سياسة الخصوصية

توضّح هذه السياسة ماهيّة البيانات الشخصية التي تجمعها إنوفكس، وأسباب جمعها، ومدّة الاحتفاظ بها، والحقوق المتاحة لكم. وقد صيغت امتثالاً للّائحة الأوروبية العامة لحماية البيانات (GDPR) وقانون حماية البيانات الشخصية في دولة الإمارات العربية المتحدة (المرسوم بقانون اتحادي رقم 45 لسنة 2021).

1. من نحن (مراقب البيانات)

مراقب البيانات المسؤول عن البيانات الشخصية المجمَّعة عبر innovexagency.com هو INNOVEX TECHNOLOGIES LLC، المسجَّل في INNOVEX TECHNOLOGIES LLC، مستودع 1، شارع 9، نَدّ الحَمَر، دبي، الإمارات العربية المتحدة — ص.ب. 500001 (رقم التسجيل رخصة تجارية 950354). للاستفسارات المتعلّقة بحماية البيانات، يُرجى التواصل عبر legal@innovexagency.com.

الرخصة التجارية:: 950354
الرقم الضريبي (TRN):: 104034570200003
الهاتف الأرضي:: +971 4 355 4810
الجوّال:: +971 52 233 0004

لسنا ملزمين بتعيين مسؤول حماية بيانات بموجب المادة 37 من اللائحة الأوروبية، وتُدار استفسارات حماية البيانات من قِبَل المؤسّس عبر العنوان أعلاه.

2. ما نجمعه ولماذا

لا نجمع البيانات الشخصية إلّا حين تشاركونها معنا بإرادتكم، أو حين تسجّل أدوات التحليل تفاعلكم مع الموقع (بعد منح موافقتكم). ويُدرَج كلّ مصدر أدناه مع أساسه القانوني وفق المادة 6 من اللائحة الأوروبية والمادة 5 من قانون حماية البيانات الشخصية في الإمارات.

المصدر	البيانات	الأساس القانوني
نموذج التواصل	الاسم، البريد الإلكتروني، الهاتف، الشركة، وصف المشروع، ومرفق موجز اختياري	خطوات سابقة للتعاقد بناءً على طلب صاحب البيانات — المادة 6(1)(ب) من اللائحة الأوروبية / المادة 5 من قانون حماية البيانات الإماراتي
الاشتراك في النشرة البريدية	عنوان البريد الإلكتروني	الموافقة — المادة 6(1)(أ) من اللائحة الأوروبية / المادة 5 من قانون حماية البيانات الإماراتي
طلب التوظيف	الاسم، البريد الإلكتروني، الهاتف، الدور، الخبرة، رابط LinkedIn، رابط الأعمال، خطاب التغطية، السيرة الذاتية	الموافقة (مربّع تأكيد صريح عند الإرسال)؛ خطوات سابقة للتعاقد في حال التوظيف
تسجيل الدخول إلى بوّابة المتقدّمين	عنوان البريد الإلكتروني، رمز تسجيل الدخول	تنفيذ العقد — تشغيل البوّابة التي اشتركتم فيها
المساعد الذكي على الموقع	نصّ الرسالة التي ترسلونها. لا اسم ولا بريد إلكتروني ولا بيانات حساب ما لم تختاروا كتابتها. تبقى المحادثة في تبويب المتصفّح لديكم فقط، ولا يُحفظ على خوادمنا سوى إجماليات الإنفاق المجمَّعة.	المصلحة المشروعة في تشغيل مساعد على الموقع يساعد الزوّار في الوصول إلى المعلومات ذات الصلة بخدماتنا — المادة 6(1)(و) من اللائحة الأوروبية / المادة 5 من قانون حماية البيانات الإماراتي. يمكنكم الاعتراض في أيّ وقت بموجب المادة 21 بإغلاق لوحة المحادثة ومراسلة privacy@innovexagency.com لطلب التوقّف عن معالجة أيّ رسائل أخرى منكم. تُعالَج البيانات لدى Anthropic PBC وفق البنود التعاقدية القياسية (راجعوا قائمة المعالجين الفرعيين أدناه).
ملفات تعريف الارتباط التحليلية	مشاهدات الصفحات، المُحيل، الجهاز، عنوان IP بعد إخفاء الهوية عبر Google Analytics؛ تتبّع التحويلات عبر Meta Pixel	الموافقة — لا تُحمَّل إلّا بعد قبولكم في شريط الموافقة على ملفات تعريف الارتباط

لا نبيع البيانات الشخصية إطلاقًا، ولا نستخدمها لتدريب نماذج الذكاء الاصطناعي، ولا نشاركها مع أيّ طرف ثالث خارج المعالجين الفرعيين المذكورين أدناه.

3. ملفات تعريف الارتباط والتتبّع

نستخدم عددًا محدودًا من ملفات تعريف الارتباط، وكلّها مشروطة بموافقة صريحة. يظهر شريط الموافقة عند الزيارة الأولى ويتيح لكم قبول التحليلات وتتبّع التسويق أو رفضها كلّ على حدة.

الضرورية — ملفات جلسة لتسجيل الدخول (`innovex_session`، `innovex_admin`) وتفضيل المظهر. لا يمكن تعطيلها دون كسر تسجيل الدخول.
التحليلات — Google Analytics (GA4) لقياس الصفحات المفيدة وغير المفيدة. لا تُحمَّل إلّا بعد الموافقة.
التسويق — Meta Pixel (Facebook/Instagram) لقياس التحويل من حملات التواصل الاجتماعي المدفوعة. لا تُحمَّل إلّا بعد الموافقة.

يمكنكم تغيير تفضيلات ملفات تعريف الارتباط في أيّ وقت من خلال النقر على تفضيلات ملفات تعريف الارتباط في تذييل الصفحة، فيظهر شريط الموافقة من جديد ليتيح لكم إعادة الاختيار. (مسح بيانات الموقع من المتصفّح يُحقّق الغرض ذاته، لكنّ رابط التذييل أسهل بضغطة واحدة.)

4. المعالجون الفرعيون

تعالج الأطراف الثالثة الآتية بياناتٍ شخصية بالنيابة عنّا. وقّعنا مع كلٍّ منها ملحق معالجة بيانات (DPA)، أو نعتمد على شروط الملحق المنشورة لديها:

Resend (البريد التشغيلي — التواصل، التوظيف، روابط الدخول السحرية). الولايات المتحدة.
Google LLC — Google Analytics 4 (تحليلات الموقع بعد الموافقة). الولايات المتحدة.
Meta Platforms Ireland Ltd — Meta Pixel (تتبّع التحويلات بعد الموافقة). أيرلندا / الولايات المتحدة.
Cal.com (إطار الحجز — لا يُحمَّل إلّا عند النقر على «احجز مكالمة استكشافية»). الولايات المتحدة / الاتحاد الأوروبي.
Anthropic PBC (تشغّل واجهة Claude البرمجية المساعدَ الذكيّ على الموقع — تستلم النصّ الذي تكتبونه في لوحة المحادثة فقط، إضافةً إلى قاعدة معرفة موقعنا). الولايات المتحدة، وفق البنود التعاقدية القياسية للاتحاد الأوروبي وملحق معالجة البيانات المنشور لدى Anthropic. لا تستخدم Anthropic مدخلات الواجهة البرمجية لتدريب نماذجها.
بنية الاستضافة — يُستضاف الموقع الرئيسي على خادم خاص افتراضي في منطقة الشرق الأوسط / الاتحاد الأوروبي، وتُخزَّن السير الذاتية وبيانات المتقدّمين على نظام ملفات الاستضافة فقط.

5. عمليات نقل البيانات الدولية

يقع بعض المعالجين الفرعيين خارج المنطقة الاقتصادية الأوروبية ودولة الإمارات العربية المتحدة. ولكلّ نقل من هذا النوع نعتمد على إحدى الضمانات الآتية:

البنود التعاقدية القياسية (SCCs) — Resend (الولايات المتحدة)، Google (الولايات المتحدة) للتحليلات، وAnthropic (الولايات المتحدة) للمساعد الذكي، وفق شروط النقل القياسية للمفوضية الأوروبية (2021/914).
إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة — Meta Platforms معتمدة ضمن الإطار، ما يتيح النقل المشروع للبيانات الشخصية الأوروبية إلى الولايات المتحدة بموجب قرار الكفاية الصادر عن المفوضية الأوروبية (2023).
المادة 22 من قانون حماية البيانات الإماراتي — بالنسبة لبيانات المقيمين في الإمارات المنقولة خارج الدولة، نعتمد على مكانة الكفاية لدى المُستلِم وفق إرشادات مكتب البيانات الإماراتي وعلى الضمانات التعاقدية في ملحق معالجة البيانات. وعلى وجه التحديد، تعتمد عمليات النقل إلى Anthropic (الولايات المتحدة) للمساعد الذكي على شقّ الضمانات التعاقدية في المادة 22 عبر ملحق معالجة البيانات المنشور لدى Anthropic، في غياب قرار كفاية إماراتي للولايات المتحدة.

6. مدّة الاحتفاظ ببياناتكم

استفسارات نموذج التواصل — 24 شهرًا من آخر تواصل، أو حتى تطلبوا منّا حذفها.
مشتركو النشرة البريدية — حتى إلغاء الاشتراك (يحتوي كلّ بريد على رابط إلغاء بضغطة واحدة).
سجلّات الموافقة على النشرة البريدية — طوال مدّة الاشتراك زائد 3 سنوات بعد إلغاء الاشتراك. نحن ملزمون بإثبات الموافقة بموجب المادة 7(1) من اللائحة الأوروبية، وهذه السجلّات وسيلتنا لذلك. يحتفظ كلّ سجلّ بالطابع الزمني، ونصّ الموافقة المعروض، وبيانات وصفية مُسمّاة بأسماء مستعارة (HMAC للـ IP وUser-Agent) — لا القيم الأصلية أبدًا.
طلبات التوظيف — 12 شهرًا بعد آخر تغيير في الحالة. تُحذف قبل ذلك بناءً على الطلب.
السير الذاتية المرفوعة (للمتقدّمين وضمن نماذج التواصل) — مدّة الاحتفاظ ذاتها للطلب الأصلي.
حسابات بوّابة المتقدّمين — مدّة العلاقة + 12 شهرًا من الخمول.
بيانات التحليلات (GA4 / Meta Pixel) — تخضع لإعداد الاحتفاظ الافتراضي لكلّ مزوّد (14 شهرًا في GA4؛ قابل للضبط في Meta).
محادثات المساعد الذكي — تعيش المحادثة في تخزين جلسة تبويب المتصفّح وتُمحى عند إغلاق التبويب. لا نخزّن محتوى المحادثة على خوادمنا. ولا تحتفظ Anthropic بمدخلات الواجهة البرمجية بعد دورة الطلب وفق شروطها التجارية المنشورة لعملاء الواجهة البرمجية، ولا تستخدم المدخلات لتدريب النماذج. ويحتفظ مُحدِّد سرعة المحادثة بعدّاد للطلبات لكلّ IP بأسماء مستعارة بمفتاح HMAC لمدّة عشر دقائق ثمّ ينقضي.

7. حقوقكم

بموجب اللائحة الأوروبية وقانون حماية البيانات الشخصية في الإمارات، تتمتّعون بالحقوق الآتية على بياناتكم الشخصية:

الوصول — الحصول على نسخة من البيانات الشخصية التي نحتفظ بها عنكم.
التصحيح — تصحيح البيانات غير الدقيقة أو غير المكتملة.
المحو («الحقّ في النسيان») — حذف البيانات التي نحتفظ بها عنكم، مع مراعاة الالتزامات القانونية الأعلى.
قابلية النقل — استلام بياناتكم بصيغة منظَّمة وقابلة للقراءة آليًا.
الاعتراض — الاعتراض على المعالجة المستندة إلى مصلحتنا المشروعة، أو على التسويق المباشر.
سحب الموافقة — لأيّ معالجة قائمة على الموافقة (النشرة البريدية، التحليلات، ملفات تعريف الارتباط التسويقية). لا يؤثّر السحب في معالجة سبق تنفيذها.
تقديم شكوى إلى سلطة الإشراف — السلطة المحلية لحماية البيانات في الاتحاد الأوروبي، أو مكتب البيانات الإماراتي. ونأمل أن تتواصلوا معنا أوّلاً لمعالجة أيّ مخاوف.

لممارسة أيّ من هذه الحقوق، راسلونا على legal@innovexagency.com مع الطلب وإثبات الهوية (قد نطلب وثيقة هوية رسمية، مُحجَّبة إلى الحدّ الأدنى اللازم للتحقّق منكم، منعًا للوصول غير المصرَّح به). نردّ خلال 30 يومًا تقويميًا وفق ما تستوجبه المادة 12(3) من اللائحة الأوروبية والمادة 14 من قانون حماية البيانات الإماراتي.

8. الأمن

نحمي البيانات الشخصية بإجراءات تقنية وتنظيمية مناسبة تشمل:

تشفير HTTPS أثناء النقل في كلّ صفحة.
ملفات جلسة موقَّعة بـ HMAC (HttpOnly، SameSite=Lax) لتسجيل الدخول.
التحقّق من توقيع البايت السحري على الخادم لكلّ الملفات المرفوعة (PDF، DOC، DOCX) للحماية من الحمولات المزوَّرة لنوع MIME.
المصادقة الثنائية على حسابات السحابة لكلّ عضو في فريق إنوفكس.
الوصول إلى بيانات المتقدّمين مقصور على أعضاء فريق محدّدين بحاجة عمل واضحة.
سياسة محتوى صارمة (CSP) مع قائمة سماح للنصوص البرمجية مبنيّة على nonce في كلّ استجابة.

التفاصيل التشغيلية الكاملة للأمن منشورة على صفحة الثقة والامتثال.

9. في حال وقوع اختراق للبيانات

في الحالة المستبعدة لوقوع اختراق للبيانات الشخصية يُشكّل خطرًا على حقوقكم وحرّياتكم، سنُخطر سلطة الإشراف المعنية خلال 72 ساعة من علمنا به (المادة 33 من اللائحة الأوروبية)، وسنُخطر الأفراد المتأثّرين دون تأخير لا مبرّر له حين يكون الخطر مرتفعًا (المادة 34 من اللائحة الأوروبية). أمّا للمقيمين في الإمارات فنتّبع إجراء الإخطار لدى مكتب البيانات الإماراتي بموجب المادة 26 من قانون حماية البيانات.

10. الأطفال

موقعنا ليس موجَّهًا إلى من هم دون السادسة عشرة من العمر، ولا نجمع البيانات الشخصية من القاصرين عن قصد. وإن علمنا أنّ شخصًا دون السادسة عشرة قد قدّم بيانات شخصية، فسنحذفها دون تأخير. وإن كنتم وليّ أمر وتعتقدون أنّ طفلكم شارك بيانات شخصية معنا، فيُرجى التواصل عبر legal@innovexagency.com.

يُخصَّص المساعد الذكي على الموقع تحديدًا للعملاء المحتملين البالغين الذين يقيّمون خدماتنا. وهو ليس خدمة للأطفال، ونرجو من الزوّار الامتناع عن كتابة بياناتهم الشخصية أو بيانات غيرهم في المحادثة.

11. تغييرات على هذه السياسة

قد نُحدّث هذه السياسة لتعكس تغيّرات في القانون، أو خدماتنا، أو أنشطة المعالجة لدينا. ويشير تاريخ «آخر تحديث» في أعلى الصفحة إلى موعد آخر تغيير جوهري. وستُبلَّغ التغييرات الجوهرية التي تمسّ كيفية استخدامنا لبياناتكم الشخصية إلى المستخدمين النشطين عبر البريد الإلكتروني حين تتوفّر لدينا تفاصيل التواصل المناسبة.

12. التواصل

لأيّ استفسار حول هذه السياسة أو حول كيفية تعاملنا مع البيانات الشخصية، تواصلوا معنا عبر legal@innovexagency.com أو بالبريد على INNOVEX TECHNOLOGIES LLC، مستودع 1، شارع 9، نَدّ الحَمَر، دبي، الإمارات العربية المتحدة — ص.ب. 500001.