سياسة الخصوصية
Privacy Policy
نحن نأخذ خصوصيتك بجدية تامة — اقرأ كيف نتعامل مع بياناتك
We take your privacy seriously — read how we handle your data
📅 آخر تحديث: مايو ٢٠٢٦Last updated: May 2026
نظرة عامة
Overview
CoreOTP تقدم خدمة توصيل أكواد التحقق (OTP) للشركات والتجار. تصف هذه السياسة كيفية جمع بياناتك واستخدامها وحمايتها.
CoreOTP provides an OTP (One-Time Password) delivery service for businesses and merchants. This policy describes how we collect, use, and protect your data. By using CoreOTP, you agree to the terms in this policy.
البيانات التي نجمعها
Data We Collect
للتجار:
For Merchants:
- اسم المستخدم وكلمة المرور المشفّرة
- عنوان البريد الإلكتروني للحسابات المربوطة
- رموز OAuth لقراءة البريد — مشفّرة وآمنة
- سجلات الأكواد المسحوبة لأغراض التتبع
- Username and encrypted password
- Email addresses of linked accounts
- OAuth tokens for email reading — encrypted and secure
- Code pull logs for tracking purposes
للعملاء: لا نجمع أي بيانات شخصية — الرابط الفريد هو الهوية الوحيدة.
For Customers: We do not collect any personal data — the unique link is the only identifier.
كيف نستخدم صلاحيات Gmail
How We Use Gmail Permissions
عند ربط حساب Gmail، نطلب صلاحية قراءة البريد فقط. نستخدم هذه الصلاحية حصراً لـ:
When linking a Gmail account, we request read-only access. We use this permission exclusively to:
- قراءة رسائل البريد الواردة لاستخراج أكواد التحقق
- لا نقرأ أو نخزن أو نشارك محتوى رسائلك
- لا نرسل رسائل باسمك أو نعدّل أي إعدادات
- Read incoming emails to extract verification codes (OTP)
- We do NOT read, store, or share the content of your messages
- We do NOT send emails on your behalf or modify any settings
✅ استخدامنا لبيانات Google API محدود تماماً باستخراج أكواد OTP — لا نشارك هذه البيانات مع أي طرف ثالث ولا نستخدمها لأي غرض آخر.
✅ Our use of Google API data is strictly limited to extracting OTP codes — we do not share this data with any third party or use it for any other purpose. This use complies with Google's Limited Use Policy.
تخزين البيانات وحمايتها
Data Storage & Security
- كلمات المرور مشفّرة بـ bcrypt
- رموز OAuth مشفّرة في قاعدة البيانات
- الاتصالات محمية بـ HTTPS/TLS
- أكواد OTP تُحذف تلقائياً بعد ٣ دقائق
- قاعدة البيانات على خوادم آمنة (Railway, USA)
- Passwords are hashed with bcrypt
- OAuth tokens are encrypted in the database
- All connections secured with HTTPS/TLS
- OTP codes are automatically deleted after 3 minutes
- Database hosted on secure servers (Railway, USA)
مشاركة البيانات
Data Sharing
لا نبيع بياناتك ولا نشاركها مع أي طرف ثالث لأغراض تجارية أو إعلانية. نشارك البيانات فقط مع:
We do not sell or share your data with any third party for commercial or advertising purposes. Data is only shared with:
- مزودو الخدمة الضروريون (Railway، Cloudflare)
- عند وجود التزام قانوني أو أمر قضائي
- Essential service providers (Railway, Cloudflare)
- When required by law or court order
حقوقك
Your Rights
- الوصول: تقدر تطلب نسخة من بياناتك
- الحذف: تقدر تطلب حذف حسابك وكل بياناته
- إلغاء الصلاحيات: تقدر تلغي صلاحية Gmail من إعدادات Google
- التصحيح: تقدر تطلب تصحيح بياناتك
- Access: You can request a copy of your data at any time
- Deletion: You can request deletion of your account and all associated data
- Revoke permissions: You can revoke Gmail access from your Google account settings at any time
- Correction: You can request correction of inaccurate data
ملفات تعريف الارتباط
Cookies
نستخدم cookie واحدة فقط لجلسة تسجيل الدخول. لا نستخدم cookies للتتبع أو الإعلانات.
We use only one cookie for the login session. We do not use cookies for tracking or advertising purposes.
التغييرات على هذه السياسة
Changes to This Policy
نحتفظ بالحق في تحديث هذه السياسة. سنخطرك بأي تغييرات جوهرية. استمرارك في استخدام الخدمة يعني موافقتك.
We reserve the right to update this policy. We will notify you of any material changes. Continued use of the service constitutes acceptance of the updated policy.