سياسة الخصوصية

تولي Mirra (يُشار إليها فيما بعد بـ "الشركة") أهمية كبيرة لخصوصية المستخدمين وتلتزم بالقوانين واللوائح ذات الصلة بما في ذلك قانون حماية البيانات الشخصية. توضح الشركة من خلال سياسة الخصوصية هذه كيفية استخدام المعلومات الشخصية المقدمة من المستخدمين والإجراءات المتخذة لحمايتها.

1. عناصر البيانات الشخصية المجمعة

  • العناصر المطلوبة:
    • التسجيل وإدارة العضوية: عنوان البريد الإلكتروني، كلمة المرور
    • ربط حساب Threads: معرّف مستخدم Threads، اسم المستخدم، معلومات الملف الشخصي (الاسم، النبذة، رابط صورة الملف الشخصي)، رمز وصول API لـ Threads
    • ربط حساب Instagram: معرّف مستخدم Instagram، اسم المستخدم، معلومات الملف الشخصي، رمز وصول Instagram Graph API، معلومات حساب الأعمال
    • ربط حساب Twitter(X): معرّف مستخدم Twitter، اسم المستخدم، معلومات الملف الشخصي، رمز وصول وتحديث API لـ Twitter
    • ربط حساب LinkedIn: معرّف مستخدم LinkedIn، معلومات الملف الشخصي، معرّف المؤسسة (عند ربط صفحة الشركة)، رمز وصول API لـ LinkedIn
    • ربط حساب YouTube: معرّف قناة YouTube، معلومات القناة، رمز وصول وتحديث Google OAuth
    • ربط حساب TikTok: معرّف مستخدم TikTok، اسم المستخدم، معلومات الملف الشخصي، رمز وصول API لـ TikTok
  • المعلومات التي قد تُنشأ وتُجمع تلقائياً أثناء استخدام الخدمة:
    • سجل استخدام الخدمة، سجلات الوصول، ملفات تعريف الارتباط، عنوان IP، معلومات الجهاز، معلومات المتصفح
    • البيانات المجمعة عبر API لمنصات SNS: مشاهدات الملف الشخصي، عدد المتابعين، التركيبة السكانية للمتابعين (الدولة، المدينة، العمر، الجنس)، المنشورات والتعليقات المنشورة، عدد الإعجابات/إعادة النشر/الردود، الوصول والانطباعات
    • بيانات قناة YouTube: عدد المشتركين، المشاهدات، التعليقات، إحصائيات الفيديو
    • بيانات أتمتة الرسائل المباشرة والتعليقات: محتوى الرسائل المباشرة المستلمة، محتوى التعليقات، سجلات الرد التلقائي
    • بيانات استخدام ميزات AI: أفكار المحتوى المنشأة، بيانات البحث ذات الصلة، سجلات استخدام AI (اسم الميزة، اسم النموذج، استهلاك الرموز، وقت المعالجة وغيرها)
    • محتوى قوالب CTA المحفوظة، إعدادات هوية العلامة التجارية
    • بيانات إنشاء الفيديو القصير: الوسائط المستخدمة، النصوص المنشأة، بيانات الصوت TTS
  • عند استخدام الخدمات المدفوعة (تُعالج معلومات الدفع عبر مزود دفع خارجي):
    • حالة الاشتراك، معلومات الخطة، استهلاك رصيد AI وغيرها (لا تخزن الشركة المعلومات المالية الحساسة مثل أرقام البطاقات مباشرة)

طرق الجمع: التسجيل في الموقع، استخدام الخدمة، ربط API لمنصات SNS (Threads و Instagram و Twitter/X و LinkedIn و YouTube)، استفسارات خدمة العملاء، المشاركة في الفعاليات، أدوات جمع المعلومات المنشأة

2. أغراض جمع واستخدام البيانات الشخصية

  • تقديم الخدمة: تعريف العضو، ربط وإدارة حسابات SNS (Threads و Instagram و Twitter/X و LinkedIn و YouTube)، إنشاء محتوى بتقنية AI وأتمتة النشر، تقديم ميزات أتمتة الرسائل المباشرة والتعليقات، تقديم بيانات تحليل حسابات SNS، إنشاء فيديوهات قصيرة، معالجة الدفع، إحصائيات وتحليلات استخدام الخدمة
  • إدارة الأعضاء: التحقق من الهوية لاستخدام خدمة العضوية، تعريف الأفراد، منع سوء الاستخدام من الأعضاء المخالفين ومنع الاستخدام غير المصرح به، التحقق من نية التسجيل، التحقق من العمر، معالجة الشكاوى والمنازعات، إرسال الإشعارات
  • التسويق والإعلان: تطوير خدمات جديدة وتقديم خدمات مخصصة، إرسال معلومات إعلانية مثل الفعاليات (بموافقة المستخدم)، تحليل تكرار الوصول أو إحصائيات استخدام الأعضاء

3. فترة الاحتفاظ بالبيانات الشخصية واستخدامها

تُتلف البيانات الشخصية من حيث المبدأ فوراً عند تحقق غرض جمعها واستخدامها. ومع ذلك، تُحتفظ بالمعلومات التالية للمدد المحددة أدناه للأسباب المذكورة.

  • أسباب الاحتفاظ وفقاً للسياسة الداخلية (سجلات سوء الاستخدام وغيرها): تُحفظ لمدة عام واحد بعد إلغاء العضوية لمنع سوء الاستخدام ثم تُتلف
  • أسباب الاحتفاظ وفقاً للقوانين المعمول بها:
    • سجلات العقود أو سحب العروض: 5 سنوات (قانون حماية المستهلك في التجارة الإلكترونية)
    • سجلات الدفع وتوريد السلع: 5 سنوات (قانون حماية المستهلك في التجارة الإلكترونية)
    • سجلات شكاوى المستهلكين أو تسوية النزاعات: 3 سنوات (قانون حماية المستهلك في التجارة الإلكترونية)
    • سجلات تسجيل الدخول: 3 أشهر (قانون حماية سرية الاتصالات)

4. إجراءات وطرق إتلاف البيانات الشخصية

تتلف الشركة البيانات الشخصية من حيث المبدأ فوراً بعد تحقق غرض جمعها واستخدامها. إجراءات وطرق الإتلاف كما يلي.

  • إجراءات الإتلاف: تُنقل المعلومات التي أدخلها المستخدم للتسجيل وغيره إلى قاعدة بيانات منفصلة بعد تحقق الغرض (أو ملف منفصل في حالة الورق) وتُخزن لفترة محددة وفقاً للسياسة الداخلية والقوانين المعمول بها (راجع فترة الاحتفاظ والاستخدام) ثم تُتلف. لا تُستخدم البيانات المنقولة لأي غرض آخر غير المنصوص عليه قانوناً.
  • طرق الإتلاف: تُحذف البيانات الشخصية المخزنة إلكترونياً بطرق تقنية تمنع إعادة استرجاع السجلات. تُتلف البيانات المطبوعة بالتمزيق أو الحرق.

5. تقديم البيانات الشخصية لأطراف ثالثة

لا تقدم الشركة البيانات الشخصية للمستخدمين لأطراف خارجية من حيث المبدأ. ومع ذلك، تُستثنى الحالات التالية.

  • عندما يمنح المستخدمون موافقتهم المسبقة
  • عندما تقتضي القوانين واللوائح ذلك أو عند طلب جهات التحقيق وفقاً للإجراءات والطرق المحددة قانوناً

6. خدمات YouTube API

تستخدم هذه الخدمة خدمات YouTube API لتقديم ميزات YouTube. باستخدام هذه الخدمة، توافق على ما يلي:

  • تستخدم Mirra خدمات YouTube API للوصول إلى بيانات قناتك على YouTube ورفع الفيديوهات واستعراض بيانات التحليلات وإدارة التعليقات.
  • يخضع استخدام ميزات YouTube عبر Mirra لشروط خدمة YouTube (https://www.youtube.com/t/terms).
  • للاطلاع على كيفية معالجة Google للبيانات، راجع سياسة خصوصية Google (http://www.google.com/policies/privacy).
  • يمكنك إلغاء صلاحية وصول Mirra إلى بيانات YouTube في أي وقت عبر صفحة إعدادات أمان Google (https://myaccount.google.com/connections?filters=3,4&hl=ko).
  • عند إلغاء ربط حساب YouTube من Mirra أو حذف حساب Mirra، يتم حذف جميع بيانات YouTube المخزنة خلال 30 يوماً.

تحديث البيانات والاحتفاظ بها: تُحدث بيانات قناة YouTube وإحصائيات الفيديو كل 24 ساعة للحفاظ على معلومات التحليل محدثة. تُزامن بيانات التعليقات في الوقت الفعلي عند الوصول إلى ميزة إدارة التعليقات. تُحذف جميع بيانات YouTube فوراً عند إلغاء ربط الحساب أو خلال 30 يوماً بعد حذف الحساب.

7. تفويض ونقل البيانات الشخصية المجمعة

تفوض الشركة معالجة البيانات الشخصية كما هو موضح أدناه لتحسين الخدمة، وتنظم الأحكام اللازمة لضمان الإدارة الآمنة للبيانات الشخصية وفقاً للقوانين المعمول بها.

الجهة المفوضةمحتوى التفويض
Supabase, Inc.توفير خدمات قواعد البيانات السحابية والمصادقة
Polarمعالجة مدفوعات الاشتراك وإدارة الفواتير
Meta Platforms, Inc. (Threads/Instagram API)استعلام معلومات حسابات Threads و Instagram، نشر المحتوى، جمع بيانات التحليل، معالجة بيانات الرسائل المباشرة والتعليقات
X Corp. (Twitter API)استعلام معلومات حساب Twitter(X)، نشر المحتوى، جمع بيانات التحليل، معالجة بيانات الرسائل المباشرة
Microsoft Corporation (LinkedIn API)استعلام معلومات حساب LinkedIn، نشر المحتوى، جمع بيانات التحليل
Google LLC (YouTube API)استعلام معلومات قناة YouTube، رفع الفيديوهات، جمع بيانات التحليل، معالجة بيانات التعليقات
OpenAIتوفير ميزات إنشاء المحتوى بتقنية AI (نماذج GPT)
Anthropic (Claude)توفير ميزات إنشاء المحتوى بتقنية AI (نماذج Claude)
Google (Gemini)توفير ميزات إنشاء المحتوى بتقنية AI (نماذج Gemini)
Groqتوفير ميزات إنشاء المحتوى بتقنية AI (استدلال عالي السرعة)
ElevenLabsتوفير خدمة تخليق الصوت بتقنية AI (TTS)
AssemblyAIتوفير خدمة التعرف على الصوت والنسخ
Amazon Web Services (AWS)توفير خدمة عرض الفيديو القصير وتخزين الوسائط
PostHogتحليل استخدام الخدمة وسلوك المستخدمين
Resendخدمة إرسال البريد الإلكتروني (المصادقة، الإشعارات وغيرها)
Novuتوفير خدمة الإشعارات الفورية
Trigger.devجدولة المهام الخلفية (النشر المجدول، الأتمتة وغيرها)
ActiveCampaignتوفير خدمة التسويق بالبريد الإلكتروني وإدارة علاقات العملاء (CRM)
Channel Corporation (Channel Talk)توفير خدمة الدردشة لخدمة العملاء والدعم
ByteDance (TikTok API)استعلام معلومات حساب TikTok، نشر المحتوى، جمع بيانات التحليل
Fal.aiتوفير خدمة إنشاء الصور والفيديو بتقنية AI
Microsoft Corporation (Clarity)تسجيل الجلسات وتحليل سلوك المستخدم (خرائط الحرارة، تتبع النقرات، إلخ)

(قد تتغير الجهات المفوضة ومحتوى التفويض، وسيتم الإعلان عن أي تغييرات عبر سياسة الخصوصية هذه.)

نقل البيانات الشخصية إلى الخارج

تنقل الشركة البيانات الشخصية إلى الخارج كما هو موضح أدناه لتقديم الخدمة. يتم النقل في نطاق ما هو ضروري لتنفيذ عقد استخدام الخدمة، ويتم تطبيق تدابير الحماية وفقاً للقوانين المعمول بها لضمان حماية البيانات الشخصية.

المستلمالدولةالغرض
OpenAI (الولايات المتحدة)الولايات المتحدةمعالجة البيانات لإنشاء محتوى AI
Anthropic (الولايات المتحدة)الولايات المتحدةمعالجة البيانات لإنشاء محتوى AI
Google LLC (الولايات المتحدة)الولايات المتحدةإنشاء محتوى AI، توفير خدمة YouTube API
Amazon Web Services (الولايات المتحدة)الولايات المتحدةتخزين الوسائط وعرض الفيديو
Supabase, Inc. (الولايات المتحدة)الولايات المتحدةقاعدة بيانات سحابية وخدمة مصادقة
ElevenLabs (الولايات المتحدة)الولايات المتحدةخدمة تخليق الصوت بتقنية AI
Fal.ai (الولايات المتحدة)الولايات المتحدةخدمة إنشاء الصور والفيديو بتقنية AI
Privacy.sections.outsourcing.overseasTransfers.7.namePrivacy.sections.outsourcing.overseasTransfers.7.countryPrivacy.sections.outsourcing.overseasTransfers.7.purpose

يمكن للمستخدمين رفض نقل البيانات الشخصية إلى الخارج، وقد يؤدي الرفض إلى تقييد استخدام الميزات ذات الصلة. تُحتفظ بالبيانات المنقولة طوال فترة استخدام الخدمة وتُتلف فوراً بعد تحقق الغرض.

8. معلومات حول القرارات الآلية

تجري الشركة المعالجات الآلية التالية أثناء تقديم الخدمة.

  • إنشاء محتوى SNS بتقنية AI: ينشئ نموذج AI المحتوى تلقائياً بناءً على الموضوع والكلمات المفتاحية ومعلومات العلامة التجارية التي يدخلها المستخدم.
  • الرد التلقائي على الرسائل المباشرة والتعليقات: ينشئ AI الردود تلقائياً على الرسائل المباشرة والتعليقات المستلمة وفقاً للقواعد التي يحددها المستخدم.
  • النشر المجدول للمحتوى: يُنشر المحتوى تلقائياً وفقاً للجدول الذي يحدده المستخدم.

للمستخدمين الحق في طلب شرح القرارات الآلية، أو رفض القرارات الآلية وطلب التدخل البشري. لممارسة هذه الحقوق، يرجى التواصل مع مسؤول حماية البيانات الشخصية.

لا تتضمن المعالجات الآلية للشركة قرارات تؤثر بشكل كبير على الحقوق القانونية للمستخدمين، حيث يتم النشر النهائي بعد مراجعة المستخدم وتعديله.

9. حماية خصوصية الأطفال دون 14 عاماً

تقيد الشركة تسجيل الأطفال دون 14 عاماً. في حالة جمع بيانات شخصية لأطفال دون 14 عاماً، يجب الحصول على موافقة الولي القانوني. يمكن للولي القانوني طلب الاطلاع على البيانات الشخصية للأطفال أو تصحيحها أو حذفها أو إيقاف معالجتها. في حالة اكتشاف جمع بيانات شخصية لأطفال دون 14 عاماً دون موافقة الولي القانوني، سيتم إتلاف تلك البيانات فوراً.

10. معالجة البيانات مجهولة الهوية

لا تعالج الشركة حالياً بيانات مجهولة الهوية بشكل منفصل. في حالة معالجة بيانات مجهولة الهوية مستقبلاً لأغراض إحصائية أو بحث علمي أو حفظ سجلات للمصلحة العامة، سيتم الإعلان عن ذلك عبر سياسة الخصوصية هذه وفقاً للقوانين المعمول بها.

11. حقوق المستخدمين والأولياء القانونيين وطرق ممارستها

يمكن للمستخدمين والأولياء القانونيين في أي وقت الاطلاع على بياناتهم الشخصية أو بيانات الأطفال دون 14 عاماً المسجلة أو تعديلها أو طلب إلغاء التسجيل.

للاطلاع على البيانات الشخصية أو تعديلها، انقر على "تغيير المعلومات الشخصية" (أو "تعديل معلومات العضوية")، ولإلغاء التسجيل (سحب الموافقة)، انقر على "إلغاء العضوية" واتبع إجراءات التحقق من الهوية. يمكنك أيضاً التواصل مع مسؤول حماية البيانات كتابياً أو هاتفياً أو عبر البريد الإلكتروني وسنتخذ الإجراء فوراً.

في حالة طلب المستخدم تصحيح أخطاء في البيانات الشخصية، لن تُستخدم أو تُقدم تلك البيانات حتى اكتمال التصحيح. كما أنه إذا تم تقديم بيانات شخصية خاطئة لطرف ثالث، سيتم إبلاغه بنتائج التصحيح فوراً.

تُعالج البيانات الشخصية التي تم إلغاؤها أو حذفها بناءً على طلب المستخدم أو الولي القانوني وفقاً لما هو منصوص عليه في "3. فترة الاحتفاظ بالبيانات الشخصية واستخدامها" ولا تُتاح للاطلاع أو الاستخدام لأي غرض آخر.

يمكن إلغاء صلاحيات الوصول لحسابات SNS المرتبطة مباشرة من إعدادات كل منصة، ويتم حذف رموز الوصول المخزنة فوراً عند إلغاء العضوية.

بخصوص YouTube: يمكنك زيارة صفحة إعدادات أمان Google (https://myaccount.google.com/connections?filters=3,4&hl=ko) لإلغاء صلاحية وصول Mirra إلى بيانات YouTube في أي وقت. كما يمكنك إلغاء ربط حساب YouTube مباشرة من صفحة إعدادات الحسابات الاجتماعية في Mirra. عند إلغاء الصلاحية أو إلغاء الربط، يتم حذف جميع بيانات YouTube المخزنة في Mirra خلال 30 يوماً.

12. تركيب وتشغيل ورفض أجهزة جمع البيانات التلقائية

تستخدم الشركة ملفات تعريف الارتباط (cookies) لتخزين واسترجاع معلومات الاستخدام بغرض تقديم خدمة مخصصة للمستخدمين. ملفات تعريف الارتباط هي ملفات نصية صغيرة يرسلها خادم الموقع إلى متصفح المستخدم وتُخزن على القرص الصلب.

  • أغراض استخدام ملفات تعريف الارتباط: تحليل تكرار الوصول ووقت الزيارة للأعضاء وغير الأعضاء، تحديد تفضيلات واهتمامات المستخدمين وتتبع مساراتهم، تحليل مشاركة الفعاليات وعدد الزيارات لتقديم تسويق مستهدف وخدمة مخصصة
  • تركيب وتشغيل ورفض ملفات تعريف الارتباط: يملك المستخدمون حق الاختيار في تركيب ملفات تعريف الارتباط. يمكنهم ضبط خيارات المتصفح للسماح بجميع ملفات تعريف الارتباط أو التحقق عند تخزينها أو رفض تخزينها جميعاً. ومع ذلك، قد يؤدي رفض تركيب ملفات تعريف الارتباط إلى صعوبات في تقديم الخدمة.

13. التدابير التقنية والإدارية لحماية البيانات الشخصية

تتخذ الشركة التدابير التقنية والإدارية التالية لضمان أمن البيانات الشخصية ومنع فقدانها أو سرقتها أو تسريبها أو تعديلها أو تلفها.

  • تشفير كلمات المرور: تُخزن كلمات مرور الأعضاء مشفرة ولا يمكن لأحد غير صاحبها معرفتها، ولا يمكن التحقق من البيانات الشخصية أو تعديلها إلا من قبل صاحب كلمة المرور.
  • الحماية من القرصنة: تبذل الشركة أقصى جهدها لمنع تسريب أو تلف البيانات الشخصية للأعضاء بسبب القرصنة أو فيروسات الحاسوب. تُنسخ البيانات احتياطياً بانتظام، وتُستخدم أحدث برامج مكافحة الفيروسات لمنع تسريب أو تلف البيانات. تُنقل البيانات بأمان عبر الاتصالات المشفرة، ويُستخدم نظام جدار حماية للتحكم في الوصول غير المصرح به من الخارج، وتُبذل الجهود لتأمين جميع التدابير التقنية الممكنة.
  • أمن رموز API: تُخزن رموز وصول API لمنصات SNS المرتبطة مشفرة، ولا تُطلب إلا الصلاحيات الدنيا. تُجدد الرموز دورياً وتُحذف فوراً عند إلغاء العضوية.
  • تقليل الموظفين المعالجين والتدريب: تقتصر معالجة البيانات الشخصية على الموظفين المسؤولين بكلمات مرور خاصة تُجدد دورياً، مع تدريب مستمر على الالتزام بسياسة الخصوصية.
  • تشغيل فريق مخصص لحماية البيانات: تعمل الشركة على التحقق من تنفيذ سياسة الخصوصية والتزام الموظفين بها عبر فريق مخصص، وتصحيح أي مشكلات فوراً عند اكتشافها. ومع ذلك، لا تتحمل الشركة المسؤولية عن المشكلات الناتجة عن تسريب البيانات بسبب إهمال المستخدم أو مشكلات الإنترنت.

14. مسؤول حماية البيانات والقسم المسؤول

عينت الشركة مسؤول حماية بيانات والقسم المعني لحماية بيانات العملاء ومعالجة الشكاوى المتعلقة بها.

  • مسؤول حماية البيانات: Park Gyutae
  • القسم: الرئيس التنفيذي
  • الهاتف: 010-5919-7473
  • البريد الإلكتروني: qkrrnjsqkr12@gmail.com

في حالة الحاجة إلى الإبلاغ أو الاستشارة بشأن انتهاك البيانات الشخصية، يرجى التواصل مع الجهات التالية.

  • مركز الإبلاغ عن انتهاكات الخصوصية (privacy.kisa.or.kr / 118)
  • قسم التحقيقات السيبرانية بالنيابة العامة (www.spo.go.kr / 1301)
  • شرطة الأمن السيبراني (police.go.kr / 182)

15. واجب الإخطار

في حالة إضافة أو حذف أو تعديل محتوى سياسة الخصوصية الحالية، سيتم الإعلان عنها قبل 7 أيام على الأقل عبر "الإشعارات" على الموقع. في حالة تغييرات جوهرية تؤثر على حقوق المستخدمين مثل جمع واستخدام البيانات الشخصية أو تقديمها لأطراف ثالثة، سيتم الإعلان قبل 30 يوماً على الأقل.

تاريخ الإعلان: 12 فبراير 2026
تاريخ السريان: 12 فبراير 2026

    سياسة الخصوصية | Mirra