E
EXODIA · Accounting OS
🔒 LEGAL · /privacy

سياسة الخصوصية

Privacy Policy · Exodia Accounting OS · GDPR-aligned

EFFECTIVE 2026-05-24 VERSION 1.0 JURISDICTION ARAB REPUBLIC OF EGYPT GDPR-ALIGNED YES

01 مقدمة

تلتزم Exodia Accounting OS (المشار إليها بـ "Exodia" أو "الشركة" أو "نحن") بحماية خصوصية مستخدميها. توضح هذه السياسة كيف نجمع، نستخدم، نخزن، ونحمي البيانات الشخصية والمحاسبية الخاصة بمكاتب المحاسبة وعملائها.

هذه السياسة مصممة لتتوافق مع المتطلبات التالية:

  • قانون حماية البيانات الشخصية المصري رقم ١٥١ لسنة ٢٠٢٠.
  • اللائحة الأوروبية العامة لحماية البيانات (GDPR) — للمستخدمين أو العملاء داخل الاتحاد الأوروبي.
  • متطلبات منظومة ETA الخاصة بسرية بيانات الفواتير.

02 البيانات التي نجمعها

نجمع البيانات التالية فقط لتقديم الخدمة بكفاءة:

الفئةالبياناتالغرض
حساب المكتب الاسم القانوني، البطاقة الضريبية، عدد المقاعد، بيانات المسؤول إنشاء الاشتراك وإدارته
أعضاء الفريق الاسم، البريد الإلكتروني، رقم الهاتف (اختياري)، الدور تخصيص الصلاحيات وإدارة المهام
بيانات العملاء اسم العميل، البطاقة الضريبية، جهات الاتصال، الفواتير، المستندات تقديم Practice Management للمكتب
بيانات الاستخدام logs، timestamps، IP، نوع المتصفح، أنماط الاستخدام الأمان، debugging، تحسين الخدمة
بيانات الدفع اسم البطاقة، آخر ٤ أرقام، تاريخ الانتهاء (لا نخزن الـ CVV) معالجة الاشتراك

نحن لا نجمع بيانات حساسة غير ضرورية مثل: الديانة، الانتماء السياسي، التوجه الجنسي، أو أي بيانات بيومترية.

03 كيف نستخدم البيانات

نستخدم بياناتك للأغراض التالية حصراً:

  • تقديم الخدمة وتشغيلها (extraction، submission، practice management).
  • إدارة الاشتراك والفوترة.
  • إرسال تنبيهات تشغيلية مرتبطة بالخدمة (إنذارات، تحديثات أمنية، إلخ).
  • الدعم الفني والرد على استفساراتك.
  • تحسين الخدمة وتطوير ميزات جديدة (باستخدام بيانات مجمعة anonymized).
  • الالتزام بالمتطلبات القانونية المصرية.

نحن لا نستخدم بياناتك في:

  • التسويق لطرف ثالث.
  • بيع البيانات لأي جهة.
  • تدريب نماذج تعلم آلي عامة على بيانات العملاء دون موافقة صريحة.
  • أي غرض غير معلن لك في هذه السياسة.

04 مشاركة البيانات

نشارك بياناتك فقط مع الأطراف التالية، ولأغراض محددة:

  • Google Cloud Platform — مزود البنية التحتية (hosting, storage, compute). البيانات مخزنة في region europe-west1.
  • مزودي خدمات الدفع — لمعالجة المدفوعات (Dodo Payments، Paymob، Fawry). يستلمون بيانات الدفع فقط.
  • مصلحة الضرائب المصرية (ETA) — عند submission الفواتير الإلكترونية، يتم إرسال بيانات الفاتورة المطلوبة قانونياً فقط.
  • الجهات الحكومية — في حالة وجود طلب قانوني رسمي بالكشف عن البيانات.

كل هذه الأطراف ملتزمة بمعايير حماية بيانات معقولة، ولا يتم مشاركة البيانات إلا للحد الأدنى اللازم.

⚠ تنويه — لا نقوم ببيع بياناتك تحت أي ظرف. ولا نقوم بمشاركتها مع شركات إعلانات أو وسطاء بيانات أو شركات تحليلات سلوكية.

05 تخزين البيانات

البيانات مخزنة في:

  • Google Cloud Firestore — للبيانات النصية الأساسية (المكاتب، الأعضاء، العملاء، الـ engagements).
  • Google Cloud Storage — للمستندات (فواتير PDF، مرفقات).
  • Region: europe-west1 (بلجيكا).

مدة الاحتفاظ بالبيانات:

النوعالمدة
بيانات الحساب النشططوال فترة الاشتراك
بيانات بعد إنهاء الاشتراك٩٠ يوم (فترة استرداد) ثم تحذف
سجلات الأمان (audit logs)١٢ شهر
سجلات الفوترة٧ سنوات (متطلب قانوني مصري)
Backups٣٠ يوم rolling

06 أمان البيانات

نطبق الممارسات الأمنية التالية:

  • Encryption at rest — جميع البيانات المخزنة مشفرة بـ AES-256.
  • Encryption in transit — جميع الاتصالات عبر HTTPS/TLS 1.3.
  • Access controls — RBAC داخل المنصة، أعضاء الفريق يصلون فقط لما خصصه لهم المكتب.
  • Audit logs — تسجيل كل عملية حساسة (تسجيل دخول، تعديل صلاحيات، تصدير بيانات).
  • Backup strategy — نسخ احتياطية يومية مع rolling retention.
  • Service accounts — صلاحيات least-privilege لكافة الخدمات الخلفية.

رغم اتباع أفضل الممارسات، لا يوجد نظام محصن ١٠٠٪. في حالة حدوث اختراق بيانات، سنبلغ المكاتب المتأثرة خلال ٧٢ ساعة بالحد الأقصى، وسنقدم تفاصيل ما حدث وما اتخذناه من إجراءات.

07 حقوقك

كمستخدم، لك الحقوق التالية:

  • الوصول (Access) — طلب نسخة من بياناتك المخزنة عندنا.
  • التصحيح (Rectification) — تصحيح أي بيانات غير دقيقة أو ناقصة.
  • الحذف (Erasure / "Right to be forgotten") — طلب حذف بياناتك (مع مراعاة الالتزامات القانونية للاحتفاظ ببعض السجلات).
  • التصدير (Portability) — تصدير بياناتك بصيغ قياسية (JSON, CSV, XLSX).
  • الاعتراض (Objection) — الاعتراض على معالجة بيانات معينة.
  • تقييد المعالجة (Restriction) — تقييد كيفية استخدام بياناتك.

لممارسة أي من هذه الحقوق، تواصل معنا عبر privacy@exodiacore.com وسنرد خلال ٣٠ يوماً (حد GDPR).

08 ملفات تعريف الارتباط (Cookies)

نستخدم cookies أساسية فقط للأغراض التالية:

  • Authentication cookies — للحفاظ على جلسة تسجيل دخولك.
  • CSRF protection — لمنع هجمات Cross-Site Request Forgery.
  • Preference cookies — لتذكر تفضيلاتك (اللغة، الـ theme).

نحن لا نستخدم tracking cookies، analytics cookies من أطراف ثالثة، أو advertising cookies. لا توجد Google Analytics ولا Facebook Pixel على exodiacore.com حالياً.

09 حماية القاصرين

Exodia خدمة تجارية موجهة للمكاتب والشركات. لا نقبل تسجيل أي مستخدم يقل عمره عن ١٨ سنة. إذا اكتشفنا أن قاصراً قام بإنشاء حساب، سيتم إغلاقه فوراً وحذف بياناته.

10 النقل الدولي للبيانات

بياناتك مخزنة بشكل أساسي في region europe-west1 (بلجيكا، الاتحاد الأوروبي). هذا الـ region يخضع لمعايير GDPR.

في بعض الحالات قد تنتقل البيانات لـ regions أخرى لـ Google Cloud لأغراض backup أو استرداد كوارث، لكن دائماً ضمن نطاق سياسات الحماية المعتمدة.

إذا كنت مستخدماً من الاتحاد الأوروبي، فأنت محمي بالكامل بـ GDPR. إذا كنت مستخدماً من مصر، فأنت محمي بالقانون المصري ١٥١/٢٠٢٠.

11 تحديثات السياسة

قد نقوم بتحديث هذه السياسة من وقت لآخر. التحديثات الجوهرية سيتم إبلاغ المستخدمين بها قبل ٣٠ يوماً من سريانها عبر:

  • البريد الإلكتروني المسجل في حساب المكتب.
  • إشعار مرئي داخل المنصة عند تسجيل الدخول.

يمكنك دائماً مراجعة آخر نسخة من السياسة في exodiacore.com/privacy. الإصدار الحالي مذكور في أعلى الصفحة (VERSION + EFFECTIVE DATE).

12 التواصل وحقوق GDPR

لأي استفسار أو طلب متعلق بالخصوصية أو ممارسة حقوقك:

إذا كنت غير راضٍ عن طريقة تعاملنا مع بياناتك، يحق لك تقديم شكوى لـ:

  • المركز الوطني لحماية البيانات الشخصية (مصر).
  • الجهة المختصة بحماية البيانات في بلدك، إذا كنت خارج مصر.
★ التزامنا — خصوصية بيانات مكتبك وعملائك هي أولوية. أي شك أو سؤال، تواصل قبل أن تقلق. الرد خلال ٢٤ – ٤٨ ساعة عمل.