سياسة الخصوصية

منصة CoachLight تابعة لمالكها التشغيلي. للتواصل بشأن خصوصيتك أو بياناتك: nabet.feriel@gmail.com. الموقع: coachlight.app.

بيانات حسابك (المدرب): الاسم الكامل، البريد الإلكتروني، كلمة المرور (مُشفّرة عبر Supabase Auth)، التخصص، الدولة، العملة الافتراضية، رقم الإحالة، تواريخ الإنشاء وآخر دخول.

بيانات تَدخلها أنت عن عملائك: أسماء العملاء، معلومات الاتصال، ملاحظات الجلسات، نتائج الأدوات التشخيصية (لوشر، الأكواد الأربعة، طبقات الدماغ، لغات الحب)، التمارين المخصصة، الملفات المرفقة. المدرب هو المسؤول عن الحصول على موافقة عملائه قبل إدخال بياناتهم.

بيانات الاستخدام التقنية: سجلات تسجيل الدخول، عنوان IP، نوع المتصفح، أوقات الزيارات، الصفحات المُعروضة، الأخطاء التقنية.

بيانات الدفع (مستقبلاً عند تفعيل الدفع): سيتم معالجتها مباشرة عبر مزوّد دفع موثوق (Stripe أو ما يماثله) — لا نخزّن أرقام بطاقات لدينا.

• توفير خدمات المنصة: إدارة العملاء، الجلسات، الأدوات التشخيصية، التذكيرات.
• إرسال التذكيرات والملخصات (عبر البريد الإلكتروني أو واتساب — أنت من يطلق الإرسال).
• توليد ملخصات الذكاء الاصطناعي (نُرسل ملاحظاتك لمعالج خارجي — انظر القسم ٥).
• تحسين المنصة (تحليل استخدام مجمَّع غير شخصي).
• الالتزام بالقوانين المعمول بها.

نعالج بياناتك بناءً على: (أ) تنفيذ العقد الذي تعقده معنا عند إنشاء حسابك، (ب) موافقتك الصريحة لميزات اختيارية كالذكاء الاصطناعي، (ج) مصلحتنا المشروعة في تشغيل المنصة وحمايتها، (د) الالتزام القانوني عند الضرورة.

نستعين بمزوّدي خدمات موثوقين لتشغيل المنصة. كلٌّ منهم ملتزم بمعايير صارمة لحماية البيانات:

• Supabase (الاستضافة، قاعدة البيانات، المصادقة) — تخزين بيانات الحسابات والعملاء والجلسات.
• Anthropic (Claude AI) — توليد ملخصات الجلسات. نُرسل لهم ملاحظات الجلسة فقط، ولا يحتفظون بها لتدريب نماذجهم.
• Resend — إرسال الإيميلات (التذكيرات، الملخصات، المراجعات، الفواتير).
• الاستضافة (VPS Linux + Cloudflare/Nginx) — توصيل الموقع.
• عند تفعيل الدفع: Stripe أو ما يماثله لمعالجة المدفوعات.

نحتفظ ببياناتك ما دام حسابك نشطاً. عند طلب الحذف، تُحذف بياناتك خلال ٣٠ يوماً، باستثناء البيانات التي يلزمنا الاحتفاظ بها قانونياً (مثلاً سجلات الدفع لمدة تحدّدها قوانين الضرائب). النسخ الاحتياطية المُشفّرة قد تستمر إلى ٩٠ يوماً قبل الحذف الكامل.

• الوصول إلى بياناتك ونسخها.
• تصحيح أي بيانات غير دقيقة.
• حذف حسابك وبياناتك (متاح من قسم الإعدادات).
• سحب موافقتك على ميزة الذكاء الاصطناعي في أي وقت.
• الاعتراض على المعالجة لأغراض المصلحة المشروعة.
• تقديم شكوى للسلطة المحلية المختصة بحماية البيانات في بلدك.

للتقدّم بأي طلب: nabet.feriel@gmail.com. نردّ خلال ٣٠ يوماً.

نستخدم ملفات تعريف ارتباط أساسية فقط لإبقاء جلسة دخولك مفعّلة. لا نستخدم ملفات تعقّب إعلانية ولا أدوات تحليل بطرف ثالث تحتاج لموافقتك. عند إضافة أدوات تحليلات في المستقبل، سيتم الإعلان عن ذلك مسبقاً ومنحك خيار رفضها.

نستخدم HTTPS لجميع الاتصالات، تشفير كلمات المرور وفق معايير صناعية (bcrypt/argon)، تشفير قاعدة البيانات في حالة السكون، عزل البيانات بين المدربين عبر Row-Level Security. لكن لا توجد منصة آمنة بنسبة ١٠٠٪، وأنت مسؤول عن حماية كلمة مرورك.

المنصة موجّهة لمدربين بالغين (١٨ سنة فما فوق). إذا كان عميلك قاصراً، فالمدرب مسؤول عن الحصول على موافقة وليّ الأمر قبل إدخال أي بيانات شخصية.

تخزّن بياناتك في خوادم Supabase وقد يتم نقلها لمزودين عالميين (Anthropic، Resend) لمعالجتها. كلهم ملتزمون بضمانات تعاقدية مكافئة لتلك المطلوبة في GDPR.

قد نحدّث هذه السياسة. التغييرات الجوهرية تُبلَّغ بالبريد الإلكتروني قبل ٣٠ يوماً من سريانها. التاريخ أعلى الصفحة يعكس آخر تحديث.

تخضع هذه السياسة للقوانين المعمول بها في بلد إقامتك أو في البلد الذي يُقدَّم منه التشغيل. أنت تحتفظ بكامل حقوقك الإلزامية بموجب قوانين حماية البيانات في بلدك (مثل GDPR في الاتحاد الأوروبي أو ما يعادله).