CrawlWise

    سياسة الخصوصية — CrawlWise

    آخر تحديث: 26 أفريل 2026.

    تحترم CrawlWise خصوصيّتك وتلتزم بحماية بياناتك الشخصية. توضّح هذه السياسة طبيعة البيانات التي نجمعها، أسباب جمعها، كيفية حمايتها، وحقوقك. وهي تتوافق مع القوانين التالية حسب البلد:

    • تونس: القانون الأساسي عدد 63 لسنة 2004 المتعلق بحماية المعطيات الشخصية (INPDP)
    • المغرب: القانون رقم 09-08 (CNDP)
    • الإمارات العربية المتحدة: المرسوم بقانون اتحادي رقم 45 لسنة 2021 (PDPL)
    • المملكة العربية السعودية: نظام حماية البيانات الشخصية (PDPL) - SDAIA
    • الاتحاد الأوروبي: اللائحة (EU) 2016/679 (GDPR)

    1. المسؤول عن المعالجة

    المسؤول عن معالجة بياناتك الشخصية هو:

    • CrawlWise — فارس بوسلامة، المؤسس والممثّل القانوني
    • 11 شارع باريس، 1000 تونس، الجمهورية التونسية
    • البريد الإلكتروني: contact@crawl-wise.com
    • الهاتف: +216 25 686 886

    نقطة الاتصال الموحَّدة لطلبات حماية البيانات (تقوم مقام موظّف حماية البيانات / DPO): contact@crawl-wise.com.

    2. البيانات المجمَّعة

    نجمع فقط البيانات الضرورية للأغراض المبيَّنة أدناه، وفقاً لمبدأ التقليل من البيانات.

    2.1 عبر نموذج الاتصال

    • الاسم واللقب
    • البريد الإلكتروني
    • رقم الهاتف (اختياري)
    • نصّ حرّ يصف طلبك
    • عنوان IP (لمكافحة البريد المزعج وتحديد معدل الطلبات)
    • الصفحة المصدر
    • تفضيلات اللغة في المتصفّح

    2.2 عبر ملفّات الارتباط التقنية

    • تفضيل اللغة (مدّة: الجلسة)
    • اختيار البلد / اللغة (cookie crawlwise_locale، مدّة: سنة واحدة)
    • رمز التحقّق من Cloudflare Turnstile (الجلسة، مضاد للبوتات)

    2.3 عبر ملفّات الارتباط التحليلية (بموجب موافقتك)

    • الصفحات التي تمّت زيارتها، مدّة الزيارة، المسار
    • نوع الجهاز، دقّة الشاشة، لغة المتصفّح
    • مصدر الزيارة

    نستخدم أدوات تحليل صديقة للخصوصية (Matomo وUmami، مستضافة ذاتيّاً) عوضاً عن Google Analytics بشكل افتراضي.

    3. أغراض المعالجة والأسس القانونية

    • الردّ على طلباتك: معالجة الردّ على طلبات الاتصال، عرض السعر أو المعلومات (الأساس القانوني: تدابير ما قبل التعاقد أو المصلحة المشروعة).
    • التوليد الآلي لعرض السعر: تحليل رسالتك بواسطة الذكاء الاصطناعي (Anthropic Claude) لإعداد عرض سعر مبدئي يراجعه فريقنا قبل الإرسال (الأساس القانوني: المصلحة المشروعة + تدابير ما قبل التعاقد). لا يتعلّق الأمر بقرار آلي بالكامل، إذ يراجع إنسان الناتج دائماً قبل أيّ مراسلة.
    • إرسال البريد المعاملاتي: تأكيد الاستلام، عرض السعر، مراسلات المشروع (عبر Resend).
    • الأمان ومكافحة الاحتيال: حماية ضدّ البوتات والبريد المزعج عبر Cloudflare Turnstile.
    • قياس الجمهور المجهول الهوية: تحسين الموقع (الأساس القانوني: الموافقة الصريحة).

    4. المعالجون من الباطن والمستلمون

    بياناتك متاحة لفريقنا الداخلي فقط، وفق مبدأ "الحاجة إلى المعرفة". نستعين بالمعالجين التاليين مع اتفاقية معالجة بيانات (DPA) موقَّعة:

    • Cloudflare, Inc. (الولايات المتحدة) — استضافة عالمية، معالجة النماذج. البيانات مستضافة بشكل أساسي في مراكز البيانات الأوروبية. Cloudflare معتمدة ضمن إطار EU-US Data Privacy Framework وISO 27001.
    • Anthropic, PBC (الولايات المتحدة) — واجهة الذكاء الاصطناعي للتوليد الآلي للعروض. البيانات المرسلة إلى Anthropic لا تُستخدم لتدريب نماذجها (شرط عدم الاحتفاظ).
    • Resend, Inc. (الولايات المتحدة) — إرسال البريد المعاملاتي. DPA متوافق مع GDPR.
    • Google LLC (الولايات المتحدة) — Google Analytics وSearch Console، مفعَّلة فقط بموجب موافقتك.

    لا نبيع بياناتك أو نؤجّرها أو نشاركها مع أيّ طرف ثالث لأغراض إعلانية.

    5. مدّة الاحتفاظ

    • طلبات الاتصال غير المتحوّلة إلى مشاريع: 12 شهراً من آخر تواصل، ثمّ الحذف التلقائي.
    • بيانات العملاء (مشاريع نشطة وسابقة): مدّة الخدمة + 10 سنوات للالتزامات المحاسبية والجبائية التونسية.
    • ملفّات الارتباط التقنية: الجلسة أو سنة واحدة كحد أقصى.
    • ملفّات الارتباط التحليلية: 13 شهراً كحد أقصى.
    • سجلّات الخادم: 12 شهراً.

    6. حقوقك

    وفقاً للقوانين المذكورة أعلاه، تتمتّع بالحقوق التالية:

    • حق الوصول إلى بياناتك.
    • حق التصحيح للبيانات غير الدقيقة.
    • حق المحو ("الحقّ في النسيان")، مع مراعاة الالتزامات القانونية.
    • حق تقييد المعالجة.
    • حق نقل البيانات (في صيغة منظَّمة).
    • حق الاعتراض على المعالجة.
    • حق سحب الموافقة في أيّ وقت.
    • حق تقديم شكوى إلى الهيئة المختصّة في بلد إقامتك:
      • تونس: INPDP
      • المغرب: CNDP
      • الإمارات: UAE Data Office
      • السعودية: SDAIA
      • الاتحاد الأوروبي: السلطة الوطنية المختصّة (CNIL في فرنسا، AEPD في إسبانيا، إلخ.)

    لممارسة هذه الحقوق، تواصل معنا على contact@crawl-wise.com. سنردّ في أجل أقصاه 30 يوماً. قد نطلب إثبات هويّتك للطلبات الحسّاسة.

    7. أمن البيانات

    • اتصال HTTPS (TLS 1.3) على جميع الصفحات
    • استضافة على بنية تحتية معتمدة ISO 27001 (Cloudflare)
    • تشفير البيانات أثناء التخزين والنقل
    • حماية ضدّ هجمات Brute-force والبريد المزعج (Cloudflare Turnstile + KV)
    • تخزين كلمات السر بصيغة hash (bcrypt أو argon2id)
    • وصول محدود للفريق الداخلي وفق مبدأ "الحاجة إلى المعرفة"
    • نسخ احتياطية يومية مشفَّرة مع اختبار استعادة فصلي
    • تدقيق أمني منتظم وفق OWASP Top 10

    8. النقل خارج بلد الإقامة

    بعض المعالجين من الباطن (Cloudflare، Anthropic، Resend، Google) موجودون في الولايات المتحدة. تخضع عمليات النقل المحتملة لإطار EU-US Data Privacy Framework والشروط التعاقدية النموذجية للمفوضية الأوروبية. بالنسبة لتونس، يخضع النقل خارج الإقليم لإذن مسبق من INPDP وفق الفصل 50 من القانون 63-2004.

    9. تعديل السياسة

    قد تُعدَّل هذه السياسة لمواكبة التطوّرات التقنية أو القانونية. تاريخ آخر تحديث مذكور في أعلى الصفحة. سنبلّغك بأيّ تعديل جوهري عبر البريد الإلكتروني أو لافتة على الموقع.

    10. الاتصال

    جاهز لبدء مشروعك؟

    لنتحدّث 30 دقيقة — نرسل لك عرض سعر واضح في 24 ساعة.

    تواصل معنا