سياسة خصوصية osmu
تاريخ السريان: 1 يناير 2025 آخر تحديث: 1 يناير 2025
تقدر Agnome (المشار إليها فيما بعد بـ "الشركة") المعلومات الشخصية للمستخدمين وتلتزم بالقوانين المعمول بها بما في ذلك قانون حماية المعلومات الشخصية الكوري، وقانون تعزيز استخدام شبكات المعلومات والاتصالات وحماية المعلومات، واللائحة العامة لحماية البيانات للاتحاد الأوروبي (GDPR)، وقانون خصوصية المستهلك في كاليفورنيا (CCPA). تصف سياسة الخصوصية هذه كيفية تعامل الشركة مع المعلومات الشخصية لخدمة ترجمة وتحويل المحتوى القائمة على الذكاء الاصطناعي osmu (المشار إليها فيما بعد بـ "الخدمة").
المادة 1 (المعلومات الشخصية المجمعة)
1. المعلومات المطلوبة
| نقطة الجمع | المعلومات المجمعة | الغرض |
|---|---|---|
| التسجيل | عنوان البريد الإلكتروني | إنشاء الحساب، استخدام الخدمة، دعم العملاء |
| استخدام الخدمة | عناوين URL المدخلة، نتائج التحويل | تقديم الخدمة |
| الدفع | معلومات طريقة الدفع (آخر 4 أرقام من البطاقة، مصدر البطاقة) | معالجة الدفع، استرداد الأموال |
2. المعلومات الاختيارية
| نقطة الجمع | المعلومات المجمعة | الغرض |
|---|---|---|
| إعدادات الملف الشخصي | اسم المستخدم، صورة الملف الشخصي | خدمة شخصية |
| استفسارات العملاء | محتوى الاستفسار، المرفقات | دعم العملاء |
3. المعلومات المجمعة تلقائياً
| المعلومات المجمعة | الغرض |
|---|---|
| عنوان IP، نوع المتصفح، نظام التشغيل | تحسين الخدمة، الأمان |
| ملفات تعريف الارتباط، سجلات الوصول، سجلات الاستخدام | تحسين الخدمة، التحليل الإحصائي |
| معلومات الجهاز | التحقق من توافق الخدمة |
المادة 2 (طرق الجمع)
تجمع الشركة المعلومات الشخصية من خلال الطرق التالية:
- التسجيل واستخدام الخدمة: إدخال مباشر من قبل المستخدمين
- تسجيل الدخول الاجتماعي: المعلومات المقدمة من خلال موفري OAuth مثل Google و GitHub
- الدفع: جمع معلومات الدفع من خلال LemonSqueezy
- الجمع التلقائي: يتم إنشاؤها وجمعها تلقائياً من خلال ملفات تعريف الارتباط والسجلات وما إلى ذلك أثناء استخدام الخدمة
المادة 3 (الغرض من استخدام المعلومات الشخصية)
تستخدم الشركة المعلومات الشخصية المجمعة للأغراض التالية:
1. تقديم الخدمة
- تحديد هوية الأعضاء والمصادقة عليهم
- تقديم خدمة ترجمة وتحويل محتوى URL
- تخزين واسترجاع نتائج التحويل
2. الدفع والتسوية
- معالجة دفع الخدمة المدفوعة
- إصدار الفواتير وإدارة سجل الدفع
- معالجة استرداد الأموال
3. دعم العملاء
- الرد على الاستفسارات ومعالجة الشكاوى
- الإعلانات وإخطارات تغيير الخدمة
- حل النزاعات
4. تحسين الخدمة
- التحليل الإحصائي لاستخدام الخدمة
- تطوير ميزات جديدة وتحسين الجودة
- تقديم خدمة شخصية
5. الامتثال القانوني
- الاحتفاظ بالسجلات وفقاً للقوانين المعمول بها
- الاستجابة للنزاعات القانونية
المادة 4 (الذكاء الاصطناعي ومعالجة البيانات)
1. ضمان عدم تدريب نموذج الذكاء الاصطناعي
لا تستخدم الشركة المحتوى الذي يدخله المستخدمون لتدريب نموذج الذكاء الاصطناعي.
- يتم معالجة محتوى URL ونتائج الترجمة التي يدخلها المستخدمون فقط لأغراض تقديم الخدمة.
- خدمات الذكاء الاصطناعي الخارجية التي تستخدمها الشركة (OpenAI، Google Gemini/Vision، Anthropic Claude، إلخ.) هي فقط تلك ذات عقود المؤسسات/API التي لا تستخدم بيانات العملاء لتدريب النموذج.
- قد تضيف الشركة أو تغير موفري الذكاء الاصطناعي لتحسين جودة الخدمة، ويجب أن يستوفي جميع موفري الذكاء الاصطناعي نفس معايير حماية البيانات (عدم تدريب النموذج، حذف فوري بعد المعالجة).
2. طرق معالجة البيانات
| مرحلة المعالجة | محتوى المعالجة | الاحتفاظ بالبيانات |
|---|---|---|
| تحليل المحتوى | استخراج النص/الصورة من URL | يتم تخزين النتائج فقط بعد المعالجة |
| الترجمة/التحويل بالذكاء الاصطناعي | الإرسال والمعالجة عبر APIs الخارجية (OpenAI، Google، Anthropic) | يتم الحذف فوراً بعد المعالجة (وفقاً لسياسات موفر API) |
| تخزين النتائج | نتائج التحويل النهائية (التخزين المؤقت) | تخزين مشفر لراحة المستخدم (معزول بدقة للمستخدم، يتم الحذف عند الطلب) |
3. اتخاذ القرار الآلي
تقوم هذه الخدمة بإجراء ترجمة تلقائية وتحويل المحتوى باستخدام الذكاء الاصطناعي. يمكن للمستخدمين طلب تعديلات أو إعادة ترجمة النتائج.
المادة 5 (الإفصاح لأطراف ثالثة)
لا تفصح الشركة عن المعلومات الشخصية لأطراف ثالثة دون موافقة المستخدم من حيث المبدأ. ومع ذلك، قد يتم الإفصاح عن المعلومات الشخصية للأطراف التالية فقط حسب الضرورة لتقديم الخدمة.
1. الإفصاح المطلوب لتشغيل الخدمة
| المستلم | موقع الخادم | الغرض | المعلومات المقدمة | فترة الاحتفاظ |
|---|---|---|---|---|
| Clerk, Inc. | الولايات المتحدة الأمريكية (AWS us-east-1) | مصادقة المستخدم وإدارة الحساب | البريد الإلكتروني، معلومات الملف الشخصي | حتى حذف الحساب |
| Lemon Squeezy, LLC | الولايات المتحدة الأمريكية | معالجة الدفع وإدارة الاشتراك | البريد الإلكتروني، معلومات الدفع | وفقاً للقوانين المعمول بها بعد انتهاء المعاملة |
| موفرو خدمات الذكاء الاصطناعي (OpenAI، Google، Anthropic، إلخ.) | الولايات المتحدة الأمريكية، إلخ. | ترجمة المحتوى، تلخيص، تحويل | نص للترجمة | يتم الحذف فوراً بعد المعالجة، لا يُستخدم للتدريب |
| Supabase, Inc. | الولايات المتحدة الأمريكية (AWS ap-northeast-2) | تخزين قاعدة البيانات | جميع بيانات الخدمة | حتى حذف الحساب |
2. الإفصاح وفقاً للقانون
قد يتم الإفصاح عن المعلومات الشخصية استجابة لطلبات قانونية من الوكالات الاستقصائية وفقاً للقوانين المعمول بها.
المادة 6 (النقل الدولي للمعلومات الشخصية)
قد يتم نقل المعلومات الشخصية للمستخدمين إلى الخارج لتقديم الخدمة. تتخذ الشركة تدابير حماية مناسبة (البنود التعاقدية القياسية، إلخ.) لضمان المعالجة الآمنة للمعلومات الشخصية.
| المستلم | بلد النقل | موقع الخادم | المعلومات المنقولة | غرض النقل |
|---|---|---|---|---|
| Clerk, Inc. | الولايات المتحدة الأمريكية | AWS us-east-1 | البريد الإلكتروني، الملف الشخصي | خدمة المصادقة |
| Lemon Squeezy, LLC | الولايات المتحدة الأمريكية | - | البريد الإلكتروني، معلومات الدفع | معالجة الدفع |
| موفرو خدمات الذكاء الاصطناعي (OpenAI، Google، Anthropic) | الولايات المتحدة الأمريكية، إلخ. | - | محتوى النص/الصورة | الترجمة والتحويل بالذكاء الاصطناعي |
| Supabase, Inc. | الولايات المتحدة الأمريكية | AWS ap-northeast-2 (سيول) | بيانات الخدمة | تخزين البيانات |
المادة 7 (فترة الاحتفاظ والاستخدام)
1. المبدأ
تدمر الشركة المعلومات الشخصية دون تأخير بعد تحقيق الغرض من الجمع والاستخدام.
2. فترة الاحتفاظ
| المعلومات | فترة الاحتفاظ | الأساس القانوني |
|---|---|---|
| معلومات حساب العضو | حتى حذف الحساب | تقديم الخدمة |
| سجلات مهام التحويل | آخر 10 عناصر (أو إعدادات المستخدم) | تقديم الخدمة والراحة |
| سجلات الدفع والمعاملات | 5 سنوات | قانون الضرائب وقوانين حماية المستهلك |
| سجلات تسجيل الدخول | 3 أشهر | الأمان ومنع الاحتيال |
| سجلات استفسارات العملاء | 3 سنوات | حماية المستهلك |
3. حذف الحساب
عند حذف الحساب، يتم إتلاف المعلومات الشخصية فوراً. ومع ذلك، يتم تخزين المعلومات المطلوب الاحتفاظ بها بموجب القانون بشكل منفصل للفترة المطلوبة.
المادة 8 (إتلاف المعلومات الشخصية)
1. إجراء الإتلاف
يتم نقل المعلومات الشخصية التي انتهت فترة الاحتفاظ بها أو تم تحقيق الغرض من معالجتها إلى قاعدة بيانات منفصلة ويتم إتلافها بأمان وفقاً للسياسات الداخلية والقوانين المعمول بها.
2. طرق الإتلاف
- الملفات الإلكترونية: يتم حذفها نهائياً باستخدام طرق تمنع الاسترداد
- المستندات الورقية: يتم تقطيعها أو حرقها
المادة 9 (حقوق المستخدم وطرق ممارستها)
يمكن للمستخدمين ممارسة الحقوق التالية:
1. الحقوق
| الحق | الوصف |
|---|---|
| حق الوصول | طلب عرض حالة معالجة المعلومات الشخصية |
| حق التصحيح | طلب تصحيح المعلومات الشخصية غير الدقيقة |
| حق المحو | طلب حذف المعلومات الشخصية |
| حق تقييد المعالجة | طلب إيقاف معالجة المعلومات الشخصية |
| حق سحب الموافقة | سحب الموافقة على جمع واستخدام المعلومات الشخصية |
| حق نقل البيانات | طلب نقل المعلومات الشخصية |
2. كيفية ممارسة الحقوق
- إعدادات الخدمة: التعديل/الحذف المباشر من خلال صفحة إعدادات الحساب
- طلب البريد الإلكتروني: الطلب عبر support@osmu.app
- تتم معالجة الطلبات في غضون 10 أيام بعد التحقق من الهوية.
3. الممثلون
قد يمارس الممثلون القانونيون أو الوكلاء المعتمدون الحقوق نيابة عن المستخدمين.
المادة 10 (ملفات تعريف الارتباط وتقنيات التتبع)
1. ما هي ملفات تعريف الارتباط؟
ملفات تعريف الارتباط هي ملفات نصية صغيرة يتم تخزينها على متصفحات المستخدمين بواسطة مواقع الويب، وتُستخدم لتحديد هوية المستخدم وتحسين الخدمة.
2. الغرض من الاستخدام
| نوع ملف تعريف الارتباط | الغرض |
|---|---|
| ملفات تعريف الارتباط الأساسية | الحفاظ على حالة تسجيل الدخول، الأمان |
| ملفات تعريف الارتباط الوظيفية | إعدادات اللغة، تخزين تفضيلات المستخدم |
| ملفات تعريف الارتباط التحليلية | جمع إحصاءات استخدام الخدمة |
3. كيفية رفض ملفات تعريف الارتباط
يمكن للمستخدمين رفض تخزين ملفات تعريف الارتباط من خلال إعدادات المتصفح. ومع ذلك، قد يؤدي رفض ملفات تعريف الارتباط الأساسية إلى تقييد استخدام الخدمة.
بالنسبة للمستخدمين في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، يتم جمع ملفات تعريف الارتباط غير الأساسية (مثل ملفات تعريف الارتباط التحليلية) فقط بموافقة صريحة.
- Chrome: الإعدادات > الخصوصية والأمان > ملفات تعريف الارتباط وبيانات الموقع الأخرى
- Firefox: الإعدادات > الخصوصية والأمان > ملفات تعريف الارتباط وبيانات الموقع
- Safari: التفضيلات > الخصوصية
4. إشارات عدم التتبع (DNT)
حالياً، لا تستجيب الشركة بشكل منفصل لإشارات "عدم التتبع" في المتصفح. وذلك لأن معايير الصناعة لـ DNT لم يتم وضعها. سيتم تحديث سياسة الاستجابة عند وضع المعايير.
المادة 11 (تدابير الأمان)
تتخذ الشركة التدابير التالية لضمان أمان المعلومات الشخصية:
1. التدابير التقنية
- التشفير: يتم نقل المعلومات الشخصية من خلال اتصال مشفر SSL/TLS.
- التحكم في الوصول: يتم تقليل حقوق الوصول إلى المعلومات الشخصية إلى الحد الأدنى.
- برامج الأمان: يتم تشغيل أنظمة الأمان للاستجابة للاختراق والبرمجيات الخبيثة وما إلى ذلك.
2. التدابير الإدارية
- إدارة حقوق الوصول: يتم تقليل موظفي معالجة المعلومات الشخصية وتدريبهم.
- خطة الإدارة الداخلية: يتم وضع وتنفيذ خطط الإدارة الداخلية لحماية المعلومات الشخصية.
3. التدابير المادية
- أمن مركز البيانات: يتم استخدام تدابير الأمان المادية لموفري خدمات السحابة.
المادة 12 (حماية خصوصية الأطفال)
- لا تجمع الشركة معلومات شخصية عن عمد من الأطفال دون السن المسموح به قانونياً في بلد إقامة المستخدم. (على سبيل المثال، 14 عاماً في كوريا، 16 عاماً في أوروبا، 13 عاماً في الولايات المتحدة الأمريكية)
- يتطلب الأطفال دون السن المسموح به قانونياً موافقة الوصي القانوني لاستخدام الخدمة.
- إذا تم تحديد معلومات شخصية للأطفال مجمعة دون موافقة الوصي القانوني، سيتم حذفها فوراً.
المادة 13 (معلومات الاتصال)
عينت الشركة مسؤول حماية البيانات لحماية خصوصية المستخدم ومعالجة الشكاوى. لجميع الاستفسارات المتعلقة بالخصوصية والدعم، يرجى الاتصال:
| البند | التفاصيل |
|---|---|
| مسؤول حماية البيانات | support@osmu.app |
| الدعم العام | support@osmu.app |
للمستخدمين الكوريين: يمكنك أيضاً الاتصال بالوكالات التالية بشأن المخاوف المتعلقة بالخصوصية:
- مركز الإبلاغ عن انتهاك المعلومات الشخصية: privacy.kisa.or.kr (اتصل بـ 118)
- لجنة وساطة نزاعات المعلومات الشخصية: www.kopico.go.kr (1833-6972)
مستخدمو الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية: يمكنك تقديم شكوى إلى سلطة حماية البيانات المحلية (DPA).
مستخدمو كاليفورنيا: يمكنك الاتصال بمكتب المدعي العام في كاليفورنيا بشأن المخاوف المتعلقة بالخصوصية.
المادة 14 (الامتثال للائحة العامة لحماية البيانات - مستخدمو الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية)
لمستخدمي الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية حقوق إضافية بموجب اللائحة العامة لحماية البيانات (GDPR)، بما في ذلك الحق في تقييد المعالجة، والحق في الاعتراض، والحق في تقديم شكاوى إلى السلطات الإشرافية. بالنسبة لنقل البيانات إلى الولايات المتحدة، تلتزم الشركة بالضمانات المناسبة (البنود التعاقدية القياسية، إلخ.).
المادة 15 (الامتثال لقانون خصوصية المستهلك في كاليفورنيا - سكان كاليفورنيا)
لا تبيع الشركة المعلومات الشخصية للمستخدمين. لسكان كاليفورنيا الحق في طلب حذف والإفصاح عن المعلومات الشخصية المجمعة بموجب قانون خصوصية المستهلك في كاليفورنيا، ولن يتعرضوا للتمييز لممارسة هذه الحقوق.
المادة 16 (أولوية اللغة)
قد يتم تقديم سياسة الخصوصية هذه بلغات متعددة. في حالة أي تعارض في التفسير، تسود النسخة الكورية.
المادة 17 (القانون الحاكم والاختصاص القضائي)
- القانون الحاكم: تخضع سياسة الخصوصية هذه وأي نزاعات متعلقة بها لقوانين جمهورية كوريا ويتم تفسيرها وفقاً لها.
- الاختصاص القضائي: تخضع أي نزاعات تنشأ عن أو فيما يتعلق بسياسة الخصوصية هذه للاختصاص القضائي الحصري لمحكمة سيول المركزية.
المادة 18 (التغييرات على سياسة الخصوصية)
- قد يتم تعديل سياسة الخصوصية هذه وفقاً للتغييرات في القوانين أو السياسات أو الخدمات.
- سيتم الإعلان عن التغييرات من خلال إشعارات داخل الخدمة أو البريد الإلكتروني قبل 7 أيام على الأقل من تاريخ السريان.
- بالنسبة للتغييرات الكبيرة، سيتم تقديم إشعار قبل 30 يوماً.
الأحكام التكميلية
تصبح سياسة الخصوصية هذه نافذة في 1 يناير 2025.
Agnome العنوان: 50-12, Ewhayeodae-gil, Seodaemun-gu, Seoul, Republic of Korea البريد الإلكتروني: support@osmu.app الموقع الإلكتروني: https://osmu.app