سياسة الخصوصية

سياسة خصوصية Lisnify

آخر تحديث: 5 مايو 2026

Article 1 (الأحكام العامة)

  1. تُحدِّد هذه السياسة (المشار إليها فيما بعد بـ "السياسة") أسلوب التعامل مع المعلومات الشخصية في الخدمة "Lisnify" (المشار إليها فيما بعد بـ "الخدمة") التي تقدِّمها Jugemu Tech LLC (المشار إليها فيما بعد بـ "الشركة").
  2. تُستحدَث هذه السياسة وفقاً لأحكام المادة 11 (معالجة البيانات)، الفقرة 5 من شروط خدمة Lisnify (المشار إليها فيما بعد بـ "الشروط")، وتُطبَّق باعتبارها جزءاً لا يتجزأ منها.
  3. فيما يخصُّ المسائل التي لا تتناولها هذه السياسة، يُطبَّق قانون حماية المعلومات الشخصية (المشار إليه فيما بعد بـ "APPI") وسائر القوانين واللوائح المعمول بها.

Article 2 (التعريفات)

  1. تحمل المصطلحات الواردة في هذه السياسة المعاني المُعرَّفة في المادة 2 من الشروط، يُضاف إليها ما يلي:
    • "المعلومات الشخصية": المعلومات الشخصية بالمعنى المُعرَّف في المادة 2، الفقرة 1 من APPI.
    • "البيانات الشخصية": البيانات الشخصية بالمعنى المُعرَّف في المادة 16، الفقرة 3 من APPI.
    • "سجلات الوصول": المعلومات المُسجَّلة تلقائياً بمناسبة الوصول إلى الخدمة، بما فيها عناوين IP، وأوقات الوصول، وتفاصيل الطلبات.

Article 3 (المعلومات الشخصية المُجمَّعة)

تجمع الشركة المعلومات الشخصية التالية في سياق تقديم الخدمة:

  1. عنوان البريد الإلكتروني: يُستخدَم لمصادقة الحساب والتواصل مع المستخدمين. فضلاً عن ذلك، ووفقاً لأحكام Article 4، البند 9، يُدرَج عنوان البريد الإلكتروني في خلاصة البودكاست (RSS) للبرامج التي ينشئها المستخدم، بوصفه معلومةً تُعرِّف بمنشئ البرنامج (تفاصيل ذلك واردة في البند المذكور).
  2. معلومات تهيئة البرنامج: معلومات إعداد البرامج التي ينشئها المستخدمون، وتشمل عناوين URL للمصادر، وإعدادات المُقدِّمين، وجداول الإنتاج، والمبادئ التوجيهية.
  3. سجل الاستخدام: سجل استهلاك الأرصدة وعمليات الشراء، وسجل توليد الحلقات، وسجلات المعاملات، وما في حكمها.
  4. المعلومات المتعلقة بالمدفوعات: تُعالَج مدفوعات شراء الأرصدة عبر خدمات الدفع لدى Stripe, Inc. ولا تحتفظ الشركة بأرقام بطاقات الائتمان أو غيرها من تفاصيل وسائل الدفع. تقتصر المعلومات التي تحتفظ بها الشركة على معرِّفات العملاء ومعرِّفات المعاملات الصادرة عن Stripe.
  5. سجلات الوصول: تُسجَّل تلقائياً عناوين IP، وأوقات الوصول، وتفاصيل الطلبات، وما شابهها.

Article 4 (أغراض الاستخدام)

تستخدم الشركة المعلومات الشخصية المجمَّعة للأغراض التالية:

  1. مصادقة المستخدم وإدارة الحساب
  2. إنشاء البرامج وإدارتها، وتوليد الحلقات وتوزيعها
  3. إدارة الأرصدة ومعالجة الفواتير
  4. تحسين الخدمة، وتطوير مميزات جديدة، والارتقاء بالجودة
  5. الكشف عن الأعطال التقنية ومعالجتها، والحفاظ على الأمن
  6. التعامل مع انتهاكات الشروط ومنع الاستخدام غير المشروع
  7. إرسال الإشعارات الهامة المتعلقة بـالخدمة (كالتغييرات في الشروط وأعمال الصيانة)
  8. الرد على استفسارات المستخدمين
  9. إدراج عنوان البريد الإلكتروني للمستخدم في خلاصة البودكاست (RSS) للبرامج التي ينشئها، بوصفه معلومة تعريفية بالمنشئ. وفقاً لمواصفات توزيع البودكاست (فضاء الأسماء iTunes Podcast)، تُدرج الخدمة عنوان البريد الإلكتروني للمستخدم الذي أنشأ برنامجاً ما في العنصر itunes:author لخلاصة ذلك البرنامج. تُصدَر عناوين URL للخلاصة بغرض تمكين الاشتراك، وقد تطَّلع أي جهةٍ تحصل على عنوان URL للخلاصة —بما فيها تطبيقات البودكاست، وخدمات الاشتراك في البودكاست، وغيرها من الأطراف الثالثة التي تسترجع الخلاصة— على عنوان البريد الإلكتروني المُسجَّل فيها. لا تتحمَّل الشركة أي مسؤولية عن حصول أطراف ثالثة تحصل على عنوان URL للخلاصة على عنوان البريد الإلكتروني، أو تخزينهم له، أو استخدامهم إياه.

Article 5 (ملفات تعريف الارتباط والتقنيات المماثلة)

  1. تستخدم الخدمة ملفات تعريف الارتباط التالية. جميعها ضرورية لتقديم الخدمة، ولا تُستخدَم أي ملفات تعريف ارتباط لأغراض التتبع أو الإعلانات.
    • access_token: يخزِّن رمز مصادقة بتنسيق JWT (JSON Web Token)، ويُستخدَم للحفاظ على حالة مصادقة المستخدم.
    • refresh_token: يُستخدَم لتجديد رمز المصادقة وضمان استمرارية الجلسة.
    • ملف تعريف ارتباط الجلسة: يُستخدَم لإدارة الجلسة من جانب الخادم.
  2. يجوز للمستخدمين رفض ملفات تعريف الارتباط عبر إعدادات المتصفح. غير أن رفض ملفات تعريف الارتباط الخاصة بـالخدمة قد يُتيح عدم توفُّر بعض ميزاتها أو جميعها.

Article 6 (تقديم البيانات للأطراف الثالثة والاستعانة بمزودي الخدمات)

  1. لا تُقدِّم الشركة المعلومات الشخصية للمستخدمين إلى أطراف ثالثة إلا في الحالات التالية:
    • حين يمنح المستخدم موافقته على ذلك
    • حين يكون ذلك مطلوباً بموجب القانون
    • حين يكون ذلك ضرورياً لحماية حياة شخص ما أو سلامته الجسدية أو ممتلكاته، ويتعذَّر الحصول على موافقته
    • حين يكون ذلك ضرورياً بصفة خاصة لتحسين الصحة العامة أو تعزيز النمو السليم للأطفال، ويتعذَّر الحصول على موافقة الشخص المعني
    • حين يكون ذلك ضرورياً للتعاون مع جهاز حكومي وطني أو حكومة محلية أو شخص مفوَّض منها في تنفيذ الشؤون المنصوص عليها في القوانين واللوائح، وكان الحصول على موافقة الشخص المعني من شأنه إعاقة تنفيذ تلك الشؤون
  2. تعهد الشركة بمعالجة البيانات إلى مزودي الخدمات التاليين بالقدر اللازم لتقديم الخدمة، وتمارس الإشراف اللازم والملائم على هؤلاء المزودين.
مزود الخدمة الغرض البيانات المعالَجة
Amazon Web Services, Inc. البنية التحتية السحابية (الحوسبة، وقواعد البيانات، والتخزين، والمصادقة، وCDN، وغيرها) جميع البيانات التي تعالجها الخدمة
Anthropic, PBC (Claude API) انتقاء المقالات وتوليد النصوص بالذكاء الاصطناعي نصوص المقالات المستخرجة من خلاصات RSS
Google LLC (Gemini API) انتقاء المقالات وتوليد النصوص بالذكاء الاصطناعي نصوص المقالات المستخرجة من خلاصات RSS
Google LLC (Cloud Text-to-Speech) تركيب الكلام الاصطناعي بالذكاء الاصطناعي نصوص النصوص المولَّدة
Stripe, Inc. معالجة المدفوعات المعلومات اللازمة لمعالجة المدفوعات

Article 7 (المعالجة في الدول الأجنبية)

  1. تعالج الخدمة المعلومات الشخصية على خوادم وخدمات تقع في الدول الأجنبية التالية:
    • Amazon Web Services, Inc.: تُعالَج البيانات وتُخزَّن على خوادم تقع في الولايات المتحدة الأمريكية (ولاية فيرجينيا، منطقة us-east-1).
    • Anthropic, PBC: تُجرَى معالجة الذكاء الاصطناعي (انتقاء المقالات وتوليد النصوص) على خوادم تقع في الولايات المتحدة الأمريكية.
    • Google LLC: تُجرَى معالجة الذكاء الاصطناعي (انتقاء المقالات وتوليد النصوص وتركيب الكلام) على خوادم تقع في الولايات المتحدة الأمريكية.
    • Stripe, Inc.: تُجرَى معالجة المدفوعات على خوادم تقع في الولايات المتحدة الأمريكية.
  2. فيما يخصُّ عمليات النقل العابرة للحدود المذكورة أعلاه، أبرمت الشركة عقوداً ملائمة مع كل مزود خدمة، وتحقَّقت من توافُر تدابير أمنية تستوفي المعايير المنصوص عليها في APPI.

Article 8 (الإرسال الخارجي للبيانات)

تتسبَّب الخدمة في إرسال متصفح المستخدم طلباتٍ إلى الخوادم الخارجية التالية (معلومات مُقدَّمة وفقاً للمادة 27-12 من قانون أعمال الاتصالات):

الوجهة المعلومات المُرسَلة الغرض
Amazon CloudFront عنوان IP، وكيل المستخدم، المُحيل توصيل المحتوى عبر CDN (صفحات الموقع، والملفات الصوتية، والخلاصات)
Amazon S3 عنوان IP، وكيل المستخدم، المُحيل تخزين الأصول الثابتة وملفات الوسائط وتوصيلها
unpkg.com (htmx) عنوان IP، وكيل المستخدم، المُحيل تحميل مكتبة JavaScript (تفاعل الصفحة)
cdn.jsdelivr.net (Pico CSS) عنوان IP، وكيل المستخدم، المُحيل تحميل إطار CSS (عرض صفحة تسجيل الدخول)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) عنوان IP، وكيل المستخدم، المُحيل تحميل الخطوط الويب (عرض الصفحة)
www.google.com (Favicon Service) عنوان IP، وكيل المستخدم، المُحيل، اسم نطاق مصدر RSS استرجاع صور favicon لمصادر RSS (صفحة إدارة المصادر)

Article 9 (فترات الاحتفاظ بالبيانات)

تحتفظ الشركة بالمعلومات الشخصية المجمَّعة للفترات التالية، وتُحذَف البيانات دون إبطاء بعد انقضاء فترة الاحتفاظ.

نوع البيانات فترة الاحتفاظ
بيانات الصوت الخاصة بالحلقات 3 أسابيع من تاريخ التوليد
ذاكرة التخزين المؤقت لخلاصة RSS 3 أيام من تاريخ الاسترداد
ذاكرة التخزين المؤقت للمقالات 10 أيام من تاريخ الاسترداد
بيانات الحساب (عنوان البريد الإلكتروني، ومعلومات تهيئة البرنامج، وسجل الاستخدام، وغيرها) طوال مدة الحساب. تُحذَف في غضون فترة معقولة بعد إغلاق الحساب
سجلات الوصول 90 يوماً من تاريخ الجمع

Article 10 (التدابير الأمنية)

تتَّخذ الشركة التدابير التالية لمنع تسرُّب المعلومات الشخصية أو ضياعها أو تلفها، وضمان أمنها:

  1. تشفير الاتصالات: يُستخدَم TLS (Transport Layer Security) في جميع الاتصالات لتشفير إرسال البيانات واستقبالها.
  2. التحكم في الوصول: يقيِّد AWS IAM (Identity and Access Management) الوصول إلى البيانات بأدنى الصلاحيات الضرورية.
  3. تشفير الجلسات: تُشفَّر معلومات الجلسة من جانب الخادم لإدارتها بأمان.
  4. المصادقة القائمة على الرموز: تضمن المصادقة باستخدام JWT (JSON Web Token) الإدارة الآمنة لمعلومات المصادقة.
  5. تشفير قاعدة البيانات: تُشفِّر ميزات تشفير DynamoDB البيانات المخزَّنة.

Article 11 (حقوق المستخدم)

  1. يجوز للمستخدمين تقديم الطلبات التالية إلى الشركة استناداً إلى APPI:
    • الإخطار بغرض استخدام البيانات الشخصية المحتفظ بها
    • الاطلاع على البيانات الشخصية المحتفظ بها
    • تصحيح محتوى البيانات الشخصية المحتفظ بها أو إضافة بيانات إليها أو حذفها
    • تعليق استخدام البيانات الشخصية المحتفظ بها أو محوها
    • تعليق تقديم البيانات الشخصية المحتفظ بها إلى أطراف ثالثة
  2. تُقدَّم الطلبات المنصوص عليها في الفقرة السابقة عبر بيانات الاتصال الواردة في Article 14. وتردُّ الشركة على هذه الطلبات في المهلة المنصوص عليها قانوناً بعد التحقق من هوية مقدِّم الطلب.
  3. إذا تعذَّر على الشركة الاستجابة لطلب وفق الفقرة السابقة بموجب القوانين المعمول بها، فإنها تُخطر مقدِّم الطلب بالأسباب دون إبطاء.

Article 12 (استخدام القاصرين)

حين يستخدم القاصرون الخدمة، يجب أن يكون ذلك بموافقة ممثِّلهم القانوني (كأحد الوالدين أو الوصي). يتعيَّن على الممثلين القانونيين الاطلاع على مضمون هذه السياسة وتحمُّل مسؤولية استخدام القاصر للخدمة.

Article 13 (التعديلات)

  1. يجوز للشركة تعديل هذه السياسة. يُخطَر المستخدمون بالسياسات المعدَّلة عبر إعلانات تُنشَر على الخدمة.
  2. إذا واصل المستخدم استخدام الخدمة بعد تعديل السياسة، فإنه يُعدُّ موافقاً على السياسة المعدَّلة.
  3. فيما يتعلق بالتعديلات الجوهرية، تسعى الشركة إلى إخطار المستخدمين قبل ما لا يقلُّ عن 14 يوماً من تاريخ نفاذ التعديل.

Article 14 (بيانات الاتصال)

للاستفسار عن التعامل مع المعلومات الشخصية وتقديم الطلبات المنصوص عليها في Article 11، يُرجى التواصل معنا عبر:

  • المشغِّل: Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • نموذج ويب: https://forms.gle/PZKwG3nWZd28zkrx6