سياسة الخصوصية

1. مقدمة

مرحباً بك في CallBot ("الخدمة"، "المنصة"، "نحن"). CallBot هو منتج من شركة Smart Connection S.A.R.L. ("الشركة") المسجّلة في الجمهورية اللبنانية. نحن نقدّر خصوصيتك ونلتزم بحماية بياناتك الشخصية وفقاً للنظام العام لحماية البيانات الأوروبي (GDPR)، وقانون خصوصية المستهلك في كاليفورنيا (CCPA)، والقوانين اللبنانية المعمول بها.

توضّح سياسة الخصوصية هذه كيف نجمع ونستخدم ونخزّن ونحمي ونشارك معلوماتك عند استخدامك لتطبيق CallBot وخدماتنا. باستخدامك للخدمة، فإنك توافق على ممارسات جمع البيانات ومعالجتها الموصوفة في هذه السياسة.

2. البيانات التي نجمعها

بيانات الحساب

الاسم الكامل
عنوان البريد الإلكتروني
اسم النشاط التجاري
رقم الهاتف

بيانات الاستخدام

سجل المحادثات مع العملاء (نصوص ومكالمات)
الطلبات والمعاملات
إعدادات النشاط التجاري (القائمة، الردود التلقائية)
إحصائيات الاستخدام

بيانات تقنية

نوع الجهاز ونظام التشغيل
عنوان IP
سجلات الوصول

3. كيف نستخدم بياناتك

تقديم خدمات CallBot وتشغيل البوت الذكي
معالجة المحادثات والطلبات مع عملائك
تحسين أداء البوت وتدريبه على أسلوب تواصلك
إرسال إشعارات مهمة حول حسابك
تحليل الاستخدام لتحسين خدماتنا
الامتثال للمتطلبات القانونية

4. الأساس القانوني للمعالجة (GDPR المادة 6)

نعالج بياناتك الشخصية بناءً على الأسس القانونية التالية:

الموافقة (المادة 6.1.أ): عندما تمنحنا موافقتك الصريحة على معالجة بياناتك لأغراض محددة، مثل تسجيل المكالمات أو معالجة البيانات الصوتية. يمكنك سحب موافقتك في أي وقت.
تنفيذ العقد (المادة 6.1.ب): عندما تكون المعالجة ضرورية لتقديم الخدمات التي اشتركت فيها، بما في ذلك إنشاء الحساب وإدارة الاشتراكات وتشغيل البوت.
المصلحة المشروعة (المادة 6.1.و): لأغراض تحسين الخدمة، والحماية من الاحتيال، وتحليل الاستخدام، بشرط ألا تطغى على حقوقك وحرياتك الأساسية.
الالتزام القانوني (المادة 6.1.ج): عندما نكون ملزمين قانونياً بمعالجة بياناتك، مثل الامتثال للمتطلبات الضريبية أو الأوامر القضائية.

5. تسجيل المكالمات والإفصاح عن الذكاء الاصطناعي

إشعار مهم: جميع المكالمات الصوتية عبر CallBot يتم تسجيلها ومعالجتها بواسطة أنظمة الذكاء الاصطناعي. البيانات الصوتية تُعتبر بيانات بيومترية في بعض الولايات القضائية.

التسجيل الصوتي: يتم تسجيل جميع المكالمات الهاتفية الواردة والصادرة عبر المنصة لأغراض تقديم الخدمة وضمان الجودة.
المعالجة بالذكاء الاصطناعي: تتم معالجة المحادثات الصوتية والنصية بواسطة نماذج ذكاء اصطناعي تابعة لجهات خارجية (OpenAI) لتوليد الردود الآلية.
البيانات البيومترية: قد تُعتبر البيانات الصوتية بيانات بيومترية بموجب بعض القوانين (مثل BIPA في إلينوي أو GDPR). نعالج هذه البيانات فقط بموافقتك الصريحة.
استنساخ الصوت: إذا استخدمت ميزة استنساخ الصوت (ElevenLabs)، فإن بصمتك الصوتية تُخزَّن بشكل آمن ولا تُستخدم إلا للأغراض المحددة من قبلك.
الإبلاغ المسبق: عند استخدام البوت الصوتي، يتم إعلام المتصلين بأنهم يتحدثون مع نظام ذكاء اصطناعي وأن المكالمة مسجّلة.

6. مشاركة البيانات

نحن لا نبيع بياناتك الشخصية. قد نشارك بياناتك مع:

مزوّدي الخدمات: مثل OpenAI (للذكاء الاصطناعي)، Meta/WhatsApp (للمراسلة)، وخدمات الاستضافة
الجهات القانونية: عند الطلب بموجب القانون

جميع مزوّدي الخدمات ملزمون بحماية بياناتك وعدم استخدامها لأغراض أخرى.

7. المعالجون الفرعيون (Sub-processors)

نستعين بمزوّدي الخدمات التاليين لمعالجة بياناتك:

المزوّد	الغرض	الموقع
OpenAI	معالجة اللغة الطبيعية، توليد الردود، الصوت التفاعلي	الولايات المتحدة
Twilio	المكالمات الهاتفية، أرقام الهاتف، تدفق الوسائط	الولايات المتحدة
Meta (WhatsApp/Facebook/Instagram)	المراسلة عبر واتساب وفيسبوك ماسنجر وإنستغرام	الولايات المتحدة / الاتحاد الأوروبي
ElevenLabs	استنساخ الصوت وتوليد الكلام	الولايات المتحدة
Amazon Web Services (AWS Lightsail)	الاستضافة وتخزين البيانات	الولايات المتحدة

يمكنك الاطلاع على سياسات الخصوصية الخاصة بكل مزوّد عبر مواقعهم الرسمية. سنُعلمك بأي تغييرات في قائمة المعالجين الفرعيين قبل 30 يوماً من تطبيقها.

8. نقل البيانات الدولي

قد تُنقل بياناتك الشخصية إلى خوادم ومعالجين فرعيين في دول خارج لبنان والمنطقة الاقتصادية الأوروبية، وخاصة الولايات المتحدة الأمريكية. لضمان حماية بياناتك أثناء النقل، نعتمد على:

البنود التعاقدية القياسية (SCCs): وفقاً لقرار المفوضية الأوروبية، نُبرم اتفاقيات نقل بيانات مع جميع المعالجين الفرعيين.
إطار عمل خصوصية البيانات (DPF): المعالجون الفرعيون المعتمدون بموجب إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة.
التدابير التقنية: تشفير البيانات أثناء النقل وفي حالة السكون، مع ضوابط وصول صارمة.

9. حماية البيانات

نستخدم إجراءات أمنية متعددة لحماية بياناتك:

تشفير البيانات أثناء النقل (SSL/TLS) وفي حالة السكون (AES-256)
تشفير كلمات المرور باستخدام خوارزميات تجزئة آمنة (bcrypt)
وصول محدود للبيانات بناءً على مبدأ الحاجة إلى المعرفة
مراقبة أمنية مستمرة وتسجيل أحداث الوصول
نسخ احتياطية مشفّرة بشكل دوري
مصادقة ثنائية العوامل لحسابات الإدارة

10. فترات الاحتفاظ بالبيانات

نحتفظ ببياناتك للفترات التالية فقط:

نوع البيانات	فترة الاحتفاظ
بيانات الحساب (الاسم، البريد الإلكتروني)	حتى حذف الحساب + 30 يوماً
المحادثات النصية	12 شهراً من تاريخ المحادثة
التسجيلات الصوتية	6 أشهر من تاريخ التسجيل
بيانات بصمة الصوت (استنساخ)	حتى حذف الحساب أو طلب الحذف
سجلات الاستخدام والتحليلات	24 شهراً
بيانات الفواتير والمالية	7 سنوات (التزام قانوني)
سجلات الوصول الأمنية	12 شهراً

بعد انتهاء فترة الاحتفاظ، يتم حذف البيانات أو إزالة الهوية منها بشكل لا رجعة فيه.

11. حقوق أصحاب البيانات

وفقاً لقوانين حماية البيانات المعمول بها (GDPR وغيرها)، لديك الحقوق التالية:

حق الوصول (المادة 15): الحصول على نسخة من بياناتك الشخصية التي نعالجها.
حق التصحيح (المادة 16): تصحيح بياناتك غير الدقيقة أو غير المكتملة.
حق الحذف (المادة 17): طلب حذف بياناتك الشخصية ("الحق في النسيان").
حق تقييد المعالجة (المادة 18): طلب تقييد معالجة بياناتك في ظروف معينة.
حق نقل البيانات (المادة 20): الحصول على بياناتك بصيغة منظّمة وشائعة الاستخدام وقابلة للقراءة آلياً (JSON أو CSV).
حق الاعتراض (المادة 21): الاعتراض على معالجة بياناتك لأغراض المصلحة المشروعة أو التسويق المباشر.
حقوق القرارات الآلية (المادة 22): عدم الخضوع لقرارات مبنية فقط على المعالجة الآلية التي تُنتج آثاراً قانونية أو مشابهة، مع الحق في طلب تدخل بشري لمراجعة أي قرار آلي.
حق سحب الموافقة: سحب موافقتك في أي وقت دون التأثير على قانونية المعالجة التي تمت قبل السحب.
حق تقديم شكوى: تقديم شكوى إلى هيئة حماية البيانات المختصة في بلدك.

لممارسة أي من هذه الحقوق، تواصل معنا عبر البريد الإلكتروني: support@callbot-app.com. سنرد على طلبك خلال 30 يوماً كحد أقصى.

12. المتحكّم في البيانات مقابل المعالج

CallBot كمعالج بيانات: عندما يستخدم نشاط تجاري (مشترك) منصتنا لإدارة محادثات عملائه، يكون النشاط التجاري هو المتحكّم في البيانات (Data Controller) ونحن المعالج (Data Processor). نعالج بيانات العملاء فقط وفقاً لتعليمات المتحكّم ولغرض تقديم الخدمة.
CallBot كمتحكّم في البيانات: بالنسبة لبيانات حسابات المشتركين أنفسهم (معلومات التسجيل، الفواتير، الاستخدام)، نحن المتحكّم في البيانات.
اتفاقية معالجة البيانات (DPA): يمكن للمشتركين طلب اتفاقية معالجة بيانات رسمية عبر التواصل معنا على info@callbot-app.com.

13. الإبلاغ عن خرق البيانات

في حال حدوث خرق لأمن البيانات الشخصية:

إبلاغ السلطات: سنُخطر هيئة حماية البيانات المختصة خلال 72 ساعة من اكتشاف الخرق، وفقاً للمادة 33 من GDPR.
إبلاغ المتأثرين: إذا كان الخرق يُشكّل خطراً كبيراً على حقوقكم وحرياتكم، سنُخطركم فوراً عبر البريد الإلكتروني أو إشعار داخل التطبيق.
إبلاغ المشتركين: سنُخطر المشتركين (الأنشطة التجارية) المتأثرين فوراً حتى يتمكنوا من إبلاغ عملائهم.
الإجراءات التصحيحية: سنتخذ جميع التدابير اللازمة لاحتواء الخرق ومنع تكراره، مع توثيق كامل للحادثة.

14. ملفات تعريف الارتباط (Cookies)

أنواع ملفات تعريف الارتباط التي نستخدمها

النوع	الغرض	الموافقة
أساسية (ضرورية)	جلسة تسجيل الدخول، الأمان، تفضيلات اللغة	غير مطلوبة (ضرورية لتشغيل الخدمة)
وظيفية	تذكّر إعداداتك وتفضيلاتك	مطلوبة
تحليلية	فهم كيفية استخدام الخدمة وتحسينها	مطلوبة

لا نستخدم ملفات تعريف ارتباط إعلانية أو تتبعية لأطراف ثالثة. يمكنك إدارة إعدادات ملفات تعريف الارتباط من خلال متصفحك أو رفض ملفات تعريف الارتباط غير الأساسية. تعطيل ملفات تعريف الارتباط الأساسية قد يؤثر على عمل الخدمة.

15. حقوق سكان كاليفورنيا (CCPA/CPRA)

إذا كنت مقيماً في ولاية كاليفورنيا الأمريكية، لديك الحقوق الإضافية التالية بموجب قانون خصوصية المستهلك في كاليفورنيا:

حق المعرفة: معرفة فئات وأجزاء البيانات الشخصية التي نجمعها عنك ولماذا ومع من نشاركها.
حق الحذف: طلب حذف بياناتك الشخصية، مع بعض الاستثناءات القانونية.
حق عدم البيع: نحن لا نبيع بياناتك الشخصية ولن نبيعها. ليس لدينا أي ممارسات تتطلب خيار "عدم بيع معلوماتي".
حق التصحيح: طلب تصحيح البيانات الشخصية غير الدقيقة التي نحتفظ بها.
حق عدم التمييز: لن نميّز ضدك لممارسة حقوقك بموجب CCPA.

لتقديم طلب بموجب CCPA، تواصل معنا عبر: support@callbot-app.com. سنتحقق من هويتك ونرد خلال 45 يوماً.

16. حماية بيانات الأطفال (COPPA)

خدماتنا غير موجّهة للأطفال تحت سن 13 عاماً (أو 16 عاماً في بعض الولايات القضائية الأوروبية). نحن:

لا نجمع بيانات شخصية من أطفال تحت سن 13 عاماً عن قصد.
إذا اكتشفنا أننا جمعنا بيانات من طفل دون السن القانوني بدون موافقة ولي الأمر، سنحذف هذه البيانات فوراً.
إذا كان طفلك قد قدّم بيانات شخصية لنا، يُرجى التواصل معنا فوراً على support@callbot-app.com.
بالنسبة للأنشطة التجارية التي قد تخدم أطفالاً، تقع مسؤولية الامتثال لقانون COPPA على المشترك (المتحكّم في البيانات).

17. الامتثال للعقوبات

تلتزم Smart Connection S.A.R.L. بقوانين العقوبات الدولية المعمول بها:

لا نقدّم خدماتنا في الدول الخاضعة لعقوبات مكتب مراقبة الأصول الأجنبية الأمريكي (OFAC) أو الاتحاد الأوروبي.
يُحظر استخدام الخدمة من قبل أشخاص أو كيانات مدرجة على قوائم العقوبات الدولية.
نحتفظ بالحق في تعليق أو إنهاء الخدمة فوراً في حال الاشتباه بمخالفة أحكام العقوبات.

18. تعديلات على السياسة

قد نحدّث سياسة الخصوصية هذه من وقت لآخر. سنُعلمك بأي تغييرات جوهرية عبر البريد الإلكتروني أو من خلال التطبيق قبل 30 يوماً من سريانها. استمرارك في استخدام الخدمة بعد التعديل يُعتبر موافقة على السياسة المحدّثة. ننصحك بمراجعة هذه السياسة بشكل دوري.

19. تواصل معنا

إذا كان لديك أي أسئلة حول سياسة الخصوصية هذه أو كيفية تعاملنا مع بياناتك، يمكنك التواصل معنا:

الشركة: Smart Connection S.A.R.L.
العنوان: لبنان
البريد الإلكتروني: info@callbot-app.com
الدعم: support@callbot-app.com
الهاتف: +961 70 088 861
الموقع: callbot-app.com

للطلبات المتعلقة بحماية البيانات أو ممارسة حقوقك، يُرجى إرسال بريد إلكتروني إلى support@callbot-app.com مع عنوان "طلب حماية بيانات".