وثيقة قانونية
سياسة الخصوصية
آخر تحديث: 11 يوليو 2026
الخلاصة باختصار
- يقرأ VizoraMail صناديق البريد المصرّح بها بوضع القراءة فقط لاكتشاف إشعارات مراكز التأشيرات — لا يتم أبدًا تعديل أي شيء أو نقله أو حذفه.
- بياناتك لا تُباع أبدًا، ولا تُستخدم للإعلانات، ولا تُشارك مع أطراف ثالثة، ولا تُستخدم لتدريب نماذج الذكاء الاصطناعي.
- بيانات الاعتماد ورموز الوصول تُخزَّن مشفّرة؛ وكل وكالة لا تصل إلا إلى بياناتها الخاصة.
- يمكنك إلغاء صلاحية الوصول إلى أي صندوق في أي وقت وطلب الحذف الكامل لبياناتك.
1.من نحن
VizoraMail («الخدمة»، «نحن») منصة لمراقبة البريد الإلكتروني موجهة لوكالات السفر وخدمات التأشيرات. تكتشف تلقائيًا، داخل صناديق بريد مصرّح بها صراحةً، الإشعارات الصادرة عن مراكز التأشيرات (TLScontact وVFS Global والقنصليات…) وتنبّه الوكالة المعنية.
الجهة الناشرة والمشغّلة للخدمة:
- الناشر: أحمد بوقربة (Ahmed Bouguerba)
- البريد الإلكتروني: [email protected]
- الهاتف: +212 626 559 561
لأي سؤال يتعلق بهذه السياسة أو ببياناتك، تواصل معنا على العنوان أعلاه (انظر أيضًا القسم 16).
2.التعريفات ونطاق التطبيق
- الوكالة: الجهة المهنية (وكالة سفر أو خدمات تأشيرات) صاحبة حساب على المنصة.
- صاحب الصندوق: الشخص الذي يملك صندوق بريد مُراقَبًا. قد يكون الوكالة نفسها أو أحد عملائها.
- الصندوق المُراقَب: صندوق بريد Gmail أو Outlook مرتبط بالخدمة بتصريح من صاحبه.
- المستخدم: أي شخص يسجّل الدخول إلى واجهة الخدمة.
تنطبق هذه السياسة على موقع VizoraMail العام وتطبيقه على الويب ومحرّك المراقبة الخاص به. وتشمل جميع البيانات التي تعالجها الخدمة، بما فيها البيانات الواردة عبر واجهات برمجة تطبيقات Google وMicrosoft.
3.البيانات التي نجمعها
| الفئة | البيانات | المصدر |
|---|---|---|
| حساب الوكالة | اسم الوكالة، البريد الإلكتروني لتسجيل الدخول، كلمة المرور (تُخزَّن فقط بصيغة مجزّأة غير قابلة للاسترجاع)، عنوان بريد الإشعارات. | تُدخل عند إنشاء الحساب. |
| ملف العميل | اسم العميل ولقبه، رقم هاتفه، عنوان الصندوق المُراقَب، تواريخ متابعة الملف (تاريخ البدء، تاريخ استحقاق الدفع). | تُدخلها الوكالة. |
| محتوى البريد | لكل بريد تتم معالجته: المُرسِل، الموضوع، التاريخ، نص الرسالة (نص عادي وHTML) وأسماء المرفقات فقط. محتوى المرفقات لا يُنزَّل ولا يُخزَّن أبدًا. | تُقرأ من الصناديق المصرّح بها عبر الواجهات الرسمية لـ Google وMicrosoft (انظر القسمين 5 و6). |
| رموز الوصول | رموز OAuth (رموز التحديث) وكلمات مرور التطبيقات الخاصة بالصناديق، وتُخزَّن مشفّرة. | تُمنح عند التصريح بالصندوق. |
| بيانات تقنية | سجل المعالجات (الطوابع الزمنية، عدد الرسائل المحلّلة، القواعد المطبّقة، الأخطاء) وسجلات الخادم التقنية. | تنتج عن تشغيل الخدمة. |
لا نجمع أي بيانات تصفّح لأغراض إعلانية، ولا نستخدم أي أدوات لقياس الجمهور (انظر القسم 9 — الكوكيز).
4.الأغراض: لماذا نستخدم هذه البيانات
تُستخدم البيانات الموصوفة أعلاه حصريًا في الوظائف الظاهرة للخدمة:
- الاكتشاف: مقارنة كل بريد جديد في الصناديق المُراقَبة بالقواعد التي حدّدتها الوكالة (المُرسِل المنتظر، الكلمات المفتاحية، صيغة أرقام الملفات)؛
- التنبيه: إخطار الوكالة عند مطابقة بريد ما (إشعار داخل التطبيق وبريد إلكتروني ملخّص)؛
- الاطلاع: تمكين الوكالة من الاطلاع على الرسائل المكتشفة وأرشيف صناديقها من لوحة التحكم؛
- متابعة الملفات: تذكير الوكالة بالمواعيد التي أدخلتها (الدفع، عمر الملف)؛
- الأمان والموثوقية: تسجيل عمليات المعالجة لتشخيص الأخطاء ومنع إساءة الاستخدام.
نحن لا نستخدم أبدًا هذه البيانات في: الإعلانات أو الاستهداف الإعلاني، أو البيع أو التأجير لأطراف ثالثة، أو التنميط، أو تقييم الملاءة المالية، أو تدريب نماذج الذكاء الاصطناعي أو التعلّم الآلي.
5.بيانات مستخدمي Google
5.1 الصلاحيات المطلوبة (نطاقات OAuth)
عند ربط صندوق Gmail عبر «تسجيل الدخول باستخدام Google»، يطلب VizoraMail الصلاحيات التالية:
openidوemail— تُستخدمان فقط للتحقق من أن حساب Google المصرَّح به يطابق فعلًا الصندوق المسجَّل في الخدمة (حماية من ربط حساب خاطئ)؛gmail.readonly— وصول للقراءة فقط إلى صندوق Gmail عبر واجهة Gmail الرسمية من Google. هذه الصلاحية لا تسمح، بحكم تصميمها، بأي عملية كتابة إطلاقًا: لا يمكن أبدًا إرسال أي بريد ولا تعديله ولا تعليمه ولا نقله ولا حذفه — وهي أضيق صلاحية تتيح مراقبة صندوق الوارد ومجلد الرسائل غير المرغوب فيها.
5.2 ما الذي نفعله بهذه البيانات
- يقرأ المحرك الرسائل الجديدة من صندوق الوارد ومجلد الرسائل غير المرغوب فيها، على فترات منتظمة؛
- لكل بريد، يخزّن المُرسِل والموضوع والتاريخ ونص الرسالة وأسماء المرفقات، ثم يقارنه بقواعد الاكتشاف الخاصة بالوكالة؛
- محتوى المرفقات لا يُنزَّل أبدًا؛
- رمز الوصول (رمز التحديث) يُخزَّن مشفّرًا ولا يُستخدم إلا لفتح اتصال القراءة.
5.3 من يمكنه الاطلاع على هذه البيانات
محتوى رسائل أي صندوق لا يطّلع عليه سوى: (أ) المستخدمين المصرَّح لهم في الوكالة التي يتبع لها الصندوق، في إطار التفويض الممنوح من صاحب الصندوق (انظر القسم 7)؛ و(ب) مشغّل الخدمة، فقط عندما يكون ذلك ضروريًا للصيانة أو الأمان أو الامتثال لالتزام قانوني. لا يحدث أي اطلاع بشري آخر.
5.4 إقرار «الاستخدام المحدود» (Limited Use — شرط من Google)
إن استخدام VizoraMail للمعلومات الواردة من واجهات برمجة تطبيقات Google ونقلها إلى أي تطبيق آخر يلتزمان بـ سياسة بيانات المستخدم لخدمات واجهات برمجة تطبيقات Google، بما في ذلك متطلبات الاستخدام المحدود (Limited Use).
English original: “VizoraMail's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.”
عمليًا، البيانات الواردة عبر واجهات Google: لا تُستخدم إلا لتقديم الوظائف الموصوفة في القسم 4؛ ولا تُباع أبدًا؛ ولا تُستخدم أبدًا للإعلانات؛ ولا تُستخدم أبدًا لتدريب نماذج ذكاء اصطناعي عامة؛ ولا يطّلع عليها البشر إلا في الحالات الموصوفة في القسم 5.3.
6.بيانات مستخدمي Microsoft
عند ربط صندوق Outlook، يطلب VizoraMail صلاحية
Mail.Read من Microsoft Graph: وهي تتيح
قراءة الرسائل فقط، دون أي إمكانية للإرسال أو
التعديل أو الحذف.
وتنطبق الالتزامات نفسها المعمول بها مع Google: قراءة صندوق الوارد ومجلد الرسائل غير المرغوب فيها، تخزين المُرسِل والموضوع والتاريخ والنص وأسماء المرفقات (وليس محتواها أبدًا)، تشفير رمز الوصول، عدم أي استخدام إعلاني أو تجاري، عدم النقل إلى أطراف ثالثة، واقتصار الاطلاع البشري على حالات القسم 5.3.
7.موافقة صاحب الصندوق
لا يمكن مراقبة أي صندوق إلا بـموافقة صريحة من صاحبه، يعبّر عنها في شاشة التصريح الخاصة بـ Google أو Microsoft (أو بتقديمه طوعًا كلمة مرور تطبيقات).
عندما تربط الوكالة صندوق أحد عملائها في إطار متابعة ملف تأشيرته، فإن الوكالة تضمن أنها أعلمت العميل مسبقًا وحصلت على موافقته الصريحة بشأن: مراقبة صندوقه من طرف الخدمة، واطلاع الوكالة على الرسائل المكتشفة والمؤرشفة، ومدة هذه المراقبة.
يمكن لصاحب الصندوق سحب موافقته في أي وقت، دون إبداء أي سبب، بإحدى الوسائل الموصوفة في القسم 12. ويؤدي السحب فورًا إلى إنهاء مراقبة الصندوق.
8.المشاركة والإفصاح
نحن لا نبيع بياناتك ولا نؤجرها ولا نشاركها مع أي طرف ثالث، باستثناء:
- مزوّد الاستضافة (Kamatera Inc.) الذي يوفر الخادم الخاص الذي تعمل عليه الخدمة، بصفته معالجًا تقنيًا للبيانات. لا يملك مزوّد الاستضافة أي حق في استخدام البيانات؛
- السلطات المختصة، فقط عندما يُلزمنا القانون بذلك (أمر قضائي مثلًا)، وفي الحدود الصارمة لما هو مطلوب.
كل وكالة لا تصل إلا إلى بياناتها الخاصة: مساحات الوكالات معزولة تمامًا بعضها عن بعض.
9.ملفات تعريف الارتباط (الكوكيز)
يستخدم التطبيق ملف تعريف ارتباط واحدًا للجلسة، ضروريًا تمامًا لعمل المساحة المخصصة للمستخدمين المسجّلين (فهو ما يثبت أنك سجّلت الدخول). وهو مميَّز بخاصية HttpOnly (لا تستطيع النصوص البرمجية قراءته) وتنتهي صلاحيته عند تسجيل الخروج أو بعد فترة من عدم النشاط.
نحن لا نستخدم أي كوكيز إعلانية ولا متتبّعات ولا أدوات لقياس الجمهور.
تحمّل الصفحات العامة الخطوط من Google Fonts: وعند تحميلها يُرسَل عنوان IP الخاص بك إلى Google، شأنه شأن أي محتوى مستضاف لدى طرف ثالث.
10.الأمان
- التشفير أثناء النقل: تستخدم الاتصالات مع خوادم Google وMicrosoft بروتوكول TLS؛ ويتم الوصول إلى التطبيق عبر HTTPS؛
- التشفير أثناء التخزين: رموز OAuth وكلمات مرور التطبيقات الخاصة بالصناديق مشفّرة في قاعدة البيانات (تشفير متماثل موثَّق، مع الاحتفاظ بالمفتاح خارج قاعدة البيانات)؛
- كلمات المرور: كلمات مرور حسابات المستخدمين مجزّأة بخوارزمية مملّحة (لا تُخزَّن أبدًا كنص واضح، ولا يمكن فك تجزئتها)؛
- العزل: يتحقق كل طلب من أن البيانات المطلوبة تعود فعلًا إلى الوكالة المسجّلة الدخول؛
- حمايات التطبيق: حماية CSRF على جميع العمليات، حظر تلقائي بعد عدة محاولات دخول فاشلة، جلسات محدودة المدة؛
- مبدأ الحد الأدنى من الصلاحيات: وصول للقراءة فقط إلى الصناديق، عدم تنزيل المرفقات أبدًا، وتقييد صلاحيات المسؤول.
لا يوجد نظام معصوم من الخطأ: في حال وقوع خرق للبيانات قد يمسّك، سنبلغك في أقرب الآجال، وكذلك السلطات المختصة متى ألزم القانون بذلك.
11.الاحتفاظ بالبيانات وحذفها
- رموز الوصول: يُحتفظ بها ما دام الصندوق مُراقَبًا؛ وتُحذف فور إلغاء التصريح أو حذف الصندوق، وكذلك فور تبيُّننا سحب الصلاحية من حسابك في Google أو Microsoft (يُمحى الرمز الذي أصبح غير صالح)؛
- الرسائل المكتشفة والأرشيف: يُحتفظ بها في مساحة الوكالة ما دامت تحتاجها لمتابعة الملفات. ويمكن للوكالة في أي وقت إفراغ أرشيف أي صندوق من واجهتها؛
- ملف العميل (الاسم، الهاتف…): يُحتفظ به ما دام الصندوق موجودًا في مساحة الوكالة؛
- السجل التقني للمعالجات: يُحتفظ به لأغراض الموثوقية والتشخيص.
الحذف الكامل عند الطلب: يمكن لصاحب الصندوق أو للوكالة في أي وقت طلب الحذف النهائي لجميع البيانات المتعلقة به (محتوى البريد، ملف العميل، الرموز، الأرشيف) بمراسلتنا على [email protected]. ويُنفَّذ الحذف في أجل أقصاه 30 يومًا، بما يشمل نسخنا الاحتياطية.
12.إلغاء صلاحيات الوصول
يمكن سحب صلاحية وصول الخدمة إلى أي صندوق في أي وقت، عبر ثلاث وسائل مستقلة:
- من داخل التطبيق: حذف التصريح أو الصندوق من صفحة «الصناديق» (الوكالة) — تتوقف المراقبة فورًا ويُحذف الرمز المخزَّن، وبالنسبة لحسابات Google يُلغى التصريح أيضًا لدى Google (يختفي VizoraMail من قائمة تطبيقات الطرف الثالث في حسابك)؛
- من حسابك في Google: myaccount.google.com/permissions — اسحب صلاحية «VizoraMail»: تصبح الرموز غير صالحة فورًا؛
- من حسابك في Microsoft: account.live.com/consent/Manage (الحسابات الشخصية) — بنفس المفعول.
13.حقوقك
وفقًا للقانون المغربي رقم 09-08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، تتمتع بالحقوق التالية:
- حق الاطلاع: معرفة البيانات التي نحتفظ بها عنك والحصول على نسخة منها؛
- حق التصحيح: تصحيح أي بيانات غير دقيقة؛
- حق الاعتراض والسحب: الاعتراض على المعالجة وسحب موافقتك في أي وقت؛
- حق الحذف: الحصول على محو بياناتك (انظر القسم 11).
لممارسة هذه الحقوق، راسلنا على [email protected]. نردّ في أجل أقصاه 30 يومًا. ويمكنك أيضًا اللجوء إلى اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP).
إذا كنت مقيمًا في المنطقة الاقتصادية الأوروبية، فتنطبق عليك الحقوق المعادلة المنصوص عليها في اللائحة العامة لحماية البيانات (GDPR)، بما في ذلك الحق في نقل البيانات والحق في تقديم شكوى لدى سلطة الرقابة المحلية التابع لها.
14.القاصرون
الخدمة موجهة للمهنيين. وعندما يتعلق ملف تأشيرة بشخص قاصر، تضمن الوكالة حصولها على موافقة الولي الشرعي على مراقبة الصندوق المرتبط بالملف.
15.تعديلات هذه السياسة
قد نحدّث هذه السياسة لتعكس تطورات الخدمة أو الالتزامات القانونية. ويظهر تاريخ آخر تحديث أعلى الصفحة. وفي حال إجراء تغيير جوهري (غرض جديد، مشاركة جديدة)، سيتم إعلام الوكالات عبر التطبيق أو بالبريد الإلكتروني قبل دخوله حيز التنفيذ.
16.اتصل بنا
لأي سؤال حول هذه السياسة أو حول بياناتك:
- البريد الإلكتروني: [email protected]
- الهاتف: +212 626 559 561