سياسة الخصوصية
آخر تحديث: 15 مايو 2026 · تاريخ السريان: 14 مايو 2026
تُشغّل شركة واب ديسك ("واب ديسك" أو "نحن" أو "لنا") منصةً متعددة الوكلاء لخدمة عملاء واتساب للأعمال. توضّح سياسة الخصوصية هذه كيف نجمع بياناتك الشخصية ونستخدمها ونخزّنها ونشاركها ونحميها عند استخدامك لمنصتنا على wabdesk.com.
تتوافق هذه السياسة مع اللائحة الأوروبية العامة لحماية البيانات (GDPR)، وقانون خصوصية المستهلك في كاليفورنيا (CCPA/CPRA)، وقانون حماية البيانات البرازيلي (LGPD)، ونظام حماية البيانات الشخصية السعودي (PDPL)، والقانون الاتحادي الإماراتي رقم 45 لسنة 2021، والقانون المصري رقم 151 لسنة 2020، والقانون الكندي (PIPEDA)، وغيرها من قوانين حماية البيانات المعمول بها عالمياً.
١. من نحن وكيفية التواصل معنا
متحكم في البيانات: واب ديسك (تشغّله شركة جي إم زد للتجارة والتصدير، المسجلة في مصر)
العنوان المسجل: 44 شارع أحمد محمد إبراهيم، مدينة نصر، القاهرة، مصر
استفسارات الخصوصية وطلبات البيانات: privacy@wabdesk.com
مشكلات الأمان: security@wabdesk.com
الدعم العام: support@wabdesk.com
وقت الاستجابة: خلال 30 يوماً من أي طلب لصاحب البيانات (وفقاً للمادة 12 من GDPR)
٢. نطاق هذه السياسة
تسري سياسة الخصوصية هذه على:
- المستأجرون (Tenants) — الشركات المشتركة في واب ديسك ومستخدمو المشرف (Admin) لديهم
- الوكلاء (Agents) — أعضاء الفريق الذين يضيفهم المشرف لإدارة المحادثات
- العملاء (Contacts) — العملاء النهائيون الذين تُعالَج رسائلهم على WhatsApp وInstagram Direct وFacebook Messenger عبر واب ديسك (بوصفنا معالجاً نيابةً عن المستأجر)
- زوار موقع wabdesk.com
المتحكم مقابل المعالج: فيما يخص البيانات الشخصية لعملائك، يعمل واب ديسك بوصفه معالج بيانات وفق تعليماتك، وأنت (المستأجر) تُعدّ متحكماً في البيانات. أما بيانات الحساب والفواتير للمستأجرين والوكلاء، فواب ديسك هو المتحكم فيها.
نطاق الحساب وتعدد الأنشطة التجارية: قد يدير تسجيل دخول واحد أكثر من نشاط تجاري عبر مساحات عمل منفصلة، تبقى كل واحدة منها معزولةً عن الأخرى ببياناتها ومحادثاتها وعملائها ووكلائها الخاصين.
٣. المعلومات التي نجمعها
٣.١ بيانات الحساب والتسجيل
- الاسم الكامل وعنوان البريد الإلكتروني
- كلمة المرور (مخزّنة كقيمة مجزّأة تشفيرية أحادية الاتجاه؛ لا نطّلع أبداً على كلمات المرور بصيغتها الصريحة)
- اسم المؤسسة / الشركة
- رقم الهاتف (اختياري؛ يُستخدم لاستعادة الحساب أو ميزات الدعوة عبر واتساب)
- عنوان IP ومعلومات الجهاز عند التسجيل
- الصورة الشخصية (اختيارية)
٣.٢ بيانات حساب واتساب للأعمال (WABA)
- معرّف حساب واتساب للأعمال (WABA ID) ومعرّفات أرقام الهاتف الصادرة عن ميتا
- رموز وصول ميتا — مشفّرة في حالة السكون باستخدام AES-256؛ لا تُعرض أبداً على جانب العميل ولا تُسجَّل في السجلات
- معلومات ملف تعريف واتساب للأعمال (الاسم المعروض، الوصف، العنوان، الفئة، الموقع الإلكتروني)
- محتوى الرسائل: النصوص والصور والمستندات والرسائل الصوتية وغيرها من الوسائط المتبادلة بين وكلائك وعملائك، حصراً لتقديم خدمة البريد الوارد
- بيانات وصف الرسائل: الطوابع الزمنية، وحالة التسليم/القراءة، ومعرّفات الرسائل، وأرقام هواتف العملاء
- أرقام هواتف العملاء (Contacts) بتنسيق E.164 وأسماء العرض على واتساب
٣.٢أ بيانات قنوات Instagram وFacebook Messenger
عند ربط حساب Instagram أو صفحة Facebook Messenger بواب ديسك (عبر تسجيل الدخول الموحّد من ميتا OAuth وبموافقة الشركة)، نعالج بيانات محادثات هذه القنوات لتقديم خدمة البريد الوارد الموحّد ذاتها:
- محتوى رسائل Instagram Direct وFacebook Messenger: النصوص والصور والوسائط المتبادلة بين وكلائك وعملائك، حصراً لتقديم خدمة البريد الوارد
- معلومات ملف تعريف المرسل: الاسم واسم المستخدم/المُعرّف (handle) ورابط الصورة الشخصية، بالقدر الذي تتيحه ميتا
- معرّفات المُرسِل المرتبطة بالمنصة والصادرة عن ميتا: المُعرّف المرتبط بـ Instagram (IGSID) والمُعرّف المرتبط بالصفحة (PSID)، ويُستخدمان لتوجيه الرسائل إلى المحادثة الصحيحة
- بيانات وصف الرسائل: الطوابع الزمنية ومعرّفات الرسائل ومعرّفات المحادثة الصادرة عن ميتا
تنبيه مهم: يعالج واب ديسك محتوى رسائل WhatsApp وInstagram Direct وFacebook Messenger حصراً لتقديم خدمة البريد الوارد لدعم العملاء. لا نستخدم محتوى الرسائل بأي حال لأغراض الإعلانات أو بناء ملفات تعريف المستخدمين لأغراض إعلانية أو بيعه لأطراف ثالثة — تماشياً الكامل مع سياسة واتساب للأعمال الخاصة بميتا.
٣.٢ب بيانات المساعد الذكي (عند تفعيله)
عند تفعيل المستأجر لميزات المساعد الذكي الاختيارية (اقتراحات الردود، والوضع التلقائي Autopilot، وقاعدة المعرفة)، تُرسل محتويات المحادثة ذات الصلة ومحتوى قاعدة معرفة المستأجر إلى معالجينا الفرعيين للذكاء الاصطناعي لإنتاج المخرجات المطلوبة:
- يُرسَل محتوى الرسائل والمعرفة إلى Anthropic (لتوليد الردود) وإلى OpenAI (لتضمينات النصوص اللازمة للبحث في قاعدة المعرفة)
- قد يُرسَل محتوى الرسائل الصوتية إلى Groq لتحويل الكلام إلى نص عند الحاجة إلى فهم الصوت
هذه الميزات معطّلة افتراضياً ويتحكم فيها المستأجر. لا نستخدم هذا المحتوى لتدريب نماذج الذكاء الاصطناعي الخاصة بنا أو الخاصة بأي طرف ثالث، ومعالجونا الفرعيون للذكاء الاصطناعي ملتزمون تعاقدياً بعدم تدريب نماذجهم عليه. راجع القسم ٦ للتفاصيل.
٣.٢ج بيانات أداة المحادثة على الموقع الإلكتروني
إذا فعّل المستأجر أداة المحادثة على الموقع الإلكتروني من واب ديسك، نعالج الرسائل وأي بيانات تواصل (مثل الاسم والبريد الإلكتروني) التي يُدخلها الزوار عبر تلك الأداة، حصراً لإيصال هذه المحادثات إلى بريد المستأجر الوارد.
٣.٣ بيانات الدفع
لا نخزّن تفاصيل بطاقات الدفع. تُعالَج مدفوعات اشتراكك في واب ديسك من قِبل شركة Paddle.com Market Limited ("Paddle")، وهي تاجر المدفوعات الرسمي لدينا، وفق معايير PCI-DSS. نتلقى من Paddle فقط: حالة الاشتراك، والخطة المختارة، ومعرّف عميل Paddle، ومعرّفات مرجع المعاملات.
روابط الدفع الخاصة بالمستأجر: إذا ربط المستأجر بوابة الدفع الخاصة به (مثل Paymob أو Tap) لإرسال روابط الدفع إلى عملائه، فإن نشاط المستأجر التجاري هو تاجر المدفوعات الرسمي لتلك المعاملات وليس واب ديسك. يمرّر واب ديسك الطلب إلى البوابة التي اختارها المستأجر ولا يخزّن تفاصيل البطاقات؛ وتعالج البوابة بيانات حامل البطاقة وفق شروطها الخاصة. تُخزَّن بيانات اعتماد بوابة المستأجر مشفّرة في حالة السكون.
٣.٤ بيانات الاستخدام والبيانات التقنية
- الصفحات التي تمت زيارتها والميزات المستخدمة داخل واب ديسك
- عدد المحادثات ومقاييس وقت الاستجابة وإحصائيات أداء الوكلاء
- طوابع زمنية لتسجيل الدخول ومدة الجلسة
- نوع المتصفح، ونظام التشغيل، ونوع الجهاز، ودقة الشاشة
- URL المُحيل والموقع التقريبي المشتق من عنوان IP
٣.٥ المراسلات مع واب ديسك
- تذاكر الدعم والبريد الإلكتروني أو الرسائل التي ترسلها إلينا
- التعليقات وطلبات الميزات
٤. الأسس القانونية للمعالجة (GDPR — مستخدمو الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية)
بالنسبة للمستخدمين في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، نعالج البيانات الشخصية وفق الأسس القانونية التالية بموجب المادة 6 من GDPR:
| نشاط المعالجة | الأساس القانوني |
|---|---|
| إنشاء الحساب وإدارته | تنفيذ العقد (المادة 6(1)(ب)) |
| تقديم خدمة البريد الوارد عبر واتساب | تنفيذ العقد (المادة 6(1)(ب)) |
| معالجة المدفوعات والفواتير | تنفيذ العقد (المادة 6(1)(ب)) |
| رسائل البريد الإلكتروني التعاملية (الدعوات، الإيصالات، إعادة التعيين) | تنفيذ العقد (المادة 6(1)(ب)) |
| مراقبة الأمان ومنع الاحتيال | المصالح المشروعة (المادة 6(1)(و)) |
| تحليلات المنصة وتحسينها | المصالح المشروعة (المادة 6(1)(و)) |
| الاتصالات التسويقية (بموافقة مسبقة فقط) | الموافقة (المادة 6(1)(أ)) |
| السجلات الضريبية والامتثال القانوني | الالتزام القانوني (المادة 6(1)(ج)) |
٥. كيف نستخدم معلوماتك
- إنشاء حسابك في واب ديسك والتحقق منه وإدارته
- تقديم البريد الوارد متعدد الوكلاء عبر واتساب وجميع الميزات المرتبطة به
- معالجة المدفوعات وإدارة اشتراكك عبر Paddle
- إرسال الاتصالات التعاملية: التحقق من الحساب، وإعادة تعيين كلمة المرور، وإيصالات الفواتير، ودعوات الوكلاء، وإشعارات تغيير الخطة
- إرسال تحديثات المنتج وإعلانات الميزات — يمكنك إلغاء الاشتراك في أي وقت عبر إعدادات الحساب أو رابط إلغاء الاشتراك في أي بريد إلكتروني
- تقديم دعم العملاء والرد على الاستفسارات
- مراقبة أمان المنصة واكتشاف الإساءة ومنع الاحتيال
- الامتثال للالتزامات القانونية بما في ذلك الإقرارات الضريبية وطلبات جهات إنفاذ القانون
- تحسين أداء المنصة وموثوقيتها وتطوير ميزات جديدة (تحليلات مجمّعة ومجهولة الهوية)
- تطبيق شروط الخدمة وسياسة الاستخدام المقبول
٦. مزودو الخدمات الخارجيون — مشاركة البيانات
نشارك البيانات الشخصية فقط مع مزودي الخدمات التاليين، المرتبطين جميعاً باتفاقيات معالجة بيانات (DPA) مناسبة وضمانات تعاقدية. لا نبيع أو نؤجّر أو نتاجر بالبيانات الشخصية لأي طرف ثالث لأغراض إعلانية أو تسويقية.
شركة ميتا (WhatsApp Business Cloud API وGraph API لـ Instagram وMessenger)
البيانات المشتركة: محتوى الرسائل، بيانات وصف الرسائل، معرّف WABA، معرّفات أرقام الهاتف، أرقام هواتف العملاء، ومعلومات ملف تعريف المرسل على Instagram وFacebook Messenger (الاسم، اسم المستخدم/المُعرّف، رابط الصورة الشخصية)
الغرض: تسليم واستقبال الرسائل عبر WhatsApp وInstagram Direct وFacebook Messenger — الوظيفة الأساسية للخدمة
سياسة الخصوصية ←تعمل ميتا (WhatsApp وInstagram وMessenger) بوصفها مزوّد خدمة المراسلة ومتحكمة مستقلة في بيانات هذه المنصات. باستخدامك واب ديسك، أنت وعملاؤك تخضعون أيضاً لسياسات ميتا.
Paddle.com Market Limited
البيانات المشتركة: الاسم، البريد الإلكتروني، عنوان الفواتير، تفاصيل الاشتراك
الغرض: معالجة المدفوعات وإدارة الاشتراكات (تاجر المدفوعات الرسمي)
سياسة الخصوصية ←تتحكم Paddle باستقلالية في بيانات بطاقات الدفع وفق معايير PCI-DSS. لا نتلقى أرقام البطاقات ولا نخزّنها.
Convex, Inc.
البيانات المشتركة: جميع بيانات التطبيق: المحادثات، العملاء، بيانات الوكلاء، الإعدادات، القوالب
الغرض: قاعدة البيانات في الوقت الفعلي والبنية التحتية للخلفية بدون خادم (البيانات مخزّنة على خوادم Convex)
سياسة الخصوصية ←Vercel, Inc.
البيانات المشتركة: سجلات حركة الويب، بيانات وصف الطلبات، عناوين IP
الغرض: استضافة ونشر تطبيق واب ديسك الإلكتروني
سياسة الخصوصية ←Resend
البيانات المشتركة: الاسم، البريد الإلكتروني، محتوى البريد الإلكتروني (التعاملي فقط)
الغرض: تسليم البريد الإلكتروني التعاملي: دعوات الوكلاء، إعادة تعيين كلمة المرور، إشعارات الفواتير
سياسة الخصوصية ←Anthropic, PBC
البيانات المشتركة: محتوى رسائل المحادثة ومحتوى قاعدة المعرفة (فقط عند تفعيل المستأجر للمساعد الذكي)
الغرض: اقتراحات الردود بالذكاء الاصطناعي وتوليد الوضع التلقائي (Autopilot)
سياسة الخصوصية ←ملتزم تعاقدياً بعدم تدريب نماذجه على المحتوى المُرسَل. يُستخدم فقط عند تفعيل المستأجر لميزات الذكاء الاصطناعي.
OpenAI, L.L.C.
البيانات المشتركة: نصوص الرسائل وقاعدة المعرفة (فقط عند تفعيل المستأجر لقاعدة معرفة الذكاء الاصطناعي)
الغرض: تضمينات النصوص (embeddings) للبحث في قاعدة المعرفة بالذكاء الاصطناعي
سياسة الخصوصية ←ملتزم تعاقدياً بعدم تدريب نماذجه على المحتوى المُرسَل عبر واجهة برمجة التطبيقات. يُستخدم فقط عند تفعيل المستأجر لميزات الذكاء الاصطناعي.
Groq, Inc.
البيانات المشتركة: محتوى الرسائل الصوتية (فقط عند الحاجة إلى تحويل الصوت إلى نص ضمن ميزات الذكاء الاصطناعي)
الغرض: تحويل الرسائل الصوتية من كلام إلى نص
سياسة الخصوصية ←يُستخدم فقط عند تفعيل المستأجر لميزات الذكاء الاصطناعي التي تتطلب فهم الصوت.
Google LLC
البيانات المشتركة: طلبات الخطوط عبر Google Fonts CDN (قد تتضمن عنوان IP وفق سلوك المتصفح)
الغرض: عرض الخطوط (IBM Plex Sans Arabic وGeist)
سياسة الخصوصية ←نستضيف الخطوط مباشرةً كلما أمكن للحد من التعرض للبيانات.
Google LLC (Google Analytics 4)
البيانات المشتركة: أحداث الاستخدام، مُعرّف مستخدم مجهَّل، عنوان IP (مقطوع آلياً)، نوع المتصفح والجهاز، صفحات الموقع، أحداث المنتج (sign_up، waba_connected، trial_started، purchase، first_message_sent، agent_invited، plan_upgraded)
الغرض: قياس استخدام الموقع وتحليل قمع التحوّل لتحسين المنتج — يعمل فقط بعد موافقتك الصريحة عبر شريط الموافقة
سياسة الخصوصية ←نطبّق وضع موافقة Google (Consent Mode v2) برفض افتراضي؛ يُخفي IP وتُقصر مدة الاحتفاظ على 14 شهراً. يمكن سحب الموافقة في أي وقت من إعدادات ملفات تعريف الارتباط.
Google LLC (Google Tag Manager)
البيانات المشتركة: تحميل أكواد القياس فقط — لا تجمع GTM في حد ذاتها بيانات تعريفية شخصية
الغرض: إدارة وتحميل علامات GA4 بطريقة متوافقة مع الموافقة
سياسة الخصوصية ←تبقى الأكواد البرمجية خاملة (type="text/plain") حتى تمنح موافقتك على فئة «التحليلات».
٧. نقل البيانات الدولي
يخدم واب ديسك مستخدمين حول العالم. قد تُعالَج بياناتك في دول خارج بلد إقامتك، بما في ذلك الولايات المتحدة الأمريكية والمنطقة الاقتصادية الأوروبية. نطبّق ضمانات مناسبة لجميع عمليات النقل عبر الحدود:
- الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية: تُحمى عمليات النقل بالبنود التعاقدية القياسية (SCCs) المعتمدة من المفوضية الأوروبية (القرار 2021/914)، مصحوبةً بتقييمات أثر النقل حيثما لزم.
- المملكة العربية السعودية (المادة 16 من PDPL): تُحمى عمليات النقل عبر الحدود إلى الدول غير الحائزة على قرار كفاية من خلال بنود تعاقدية تضمن مستوى حماية مكافئاً لمتطلبات PDPL، بإشراف الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).
- الإمارات العربية المتحدة (المادة 26 من القانون الاتحادي 45/2021): تمتثل عمليات النقل الدولية لمتطلبات حماية البيانات الإماراتية، بما في ذلك تقييمات الكفاية والضمانات التعاقدية.
- البرازيل (المادة 33 من LGPD): تخضع عمليات النقل للبنود التعاقدية القياسية أو تستند إلى قرارات كفاية معترف بها من هيئة حماية البيانات البرازيلية (ANPD).
- مصر (القانون 151/2020): نمتثل لمتطلبات حماية البيانات المصرية، بما يشمل الحصول على الموافقات اللازمة لنقل البيانات عبر الحدود من الجهة الوطنية لتنظيم الاتصالات حيثما طُلب ذلك.
٨. الاحتفاظ بالبيانات
نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضرورياً للأغراض الموضحة في هذه السياسة أو ما يقتضيه القانون:
| نوع البيانات | مدة الاحتفاظ |
|---|---|
| بيانات الحساب (الاسم، البريد الإلكتروني، المؤسسة) | مدة الاشتراك + 30 يوماً بعد طلب حذف الحساب |
| محادثات ورسائل واتساب | مدة الاشتراك + 30 يوماً بعد الإلغاء |
| ملفات تعريف العملاء | مدة الاشتراك + 30 يوماً بعد الإلغاء |
| سجلات الفواتير والمعاملات | 7 سنوات (التزام ضريبي/قانوني) |
| اتصالات الدعم | 3 سنوات |
| سجلات الخوادم والوصول | 12 شهراً |
| بيانات النسخ الاحتياطي | 90 يوماً بعد حذف البيانات |
| التحليلات المجهولة/المجمّعة | إلى أجل غير مسمى (لا تُحتفظ ببيانات شخصية) |
بعد إلغاء اشتراك المستأجر، تظل بياناته (المحادثات، العملاء، الإعدادات) متاحةً لمدة 30 يوماً قبل الحذف النهائي. تُحتفظ بسجلات الفواتير لفترة أطول وفاءً لمتطلبات السلطات الضريبية في الولايات القضائية المعنية.
٩. حقوقك في الخصوصية
٩.١ مستخدمو الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية — حقوق GDPR
بموجب المواد 15–22 من GDPR، يحق لك:
- الوصول (المادة 15): طلب نسخة من بياناتك الشخصية
- التصحيح (المادة 16): تصحيح البيانات غير الدقيقة أو الناقصة
- المحو / "الحق في النسيان" (المادة 17): طلب حذف بياناتك الشخصية (مع مراعاة التزامات الاحتفاظ القانونية)
- التقييد (المادة 18): الحد من معالجتنا لبياناتك
- قابلية النقل (المادة 20): استلام بياناتك بتنسيق منظم وقابل للقراءة آلياً (JSON/CSV عبر ميزة تصدير البيانات لدينا)
- الاعتراض (المادة 21): الاعتراض على المعالجة القائمة على المصالح المشروعة
- سحب الموافقة (المادة 7): سحب موافقتك في أي وقت حيثما كانت المعالجة قائمة على الموافقة
- تقديم شكوى: تقديم شكوى إلى هيئة حماية البيانات الوطنية المختصة (مثل CNIL في فرنسا، ICO في المملكة المتحدة، BfDI في ألمانيا)
٩.٢ مستخدمو كاليفورنيا — حقوق CCPA/CPRA
- معرفة المعلومات الشخصية التي نجمعها ونستخدمها ونفصح عنها أو نشاركها
- حذف المعلومات الشخصية التي نحتفظ بها عنك
- تصحيح المعلومات الشخصية غير الدقيقة
- الانسحاب من بيع المعلومات الشخصية أو مشاركتها — ملاحظة: لا نبيع المعلومات الشخصية
- تقييد استخدام ومشاركة المعلومات الشخصية الحساسة
- عدم التمييز عند ممارسة حقوقك
٩.٣ مستخدمو المملكة العربية السعودية — PDPL
بموجب نظام حماية البيانات الشخصية السعودي (المرسوم الملكي رقم م/19، 1443هـ/2021م)، يحق لك:
- الوصول إلى بياناتك الشخصية ومعرفة غرض معالجتها
- تصحيح أو تحديث البيانات غير الدقيقة أو الناقصة
- طلب حذف البيانات التي لم تعد هناك حاجة إليها (مع مراعاة التزامات الاحتفاظ القانونية)
- سحب الموافقة حيثما كانت المعالجة قائمة على الموافقة
- الاعتراض على المعالجة في ظروف معينة
٩.٤ مستخدمو الإمارات — القانون الاتحادي رقم 45 لسنة 2021
- الوصول إلى بياناتك الشخصية والحصول على نسخة منها
- تصحيح البيانات غير الدقيقة أو القديمة
- طلب إتلاف البيانات غير الضرورية لغرضها الأصلي
- الاعتراض على المعالجة في ظروف معينة
- قابلية نقل البيانات حيثما كان ذلك ممكناً تقنياً
٩.٥ المستخدمون البرازيليون — LGPD
بموجب قانون حماية البيانات البرازيلي (LGPD، القانون رقم 13,709/2018)، تتمتع بحقوق التأكيد والوصول والتصحيح وإخفاء الهوية وقابلية النقل والحذف والحصول على معلومات حول المشاركة وسحب الموافقة.
٩.٦ المستخدمون المصريون — القانون 151/2020
يتمتع أصحاب البيانات المصريون بحقوق الوصول والتصحيح والحذف وتقييد المعالجة بموجب قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020.
لممارسة أي من الحقوق المذكورة أعلاه: راسلنا على privacy@wabdesk.com أو قدّم طلباً من صفحة الإعدادات ← البيانات والخصوصية في حسابك. سنرد خلال 30 يوماً. قد نحتاج إلى التحقق من هويتك قبل معالجة طلبك.
١٠. ملفات تعريف الارتباط وتقنيات التتبع
نستخدم Google Analytics 4 (الذي يُحمَّل عبر Google Tag Manager) لقياس استخدام الموقع وتحسين المنتج. لا تُفعَّل هذه الأدوات إلا بعد موافقتك الصريحة عبر شريط الموافقة، ونطبّق وضع موافقة Google (Consent Mode v2) برفض افتراضي لجميع تخزينات الإعلانات والتحليلات. يمكنك سحب موافقتك في أي وقت من خلال في تذييل الصفحة.
للاطلاع على التفاصيل الكاملة لكل ملف، راجع سياسة ملفات تعريف الارتباط.
نستخدم الفئات التالية من ملفات تعريف الارتباط:
ملفات تعريف الارتباط الضرورية
مطلوبة لمصادقة المنصة وأمانها (رموز الجلسة، حماية CSRF). لا يمكن تعطيلها — لا تعمل المنصة بدونها.
إمكانية الانسحاب: لا — ضرورية لتشغيل الخدمة
ملفات تعريف الارتباط التحليلية
تُستخدم لفهم كيفية تفاعل المستخدمين مع واب ديسك (الصفحات المزارة، استخدام الميزات، مدة الجلسة). تُستخدم حصراً لتحسين المنصة.
إمكانية الانسحاب: نعم — عبر إعدادات المتصفح أو تفضيلات الحساب
ملفات تعريف الارتباط التفضيلية
تخزّن تفضيلات واجهة المستخدم مثل اختيار اللغة (العربية/الإنجليزية) وحالة الشريط الجانبي وإعدادات التخصيص الأخرى.
إمكانية الانسحاب: نعم — عبر إعدادات المتصفح أو تفضيلات الحساب
لا نستخدم ملفات تعريف ارتباط إعلانية تابعة لجهات خارجية أو تقنيات تتبع سلوكي عبر المواقع. ملفات Google Analytics 4 المستخدمة لقياس المنتج (_ga، _ga_<container>، _gid، _gat) لا تُسهم في أي شبكة إعلانية.
١١. أمان البيانات
نطبّق تدابير أمنية على مستوى معايير الصناعة والمتطلبات التنظيمية:
- تشفير TLS 1.2+ لجميع البيانات أثناء النقل
- تشفير AES-256 للبيانات الحساسة في حالة السكون (رموز وصول ميتا، مفاتيح API)
- رموز وصول ميتا لا تُخزَّن أبداً بصيغة نص عادي، ولا تُسجَّل في السجلات، ولا تُعرض على جانب العميل
- عزل صارم للمستأجرين يُطبَّق على مستوى قاعدة البيانات — الوصول إلى بيانات مستأجر آخر مستحيل هيكلياً
- التحقق من توقيع Webhook لجميع تطلعات Meta الواردة (HMAC-SHA256)
- التحكم في الوصول القائم على الأدوار (مشرف / مراقب / وكيل) يُطبَّق على جانب الخادم
- أرقام الهواتف مخزّنة بتنسيق E.164 فقط؛ لا تخزين نصي حر لأرقام الهواتف
- تجزئة كلمات المرور باستخدام معايير الصناعة bcrypt (عبر Better Auth المستضاف على Convex)
- مراجعات أمنية دورية ومراجعات التبعيات
في حال وقوع اختراق للبيانات يُشكّل خطراً على حقوقك وحرياتك، سنُخطر المستخدمين المتضررين والسلطات الرقابية المعنية خلال 72 ساعة من علمنا بالأمر، وفقاً للمادة 33 من GDPR والقوانين المعادلة.
١٢. بيانات المراسلة عبر Meta (WhatsApp وInstagram وMessenger) — إشعار خاص
باستخدامك واب ديسك، فأنت تُقرّ بما يلي:
- يتكامل واب ديسك مع WhatsApp Business Cloud API من ميتا ومع Graph API لـ Instagram وFacebook Messenger. تمر جميع الرسائل على WhatsApp وInstagram Direct وFacebook Messenger عبر بنية ميتا التحتية، وتعالج ميتا هذه البيانات بشكل مستقل وفق سياساتها الخاصة.
- أنت (المستأجر) المتحكم في البيانات فيما يخص البيانات الشخصية لعملائك (Contacts). يعالجها واب ديسك فقط وفق تعليماتك، بوصفه معالج بيانات لك.
- أنت مسؤول عن الحصول على أي موافقات مطلوبة قانوناً من عملائك للمراسلة ومعالجة البيانات عبر القنوات المرتبطة (WhatsApp وInstagram Direct وFacebook Messenger) في ولايتك القضائية.
- أنت مسؤول عن الامتثال لـسياسة واتساب للأعمال من ميتا فيما يخص الاستخدام المقبول لمنصة واتساب وإرشادات الرسائل.
- لا يستخدم واب ديسك محتوى رسائل WhatsApp وInstagram Direct وFacebook Messenger لتدريب نماذج الذكاء الاصطناعي أو بناء ملفات تعريف إعلانية أو لأي غرض آخر غير تقديم خدمة البريد الوارد التي اشتركت فيها.
١٣. خصوصية الأطفال
واب ديسك منصة من شركة إلى شركة (B2B) غير موجّهة للأفراد دون سن 18 عاماً. لا نجمع بيانات شخصية للقاصرين عن سابق علم ودراية. إذا اكتشفنا أن قاصراً قدّم بيانات شخصية إلينا، سنحذفها فوراً. إذا كنت تعتقد أن بيانات قاصر قُدِّمت إلى منصتنا، يُرجى التواصل معنا على privacy@wabdesk.com.
١٤. التغييرات على سياسة الخصوصية هذه
قد نُحدّث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية. سنُخطرك بالتغييرات الجوهرية عبر:
- البريد الإلكتروني على العنوان المسجّل في حسابك (قبل 14 يوماً على الأقل من سريان التغييرات)
- إشعار داخل التطبيق في واب ديسك
- تحديث تاريخ "آخر تحديث" في أعلى هذه الصفحة
بالنسبة للتغييرات الجوهرية التي تؤثر على مستخدمي الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، سنطلب موافقة جديدة حيثما اشترط ذلك GDPR. استمرارك في استخدام واب ديسك بعد تاريخ السريان يُعدّ قبولاً للسياسة المحدّثة.
١٥. التواصل وطلبات البيانات
استفسارات الخصوصية وطلبات أصحاب البيانات: privacy@wabdesk.com
الإفصاح عن مشكلات الأمان: security@wabdesk.com
العنوان البريدي: جي إم زد للتجارة والتصدير، 44 شارع أحمد محمد إبراهيم، مدينة نصر، القاهرة، مصر
وقت الاستجابة: خلال 30 يوماً من أي طلب موثّق لصاحب البيانات