تخطّ إلى المحتوى
Fufills
قانوني · الخصوصية

بياناتك، وانضباطنا.

شرح بلغة بسيطة لما نجمعه، ولماذا نجمعه، ومع من نشاركه، وما هي الضوابط المتاحة لك. لا أنماط مظلمة، ولا تتبّع خفي، ولا قوائم بريدية مستأجَرة.

آخر تحديث:
2026-06-03
سارية اعتبارًا من:
2026-06-03
مدة القراءة 12 دقيقة

الإصدار في 60 ثانية

تلخّص هذه النقاط السياسة. البنود الكاملة أدناه هي ما يلزمنا قانونيًا — إذا بدا أي شيء متعارضًا، تكون الأسبقية للبنود الكاملة.

  • نحن Fufills — منصّة لتنفيذ طلبات الدفع عند الاستلام (COD) تخدم التُّجّار في أمريكا اللاتينية ومنطقة الشرق الأوسط وشمال إفريقيا. نعالج بيانات التاجر لتقديم خدمتنا، ونعالج بيانات *العملاء النهائيين* نيابةً عن التاجر بصفتنا معالجًا للبيانات.
  • لا نراسلك على واتساب إلا بعد تحديدك خانة الموافقة في الخطوة الأخيرة من التهيئة. يمكنك إلغاء الاشتراك في أي وقت بالردّ بكلمة STOP أو إلغاء. ولا نشارك رقم هاتفك أبدًا مع المُعلنين.
  • عند زيارتك fufills.com قد نقوم بتحميل Meta Pixel وإرسال أحداث بريد إلكتروني/هاتف مُجزّأة (SHA-256) إلى واجهة Meta Conversions API لقياس الإعلانات. يمكنك تعطيل ذلك من لافتة ملفات الارتباط دون فقدان الوصول إلى المنصّة.
  • نحن لا نبيع بياناتك. ولا نؤجّرها. ولا نشتري قوائم بريدية. نقطة.
  • لديك حقوق — الوصول، التصحيح، الحذف، النقل، الاعتراض. راسل privacy@fufills.com من البريد المسجّل في حسابك وسنردّ خلال 30 يومًا (أو 15 يومًا بموجب LGPD البرازيلي).
  • بياناتك مُشفّرة أثناء النقل (TLS 1.2 فأعلى) وعند التخزين. رموز API لنظام المصدر مُشفّرة بمشفّر Laravel المدمج بمفتاح غير موجود في قاعدة البيانات. حسابات المسؤولين تتطلّب التحقّق بخطوتين.
  • نحتفظ ببيانات الطلبات لمدة 7 سنوات لتلبية متطلّبات هيئات الضرائب والمالية في الدول التي نخدمها. يُحتفظ بالسجلات لمدة 90 يومًا. تُحذف بيانات الحساب خلال 90 يومًا من إغلاقه إلا إذا كان هناك التزام قانوني بالاحتفاظ.

1. من نحن#

Fufills ("المنصّة"، "نحن") هي منصّة B2B لتنفيذ طلبات الدفع عند الاستلام تُشغّلها شركة Fufills. نوفّر للتجّار خدمات التخزين، والتوصيل الميل الأخير، وتأكيد الطلبات المدعوم بالذكاء الاصطناعي عبر مركز الاتصال، وتحصيل قيمة الطلبات نقدًا، وتسوية مستحقّات التاجر في أكثر من 16 دولة في أمريكا اللاتينية ومنطقة الشرق الأوسط وشمال إفريقيا.

تشرح هذه السياسة كيفية تعاملنا مع البيانات الشخصية عند: (أ) زيارتك fufills.com أو drop.fufills.com أو أي نطاق فرعي ذي صلة؛ (ب) تسجيلك أو تشغيلك لحساب تاجر على المنصّة؛ (ج) قيامنا بتسليم طلبات نيابةً عن تاجر تكون أنت عميله النهائي؛ أو (د) تواصلك معنا عبر البريد الإلكتروني أو واتساب أو الهاتف.

لجميع تفاعلات حساب التاجر، تكون Fufills *وحدة التحكّم بالبيانات*. أما لبيانات الطلبات للعملاء النهائيين (المشترين منك)، فإن Fufills تعمل بصفة *المعالج للبيانات* ويكون التاجر هو وحدة التحكّم — وتحكم هذه العلاقة اتفاقية معالجة بيانات (DPA) منفصلة.

2. البيانات التي نجمعها#

نجمع فقط ما نحتاجه لتقديم الخدمة وإدارة العمل بأمان والامتثال للقانون.

بيانات الحساب

  • الهوية — الاسم الأول، اسم العائلة، اسم النشاط التجاري، دولة العمليات.
  • التواصل — البريد الإلكتروني للعمل، رقم الهاتف (مع رمز الدولة).
  • بيانات الاعتماد — كلمة المرور (مخزّنة كتجزئة bcrypt؛ لا نرى النصّ الصريح أبدًا)، سرّ TOTP اختياري للتحقّق بخطوتين (مُشفّر عند التخزين)، رموز الاسترداد (مجزّأة).
  • سجلّات التحقّق — عنوان IP، وكيل المستخدم، نظام التشغيل، تحديد جغرافي تقريبي (مدينة/دولة) عند التحقّق من البريد الإلكتروني أو إعادة تعيين كلمة المرور.

بيانات العمل والتهيئة

  • ملف المُشغّل — سنوات الخبرة في التجارة الإلكترونية، مرحلة COD (استكشاف / تشغيل إعلانات / إطلاق / توسّع)، شريحة الطلبات الشهرية، معدّل التأكيد الحالي، معدّل التسليم الحالي، شريحة متوسّط السعر.
  • هدف السوق — الدول التي تشحن إليها اليوم، أقوى دولة لديك، الدولة المستهدفة للنموّ.
  • تفضيل المسار — Seller (منتجاتك الخاصة)، Drop (كتالوجنا)، كلاهما، أو لم تقرّر بعد.
  • نقاط الألم وأهداف الـ 90 يومًا التي تختارها في خطوة التأهيل.
  • المنظومة الحالية — هل تستخدم Shopify أو WooCommerce أو فريقًا داخليًّا أو شريك COD آخر أو لم تبدأ بعد.
  • قناة الاكتساب — كيف وصلت إلينا (YouTube، Instagram، إحالة، إعلان مدفوع، إلخ).

بيانات الطلبات والتنفيذ (نعالجها بصفة المعالج نيابةً عن التاجر)

  • اسم العميل النهائي ورقم هاتفه وعنوان الشحن — مطلوبة لتأكيد الطلب وتسليمه.
  • المنتج المُشترى، الكمية، القيمة المعلَنة، العملة.
  • نُسَخ مكالمات تأكيد مركز الاتصال (المدعومة بالذكاء الاصطناعي) — تُستخدم لحساب معدّل التأكيد، وتحسين جودة المنتج، وفضّ النزاعات.
  • أحداث حالة التسليم (قيد النقل، محاولة، تمّ التسليم، مُرجَع، RTO).
  • قيمة التسوية، العملة، طريقة الدفع، بنود الفاتورة.

البيانات التقنية والأمنية

  • ملفات الارتباط — ملف ارتباط الجلسة من الطرف الأول (مطلوب لتسجيل الدخول)، ملفات Cloudflare للحدّ من الروبوتات، ملفات تحليلية اختيارية (تُضبط فقط بعد موافقة صريحة في لافتة ملفات الارتباط).
  • رمز Cloudflare Turnstile — للتمييز بين البشر والروبوتات في نقاط نهاية التسجيل وإعادة تعيين كلمة المرور. تستلم Cloudflare عنوان URL للطلب وبصمة لبيئة المتصفّح. لا تستلم محتوى النموذج الخاص بك.
  • إشارات الـ Honeypot ووقت التعبئة في النماذج العامّة (تسجيل، اتصال) — تُتلَف بعد التحقّق من الطلب.
  • تقارير أعطال Sentry — عند تعطّل صفحة بسبب خطأ، نلتقط أثر المكدّس وعنوان URL ومعرّف المستخدم مجهول الهوية والمتصفّح. نُجرّد الأجساد من الطلبات قبل الإرسال.
  • سجلّ التدقيق — الإجراءات ذات الصلة الأمنية (تسجيل الدخول، تغيير كلمة المرور، تغيير البريد الإلكتروني، تغيير طريقة الدفع، إجراءات المسؤول) مع الطابع الزمني، معرّف الفاعل، IP، ووكيل المستخدم. يُحتفظ به لمدة 7 سنوات للاستجابة للحوادث والتحقيقات.

الاتصالات والتسويق

  • رسائل واتساب للأعمال (مغطّاة بالتفصيل في الفقرة 4 أدناه).
  • البريد الإلكتروني — رسائل المعاملات (التحقّق، إعادة تعيين كلمة المرور، الفواتير، إشعارات الدفع) وتحديثات المنتج (يمكنك إلغاء اشتراك تحديثات المنتج دون فقدان رسائل المعاملات).
  • إشعارات داخل التطبيق وتذاكر الدعم.
  • معاملات UTM والمُحيل عند التسجيل — تُستخدم لنسب القنوات التسويقية.

3. لماذا نستخدمها (والأساس القانوني)#

يتطلّب GDPR وLGPD منّا الإفصاح عن الأساس القانوني لكل غرض معالجة. وتتطلّب CCPA وقوانين حماية البيانات في الشرق الأوسط الإفصاح عن غرض العمل. نقوم بكليهما.

الغرضالأساس القانوني (GDPR / LGPD)غرض العمل (CCPA)
تقديم خدمة تنفيذ COD لك (الحساب، الطلبات، التسويات).تنفيذ العقد الذي تقبله عند التسجيل.تقديم الخدمة المطلوبة من المستهلك.
تشغيل تأكيد مركز الاتصال المدعوم بالذكاء الاصطناعي لطلبات العملاء النهائيين.تنفيذ العقد بينك وبين عميلك النهائي؛ تخوّلنا اتفاقية DPA بصفة المعالج.تقديم الخدمة.
منع الاحتيال وإساءة الاستخدام والاستيلاء على الحساب (حدود المعدّل، Honeypot، Turnstile، التحقّق بخطوتين، سجلّ التدقيق، تسجيل IP/UA).مصلحة مشروعة في تشغيل منصّة آمنة.الأمان وكشف الاحتيال.
الامتثال للوائح الضرائب والمالية ومكافحة غسل الأموال وحماية المستهلك في الدول التي نخدمها.الامتثال لالتزام قانوني.الامتثال لالتزام قانوني.
إرسال رسائل واتساب/بريد إلكتروني للمعاملات المرتبطة بحسابك أو طلباتك.تنفيذ العقد.تقديم الخدمة.
إرسال تحديثات منتج عبر واتساب/البريد بعد اشتراكك.موافقتك (اشتراك صريح، قابل للإلغاء في أي وقت).لا ينطبق — قائم على الموافقة.
قياس أداء الإعلانات باستخدام Meta Pixel + Conversions API.موافقتك عبر لافتة ملفات الارتباط.التسويق (فقط بعد الموافقة).
التحليلات الداخلية وأبحاث المنتج والمقارنات المرجعية (مُجمَّعة ومُجهَّلة قبل التحليل).مصلحة مشروعة في تحسين الخدمة.البحث الداخلي.

حيثما نعتمد على المصلحة المشروعة، أجرينا تقييم المصلحة المشروعة (LIA) ونخلص إلى أن المعالجة متناسبة ومتوقّعة ومتوازنة مع حقوقك. يمكنك طلب ملخّص للتقييم بمراسلة privacy@fufills.com.

4. رسائل واتساب للأعمالإفصاح Meta / WhatsApp BSP#

تستخدم Fufills منصّة WhatsApp Business (التي تشغّلها Meta Platforms Ireland Ltd. لسكّان المنطقة الاقتصادية الأوروبية والمملكة المتحدة، وMeta Platforms Inc. في أماكن أخرى) للتواصل مع التجّار الذين يشتركون صراحةً. هذا القسم هو إفصاحنا الرسمي بموجب سياسة المراسلة التجارية على واتساب وسياسة التجارة في Meta.

متى وكيف تقوم بالاشتراك

  • خلال التهيئة (الخطوة 5 من 5)، تُعرض خانة "راسلوني على واتساب" بوضوح بجوار وصف بلغة بسيطة لما سنرسله. الخانة غير مُحدّدة افتراضيًّا.
  • عند تحديد الخانة وإرسال الخطوة 5، يقوم خادمنا بختم whatsapp_consent = true وwhatsapp_consent_at = NOW(). نحتفظ بالطابع الزمني وعنوان IP ووكيل المستخدم الذي أرسل الموافقة كدليل عليها.
  • داخل التطبيق، يمكنك إلغاء الموافقة في أي وقت من Profile → Notifications. يُحترم الإلغاء فورًا لجميع قوالب الرسائل.
  • يمكنك أيضًا إلغاء الاشتراك بالردّ بكلمة STOP أو إلغاء أو BAJA أو ARRÊT أو ANNULLA أو СТОП على أيّ من رسائلنا. يُسجَّل الإلغاء على رقم هاتفك ويظلّ بعد حذف الحساب.

ما نرسله (وما لا نرسله)

  • رسائل إدارة الحساب — الترحيب، تعريف مدير الحساب، تذكيرات التهيئة، رموز إعادة تعيين كلمة المرور.
  • رسائل الخدمة/المعاملات — تأكيد الطلب، تحديثات حالة التسليم للطلبات التي ننفّذها لك، إشعارات الدفع، ملخّصات التسوية، توفّر الفواتير، فشل الفوترة.
  • ردود الدعم — عندما تراسلنا أوّلًا، نردّ في نفس خيط واتساب ضمن نافذة خدمة العملاء.
  • تحديثات المنتج — إطلاق ميزات جديدة، توسّعات في الدول، محتوى Academy. فقط بعد اشتراك منفصل داخل التطبيق، ولا تُحزَم أبدًا مع إشعارات المعاملات.
  • لا نُرسل محتوى ترويجيًّا نيابةً عن أطراف ثالثة، أو عروض شركاء، أو تسويقًا لمنتجات غير ذات صلة. ولا نستخدم واتساب للتواصل البارد مع أشخاص لم يشتركوا.
  • لا نراسل عملاءك النهائيين عبر واتساب لأغراض ترويجية — تستخدم مكالمات تأكيد مركز الاتصال شبكة الهاتف ما لم يكن عميلك النهائي قد اشترك بشكل منفصل في تدفّق تأكيد عبر واتساب.

تخزين رقم الهاتف ومشاركته

  • نخزّن رقم واتساب الخاص بك في قاعدة بياناتنا، مُشفّرًا عند التخزين. يُشارَك الرقم مع منصّة WhatsApp Business التابعة لـ Meta فقط كظرف للرسالة — تحتاج Meta إلى عنوان المُستلِم لتسليم الرسالة.
  • تعالج Meta محتوى الرسالة وفقًا لشروط حلّ WhatsApp Business وسياسة المراسلة التجارية على واتساب. لا نُخوّل Meta باستخدام رقمك لجماهير الإعلانات. ولا نُصدّر بيانات رسائل واتساب إلى منصّات الإعلانات.
  • إذا قمت بإلغاء الاشتراك (STOP / مفتاح الملف الشخصي / الإلغاء عبر privacy@fufills.com)، نتوقّف عن الإرسال — لكن تحتفظ Meta ببيانات تعريف التسليم وفقًا لسياساتها الخاصة، التي لا نتحكّم بها.

قوالب الرسائل ونافذة الـ 24 ساعة

  • عندما لم تراسلنا منذ 24 ساعة، يمكننا إرسال قوالب رسائل واتساب المعتمَدة مسبقًا فقط. تخضع كل قالب لمراجعة Meta قبل التفعيل.
  • داخل نافذة خدمة العملاء البالغة 24 ساعة بعد مراسلتك لنا، يمكننا الردّ بنصّ حرّ ضمن الموضوع الذي أثرتَه.
  • لا نُتبع ردًّا في خدمة العملاء بتواصل تسويقي خلال نفس نافذة الـ 24 ساعة.

5. Meta Pixel + Conversions APIإفصاح ملفات الارتباط والإعلانات#

في موقع التسويق fufills.com (وليس داخل التطبيق المُصادَق عليه)، قد نُحمّل Meta Pixel ونُرسل تيار أحداث موازٍ من جانب الخادم عبر Conversions API من Meta. يُطلَق كلاهما فقط بعد قبولك ملفات ارتباط التسويق في لافتة ملفات الارتباط.

ما يُقاس

  • عدد مشاهدات الصفحة، نقرات الأزرار، عمق التمرير في صفحات التسويق.
  • إتمام التسجيل (CompleteRegistration).
  • إتمام خطوة التهيئة (حدث Subscribe، يُستخدم لقياس تكلفة العميل المُؤهّل).
  • ترقيات الحساب والدفعات (حدث Purchase بقيمة الإيرادات الإجمالية).

كيف نتعامل مع البيانات الشخصية

  • يُجزَّأ البريد الإلكتروني ورقم الهاتف، حيث وُجدا، بـ SHA-256 قبل إرسالهما إلى Conversions API من Meta. هذا هو الإعداد الموصى به من Meta لميزة المطابقة المتقدّمة ويحدّ مما يمكن أن تتعلّمه Meta عنك.
  • لا نُرسل أبدًا بيانات شخصية غير مُجزّأة إلى Pixel أو Conversions API.
  • لا نُرسل أبدًا أرقام بطاقات أو تفاصيل بنكية أو بيانات عملاء نهائيين (المشترين منك) إلى Meta.

إلغاء الاشتراك

  • رفض "التسويق" في لافتة ملفات الارتباط — لن يُحمَّل Pixel ولن تُرسَل أحداث CAPI.
  • داخل Meta نفسها، يمكنك إدارة النشاط على https://www.facebook.com/off_facebook_activity/.
  • استخدام إشارة Global Privacy Control (GPC) — نحترم GPC كإلغاء اشتراك للبيع/المشاركة بموجب CCPA.

6. ملفات الارتباط والتقنيات المماثلة#

نستخدم الحدّ الأدنى من ملفات الارتباط الذي يسمح بتشغيل المنصّة بأمان. تمنحك لافتة ملفات الارتباط تحكّمًا دقيقًا.

ملف الارتباطالغرضالفئةمدة الاحتفاظ
fufills_sessionتسجيل الدخول + رمز CSRFضروري بشكل صارمالجلسة (يُمسح عند تسجيل الخروج)
XSRF-TOKENحماية CSRFضروري بشكل صارمساعتان
langلغة الواجهة المفضّلةضروري بشكل صارمسنة واحدة
fufills-auth-themeتفضيل الوضع الداكن/الفاتحضروري بشكل صارمسنة واحدة
__cf_bm، cf_clearanceالحدّ من الروبوتات في Cloudflareضروري بشكل صارم30 دقيقة / 30 يومًا
_fbp، _fbcنسبة Meta Pixelتسويق (اشتراك صريح)90 يومًا
ga (فقط إذا تمّت الموافقة على التحليلات)تحليلات تسويقية مجمَّعةتحليلات (اشتراك صريح)24 شهرًا

7. المعالجون الفرعيون والأطراف الثالثة#

نتحفّظ بشأن من يلمس بياناتك. القائمة أدناه شاملة لفئات المستلمين. تتوفّر قائمة محدّثة بالمعالجين الفرعيين بناءً على طلب من privacy@fufills.com — تُبلَّغ الإضافات الجوهرية قبل 30 يومًا للتجّار العملاء على اتفاقية DPA.

المستلِمالغرضمكان المعالجةضمانات النقل
DigitalOcean LLCاستضافة التطبيق وقاعدة البياناتالاتحاد الأوروبي (أساسي)، الولايات المتحدة (احتياطي)SCC الاتحاد الأوروبي (2021/914)
Cloudflare Inc.CDN، WAF، Turnstile، حماية DDoSحافة عالميةSCC الاتحاد الأوروبي + IDTA المملكة المتحدة
Meta Platforms Ireland Ltd. / Inc.WhatsApp Business + Pixel + CAPIالمنطقة الاقتصادية الأوروبية / الولايات المتحدةSCC الاتحاد الأوروبي + إطار خصوصية البيانات
Functional Software, Inc. (Sentry)مراقبة الأخطاءالولايات المتحدةSCC الاتحاد الأوروبي + DPF
Postmark (ActiveCampaign)البريد الإلكتروني للمعاملاتالولايات المتحدةSCC الاتحاد الأوروبي + DPF
ناقلو الميل الأخير المحليّون (حسب الدولة)تسليم الطلباتدولة التسليمDPA لكل ناقل
مشغّلو مراكز الاتصال المحلّيون (حسب الدولة)تأكيد الطلبات (حيث يُستكمل الذكاء الاصطناعي بالبشر)دولة التشغيلDPA + NDA لكل مشغّل
الشركاء البنكيون والدفعالتسوية إلى حسابك البنكيدولة الدفعتنظيمية (السرّية البنكية)
المستشارون المهنيون (المراجعون، المحامون، المحاسبون)التدقيق القانوني والدفاع في النزاعاتدولة المهنياتفاقية سرّية + امتياز مهني

لا نبيع أو نشارك البيانات الشخصية للإعلانات السلوكية عبر السياق بموجب CCPA / CPRA. تعريف "البيع" في CCPA واسع — حتى Meta Pixel يمكن اعتباره "بيعًا" أو "مشاركة". يمكنك تعطيل ذلك عبر لافتة ملفات الارتباط أو بإرسال إشارة Global Privacy Control.

8. بيانات العميل النهائي (المشتري منك) — Fufills بصفة المعالج#

عندما تُرسل طلبًا من خلال متجرك أو المنصّة، نستلم اسم عميلك ورقم هاتفه وعنوان الشحن ومحتوى الطلب. لهذه البيانات، يكون *التاجر* وحدة التحكّم بموجب GDPR / LGPD؛ وتعمل Fufills بصفة *المعالج*.

سنستخدم بيانات العميل النهائي فقط لتقديم الخدمة التي طلبها التاجر — تأكيد مركز الاتصال، الإرسال، التسليم، تحصيل COD، والتسوية الناتجة. لن نُسوّق للعملاء النهائيين، ولن نستخدم بياناتهم لتدريب نماذج ذكاء اصطناعي تُباع خارج خدمة Fufills.

تشمل شروط التاجر لدينا اتفاقية معالجة بيانات (DPA) تعكس GDPR المادة 28 وLGPD المادة 39. ينبغي للتجّار الذين يخدمون مستهلكين في المنطقة الاقتصادية الأوروبية / المملكة المتحدة / البرازيل الاعتماد على DPA للتفاصيل العابرة للحدود. تُقدَّم اتفاقية DPA موقّعة بناءً على طلب إلى privacy@fufills.com.

يُدرَج المعالجون الفرعيون المُستخدَمون لبيانات العملاء النهائيين (الناقلون، مشغّلو مراكز الاتصال، البنوك) في الفقرة 7 أعلاه. تُبلَّغ الإضافات الجوهرية قبل 30 يومًا للتجّار العملاء مع حقّ الاعتراض.

9. عمليات نقل البيانات الدولية#

تخدم Fufills التجّار والعملاء النهائيين في أمريكا اللاتينية والشرق الأوسط وشمال إفريقيا وأوروبا والولايات المتحدة. لا مفرّ من عبور البيانات للحدود. نستخدم الضمانات التالية:

المنطقة الاقتصادية الأوروبية / المملكة المتحدة → الخارج

  • البنود التعاقدية القياسية للاتحاد الأوروبي (2021/914) + ملحق نقل البيانات الدولية للمملكة المتحدة (IDTA) مع كل معالج فرعي.
  • تقييم أثر النقل (TIA) لكل وجهة، مع تدابير تكميلية (التشفير، التزييف) حيث يتطلّب القانون المحلّي ذلك.
  • لعمليات نقل Meta، إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF) بالإضافة إلى SCC كبديل احتياطي.

البرازيل (LGPD) → الخارج

  • نعتمد على البنود التعاقدية القياسية المعتمدة من ANPD عند الانتهاء؛ في انتظار ذلك، نعتمد على المادة 33 من LGPD (موافقة محدّدة أو ضرورة تعاقدية) وضمانات تعاقدية معادلة لـ SCC الاتحاد الأوروبي.

المملكة العربية السعودية / الإمارات → الخارج

  • المملكة العربية السعودية: نقل عابر للحدود وفقًا لـ PDPL المادة 29 ولائحة النقل عبر الحدود الصادرة عن SDAIA — نحتفظ بسجلّ للنقل ونعتمد على قرار كفاءة معتمد من SDAIA أو تقييم أثر صادر عن مسؤول حماية البيانات لدينا.
  • الإمارات: المرسوم بقانون اتحادي رقم 45/2021 — نعتمد على قرار كفاءة الدولة المتلقّية، أو التزاماتها التعاقدية، أو موافقتك الصريحة.

10. مدة الاحتفاظ ببياناتك#

نحتفظ بالبيانات فقط طالما نحتاجها للغرض الذي جمعناها لأجله، بالإضافة إلى مدد التقادم القانونية ومتطلّبات هيئات الضرائب والمالية.

البياناتمدة الاحتفاظالسبب
بيانات الحساب النشط (الملف الشخصي، الإعدادات، رموز API).طوال عمر الحساب.تقديم الخدمة.
بيانات الحساب المُغلَق.90 يومًا بعد الإغلاق، ثم تُجهَّل أو تُحذَف.السماح بإعادة التفعيل، أثر التدقيق.
بيانات الطلبات والفواتير (الخاصة بك والعميل النهائي).7 سنوات من إصدار الفاتورة.هيئات الضرائب والمالية في أمريكا اللاتينية والشرق الأوسط.
سجلّات التسوية والدفعات.10 سنوات.حفظ سجلّات مكافحة غسل الأموال.
سجلّات التدقيق (تسجيل الدخول، الأحداث الأمنية).7 سنوات.الاستجابة للحوادث + التحقيقات.
طابع زمني لموافقة واتساب وسجلّات إلغاء الاشتراك.طوال عمر رقم الهاتف المسجّل، بالإضافة إلى 5 سنوات بعد الحذف.إثبات الامتثال لسياسة WhatsApp Business.
تقارير أعطال Sentry.90 يومًا.استكشاف أخطاء الهندسة فقط.
سجلّات التطبيق (الويب، قائمة الانتظار).90 يومًا ساخنة، أرشيف 12 شهرًا.العمليات + الاستجابة للحوادث.
قوائم إلغاء اشتراك التسويق عبر البريد/واتساب.لأجل غير مسمّى.حتى لا نراسلك مرة أخرى بعد إلغاء الاشتراك.

11. حقوقك#

لديك حقوق على بياناتك الشخصية. تختلف القائمة الدقيقة حسب الاختصاص — نُلبّي أكرم قائمة منطبقة عليك.

GDPR / UK GDPR

  • الوصول — طلب نسخة من بياناتك الشخصية التي نحتفظ بها.
  • التصحيح — طلب تصحيح البيانات غير الدقيقة أو غير المكتملة.
  • المحو ("الحق في النسيان") — طلب حذف البيانات حيث تنطبق الأسس القانونية.
  • التقييد — طلب الحدّ من المعالجة أثناء حلّ نزاع.
  • النقل — استلام البيانات بصيغة قابلة للقراءة آليًّا ونقلها إلى وحدة تحكّم أخرى.
  • الاعتراض — على المعالجة المعتمدة على المصلحة المشروعة، بما في ذلك التحليل لأغراض التسويق.
  • سحب الموافقة — في أي وقت، لأي معالجة قائمة على الموافقة (تسويق واتساب، Pixel).
  • تقديم شكوى إلى سلطتك الإشرافية المحلّية. لمستخدمي المنطقة الاقتصادية الأوروبية / المملكة المتحدة، ندرج DPC الإيرلندية بصفتها سلطتنا الرئيسية.

LGPD (البرازيل)

  • تأكيد الوجود + الوصول.
  • التصحيح + التجهيل، الحظر، أو حذف البيانات غير الضرورية / الزائدة / غير الممتثلة.
  • النقل + معلومات حول المشاركة مع كيانات عامّة أو خاصّة.
  • سحب الموافقة وطلب مراجعة القرارات الآلية.
  • تقديم شكوى إلى ANPD (Autoridade Nacional de Proteção de Dados).

CCPA / CPRA (كاليفورنيا)

  • الحق في المعرفة — فئات وقطع محدّدة من المعلومات الشخصية المجموعة.
  • الحق في الحذف.
  • الحق في التصحيح.
  • الحق في إلغاء الاشتراك في البيع / المشاركة للإعلانات السلوكية عبر السياق — يُحترم عبر لافتة ملفات الارتباط + GPC.
  • الحق في الحدّ من استخدام المعلومات الشخصية الحسّاسة — لا نستخدم SPI خارج تقديم الخدمة المطلوبة.
  • الحق في عدم التمييز — لا خدمة منخفضة الجودة إذا مارست حقًّا.

PDPL السعودي + PDPL الإماراتي

  • الحق في الإبلاغ، والوصول، والتصحيح، والحذف، والتقييد، والاعتراض، وسحب الموافقة.
  • في السعودية — شكوى إشرافية مباشرة إلى SDAIA.
  • في الإمارات — شكوى إشرافية مباشرة إلى مكتب البيانات الإماراتي.

كيفية ممارسة الحقّ

  • راسل privacy@fufills.com من عنوان البريد الإلكتروني المسجّل في حسابك. نتحقّق من الهوية (حتى لا نُسلّم بياناتك إلى منتحل) بطلب تأكيد هاتفك أو بإرسال بريد تحقّق إلى العنوان المسجّل.
  • مدة الردّ القياسية: 30 يومًا (15 يومًا بموجب LGPD للردّ الأوّلي). قد نمدّد بـ 60 يومًا للطلبات المعقّدة وسنُعلمك بالسبب.
  • الطلبات مجانية، إلا الطلبات المتكرّرة حيث قد نتقاضى رسومًا إدارية معقولة حسب القانون المحلّي.

12. الأمان#

نتعامل مع الأمان كميزة في المنتج، لا كخانة نَضع فيها علامة. القائمة أدناه هي ما نفعله اليوم؛ يُفرَض الوضع الأمني الفعلي ويُدقّق داخليًّا.

أثناء النقل والتخزين

  • TLS 1.2 فأعلى على كل نقطة نهاية عامّة. HSTS + preload. Cloudflare في الواجهة لـ DDoS + WAF.
  • تشفير على مستوى الأعمدة لرموز API لنظام المصدر — مفتاح التشفير يقع خارج قاعدة البيانات.
  • كلمات المرور مخزّنة كـ bcrypt (عامل تكلفة ≥ 12) — لا يمكننا استرداد كلمة مرور بنصّ صريح.
  • أسرار TOTP للتحقّق بخطوتين مُشفّرة عند التخزين. رموز الاسترداد مجزّأة.

التحكّم في الوصول

  • حسابات المسؤولين تتطلّب التحقّق بخطوتين. الأدوار والصلاحيات مفروضة من جانب الخادم (Spatie/laravel-permission).
  • يقتصر الوصول إلى قاعدة بيانات الإنتاج على مهندسين على نوبات استدعاء معروفين عبر بيانات اعتماد قصيرة الأمد.
  • تُسجَّل جميع إجراءات المسؤول في سجلّ التدقيق مع الفاعل والطابع الزمني وIP ووكيل المستخدم والهدف.

منع إساءة الاستخدام

  • Cloudflare Turnstile في التسجيل وتسجيل الدخول وإعادة تعيين كلمة المرور وتعديل البريد الإلكتروني.
  • قفل الحساب وحدود معدّل على كل نقطة نهاية للمصادقة.
  • Honeypot ووقت تعبئة في النماذج العامّة.
  • CSP (تنفيذ)، SRI، X-Frame-Options DENY، Referrer-Policy strict-origin-when-cross-origin.
  • تدقيق composer وnpm يوميًّا. تُرقّع CVEs الجوهرية ضمن SLA المحدّد في سياستنا الأمنية.

الاستجابة للحوادث

  • نُبلغ عملاء التجّار المتأثّرين خلال 72 ساعة من خرق مؤكّد للبيانات الشخصية يؤثّر عليهم، بالمعلومات المطلوبة بموجب GDPR المواد 33-34 / LGPD المادة 48 / PDPL السعودي المادة 20.
  • نُبلغ السلطة الإشرافية المعنية حيث يُستوفى الحدّ.
  • بعد الحادث، ننشر تحليل السبب الجذري للعملاء المتأثّرين.

13. الذكاء الاصطناعي والقرارات الآلية#

تستخدم Fufills الذكاء الاصطناعي بطريقتين تمسّان البيانات الشخصية: (أ) تأكيد مركز الاتصال المدعوم بالذكاء الاصطناعي لطلبات العملاء النهائيين، و(ب) وكيل الذكاء الاصطناعي المحادثي الذي يراسل التجّار المُهيَّئين حديثًا على واتساب.

لا يتّخذ أيٌّ من التدفّقين قرارات ذات أثر قانوني دون إنسان في الحلقة. يقترح الذكاء الاصطناعي السيناريو الأمثل للتأكيد ولحظة التواصل المثلى؛ ويتّخذ مدير الحساب المُعيَّن للتاجر (إنسان) القرارات التجارية النهائية بشأن حسابك.

يمكنك طلب مراجعة بشرية لأي قرار آلي يؤثّر عليك بموجب GDPR المادة 22 / LGPD المادة 20. راسل privacy@fufills.com.

لا نستخدم بيانات شخصية لعملاء نهائيين لتدريب نماذج ذكاء اصطناعي تُباع خارج خدمة Fufills. قد تُستخدم المقاييس المُجمَّعة والمُجهَّلة لتحسين النموذج داخليًّا.

14. الأطفال#

Fufills منصّة B2B مبنية للتجّار والمشغّلين بعمر 18 سنة فأكثر. لا نجمع عن علم بيانات شخصية لأطفال دون 18 عامًا.

إن كنت تعتقد أنّ طفلًا سجّل أو أنّنا نعالج بيانات طفل، اكتب إلى privacy@fufills.com وسنحذف الحساب.

15. التغييرات على هذه السياسة#

عندما نُغيّر هذه السياسة بطريقة تؤثّر جوهريًّا على حقوقك أو ممارساتنا، سنُبلغك بالبريد الإلكتروني + لافتة داخل التطبيق قبل 30 يومًا على الأقل من سريان التغيير.

التغييرات غير الجوهرية (تصحيح الأخطاء المطبعية، التوضيحات، تحديثات قائمة المعالجين الفرعيين ضمن نفس الفئة) تسري عند النشر. يعكس تاريخ "آخر تحديث" في أعلى هذه الصفحة آخر مراجعة.

يتوفّر سجلّ المراجعات الجوهرية بناءً على طلب من privacy@fufills.com.

16. التواصل#

مسؤول حماية البيانات + جهة التواصل بشأن الخصوصية: privacy@fufills.com

الدعم العام: hello@fufills.com

واتساب (الدعم): +44 7418 310214

لمستخدمي المنطقة الاقتصادية الأوروبية / المملكة المتحدة، سلطتنا الإشرافية الرئيسية هي لجنة حماية البيانات الإيرلندية. يمكنك أيضًا تقديم شكوى إلى سلطتك المحلية.

لمستخدمي LGPD، يمكنك تقديم شكوى إلى ANPD على https://www.gov.br/anpd/.

لسكّان كاليفورنيا، الوكيل المعيّن لطلبات الخصوصية: privacy@fufills.com.

جديد على التجارة الإلكترونية؟

انضم إلى أكاديمية فوفيلز

كتيبات إرشادية مجانية، ودورات للمشغلين، ومجتمع التجار الذين يديرون الدفع عند الاستلام في أمريكا اللاتينية.

انضم إلى الأكاديمية

احصل على ملخص مشغّل الدفع عند الاستلام في أمريكا اللاتينية

الأسعار، اتفاقية مستوى الخدمة، ومعايير إرجاع الطلبات لكل دولة — مباشرة إلى بريدك. رسالة واحدة من فريق العمليات، بلا قوائم تسويق متسلسلة.

نرد بالبريد. لا رسائل مزعجة ولا قوائم تسويق متسلسلة — رد بشري واحد من فريق العمليات.