سياسة الخصوصية
ما هي البيانات التي نعالجها، ولماذا، وإلى متى — وفقًا للمادتين 13/14 من اللائحة العامة لحماية البيانات (GDPR).
آخر تحديث: 2 يوليو 2026 · الإصدار: 1.0 · ترجمة مجاملة للنص الألماني الأصلي، الذي يسري في حال وجود تعارض.
1. الجهة المتحكمة في البيانات
الجهة المتحكمة بالمعنى المقصود في اللائحة العامة لحماية البيانات (GDPR) وأحكام حماية البيانات الأخرى هي: Mika Franke، Essener Straße 3، 06846 Dessau-Roßlau، ألمانيا، البريد الإلكتروني: info@agent-argo.com.
لم يُعيَّن مسؤول عن حماية البيانات، إذ لا تنطبق الشروط القانونية التي توجب هذا التعيين (المادة 37 من اللائحة العامة لحماية البيانات، والمادة 38 من قانون حماية البيانات الاتحادي الألماني، BDSG).
2. نظرة عامة: كيف تتعامل Argo مع البيانات
Argo هو تطبيق سطح مكتب ("CORE AGENT") يُنفّذ مهام عمل وتطوير بمساعدة الذكاء الاصطناعي. يقوم المبدأ الأساسي لـ Argo على التخزين المحلي للبيانات:
- يبقى محتوى عملك على جهازك. يُخزَّن الشيفرة المصدرية ومحتوى مساحة العمل وذاكرة المشروع وسجلات التنفيذ ("Run Traces") وإحصاءات الاستخدام المحلية حصريًا على جهازك داخل قاعدة بيانات مشفّرة (تشفير أثناء التخزين عبر SQLCipher؛ وعلى نظام Windows تُحمى المفتاح عبر واجهة برمجة حماية البيانات الخاصة بنظام التشغيل، DPAPI).
- مفاتيح واجهة برمجة التطبيقات الخاصة بك لا تغادر جهازك أبدًا. يتّبع Argo مبدأ BYOK ("أحضر مفتاحك الخاص"): تقوم بتخزين بيانات اعتماد الوصول الخاصة بك لدى مزوّدي نماذج الذكاء الاصطناعي. تُحفظ هذه البيانات في مخزن بيانات الاعتماد الخاص بنظام التشغيل (مثل مدير بيانات اعتماد Windows) ولا تُرسَل أبدًا — حتى بصيغة مشفّرة — إلى خوادمنا.
- لا تُرسَل إلى خوادمنا سوى بيانات الترخيص والحساب (انظر القسم 5)، إضافةً إلى مقاييس مجهولة الهوية ومجمّعة ما لم تقم بتعطيلها (انظر القسم 8). لا يوجد أي تجميع مركزي لمحتوى عملك.
- لا يُرسَل المحتوى إلى مزوّدي نماذج الذكاء الاصطناعي إلا إذا تسبّبت أنت في ذلك (انظر القسم 7). في نمط "غير متصل/مُنظَّم" (Offline/Regulated)، يمنع Argo تقنيًا جميع حركة الشبكة الصادرة (يُفرض ذلك مركزيًا عبر طبقة حماية الشبكة الخاصة بالتطبيق).
3. التعريفات والأسس القانونية
تسري تعريفات المادة 4 من اللائحة العامة لحماية البيانات. نقوم بمعالجة البيانات الشخصية استنادًا إلى:
- المادة 6(1)(ب) من اللائحة العامة لحماية البيانات — تنفيذ عقد أو إجراءات سابقة للتعاقد (مثل توفير البرنامج، وإدارة الحساب والترخيص)،
- المادة 6(1)(ج) من اللائحة العامة لحماية البيانات — الامتثال للالتزامات القانونية (مثل متطلبات الاحتفاظ التجارية والضريبية)،
- المادة 6(1)(و) من اللائحة العامة لحماية البيانات — المصالح المشروعة (مثل الأمن ومنع إساءة الاستخدام، وتحسين المنتج باستخدام بيانات مجهولة الهوية)،
- المادة 6(1)(أ) من اللائحة العامة لحماية البيانات — الموافقة، عندما نحصل عليها في حالة معينة؛ يمكنك سحب أي موافقة قدمتها في أي وقت وبأثر مستقبلي (المادة 7(3) من اللائحة العامة لحماية البيانات).
4. زيارة موقعنا الإلكتروني
عند زيارتك موقعنا الإلكتروني، يقوم خادم الويب تلقائيًا بمعالجة البيانات التالية في سجلات الخادم: عنوان IP للجهاز الطالب، تاريخ ووقت الوصول، الصفحة/الملف الذي تم الوصول إليه، حجم البيانات المنقولة، رمز حالة HTTP، عنوان URL المُحيل، نوع المتصفح وإصداره، ونظام التشغيل.
تستند هذه المعالجة إلى المادة 6(1)(و) من اللائحة العامة لحماية البيانات. تكمن مصلحتنا المشروعة في تقديم الموقع الإلكتروني وضمان استقراره وأمنه والدفاع ضد الهجمات. تُحذف سجلات الخادم أو تُخفى هويتها في غضون 7 أيام كحد أقصى، ما لم تستدعِ حادثة أمنية محددة الاحتفاظ بها لفترة أطول.
الاستضافة: يُشغَّل موقعنا الإلكتروني وخادم التراخيص من قبل Hetzner Online GmbH، Industriestraße 25، 91710 Gunzenhausen، ألمانيا، في مركز بيانات يقع في ألمانيا. ويوجد اتفاق معالجة بيانات وفقًا للمادة 28 من اللائحة العامة لحماية البيانات مع هذا المزوّد. ولا يجري في هذا الصدد أي نقل إلى دول ثالثة.
ملفات تعريف الارتباط (Cookies): لا يستخدم موقعنا الإلكتروني أي ملفات تعريف ارتباط أو خدمات تتبع/تحليلات تتطلب الموافقة.
5. حساب المستخدم وإدارة الترخيص والاشتراك
يتطلب استخدام الإصدارات المدفوعة (وكذلك الإصدار المجاني مع حساب) إنشاء حساب مستخدم على خادم التراخيص لدينا. وفي هذا السياق، نقوم بمعالجة:
- البيانات الأساسية: اسم المستخدم، ومعرّف المستخدم الداخلي، وعنوان البريد الإلكتروني، وكلمة المرور (تُخزَّن حصريًا كتجزئة تشفيرية)،
- بيانات العقد والترخيص: الإصدار/الخطة المشتراة، والمدة، وتاريخ الانتهاء، وعدد المقاعد ("seats")، ورصيد الدفع أولًا بأول (pay-as-you-go)، وبصمة الترخيص الخاصة بربط الجهاز في تراخيص الفريق،
- بيانات وصفية للاستخدام لأغراض الفوترة حسب الحصة: عداد لعدد عمليات التشغيل المنفَّذة في كل فترة فوترة (العدد فقط — وليس محتواها)،
- إحصاءات الاستخدام: عدد عمليات التشغيل التي بدأت خلال كل ساعة تقويمية (التاريخ والساعة والعدد فقط — دون محتوى ودون طوابع زمنية على مستوى الدقيقة ودون عنوان IP)، وتُستخدم لأغراض الفوترة حسب الحصة، ومنع إساءة الاستخدام، والإحصاءات المجمّعة للمنتج؛ وتُرسَل مرة واحدة على الأكثر في الساعة،
- سجلات الموافقة: الوقت الذي وافقت فيه على شروط الخدمة أثناء التسجيل، بالإضافة إلى، عند كل محاولة شراء إصدار مدفوع، إدخال سجل يتضمن معرّف المستخدم والخطة المختارة ووقت تأكيدك لشروط الخدمة والإشعار المتعلق بسقوط الحق في العدول عن المحتوى الرقمي (المادة 356(5) من القانون المدني الألماني، BGB) — ويُستخدم ذلك كدليل على أن هذه الإقرارات أُدرجت في العقد على نحو صحيح،
- سجلات الخادم التقنية: على مستوى البنية التحتية، يسجّل خادم الويب عمليات الوصول بما في ذلك عنوان IP؛ وتسري أحكام القسم 4 بناءً على ذلك (الحذف في غضون 7 أيام كحد أقصى).
لا يوجد محتوى: لا يتلقى خادم التراخيص أبدًا محتوى مساحة العمل أو الأوامر (prompts) أو النتائج أو مفاتيح واجهة برمجة التطبيقات.
الأسس القانونية: المادة 6(1)(ب) من اللائحة العامة لحماية البيانات (تنفيذ العقد)؛ وفيما يخص سجلات الأمان، المادة 6(1)(و) (المصلحة المشروعة في تأمين أنظمتنا ومنع إساءة استخدام الترخيص)؛ وفيما يخص سجلات الموافقة، المادة 6(1)(ج) (الالتزام بتقديم أدلة إلى السلطات الرقابية وفي حال النزاع) مقترنةً بالمادة 6(1)(ب) (الإدراج الصحيح لشروط الخدمة، المادة 305(2) من القانون المدني الألماني).
مدة الاحتفاظ: تُخزَّن بيانات الحساب طوال مدة العلاقة التعاقدية وتُحذف بعد حذف الحساب، ما لم تستدعِ التزامات الاحتفاظ القانونية (المادة 147 من قانون الضرائب الألماني، AO؛ والمادة 257 من القانون التجاري الألماني، HGB — حتى 10 سنوات للبيانات ذات الصلة بالفوترة) خلاف ذلك. تُخفى هوية إحصاءات الاستخدام المرتبطة بالحساب في غضون 90 يومًا كحد أقصى: إذ تُجمَّع القيم في مجاميع عبر جميع الحسابات وتُحذف الإدخالات المرتبطة بالحساب. وتُحفظ سجلات الموافقة طوال مدة العلاقة التعاقدية وما بعدها، حتى انقضاء مدد التقادم القانونية للمطالبات الناشئة عن العقد (عادةً ثلاث سنوات من تاريخ العلم، المادة 195 من القانون المدني الألماني)، ثم تُحذف بعد ذلك.
6. معالجة المدفوعات عبر Paddle (بصفته تاجر السجل)
تُباع تراخيص واشتراكات Argo عبر شريكنا في التوزيع Paddle.com Market Limited، Judd House، 18–29 Mora Street، لندن EC1V 8BT، المملكة المتحدة (بالنسبة للعملاء في مناطق معينة، قد تتصرف جهة أخرى تابعة لمجموعة Paddle بصفتها البائع؛ ويُوضَّح ذلك أثناء عملية الدفع).
تعمل Paddle بصفتها تاجر السجل (Merchant of Record)، أي أن Paddle هي الطرف المتعاقد معك في عملية الشراء وجهة تحكم بيانات مستقلة لمعالجة المدفوعات. وتقوم Paddle بمعالجة بيانات من بينها اسمك وعنوان بريدك الإلكتروني وعنوان الفوترة وبيانات الدفع (بطاقة ائتمان، PayPal، SEPA) والمعلومات الضريبية وبيانات المعاملة. نحن أنفسنا لا نتلقى من Paddle بيانات دفع كاملة، بل فقط المعلومات اللازمة لتخصيص الترخيص (وعلى وجه الخصوص معرّف المستخدم، والخطة المشتراة، وحالة المعاملة، ومعرّفات أحداث الدفع).
ونظرًا لأن Paddle تعالج البيانات في المملكة المتحدة، فإن قرار الملاءمة الصادر عن المفوضية الأوروبية ينطبق في هذا الشأن (المادة 45 من اللائحة العامة لحماية البيانات). تفاصيل معالجة البيانات لدى Paddle: https://www.paddle.com/legal/privacy.
الأساس القانوني لمشاركة بيانات تخصيص الترخيص بيننا وبين Paddle: المادة 6(1)(ب) من اللائحة العامة لحماية البيانات.
7. استدعاءات نماذج الذكاء الاصطناعي (BYOK) — الإرسال إلى مزوّدين من اختيارك
يقوم Argo بتنفيذ المهام عبر استدعاء نماذج لغوية للذكاء الاصطناعي. وفي هذا السياق:
- أنت تختار النماذج والمزوّدين. فأنت تخزّن مفاتيح واجهة برمجة التطبيقات الخاصة بك (BYOK) لمزوّدين مثل Anthropic أو OpenAI أو غيرهما، أو تستخدم نماذج محلية حصريًا على جهازك.
- ما الذي يُرسَل: عند استدعاء نموذج سحابي، يُرسَل محتوى الأمر (prompt) والسياق اللازم لهذا الاستدعاء (مثل مقتطفات من الشيفرة المصدرية أو المستندات الخاصة بك) مباشرةً من جهازك إلى المزوّد المعني. نحن لا نتلقى هذا المحتوى ولا نملك أي وصول إليه.
- الشفافية: يوضّح كتالوج النماذج المدمج في Argo، لكل نموذج، ما إذا كان يعمل محليًا أم في السحابة، وإلى أي فئة حماية بيانات يتبع.
- التحكم: في نمط "غير متصل/مُنظَّم"، لا يُسمح إلا بالنماذج المحلية؛ وتُحظر الاتصالات الصادرة تقنيًا. ويمكن أيضًا تقييد وجهات الشبكة عبر قائمة سماح.
توزيع المسؤولية عن حماية البيانات: فيما يخص المحتوى الذي ترسله إلى مزوّدي النماذج باستخدام مفاتيح واجهة برمجة التطبيقات الخاصة بك، فإن أنت (أو مؤسستك) هو المسؤول بموجب قانون حماية البيانات؛ وتسري أحكام حماية البيانات، وحسب الاقتضاء، اتفاقيات معالجة البيانات الخاصة بالمزوّد المعني. يُرجى ملاحظة أن المزوّدين الذين تقع مقارهم خارج الاتحاد الأوروبي (مثل الولايات المتحدة) قد يعالجون البيانات في دول ثالثة؛ يُرجى مراجعة الضمانات التي يقدّمها المزوّد (مثل البنود التعاقدية القياسية للاتحاد الأوروبي، أو الشهادة بموجب إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة). لا تقم بإرسال بيانات شخصية خاصة بأطراف ثالثة إلى مزوّدي النماذج ما لم يكن لديك أساس قانوني للقيام بذلك.
8. مقاييس الاستخدام والوفورات ("قياس الوفورات عن بُعد") — بموافقتك فقط
يمكن لـ Argo أن يرسل أسبوعيًا مقاييس مجمّعة حول الوفورات المحققة إلى خادمنا، بهدف تحسين المنتج وإنتاج إحصاءات إجمالية مجمّعة (على سبيل المثال لموقعنا الإلكتروني).
- الاشتراك الاختياري (Opt-in): يكون الإرسال معطّلًا افتراضيًا ولا يحدث إلا إذا قمت بتفعيله صراحةً في إعدادات التطبيق. ويمكنك تعطيله مجددًا في أي وقت.
- المحتوى: تُرسَل فقط قيم رقمية مجمّعة عن كل أسبوع تقويمي منقضٍ (مثل عدد عمليات التشغيل، والوقت/التكلفة المقدَّرة الموفَّرة، وتكاليف النماذج)، إلى جانب الإصدار/الخطة، وإصدار التطبيق، وقناة التحديث. لا يُرسَل أي محتوى عمل أو أوامر (prompts) أو أسماء ملفات أو نص حر؛ إذ تُقيَّد الحقول المسموح بها تقنيًا بواسطة قائمة سماح، ولا يُنشأ التقرير إلا بعد بلوغ حد أدنى من عمليات التشغيل.
- الإسناد: يتم الإرسال عبر حسابك المسجَّل الدخول، ويُنسَب إلى ذلك الحساب من جانب الخادم (لمنع التكرار والحماية من إساءة الاستخدام)؛ وقد يتضمن أيضًا بصمة ترخيص مختصرة وغير قابلة للعكس. ولا تُستخدم علنًا إلا القيم المجمّعة عبر جميع الحسابات.
- الأساس القانوني: موافقتك، المادة 6(1)(أ) من اللائحة العامة لحماية البيانات. يمكنك سحب موافقتك في أي وقت وبأثر مستقبلي عبر تعطيل المفتاح في الإعدادات (المادة 7(3))؛ ولا تتأثر التقارير المُرسَلة سابقًا بذلك، غير أنها ستُحذف بناءً على الطلب (للتواصل: info@agent-argo.com).
9. تحديثات البرنامج
عند التحقق من التحديثات وتنزيلها، يتصل Argo (أو أداة الإقلاع bootstrapper) بخادم التحديثات لدينا. ولأسباب تقنية، تجري في هذا الصدد معالجة عنوان IP الخاص بجهازك، ووقت الطلب، وبيانات وصفية عن الإصدار (الإصدار المثبَّت، والإصدار المستهدف، ونظام التشغيل). وتُوقَّع بيانات التحديث ("manifests") تشفيريًا؛ ويجري التحقق منها محليًا.
الأساس القانوني: المادة 6(1)(ب) من اللائحة العامة لحماية البيانات (توفير التحديثات المستحقة تعاقديًا، المادة 327و من القانون المدني الألماني) والمادة 6(1)(و) (أمان تسليم التحديثات). لا يُخزّن التطبيق نفسه بيانات الاتصال هذه؛ إذ تُسجَّل فقط في سجل الوصول الخاص بالوكيل العكسي (reverse proxy) المسبق، وتخضع لنفس مدة الحذف المذكورة في القسم 4 (7 أيام كحد أقصى).
10. وظائف الفريق والمزامنة عبر الشبكة المحلية
بالنسبة لتراخيص الفريق، يمكن مزامنة محتوى مشترك (مثل الذاكرة المشتركة، والمهارات) بين أجهزة أعضاء الفريق. وتجري هذه المزامنة حصريًا داخل الشبكة المحلية ("local network only")؛ ولا يُرسَل المحتوى إلى خوادمنا. وتقع مسؤولية المحتوى المشترك داخل الفريق على عاتق المؤسسة التي تستخدم ترخيص الفريق.
11. التواصل والدعم
عند التواصل معنا عبر البريد الإلكتروني (مثل طلبات الدعم)، نقوم بمعالجة البيانات التي تزوّدنا بها (الاسم، عنوان البريد الإلكتروني، محتوى الطلب) للتعامل مع استفسارك. وتُنظَّف تلقائيًا صادرات الدعم/التشخيص التي ترسلها لنا طوعًا بواسطة Argo قبل التصدير (إزالة الأسرار/بيانات الاعتماد، واختصار مسارات الملفات إلى أسماء الملفات فقط).
الأساس القانوني: المادة 6(1)(ب) (العقد/الإجراءات السابقة للتعاقد)، وإلا فالمادة 6(1)(و). وتُحذف الطلبات فور معالجتها نهائيًا وعدم وجود التزامات احتفاظ تنطبق عليها.
12. المستلمون والمعالجون
لا نشارك البيانات الشخصية إلا بالقدر الموضَّح في هذا الإشعار:
| المستلم | الغرض | الدور | الموقع/مكان المعالجة |
|---|---|---|---|
| Hetzner Online GmbH | تشغيل الموقع الإلكتروني وخادم التراخيص والتحديثات | معالج بيانات (المادة 28 من اللائحة العامة لحماية البيانات) | ألمانيا |
| مجموعة Paddle | معالجة المدفوعات بصفتها تاجر السجل | جهة تحكم مستقلة | المملكة المتحدة (قرار ملاءمة) / يُوضَّح عند الدفع |
| مزوّدو نماذج الذكاء الاصطناعي من اختيارك | تنفيذ استدعاءات النماذج باستخدام مفاتيحك | مُكلَّفون من قبلك؛ وليسوا مستلمين لنا | يعتمد على المزوّد، وربما دولة ثالثة |
وفيما عدا ذلك، لا نشارك البيانات إلا عندما نكون ملزَمين قانونًا بذلك (المادة 6(1)(ج)) أو عندما يكون ذلك ضروريًا لإنفاذ حقوقنا (المادة 6(1)(و)).
13. عمليات النقل إلى دول ثالثة
لا نقوم بنقل بيانات شخصية إلى دول خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية إلا في سياق معالجة المدفوعات عبر Paddle (المملكة المتحدة — قرار ملاءمة صادر عن المفوضية الأوروبية). أما عمليات النقل إلى مزوّدي نماذج الذكاء الاصطناعي في دول ثالثة فتجري حصريًا بمبادرة منك، باستخدام بيانات اعتمادك الخاصة (انظر القسم 7).
14. مدد الاحتفاظ (ملخّص)
ما لم يُذكر خلاف ذلك أعلاه، فإننا لا نحتفظ بالبيانات الشخصية إلا للمدة اللازمة للأغراض المذكورة، ثم نحذفها بعد ذلك، ما لم تستدعِ التزامات الاحتفاظ القانونية (وعلى وجه الخصوص بموجب القانون التجاري والضريبي، حتى 10 سنوات) خلاف ذلك. أما البيانات المخزّنة محليًا على جهازك (قاعدة البيانات، وسجلات التنفيذ، والذاكرة) فتخضع لسيطرتك وحدك؛ ويوفّر Argo قواعد احتفاظ قابلة للتهيئة (العدد/العمر) مع حذف تسلسلي، إضافةً إلى وظائف التصدير والنسخ الاحتياطي.
15. حقوقك بصفتك صاحب البيانات
لديك تجاهنا الحقوق التالية فيما يتعلق بالبيانات الشخصية الخاصة بك:
- حق الوصول (المادة 15)،
- حق التصحيح (المادة 16)،
- حق المحو (المادة 17)،
- حق تقييد المعالجة (المادة 18)،
- حق نقل البيانات (المادة 20)،
- حق سحب الموافقة المُعطاة (المادة 7(3)) بأثر مستقبلي.
حق الاعتراض (المادة 21): يحق لك، لأسباب تتعلق بوضعك الخاص، الاعتراض في أي وقت على معالجة البيانات الشخصية الخاصة بك المستندة إلى المادة 6(1)(و). وفي هذه الحالة، لن نواصل معالجة تلك البيانات ما لم نتمكن من إثبات وجود أسباب مشروعة قاهرة للمعالجة ترجح على مصالحك وحقوقك وحرياتك، أو أن المعالجة تخدم إثبات حقوق قانونية أو ممارستها أو الدفاع عنها.
لممارسة حقوقك، تكفي رسالة غير رسمية إلى info@agent-argo.com.
حق تقديم شكوى: يحق لك أيضًا تقديم شكوى إلى سلطة رقابية على حماية البيانات (المادة 77)، لا سيما في الدولة العضو التي تقيم فيها اعتياديًا، أو مكان عملك، أو مكان المخالفة المزعومة. والسلطة المختصة بشأننا هي مفوّض الدولة لحماية البيانات في ولاية سكسونيا-أنهالت (https://datenschutz.sachsen-anhalt.de).
16. الالتزام بتقديم البيانات؛ القرارات الآلية
إن تقديم بيانات الحساب والترخيص ضروري لإبرام العقد؛ فمن دونها لا يمكننا توفير الإصدارات المدفوعة. ولا يجري أي اتخاذ قرار آلي، بما في ذلك التنميط بالمعنى المقصود في المادة 22.
17. أمن البيانات
نتخذ تدابير تقنية وتنظيمية بموجب المادة 32 من اللائحة العامة لحماية البيانات، من بينها:
- تشفير النقل (TLS) لجميع الاتصالات بخوادمنا، مع إمكانية استكماله بتثبيت الشهادات ("certificate pinning") داخل التطبيق (تعزيز إضافي ضد الشهادات المزوَّرة أو الصادرة بشكل خاطئ، قابل للتهيئة، وغير مُفعَّل افتراضيًا)،
- تشفير قاعدة البيانات المحلية أثناء التخزين (SQLCipher) بمفتاح محمي بواسطة نظام التشغيل (DPAPI)،
- تخزين مفاتيح واجهة برمجة التطبيقات حصريًا في مخزن بيانات الاعتماد الخاص بنظام التشغيل،
- تخزين كلمات المرور فقط كتجزئات مملّحة (salted hashes)،
- بيانات تحديث موقّعة تشفيريًا مع تحقق محلي من التوقيع،
- تخزين أسرار الخادم خارج مستودع الشيفرة المصدرية،
- مبدأ تقليل البيانات: لا يوجد تجميع مركزي لمحتوى العمل.
18. التعديلات على سياسة الخصوصية هذه
سنقوم بتعديل سياسة الخصوصية هذه كلما تغيّرت معالجة البيانات أو الوضع القانوني. والنسخة الحالية متاحة داخل التطبيق وعلى https://www.agent-argo.com/privacy_policy. ويُعتد بالإصدار والتاريخ المذكورين أعلاه.