سياسة الخصوصية

آخر تحديث: أبريل 2026

1. ما هو OpenedMic

OpenedMic خدمة بث صوتي مباشر، مع دعم اختياري للفيديو، تعمل داخل المتصفح. يفتح المضيف غرفة، وينضم الحضور عبر رمز الغرفة، أو مسح رمز QR، أو رابط مباشر. لا يلزم تثبيت ولا تسجيل لاستخدام الخدمة.

تشمل الخدمة الصفحة العامّة الرئيسية على https://www.openedmic.com/، والتطبيق المستقل على https://www.openedmic.com/app. صُمِّم التطبيق للعمل داخل المتصفح، ويمكن تثبيته على الأجهزة المتوافقة كتطبيق على الشاشة الرئيسية — من دون المرور بأي متجر تطبيقات.

2. من دون تسجيل

لا تطلب منك OpenedMic إنشاء حساب، أو تقديم بريد إلكتروني، أو مشاركة أي بيانات شخصية لاستخدام الخدمة. ويمكنك إنشاء الغرف والانضمام إليها من دون تسجيل.

3. ما لا نجمعه ولا نحتفظ به

لا تجمع OpenedMic ولا تحتفظ ولا تسجّل المعلومات التالية ضمن منطق التطبيق، ولا أنظمة التحليلات، ولا القياس الداخلي:

• الأسماء، والبريد الإلكتروني، وأسماء المستخدمين، وصور الأفاتار
• رموز الغرف أو معرّفاتها أو تجزئاتها
• عناوين IP المباشرة أو التجزئات
• معرّفات الجلسة أو معرّفات المستخدم أيًا كان شكلها
• بصمات الجهاز أو بصمات المتصفح
• محتوى رسائل المحادثة
• محتوى ردود الفعل
• كلمات مرور الغرف
• نصّ الروابط المنسوخة
• الصوت أو الفيديو أو أي محتوى وسائط أيًا كان نوعه
• رسائل الخطأ الحرّة من العميل، أو تتبّع الأكوام الخام، أو محتوى الطلبات
• أي معرّف، مباشر أو مشتق، يمكن ربطه بشخص أو جهاز أو متصفح أو جلسة

4. بيانات الجلسة

أثناء استخدام OpenedMic، تُعالَج المعلومات التالية مؤقتًا في الذاكرة لتمكين الخدمة من العمل. ولا يُحتفظ بأي منها بعد انتهاء الجلسة:

• رموز الغرف — رموز عشوائية من ستة أحرف، تبقى في ذاكرة الخادم فقط طوال فترة عمل الغرفة
• الأسماء المستعارة وصور الأفاتار — تُدخَل اختياريًا في كل جلسة، وتبقى في ذاكرة الخادم فقط أثناء الجلسة النشطة، وتُمحى عند إغلاق الغرفة
• بيانات إشارات WebRTC — عروض SDP والردود ومرشّحات ICE تُعالَج لحظيًا لإقامة اتصال الصوت/الفيديو، ولا يُحتفَظ بها
• رسائل المحادثة — تُنقل لحظيًا داخل الغرفة، ولا تُخزَّن على الخادم
• ردود الفعل — تُنقل لحظيًا، ولا يُخزَّن محتواها، ولا تُدرَج في بيانات التحليلات
• رمز إعادة اتصال المضيف — قيمة عشوائية قصيرة العمر تُخزَّن في localStorage تحت مفتاح مرتبط بالغرفة (om_btoken_[room]) أثناء البث النشط، لدعم إعادة الاتصال بعد انقطاع قصير. مدّة صلاحيتها في العميل ~60 ثانية، ويقبل الخادم إعادة الاتصال فقط خلال نافذة سماح مدتها 15 ثانية. الرمز غير مرتبط بأي حساب أو ملف تعريف — قيمة عشوائية محصورة بغرفة واحدة فقط

5. تحليلات تشغيلية مجهولة

تُشغِّل OpenedMic نظام تحليلات ذاتيّ الاستضافة ومجهول الهوية، مدعومًا بقاعدة بيانات SQLite محلية. يجمع هذا النظام حصريًا إشارات تشغيلية غير معرّفة لفهم استخدام المنتج، وصحّة الخدمة، وتبنّي الميزات عبر الوقت. ولا تُخزَّن أي بيانات شخصية، ولا معرّفات، ولا نصوص حرّة.

ما تحتفظ به التحليلات:

• الطوابع الزمنية (UTC)
• نوع الحدث (مثال: غرفة أُنشئت، بث بدأ، مستمع انضم، ميزة استُخدمت)
• وضع البث أو الفئة المختارة
• غرفة خاصة أو عامّة
• عدد المستمعين وذروة المستمعين
• مدّة الجلسة بالثواني
• إعداد اللغة / locale
• نوع الجهاز العامّ المستنتَج من الطلب (mobile / tablet / desktop / unknown)
• عائلة المتصفح العامّة (chrome / safari / firefox / edge / unknown)
• عائلة نظام التشغيل العامّة (ios / android / windows / macos / linux / unknown)
• فئة مصدر الدخول (QR / رابط / رمز / unknown)
• مؤشّرات استخدام الميزات (مثال: مشاركة الشاشة مفعّلة، التسجيل بدأ)
• رموز أخطاء مُهيكَلة من قائمة محدّدة مسبقًا (مثال: room_not_found, mic_permission_denied)
• إشارات التفاعل مع PWA (مثال: نافذة التثبيت عُرضت، قُبلت، أو تم اكتشاف وضع standalone)
• نسخة الخادم عند لحظة الحدث

لا تُحفظ سلاسل User-Agent الخامّ أبدًا. تُستنتج عائلات المتصفح ونظام التشغيل ونوع الجهاز لحظة وصول الطلب، ثم تُهمَل السلسلة الأصلية مباشرة.

جميع نقاط قراءة التحليلات والتقارير — بما فيها صفحة /stats، وواجهة /analytics/*، ونقاط التشغيل /logs و/ops و/ops/snapshot — محميّة بـ bearer token، ومُقيَّدة في الإنتاج على اسم مضيف تشغيلي منفصل. ولا تُتاح أيّ منها للعموم.

6. قياس أخطاء مُهيكَل ومحترِم

يتضمّن التطبيق آلية إبلاغ خفيفة عن الأخطاء من جانب العميل. عند حدوث خطأ تقني في المتصفح، قد يُرسل التطبيق قياسًا مُهيكَلًا غير معرِّف إلى الخادم. ويقتصر هذا القياس حصريًا على:

• فئة نوع الخطأ من قائمة محدّدة مسبقًا (مثال: JS_ERROR, UNHANDLED_REJECTION)
• العائلة والمرحلة والواجهة من قوائم محدّدة (مثال: «permissions», «browser_api», «app»)
• رقم السطر والعمود
• عائلات المتصفح ونظام التشغيل ونوع الجهاز العامّة (مستنتجة من UA، مع إهمال UA الخامّ)
• اللغة / locale

لا تُرسَل ولا تُحفَظ رسائل الأخطاء الحرّة، أو تتبّع الأكوام الخامّ، أو محتوى الطلبات، أو مسارات ملفات المصدر، أو أي محتوى قد يحوي بيانات مستخدم أو معرّفات. يُزيل العميل هذه الحقول قبل الإرسال.

7. نموذج التواصل

عند إرسال نموذج التواصل على openedmic.com/contact.html، يصل الطلب إلى خادم OpenedMic للتحقّق من البنية. يتحقّق الخادم من الصيغة، ويسجّل فقط إشارة تشغيلية مجهولة الحد الأدنى (عدد عمليات الإرسال الناجحة، من دون محتوى)، ثم يُعيد ردًّا إلى متصفحك.

يُرسَل محتوى الرسالة — الاسم، والبريد، والموضوع، والنصّ — مرّة واحدة إلى نقطة خروج مُعدَّة مسبقًا (webhook)، ليتمكّن مشغّل الخدمة من استلامها والردّ عليها، ثم يُمحى. لا يُحتفَظ به في أي قاعدة بيانات، أو ملف سجلّات، أو نظام تحليلات لـ OpenedMic بعد هذا الإرسال. وتسري سياسة خصوصية مزوّد الـ webhook على ما يحتفظ به في نظامه.

إن كانت نقطة الخروج متوقّفة أو غير مهيّأة، لا يحتفظ الخادم أيضًا بمحتوى الرسالة؛ وتقدّم الواجهة بديلًا لمراسلة hello@openedmic.com مباشرةً من تطبيق البريد.

8. Google Analytics 4

تستخدم الصفحة الرئيسية على https://www.openedmic.com/، والتطبيق على https://www.openedmic.com/app، خدمة Google Analytics 4 بإعداد يراعي الخصوصية:

• إخفاء عنوان IP قبل المعالجة (anonymize_ip: true)
• لا ملفات تعريف ارتباط للتحليلات، ولا تخزين على جهازك (storage: 'none', client_storage: 'none')
• استخدام البيانات لفهم الاستخدام الإجمالي للصفحات فقط
• لا استخدام إعلاني، ولا تكوين ملفّ شخصي فردي

9. تطبيق ويب قابل للتثبيت (PWA)

يمكن تثبيت OpenedMic كتطبيق على الشاشة الرئيسية على الأجهزة والمتصفحات المتوافقة. عند التثبيت:

• يُقدَّم قالب التطبيق من المنشأ نفسه — من دون المرور بأي متجر تطبيقات
• يُسجَّل Service Worker في متصفحك ليحمِّل الموارد الثابتة (الخطوط، والسكربتات) بموثوقية، ويعرض صفحة أساسية عند انقطاع الشبكة
• لا يخزّن الـ Service Worker صفحات HTML أو المحتوى الديناميكي. وظائف الجلسة المباشرة — إنشاء الغرفة، والانضمام، وتدفّق الصوت/الفيديو، والإشارات — تتطلّب اتصال إنترنت نشط ولا تعمل دون اتصال
• إذا رفضت نافذة التثبيت، تُحفَظ علامة في localStorage لمنع إعادة عرضها
• إذا فتحت التطبيق بوضع standalone بعد التثبيت، قد تسجّل التحليلات التشغيلية إشارة مجهولة لتفاعل التثبيت

10. ملفات تعريف الارتباط وتخزين المتصفح

لا تستخدم OpenedMic ملفات تعريف ارتباط إعلانية أو تتبّعية. يُستخدم تخزين المتصفح حصريًا لوظائف محلية على جهازك:

• لغة التطبيق (localStorage: openedmic-app-lang) — تحفظ اللغة المختارة داخل التطبيق
• لغة الصفحة الرئيسية (localStorage: openedmic-lang) — تحفظ اللغة المختارة على الصفحة الرئيسية
• إعدادات الوصول (localStorage: openedmic-a11y) — تحفظ تفضيلات التباين، والحركة، والخط إن عُدِّلت
• رفض نافذة التثبيت (localStorage: pwa-dismissed) — تُضبط إن رفضت عرض التثبيت
• رفض نافذة التثبيت على iOS (localStorage: pwa-ios-dismissed)
• رمز إعادة اتصال المضيف (localStorage: om_btoken_[room]) — يبقى فقط أثناء البث النشط بمدّة صلاحية ~60 ثانية

11. التسجيل المحلي

إن استخدمت وظيفة التسجيل المحلي خلال البث، يُلتقَط الصوت و/أو الفيديو داخل المتصفح عبر MediaRecorder API، ويُحفَظ على جهازك بصيغة WebM. لا يُرسَل شيء إلى أيّ خادم. ولا تستطيع OpenedMic الوصول إلى تسجيلاتك.

12. البنية التحتية والخدمات الخارجية

• Render.com — استضافة المصدر لخادم Node.js. قد تُنتج المنصّة سجلّات وصول قياسية وفق سياستها.
• Cloudflare — DNS وحماية DDoS. جميع الاتصالات مُشفَّرة عبر HTTPS/TLS. قد تعالج Cloudflare بيانات الاتصال الوصفية وفق سياستها. ملاحظة: يعمل النطاق الأساسي للتطبيق حاليًا في وضع DNS only، وتسري حماية الوكيل من Cloudflare على نطاقات التوجيه.
• Metered.live — خوادم TURN لدعم اتصالات WebRTC من نقطة إلى نقطة عند تعذّر الاتصال المباشر. تُمرِّر خوادم TURN وسائط مُشفَّرة ولا تخزّن المحتوى.

13. لا إعلانات

لا تعرض OpenedMic إعلانات ولا تشارك البيانات مع شبكات إعلانية.

14. القاصرون

OpenedMic مخصّص للمستخدمين الذين بلغوا 16 عامًا فأكثر. ولا نجمع عن علم بيانات من القاصرين.

15. التغييرات على هذه السياسة

قد تُحدَّث هذه السياسة مع تطوّر الخدمة. ويعكس التاريخ أعلى الصفحة آخر تحديث. والاستخدام المستمرّ للخدمة بعد التحديث يعني القبول بالنسخة الجديدة.

16. الاتصال

لأي استفسار حول هذه السياسة، استخدم صفحة الاتصال.