١. ما نجمعه
بيانات الحساب: الاسم، اسم المنشأة، البريد الإلكتروني للعمل، اللغة، وسجلات المصادقة (يديرها مزوّد المصادقة لدينا؛ ولا نطّلع على كلمة مرورك أبدًا).
حالة الفوترة: الاشتراكات والخطط والفواتير وحالة السداد لكل عميل. وما دام الدفع الإلكتروني معطّلًا، لا توجد في الخدمة أي بيانات بطاقات أو وسائل دفع إطلاقًا. وعند تفعيل Stripe ستُجمع بيانات البطاقات وتُعالج لدى Stripe مباشرة — ولا تمر عبر خوادمنا أبدًا.
طلبات التواصل: إذا استخدمت نموذج «تواصل مع المبيعات» نخزّن ما أرسلته (الاسم، الجهة، البريد، الرسالة، والمنتج والخطة اللذين كنت تطّلع عليهما).
البيانات التقنية: سجلات الخادم (عنوان IP، متصفحك، التوقيتات) لأغراض الأمن ومنع إساءة الاستخدام، وإشارات الحماية من الروبوتات عبر Cloudflare Turnstile في النماذج العامة. لا نستخدم متتبّعات إعلانية ولا ملفات تعريف ارتباط تحليلية من طرف ثالث؛ وملفات تعريف الارتباط الوحيدة هي اللازمة لتسجيل دخولك.
٢. لماذا نعالجها (الأسس القانونية)
لتنفيذ العقد معك (تشغيل الحسابات والاشتراكات والفواتير والدعم). وللمصلحة المشروعة: تأمين الخدمة ومنع الاحتيال وإساءة الاستخدام وتحسين الموثوقية. وللامتثال للالتزامات القانونية: الاحتفاظ الضريبي والمحاسبي والاستجابة للطلبات النظامية. وبموافقتك حيثما تُشترط — ويمكنك سحبها.
٣. أين تُخزَّن (المعالجون من الباطن)
Cloudflare, Inc. — الاستضافة الطرفية وDNS والحماية من هجمات الحرمان والروبوتات (شبكة عالمية). Supabase (على AWS) — قاعدة البيانات والمصادقة. Stripe, Inc. — معالجة المدفوعات، فقط بعد تفعيل الدفع. Dun & Bradstreet — التحقق من هوية المنشآت عند توثيق جهتك.
يعالج هؤلاء المزوّدون البيانات وفق تعليماتنا وبموجب شروطهم الأمنية وشروط معالجة البيانات الخاصة بهم. وسنحدّث هذه القائمة قبل إضافة أي معالجٍ من الباطن يتعامل مع بيانات شخصية.
٤. منتجات القطاعات وقناة المزامنة
بياناتك التشغيلية (المرضى، النزلاء، الطلبات) تعيش في قاعدة بيانات منتج القطاع نفسه، لا في هذه الخدمة. وما يعبر بينهما هو حالة الاستحقاق فقط — أي مستأجر، وأي خطة، ومفعّلة أم لا — عبر قناة موقّعة رقميًا وخاضعة للتدقيق، ويُسجَّل كل نقل. وتحتفظ الخدمة بسجلّ للقطاعات (الاسم، نقطة الاتصال، خريطة الخطط) لكنها لا تحتفظ أبدًا ببيانات العملاء النهائيين لأي قطاع.
٥. ما لا نفعله أبدًا
لا نبيع البيانات الشخصية. ولا نشاركها لأغراض إعلانية. ولا نعرض إعلانات. ولا ندرّب نماذج ذكاء اصطناعي على بياناتك. والوصول داخل لاجورد مقيّد بالأدوار: بيانات العميل لا يقرؤها إلا الحساب المالك لها ومديرو الاستوديو تحت تدقيق مسجَّل.
٦. مدد الاحتفاظ
بيانات الحساب وطلبات التواصل: تُحفظ ما دامت العلاقة قائمة، وتُمحى خلال ٩٠ يومًا من حذف الحساب ما لم يوجب القانون مدة أطول. سجلات الفوترة والفواتير والضرائب: تُحفظ حتى ٧ سنوات وفق قوانين الضرائب والمحاسبة ثم تُحذف. سجلات الأمن: حتى ١٢ شهرًا. سجلات تدقيق قناة المزامنة: تُحفظ كسجلات غير قابلة للتعديل طوال عمر الاشتراك المعني مضافًا إليه سنتان.
٧. حقوقك
يمكنك الوصول إلى بيانات حسابك وتصديرها وتصحيحها أو حذف حسابك (انظر «حذف الحساب»). وحيثما تمنحك قوانين حماية البيانات حقوقًا (الوصول، التصحيح, المحو، النقل، التقييد، الاعتراض) فإننا نلتزم بها أينما كنت. لممارسة أي حق: legal@lazward.com. نتحقق من الطلبات ونرد خلال ٣٠ يومًا.
٨. النقل الدولي للبيانات
يعمل مزوّدو بنيتنا التحتية عالميًا؛ وقد تُعالج البيانات في الولايات المتحدة ودول أخرى. وحيثما تُشترط ضمانات قانونية للنقل، نعتمد على البنود التعاقدية القياسية لمزوّدينا وما يعادلها. وإن كنت في العراق أو المنطقة: تحظى بياناتك بالحماية التقنية والتعاقدية نفسها أيًا كان موقع المعالجة.
٩. الأمن
أمان على مستوى الصف مفروض على كل جدول — فلا يقرأ حساب العميل إلا صفوفه هو. وكل الاتصالات مشفّرة عبر TLS. وعمليات كتابة الاستحقاق عبر قواعد البيانات موقّعة بتوقيع HMAC ومحمية من إعادة الإرسال. والأسرار تُحفظ في خزائن معزولة للعامل وقاعدة البيانات ولا تظهر في الشيفرة أبدًا. والنماذج العامة مقيّدة المعدّل ومحمية من الروبوتات. وتُسجَّل الإجراءات الإدارية في سجل تدقيق غير قابل للتعديل.
لا يوجد نظام آمن تمامًا. وإذا وقع اختراق يمس بياناتك فسنخطرك دون تأخير غير مبرر وضمن أي مهلة يفرضها القانون.
١٠. التغييرات
نعتمد إصدارات مرقّمة لهذه السياسة (انظر ختم الإصدار أعلاه). والتغييرات الجوهرية تتطلب موافقة جديدة داخل البوابة: سيُطلب منك قبول الإصدار الجديد قبل المتابعة.