سياسة الخصوصية

آخر تحديث: مارس 2025

1. مقدمة

مرحبًا بكم في حسنات (hasanat.dev)، منصة مجتمعية مفتوحة المصدر تهدف إلى ربط أصحاب الأفكار الخيّرة بالمطورين القادرين على تحويلها إلى واقع. يديرها حسن أبو شلّي من القدس.

توضح هذه السياسة كيفية جمعنا لمعلوماتكم الشخصية واستخدامها وحمايتها عند استخدامكم لمنصتنا. نحن نؤمن بالشفافية ونلتزم بحماية خصوصيتكم.

هذه المنصة مجانية بالكامل وغير ربحية ومفتوحة المصدر. لا نبيع بياناتكم ولا نستغلها تجاريًا بأي شكل.

2. المعلومات التي نجمعها

أ. المعلومات التي تقدمونها طوعًا

  • عند تقديم فكرة: الاسم، معلومات التواصل (اختياري)، تصنيف الفكرة، ووصفها.
  • عند التعليق: الاسم ومحتوى التعليق.
  • عند التسجيل كمطوّر: الاسم، البريد الإلكتروني، الدور، المهارات، ورابط GitHub.
  • عند الاشتراك في النشرة البريدية: البريد الإلكتروني.
  • عند تقديم تطبيق: اسم التطبيق، وصفه، رابطه، ومعلومات المطوّر.
  • عند تسجيل الدخول بـ GitHub: معلومات ملفكم العام على GitHub (الاسم، البريد الإلكتروني، اسم المستخدم، الصورة).

ب. المعلومات التي تُجمع تلقائيًا

  • بصمة المتصفح: نستخدم بصمة رقمية مجهولة الهوية لمنع التصويت المتكرر على الأفكار. لا تُستخدم هذه البصمة لتتبعكم عبر المواقع.
  • عنوان IP: قد يُسجّل مؤقتًا ضمن سجلات الخادم لأغراض أمنية ومنع إساءة الاستخدام.
  • معلومات المتصفح: نوع المتصفح ونظام التشغيل (User Agent) لأغراض تقنية.

ج. معلومات الذكاء الاصطناعي

عند استخدام ميزة تحسين الأفكار بالذكاء الاصطناعي، يُرسل نص فكرتكم إلى واجهة OpenAI API لتحسينها. لا تُرسل أي معلومات شخصية إلى OpenAI — فقط محتوى الفكرة نفسها.

3. كيف نستخدم معلوماتكم

  • تقديم الخدمة: عرض الأفكار والتعليقات والتطبيقات وملفات المطورين على المنصة.
  • إدارة الحسابات: مصادقة الدخول عبر GitHub وإدارة جلسات المستخدمين.
  • التواصل: إرسال رسائل بريدية متعلقة بالمنصة (نشرة بريدية، إشعارات) عبر خدمة Resend.
  • تحسين الأفكار: معالجة نصوص الأفكار بالذكاء الاصطناعي لتقديم مقترحات تحسين.
  • منع إساءة الاستخدام: استخدام بصمة المتصفح لمنع التصويت المتكرر واكتشاف السلوك المسيء.
  • تحسين المنصة: فهم كيفية استخدام المنصة لتطويرها وتحسين تجربة المستخدم.

4. ملفات تعريف الارتباط (الكوكيز)

نستخدم ملفات تعريف الارتباط (الكوكيز) للأغراض التالية فقط:

الكوكي الغرض المدة
session_token مصادقة الجلسة (JWT مشفّر) 7 أيام

لا نستخدم كوكيز تتبّع أو كوكيز إعلانية أو كوكيز طرف ثالث. الكوكي الوحيد المستخدم هو كوكي الجلسة الضروري لعمل المنصة عند تسجيل الدخول.

يمكنكم حذف الكوكيز من إعدادات المتصفح في أي وقت. حذف كوكي الجلسة سيؤدي إلى تسجيل خروجكم من المنصة.

5. تخزين البيانات وأمنها

  • تُخزّن بياناتكم في قاعدة بيانات Cloudflare D1 (SQLite) على بنية Cloudflare التحتية العالمية.
  • تُشفَّر كوكيز الجلسة باستخدام JWT وتُنقل عبر اتصال HTTPS آمن.
  • مصادقة GitHub OAuth تتم عبر خادم مصادقة منفصل (auth.hasanat.dev) باستخدام بروتوكول OAuth 2.0 الآمن.
  • لا نُخزّن كلمات مرور — تتم المصادقة بالكامل عبر GitHub.
  • كوكيز الجلسة مقيّدة بنطاق .hasanat.dev ومحمية بخصائص HttpOnly وSecure وSameSite.

رغم أننا نتخذ تدابير معقولة لحماية بياناتكم، لا يمكن لأي نظام إلكتروني ضمان أمان مطلق بنسبة 100٪. نشجعكم على استخدام كلمات مرور قوية لحسابكم على GitHub.

6. خدمات الطرف الثالث

نستخدم الخدمات التالية لتشغيل المنصة:

Cloudflare (الاستضافة وقاعدة البيانات)

تستضيف المنصة وقاعدة البيانات D1. تخضع لـسياسة خصوصية Cloudflare.

GitHub OAuth (تسجيل الدخول)

يُستخدم لمصادقة المستخدمين. نحصل فقط على معلومات ملفكم العام. تخضع لـسياسة خصوصية GitHub.

OpenAI API (تحسين الأفكار بالذكاء الاصطناعي)

يُستخدم لتحسين نصوص الأفكار فقط. لا تُرسل بيانات شخصية. تخضع لـسياسة خصوصية OpenAI.

Resend (البريد الإلكتروني)

يُستخدم لإرسال رسائل البريد الإلكتروني المتعلقة بالمنصة. تخضع لـسياسة خصوصية Resend.

7. حقوقكم

بصرف النظر عن موقعكم الجغرافي، نمنحكم الحقوق التالية فيما يتعلق ببياناتكم الشخصية:

  • حق الوصول: يحق لكم طلب نسخة من البيانات الشخصية التي نحتفظ بها عنكم.
  • حق التصحيح: يحق لكم طلب تصحيح أي معلومات غير دقيقة أو غير مكتملة.
  • حق الحذف: يحق لكم طلب حذف بياناتكم الشخصية من قاعدة بياناتنا.
  • حق التصدير: يحق لكم طلب نسخة من بياناتكم بصيغة قابلة للقراءة آليًا.
  • حق الاعتراض: يحق لكم الاعتراض على معالجة بياناتكم في حالات معينة.
  • حق إلغاء الاشتراك: يمكنكم إلغاء الاشتراك في النشرة البريدية في أي وقت عبر رابط إلغاء الاشتراك الموجود في كل رسالة.

لممارسة أي من هذه الحقوق، يرجى التواصل معنا عبر القنوات المذكورة في قسم "التواصل" أدناه. سنرد على طلبكم خلال 30 يومًا.

8. الاحتفاظ بالبيانات

  • الأفكار والتعليقات والتطبيقات: تبقى منشورة على المنصة ما لم يُطلب حذفها أو تُحذف من قبل المشرفين.
  • بيانات حساب المطوّر: تُحفظ طالما أن الحساب نشط. يمكنكم طلب حذف حسابكم في أي وقت.
  • بيانات النشرة البريدية: يُحفظ بريدكم الإلكتروني حتى تقوموا بإلغاء الاشتراك.
  • سجلات الخادم: تُحذف تلقائيًا خلال 30 يومًا.
  • بصمات التصويت: تُحفظ بشكل مجهول الهوية مرتبطة بالتصويت فقط.

9. خصوصية الأطفال

هذه المنصة غير موجّهة للأطفال دون سن 13 عامًا. لا نجمع عن قصد معلومات شخصية من أطفال دون هذا السن. إذا علمنا أننا جمعنا بيانات من طفل دون 13 عامًا، سنحذفها فورًا. إذا كنتم أولياء أمور وتعتقدون أن طفلكم قد قدّم بيانات شخصية على المنصة، يرجى التواصل معنا لحذفها.

10. التعديلات على هذه السياسة

قد نُحدّث هذه السياسة من وقت لآخر. سنُبلغكم بأي تغييرات جوهرية عبر نشر السياسة المحدّثة على هذه الصفحة مع تحديث تاريخ "آخر تحديث" أعلاه. بما أن المنصة مفتوحة المصدر، يمكنكم مراجعة سجل التغييرات على مستودع GitHub الخاص بالمشروع.

11. الشفافية والمصدر المفتوح

منصة حسنات مفتوحة المصدر بالكامل. يمكنكم مراجعة الكود المصدري والتحقق بأنفسكم من كيفية تعاملنا مع بياناتكم. نرحب بمساهماتكم ومراجعاتكم عبر مستودع GitHub الخاص بالمشروع.

12. التواصل معنا

إذا كانت لديكم أي أسئلة أو استفسارات حول سياسة الخصوصية هذه أو ممارساتنا المتعلقة بالبيانات، يمكنكم التواصل معنا عبر:

المُشغّل: حسن أبو شلّي — القدس