سياسة الخصوصية

في MindHub، خصوصيتك مش شعار — دي قاعدة إنشاء. السياسة دي بتوضح بالضبط البيانات اللي بنجمعها، ليه بنجمعها، مين بيقدر يشوفها، وحقوقك عليها.

السياسة متوافقة مع:

• قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020.
• GDPR للمستخدمين في الاتحاد الأوروبي.
• أفضل ممارسات معايير الصناعة (ISO 27001).

١. بيانات بتدخلها بنفسك

• اسم + إيميل + كلمة سر + رقم تليفون + صورة بروفايل.
• للمزوّدين: هوية وطنية أو باسبور + سيلفي (لأغراض KYC فقط).
• محتوى البورتفوليو والـ gigs والرسائل اللي بتبعتها.
• بيانات الفوترة (آخر 4 أرقام من الكارت بس — باقي البيانات عند Paymob).

٢. بيانات تلقائية

• IP address + نوع المتصفح + نوع الجهاز + نظام التشغيل.
• الصفحات اللي بتزورها والمدة (analytics).
• الكوكيز حسب سياسة الكوكيز.

٣. بيانات من أطراف ثالثة

• نتيجة KYC من Didit (مزوّد التحقق من الهوية).
• معلومات الدفع من Paymob.

• تشغيل الخدمة: إنشاء حسابك، إظهار البروفايل للعملاء، معالجة المدفوعات.
• الأمان: كشف محاولات الاحتيال + الاختراق، وحماية حسابك.
• التواصل: إشعارات الطلبات والمواعيد والمدفوعات (مش مسموح لنا نبعتلك spam).
• التحسين: فهم إزاي بتستخدم المنصّة عشان نطوّرها.
• الالتزام القانوني: الاحتفاظ بسجلات المعاملات للأغراض الضريبية والقانونية.

بنشارك أجزاء محدّدة من بياناتك مع:

• المستخدمين الآخرين (فقط البيانات العلنية: اسم البروفايل، صورة، تقييمات).
• مزوّدي البنية التحتية: Vercel (hosting)، Neon (قاعدة البيانات)، Cloudinary (صور)، Resend (إيميل)، Pusher (realtime).
• مزوّدي الدفع: Paymob حصراً لمعالجة المعاملات.
• مزوّدي KYC: Didit لأغراض التحقق من الهوية فقط.
• السلطات القانونية: فقط عند وجود أمر قضائي صريح.

ما بنبيعش بياناتك لأي طرف ثالث لأغراض إعلانية — أبداً.

• بيانات الحساب: طول مدة الحساب النشط + 30 يوم بعد الحذف.
• سجلات المعاملات: 7 سنوات (التزام ضريبي وقانوني).
• مستندات KYC: 5 سنوات بعد إنهاء الحساب (التزام AML).
• الرسائل والمحادثات: 3 سنوات بعد آخر نشاط.
• بيانات الـ analytics المجهولة: ما بنحذفهاش.

• تشفير TLS 1.3 لكل اتصال مع الموقع.
• كلمات السر مشفّرة بـ bcrypt — حتى فريقنا ما يقدرش يقراها.
• معالجة المدفوعات عبر Paymob (متوافق PCI-DSS).
• نسخ احتياطي يومي لقاعدة البيانات في منطقة جغرافية مختلفة.
• تسجيل كل محاولة دخول + إنذار في حالة دخول من جهاز/موقع غير معتاد.
• المصادقة الثنائية (2FA) اختيارية لكل المستخدمين، إجبارية للأدمن.

بموجب قانون 151/2020 و GDPR، ليك الحق في:

• الوصول: تطلب نسخة من كل بياناتك المحفوظة عندنا (خلال 30 يوم).
• التصحيح: تعدّل أي بيانات غير صحيحة.
• الحذف: تطلب مسح حسابك وبياناتك.
• النقل (portability): تطلب بياناتك بصيغة قابلة للقراءة الآلية (JSON).
• الاعتراض: ترفض معالجات معيّنة (مثل الـ marketing emails).
• الشكوى: تتواصل مع جهاز حماية البيانات المصري أو سلطة مشابهة في بلدك.

لتفعيل أي حق، ابعت إيميل لـ privacy@mindhub.app.

MindHub مش مخصّص لمن هم تحت 18 سنة. لو اكتشفنا أن حساب أُنشئ باسم قاصر، هنحذفه فوراً وهنتواصل مع ولي الأمر إن أمكن.

بياناتك قد تُعالج في مراكز بيانات خارج مصر (مثل الاتحاد الأوروبي أو أمريكا). كل عملية نقل محمية بـ Standard Contractual Clauses (SCCs) أو اتفاقيات معادلة.

أي تغيير جوهري في هذه السياسة هنعلمك بيه بالإيميل وعلى الداشبورد قبل التطبيق بـ 30 يوم على الأقل.

Data Protection Officer
MindHub FZ-LLC
privacy@mindhub.app
ردنا النموذجي خلال 48 ساعة عمل.