الخصوصية

سياسة الخصوصية.

باختصار: يعمل تطبيق Flexible Team Share على Salesforce بنسبة 100% داخل مؤسستك على Salesforce ولا يرسل أيًا من بياناتك إلينا أبدًا. ولا يجمع الموقع التسويقي سوى الحد الأدنى اللازم للرد عليك. نحن لا نبيع بياناتك أبدًا، ولا نستخدم أدوات تتبع إعلانية، ونذكر كل شركة تتعامل مع بياناتك باسمها الحقيقي في قائمة المعالجين الفرعيين أدناه.

آخر تحديث: أبريل 2026

1. من نحن

إن Flexible Team Share (FTS) هو منتج تابع لشركة CloudInfinity، وهي مؤسسة فردية (jednoosobowa działalność gospodarcza) مسجلة في بولندا وتعمل تحت العلامة التجارية Tucario (نحن، الخاص بنا).

لأغراض اللائحة العامة لحماية البيانات (GDPR)، تُعد CloudInfinity المسؤول عن معالجة البيانات الشخصية التي تُجمع عبر هذا الموقع التسويقي. أما بالنسبة لحزمة FTS المُدارة المثبتة في مؤسستك على Salesforce، فإن Salesforce هي المعالج، وأنت، بصفتك مالك المؤسسة، أنت المتحكم — ونحن لسنا أيًا منهما، لأننا لا نتلقى البيانات أبدًا (انظر القسم 2.1).

لأي استفسارات تتعلق بالخصوصية، أو طلبات الوصول إلى البيانات، أو لممارسة أي من الحقوق المذكورة أدناه، راسلنا على [email protected].

2. ما الذي نجمعه، وأين

يتكون FTS من مكوّنين. وهما يجمعان أشياء مختلفة، لأسباب مختلفة تمامًا.

2.1 تطبيق FTS على Salesforce

إن Flexible Team Share هو حزمة مُدارة أصيلة بنسبة 100% على Salesforce. كل سطر من الشيفرة يعمل داخل مؤسستك الخاصة على Salesforce. ولا تحتوي الحزمة على أي اتصالات HTTP خارجية، ولا أي اعتمادات مُسمّاة (Named Credentials)، ولا أي إعدادات مواقع بعيدة (Remote Site Settings)، و لا أي تحليلات أو قياسات عن بُعد من أي نوع. لا تغادر ملفاتك وسجلاتك نطاق Salesforce الخاص بك أبدًا، لأن التطبيق لا يملك أي وسيلة لإرسالها إلى الخارج.

الكائنات التي ينشئها FTS في مؤسستك تخزّن فقط إعدادات المشاركة وسجل التدقيق الذي تقوم بإعداده — أي سجل تمت مشاركته مع أي مستخدم خارجي، ومتى، وبواسطة من، ولأي مدة. أنت تتحكم في الاحتفاظ بالبيانات ويمكنك محو كل شيء بإلغاء تثبيت الحزمة. ولا تُنقل أي من هذه البيانات إلينا أبدًا.

2.2 هذا الموقع التسويقي

الموقع الذي تطالعه هو بنية Astro ثابتة تُقدَّم من Cloudflare Pages. نحن نقدّم أداة واحدة لتحليلات المنتج من الطرف الأول — PostHog (EU Cloud) — وهي لا تعمل إلا بعد أن تنقر على "أوافق" في شريط الموافقة. إذا نقرت على "رفض"، فلن يُحمَّل PostHog أبدًا ولن تُضبط أي ملفات تعريف ارتباط للتحليلات. يمكنك تغيير رأيك في أي وقت من قسم "تفضيلات ملفات تعريف الارتباط" في أسفل هذه الصفحة.

عند تفعيله، يُهيَّأ PostHog وفق أكثر الإعدادات الافتراضية حفاظًا على الخصوصية مما يوفره: تُلتقط مشاهدات الصفحات والنقرات، وتُخفى عناوين IP، وتكون تسجيلات الجلسات معطّلة، ولا يحصل الزوار المجهولون على ملف تعريف شخصي دائم (person_profiles: 'identified_only')، وتُحترم إشارة "عدم التتبع" (Do Not Track) في المتصفح كإجراء وقائي إضافي.

لا يحتوي الموقع على أي أداة تتبع إعلانية، ولا إعادة تشغيل للجلسات، و لا أي مدير وسوم من طرف ثالث. وإلى جانب ملف تعريف الارتباط ph_* الخاص بـ PostHog (الذي يُضبط فقط بعد قبولك)، يخزّن الموقع قيمة واحدة fts-analytics-consent في مساحة localStorage بمتصفحك لتذكُّر اختيارك بشأن الموافقة، بالإضافة إلى ما يحتاجه Cloudflare Turnstile لإثبات أنك لست روبوتًا في النماذج أدناه.

يجمع الموقع بيانات شخصية فعليًا في ثلاثة مواضع:

  • نموذج الاتصال. يُرسَل اسمك وبريدك الإلكتروني والموضوع ورسالتك إلى دالة Cloudflare Pages Function وتُحوَّل إلى نظام إدارة علاقات العملاء (CRM) الخاص بنا على Salesforce عبر Web-to-Case. نستخدم ذلك للرد عليك.
  • الإبلاغ عن خطأ. يُرسَل نموذج الإبلاغ عن الخطأ إلى نقطة نهاية Web-to-Case نفسها على Salesforce مع وسم المنتج FTS. نستخدمه للتحقيق في المشكلة والرد عليك.
  • حجز مكالمة. عند النقر على "حجز مكالمة" تُعاد توجيهك إلى صفحة جدولة المواعيد على Google Calendar. يُعالَج أي شيء ترسله هناك بواسطة Google وفقًا لسياسة الخصوصية الخاصة بها؛ ونحن لا نتلقى سوى دعوة التقويم الناتجة.

تحتفظ Cloudflare بسجلات وصول حافة قياسية (عنوان IP، ووكيل المستخدم، وعنوان URL المطلوب، والطابع الزمني) كجزء من توصيل الموقع إليك. تُحتفظ بتلك السجلات وفقًا لسياسة Cloudflare الخاصة وتُستخدم من قبلنا فقط للتحقيق في إساءة الاستخدام والمشكلات التشغيلية.

3. لماذا نعالج هذه البيانات (الأساس القانوني)

  • العقد / ما قبل العقد (المادة 6(1)(b) من GDPR) — رسائل نموذج الاتصال وتقارير الأخطاء. نحتاج هذه البيانات للرد عليك، وإذا واصلت تثبيت FTS، لتقديم الدعم للتطبيق.
  • المصلحة المشروعة (المادة 6(1)(f) من GDPR) — سجلات وصول حافة Cloudflare وعمليات فحص مكافحة الروبوتات في Turnstile، المستخدمة حصريًا لاستكشاف الأخطاء التشغيلية ومنع إساءة الاستخدام.
  • الموافقة (المادة 6(1)(a) من GDPR والمادة 5(3) من ePrivacy) — تحليلات المنتج عبر PostHog. لا نحمّل PostHog إلا بعد أن تنقر على "أوافق" في شريط الموافقة، ونتوقف عن الالتقاط في اللحظة التي تسحب فيها موافقتك.
  • الالتزام القانوني (المادة 6(1)(c) من GDPR) — إذا أصدرنا في أي وقت فاتورة تتعلق بـ FTS، تُحفظ بيانات تلك الفاتورة لمدة 5 سنوات للامتثال لقانون المحاسبة البولندي (Ustawa o rachunkowości، المادة 74).

4. من غيرنا يتعامل مع بياناتك (المعالجون الفرعيون)

المعالج الفرعي هو طرف ثالث يعالج بياناتك الشخصية نيابةً عنا. إن ذكرهم هنا متطلب قانوني بموجب المادة 28 من GDPR، وهو أيضًا الأسلوب الذي نرى أنه ينبغي أن يسير عليه الأمر — إذا أردت أن تثق بنا، فينبغي أن تعرف بالضبط بمن نثق نحن.

مهم: تنطبق القائمة أدناه على الموقع التسويقي فقط. أما تطبيق FTS على Salesforce فلا يملك أي معالجين فرعيين، لأنه لا يملك أي وسيلة لنقل البيانات خارج مؤسستك على Salesforce (انظر القسم 2.1).

المعالج الفرعي الغرض الموقع آلية النقل
Cloudflare, Inc. استضافة الموقع التسويقي (Cloudflare Pages)، وDNS، وطبقة TLS عند الحافة، وتحديات مكافحة الروبوتات في Turnstile، وبيئة تشغيل Pages Functions شبكة anycast عالمية البنود التعاقدية القياسية (SCCs)
PostHog Inc. (EU Cloud) تحليلات المنتج — مشاهدات الصفحات والنقرات وأحداث إرسال النماذج. تُخفى عناوين IP، ولا يوجد تسجيل للجلسات، ولا ملفات تعريف ارتباط إعلانية. الاتحاد الأوروبي (فرانكفورت) داخل المنطقة الاقتصادية الأوروبية (مثيل EU Cloud)
Salesforce.com EMEA Limited مؤسسة إدارة علاقات العملاء (CRM) الخاصة بنا (نقطة نهاية Web-to-Case) — تتلقى مرسلات نموذج الاتصال وتقارير الأخطاء الاتحاد الأوروبي (Hyperforce) داخل المنطقة الاقتصادية الأوروبية
Google LLC جدولة المواعيد عبر Google Calendar — فقط عند النقر على "حجز مكالمة" وإرسال نموذج Google متعدد المناطق بين الاتحاد الأوروبي والولايات المتحدة البنود التعاقدية القياسية (SCCs)

تُبقى هذه القائمة محدّثة. عندما نضيف معالجًا فرعيًا جديدًا نحدّث هذه الصفحة قبل أن يبدأ في معالجة بياناتك.

5. عمليات النقل الدولية

يقع بعض المعالجين الفرعيين المذكورين أعلاه خارج المنطقة الاقتصادية الأوروبية. وحيثما كان الأمر كذلك، نعتمد على البنود التعاقدية القياسية الصادرة عن المفوضية الأوروبية (SCCs) — القرار (EU) 2021/914 — كآلية للنقل. ويوضّح العمود الرابع من الجدول أعلاه الآلية المطبقة على كل مزوّد.

6. مدة احتفاظنا ببياناتك (الاحتفاظ)

  • رسائل نموذج الاتصال وتقارير الأخطاء — تُخزَّن كسجلات حالات (Case) في نظام CRM الخاص بنا على Salesforce طوال المدة اللازمة لدعم المحادثة، ثم تُؤرشف. يمكنك أن تطلب منا حذفها في أي وقت.
  • بيانات الفواتير / المحاسبة — تُحفظ لمدة 5 سنوات بعد المعاملة، حسبما يقتضيه قانون المحاسبة البولندي.
  • سجلات وصول Cloudflare — تُحفظ وفقًا لسياسة الاحتفاظ الافتراضية لدى Cloudflare ولا نصدّرها أبدًا لأغراض التصنيف.
  • أحداث تحليلات المنتج في PostHog — تُحفظ لمدة تصل إلى 12 شهرًا ثم تُجمَّع أو تُحذف. ملف تعريف الارتباط distinct_id الخاص بـ PostHog (ph_*) له عمر افتراضي قدره 365 يومًا ويمكنك مسحه من مساحة تخزين متصفحك في أي وقت.
  • بيانات تطبيق FTS في مؤسستك على Salesforce — تُحفظ وفقًا لإعدادات الاحتفاظ التي تهيئها داخل FTS، وتُزال بالكامل إذا ألغيت تثبيت الحزمة. لا يمكننا حذف هذه البيانات نيابةً عنك لأننا لا نستطيع رؤيتها.

7. حقوقك بموجب GDPR

لديك، في أي وقت، الحق في:

  • الوصول (المادة 15) — طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
  • التصحيح (المادة 16) — أن تطلب منا تصحيح البيانات غير الدقيقة.
  • المحو (المادة 17، "الحق في النسيان") — أن تطلب منا حذف بياناتك. راسلنا على [email protected] وسننفّذ الطلب خلال 30 يومًا.
  • التقييد (المادة 18) — أن تطلب منا إيقاف المعالجة مؤقتًا ريثما يُحسم نزاع.
  • قابلية نقل البيانات (المادة 20) — أن تطلب منا تصدير بصمتك الكاملة على هذا الموقع كملف قابل للقراءة آليًا.
  • الاعتراض (المادة 21) — الاعتراض على المعالجة القائمة على المصلحة المشروعة.
  • الشكوى — تقديم شكوى إلى هيئتك الرقابية المحلية. وفي بولندا تكون تلك الجهة هي رئيس مكتب حماية البيانات الشخصية (UODO).

8. الأمان

نتخذ التدابير التقنية والتنظيمية المناسبة لحماية بياناتك:

  • تمر كل حركة المرور الخارجية إلى هذا الموقع وإلى دوال Pages Functions الخاصة بنا عبر TLS 1.2+.
  • يفرض تطبيق FTS على Salesforce أمان منصة Salesforce: عمليات فحص CRUD/FLS، والحماية من حقن SOQL، وبوابات مجموعات الأذونات على عمليات الإدارة، والتحقق من صحة الحذف.
  • تُراجَع حزمة FTS بواسطة Salesforce Code Analyzer في كل إصدار، وتجتاز مراجعة أمان Salesforce AppExchange كجزء من التوزيع.
  • تخضع نماذج الموقع التسويقي لتحديد المعدل وتُحمى ببوابة Cloudflare Turnstile لمنع الإساءة الآلية. ولا تعمل أي مجموعة أدوات تطوير (SDK) للتحليلات، أو إعادة تشغيل للجلسات، أو مدير وسوم من طرف ثالث على أي جزء من الموقع دون موافقتك.

9. الإخطار بخرق البيانات

إذا حدث خرق للبيانات الشخصية كان من المرجح أن يؤدي إلى خطر على حقوقك وحرياتك، فسنُخطر الهيئة الرقابية خلال 72 ساعة من علمنا به، حسبما تقتضيه المادة 33 من GDPR. وحيثما كان من المرجح أن يؤدي الخرق إلى خطر مرتفع، سنُخطرك أيضًا مباشرةً دون تأخير لا مبرر له.

10. الأطفال

إن Flexible Team Share هو أداة احترافية للأعمال بين الشركات (B2B) لمسؤولي Salesforce وفِرَق البيانات. وهو غير موجّه لأي شخص دون سن 16 ولا نعالج عن علم بيانات الأطفال.

11. التغييرات على هذه السياسة

إذا غيّرنا طريقة معالجتنا لبياناتك بشكل جوهري، فسنحدّث هذه الصفحة و تاريخ "آخر تحديث" أعلاه.

تفضيلات ملفات تعريف الارتباط

يمكنك تغيير اختيارك بشأن التحليلات في أي وقت. يؤدي الانسحاب إلى إيقاف PostHog عن التقاط أحداث جديدة ويمسح ملف تعريف الارتباط ph_* الخاص بـ PostHog من هذا المتصفح.

12. التواصل

استفسارات الخصوصية، أو طلبات الوصول إلى البيانات أو تصحيحها أو محوها أو نقلها:

[email protected]
CloudInfinity (مؤسسة فردية)
بولندا