الشرارة

سياسة الخصوصية

تاريخ السريان: 10 مايو 2026

نحن في الشرارة(المشار إليها فيما يلي بـ "الخدمة" أو "نحن")، منصة إدارة وسائل التواصل الاجتماعي المتاحة عبر https://alshirshara.com، نلتزم بحماية خصوصية المستخدمين والعملاء. توضح هذه السياسة ما هي البيانات التي نجمعها، وكيف نستخدمها، ومع من نشاركها، وما هي حقوقك تجاه هذه البيانات.

باستخدامك للخدمة، فأنت توافق على ممارسات جمع البيانات الموضحة في هذه السياسة. إذا كنت لا توافق، يرجى عدم استخدام الخدمة.

1. هوية المسؤول عن البيانات

المسؤول عن معالجة البيانات الشخصية هو شركة الشرارة، ومقرها مدينة طرابلس، الجمهورية الليبية. للتواصل بشأن أي مسألة تتعلق بالخصوصية، يرجى مراسلتنا على: privacy@alshirshara.com.

2. البيانات التي نجمعها

2.1 بيانات الحساب

عند تسجيل حساب على المنصة، نجمع:

  • الاسم الكامل
  • البريد الإلكتروني
  • كلمة المرور (مُشفّرة عبر خوارزمية bcrypt — لا يمكننا قراءتها بصيغتها الأصلية)
  • الدور والصلاحيات داخل المنصة

2.2 بيانات من حسابات Meta المرتبطة (فيسبوك / إنستغرام)

عند ربط صفحة فيسبوك أو حساب إنستغرام للأعمال بمنصتنا، نستلم من Meta وفقاً للأذونات التي وافقت عليها صراحةً:

  • رمز الوصول للصفحة (Page Access Token): نخزّنه مُشفّراً في قاعدة بياناتنا، ويُستخدم لإجراء طلبات نيابةً عنك إلى واجهة Meta البرمجية فقط.
  • معرّف الصفحة واسمها وعدد المتابعين (بيانات عامة).
  • التعليقات والإعجابات والردود على منشورات الصفحة، بما في ذلك:
    • نص التعليق
    • اسم العميل المعلِّق ومعرّفه الذي يوفّره Meta
    • تاريخ ووقت التعليق
  • الرسائل الخاصة (Messenger / Direct Messages) الواردة إلى الصفحة، بما في ذلك نص الرسالة، واسم المرسل، ومعرّفه.
  • المنشورات التي تنشرها أنت عبر منصتنا (نصاً وصوراً).

لا نجمع كلمة مرور حساب فيسبوك الخاص بك. تتم المصادقة بالكامل عبر Meta OAuth، ولا نرى بيانات اعتماد المستخدم في أي مرحلة.

2.3 المحتوى الذي تنشئه عبر المنصة

  • المنشورات (النصوص والصور التي تصمّمها) قبل وبعد نشرها على المنصات الاجتماعية
  • تعليمات الذكاء الاصطناعي المخصّصة التي تكتبها لتوجيه الردود
  • إعدادات التشغيل التلقائي للردود والرسائل الخاصة

2.4 بيانات الاستخدام الفنية

  • عنوان IP وقت تسجيل الدخول (لأغراض الأمان فقط — لا نخزنه طويلاً)
  • نوع المتصفّح ونظام التشغيل
  • سجلات الأخطاء التطبيقية (لا تحتوي على بيانات شخصية)
  • إحصاءات استخدام مجمّعة (عدد المنشورات، عدد التعليقات المُعالَجة، إلخ)

3. كيف نستخدم البيانات

نستخدم البيانات المجمّعة حصراً للأغراض التالية:

  • تشغيل المنصة: عرض التعليقات والرسائل الواردة في لوحة تحكّم المستخدم، ونشر المحتوى الذي تصمّمه على صفحاتك.
  • الردود الآلية بالذكاء الاصطناعي: عند تفعيلك لميزة الرد الآلي، نُرسل نصّ التعليق أو الرسالة إلى خدمة Google Gemini لتوليد رد، ثم ننشر الرد نيابة عنك على المنصة المعنية. لا يُستخدم محتوى عملائك لتدريب أي نموذج تابع لنا.
  • التحليلات الداخلية: فهم أداء المنصة وتحسينها (إحصاءات مجمّعة لا تحدّد هوية أي عميل بعينه).
  • الأمان والامتثال: اكتشاف الاستخدام المسيء، الاحتيال، أو خرق سياسات Meta.
  • الدعم الفني: الاستجابة لطلبات المساعدة منك.

لا نبيع بياناتك أو بيانات عملائك لأي طرف ثالث، ولن نفعل ذلك أبداً.

4. مشاركة البيانات مع أطراف ثالثة

نشارك بياناتك حصراً مع مقدمي الخدمات التاليين، وبالحد الأدنى اللازم لتشغيل المنصة:

4.1 Meta Platforms, Inc.

لقراءة التعليقات والرسائل ونشر الردود، تتم جميع الاتصالات مع منصات Meta (فيسبوك، إنستغرام، Messenger) عبر واجهتها البرمجية الرسمية باستخدام رموز الوصول التي أذِنت بها. تخضع هذه التفاعلات لسياسة خصوصية Meta: https://www.facebook.com/privacy/policy.

4.2 Google LLC (خدمة Gemini AI)

لتوليد ردود ذكية على التعليقات، نُرسل نصّ التعليق (دون اسم العميل أو معرّفه) إلى نقطة نهاية واجهة Google Generative Language API. تخضع هذه التفاعلات لسياسة خصوصية Google: https://policies.google.com/privacy. وفقاً لسياسة Google، لا تُستخدم البيانات المرسلة عبر واجهة Gemini API المدفوعة لتدريب نماذجها.

4.3 مقدّم خدمة الاستضافة

تُستضاف المنصة على بنية تحتية مزوّدة من العنكبوت الليبي (Libyan Spider)، ومقرّها طرابلس، ليبيا. جميع بياناتنا مخزّنة محلّياً داخل ليبيا. لا يحق لمقدّم الاستضافة الوصول إلى بياناتك إلا في حدود تقديم الخدمة الفنية.

4.4 السلطات القانونية

قد نضطر للإفصاح عن بياناتك إذا طُلب منا ذلك قانونياً عبر أمر قضائي مختص في الجمهورية الليبية.

5. الاحتفاظ بالبيانات

  • بيانات الحساب: نحتفظ بها طوال فترة وجود حسابك. عند طلب الحذف، نحذف الحساب وكل ما يخصّه خلال 30 يوماً.
  • التعليقات والرسائل: نحتفظ بها طوال فترة ربط الصفحة بحسابك. عند فصل الصفحة أو طلب الحذف، تُحذف خلال 30 يوماً.
  • رموز الوصول: تُحذف فوراً عند فصل الصفحة من المنصة، أو عند إلغاء التطبيق من إعدادات حسابك على فيسبوك.
  • سجلات الأمان: تُحفظ لمدة 90 يوماً كحدّ أقصى لأغراض اكتشاف الاحتيال.

6. أمان البيانات

نطبّق إجراءات تقنية وإدارية لحماية بياناتك، أبرزها:

  • تشفير جميع الاتصالات بالمنصة عبر HTTPS (TLS 1.2 أو أعلى).
  • تخزين كلمات المرور باستخدام خوارزمية bcrypt مع "salt" فريد.
  • تشفير رموز وصول Meta (Page Access Tokens) قبل تخزينها في قاعدة البيانات.
  • تقييد الوصول إلى البنية التحتية للإنتاج للموظفين المخوّلين فقط.
  • تطبيق جدار حماية وقواعد كشف اقتحامات على مستوى الخادم.
  • عمل نُسخ احتياطية مشفّرة بانتظام، تُخزّن داخل ليبيا.

رغم ذلك، لا يمكن لأي نظام أن يكون آمناً بنسبة 100% — في حال علمنا بأي خرق، سنُبلغك خلال 72 ساعة بحسب أفضل الممارسات الدولية.

7. حقوقك

تحتفظ بالحقوق التالية في أي وقت:

  • حق الوصول: طلب نسخة من جميع البيانات التي نحتفظ بها عنك.
  • حق التصحيح: تعديل أي بيانات غير دقيقة عبر إعدادات حسابك أو مراسلتنا.
  • حق الحذف: طلب حذف حسابك وجميع البيانات المرتبطة به. راجع صفحة حذف البيانات للتعليمات الكاملة.
  • حق سحب الموافقة: فصل صفحة فيسبوك المرتبطة في أي وقت من صفحة حسابات التواصل، أو من إعدادات تطبيقاتك في فيسبوك مباشرة.
  • حق نقل البيانات: طلب البيانات بصيغة منظّمة قابلة للقراءة الآلية (JSON).

لممارسة أي من هذه الحقوق، راسلنا على privacy@alshirshara.com — نلتزم بالرد خلال 30 يوماً.

8. خصوصية الأطفال

المنصة موجّهة للمؤسسات والأعمال التجارية، وليست للأطفال دون سن الـ 13. لا نجمع بياناتٍ من المعروف أنها تخصّ قاصرين. إن علمنا أننا جمعنا بيانات قاصر عن طريق الخطأ، نحذفها فوراً.

9. ملفات تعريف الارتباط (Cookies)

نستخدم نوعين فقط من ملفات تعريف الارتباط:

  • أساسية: لتسجيل جلسة الدخول والحفاظ عليها. لا يمكن إيقافها.
  • تفضيلات: لحفظ اختياراتك مثل الوضع الليلي / النهاري.

لا نستخدم ملفات تعريف ارتباط للتتبّع الإعلاني، ولا نسمح لأطراف ثالثة بوضعها على المنصة.

10. النقل الدولي للبيانات

بياناتك مخزّنة في الجمهورية الليبية. عند التفاعل مع Meta أو Google، تتم معالجة البيانات على خوادمهم خارج ليبيا وفقاً لسياسات الخصوصية الخاصّة بهم.

11. التغييرات على هذه السياسة

قد نُحدّث هذه السياسة من حين لآخر. عند إجراء تغييرات جوهرية، سنُبلغك عبر:

  • إشعار بارز على لوحة التحكّم
  • بريد إلكتروني إلى عنوان البريد المسجَّل لديك
  • تحديث "تاريخ السريان" أعلى هذه الصفحة

استمرار استخدامك للمنصة بعد التغيير يعني قبولك للسياسة المُحدّثة.

12. تواصل معنا

لأي استفسار حول هذه السياسة أو الخصوصية بشكل عام:

  • البريد الإلكتروني: privacy@alshirshara.com
  • العنوان: طرابلس، الجمهورية الليبية

سنبذل قصارى جهدنا للرد على جميع الاستفسارات خلال 5 أيام عمل.

English Summary (for Meta App Review)

Al-Shararais a social-media management platform for Libyan businesses. We process data from connected Facebook Pages (comments, messages, page access tokens) strictly to display them in the customer's admin dashboard and to send AI-generated replies on their behalf, when the customer explicitly opts in.

We share data only with: Meta (the platform itself, via the official Graph API) and Google Gemini (anonymous text only — customer names and IDs are stripped before sending). We never sell user data.

Page admins can disconnect their Page at any time from our admin dashboard or by revoking the app at facebook.com/settings → Business Integrations. Full account deletion is documented at https://alshirshara.com/data-deletion.

Contact for privacy questions: privacy@alshirshara.com.