eWوثائق eWasl

سياسة الخصوصية (الواجهة البرمجية و MCP والموصّلات)

ما الذي تجمعه واجهة eWasl البرمجية وخادم MCP وموصّلات الذكاء الاصطناعي، وكيف يُستخدم ويُخزَّن ويُشارَك ويُحتفَظ به، وكيفية التواصل معنا.

تغطّي هذه السياسة البيانات التي تعالجها الواجهة البرمجية (/api/v1)، وخادم MCP (/api/mcp)، وأداة سطر الأوامر، وموصّلات OAuth التي تستخدمها عملاء الذكاء الاصطناعي (Claude و ChatGPT و Cursor وغيرها). وهي مكمّلة لـ سياسة خصوصية eWasl الرئيسية.

التواصل: privacy@ewasl.com · الدعم: support@ewasl.com · الحالة: https://app.ewasl.com/status

من المسؤول

تُشغّل eWasl هذه الواجهة وخادم MCP المتصل بها. عند ربط عميل ذكاء اصطناعي أو أداة أتمتة بحسابك، تخضع تلك المعالجة لهذه السياسة ولاتفاقيتك مع eWasl.

ما الذي نجمعه

نجمع فقط ما يلزم لتنفيذ الإجراء الذي تطلبه:

  • الحساب وبيانات الاعتماد — معرّف المستخدم، ومفاتيح API التي تنشئها، وعملاء/توكنات OAuth التي تصرّح بها. تُخزَّن مفاتيح API مجزّأة (SHA-256)؛ لا نخزّن المفتاح الأصلي أبداً. وتُخزَّن توكنات OAuth موقّعة، ويحتفظ سجل التحديث بالمعرّفات اللازمة للإلغاء فقط.
  • المحتوى الذي ترسله — نص المنشور، والوسائط التي ترفعها، وأوقات الجدولة، والحسابات المستهدفة، لننشر أو نجدول نيابةً عنك.
  • بيانات تشغيلية — أوقات الطلبات، والنطاقات المستخدمة، وعدّادات حد المعدل، ومعرّف ربط لكل طلب، لأغراض الأمان ومنع الإساءة والتشخيص.

لا نطلب أو نخزّن بيانات بطاقات الدفع، أو الهويات الحكومية، أو البيانات الصحية، أو محتوى محادثاتك مع الذكاء الاصطناعي. تعمل أدوات MCP فقط على الوسائط الصريحة التي يرسلها العميل لكل استدعاء أداة.

كيف نستخدمها

  • لتنفيذ إجراء الواجهة/MCP/الطرفية الذي طلبته (نشر، جدولة، جلب تحليلات، إلخ).
  • لفرض المصادقة والنطاقات وحدود الخطة وحدود المعدل.
  • لاكتشاف الإساءة ومنعها، ولتقديم الدعم عند طلبك.

لا نبيع بياناتك، ولا نستخدم المحتوى الذي تنشره عبر الواجهة لتدريب النماذج.

أين نخزّنها ولكم من الوقت

  • تُخزَّن البيانات في Postgres المُدار (Supabase) مع أمان على مستوى الصف مرتبط بمعرّف المستخدم؛ ووصول دور الخدمة مقصور على خوادم eWasl الخلفية.
  • تُحفَظ المنشورات والتحليلات طوال عمر حسابك ما لم تحذفها. وتُحفَظ السجلات التشغيلية لفترة محدودة لأغراض الأمان والتشخيص ثم تُدوَّر.
  • تنتهي صلاحية مفاتيح API افتراضياً بعد ٩٠ يوماً، ويمكن إلغاؤها في أي وقت من الإعدادات ← مفاتيح API. ويسري إلغاء أي مفتاح أو توكن OAuth فوراً.

المشاركة مع أطراف ثالثة

لتنفيذ النشر، يُرسَل المحتوى إلى المنصات الاجتماعية التي تربطها (Meta و X و LinkedIn و TikTok و YouTube و Pinterest، إلخ) وفق شروطها. ويشمل معالجونا الفرعيون الاستضافة (Vercel)، وقاعدة البيانات (Supabase)، ومراقبة الأخطاء (Sentry، مع تنقية التوكنات والبيانات الشخصية). ولا نشارك بياناتك خلاف ذلك.

ضوابطك

  • إلغاء الوصول — احذف مفتاح API (الإعدادات ← مفاتيح API) أو ألغِ عميل OAuth.
  • تضييق النطاق — أصدر مفاتيح بالنطاقات اللازمة لكل تكامل فقط.
  • حذف المحتوى — احذف المنشورات من اللوحة أو عبر ‎DELETE /api/v1/posts/{id}‎.
  • طلبات التصدير/الحذف — راسل privacy@ewasl.com.

ملاحظات خاصة بالموصّلات

  • تتصل موصّلات Claude / Anthropic وتطبيقات ChatGPT / OpenAI عبر OAuth 2.0 (PKCE). توافق على النطاقات بدقة على شاشة الموافقة قبل منح أي وصول.
  • يصنّف خادم MCP كل أداة كقراءة فقط أو ككتابة/إجراء مؤثّر، ليطلب العميل تأكيداً قبل التغييرات.

التغييرات

سنحدّث هذه الصفحة عند تغيّر ممارساتنا. وسنبلّغ أصحاب الحسابات بأي تغييرات جوهرية تؤثّر على التكاملات المتصلة.

في هذه الصفحة