Qكويزاتإنشاء حساب ←

كويزات · quizat.io

سياسة الخصوصية

آخر تحديث: يونيو ٢٠٢٦

خصوصيتك مهمة لنا. توضّح هذه السياسة بدقة ما نجمعه من بياناتك، وكيف نستخدمها، ومن نشاركها معه، وكيف نحميها. نلتزم بعدم بيع بياناتك أو استخدامها لأغراض إعلانية.

١. من نحن ومن المسؤول عن بياناتك

كويزات (quizat.io) هي المسؤولة عن معالجة بياناتك الشخصية. نحن منصة تعليمية مقرّها الكويت، تستخدم الذكاء الاصطناعي لمساعدة طلاب الجامعات على الدراسة بفاعلية أكبر.

للتواصل بشأن الخصوصية: support@quizat.io

٢. البيانات التي نجمعها

نجمع الفئات التالية من البيانات:

أ. بيانات الحساب (تُقدَّم مباشرةً منك)

  • الاسم الكامل وعنوان البريد الإلكتروني — مطلوبان للتسجيل.
  • كلمة المرور — تُخزَّن مشفّرة (عبر Supabase Auth)، ولا نملك الوصول إليها بصيغتها الأصلية.
  • معلومات اختيارية كالجامعة والتخصص والسنة الدراسية إن قدّمتها.

ب. الملفات المرفوعة (مؤقتة)

  • ملفات PDF وPowerPoint التي ترفعها لتوليد الكويزات أو البطاقات الدراسية.
  • تُخزَّن مؤقتاً في Supabase Storage وتُحذف فور اكتمال المعالجة أو فشلها — لا نحتفظ بها.

ج. المحتوى المُولَّد والنشاط الدراسي

  • الكويزات والبطاقات الدراسية المُنشأة وأسئلتها (إن اخترت حفظها في مقرر).
  • نتائج الاختبارات وتاريخ المحاولات ودرجات الأداء.
  • المقررات الدراسية التي أنشأتها وبياناتها التنظيمية.
  • الكويزات التي شاركتها برابط عام وسجل هذه المشاركة.

د. بيانات الاستخدام (تُجمَّع تلقائياً)

  • عداد عمليات التوليد الشهرية واستهلاك الحصة ونوع الخطة.
  • إحصاءات استخدام النماذج اللغوية (عدد tokens المُستهلَكة — لأغراض تشغيلية).
  • طوابع الوقت لعمليات تسجيل الدخول والأنشطة الرئيسية.

هـ. بيانات الفوترة

  • نوع الخطة المشترَك فيها وتاريخ الاشتراك وحالته.
  • معرِّف العميل لدى Stripe (Stripe Customer ID).
  • بيانات بطاقتك الائتمانية: لا نخزّنها بأي شكل — تُعالَج وتُخزَّن لدى Stripe حصراً.

و. البيانات التقنية (تُجمَّع تلقائياً لأغراض أمنية وتشغيلية)

  • عنوان IP — لتطبيق حدود معدل الطلبات (rate limiting) ومنع الإساءة، وليس لتحديد هويتك.
  • سجلات الأخطاء والأعطال عبر Sentry، وقد تتضمن معرّف المستخدم وتفاصيل السياق التقني للخطأ.
  • بيانات الأداء والمسارات (performance traces) عبر Sentry لتحسين سرعة المنصة.
  • سجلات الخادم عبر Vercel (طلبات HTTP، رموز الحالة) وفق سياسة Vercel للاحتفاظ بالبيانات.

ز. التخزين المؤقت في المتصفح (لا يصل إليه الخادم)

  • بيانات الكويز أو البطاقات الدراسية الحالية (sessionStorage) — تُحذف تلقائياً عند إغلاق التبويب.
  • تفضيل إخفاء تنبيه الحصة (sessionStorage).

٣. كيف ولماذا نستخدم بياناتك

نستخدم بياناتك للأغراض التالية فقط:

  • تقديم الخدمة: معالجة ملفاتك، توليد الكويزات والبطاقات الدراسية، حفظ نتائجك.
  • إدارة الحساب: التحقق من الهوية، إدارة الاشتراك، التواصل المتعلق بالخدمة.
  • الفوترة: معالجة المدفوعات وتجديد الاشتراكات وإدارة الخطط.
  • الأمان ومنع الاحتيال: تطبيق حدود معدل الطلبات، رصد الأنشطة المشبوهة، حماية المنصة.
  • تحسين الخدمة: تحليل إحصائي مجهول الهوية لفهم أنماط الاستخدام وتحسين الأداء.
  • الامتثال القانوني: الاحتفاظ بسجلات الفوترة وفق المتطلبات القانونية.

ما لا نفعله أبداً: لا نبيع بياناتك، ولا نشاركها لأغراض إعلانية، ولا نستخدمها لعرض إعلانات مستهدفة، ولا نُنشئ ملفات تعريف تجارية عنك.

٤. الأساس القانوني لمعالجة البيانات

نعالج بياناتك استناداً إلى الأسس القانونية التالية:

  • تنفيذ العقد: معالجة البيانات اللازمة لتقديم الخدمة التي اشتركت فيها (توليد المحتوى، حفظ النتائج، إدارة الاشتراك).
  • المصالح المشروعة: الأمن، منع الاحتيال، تحسين الخدمة — بما لا يتعارض مع حقوقك الأساسية.
  • الالتزام القانوني: الاحتفاظ بسجلات الفوترة وفق القوانين المالية والضريبية المُطبَّقة.
  • الموافقة: لأي معالجة لا تندرج تحت الأسس أعلاه، سنطلب موافقتك الصريحة.

٥. مشاركة البيانات مع أطراف ثالثة

نشارك بياناتك فقط مع مزودي الخدمات الضروريين لتشغيل المنصة، ولكل منهم اتفاقية معالجة بيانات ومعايير أمان صارمة. إليك القائمة الكاملة:

  • Supabase — قواعد البيانات PostgreSQL، نظام المصادقة، وتخزين الملفات المؤقت. (الولايات المتحدة · معتمد SOC 2 Type II)

    يعالج: بيانات الحساب، المحتوى المُولَّد، النتائج، الملفات المؤقتة، وبيانات الاشتراك.

  • Anthropic (Claude AI) — نموذج الذكاء الاصطناعي المستخدم لتوليد الكويزات والبطاقات الدراسية. (الولايات المتحدة)

    يعالج: محتوى الملفات المرفوعة خلال عملية التوليد. وفق سياسة Anthropic المعلنة، لا تُستخدم بيانات API لتدريب النماذج افتراضياً.

  • Stripe — معالجة المدفوعات وإدارة الاشتراكات. (الولايات المتحدة · معتمد PCI DSS المستوى الأول)

    يعالج: البريد الإلكتروني، بيانات بطاقتك الائتمانية (لا نراها نحن)، وتاريخ المعاملات المالية.

  • Sentry — رصد الأخطاء البرمجية وقياس أداء المنصة. (الولايات المتحدة · معتمد SOC 2)

    يعالج: سجلات الأخطاء التي قد تتضمن معرّف المستخدم وتفاصيل السياق التقني (نوع الجهاز، المتصفح، مسار الخطأ). لا يتلقى بيانات الملفات المرفوعة ولا المحتوى المُولَّد.

  • Vercel — استضافة التطبيق والبنية التحتية. (الولايات المتحدة · معتمد SOC 2)

    يعالج: سجلات الطلبات (عناوين IP، مسارات URL، رموز الاستجابة) وفق سياسة Vercel للاحتفاظ بالبيانات.

لن نشارك بياناتك مع أي جهة أخرى إلا في حالة واحدة: إذا طُلب منّا ذلك بموجب أمر قضائي أو قانون سارٍ، وسنسعى قدر المستطاع لإخطارك قبل الامتثال ما لم يحظر القانون ذلك.

٦. معالجة الذكاء الاصطناعي لملفاتك — تفصيل مهم

نظراً لحساسية هذا الجانب، نوضّح آلية عمله بدقة:

  • عند رفعك ملفاً، يُخزَّن مؤقتاً في Supabase Storage في مجلدك الخاص المحمي بسياسات الأمان على مستوى الصفوف (Row Level Security).
  • يُرسَل محتوى الملف بصيغة مشفّرة إلى Anthropic عبر API آمن لتوليد المحتوى.
  • بعد اكتمال المعالجة أو فشلها، يُحذف الملف من Supabase Storage فوراً وتلقائياً.
  • لا يحتفظ فريق كويزات بنسخ من ملفاتك بعد انتهاء المعالجة.
  • وفق سياسة Anthropic: لا تُستخدم البيانات المُرسَلة عبر API في تدريب نماذجها اللغوية.

تنبيه: إن كانت ملفاتك تحتوي على معلومات شخصية أو حساسة (بيانات طلاب، اختبارات سرية، وثائق مؤسسية)، تقع مسؤولية التحقق من صلاحية رفعها ومشاركتها مع طرف ثالث (Anthropic) عليك وحدك.

٧. نقل البيانات الدولي

كويزات شركة كويتية، غير أن جميع مزودي الخدمة الرئيسيين (Supabase ،Anthropic ،Stripe ،Sentry ،Vercel) مقرّهم الولايات المتحدة. باستخدامك للمنصة فإنك توافق على أن بياناتك قد تُنقَل وتُعالَج خارج الكويت وخارج منطقتك الجغرافية.

نحرص على اختيار مزودين ملتزمين بأعلى معايير حماية البيانات المعمول بها دولياً ومعتمَدين بموجبها (SOC 2، PCI DSS). إن كنت في منطقة تخضع لأنظمة نقل بيانات خاصة (كالاتحاد الأوروبي)، يسعدنا تزويدك بتفاصيل إضافية عند الطلب.

٨. ملفات تعريف الارتباط (Cookies) والتخزين المحلي

نستخدم الآليات التالية فقط:

  • ملفات الجلسة (Session Cookies): يستخدمها Supabase Auth للحفاظ على حالة تسجيل دخولك. ضرورية لعمل المنصة ولا يمكن تعطيلها.
  • sessionStorage: يُخزَّن فيه بيانات الكويز أو البطاقات الدراسية الحالية مؤقتاً في متصفحك، ويُحذف تلقائياً عند إغلاق التبويب أو المتصفح.

لا نستخدم ملفات تعريف ارتباط للتتبع الإعلاني، ولا أدوات تحليل من طرف ثالث تتبع سلوكك عبر مواقع متعددة، ولا أي شكل من أشكال التتبع التسويقي.

٩. مدة الاحتفاظ بالبيانات

نحتفظ بكل فئة من بياناتك للمدة التالية:

  • الملفات المرفوعة: تُحذف فوراً وتلقائياً بعد اكتمال عملية التوليد أو فشلها.
  • بيانات الحساب والمحتوى الدراسي: طالما حسابك نشط. عند حذف حسابك، تُحذف بياناتك الشخصية خلال ٣٠ يوماً.
  • سجلات الفوترة ومعاملات Stripe: ٧ سنوات من تاريخ المعاملة وفق المتطلبات القانونية والمحاسبية.
  • سجلات الأخطاء (Sentry): وفق سياسة Sentry الافتراضية للاحتفاظ (عادةً ٩٠ يوماً).
  • سجلات الخادم (Vercel): وفق سياسة Vercel للاحتفاظ بالبيانات.
  • بيانات قياس معدل الطلبات (Rate Limiting): تُحذف تلقائياً بعد انتهاء النافذة الزمنية (عادةً دقائق إلى ساعات).

١٠. أمان البيانات

نطبّق التدابير التقنية والتنظيمية التالية لحماية بياناتك:

  • تشفير النقل: جميع الاتصالات محمية بـ HTTPS/TLS.
  • تشفير كلمات المرور: تُخزَّن باستخدام خوارزميات تجزئة قوية عبر Supabase Auth (bcrypt).
  • عزل البيانات: سياسات أمان على مستوى الصفوف (Row Level Security) في قاعدة البيانات تضمن أن كل مستخدم لا يصل إلا لبياناته فقط.
  • تحديد معدل الطلبات: جميع نقاط الوصول للـ API محمية بحدود معدل الطلبات لمنع الإساءة.
  • صلاحيات محدودة: الوصول للبيانات الحساسة مقصور على عمليات الخادم الضرورية (admin client) دون تعريضها للواجهة الأمامية.
  • رصد الأخطاء: رصد آني للأعطال التقنية الأمنية عبر Sentry.

على الرغم من هذه الإجراءات، لا يوجد نظام رقمي آمن بنسبة ١٠٠٪. في حال وقوع خرق أمني يؤثر على بياناتك، سنُخطرك وفق المتطلبات القانونية المعمول بها في أقرب وقت ممكن.

١١. حقوقك المتعلقة ببياناتك

تتمتع بالحقوق التالية فيما يخص بياناتك الشخصية:

  • الاطلاع: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
  • التصحيح: تحديث بياناتك غير الدقيقة أو المنقوصة مباشرةً من صفحة الملف الشخصي أو بالتواصل معنا.
  • الحذف: طلب حذف حسابك وجميع بياناتك الشخصية (مع الأخذ بعين الاعتبار أن سجلات الفوترة تُحتفظ بها وفق المتطلبات القانونية).
  • قابلية النقل: الحصول على بياناتك الشخصية بصيغة إلكترونية قابلة للقراءة الآلية.
  • الاعتراض: الاعتراض على معالجة بياناتك في حالات معينة، لا سيما في ما يتعلق بمعالجة المصالح المشروعة.
  • تقييد المعالجة: طلب تقييد معالجة بياناتك في ظروف محددة مؤقتاً.

لممارسة أي من هذه الحقوق، تواصل معنا على support@quizat.io. سنردّ على طلبك خلال ٣٠ يوماً من تاريخ استلامه. قد نطلب التحقق من هويتك قبل المعالجة.

١٢. القاصرون والأطفال

كويزات مخصصة حصرياً لطلاب الجامعات الذين تجاوزوا ١٨ عاماً. لا نجمع بيانات من أشخاص دون هذا السن عمداً. إن اكتشفنا أن حساباً مُسجَّلاً يعود لقاصر، سنُنهي الحساب ونحذف بياناته فوراً.

إن كنت ولياً أو وصياً وتعتقد أن طفلاً قاصراً سجّل في المنصة، تواصل معنا فوراً على support@quizat.io.

١٣. التغييرات على سياسة الخصوصية

قد نُعدِّل هذه السياسة دورياً لمواكبة التغيرات في خدماتنا أو المتطلبات القانونية. للتغييرات الجوهرية، سنُخطرك عبر البريد الإلكتروني أو إشعار بارز داخل المنصة قبل ١٤ يوماً من سريانها.

استمرارك في استخدام المنصة بعد سريان التعديلات يُعدّ قبولاً لها. نُوصي بمراجعة هذه الصفحة دورياً للاطلاع على آخر التحديثات.

١٤. التواصل بشأن الخصوصية

لأي استفسار أو مخاوف أو طلبات تتعلق بخصوصيتك أو بياناتك:

  • البريد الإلكتروني: support@quizat.io
  • الموقع: quizat.io
  • الجهة: فريق كويزات — الكويت

نسعى للرد خلال ٣–٥ أيام عمل، وعلى طلبات الوصول أو الحذف خلال ٣٠ يوماً.

© ٢٠٢٦ كويزات · جميع الحقوق محفوظةشروط الخدمة