قانوني

سياسة الخصوصية.

نتعامل مع بياناتك كما نودّ أن يُتعامل مع بياناتنا — نجمع الحد الأدنى، ونخزّنها فقط عند الحاجة، ونتيح لك استعادتها في أي وقت.

المقدمة

تدير شركة Zyloo, LLC («Zyloo»، «نحن»، «لنا»)، وهي شركة ذات مسؤولية محدودة مسجَّلة في ولاية Delaware ومقرها المسجّل في 131 Continental Dr, Suite 305, Newark, DE 19713, USA، بوابة API موحّدة لنماذج الذكاء الاصطناعي التابعة لأطراف ثالثة. توضّح هذه السياسة البيانات الشخصية التي نعالجها عند تسجيلك أو تصفّحك لموقعنا أو إرسالك طلبات عبر واجهة API.

إذا كان أي مما يلي غير واضح، فراسلنا على privacy@zyloo.io وسنردّ عليك خلال سبعة أيام.

ما الذي نجمعه

لا نجمع إلا ما نحتاج إليه لتشغيل الخدمة:

  • معلومات الحساب — الاسم والبريد الإلكتروني من تسجيل دخولك عبر Google أو GitHub.
  • بيانات الاستخدام الوصفية — الطوابع الزمنية للطلبات، ومعرّف النموذج، وعدد الرموز (tokens)، وزمن الاستجابة، وحالة HTTP. لا نسجّل محتوى المطالبات أو الردود افتراضيًا.
  • البيانات التقنية — عنوان IP ووكيل المستخدم والمُحيل، وتُستخدم لمنع الاحتيال وتقييد معدل الطلبات. كما يُستخدم عنوان IP الذي سجّلت منه لاستنتاج بلد تقريبي لأغراض الإحصاءات الإقليمية واستهداف البريد الإلكتروني الإقليمي، ويُحتفظ به لأغراض منع الاحتيال طوال مدة الحساب.

كيف نستخدمه

  • تشغيل بوابة API وتأمينها وتحسينها.
  • محاسبتك على الرموز (tokens) التي تستهلكها ومنع إساءة الاستخدام.
  • إخطارك بالأحداث الحرجة للخدمة مثل الانقطاعات أو تغييرات الأسعار.
  • إرسال تحديثات المنتج وإعلانات النماذج الجديدة إليك عبر البريد الإلكتروني — بموافقتك فقط؛ ويتضمن كل بريد إلكتروني خيار إلغاء الاشتراك بنقرة واحدة.
  • الامتثال للالتزامات القانونية والاستجابة للطلبات المشروعة.

نحن لا نبيع بياناتك الشخصية ولا نؤجّرها ولا نشاركها مع المعلنين. ولا نستخدم مطالباتك أو ردودك لتدريب النماذج — لا نماذجنا ولا نماذج أي جهة أخرى.

حيثما تنطبق اللائحة العامة لحماية البيانات (GDPR) أو قانون مماثل، نستند إلى الأسس القانونية التالية لمعالجة بياناتك الشخصية:

  • العقد — تشغيل الخدمة التي سجّلت فيها ومحاسبتك على الاستخدام.
  • المصالح المشروعة — منع الاحتيال، والأمان، وتحليلات الخدمة.
  • الموافقة — رسائل البريد الإلكتروني التسويقية مثل تحديثات المنتج وإعلانات النماذج الجديدة.
  • الالتزام القانوني — السجلات الضريبية والمحاسبية التي يُلزمنا القانون بالاحتفاظ بها.

الاحتفاظ بالبيانات

  • حمولات الطلبات (المطالبة + الرد) — لا تُخزَّن. تُتلَف فور إرسال الاستجابة.
  • البيانات الوصفية للطلبات — يُحتفظ بها لمدة 30 يومًا لأغراض التحليلات، ثم تُجمَّع وتُحذف الصفوف الأولية.
  • سجلات الحساب والفوترة — يُحتفظ بها طوال مدة الحساب، بالإضافة إلى الفترة التي يقتضيها القانون الضريبي.

يمكن لعملاء المؤسسات اختيار مواقع إقامة بيانات مخصصة وفترات احتفاظ أقصر من لوحة التحكم.

مزوّدو الطرف الثالث

عندما تستدعي نموذجًا، نمرّر الطلب إلى المزوّد الأصلي الذي اخترته (OpenAI أو Anthropic أو Google أو xAI أو DeepSeek أو Moonshot أو Zhipu). ولكل مزوّد سياسة خصوصية خاصة به تحكم الطلب بمجرد مغادرته بنيتنا التحتية. ونتفاوض مع كل مزوّد على شروط مؤسسية بعدم الاحتفاظ بالبيانات حيثما تتوفر لديه.

عمليات النقل الدولية

قد يقع المعالجون الفرعيون لدينا ومزوّدو النماذج الذين تستدعيهم خارج بلدك، بما في ذلك في الولايات المتحدة (مثل Stripe وVercel ومزوّدي النماذج المذكورين أعلاه). وحيثما يُشترط ذلك، تستند عمليات نقل البيانات الشخصية إلى ضمانات مثل البنود التعاقدية القياسية أو إطار كفاية معمول به.

المشاركة

لا نشارك البيانات الشخصية إلا مع:

  • المعالجين الفرعيين الذين يشغّلون الخدمة (الاستضافة السحابية، والبريد الإلكتروني، وتتبّع الأخطاء).
  • الجهات القانونية أو التنظيمية عند الإلزام بموجب إجراء قانوني صحيح.
  • جهة مستحوذة في الحالة المستبعدة لحدوث اندماج أو استحواذ، وفق التزامات خصوصية مكافئة.

الأمان

البيانات أثناء النقل محمية ببروتوكول TLS 1.3. والبيانات المخزَّنة مشفَّرة بمعيار AES-256. والوصول إلى أنظمة الإنتاج مقيَّد ومحمي بالمصادقة متعددة العوامل، ونراقب الثغرات الأمنية باستمرار. ورغم جهودنا، لا يوجد نظام منيع تمامًا — فإذا اكتشفنا خرقًا يمسّك فسنخطرك دون تأخير غير مبرر.

حقوقك

بحسب مكان إقامتك، قد يحق لك الوصول إلى البيانات الشخصية التي نحتفظ بها عنك أو تصحيحها أو تصديرها أو تقييد معالجتها أو حذفها. يمكنك حذف حسابك مباشرة من صفحة الملف الشخصي في لوحة التحكم؛ ولطلبات الوصول أو التصدير، راسلنا على privacy@zyloo.io.

ملفات تعريف الارتباط

نستخدم عددًا صغيرًا من ملفات تعريف الارتباط الضرورية للغاية للمصادقة وموازنة الحمل. ولا نستخدم ملفات تعريف ارتباط إعلانية تابعة لأطراف ثالثة. ويُضبط ملف تعريف ارتباط إحالة من الطرف الأول (لمدة 30 يومًا) فقط عند وصولك عبر رابط إحالة، ويُستخدم حصرًا لنسب تلك الإحالة. يمكنك تعطيل ملفات تعريف الارتباط في متصفحك، لكن الميزات الأساسية مثل تسجيل الدخول ستتوقف عن العمل.

الأطفال

خدمة Zyloo غير موجّهة للأطفال دون سن 13 عامًا (أو دون سن 16 عامًا في الاتحاد الأوروبي). ولا نجمع بيانات من الأطفال عن علم. إذا كنت تعتقد أن طفلًا قدّم معلومات شخصية، فتواصل معنا وسنحذفها.

طرق الدفع المحفوظة

عندما تدفع بالبطاقة، تُحفظ طريقة الدفع الخاصة بك لتسريع عمليات الشحن المستقبلية. وتُخزَّن تفاصيل البطاقة المحفوظة وتُؤمَّن بالكامل لدى مزوّد الدفع لدينا Stripe — ولا تصل أبدًا إلى خوادم Zyloo؛ فنحن نحتفظ فقط بمرجع للعرض (نوع البطاقة وآخر أربعة أرقام). يمكنك إزالة البطاقة المحفوظة بنفسك في أي وقت من لوحة الفوترة — دون الحاجة إلى التواصل معنا. أما مدفوعات WeChat Pay وUPI والعملات المشفرة فهي لمرة واحدة ولا تُحفظ أبدًا.

سياسة الاسترداد

  • يمكن استرداد قيمة الرصيد غير المستخدم خلال 14 يومًا من الشراء بمراسلة support@zyloo.io.
  • الرصيد المُنفَق بالفعل على استخدام واجهة API والأرصدة الترويجية أو الترحيبية غير قابلة للاسترداد.
  • تُعاد المبالغ المستردة المعتمدة إلى طريقة الدفع الأصلية خلال 5–10 أيام عمل.

التغييرات على هذه السياسة

عند إجراء تغييرات جوهرية، سننشر السياسة الجديدة هنا ونخطر المستخدمين النشطين عبر البريد الإلكتروني. ويعني استمرارك في استخدام الخدمة بعد أي تغيير قبولك للسياسة المحدّثة.

التواصل

لديك أسئلة أو شكاوى أو طلبات متعلقة بالبيانات؟ راسلنا على privacy@zyloo.io. مراقب البيانات هو Zyloo, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, USA. ويمكنك أيضًا التصعيد إلى سلطة حماية البيانات المحلية لديك.

لديك سؤال؟

نجيب عن رسائل الخصوصية خلال سبعة أيام.

privacy@zyloo.io