تخطَّ إلى المحتوى

سياسة الخصوصية

آخر تحديث: 1 يونيو 2026

هذه سياسة خصوصية أساسية مقدَّمة بغرض الشفافية، ولم تتم مراجعتها بعد من قِبَل مستشار قانوني، ويجب مراجعتها وتكييفها على يد محامٍ مختص قبل إطلاق Authevo.

1. من نحن ونطاق السياسة

‏Authevo هي واجهة برمجة تطبيقات (API) مصمَّمة للمطوّرين بالدرجة الأولى للتحقق من هوية المستخدمين النهائيين عبر إرسال رموز تحقق لمرّة واحدة (OTP) من خلال WhatsApp، مع تحويل تلقائي إلى Telegram عند تعذُّر التسليم عبر WhatsApp.

توضّح هذه السياسة كيف تتعامل Authevo («نحن») مع المعلومات عند دمجك لواجهتنا البرمجية بصفتك مطوّرًا أو شركة («أنت»، «عميلنا»)، وكيف نتعامل مع المعلومات الخاصة بالمستخدمين النهائيين الذين تطلب منّا التحقق منهم نيابةً عنك.

تنطبق هذه السياسة على واجهة Authevo البرمجية ولوحة التحكم والتوثيق والموقع التعريفي. أمّا البيانات الشخصية لمستخدميك النهائيين فأنت المتحكّم فيها، وتعمل Authevo بصفتها المعالِج لديك: لا نعالج تلك البيانات إلا لتقديم خدمة التحقق التي طلبتها.

2. البيانات التي نعالجها

نحرص عمدًا على الاكتفاء بالحد الأدنى من البيانات اللازمة لتسليم رموز التحقق والتأكد منها وللفوترة بدقة. نعالج ما يلي:

  • معلومات حساب المطوّر — البيانات التي تقدّمها لإنشاء حسابك وإدارته، مثل اسمك وبريدك الإلكتروني المهني واسم نشاطك التجاري ومفاتيح الواجهة البرمجية وإعدادات حساب WhatsApp Business.
  • أرقام هواتف المستخدمين النهائيين — التي تُرسلها أنت لطلب التحقق. تُجزَّأ أرقام الهواتف باستخدام SHA-256 ولا تُخزَّن مطلقًا كنص صريح أثناء الحفظ؛ ولا يوجد الرقم الصريح إلا مؤقتًا في الذاكرة للمدة اللازمة لإرسال الرسالة للتسليم.
  • رموز التحقق لمرّة واحدة (OTP) — التي تُنشَأ للتحقق من المستخدم. هذه الرموز قصيرة العمر ولا تُخزَّن مطلقًا كنص صريح؛ ولا نحتفظ إلا بما يلزم للتحقق من صحة الرمز خلال نافذة صلاحيته الوجيزة.
  • بيانات التسليم والاستخدام الوصفية — سجلات تشغيلية مثل أوقات التحقق وقناة التسليم (WhatsApp أو Telegram) وحالة التسليم والتحقق وحجم الطلبات، وتُستخدم لأغراض التحليلات والفوترة ومنع إساءة الاستخدام.

3. كيف نستخدم المعلومات

لا نستخدم المعلومات المذكورة أعلاه إلا لتشغيل خدمة التحقق وتحسينها:

  • لتسليم رموز التحقق والتأكد منها — بإنشاء الرمز وإرساله عبر WhatsApp (أو Telegram كقناة احتياطية) والتأكد من الرمز الذي يُدخله المستخدم النهائي.
  • لمنع الاحتيال وتحديد المعدّل — تحمي ضوابط «الحد الآمن» (Safety Floor) وتحديد المعدّل لدينا كلًّا منك ومنّا من إساءة الاستخدام والرسائل غير المرغوبة والإنفاق المنفلت.
  • للفوترة — نحتسب الفاتورة على أساس كل عملية تحقق ناجحة، لذا نسجّل البيانات الوصفية اللازمة لحساب عمليات التحقق الناجحة بدقة.
  • لتحليلات المنتج — نستخدم البيانات الوصفية المجمَّعة والتشغيلية لفهم مدى الموثوقية ومعالجة مشكلات التسليم وتحسين الخدمة.

4. ما لا نفعله

بعض التعهّدات بشأن ما لن تفعله Authevo أبدًا بهذه البيانات:

  • لا نبيع البيانات الشخصية لأي جهة، إطلاقًا.
  • لا نستخدم أرقام هواتف المستخدمين النهائيين لأغراض التسويق أو الإعلان أو التنميط.
  • لا نحتفظ بأرقام هواتف صريحة أو رموز تحقق صريحة أثناء الحفظ.
  • لا نرسل رسائل SMS أو بريدًا إلكترونيًا نيابةً عنك — يُسلَّم التحقق فقط عبر WhatsApp، مع Telegram كقناة احتياطية تلقائية.

5. كيف نحمي بياناتك

الأمان مدمَج في المنتج منذ التصميم، لا مضافًا إليه لاحقًا:

  • تُجزَّأ أرقام الهواتف باستخدام SHA-256 قبل التخزين، فلا تبقى المعرّفات الخام محفوظة أبدًا.
  • تُشفَّر رموز وصول حساب WhatsApp Business أثناء الحفظ باستخدام AES-256-GCM.
  • تُوقَّع طلبات الـ webhook الصادرة تشفيريًا حتى تتمكّن من التأكد من أنها صادرة فعلًا من Authevo.
  • يحدّ تحديدُ المعدّل و«الحد الآمن» من حركة المرور المسيئة قبل وصولها إلى التسليم.

لا توجد وسيلة نقل أو تخزين آمنة تمامًا، لكننا نعمل على حماية بياناتك باستخدام ضمانات تتوافق مع معايير الصناعة.

6. الاحتفاظ بالبيانات

نحتفظ بالبيانات فقط للمدة اللازمة للغرض الذي جُمعت من أجله.

رموز التحقق لمرّة واحدة مؤقتة وتنتهي صلاحيتها تلقائيًا — عادةً خلال نحو خمس دقائق — وبعدها لا يمكن استخدامها للتحقق من المستخدم.

تُحفظ السجلات التشغيلية وبيانات التسليم الوصفية لمدة محدودة — في حدود 30 يومًا تقريبًا — لدعم معالجة المشكلات والفوترة والتحقق من إساءة الاستخدام، ثم تُحذف أو يُزال ما يربطها بالهوية. أمّا معلومات الحساب فتُحفظ ما دام حسابك نشطًا.

7. المعالِجون من الباطن

نعتمد على عدد قليل من الأطراف الموثوقة لتقديم الخدمة، ولا يعالج كلٌّ منها إلا البيانات اللازمة لوظيفته:

  • ‏Meta Platforms — منصّة WhatsApp Business، وتُستخدم لتسليم رموز التحقق عبر WhatsApp.
  • ‏Telegram — يُستخدم كقناة احتياطية تلقائية لتسليم رموز التحقق عند تعذُّر التسليم عبر WhatsApp.
  • ‏Cloudflare — يُستخدم للاستضافة وتوزيع المحتوى والأمان على مستوى الشبكة.

تتلقّى جهات التسليم بالضرورة رقم الهاتف الوجهة لإتمام تسليم الرسالة، ويخضع تعاملها مع تلك البيانات لشروط الخصوصية الخاصة بها.

8. المستخدمون والبيانات دوليًا

صُمِّمت Authevo للمطوّرين والشركات في مصر ومنطقة MENA الأوسع، وتتركّز خدماتنا ودعمنا على هذا السوق.

ولأننا نعمل نحن ومعالِجونا من الباطن على نطاق دولي، فقد تُعالَج المعلومات في بلدان غير بلدك. وأينما عُولجت، نطبّق الحمايات نفسها الموضّحة في هذه السياسة.

9. حقوقك والتواصل معنا

بما أن Authevo تعالج بيانات المستخدمين النهائيين نيابةً عنك، فإن طلبات المستخدمين النهائيين للوصول إلى معلوماتهم أو تصحيحها أو حذفها يجب توجيهها عادةً إلى الجهة التي طلبت منهم التحقق — أي عميلنا بصفته المتحكّم. وسندعم عملاءنا في الاستجابة لتلك الطلبات.

إن كنت أحد عملائنا وأردت الوصول إلى معلومات حسابك أو تصحيحها أو تصديرها أو حذفها، أو كان لديك أي استفسار بشأن هذه السياسة، فتواصل معنا على [email protected] وسنردّ عليك في أقرب وقت.

10. التغييرات على هذه السياسة

قد نحدّث هذه السياسة من حينٍ لآخر مع تطوّر المنتج والقوانين المعمول بها.

وعند إجراء تغييرات جوهرية، سنحدّث تاريخ «آخر تحديث» أعلاه، ونُخطر عملاءنا عند الاقتضاء. ويعني استمرارك في استخدام Authevo بعد التحديث قبولك للسياسة المعدَّلة.