سياسة الخصوصية.

1. مقدّمة

توضّح هذه السياسة البيانات الشخصية التي تجمعها تاسي لاب عند استخدامك للخدمة، والأسباب التي نجمعها من أجلها، وكيف نخزّنها ونحميها، والحقوق التي تتمتّع بها تجاه بياناتك. حاولنا أن نُبقي هذا المستند مختصراً وواضحاً.

تخضع هذه السياسة لأنظمة المملكة العربية السعودية، بما في ذلك نظام حماية البيانات الشخصية ولوائحه التنفيذية.

2. من نحن

تشير «تاسي لاب» أو «نحن» إلى الخدمة المُشغَّلة على tasilab.com وapi.tasilab.com. تاسي لاب مشروع شخصي مستقل ولا يوجد كيان قانوني مسجَّل في الوقت الحالي. لأي استفسار يتعلق بالخصوصية راسل contact-us@tasilab.com.

3. ما البيانات الشخصية التي نجمعها

نتعمّد جمع أقل قدر ممكن:

• بيانات الحساب — بريدك الإلكتروني وقيمة bcrypt المُجزّأة لكلمة المرور. لا نخزّن كلمات المرور بنصّها الصريح أبداً.
• مفتاح الواجهة البرمجية — معرّف UUID عشوائي يُصدَر لحسابك ويُستخدَم لتوثيق طلبات الواجهة وحزمة بايثون.
• بيانات محاكاة التداول — الأوامر التي ترسلها، المراكز التي تحتفظ بها، التنفيذات، الأرباح والخسائر، وأي تجربة أو اختبار تنشئه. هذه البيانات لازمة لتشغيل الخدمة.
• بيانات الربط مع تيليجرام (اختياري) — فقط إذا فعّلت إشعارات تيليجرام: معرّف محادثتك ورمز ربط قصير الأجل.
• بريد النشرة الإخباريّة (اختياري) — إذا اشتركت في القائمة البريديّة، نخزّن البريد الإلكتروني واللغة (en/ar) التي اشتركت منها.
• سجلّات الخادم — عنوان الـIP ومسار الطلب وحالة الاستجابة والطوابع الزمنية. تُستخدم لتشخيص الأعطال والأمن وتخطيط السعة. لا تُستخدم في الإعلانات.

لا نجمع اسمك الحقيقي، ولا رقم هاتفك، ولا بياناتك في التداول الحقيقي، ولا حسابك المصرفي، ولا هويّتك الوطنيّة، ولا أي معلومات دفع. تاسي لاب مجانيّة حالياً ولا يوجد أي مزوّد دفع متّصل بالخدمة.

4. كيف نستخدم بياناتك

• توثيق هويّتك وحماية حسابك.
• تشغيل خدمة محاكاة التداول: التحقّق من الأوامر، احتساب التنفيذات، حفظ المراكز وسجلّ الصفقات.
• إرسال رسائل البريد الإلكتروني المعاملاتية — حالياً روابط إعادة تعيين كلمة المرور فقط. لا نُرسل رسائل تسويقية.
• إرسال إشعارات تيليجرام عن تنفيذات الأوامر، فقط إذا فعّلتها أنت.
• تشخيص الأعطال ومراقبة جاهزيّة الخدمة وتحسين الأداء.
• كشف إساءة الاستخدام أو الوصول غير المصرَّح به والاستجابة لها.

5. متى نُفصح عن بياناتك

لا نبيع بياناتك الشخصيّة، ولا نشاركها مع المعلنين. نُفصح عنها فقط:

• لمزوّدي الخدمات الذين نعتمد عليهم لتشغيل المنصّة، وفي الحدود اللازمة فقط. هذه المزوّدات حاليًا: Railway (استضافة التطبيق وقاعدة البيانات)؛ Cloudflare (شبكة توصيل المحتوى والـDNS واستضافة الموقع)؛ Postmark (توصيل البريد المعاملاتي)؛ Telegram (لمن يفعّل الإشعارات)؛ Anthropic وOpenRouter (فقط عند استخدامك ميزة الشرح بالذكاء الاصطناعي — تُرسَل معاملات التجربة ونتائجها إلى مزوّد النموذج المختار ليُولِّد الشرح)؛ Sahmk (مزوّد بيانات السوق المالية السعودية — تُرسَل رموز الأسهم التي تستعلم عنها لجلب الأسعار والبيانات التاريخية نيابةً عنك). لكلّ مزوّد صلاحيّة الوصول فقط إلى البيانات اللازمة لمهمّته.
• إذا اشترط النظام السعودي ذلك أو صدر أمر من جهة مختصّة.
• لحماية سلامة تاسي لاب أو مستخدميها أو الجمهور — مثلاً للاستجابة لحادث أمني.

6. الأساس النظامي للمعالجة

وفقاً لنظام حماية البيانات الشخصيّة، نعالج بياناتك استناداً إلى أساس واحد أو أكثر مما يلي:

• تنفيذ عقد — تشغيل خدمة محاكاة التداول التي اشتركت فيها.
• موافقتك — للميزات الاختياريّة كالنشرة الإخبارية وإشعارات تيليجرام.
• المصالح المشروعة — الأمن، ومنع الاحتيال، وتحسين الخدمة.
• الالتزام النظامي.

7. تخزين بياناتك وحمايتها

تُخزَّن بيانات التطبيق في قاعدة بيانات PostgreSQL مُدارة على Railway في منطقة أمستردام (europe-west4). الاتصالات إلى قاعدة البيانات مُشفَّرة أثناء النقل. تُجزَّأ كلمات المرور بـbcrypt؛ لا نخزّنها أو نسجّلها بنصّها الصريح أبداً. تُخزَّن مفاتيح الواجهة البرمجيّة كمعرّفات UUID ويمكنك تدويرها من صفحة الحساب في أي وقت.

أصول صفحة التسويق (الموقع العام الذي تقرأه الآن) تُقدَّم من شبكة Cloudflare الطرفيّة. لا تتطلّب صفحات التسويق تسجيل دخول ولا تصل إلى بيانات حسابك.

8. مدّة الاحتفاظ بالبيانات

نحتفظ ببيانات الحساب والمحاكاة والتجارب طوال نشاط حسابك. إذا طلبت حذف حسابك، نمحو بياناتك خلال 30 يوماً، باستثناء ما يوجب النظام الاحتفاظ به (مثل سجلّات أمنيّة قد تُحفظ فترة قصيرة للاستجابة للحوادث).

يمكن للمشتركين في النشرة الإخباريّة طلب إلغاء الاشتراك؛ نحتفظ حينها فقط بسجلّ الإلغاء كي لا نُراسلهم مرّة أخرى.

9. حقوقك بموجب نظام حماية البيانات الشخصيّة

لك الحقوق التالية تجاه بياناتك الشخصيّة:

• حقّ المعرفة بكيفيّة جمع بياناتك واستخدامها (هذا المستند).
• حقّ الاطّلاع على البيانات الشخصيّة التي نحتفظ بها عنك.
• حقّ التصحيح لأي بيانات غير دقيقة.
• حقّ الحذف لبياناتك، مع مراعاة أي اشتراط نظامي للاحتفاظ.
• حقّ سحب الموافقة عن أي معالجة اختياريّة (النشرة الإخبارية، إشعارات تيليجرام) في أي وقت.

لممارسة أي من هذه الحقوق راسل contact-us@tasilab.com. سنرد خلال 30 يوماً من استلام الطلب.

10. ملفّات تعريف الارتباط والتخزين المحلّي

نستخدم خاصيّة localStorage في المتصفّح لحفظ تسجيل دخولك (مفتاح الواجهة البرمجيّة وبريدك الإلكتروني ومعرّف المستخدم) كي لا تضطر إلى تسجيل الدخول في كل زيارة. هذا استخدام وظيفي وليس تتبّعاً، ولا يُرسَل أي شيء من localStorage إلى أطراف خارجية. لا نستخدم أدوات تحليلات خارجيّة أو متعقّبات إعلانية أو إعادة تشغيل الجلسات في الوقت الحالي. سنُحدّث هذه السياسة قبل إضافة أي أداة من هذا النوع.

11. بيانات الأطفال

تاسي لاب ليست مخصّصة لمن هم دون 18 عاماً. لا نجمع بيانات شخصيّة من الأطفال عن قصد. إذا اعتقدت أن طفلاً قد سجّل حساباً، تواصل معنا لنحذفه.

12. النقل الدولي للبيانات

مزوّد الاستضافة (Railway) يعمل من هولندا (europe-west4). عند استخدام تاسي لاب تُنقَل بياناتك إلى هولندا وتُخزَّن فيها. باستخدام الخدمة فإنك توافق على هذا النقل. تتضمّن شروط المزوّد التزامات حماية بيانات لا تقلّ عن تلك المنصوص عليها في نظام حماية البيانات الشخصيّة.

13. التعديلات على هذه السياسة

إذا حدّثنا هذه السياسة فسنُغيّر تاريخ «آخر تحديث» في الأعلى. ستُبلَّغ التعديلات الجوهريّة للمستخدمين النشِطين عبر البريد الإلكتروني قبل سريانها. استخدامك المستمر للخدمة بعد التعديل يُعدّ قبولاً للسياسة المحدَّثة.

14. كيفيّة التواصل معنا

للاستفسارات المتعلقة بالخصوصية أو أي استفسار آخر، راسلنا على contact-us@tasilab.com.