توضح سياسة الخصوصية هذه كيفية جمع البيانات الشخصية واستخدامها ومعالجتها وتخزينها وحمايتها فيما يتعلق باستخدام منصة مرسالي (mersaly.app). وتنطبق هذه السياسة على عملاء الأعمال الذين يستخدمون المنصة (“العملاء”) وكذلك على المستخدمين النهائيين الذين يتواصلون مع تلك الأنشطة التجارية عبر واتساب (“المستخدمون النهائيون”).
تعمل منصة مرسالي من خلال واجهة برمجة تطبيقات واتساب للأعمال الرسمية (WhatsApp Business API).
نقوم بجمع ومعالجة أنواع مختلفة من البيانات فيما يتعلق باستخدام منصة مرسالي:
بيانات العملاء: وتشمل بيانات إنشاء الحساب مثل الاسم والبريد الإلكتروني وكلمة المرور (بصيغة مشفرة)، بالإضافة إلى معلومات الشركة وبيانات الفوترة، وبيانات الاستخدام مثل سجلات الدخول وعناوين بروتوكول الإنترنت (IP).
بيانات المستخدمين النهائيين: وتشمل أرقام الهواتف، والأسماء (كما يتم توفيرها أو رفعها من قبل العميل)، ومحتوى الرسائل، ومعلومات حالة التسليم، وسجلات الموافقة أو إلغاء الاشتراك، بالإضافة إلى بيانات التقسيم (Segmentation) والعلامات (Tags) التي ينشئها العميل.
بيانات يتم جمعها تلقائيًا: وتشمل ملفات تعريف الارتباط (Cookies)، ومعلومات الجهاز والمتصفح، وعناوين IP، وبيانات استخدام الموقع مثل صفحات المشاهدة والتفاعلات.
تقوم منصة مرسالي بمعالجة البيانات الشخصية للأغراض التالية: تمكين إرسال الرسائل وتتبعها عبر واجهة برمجة تطبيقات واتساب للأعمال، وإدارة الحملات التسويقية وإعداد التقارير الخاصة بها، وإدارة حسابات العملاء والحفاظ عليها، وتمكين الوصول إلى ميزات وخدمات المنصة.
كما يتم معالجة البيانات لتحليل أداء المنصة، وتحسين وظائف النظام، وتعزيز تجربة المستخدم. بالإضافة إلى ذلك، قد يتم استخدام البيانات لتقديم خدمات دعم العملاء، والرد على الاستفسارات، وحل المشكلات التقنية أو التشغيلية. وتقوم مرسالي أيضًا بمعالجة البيانات لضمان أمن وسلامة المنصة، ومنع الاحتيال أو الوصول غير المصرح به، والامتثال للالتزامات القانونية والتنظيمية المعمول بها.
وحيثما ينطبق ذلك، تلتزم منصة مرسالي بقوانين حماية البيانات الدولية، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) للمستخدمين الموجودين في المنطقة الاقتصادية الأوروبية (EEA)، وقانون حماية البيانات الشخصية (KVKK) للمستخدمين الموجودين في تركيا. ويعتمد تطبيق هذه القوانين على موقع صاحب البيانات.
تطبق منصة مرسالي إجراءات أمنية متوافقة مع المعايير المعتمدة في الصناعة لحماية البيانات الشخصية. يتم تشفير جميع البيانات الحساسة على مستوى الحقول باستخدام معيار التشفير AES-256-GCM. كما يتم تخصيص مفتاح تشفير مستقل لكل عميل (Tenant) ضمن نموذج التشفير المغلف (Envelope Encryption) لضمان عزل البيانات وتعزيز الأمان. بالإضافة إلى ذلك، يتم استخدام تقنية HMAC-SHA256 لإنشاء فهارس بحث مشفرة (Blind Indexes) تسمح بالبحث داخل البيانات المشفرة دون كشف محتواها. كما يتم حماية البيانات أثناء النقل باستخدام بروتوكول TLS 1.3.
تحتفظ منصة مرسالي بالبيانات فقط للمدة اللازمة لتحقيق الأغراض الموضحة في سياسة الخصوصية هذه. وتكون فترات الاحتفاظ على النحو التالي: يتم الاحتفاظ ببيانات حساب العميل طوال مدة النشاط بالإضافة إلى 30 يومًا بعد الإلغاء، ويتم الاحتفاظ ببيانات المستخدمين النهائيين وفقًا لإعدادات العميل أو لمدة افتراضية قدرها 12 شهرًا، ويتم الاحتفاظ بمحتوى الرسائل لمدة تصل إلى 90 يومًا، وسجلات النظام لمدة 12 شهرًا، والنسخ الاحتياطية لمدة تصل إلى 30 يومًا قبل حذفها بشكل آمن.
لا تقوم منصة مرسالي ببيع أو مشاركة البيانات الشخصية مع أطراف ثالثة لأغراض تسويقية خاصة بهم دون موافقة صريحة من المستخدم. ومع ذلك، قد يتم مشاركة البيانات الشخصية مع الفئات التالية عند الضرورة لتشغيل الخدمة:
Meta (واتساب): يتم معالجة أرقام الهواتف ومحتوى الرسائل عبر واجهة برمجة تطبيقات واتساب للأعمال (WhatsApp Business API) لأغراض إرسال الرسائل وتقديم خدمات الاتصال.
مزودو البنية التحتية: قد يتم مشاركة البيانات مع مزودي خدمات الاستضافة السحابية، والبنية التحتية، وشبكات توصيل المحتوى (CDN) التي تدعم تشغيل المنصة وأمنها وأدائها.
الجهات القانونية والتنظيمية: قد يتم الإفصاح عن البيانات الشخصية إذا كان ذلك مطلوبًا بموجب القانون، أو أمر قضائي، أو طلب رسمي من جهات حكومية أو تنظيمية مختصة.
تستخدم منصة مرسالي ملفات تعريف الارتباط وتقنيات تتبع مشابهة لضمان عمل المنصة بشكل صحيح وتحسين تجربة المستخدم.
ملفات تعريف الارتباط الأساسية: وهي ملفات ضرورية للغاية لتشغيل المنصة ولا يمكن تعطيلها، لأنها تمكّن الوظائف الأساسية مثل تسجيل الدخول والأمان.
ملفات تعريف الارتباط التحليلية: تقوم هذه الملفات بجمع بيانات استخدام مجهولة الهوية بهدف فهم كيفية استخدام المنصة وتحسين الأداء والميزات. ويمكن للمستخدم تعطيل هذه الملفات إذا رغب في ذلك.
ملفات تعريف تفضيلات المستخدم: تُستخدم لحفظ إعدادات المستخدم مثل اللغة وتفضيلات واجهة الاستخدام لتوفير تجربة مخصصة.
لا تستخدم منصة مرسالي أي ملفات تعريف ارتباط إعلانية تابعة لأطراف ثالثة.
وفقًا لقوانين حماية البيانات مثل اللائحة العامة لحماية البيانات (GDPR) وقانون حماية البيانات الشخصية (KVKK)، يتمتع المستخدمون بعدة حقوق تتعلق ببياناتهم الشخصية، بما في ذلك: الحق في الحصول على المعلومات، وحق الوصول إلى البيانات، وحق التصحيح، وحق الحذف (الحق في النسيان)، وحق تقييد المعالجة، وحق نقل البيانات، وحق الاعتراض على المعالجة.
يمكن للمستخدمين ممارسة أي من هذه الحقوق من خلال التواصل مع منصة مرسالي عبر البريد الإلكتروني info@mersaly.app. ويتم الرد على جميع الطلبات خلال ثلاثين (30) يومًا، ما لم يتطلب القانون مدة أطول.
يُشترط الحصول على موافقة صريحة من المستخدم النهائي (Opt-in) قبل إرسال أي رسائل عبر واتساب. ويجب أن تكون الموافقة مقدمة بحرية، ومحددة، ومبنية على معلومات واضحة، وصريحة لا لبس فيها. ويُحظر تمامًا استخدام مربعات اختيار محددة مسبقًا أو أي شكل من أشكال الموافقة الضمنية.
وعند جمع الموافقة، يجب عرض اسم النشاط التجاري بوضوح، مع توضيح نوع الرسائل التي سيتم إرسالها وتكرارها المتوقع. كما يجب أن تتضمن جميع الرسائل المرسلة عبر المنصة تعريفًا واضحًا بالنشاط التجاري المُرسل، بالإضافة إلى وسيلة سهلة وواضحة لإلغاء الاشتراك في أي وقت.
منصة مرسالي غير مخصصة لاستخدام الأشخاص الذين تقل أعمارهم عن 18 عامًا. ولا تقوم مرسالي عن قصد بجمع أو معالجة أو تخزين البيانات الشخصية الخاصة بالأطفال. وفي حال تبيّن لنا أنه تم جمع بيانات شخصية تخص طفل بشكل غير مقصود، فسيتم اتخاذ الإجراءات المناسبة لحذف هذه البيانات وفقًا للقوانين المعمول بها.
يجوز لمنصة مرسالي تحديث أو تعديل سياسة الخصوصية هذه من وقت لآخر عند الحاجة، وذلك بما يعكس التغييرات القانونية أو التقنية أو التشغيلية. وفي حال وجود تغييرات جوهرية أو مهمة، سيتم إشعار المستخدمين مسبقًا عبر البريد الإلكتروني و/أو من خلال إشعارات داخل المنصة. ويُعد استمرار استخدام المنصة بعد سريان هذه التحديثات موافقةً على سياسة الخصوصية المعدلة.