سياسة الخصوصية

آخر تحديث: 19 فبراير 2026

1. مقدمة

تلتزم SubLearn ("نحن" أو "لنا" أو "خاصتنا") بحماية خصوصيتك. توضح سياسة الخصوصية هذه كيفية جمعنا واستخدامنا وتخزيننا وحمايتنا لبياناتك الشخصية عند استخدامك لـ SubLearn ("الخدمة").

SubLearn هي المتحكم في البيانات المسؤول عن بياناتك الشخصية. تستضيف خوادمنا شركة Hetzner Online GmbH في ألمانيا، داخل الاتحاد الأوروبي، ونقوم بمعالجة جميع البيانات بما يتوافق مع اللائحة العامة لحماية البيانات (GDPR) وقوانين حماية البيانات المعمول بها في الاتحاد الأوروبي.

2. المعلومات التي نجمعها

معلومات الحساب

  • الاسم، عنوان البريد الإلكتروني، وصورة الملف الشخصي (إذا تم توفيرها)
  • بيانات اعتماد المصادقة أو رموز OAuth (جوجل، جيت هاب، ديسكورد، فيسبوك)
  • تفضيلات اللغة وأهداف التعلم

بيانات التعلم

  • قوائم المفردات، درجات التقدم، ونتائج التمارين
  • مقاطع الفيديو التي تمت مشاهدتها، والوقت المستغرق، وأنماط التفاعل
  • السلاسل، نقاط الخبرة (XP)، الإنجازات، وتصنيفات لوحة الصدارة
  • ملاحظات ومواد دراسية مخصصة تقوم بإنشائها

البيانات التقنية

  • عنوان IP، نوع المتصفح، نظام التشغيل، ومعلومات الجهاز
  • الصفحات التي تمت زيارتها، وعناوين URL المرجعية، ومدة الجلسة
  • ملفات تعريف الارتباط وتقنيات التتبع المماثلة (انظر القسم 12)

بيانات الفواتير

  • خطة الاشتراك وتاريخ الدفع (تتم معالجتها بواسطة Lemon Squeezy؛ نحن لا نخزن أرقام بطاقات الائتمان)

3. كيف نجمع المعلومات

  • مباشرة منك: عندما تقوم بإنشاء حساب، أو تحديث ملفك الشخصي، أو الاتصال بالدعم.
  • من خلال موفري OAuth: عند تسجيل الدخول عبر Google أو GitHub أو Discord أو Facebook، نتلقى معلومات ملفك الشخصي الأساسية (الاسم، البريد الإلكتروني، الصورة الرمزية) كما سمحت بذلك.
  • تلقائيًا: من خلال ملفات تعريف الارتباط وسجلات الخادم والتقنيات المشابهة عند استخدامك للخدمة.
  • من أطراف ثالثة: حالة الدفع من Lemon Squeezy وبيانات الاستخدام من الخدمات المتكاملة.

4. الأساس القانوني للمعالجة (اللائحة العامة لحماية البيانات)

نقوم بمعالجة بياناتك الشخصية بموجب الأسس القانونية التالية:

  • أداء العقد: المعالجة اللازمة لتقديم الخدمة التي اشتركت فيها (إدارة الحساب، ميزات التعلم، الاشتراكات).
  • مصلحة مشروعة: تحسين الخدمة، منع الاحتيال، ضمان الأمان، وإرسال الاتصالات المتعلقة بالخدمة.
  • الموافقة: حيث قدمت موافقة صريحة، مثل إشعارات الدفع أو الاتصالات التسويقية الاختيارية. يمكنك سحب الموافقة في أي وقت.
  • التزام قانوني: حيث نحتاج إلى معالجة البيانات للامتثال للقوانين المعمول بها.

5. كيف نستخدم معلوماتك

  • توفير الخدمة وصيانتها وتحسينها
  • تتبع تقدمك التعليمي ومفرداتك وإنجازاتك
  • تخصيص توصيات المحتوى ومسارات التعلم التكيفية
  • إنشاء تمارين وشروحات وترجمات مدعومة بالذكاء الاصطناعي
  • معالجة مدفوعات الاشتراك وإدارة الفواتير
  • إرسال إشعارات متعلقة بالخدمة (الحساب، الأمان، تحديثات الميزات)
  • الرد على طلبات الدعم والتواصل معك
  • تحليل أنماط الاستخدام لتحسين الميزات وإصلاح المشكلات
  • منع الاحتيال وسوء الاستخدام والوصول غير المصرح به

6. معالجة بيانات الذكاء الاصطناعي

تستخدم SubLearn خدمات الذكاء الاصطناعي (بما في ذلك Google Gemini و OpenAI) لإنشاء محتوى تعليمي مثل التمارين وشروحات القواعد وإثراء المفردات. عند إنشاء محتوى الذكاء الاصطناعي:

  • قد نرسل بيانات تعليمية مجهولة الهوية أو سياقية (مثل اللغة المستهدفة ومستوى الصعوبة) إلى موفري الذكاء الاصطناعي
  • نحن لا نرسل معلوماتك الشخصية (الاسم، البريد الإلكتروني، أو تفاصيل الحساب) إلى موفري الذكاء الاصطناعي
  • يتم تخزين المحتوى المُنشأ بواسطة الذكاء الاصطناعي مؤقتًا على خوادمنا لتقليل عمليات نقل البيانات الخارجية
  • قد يحتفظ موفرو الذكاء الاصطناعي بالبيانات وفقًا لسياسات الخصوصية الخاصة بهم

نحن لا نستخدم بياناتك الشخصية لاتخاذ قرارات آلية تنتج آثارًا قانونية أو آثارًا مهمة مماثلة عليك.

7. مشاركة البيانات

نحن لا نبيع بياناتك الشخصية. نشارك البيانات فقط في الظروف التالية:

  • مقدمو الخدمات: Hetzner (استضافة)، Lemon Squeezy (مدفوعات)، ومقدمو خدمات الذكاء الاصطناعي (توليد المحتوى) — فقط بالقدر الضروري لتشغيل الخدمة.
  • موفرو OAuth: تتلقى Google وGitHub وDiscord وFacebook طلبات المصادقة عند استخدامك لتسجيل الدخول الاجتماعي.
  • المتطلبات القانونية: عندما يقتضي القانون أو أمر المحكمة أو طلب حكومي ذلك.
  • تحويلات الأعمال: في حال الاندماج أو الاستحواذ أو بيع الأصول، قد يتم نقل بياناتك كجزء من تلك المعاملة.
  • بموافقتك: عندما تفوضنا صراحةً بمشاركة البيانات مع طرف ثالث.

8. نقل البيانات الدولية

يتم تخزين بياناتك ومعالجتها بشكل أساسي على خوادم تقع في ألمانيا (الاتحاد الأوروبي). ومع ذلك، قد تقوم بعض خدمات الطرف الثالث التي نستخدمها (مثل مزودي الذكاء الاصطناعي ومعالجي الدفع) بمعالجة البيانات خارج المنطقة الاقتصادية الأوروبية (EEA).

عند نقل البيانات خارج المنطقة الاقتصادية الأوروبية (EEA)، نضمن وجود ضمانات مناسبة، بما في ذلك البنود التعاقدية القياسية للاتحاد الأوروبي (SCCs) أو قرارات الكفاية الصادرة عن المفوضية الأوروبية.

9. الاحتفاظ بالبيانات

  • بيانات الحساب: يتم الاحتفاظ بها طالما حسابك نشط. تُحذف في غضون 30 يومًا من حذف الحساب.
  • بيانات التعلم: يتم الاحتفاظ بها طالما حسابك نشط. يمكنك تصديرها أو حذفها في أي وقت.
  • سجلات تقنية: يتم الاحتفاظ بسجلات الخادم والوصول لمدة تصل إلى 90 يومًا لأغراض الأمان وتصحيح الأخطاء.
  • سجلات الفواتير: يتم الاحتفاظ بها لمدة تصل إلى 7 سنوات حسب متطلبات اللوائح الضريبية والمحاسبية.

10. أمن البيانات

نحن نطبق إجراءات أمنية قياسية في الصناعة لحماية بياناتك، بما في ذلك:

  • التشفير أثناء النقل (TLS/HTTPS) وأثناء السكون
  • مصادقة آمنة باستخدام تجزئة كلمة المرور bcrypt
  • تحديثات أمنية منتظمة ومراقبة الثغرات
  • ضوابط الوصول التي تحد من وصول الموظفين إلى البيانات الشخصية
  • نسخ احتياطية منتظمة مع تخزين مشفر

لا توجد طريقة إرسال أو تخزين إلكترونية آمنة بنسبة 100%. بينما نسعى جاهدين لحماية بياناتك، لا يمكننا ضمان الأمان المطلق.

11. حقوقك

بموجب اللائحة العامة لحماية البيانات (GDPR) وقوانين حماية البيانات المعمول بها، لديك الحقوق التالية:

  • الحق في الوصول: اطلب نسخة من بياناتك الشخصية التي نحتفظ بها.
  • الحق في التصحيح: اطلب تصحيح البيانات غير الدقيقة أو غير المكتملة.
  • الحق في المسح: اطلب حذف بياناتك الشخصية ("الحق في النسيان").
  • الحق في نقل البيانات: اطلب بياناتك بتنسيق منظم وقابل للقراءة آليًا.
  • الحق في تقييد المعالجة: اطلب منا تقييد كيفية استخدامنا لبياناتك.
  • الحق في الاعتراض: الاعتراض على المعالجة بناءً على مصلحة مشروعة أو للتسويق المباشر.
  • الحق في سحب الموافقة: سحب الموافقة في أي وقت عندما تكون المعالجة قائمة على الموافقة.

لممارسة أي من هذه الحقوق، تواصل معنا على [email protected]. سوف نرد خلال 30 يومًا. لديك أيضًا الحق في تقديم شكوى إلى سلطة حماية البيانات المحلية لديك.

12. ملفات تعريف الارتباط

نحن نستخدم ملفات تعريف الارتباط (الكوكيز) وتقنيات مشابهة لتشغيل الخدمة. تتضمن ملفات تعريف الارتباط الخاصة بنا:

  • ملفات تعريف الارتباط الأساسية: مطلوبة للمصادقة، إدارة الجلسات، والأمان. لا يمكن تعطيلها.
  • ملفات تعريف الارتباط للتفضيلات: تذكر لغتك، المظهر (الوضع الداكن/الفاتح)، وإعدادات العرض.
  • ملفات تعريف الارتباط للجلسة: للحفاظ على حالة تسجيل دخولك وحماية CSRF. تنتهي صلاحيتها عند إغلاق المتصفح.

نحن لا نستخدم إعلانات الطرف الثالث أو ملفات تعريف الارتباط للتتبع. لمزيد من التفاصيل، راجع سياسة ملفات تعريف الارتباط.

13. إشعارات فورية

بموافقتك الصريحة، قد نرسل إشعارات دفع عبر الويب لتذكيرات التعلم، وتنبيهات السلسلة، وتحديثات الميزات. يمكنك تمكين أو تعطيل إشعارات الدفع في أي وقت من خلال إعدادات المتصفح الخاص بك أو تفضيلات حساب SubLearn الخاص بك.

يتم تخزين رموز إشعارات الدفع على خوادمنا وحذفها عند تعطيل الإشعارات أو حذف حسابك.

14. خصوصية الأطفال

SubLearn ليس موجهًا للأطفال دون سن 16 عامًا. نحن لا نجمع عن علم بيانات شخصية من الأطفال دون 16 عامًا. إذا كنت والدًا أو وصيًا وتعتقد أن طفلك قد زودنا ببيانات شخصية، يرجى الاتصال بنا على [email protected] وسنتخذ خطوات لحذف هذه المعلومات.

15. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. سنخطرك بالتغييرات الجوهرية عن طريق نشر السياسة المحدثة على الخدمة وتحديث تاريخ "آخر تحديث". بالنسبة للتغييرات الهامة، قد نخطرك أيضًا عبر البريد الإلكتروني.

نحن نشجعك على مراجعة هذه السياسة بشكل دوري. استمرارك في استخدام الخدمة بعد التغييرات يشكل قبولاً للسياسة المحدثة.

16. اتصال

إذا كانت لديك أسئلة حول سياسة الخصوصية هذه أو ترغب في ممارسة حقوق حماية بياناتك، يرجى الاتصال بنا: