سياسة الخصوصية

Effective date: 2026-04-18

توضح سياسة الخصوصية هذه كيفية تعامل MyAutoBudget ("الخدمة"، "نحن"، "لنا"، أو "خاصتنا") مع معلوماتك. يتم تشغيل MyAutoBudget بواسطة Josh Jones، مطور برامج مستقل مقيم في أريزونا، الولايات المتحدة. نؤمن بالشفافية، لذلك كُتبت هذه السياسة بلغة واضحة ونحن صريحون بشأن ما بنيناه وما لم نبنه بعد.

1. ما نجمعه

معلومات الحساب: عند التسجيل، نجمع عنوان بريد إلكتروني واسم عرض وكلمة مرور. يتم تخزين كلمة المرور الخاصة بك كتجزئة تشفيرية أحادية الاتجاه - لا نقوم أبداً بتخزين أو الوصول إلى كلمة المرور النصية العادية الخاصة بك.

البيانات المالية التي تدخلها: الحسابات والأرصدة والفواتير ومصادر الدخل وحاويات التخصيص وأهداف الادخار والسجلات المماثلة. يتم إدخال جميع هذه البيانات بواسطتك وتخزينها فقط لتوفير ميزات الميزانية التي اشتركت فيها.

بيانات Plaid (اختياري): إذا اخترت ربط حساب مصرفي من خلال تكامل Plaid الخاص بنا، فإننا نتلقى أرصدة الحسابات وبيانات المعاملات وبيانات وصفية للحساب (مثل معدلات الفائدة السنوية) من Plaid نيابة عنك. اتصال Plaid هو للقراءة فقط — لا يمكن لـ MyAutoBudget بدء تحويلات أو إجراء مدفوعات أو تعديل حسابك المصرفي بأي شكل من الأشكال. نحن لا نتلقى أو نخزن بيانات اعتماد تسجيل الدخول المصرفية الخاصة بك — يتم التعامل معها بالكامل بواسطة Plaid بموجب سياسة الخصوصية الخاصة بهم.

سجلات الخادم والعمليات: نحتفظ بسجلات محدودة الوصول والعمليات (مثل عناوين IP وطوابع زمنية للطلب ومسارات URL ومعلومات الخطأ) للأمان والموثوقية ومنع الإساءة. يتم الاحتفاظ بهذه السجلات لمدة لا تزيد عن 30 يوماً.

2. كيف نستخدم بيانات الخاص بك

نستخدم بيانتك لتوفير الخدمة والحفاظ على الموثوقية والأمان وإصلاح الأخطاء وتحسين ميزات الميزانية وكفاءة المنتج. يتضمن ذلك إنشاء لوحة تحكم ميزانيتك وتشغيل الحسابات والتوقعات وإرسال رسائل البريد الإلكتروني المعاملاتية (مثل روابط إعادة تعيين كلمة المرور). نحن لا نستخدم بيانتك المالية الشخصية للإعلان أو التنميط عبر المستخدمين أو البيع لأطراف ثالثة.

قد ننشئ إحصاءات تشغيلية مجمعة ومجهولة الهوية (على سبيل المثال، معدلات الأخطاء أو أعداد استخدام الميزات أو مقاييس الأداء) للحفاظ على الخدمة وتحسينها. هذه الإحصاءات مصممة بحيث لا تحدد هوية المستخدمين الفرديين ولا تُباع لأطراف ثالثة.

3. عزل البيانات والوصول

نصمم الخدمة بحيث تكون السجلات المالية لكل مستخدم معزولة عن سجلات المستخدمين الآخرين. في سياق التشغيل العادي لـ MyAutoBudget، لا نراجع البيانات المالية للمستخدمين الفرديين. نظرًا لأن الخدمة يديرها مزود مستقل صغير، يمتلك المشغل وصولاً إداريًا إلى البنية التحتية الأساسية. قد يحدث الوصول إلى بيانات الحساب عند الضرورة المعقولة لتقديم الدعم أو التحقيق في مشكلة مُبلغ عنها أو صيانة أو تأمين الخدمة أو الامتثال للالتزامات القانونية أو الاستجابة لحادث أمني. عندما يكون الوصول المتعلق بالدعم ضروريًا لمشكلة محددة تبلغ عنها، سنبذل جهودًا معقولة لإبلاغك عندما يكون ذلك عمليًا.

4. نضج الأمان والخصوصية

نريد أن نكون صريحين بشأن النضج الحالي لبنيتنا التحتية للأمان والخصوصية. تم تنفيذ وتفعيل الحمايات التالية:

• التشفير في الراحة — يتم تشفير الحقول المالية الحساسة وعلامات وصول Plaid على مستوى التطبيق قبل كتابتها إلى التخزين الدائم. يتم تخزين مفتاح التشفير بشكل منفصل عن ملفات قاعدة البيانات.
• تصدير البيانات بالخدمة الذاتية — يمكنك تنزيل نسخة كاملة من جميع بياناتك بتنسيق JSON من صفحة الملف الشخصي في أي وقت، دون الحاجة للتواصل معنا.
• حذف الحساب الذاتي — يمكنك حذف حسابك وجميع البيانات المرتبطة به بشكل دائم من صفحة الملف الشخصي. يتطلب الحذف تأكيد كلمة المرور ويزيل سجل المصادقة والجلسات وبيانات المستخدم المالية من التخزين النشط للتطبيق.
• عزل البيانات لكل مستخدم — يتم عزل السجلات المالية لكل مستخدم منطقياً عن تلك الخاصة بالمستخدمين الآخرين، وتحافظ معمارية التخزين الحالية على فصل بيانات المستخدم المالية على أساس لكل مستخدم.
• HTTPS/TLS أثناء النقل — جميع الاتصالات بالخدمة مشفرة.
• تجزئة كلمة المرور — يتم تخزين كلمات المرور باستخدام خوارزمية تجزئة أحادية الاتجاه حديثة ومملحة.
• حماية CSRF — يتم تطبيق عبارات التزييف المتقاطعة للطلبات على طلبات تغيير الحالة.
• أمان الجلسة — عبارات الجلسة عشوائية من الناحية التشفيرية وتنتهي صلاحيتها بعد فترة قابلة للتكوين.
• تحديد معدل تسجيل الدخول — يتم خنق محاولات تسجيل الدخول بالقوة الغاشمة.

لم يتم تنفيذ الحماية التالية بعد:

• تدقيق الأمان المستقل — لم تخضع الخدمة لاختبار اختراق رسمي أو تدقيق أمان مستقل.

لا يوجد نظام آمن تماماً. يرجى مراعاة هذه القيود عند اتخاذ قرار بشأن البيانات المراد إدخالها في الخدمة.

5. قبل الاتصال بحسابات البنك

MyAutoBudget هي أداة ميزانية مستقلة في مرحلة بيتا عامة. إنها ليست بنكاً ولم تخضع لتدقيق أمان مستقل. إذا اخترت الاتصال بحسابات مالية من خلال Plaid، يجب عليك القيام بذلك مع هذا الفهم. الأموال المحتفظ بها في حساباتك المصرفية الخاصة تبقى تابعة لشروط وحماية بنكك. لا توفر MyAutoBudget تأمين الودائع من FDIC أو ما يماثله.

6. مشاركة البيانات

نحن لا نبيع أو نؤجر أو نشارك بيانات الخاص بك الشخصية مع أطراف ثالثة للتسويق أو الإعلان. نحن نشارك البيانات فقط في هذه الظروف المحدودة:

• Plaid (إذا اخترت الاشتراك) — لاسترداد أرصدة الحسابات وبيانات المعاملات ومعلومات الالتزامات (مثل معدلات الفائدة السنوية لبطاقات الائتمان). يعمل Plaid كمعالج بيانات نيابة عنك. راجع سياسة خصوصية Plaid للحصول على تفاصيل حول كيفية تعاملهم مع بيانات اعتماد البنك الخاصة بك.
• تسليم البريد الإلكتروني — نستخدم خدمة بريد SMTP لإرسال روابط إعادة تعيين كلمة المرور. تتلقى الخدمة فقط عنوان بريدك الإلكتروني ومحتوى الرسالة.
• الالتزامات القانونية - قد نكشف البيانات إذا كان مطلوبًا بموجب القانون أو اللائحة أو الاستدعاء أو عملية قانونية صحيحة.

7. احتفاظ البيانات والحذف

نحتفظ ببياناتك طالما أن حسابك نشط. يمكنك حذف حسابك وبيانات التطبيق المرتبطة به نهائيًا في أي وقت من صفحة الملف الشخصي، مع تأكيد كلمة المرور. سنقوم بعد ذلك بإزالة سجل المصادقة الخاص بك والجلسات وبياناتك المالية من التخزين النشط للتطبيق. لا نحتفظ عمدًا بنسخ احتياطية طويلة الأمد يمكن للمستخدم الوصول إليها لبيانات المستخدم المالية بعد الحذف، ولكن قد تبقى بيانات متبقية محدودة مؤقتًا في السجلات قصيرة العمر أو لقطات البنية التحتية أو الأنظمة المعلقة حتى انتهاء الصلاحية أو الكتابة فوقها بشكل طبيعي. بمجرد اكتمال الحذف في الأنظمة النشطة، لا يمكننا استعادة بياناتك. يتم معالجة الحذف الذاتي عبر صفحة الملف الشخصي على الفور في أنظمة التطبيق النشطة. إذا قدمت طلب حذف عبر البريد الإلكتروني إلى support@myautobudget.com بدلاً من ذلك، فسنكمله في غضون 30 يومًا.

8. إخطار الانتهاك

إذا أكدنا حادثة أمان تؤثر بشكل جوهري على بيانتك الشخصية، فسنخطر المستخدمين المتأثرين دون تأخير غير ضروري وفي الوقت الممكن عملياً في غضون 72 ساعة من التأكيد. ستصف الإشعارات طبيعة الحادثة والبيانات المتضمنة كما فهمت آنذاك والخطوات التي نتخذها والإجراءات الوقائية الموصى بها حيثما كان ذلك مناسباً.

9. حيث يتم استضافة بيانك

تعمل الخدمة على طبقتين منفصلتين للبنية التحتية. يتم استضافة طبقة التطبيق على بنية Fly.io التحتية في الولايات المتحدة (منطقة لوس أنجلوس / LAX). يتم تخزين بيانات المصادقة والسجلات المالية المشفرة الخاصة بك بشكل منفصل على بنية Turso التحتية (SQLite/libSQL المُدارة)، والتي تعمل على Amazon Web Services في منطقة غرب الولايات المتحدة؛ يتم تشفير البيانات المخزنة على مستوى التطبيق قبل أن تصل إلى تخزين Turso. يتم وصف ممارسات Fly.io الأمنية في وثائق الأمان الخاصة بهم.

10. ملفات تعريف الارتباط والتتبع

نستخدم ملف تعريف ارتباط جلسة واحد وضروري تماما لإبقائك مسجل الدخول. نحن لا نستخدم ملفات تعريف الارتباط التحليلية أو أجهزة التتبع الإعلانية أو أي نصوص تتبع تابعة لجهات خارجية. نحن لا نشارك في التتبع بين المواقع أو الإعلان السلوكي. لا توجد بكسلات أو علامات أو أجهزة SDK من جهات خارجية على أي صفحة من صفحات الخدمة.

11. حقوقك

اعتمادًا على موقعك، قد تكون لديك حقوق بموجب قوانين الخصوصية المعمول بها (مثل CCPA إذا كنت مقيمًا في كاليفورنيا، أو GDPR إذا كنت في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية). قد تشمل هذه الحق في الوصول إلى بياناتك أو تصحيحها أو حذفها أو نقلها، أو الاعتراض على معالجة معينة. يمكنك ممارسة حقك في نقل البيانات وحذف الحساب مباشرة من صفحة الملف الشخصي. لجميع الطلبات الأخرى، أرسل بريدًا إلكترونيًا إلى support@myautobudget.com. سنرد في غضون 30 يومًا.

12. خصوصية الأطفال

الخدمة ليست موجهة للأفراد تحت سن 18. نحن لا نجمع البيانات من القاصرين عن قصد. إذا تعلمنا أننا جمعنا بيانات من شخص تحت سن 18، سنحذفها على الفور.

13. التغييرات على هذه السياسة

قد نحدث سياسة الخصوصية هذه من وقت لآخر. بالنسبة للتغييرات الجوهرية، سنخطرك عبر البريد الإلكتروني أو بإشعار بارز في الخدمة قبل 14 يومًا على الأقل من بدء سريان التغييرات، وسنحدث تاريخ التأثير في أعلى هذه الصفحة. يشكل الاستخدام المستمر للخدمة بعد فترة الإخطار قبولًا للسياسة المنقحة.

14. القانون الحاكم

تحكم سياسة الخصوصية هذه قوانين ولاية أريزونا بالولايات المتحدة.

15. الترجمة

قد تتوفر سياسة الخصوصية هذه بلغات أخرى غير الإنجليزية. في حالة أي تضارب أو عدم تناسق بين نسخة مترجمة والنسخة الإنجليزية، ستحكم النسخة الإنجليزية.

16. اتصال

أسئلة حول هذه السياسة أو بياناتك أو مخاوف تتعلق بالخصوصية؟ أرسل لنا بريدًا إلكترونيًا على support@myautobudget.com. للإبلاغ عن مشكلة أمنية مشتبه بها، أرسل بريدًا إلكترونيًا إلى support@myautobudget.com مع سطر الموضوع "مشكلة أمنية".

Service Availability

MyAutoBudget is currently available only to residents of the United States, Canada, and Mexico. Requests originating from other jurisdictions are blocked at the network layer using IP-based geolocation. If you access the Service from a sanctioned jurisdiction or a jurisdiction outside our service area, we may be required to refuse service and will display a notice to that effect under RFC 7725 (HTTP 451 Unavailable For Legal Reasons).

Categories of Personal Information We Collect

In the last twelve months we have collected the following categories of personal information, as those categories are defined by the California Consumer Privacy Act (CCPA), as amended by the California Privacy Rights Act (CPRA):

• Identifiers: your email address, display name, and an internal numeric user ID.
• Commercial information: your subscription status, billing history (processed by our payment processor, Stripe), and coupon redemptions.
• Internet or other similar network activity: the IP address of the devices you use to access the Service, browser user-agent, approximate country / region derived from your IP address, and request timestamps.
• Financial information you choose to enter: accounts, balances, bills, income, transactions, allocations, and goals that you record in the Service. All such fields are encrypted at rest using Fernet (AES-128-CBC + HMAC-SHA256) with a key controlled by MyAutoBudget.
• Inferences: projections and insights derived algorithmically from the financial data you enter (for example, an ETA for a savings goal). Inferences are regenerated on demand and are not persisted across sessions.

How We Use Personal Information

We use the categories above exclusively to operate, secure, and improve the Service; to process your subscription; to send transactional email (such as password-reset and email-verification messages); and to comply with our legal obligations. We do not use personal information for advertising, for building profiles to sell to third parties, or for any purpose that is not reasonably necessary to deliver the Service you requested.

Sale or Sharing of Personal Information

We do not sell your personal information, and we do not share it for cross-context behavioral advertising, as those terms are defined under the CCPA/CPRA. We have not sold or shared personal information in the preceding twelve months, and we have no present intention to do so.

You can record an opt-out of any future sale or sharing in two equally effective ways:

• Enable the checkbox on the Privacy Preferences section of your profile. This records a Do Not Sell or Share My Personal Information election on your account and appends a dated entry to our Consent Log.
• Browse with the Global Privacy Control (GPC) signal enabled in your browser or extension. We honor GPC as a legally-binding opt-out under California Civil Code § 1798.135(b)(1); the first authenticated request we receive with a valid Sec-GPC: 1 header automatically records a Do Not Sell / Share election on your account.

Your Rights as a US Resident

Depending on your state of residence you may have some or all of the following rights with respect to your personal information: the right to know what we have collected about you and how we use it; the right to access a copy of that information in a portable format; the right to correct inaccurate information; the right to delete your information; and the right to opt out of any sale or sharing. The exact scope of these rights depends on your state's statute (CCPA/CPRA for California; CPA for Colorado; CTDPA for Connecticut; UCPA for Utah; VCDPA for Virginia; and similar laws in other states).

You can exercise most of these rights directly in the Service:

• Access / portability: Profile → Download your data produces a JSON export of every record we hold about you.
• Correction: you can edit account identifiers on the Profile page and any financial record through the normal management screens.
• Deletion: the "Delete Account" control on the Profile page permanently removes your account and all associated financial data. We retain a one-way hash of the email address and the original account creation timestamp for the sole purpose of preventing abusive re-creation of free trials; this hash is not reversible and cannot be used to identify you.
• Opt-out of sale or sharing: see the preceding section.

To exercise any right that cannot be exercised through the self-service controls above, email us at privacy@myautobudget.com. We verify requests by requiring that you submit them from the email address of record on the account, and we will respond within forty-five (45) days of receiving a verifiable request as required by California Civil Code § 1798.130. You may designate an authorised agent to submit a request on your behalf; the agent must provide written proof of the designation, and we will in all cases verify the identity of the consumer directly.

Non-discrimination. We will not deny you service, charge you a different price, or provide you a different level or quality of service because you exercised any right under the CCPA, CPRA, or analogous state law.

Service Providers

We disclose personal information only to the following categories of service providers, each of which is bound by a written contract that limits their use of the information to the purpose for which we engaged them:

• Turso — managed SQLite (libSQL) hosting for the authentication database and the per-user financial databases. Turso operates on Amazon Web Services in the United States West region. Data at rest is encrypted at the application layer before it reaches Turso storage.
• Stripe, Inc. — subscription billing and payment processing. We never store your card number, expiry, or CVV; Stripe issues the charge directly and returns only a subscription identifier.
• Plaid Inc. — optional bank-account aggregation for users who choose to link an account. Plaid handles all contact with your financial institution; we receive only the normalised account and transaction data that you elect to share.
• SMTP relay — a transactional-email provider used to send password-reset and email-verification messages. Only your email address and the message body leave our infrastructure.
• Cloudflare, Inc. — DNS, DDoS mitigation, and (optionally) the geo-country header used to determine jurisdiction for service availability.

Global Privacy Control (GPC) & Browser Signals

In addition to honoring explicit opt-outs recorded via the Profile page, MyAutoBudget respects the Sec-GPC HTTP header defined by the Global Privacy Control working group as a legally-binding Do Not Sell / Share opt-out under California Civil Code § 1798.135 and corresponding provisions of the Colorado Privacy Act and Connecticut Data Privacy Act. A browser or browser extension that emits Sec-GPC: 1 on a request from an authenticated session will cause the Service to automatically record a Do Not Sell / Share election on that account; the election is reflected in the Consent Log and persists across future sessions.

We do not respond to the legacy "Do Not Track" browser header because that signal has been deprecated and carries no unambiguous legal meaning. GPC supersedes DNT for this purpose.

California Shine the Light (Civil Code § 1798.83)

We do not share personal information with third parties for their own direct-marketing purposes, so no "Shine the Light" disclosure is required. If this changes, we will update this policy and provide the statutorily-required notice.

California Civil Code § 1789.3 Notice

Under California Civil Code § 1789.3, users of the Service from California are entitled to the following consumer rights notice: the Complaint Assistance Unit of the Division of Consumer Services of the California Department of Consumer Affairs may be contacted in writing at 1625 North Market Blvd., Suite N 112, Sacramento, CA 95834, or by telephone at (800) 952-5210 or (916) 445-1254.

Mexico — LFPDPPP

Users in Mexico have rights of Access, Rectification, Cancellation, and Opposition ("ARCO" rights) under the Ley Federal de Protección de Datos Personales en Posesión de los Particulares. The self-service export, edit, and delete controls described above satisfy the Access, Rectification, and Cancellation rights in full. To exercise the right of Opposition or to submit any ARCO request that cannot be satisfied by self-service, email privacy@myautobudget.com.

Canada — PIPEDA & Provincial Equivalents

Canadian users are protected by the Personal Information Protection and Electronic Documents Act and, where applicable, by provincial statutes (Quebec's Law 25, Alberta's PIPA, British Columbia's PIPA). We handle personal information in accordance with the ten Fair Information Principles and will respond to any access or correction request within thirty (30) days as required by section 8 of PIPEDA.

Consent Log & Version History

Each time you create an account, toggle a privacy preference, or transmit a browser-level opt-out signal, we append an immutable row to an internal Consent Log recording the event, the date, and the version of this Privacy Policy and of our Terms of Use in force at that moment. You can review the last ten entries in your own log from the Privacy Preferences section of your profile and request the full record as part of a data-subject access request.

Contact

For any privacy question, data-subject request, or notice of complaint, contact:

MyAutoBudget — Privacy
Email: privacy@myautobudget.com