سياسة الخصوصية

آخر تحديث: 11 فبراير 2026

1. مقدمة

يدير BankRead ("نحن" أو "لنا" أو "الخاص بنا") موقع bankread.ai وتطبيق BankRead (يُشار إليهما مجتمعين بـ "الخدمة"). توضح سياسة الخصوصية هذه كيف نجمع معلوماتك ونستخدمها ونفصح عنها ونحميها عند استخدامك لخدمتنا.

2. المعلومات التي نجمعها

معلومات الحساب

عند إنشاء حساب، نجمع اسمك الكامل وعنوان بريدك الإلكتروني وكلمة مرور مشفرة. يمكنك اختيارياً تقديم اسم المؤسسة.

المستندات المرفوعة

عند رفع كشوفات حسابات بنكية بصيغة PDF، تتم معالجة المستندات في الذاكرة لاستخراج بيانات المعاملات. لا نخزن ملفات PDF المرفوعة أو محتويات الملفات الأصلية على خوادمنا. بمجرد اكتمال المعالجة، يتم حذف بيانات الملف.

بيانات الاستخدام

نجمع معلومات حول كيفية تفاعلك مع الخدمة، بما في ذلك الصفحات المعالجة والميزات المستخدمة والأوقات وإحصاءات الاستخدام العامة للفوترة وتحسين الخدمة.

3. كيف نستخدم معلوماتك

  • لتقديم الخدمة وصيانتها، بما في ذلك معالجة كشوفات الحسابات البنكية بصيغة PDF
  • لإدارة حسابك واشتراكاتك وفوترتك
  • للتواصل معك بشأن حسابك أو طلبات الدعم أو تحديثات الخدمة
  • لتطبيق شروط الخدمة والحماية من سوء الاستخدام
  • لتحسين وتطوير ميزات جديدة للخدمة

4. خدمات الطرف الثالث

نستخدم خدمات الطرف الثالث التالية لتشغيل BankRead:

  • StripeStripe — معالجة المدفوعات وفوترة الاشتراكات. يعالج Stripe تفاصيل بطاقة الدفع مباشرة؛ نحن لا نخزن أرقام البطاقات. See Stripe's Privacy Policy.
  • Anthropic (Claude API)Anthropic (واجهة برمجة Claude) — استخراج المعاملات وتصنيفها المدعوم بالذكاء الاصطناعي. يتم إرسال محتوى المستندات إلى Anthropic للمعالجة. See Anthropic's Privacy Policy.
  • ResendResend — تسليم رسائل البريد الإلكتروني المتعلقة بالمعاملات (إعادة تعيين كلمة المرور، الإشعارات).
  • VercelVercel — استضافة ونشر الواجهة الأمامية.
  • CloudflareCloudflare — DNS وCDN والحماية من هجمات DDoS.
  • HetznerHetzner — استضافة خادم الواجهة الخلفية (في مراكز بيانات حاصلة على شهادة ISO 27001).

5. ملفات تعريف الارتباط والتخزين المحلي

يستخدم BankRead ملفات تعريف الارتباط والتخزين المحلي التالية:

  • Session cookie (essential) — ملف تعريف ارتباط الجلسة (أساسي) — ملف JWT آمن للقراءة فقط عبر HTTP يحدده NextAuth.js للحفاظ على جلسة المصادقة.
  • CSRF token cookie (essential) — ملف تعريف ارتباط CSRF (أساسي) — يحمي من هجمات تزوير الطلبات عبر المواقع.
  • cookie-consent (localStorage) — cookie-consent (تخزين محلي) — يخزن تفضيل موافقتك على ملفات تعريف الارتباط ("الكل" أو "الضرورية فقط").

لا نستخدم ملفات تعريف ارتباط تتبع من طرف ثالث أو ملفات تعريف ارتباط تحليلية أو ملفات تعريف ارتباط إعلانية.

6. الاحتفاظ بالبيانات وحذفها

  • Uploaded PDFs: ملفات PDF المرفوعة: تُعالج في الذاكرة وتُحذف فوراً. لا تُكتب على القرص أبداً.
  • Account data: بيانات الحساب: تُحتفظ بها طالما حسابك نشط. يمكنك طلب الحذف في أي وقت.
  • Usage logs: سجلات الاستخدام: تُحتفظ بها لمدة تصل إلى 12 شهراً للفوترة وتحسين الخدمة، ثم تُحذف.

7. حقوقك

حسب نطاقك القضائي، قد يكون لديك الحقوق التالية:

اللائحة العامة لحماية البيانات (المنطقة الاقتصادية الأوروبية)

الحق في الوصول إلى بياناتك الشخصية وتصحيحها ومحوها وتقييد معالجتها ونقلها والاعتراض على معالجتها.

PIPEDA (كندا)

الحق في الوصول إلى معلوماتك الشخصية وطلب التصحيحات وسحب الموافقة على المعالجة غير الأساسية.

CCPA (كاليفورنيا، الولايات المتحدة)

الحق في معرفة المعلومات الشخصية المجمعة وطلب حذفها والانسحاب من بيع المعلومات الشخصية. نحن لا نبيع معلوماتك الشخصية.

لممارسة أي من هذه الحقوق، تواصل معنا عبر النموذج أدناه.

8. أمان البيانات

ننفذ تدابير تقنية وتنظيمية مناسبة لحماية معلوماتك الشخصية، بما في ذلك الاتصالات المشفرة (TLS)، وكلمات المرور المجزّأة، والمصادقة الثنائية الاختيارية (TOTP)، وضوابط الوصول. ومع ذلك، لا توجد طريقة تخزين أو نقل إلكتروني آمنة بنسبة 100%.

9. خصوصية الأطفال

الخدمة غير موجهة للأفراد دون سن 16 عاماً. لا نجمع عن قصد معلومات شخصية من الأطفال. إذا علمنا أننا جمعنا بيانات من طفل دون 16 عاماً، سنحذفها فوراً.

10. التغييرات على هذه السياسة

قد نحدّث سياسة الخصوصية هذه من حين لآخر. سنبلغك بالتغييرات الجوهرية بنشر السياسة الجديدة على هذه الصفحة وتحديث تاريخ "آخر تحديث". استمرارك في استخدام الخدمة بعد التغييرات يعني قبولك للسياسة المحدّثة.

11. تواصل معنا

إذا كانت لديك أسئلة حول سياسة الخصوصية هذه أو ترغب في ممارسة حقوق بياناتك، يرجى التواصل معنا: