سياسة الخصوصية
آخر تحديث: 29 ديسمبر 2025
1. المقدمة
توضح سياسة الخصوصية هذه كيف تقوم Alychan API (“نحن”) بجمع واستخدام وتخزين وحماية معلومات المستخدم (“أنت”) عند استخدام خدمات REST API المدفوعة الخاصة بنا (“الخدمات”). باستخدامك للخدمات، فإنك توافق على سياسة الخصوصية هذه.
2. المعلومات التي نجمعها
أ. معلومات الحساب
نجمع المعلومات التي تقدمها عند التسجيل أو استخدام الخدمات، بما في ذلك:
- عنوان البريد الإلكتروني
- طريقة المصادقة (البريد الإلكتروني، Google أو Discord)
- هوية الحساب الداخلية (معرّف المستخدم)
- حالة خطة الاشتراك واستخدام الرصيد
لا نقوم بتخزين كلمات المرور كنص عادي.
ب. معلومات المصادقة والجلسة
لأغراض تسجيل الدخول وأمان الحساب، نستخدم ملفات تعريف الارتباط لتخزين جلسات المصادقة. تشمل المعلومات التي نخزنها:
- هوية الجلسة (معرّف الجلسة بشكل مشفر)
- وقت إنشاء الجلسة وآخر نشاط لها
- المعلومات التقنية المتعلقة بالجهاز والمتصفح
لا نقوم بتخزين قيم ملفات تعريف الارتباط مباشرة، أو الرموز الخام للمصادقة، أو بيانات الاعتماد الحساسة الأخرى.
ج. المعلومات التقنية وسجلات النشاط
نجمع تلقائيًا المعلومات التقنية عند استخدام الخدمات، بما في ذلك:
- عنوان IP، وكيل المستخدم (User-Agent)
- نقاط نهاية API التي تم الوصول إليها
- طريقة HTTP وحالة الاستجابة، وقت الوصول ومدة الاستجابة
- أنشطة المصادقة (تسجيل دخول ناجح/فاشل، تسجيل خروج)
تُستخدم هذه السجلات لأغراض الأمان، مراقبة الأداء، الفوترة، ومنع إساءة استخدام الخدمات.
د. معلومات الدفع
بالنسبة للخدمات المدفوعة:
- تتم معالجة معلومات المعاملات بواسطة مزودي بوابات الدفع من الأطراف الثالثة.
- نخزن فقط بيانات المعاملات الإدارية مثل معرف المعاملة، المبلغ، الحالة، ووقت الدفع.
- لا نقوم بتخزين بيانات بطاقة الدفع، CVV، أو بيانات الاعتماد المالية الحساسة الأخرى.
3. كيفية استخدامنا للمعلومات
تُستخدم المعلومات التي يتم جمعها من أجل:
- تقديم وتشغيل خدمات API.
- المصادقة، التفويض، وإدارة جلسات المستخدم.
- الفوترة، إدارة الخطط، وتسجيل استخدام الرصيد
- مراقبة النظام، تحليل الأداء، وإصلاح الأخطاء
- منع الاحتيال، الإساءة، والأنشطة غير المصرح بها
- الامتثال للالتزامات القانونية
4. ملفات تعريف الارتباط والتقنيات المشابهة
نستخدم ملفات تعريف الارتباط بشكل محدود من أجل:
- الحفاظ على حالة تسجيل دخول المستخدم
- إدارة جلسات المصادقة بشكل آمن
لا تُستخدم ملفات تعريف الارتباط لأغراض الإعلانات أو التتبع عبر المواقع.
5. تخزين البيانات والاحتفاظ بها
- يتم تخزين البيانات والسجلات طالما كان ذلك ضروريًا للأغراض التشغيلية والأمنية والقانونية.
- عادةً ما يتم الاحتفاظ بالسجلات التقنية وسجلات النشاط لفترة محدودة ويمكن حذفها أو إخفاء هويتها عندما لا تكون مطلوبة.
- يتم تخزين بيانات المعاملات وفقًا لأحكام القانون المعمول به.
6. مشاركة المعلومات مع أطراف ثالثة
لا نقوم ببيع أو تأجير بيانات المستخدمين الشخصية. يمكن مشاركة المعلومات بشكل محدود مع:
- مزودي البنية التحتية وخدمات الدعم (الاستضافة، المراقبة، بوابة الدفع)
- السلطات القانونية إذا كان ذلك مطلوبًا بموجب القانون
يتمتع هؤلاء الأطراف الثالثون بحق وصول محدود حسب الحاجة لتقديم الخدمات.
7. أمان البيانات
نطبق تدابير أمنية تقنية وتنظيمية معقولة، بما في ذلك:
- تشفير الاتصالات (HTTPS)
- تقييد الوصول الداخلي
- مراقبة وتدقيق أنشطة النظام
ومع ذلك، لا يوجد نظام آمن تمامًا ولا يمكننا ضمان الأمان المطلق.
8. حقوق المستخدم
يتمتع المستخدمون بالحق في:
- الوصول إلى بياناتهم الشخصية أو تصحيحها أو حذفها وفقًا للقانون المعمول به.
- رفض أو تقييد معالجة البيانات في ظروف معينة.
- تقديم شكاوى إلى سلطات حماية البيانات إذا شعروا بانتهاك حقوقهم.
- إيقاف استخدام الخدمات
قد تكون طلبات حذف البيانات مقيدة بالالتزامات القانونية أو متطلبات أمان النظام.
9. المصادقة عبر أطراف ثالثة
تدعم خدماتنا المصادقة عبر أطراف ثالثة مثل Google وDiscord. نتلقى فقط المعلومات الأساسية اللازمة لتحديد الحساب ولا نتحكم في سياسات الخصوصية الخاصة بمزودي الأطراف الثالثة.
10. تغييرات سياسة الخصوصية
قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. تسري التغييرات اعتبارًا من نشرها في هذه الصفحة.
11. القانون المعمول به
تخضع سياسة الخصوصية هذه للقوانين المعمول بها في إندونيسيا. سيتم حل أي نزاع ينشأ من خلال المسار القانوني وفقًا للاختصاص القضائي المعمول به.
هل لديك أسئلة حول سياسة الخصوصية هذه؟
اتصل بنا