Bonro
الخصوصية

سياسة الخصوصية

آخر تحديث: ٧ مايو ٢٠٢٦

بنينا Bonro للعاملين لحسابهم الخاص في أوروبا. هذا يعني أن GDPR ليس صندوقاً نُؤشِّر عليه، بل هو البنية ذاتها. تشرح هذه الصفحة ما نجمعه ولماذا، وكيف تستعيده أو تحذفه.

باختصار

  • تُقرأ الإيصالات على هاتفك. يصلنا النص المُحلَّل، لا صورك الخام في تحليلاتنا.
  • لا نبيع بياناتك أبداً. لا نشاركها للإعلانات أبداً. لا نشغِّل متعقِّبات لأطراف ثالثة داخل التطبيق.
  • بياناتك تعيش على خوادم الاتحاد الأوروبي (فرانكفورت). يمكنك تصدير كل شيء أو حذف حسابك من داخل التطبيق.
  • تقارير الأعطال تذهب إلى Sentry بعد إخفاء البيانات الشخصية. حالة الاشتراك تمرّ عبر RevenueCat، وإشعارات الـ push عبر OneSignal.

١. من المسؤول

يُشغِّل Bonro شركة Exenrun UG (haftungsbeschränkt)، وهي شركة ألمانية ذات مسؤولية محدودة في برلين. لأيّ سؤال يتعلَّق بالخصوصية، اكتب إلى [email protected]. نحن المتحكِّم في البيانات بموجب المادة 4(7) من GDPR.

٢. ما الذي نجمعه

نحاول جمع أقل قدر ممكن.

  • الحساب: عنوان البريد الإلكتروني (لتسجيل الدخول)، ومعرِّف مستخدم مجهول، وحالة اشتراكك.
  • الإيصالات: الصورة التي تمسحها، ونصّ OCR المستخرَج على جهازك، والحقول المنظَّمة (التاجر، المبلغ، ض.ق.م، الفئة، التاريخ). تُخزَّن مشفَّرة عند الراحة في Supabase Storage و Postgres، منطقة فرانكفورت.
  • الشركات: الاسم القانوني والعنوان وأرقام الضرائب/ض.ق.م التي تُدخلها للتصديرات الضريبية.
  • قياس الاستخدام: أحداث مجهولة الهوية وخالية من المحتوى مثل "تم التقاط إيصال"، أبداً محتوى الإيصال. تُستخدم لمعرفة ما إذا كانت الميزات تعمل، لا لمعرفة هويتك.
  • بيانات الأعطال: تشخيصات تقنية من Sentry. تُنظَّف الحقول الشخصية وأسماء التجار والمبالغ قبل أن تغادر جهازك.

٣. لماذا نجمعها

نستخدم البيانات أعلاه من أجل: (أ) تسجيل دخولك وتذكُّر الجهاز الذي تستخدمه؛ (ب) تحليل إيصالاتك وتخزينها وعرضها؛ (ج) توليد تصديرات الضرائب التي تطلبها؛ (د) محاسبتك بشكل صحيح عبر Apple App Store أو Google Play أو الدفع على الويب لدينا (عبر مزود اشتراكاتنا RevenueCat للمحاسبة في المتاجر)؛ (هـ) إبقاء التطبيق يعمل وإصلاح الأعطال؛ (و) الرد على رسائل الدعم الخاصة بك. الأسس القانونية: تنفيذ العقد (المادة 6(1)(ب) من اللائحة العامة لحماية البيانات) للخدمة الأساسية، المصلحة المشروعة (6(1)(و)) لتشخيص الأعطال ومنع إساءة الاستخدام، الموافقة (6(1)(أ)) لأي تحليلات اختيارية حيثما ينطبق ذلك.

٤. من يطَّلع غيرنا

فقط المعالجون الذين نحتاج إليهم لتشغيل الخدمة. كلٌّ منهم مُلزَم باتفاقية معالجة بيانات متوافقة مع الاتحاد الأوروبي.

  • Supabase (فرانكفورت، الاتحاد الأوروبي): قاعدة البيانات، المصادقة، تخزين الملفات، edge functions.
  • Google Gemini API: يستقبل *نصّ* OCR المستخرَج من إيصالك لتنظيمه في حقول. لا نُرسل صوراً. يُعالَج النص أثناء النقل ولا يُستخدم لتدريب النماذج.
  • RevenueCat: يدير إيصالات شرائك في App Store و Google Play. يستقبل معرِّف مستخدم Bonro وأحداث الشراء.
  • Sentry: مراقبة الأعطال والأخطاء. يستقبل تشخيصات مجهولة الهوية بعد إخفاء الحقول الشخصية.
  • OneSignal: يُرسل إشعارات push عندما ينتهي تحليل إيصال في الخلفية أو عندما تكون حصتك المجانية على وشك الإعادة. يستقبل معرِّف مستخدم Bonro مجهول الهوية ورمز push للجهاز. قد يستنتج دولة تقريبية من عنوان IP للإرسال حسب المنطقة.
  • Resend: يُرسل رسائل رمز تسجيل الدخول. يستقبل بريدك الإلكتروني والرمز لمرة واحدة.
  • Apple / Google: يتولَّيان تسليم App Store وفوترة الاشتراكات بموجب سياسات الخصوصية الخاصة بهما.
  • Firebase Analytics (Google): تُستخدم فقط على موقع التسويق bonro.app، أبداً داخل تطبيق iOS أو Android، وفقط بعد قبول الزائر شريط ملفات تعريف الارتباط. يستقبل إشارات مشاهدات صفحات ونقرات مجهولة من صفحات التسويق. لا يستقبل محتوى الإيصالات أو بيانات الحساب أو أي شيء من تطبيق الجوال.

٥. مدة الاحتفاظ

ما دام حسابك نشطاً، نحتفظ بإيصالاتك وصادراتك حتى يعمل التطبيق. عند حذف حسابك، نحذف ملفك الشخصي وإيصالاتك وصادراتك خلال ٣٠ يوماً. تُدوَّر النسخ الاحتياطية خلال ٦٠ يوماً. قد نحتفظ بسجلات الفواتير والضرائب للمدة التي يتطلَّبها القانون الألماني (عادةً حتى ١٠ سنوات)، مع إخفاء البيانات الشخصية غير الأساسية.

٦. حقوقك

بموجب GDPR يمكنك: الوصول إلى بياناتك (المادة 15)، تصحيحها (المادة 16)، محوها (المادة 17)، تقييد المعالجة أو الاعتراض عليها (المواد 18 / 21)، استلامها بصيغة قابلة للنقل (المادة 20) وتقديم شكوى إلى سلطة إشرافية (المادة 77). أسرع الطرق داخل التطبيق: الإعدادات → تصدير البيانات، الإعدادات → حذف الحساب. يمكنك أيضاً الكتابة إلى [email protected] وسنُعالج الأمر يدوياً.

٧. التحويلات الدولية

بياناتك تعيش في الاتحاد الأوروبي. قد يعالج بعض المعالجين (Google Gemini و Sentry و RevenueCat و OneSignal و Resend) البيانات في الولايات المتحدة. حيث يحدث ذلك، نعتمد على إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة أو الشروط التعاقدية المعيارية التي أقرَّتها المفوضية الأوروبية.

٨. الأمان

تُشفَّر البيانات أثناء النقل (TLS 1.2+) وعند الراحة. الوصول إلى الإنتاج مقصور على المؤسِّسين. مفاتيح Service-role لا تعيش على الأجهزة. تُنظَّف سجلات الأعطال من أسماء التجار والمبالغ قبل أن تغادر الهاتف.

٩. الأطفال

Bonro مصنوع للراشدين العاملين: العاملين لحسابهم الخاص وأصحاب الشركات الصغيرة. ليس موجَّهاً للأطفال دون السادسة عشرة. إذا اعتقدت أن طفلاً سجَّل، اكتب إلينا وسنُزيل الحساب.

١٠. التغييرات

سنُحدِّث هذه الصفحة عندما نُغيِّر شيئاً ذا أهمية، ونُحدِّث تاريخ "آخر تحديث" أعلاه. للتغييرات الجوهرية سنُبلغك داخل التطبيق أو عبر البريد قبل أن تسري.

١١. الاتصال

أسئلة الخصوصية: [email protected] · العنوان البريدي: Exenrun UG (haftungsbeschränkt)، برلين، ألمانيا.