مسودة تمت مراجعة هذا المستند ليعكس سطح المنتج الحالي، لكنه لم يُراجع بعد من مستشار قانوني. لا تعتمد عليه لأغراض الامتثال للائحة العامة لحماية البيانات أو قواعد الخصوصية الإلكترونية أو قوانين المستهلك أو أي متطلبات تنظيمية أخرى إلى أن تتم مراجعته واعتماده قانونيًا.

سياسة الخصوصية

آخر تحديث: 2 أبريل 2026

Mylestone ("نحن" أو "لنا") هي منصة لتتبع التقدم للأفراد والمتخصصين والمنظمات. توضح هذه السياسة ما هي البيانات الشخصية التي نجمعها، وكيف نستخدمها، ومتى قد تصبح مرئية للآخرين، وما هي الحقوق والخيارات المتاحة لك.

1. النطاق

تنطبق هذه السياسة على الموقع العام، وتدفقات إنشاء الحساب وتسجيل الدخول، والملفات الشخصية العامة، وصفحات الإنجازات العامة، والميزات الاجتماعية والمجتمعية، ومساحات عمل المنظمات، وميزات التعاون بين المتخصصين والعملاء، واتصالات الدعم، وكذلك واجهات البرمجة والرموز والتكاملات التي نتيحها.

بعض أجزاء الخدمة عامة بطبيعتها، بينما تكون أجزاء أخرى خاصة أو مخصصة للمنظمات أو مرئية فقط لمتعاونين محددين. وتعتمد الرؤية على الميزة المعنية وعلى الإعدادات التي تختارها.

2. فئات البيانات الشخصية التي نجمعها

بحسب كيفية استخدامك للخدمة، قد نجمع الفئات التالية من البيانات:

بيانات الحساب والمصادقة: الاسم، وعنوان البريد الإلكتروني، واسم المستخدم، وبيانات تسجيل الدخول والأمان، وأحداث إعادة تعيين كلمة المرور والتحقق، وإعدادات المصادقة الثنائية، ومعرفات الملف الشخصي. وإذا سجلت الدخول عبر Google أو Apple أو Facebook أو X (Twitter)، فقد نتلقى بيانات ملف شخصي يتيحها ذلك المزود.
بيانات الملف الشخصي والتفضيلات: اسم العرض، والسيرة الذاتية، والصورة الرمزية، واللغة، والمنطقة، وتفضيلات المظهر، وإعدادات الخصوصية، ومعلومات الملف المهني، والتخصصات، وإخلاءات المسؤولية، والتوجيهات السعرية، وملاحظات التوفر التي تختار تقديمها.
بيانات الإنجازات والمحتوى: عناوين الإنجازات، والأوصاف، والفئات، وصور الغلاف، والتواريخ المستهدفة، والحالة، وإعدادات الرؤية، والخطوات، والملاحظات، والنصوص الطويلة، والروابط، والملفات المرفوعة، والفيديوهات المولدة، والقوالب، والإشارات المرجعية، والبيانات الوصفية المرتبطة بها.
بيانات المجتمع والتفاعل: المتابعات، وطلبات المتابعة، والعناصر المحفوظة، والتعليقات، والردود، وردود الفعل، والإشارات، ونشاط الخلاصة، والإشعارات، والحظر، والبلاغات، والمواد المرتبطة بالإشراف.
بيانات التعاون المهني: سجلات العلاقة بين المتخصص والعميل، والمقترحات، وسجل المراجعات، وشروط المقترحات المقبولة، والتعليقات الخاصة، ونقاط التواصل، وبيانات الجدولة، وملخصات النتائج التي تنشأ ضمن مسارات العمل المهنية أو التدريبية.
بيانات المنظمات والإدارة: عضويات المنظمات، والدعوات، وإعدادات الأدوار أو الصلاحيات، وبيانات الانضمام التلقائي أو تسجيل الدخول الأحادي، وإجراءات المسؤولين، وإعدادات الهوية البصرية، والنماذج، وWebhooks، وبيانات سجلات التدقيق، وطلبات التصدير الخاصة بالمنظمات.
بيانات الفوترة والاشتراك: حالة الاشتراك، وبيانات الباقة أو الخطة، وسجل الفواتير، وعناوين الفوترة أو الحقول الضريبية عند تقديمها، وبيانات وسائل الدفع التي يعالجها Stripe. نحن لا نخزن أرقام البطاقات الكاملة.
بيانات الدعم والتواصل: الرسائل المرسلة عبر نموذج التواصل، ورسائل الدعم الإلكترونية، وأحداث تسليم الإشعارات، ومعالجة الرسائل المرتدة، والمراسلات ذات الصلة.
البيانات التقنية وبيانات الأجهزة والاستخدام: عنوان IP، ونوع المتصفح، ومعلومات الجهاز، وسجلات الخادم، والتنقل بين المسارات، ومشاهدات الصفحات، وبيانات الطلبات الوصفية، والأخطاء، وبيانات الأداء، وبيانات التفاعل الناتجة عن استخدامك للخدمة.
بيانات الإشعارات والرموز: بيانات اشتراك Web Push، ورموز API، وغيرها من بيانات الاعتماد أو المعرفات المستخدمة لتمكين وصول الوكلاء أو التكاملات المصرح بها.

3. كيف نستخدم البيانات الشخصية

نستخدم البيانات الشخصية من أجل:

إنشاء حسابات المستخدمين ومساحات عمل المنظمات وتدفقات تسجيل الدخول وتأمينها وإدارتها.
استضافة الإنجازات والملفات الشخصية والصفحات العامة والأدلة والخلاصات وغيرها من التجارب المرئية للمستخدمين وفقًا لإعدادات الرؤية ونموذج التعاون داخل المنتج.
تقديم الميزات الاجتماعية والتعاونية مثل المتابعات والتعليقات والإشارات ومسارات العمل الخاصة بين المتخصصين والعملاء والإرشاد داخل المنظمات وجدولة نقاط التواصل.
توفير أدوات إنشاء الإنجازات المدعومة بالذكاء الاصطناعي وتحليل الخطوات وتوليد الفيديو والميزات ذات الصلة.
معالجة الاشتراكات وإدارة الفوترة والتعامل مع الفواتير أو أحداث دورة حياة الاشتراك.
إرسال الرسائل البريدية المعاملاتية ورسائل الخدمة والسلامة والفوترة والتعاون وتفضيلات الإشعارات، وكذلك إشعارات Web Push أو الإشعارات داخل التطبيق عند تفعيلها.
الرد على طلبات التواصل ومسائل الدعم وبلاغات الإساءة ومسارات الإشراف.
اكتشاف ومنع والتحقيق في الإساءة أو الاحتيال أو مخالفة السياسات أو النشاط المشبوه أو المحتوى الضار.
إنشاء صادرات البيانات، ودعم طلبات حذف الحساب، والاحتفاظ بسجلات التدقيق، والامتثال للالتزامات القانونية.
تشغيل الخدمة وقياسها واستكشاف أعطالها وتحسين أدائها وموثوقيتها وأمنها.

4. الأسس القانونية

عندما تنطبق اللائحة العامة لحماية البيانات أو قوانين مماثلة، فإننا نعتمد عمومًا على تنفيذ العقد، والمصالح المشروعة، والامتثال للالتزامات القانونية، والموافقة عندما تكون مطلوبة. وقد يختلف الأساس القانوني الدقيق بحسب الميزة ونوع البيانات والاختصاص القضائي. [عنصر نائب - يجب تأكيد التوزيع النهائي للأسس القانونية مع المستشار القانوني قبل النشر.]

5. الذكاء الاصطناعي والفيديو والإشراف والمعالجة المشابهة

تتضمن الخدمة ميزات مدعومة بالذكاء الاصطناعي مثل اقتراح حقول الإنجاز وتحليل الخطوات وإنشاء فيديوهات تلخيصية للإنجاز. ولتقديم هذه الميزات، قد نعالج النصوص والصور والفيديوهات والبيانات الوصفية للإنجاز والمحتوى المرتبط بها من خلال مزودي ذكاء اصطناعي أو مزودي أمان من أطراف ثالثة.

نستخدم أيضًا عمليات إشراف ومعالجة إساءة تشمل الإشراف على النصوص والصور والبلاغات المقدمة من المستخدمين. وقد تتم مراجعة المحتوى المبلّغ عنه، بما في ذلك بعض محتوى التعاون الخاص، من قبل مسؤولين أو مشرفين مخولين عند الحاجة للتحقيق في بلاغ أو إنفاذ السياسات أو حماية المستخدمين.

لا نعتزم استخدام محتواك لتدريب نماذج ذكاء اصطناعي تابعة لأطراف ثالثة لأغراضها العامة الخاصة من دون موافقتك الصريحة، لكن يجب تأكيد ذلك في ضوء الشروط النهائية وإعدادات كل مزود مستخدم في بيئة الإنتاج. [عنصر نائب - يجب التحقق من شروط مزودي الذكاء الاصطناعي النهائية وفترات الاحتفاظ وقيود التدريب قبل النشر.]

6. الرؤية والملفات الشخصية وخيارات المشاركة

تتضمن الخدمة مساحات عامة وأخرى غير عامة. وتعتمد رؤية بياناتك على الميزة المعنية وعلى إعداداتك.

المحتوى العام: قد يكون ملفك الشخصي العام وملفك المهني العام والإنجازات العامة وخطوات الإنجاز العامة وصفحات المنظمات العامة مرئية لأي شخص يمكنه الوصول إلى الرابط المعني أو إلى الدليل العام.
الحسابات الخاصة وضوابط المتابعة: إذا كان حسابك خاصًا، فقد تحد طلبات المتابعة وبعض قواعد رؤية الملف الشخصي من الأشخاص الذين يمكنهم مشاهدة نشاطك.
مساحات عمل المنظمات: قد تكون البيانات داخل تدفقات عمل المنظمات مرئية لمسؤولي المنظمة أو المرشدين أو الموظفين أو الأعضاء وفقًا للميزات والأدوار والصلاحيات المستخدمة.
التعاون بين المتخصص والعميل: سجل المقترحات والتعليقات الخاصة ونقاط التواصل وسجلات التعاون المرتبطة بها مخصصة للأطراف المعنية والموظفين المخولين، لكن قد يتم كشف المحتوى المبلّغ عنه إلى مراجعين مخولين عند الحاجة لأسباب تتعلق بالسلامة أو إنفاذ السياسات.

7. المشاركة والإفصاح

نحن لا نبيع بياناتك الشخصية. وقد نفصح عن البيانات في الحالات التالية:

إلى مستخدمين أو منظمات أو متعاونين آخرين: عندما تتطلب ميزة المنتج نفسها ذلك، مثل الملفات الشخصية العامة أو الإنجازات العامة أو التفاعلات الاجتماعية أو التعاون بين المتخصصين والعملاء أو تدفقات العمل التي تديرها المنظمات.
إلى مزودي الخدمات والمعالِجين: بما في ذلك مزودو الاستضافة وقواعد البيانات والمصادقة والمدفوعات وتسليم البريد الإلكتروني وWeb Push وCAPTCHA والقياس عن بُعد والإشراف ومعالجة الذكاء الاصطناعي وتوليد الفيديو والتخزين والمهام الخلفية والخدمات التشغيلية المشابهة.
إلى مسؤولي المنظمات ومشغليها: عندما يديرون مساحة عمل منظمة أو الدعوات أو وصول الأعضاء أو الامتثال أو مسارات التدقيق أو عمليات التصدير أو غيرها من الوظائف على مستوى المنظمة.
لأسباب تتعلق بالسلامة أو الإساءة أو الإشراف أو القانون: بما في ذلك عندما يكون ذلك ضروريًا للتحقيق في البلاغات أو حماية المستخدمين أو إنفاذ السياسات أو الاستجابة للطلبات القانونية أو إثبات الحقوق القانونية أو ممارستها أو الدفاع عنها.
في سياق صفقة تجارية: مثل الاندماج أو الاستحواذ أو التمويل أو إعادة الهيكلة أو بيع الأصول.

تشمل فئات مزودي الخدمات الحالية أو المخطط لها في المنتج Supabase وStripe وMicrosoft Azure Application Insights وOpenAI وAnthropic وخدمات Google للذكاء الاصطناعي أو الفيديو وAzure AI Content Safety ومزودي البريد الإلكتروني مثل Mailgun أو SMTP2GO وCloudflare Turnstile. وقد يختلف المزود الفعلي المستخدم بحسب بيئة النشر والإعدادات.

8. ملفات تعريف الارتباط والتخزين المحلي والقياس عن بُعد والتقنيات المشابهة

نستخدم ملفات تعريف الارتباط والتخزين المحلي والتقنيات المشابهة لأغراض المصادقة والأمان والتفضيلات وتشغيل الخدمة. وقد تشمل هذه التقنيات ما يلي:

تقنيات أساسية

مطلوبة للمصادقة وإدارة الجلسة والأمان وتحديد المعدل ووظائف الموقع الأساسية. ومن دونها قد لا تعمل أجزاء مهمة من الخدمة كما ينبغي.

تقنيات وظيفية

تُستخدم لتذكر الإعدادات مثل السمة واللغة والتفضيلات المشابهة داخل المنتج.

التحليلات والقياس عن بُعد

إذا كانت مفعلة في بيئة نشر معينة، فقد نستخدم Azure Application Insights وقياسًا عن بُعد مرتبطًا به لجمع بيانات التنقل بين المسارات ومشاهدات الصفحات والوقت المستغرق في الصفحات ومقاييس الأداء والأخطاء وعمليات رفض الوعود غير المعالجة وبيانات الطلبات الوصفية مثل نشاطات fetch أو AJAX. ويساعدنا ذلك على مراقبة الموثوقية والتحقيق في الأعطال وتحسين المنتج.

تتضمن الخدمة حاليًا واجهة لتفضيلات ملفات تعريف الارتباط فيما يتعلق بإعدادات التحليلات، لكن يجب التأكد من سلوك الموافقة الفعلي الخاص ببيئة النشر قبل الاعتماد على أي صياغة نهائية للموافقة. [عنصر نائب - يجب مواءمة صياغة ملفات تعريف الارتباط والقياس عن بُعد النهائية مع تنفيذ الموافقة الفعلي في الإنتاج قبل النشر.]

تقنيات الأطراف الثالثة

قد تقوم أطراف ثالثة بتعيين أو استخدام ملفات تعريف ارتباط أو مساحات تخزين أو تقنيات مشابهة خاصة بها عندما تقدم خدمات مثل المدفوعات أو المصادقة أو التحليلات أو CAPTCHA أو تسليم البريد الإلكتروني أو غيرها من وظائف البنية التحتية والاتصال.

9. الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية طالما كان ذلك ضروريًا لتقديم الخدمة والحفاظ على حسابك وتشغيل ميزات المنظمة أو التعاون والوفاء بالالتزامات القانونية وتسوية النزاعات وإنفاذ اتفاقياتنا.

يتم الاحتفاظ ببيانات الحساب والمنتج عمومًا ما دام حسابك أو مساحة العمل ذات الصلة نشطة.
عندما تطلب حذف الحساب من خلال المنتج، قد يتم حذف بيانات الحساب المباشرة أو تعطيلها من أنظمتنا الأساسية، مع مراعاة النسخ الاحتياطية والسجلات والمهام المجدولة وسجلات السلامة وأي احتفاظ مطلوب قانونًا.
يتم إنشاء أرشيفات تصدير البيانات الشخصية عند الطلب وتُرسل عبر البريد الإلكتروني وتنتهي صلاحيتها حاليًا بعد فترة قصيرة. ويقوم التنفيذ الحالي بالاحتفاظ بملفات التصدير لمدة تقارب 48 ساعة وإصدار روابط تنزيل موقعة صالحة لمدة تقارب ساعة واحدة.

[عنصر نائب - يجب تأكيد ونشر جداول الاحتفاظ النهائية للنسخ الاحتياطية والسجلات وسجلات الإشراف وسجلات الفوترة وبيانات الحسابات المحذوفة.]

10. عمليات النقل الدولية

قد يعالج مزودونا والمتعاونون معنا البيانات خارج بلد إقامتك. وعند الاقتضاء، نعتزم الاعتماد على ضمانات مناسبة مثل الحمايات التعاقدية أو قرارات الكفاية أو آليات نقل مماثلة.

[عنصر نائب - يجب تأكيد آلية النقل الدولي النهائية وقائمة المزودين المستخدمة في الإنتاج قبل النشر.]

11. الأمان

نستخدم تدابير إدارية وتقنية وتنظيمية تهدف إلى حماية البيانات الشخصية، بما في ذلك التشفير أثناء النقل وضوابط الوصول وضمانات الأمان على مستوى الخدمة. ولا يوجد نظام آمن بشكل كامل، ولا يمكننا ضمان الأمان المطلق. نوصي باستخدام بيانات اعتماد قوية وتمكين المصادقة الثنائية من خلال إعدادات الحساب.

12. حقوقك

إذا كنت موجودًا في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا أو في اختصاص يمنح حقوقًا مماثلة، فقد يكون لك الحق في طلب الوصول أو التصحيح أو الحذف أو التقييد أو قابلية نقل البيانات أو الاعتراض، وكذلك سحب الموافقة عندما تكون المعالجة قائمة على الموافقة.

قد تتوفر لك أيضًا خيارات خدمة ذاتية داخل المنتج، بما في ذلك إعدادات الخصوصية وتفضيلات الإشعارات وطلبات تصدير البيانات ووظائف حذف الحساب. ولممارسة الحقوق غير المتاحة من خلال المنتج، تواصل معنا على privacy@mylestone.app. وقد يكون لك أيضًا الحق في تقديم شكوى إلى جهة حماية البيانات المختصة لديك.

13. خصوصية الأطفال

الخدمة غير موجهة إلى الأطفال دون 16 عامًا. نحن لا نجمع عن علم بيانات شخصية من أطفال دون 16 عامًا. وإذا علمنا أننا جمعنا مثل هذه البيانات من دون أساس قانوني صالح، فسنتخذ خطوات لحذفها. وإذا كنت تعتقد أن طفلًا قدم لنا بيانات شخصية، فتواصل معنا على privacy@mylestone.app.

14. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. وسننشر النسخة المحدثة على هذه الصفحة ونراجع تاريخ "آخر تحديث". وبالنسبة للتغييرات الجوهرية، قد نقدم إشعارًا أيضًا عبر الخدمة أو بالبريد الإلكتروني عند الاقتضاء.

15. معلومات التواصل والمتحكم في البيانات

للأسئلة أو الطلبات أو الشكاوى المتعلقة بالخصوصية، تواصل معنا على privacy@mylestone.app.

المتحكم في البيانات: Mylestone — privacy@mylestone.app [عنصر نائب - أضف الاسم النهائي للكيان القانوني والعنوان المسجل قبل النشر.]