سياسة الخصوصية

منصة صدى — Sada HQ

آخر تحديث: 10 يونيو 2026

سياسة الخصوصية

صدى HQ منصة تشغيل متعددة الفروع لـ Google Business Profile. توضّح هذه السياسة البيانات التي نعالجها عند استخدام لوحة التحكم، أو ربط Google، أو تشغيل استبيانات QR، أو إرسال حملات واتساب.

ملخص

نصل إلى بيانات Google فقط لتشغيل الميزات التي تفعّلها. لا نبيع بيانات العملاء. رموز OAuth مشفّرة عند التخزين. يمكنك إلغاء وصول Google في أي وقت.

نظرة عامة

تنطبق هذه السياسة على sadahq.com وapp.sadahq.com والخدمات ذات الصلة التي تديرها صدى HQ («صدى»، «نحن»). تشمل حسابات مساحات العمل والتكاملات المرتبطة وصفحات التسويق العامة.

البيانات التي نجمعها

الحساب ومساحة العمل

  • معرّفات الدخول (البريد أو اسم المستخدم)، بيانات اعتماد مُشفّرة، وسجلات التحقق OTP.
  • أسماء أعضاء الفريق، الأدوار، وصلاحيات الوصول التي تعيّنها داخل صدى.
  • إعدادات مساحة العمل: حدود الفروع المرخّصة، الباقة، وبيانات جهة الاتصال للفوترة.

Google Business Profile (عبر OAuth)

  • رموز OAuth للنطاق business.manage (مشفّرة عند التخزين).
  • مواقع الأعمال: الأسماء، العناوين، الفئات، ساعات العمل، الهاتف، الموقع، الصور، وحالة التحقق.
  • المراجعات، التقييمات، أسماء المقيّمين، نص المراجعة، حالة الرد، والردود المنشورة.
  • مقاييس أداء الخرائط: المشاهدات، البحث، المكالمات، طلبات الاتجاهات، والرؤى المرتبطة.
  • منشورات Google والوسائط التي تنشئها أو تزامنها عبر صدى.

ملاحظات العملاء والاستبيانات

  • إجابات استبيان QR على صفحات الزيارة العامة، بما في ذلك الإجابات والطوابع الزمنية.
  • ملفات العملاء في صدى: حقول الاتصال، موافقة التسويق، ومصدر الموافقة (مثل QR الاستبيان).

واتساب والرسائل (عند التفعيل)

  • رموز اتصال Meta/WhatsApp Business (مشفّرة).
  • جماهير الحملات، أسماء القوالب، حالة التسليم/القراءة، ورسائل المحادثات داخل صدى.
  • أرقام الهواتف وحالة الموافقة للمستلمين الذين تستهدفهم بقوالب معتمدة.

سجلات تقنية

  • عنوان IP، نوع المتصفح، وسجلات الطلبات للأمان ومنع إساءة الاستخدام.
  • أحداث استخدام المنتج اللازمة لتشغيل لوحات التحكم والتصدير والمزامنة المجدولة.

لماذا نجمعها

  • مصادقة فريقك وتطبيق صلاحيات الوصول حسب الدور على الفروع والمراجعات والحملات.
  • مزامنة وعرض بيانات Google Business Profile عبر المواقع المرخّصة في لوحة واحدة.
  • صياغة وجدولة ونشر ردود المراجعات ومنشورات Google التي توافق عليها.
  • تشغيل استبيانات QR، تخزين الإجابات، وعرض تحليلات ملاحظات العملاء.
  • إرسال حملات واتساب بقوالب Meta المعتمدة لجماهير وافقت على التواصل.
  • إنشاء تقارير مقارنة الفروع، مواضيع Keyword Pulse، تصدير PDF، وتوصيات مدعومة بالذكاء الاصطناعي.
  • الحفاظ على أمان المنصة، تشخيص الأخطاء، والوفاء بالالتزامات القانونية.

كيف نستخدمها

نستخدم البيانات فقط لتقديم ميزات صدى لمؤسستك وتحسينها. لا نستخدم بيانات مستخدمي Google للإعلان أو تقييم الجدارة الائتمانية أو التوصيف غير المرتبط بالخدمة.

  • مسودات الرد والرؤى بالذكاء الاصطناعي تُولَّد من بيانات عملك لمساعدة فريقك — أنت تراجع قبل النشر.
  • قد تُعرض تحليلات مجمّعة داخل مساحة عملك؛ لا ننشر بيانات فروعك علناً.
  • قد نتواصل معك بخصوص أمان الحساب أو الفوترة أو تغييرات الخدمة.

كيف نشاركها

لا نبيع البيانات الشخصية أو التجارية. نشارك البيانات فقط في الحالات التالية:

  • مزوّدو البنية التحتية الذين يستضيفون قواعد البيانات أو يرسلون البريد أو يشغّلون التطبيق (بموجب التزامات سرية).
  • Google أو Meta عندما توجّه صدى لقراءة أو كتابة البيانات عبر واجهاتهم الرسمية.
  • مستشارون مهنيون أو جهات مختصة عندما يقتضي القانون المعمول به أو لحماية الحقوق والأمان.

كيف نتعامل مع بيانات Google

ملخص

استخدام صدى لبيانات Google API يتبع سياسة بيانات مستخدم خدمات Google API بما فيها متطلبات الاستخدام المحدود. راجع إفصاح بيانات Google API للنطاق والتخزين والإلغاء.
  • نطاق OAuth المطلوب: https://www.googleapis.com/auth/business.manage فقط.
  • الرموز مخزّنة مشفّرة. بيانات GBP المتزامنة تُحفظ في قواعد بيانات صدى طالما التكامل نشط.
  • فقط المستخدمون المخوّلون في صدى يمكنهم عرض بيانات الفروع والمراجعات لمساحة عملك.
  • إلغاء الوصول: https://myaccount.google.com/permissions أو الفصل من إعدادات صدى → Google.
  • الإفصاح الكامل: /google-api-disclosure · سياسة Google: https://developers.google.com/terms/api-services-user-data-policy

الاحتفاظ بالبيانات

  • تُحفظ بيانات Google المتزامنة طالما حسابك نشط واتصال Google مصرّح.
  • إجابات الاستبيان وسجلات العملاء تُحفظ حتى تحذفها أو تغلق مساحة العمل.
  • عند فصل Google أو حذف الحساب، نحذف رموز OAuth ونتوقف عن المزامنة الجديدة خلال فترة معقولة.
  • قد تبقى النسخ الاحتياطية والسجلات لفترة محدودة للتعافي من الكوارث والأمان ثم تُحذف وفق جدول.
  • قد نحتفظ بسجلات دنيا عند الحاجة لنزاعات الفوترة أو الامتثال القانوني.

الأمان

  • البيانات مشفّرة أثناء النقل (HTTPS/TLS) ورموز OAuth مشفّرة عند التخزين بتشفير على مستوى الحقل.
  • الوصول إلى الإنتاج مقصور على موظفين مخوّلين بحسب الحاجة.
  • الجلسات تستخدم رموز وصول قصيرة العمر؛ رموز التحديث في ملفات تعريف ارتباط HttpOnly حيث ينطبق.
  • نراقب إساءة الاستخدام وقد نعلّق الحسابات التي تهدد استقرار المنصة أو واجهات API.

حقوقك

تخدم صدى عملاء في عُمان والخليج ودولياً. تختلف قوانين الخصوصية حسب الموقع — لا ندّعي أن كل التشريعات العالمية تنطبق على استخدامك لصدى.

  • طلب الاطلاع على البيانات الشخصية التي نحتفظ بها عن حسابك.
  • طلب تصحيح معلومات الحساب أو جهة الاتصال غير الدقيقة.
  • طلب حذف مساحة العمل أو سجلات عملاء محددة حيث يكون ذلك ممكناً تقنياً.
  • تصدير البيانات المتاحة في لوحتك (مثل PDF وقوائم العملاء) أو طلب حزمة تصدير.
  • سحب موافقة التسويق للجهات التي تخزّنها في صدى.
كيف أقدّم طلباً؟
راسل [email protected] من جهة الاتصال المسجّلة لمساحة عملك. نرد خلال فترة معقولة وقد نتحقق من هويتك.
هل ينطبق GDPR؟
إذا كنت في المنطقة الاقتصادية الأوروبية أو ولاية قضائية ذات قوانين خصوصية محددة، تواصل معنا لمناقشة الحقوق المنطبقة. عملياتنا الافتراضية مصممة لعملاء الأعمال في عُمان والخليج.

التواصل

طلبات الخصوصية: [email protected] · الدعم العام: [email protected]

للاستفسارات: [email protected]