سياسة الخصوصية

آخر تحديث: March 1, 2026

1. مقدمة

مرحبا بك في HeartMuLa، منصة توليد الموسيقى المدعومة بالذكاء الاصطناعي. نحن ملتزمون بحماية خصوصيتك وضمان الشفافية حول كيفية جمعنا واستخدامنا وحماية معلوماتك الشخصية.

توضح سياسة الخصوصية هذه ممارساتنا فيما يتعلق بجمع البيانات عند استخدامك تطبيق الويب الخاص بنا على heart-mula.com والخدمات الخاصة بنا. باستخدام HeartMuLa، فأنت توافق على جمع واستخدام المعلومات وفقا لهذه السياسة.

تدار HeartMuLa بواسطة فريق HeartMuLa. نحن نحترم حقوق الخصوصية الخاصة بك بموجب GDPR (لائحة الحماية العامة للبيانات)، CCPA (قانون خصوصية المستهلك في كاليفورنيا)، والقوانين الأخرى المعمول بها المتعلقة بحماية البيانات.

2. المعلومات التي نجمعها

نجمع عدة أنواع من المعلومات لتقديم وتحسين خدماتنا:

معلومات الحساب (عبر Google OAuth)

  • عنوان البريد الإلكتروني
  • الاسم
  • صورة الملف الشخصي (اختياري)
  • معرف حساب Google (للمصادقة)

بيانات الاستخدام

  • سجل توليد الموسيقى (المطالبات، الكلمات، ملفات الصوت المولدة)
  • رصيد الائتمان وسجل المعاملات
  • مستوى الاشتراك ومعلومات الفواتير (عبر Stripe)
  • المسارات المفضلة وسجل التشغيل
  • إعدادات الرؤية العامة / الخاصة للموسيقى

البيانات التقنية

  • عنوان IP والموقع الجغرافي (تقريبي)
  • نوع المتصفح والإصدار
  • معلومات الجهاز (سطح مكتب / جوال، نظام التشغيل)
  • ملفات تعريف الارتباط وتقنيات التتبع المماثلة
  • بيانات الجلسة والتحليلات (مشاهدات الصفحات، استخدام الميزات)

معلومات الدفع

  • يتم معالجة تفاصيل بطاقة الدفع بواسطة Stripe ولا يتم تخزينها على خوادمنا أبدا
  • نقوم فقط بتخزين معرفات المعاملات وحالة الاشتراك ومعلومات الفواتير

3. كيفية استخدامنا لمعلوماتك

نستخدم المعلومات المجمعة للأغراض التالية:

  • **تقديم الخدمة**: مصادقة المستخدمين، معالجة طلبات توليد الموسيقى، إدارة أرصدة الائتمان
  • **إدارة الاشتراك**: معالجة الدفعات عبر Stripe، إدارة الوصول إلى الميزات بناء على المستوى
  • **تجربة المستخدم**: حفظ مكتبة الموسيقى الخاصة بك، تتبع سجل الاستماع، تخصيص التوصيات
  • **تحسين المنصة**: تحليل أنماط الاستخدام لتحسين نماذج الذكاء الاصطناعي وميزات المنصة
  • **التواصل**: إرسال إشعارات الحساب وتحديثات الفواتير وإعلانات الخدمة (يتوفر خيار الإلغاء)
  • **الأمان والوقاية من الاحتيال**: الكشف والوقاية من الإساءة والوصول غير المصرح والاحتيال في المدفوعات
  • **الامتثال القانوني**: الامتثال للقوانين واللوائح المعمول بها والعمليات القانونية

4. خدمات الطرف الثالث

تندمج HeartMuLa مع الخدمات التالية من جهات خارجية، لكل منها سياسة خصوصية خاصة بها:

Google OAuth

Purpose: مصادقة المستخدم وإنشاء الحساب

Data Shared: البريد الإلكتروني والاسم وصورة الملف الشخصي

Privacy Policy: https://policies.google.com/privacy

Stripe

Purpose: معالجة الدفع لشراء الائتمانات والاشتراكات

Data Shared: البريد الإلكتروني وتفاصيل بطاقة الدفع (معامل)، عنوان الفاتورة

Privacy Policy: https://stripe.com/privacy

kie.ai Suno API

Purpose: واجهة برمجية لتوليد الموسيقى المدعومة بالذكاء الاصطناعي

Data Shared: مطالبات توليد الموسيقى والكلمات ومعاملات النمط

Privacy Policy: راجع سياسة خصوصية kie.ai

Vercel Analytics (اختياري)

Purpose: تحليلات الأداء والاستخدام للموقع الويب

Data Shared: مشاهدات الصفحات المجهولة، مدة الجلسة

Privacy Policy: https://vercel.com/legal/privacy-policy

نفحص بعناية جميع الخدمات الخارجية للتأكد من أنها تلبي ممارسات الخصوصية والأمان الصناعية القياسية. ومع ذلك، لا نتحمل مسؤولية عن سياسات الخصوصية الخاصة بهم أو ممارسات معالجة البيانات.

5. تخزين البيانات والأمان

نطبق تدابير أمان صناعية قياسية لحماية بياناتك:

تخزين البيانات

يتم تخزين بيانات المستخدم في قاعدة بيانات PostgreSQL مستضافة على البنية التحتية السحابية الآمنة. يتم تخزين ملفات الموسيقى المولدة على التخزين السحابي مع عناصر تحكم الوصول.

التشفير

يتم تشفير جميع البيانات أثناء النقل باستخدام TLS/SSL. يتم تشفير البيانات الحساسة أثناء الراحة (مثل رموز الجلسة) باستخدام الخوارزميات الصناعية القياسية.

عناصر التحكم في الوصول

تضمن عناصر التحكم في الوصول الصارمة أن يتمكن الموظفون المصرح لهم فقط من الوصول إلى بيانات المستخدم. نحن نتبع مبدأ أقل امتياز.

التدقيق المنتظم

نجري عمليات تدقيق أمان وتقييمات ضعف منتظمة. نقوم بإصلاح الثغرات المعروفة على الفور.

الاحتفاظ بالبيانات

نحتفظ ببيانات حسابك طالما أن حسابك نشط. يتم الاحتفاظ بالموسيقى المولدة وفقا لمستوى الاشتراك الخاص بك (مستخدمو المجاني: الموسيقى العامة فقط، premium: حتى حدود الخطة). يمكنك طلب الحذف في أي وقت.

بينما نطبق تدابير أمان قوية، لا توجد أي نظام آمن بنسبة 100٪. لا يمكننا ضمان الأمان المطلق لبياناتك.

6. حقوق الخصوصية الخاصة بك

بناء على اختصاص قضائيك (خاصة GDPR و CCPA)، لديك الحقوق التالية:

الوصول

اطلب نسخة من جميع البيانات الشخصية التي نحتفظ بها عنك

التصحيح

تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة

الحذف (الحق في أن يتم نسيانك)

اطلب حذف حسابك وجميع البيانات المرتبطة به. ملاحظة: قد يتم الاحتفاظ ببعض البيانات لأغراض قانونية أو فواتير.

قابلية نقل البيانات

اطلب بياناتك بصيغة قابلة للقراءة الآلية (التصدير إلى JSON متاح)

الإلغاء من التسويق

قم بإلغاء الاشتراك في رسائل البريد الإلكتروني الترويجية في أي وقت

تقييد المعالجة

اطلب تحديد كيفية معالجتنا لبياناتك

الاعتراض على المعالجة

الاعتراض على معالجة البيانات للتسويق المباشر أو المصالح المشروعة

لممارسة أي من هذه الحقوق، اتصل بنا على [email protected]. سنرد في غضون 30 يوما (أو حسب ما يتطلبه القانون).

7. ملفات تعريف الارتباط والتتبع

تستخدم HeartMuLa ملفات تعريف الارتباط والتقنيات المماثلة لتحسين تجربتك:

ملفات تعريف الارتباط الأساسية

مطلوبة للمصادقة وإدارة الجلسة والوظائف الأساسية. لا يمكن تعطيلها.

next-auth.session-token, next-auth.csrf-token

ملفات تعريف الارتباط التحليلية

تتبع أنماط الاستخدام لتحسين المنصة (مجهولة الهوية). يمكن تعطيلها من خلال إعدادات المتصفح.

Vercel Analytics, Google Analytics (إذا كان مفعلا)

ملفات تعريف الارتباط للتفضيلات

تذكر إعداداتك (اللغة والمظهر والصوت). يمكن مسحها.

locale, player-volume, sidebar-collapsed

يمكنك التحكم في ملفات تعريف الارتباط من خلال إعدادات المتصفح. لاحظ أن تعطيل ملفات تعريف الارتباط الأساسية قد يؤدي إلى كسر الوظائف الأساسية.

8. خصوصية الأطفال

لا تقصد HeartMuLa للمستخدمين دون سن 13 سنة. لا نجمع عن قصد معلومات شخصية من الأطفال دون سن 13 سنة.

إذا كنت أحد الوالدين أو الوصي وتعتقد أن طفلك قدم لنا معلومات شخصية، يرجى التواصل معنا على [email protected]. سنقوم بحذف مثل هذه المعلومات على الفور.

يجب على المستخدمين الذين تتراوح أعمارهم بين 13-18 سنة استخدام HeartMuLa بموافقة والديهم وإشرافهم.

9. نقل البيانات الدولية

تعمل HeartMuLa عالميا. قد يتم نقل بياناتك وتخزينها في دول خارج إقامتك، بما في ذلك الولايات المتحدة والاتحاد الأوروبي.

نضمن وجود ضمانات كافية لعمليات النقل الدولية، بما في ذلك:

• البنود العقدية القياسية (SCCs) لنقل البيانات من الاتحاد الأوروبي

• الامتثال لمبادئ Privacy Shield (حيث ينطبق)

10. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لعكس التغييرات في ممارساتنا أو المتطلبات القانونية أو ميزات المنصة.

**كيفية إخطارك**:

• سيتم إخطار التغييرات المادية عبر البريد الإلكتروني (إلى عنوانك المسجل)

• سيتم تحديث رقم إصدار السياسة وتاريخ 'آخر تحديث'

11. معلومات الاتصال

إذا كانت لديك أسئلة أو مخاوف أو طلبات متعلقة بسياسة الخصوصية هذه أو ممارسات معالجة البيانات الخاصة بنا، يرجى التواصل معنا:

استفسارات الخصوصية: [email protected]
الدعم العام: [email protected]
الطلبات القانونية: [email protected]

نسعى للرد على جميع الاستفسارات في غضون 48 ساعة (أيام العمل). بالنسبة لطلبات GDPR/CCPA، سنرد في الإطار الزمني المطلوب قانونا (عادة 30 يوما).