سياسة الخصوصيةPrivacy Policy
كيف نجمع بياناتك ونستخدمها ونحميها. متوافق مع قانون حماية البيانات الإماراتي (PDPL) ومبادئ GDPR.How we collect, use, and protect your data. UAE PDPL + GDPR-aligned.
1. من نحنWho we are
5ERP منصة برمجية لإدارة الأعمال (SaaS) مقرّها الإمارات، تُقدّم نظام ERP عربي/إنجليزي مع مساعد ذكاء اصطناعي على the5erp.com.5ERP is a UAE-based SaaS business management platform offering bilingual Arabic/English ERP with an AI assistant at the5erp.com.
للتواصل بخصوص الخصوصية: privacy@the5erp.comPrivacy contact: privacy@the5erp.com
2. البيانات التي نجمعهاData we collect
أ. بيانات الحسابa. Account data
- الاسم، البريد، الهاتف (اختياري)، اسم الشركة، اللغة المفضّلة.Name, email, phone (optional), company name, preferred language.
- كلمة المرور (مشفّرة bcrypt — لا يمكننا قراءتها).Password (bcrypt-hashed — we cannot read it).
ب. بيانات العملb. Business data
- عملاء، موردين، منتجات، فواتير، مدفوعات، مخزون، موظفين — كل ما تُدخله أنت.Customers, suppliers, items, invoices, payments, stock, employees — everything you enter.
- صور (لوغو، منتجات، فواتير OCR).Images (logos, product photos, OCR receipts).
ج. بيانات الاستخدامc. Usage data
- سجل الدخول، عناوين IP، نوع المتصفح، أوقات الوصول.Login history, IPs, browser type, access times.
- استدعاءات المساعد الذكي (الموجَّه + الردّ + عدد التوكنز).AI assistant calls (prompt + reply + token counts).
د. بيانات الدفعd. Payment data
- نُعالج المدفوعات عبر Ziina. لا نُخزّن أرقام بطاقات — Ziina يحتفظ بها وفق PCI-DSS.Payments via Ziina. We do NOT store full card numbers — Ziina holds those per PCI-DSS.
- نحفظ معرّف العمليه + المبلغ + الحالة فقط.We retain only transaction ID, amount, status.
هـ. بيانات مساعد واتساب (Meta Cloud API)e. WhatsApp AI Assistant data (Meta Cloud API)
عند ربط رقم واتساب أعمال عبر Meta Cloud API، نستلم ونعالج البيانات التالية بغرض الردّ نيابةً عنك:When you connect a WhatsApp Business number via Meta Cloud API, we receive and process the following solely to reply on your behalf:
- أرقام هواتف العملاء الذين يراسلون رقمك وأسماء العرض الخاصة بهم.Phone numbers and display names of customers messaging your business number.
- نصّ الرسائل الواردة وردود الذكاء الاصطناعي + الطوابع الزمنية.Inbound message text, AI replies, and timestamps.
- سجل المحادثة المتداول (حتى 24 دور) لاستمرارية الإجابة.Rolling conversation history (up to 24 turns) for coherent answers.
- رموز وصول Meta + معرّفات أرقام الهاتف + معرّف حساب واتساب الأعمال (WABA) — مشفّرة وتُستخدم فقط للمصادقة عند الاستدعاء.Meta access tokens, Phone Number IDs, and WhatsApp Business Account (WABA) IDs — encrypted at rest, used only to authenticate API calls.
المحادثات تُحفظ 90 يوماً متداولة افتراضياً. لا نشارك محتوى المحادثة مع أي طرف خارج موفر LLM المُختار لتوليد الردّ. لا نستخدم محادثات عملائك لتدريب نماذج خارجية.Conversations roll over a 90-day window by default. We do not share conversation content with any third party other than the chosen LLM provider to generate the reply. We do not use your customers' conversations to train external models.
كمعالِج للبيانات نيابة عنك: أنت (صاحب رقم واتساب الأعمال) هو المتحكم في بيانات المحادثة. إن رغب أحد عملائك في حذف محادثته معك، يمكنه التواصل معك مباشرةً أو استخدام صفحة حذف البيانات.As a processor on your behalf: you (the WhatsApp Business number owner) are the controller of conversation data. If one of your customers wants their conversation deleted, they can contact you directly or use our Data Deletion page.
3. لماذا نستخدم بياناتكWhy we use your data
- تقديم الخدمة: تشغيل النظام، حفظ بياناتك، توليد الفواتير والتقارير.Service delivery: running the platform, storing data, generating invoices & reports.
- المساعد الذكي: إرسال الموجَّه إلى مزوّدي LLM (Kimi/OpenAI). لا نستخدم بياناتك لتدريب نماذج خارجية.AI assistant: sending prompts to LLM providers (Kimi/OpenAI). We do NOT use your data to train external models.
- الفوترة: معالجة الدفع، تذكيرات التجديد.Billing: payment processing, renewal reminders.
- الأمان: اكتشاف الوصول غير المصرّح، حدّ معدّل الطلبات.Security: detecting unauthorized access, rate-limiting.
- الامتثال: الاحتفاظ بسجلات وفق FTA الإماراتي (7 سنوات للفواتير).Compliance: retaining records per UAE FTA (7 years for invoices).
4. الأطراف الثالثةThird parties
نُشارك بياناتك فقط مع مزوّدي خدمات يلزم لتشغيل المنصة:We share data only with providers needed to run the platform:
- Hostinger — استضافة السيرفر (الإمارات).server hosting (UAE).
- Ziina — معالجة المدفوعات.payment processing.
- Moonshot AI (Kimi), OpenAI, Anthropic — معالجة طلبات المساعد. الموجَّه يُرسَل ولا يُحتفظ به للتدريب.AI inference. Prompts sent but NOT retained for training.
- Google — OAuth login (اختياري).OAuth login (optional).
- Brevo / SMTP — إيميلات إداريه (تأكيد التسجيل، استرداد كلمة المرور).administrative emails (signup, password reset).
- Meta Platforms, Inc. — عند استخدام تكامل Meta Cloud API، تمرّ الرسائل عبر بنية Meta وفق شروطها وسياسة خصوصيتها.When using the Meta Cloud API integration, messages route through Meta's infrastructure under Meta's terms and privacy policy.
لا نبيع بياناتك. لا نُشاركها مع شركات إعلانات.We do NOT sell your data. We do NOT share with ad networks.
5. الاحتفاظ والحذفRetention & deletion
- أثناء الاشتراك: بياناتك محفوظه طوال استخدامك.While subscribed: retained for the duration of your use.
- عند الإلغاء: الحساب يُعطَّل فوراً. البيانات تُحذَف نهائياً بعد 90 يوماً.On deletion: account disabled immediately. Data permanently deleted after 90 days.
- السجلات الضريبيه: الفواتير + المدفوعات تُحفَظ 7 سنوات حسب FTA حتى بعد الحذف.Tax records: invoices + payments retained 7 years per UAE FTA even after deletion.
- النسخ الاحتياطيه: تُحذَف خلال 30 يوماً.Backups: purged within 30 days.
6. حقوقكYour rights
تحت PDPL الإماراتي و GDPR، يحقّ لك:Under UAE PDPL and GDPR you have the right to:
- الوصول: الحصول على نسخه من بياناتك.Access: obtain a copy of your data.
- التصحيح: تعديل أي معلومه خاطئه.Rectification: correct inaccurate info.
- الحذف: طلب حذف الحساب (راجع §5).Erasure: request deletion (see §5).
- النقل: تصدير بياناتك (Excel/CSV).Portability: export data (Excel/CSV).
- الاعتراض: الاعتراض على معالجه محدّده.Objection: object to specific processing.
راسلنا privacy@the5erp.com — نردّ خلال 30 يوماً.Email privacy@the5erp.com — we respond within 30 days.
7. الأمانSecurity
- اتصال مشفّر TLS 1.3 (HTTPS).TLS 1.3 (HTTPS) on all pages.
- كلمات المرور bcrypt — لا تظهر لنا.Passwords bcrypt-hashed — never visible.
- عزل بيانات لكل مستأجر عبر User Permissions صارمه.Per-tenant data isolation via strict User Permissions.
- قفل الحساب بعد 5 محاولات فاشلة (60 ثانيه).Account lockout after 5 failed attempts (60s).
- نسخ احتياطي يومي.Daily automated backups.
8. الكوكيزCookies
كوكيز ضروريه فقط: login، CSRF، تفضيل اللغه. لا توجد كوكيز تتبّع/إعلانات.Strictly-necessary cookies only: login, CSRF, language preference. No tracking/ad cookies.
9. الأطفالChildren
الخدمة لأصحاب الأعمال البالغين (18+). لا نجمع بيانات الأطفال عمداً.Service is for business owners 18+. We don't knowingly collect data from minors.
10. تحديثات السياسهPolicy updates
قد نُحدّث السياسه. التغييرات الجوهريه تُعلَن بإيميل + إشعار 30 يوماً قبل سريانها.We may update this policy. Material changes will be emailed + in-app notified 30 days before taking effect.
11. التواصلContact
5ERP
الإمارات العربية المتحدةUnited Arab Emirates
البريد الإلكتروني:Email: privacy@the5erp.com
واتساب:WhatsApp: +971 58 655 3859