FeedFlow FeedFlow
آخر تحديث: يناير 2025

سياسة الخصوصية

نلتزم بحماية بياناتك وبيانات عملائك. اقرأ هذه السياسة لفهم كيفية جمع بياناتك واستخدامها وحمايتها.

Last updated: January 2025

Privacy Policy

We are committed to protecting your data and your customers' data. Read this policy to understand how we collect, use, and safeguard information.

تُطبَّق سياسة الخصوصية هذه على جميع الخدمات التي تقدمها منصة FeedFlow ("المنصة"، "نحن")، وتُنظِّم طريقة جمعنا واستخدامنا وحفظنا ومشاركتنا للبيانات المرتبطة بالتجار ("التاجر") عند استخدام التطبيق. باستخدامك للمنصة، فإنك توافق على الشروط الواردة في هذه الوثيقة.

1. وصف الخدمة

FeedFlow هي منصة SaaS متخصصة تقدم الخدمات التالية لتجار منصتَي سلة وزد:

  • ربط OAuth مع سلة وزد: نتصل بحساب متجرك عبر بروتوكول OAuth 2.0 لجلب بيانات المنتجات والتقييمات والعروض بشكل آمن وتلقائي.
  • توليد XML Feeds: إنشاء روابط ملفات XML للمنتجات والتقييمات والترويجات بتنسيق متوافق مع متطلبات Google Merchant Center (RSS 2.0 + Google Shopping extensions، ومخطط Product Reviews v2.4). يقوم التاجر بإضافة هذه الروابط يدوياً في حساب Google Merchant Center الخاص به.
  • حساب POAS (Profit on Ad Spend): نحسب الربح الصافي لكل طلب عبر خصم تكلفة البضاعة والشحن والضرائب ورسوم بوابة الدفع من إجمالي قيمة الطلب.
  • تتبع التحويلات (CAPI): إرسال بيانات التحويل إلى واجهات برمجة Google Ads وTikTok وSnapchat من خادمنا (Server-Side) بهدف تحسين أداء الحملات الإعلانية.
  • Google Customer Reviews: تفعيل استطلاع رضا العملاء وشارة التقييم على واجهة متجرك.
  • نطاقات تتبع مخصصة: تخصيص نطاق فرعي لكل تاجر عبر Cloudflare for SaaS.

2. البيانات التي نجمعها

أ. بيانات المتجر والتاجر

  • اسم المتجر، رابطه، شعاره، البريد الإلكتروني للمتجر، رقم الهاتف.
  • معرّف المتجر على منصة سلة أو زد.
  • رموز الوصول (Access Tokens) ورموز التحديث (Refresh Tokens) الخاصة بـ OAuth — تُخزَّن مشفَّرة بخوارزمية Fernet (AES-128).
  • معرّف حساب Google Ads ومعرّف إجراء التحويل — مطلوبة لإرسال بيانات التحويل.
  • معرّفات بيكسل TikTok وSnapchat ورموز وصولها.

ب. بيانات المنتجات والمخزون

  • اسم المنتج، وصفه، سعره العادي وسعره المخفَّض، حالة التوفر، الوزن، الصور (حتى 10 صور).
  • معرّفات المنتج (SKU، Barcode، GTIN، MPN)، العلامة التجارية، الفئة.
  • سعر التكلفة (Cost Price) — يُستخدم حصراً لحساب POAS ولا يُشارَك مع أي طرف خارجي.

ج. بيانات التقييمات والعروض

  • محتوى التقييم، التقييم النجمي، اسم العميل (المُراجع)، معرّف الطلب المرتبط.
  • تفاصيل العروض الترويجية (نوع الخصم، نسبته، تواريخ سريانه).

د. بيانات الطلبات والتحويلات

  • معرّف الطلب، قيمة الطلب، العملة، طريقة الدفع.
  • بيانات المنتجات المشتراة (معرّفاتها، الكميات، الأسعار).
  • معرّفات النقر الإعلاني: GCLID (Google)، WBRAID، GBRAID، TTCLID (TikTok)، SCID (Snapchat) — تُجمَع من متصفح المتسوق عبر Google Tag Manager لأغراض الإسناد الإعلاني فقط.
  • البريد الإلكتروني للعميل ورقم هاتفه — تُجمع فقط لأغراض Enhanced Conversions وتُحوَّل فوراً إلى تجزئة SHA-256 (انظر البند 5).
  • عنوان IP وسلسلة User-Agent — لأغراض مطابقة الأجهزة وإرسال إشارات التحويل.

3. كيف نستخدم البيانات

  • إنشاء روابط XML جاهزة للتاجر لإضافتها يدوياً في Google Merchant Center.
  • إرسال بيانات التحويل إلى منصات الإعلان (Google Ads، TikTok، Snapchat) لتحسين أداء الحملات.
  • حساب الربح الصافي لكل طلب (POAS) وعرضه في لوحة التحكم.
  • المزامنة التلقائية للمنتجات والتقييمات والعروض من سلة/زد وتوليد ملفات XML محدّثة.
  • إرسال بيانات الاعتماد والإشعارات للتاجر عبر البريد الإلكتروني.
  • تشغيل المهام الخلفية المجدولة (تحديث التوكنات، فحص التزامن، مطابقة النقرات).

4. استخدام Google API Services

إفصاح خاص بـ Google API Services

يستخدم تطبيق FeedFlow خدمات Google API. استخدامنا للمعلومات المُستقاة من Google APIs يلتزم بـ سياسة بيانات مستخدم خدمات Google API، بما في ذلك متطلبات الاستخدام المحدود (Limited Use requirements).

Google Merchant Center:

  • طريقة التكامل: لا يتصل FeedFlow بـ Google Merchant Center مباشرةً. يقوم النظام بتوليد روابط XML متوافقة مع متطلبات المنصة، ويضيفها التاجر يدوياً في حساب Google Merchant Center الخاص به.
  • البيانات المُرسَلة: بيانات المنتجات والتقييمات والعروض مُنسَّقة بصيغة XML — لا يُرسَل شيء مباشرةً من خوادمنا إلى Google Merchant Center.

Google Ads API:

  • ما نصل إليه: معرّف حساب Google Ads، قائمة إجراءات التحويل المرتبطة به.
  • لماذا: لإرسال بيانات التحويل (قيمة الطلب، GCLID) عبر Conversions API بهدف تحسين أداء الحملات الإعلانية فقط.
  • القيد: لا نعدّل الحملات أو الإعلانات أو الميزانيات. الوصول مقيد بعمليات الكتابة إلى إجراءات التحويل فحسب.
  • سحب الوصول: يمكنك إلغاء ارتباط Google Ads في أي وقت من إعدادات لوحة التحكم، وسيتوقف الإرسال فوراً.

5. التشفير وحماية البيانات الحساسة

كيف نحمي بيانات عملائك قبل إرسالها للمنصات الإعلانية

  • تجزئة SHA-256 للبريد الإلكتروني: يُطبَّق التطبيع أولاً (lowercase، إزالة النقاط في Gmail) ثم التجزئة — لا يُرسَل البريد الإلكتروني الأصلي أبداً.
  • تجزئة SHA-256 لرقم الهاتف: يُحوَّل إلى صيغة E.164 (مسبوقاً بـ +966 للأرقام السعودية) ثم يُجزَّأ قبل الإرسال.
  • تشفير رموز OAuth: تُخزَّن Access Tokens وRefresh Tokens مشفَّرةً بخوارزمية Fernet (AES-128-CBC) في قاعدة البيانات.
  • تشفير روابط الفيد: يُشفَّر معرّف المتجر في روابط XML لمنع الوصول غير المصرح به.

6. مشاركة البيانات مع أطراف ثالثة

نشارك البيانات فقط بالقدر اللازم لتقديم الخدمة:

الجهة البيانات المُرسَلة الغرض
Google Merchant Center روابط XML (يضيفها التاجر يدوياً) عرض المنتجات والتقييمات في Google Shopping — بدون API مباشر
Google Ads API GCLID، قيمة الطلب، بريد/هاتف مجزَّأ (SHA-256)، IP، User-Agent Enhanced Conversions لتحسين الحملات
TikTok Events API TTCLID، قيمة الطلب، بيانات المنتجات، بريد/هاتف مجزَّأ إسناد التحويلات لإعلانات TikTok
Snapchat Conversions API SCID، قيمة الطلب، بيانات المنتجات، بريد/هاتف مجزَّأ إسناد التحويلات لإعلانات Snapchat
Brevo (البريد الإلكتروني) اسم المتجر، بريد التاجر الإلكتروني إرسال بيانات الاعتماد والإشعارات
Cloudflare معرّف المتجر، النطاق المخصص إدارة النطاقات الفرعية وشهادات SSL

لا نبيع بياناتك ولا نشاركها لأغراض تسويقية مع أي جهة خارجية.

7. الاحتفاظ بالبيانات وحذفها

  • عند إلغاء تثبيت التطبيق من سلة، تُحذف جميع بيانات المتجر (المنتجات، التقييمات، التحويلات، سجلات الـ Webhooks) تلقائياً وبشكل دائم لا يمكن التراجع عنه.
  • يمكنك طلب حذف بياناتك في أي وقت بالتواصل معنا على info@feedflow.pro — يُنفَّذ الطلب خلال 7 أيام عمل.
  • سجلات الـ Webhooks تُحفَظ لمدة 90 يوماً لأغراض المراجعة والتدقيق.
  • بيانات التحويلات المُرسَلة لـ Google Ads تُعلَّم كـ "مُزامَنة" ولا تُحذف آلياً لضمان قابلية التدقيق.

8. أمان البيانات

  • يعمل التطبيق عبر HTTPS مع تطبيق HSTS وملفات تعريف الارتباط الآمنة.
  • الوصول إلى قاعدة البيانات مقيد بحسابات الخدمة فقط.
  • نُطبّق Rate Limiting على نقاط واجهة برمجة API الحساسة (10 طلبات / 60 ثانية لكل IP).
  • رموز OAuth تُحدَّث تلقائياً قبل انتهاء صلاحيتها بـ 24 ساعة.

9. حقوقك كتاجر

  • الوصول: يمكنك الاطلاع على جميع البيانات المخزنة عبر لوحة التحكم.
  • التصحيح: يمكنك تحديث بيانات متجرك في الإعدادات في أي وقت.
  • الحذف: إلغاء التثبيت يحذف جميع البيانات فوراً، أو تواصل معنا للحذف اليدوي.
  • سحب الوصول: يمكنك إلغاء ارتباط Google Ads أو TikTok أو Snapchat في أي وقت من الإعدادات.
  • الاعتراض: يمكنك إيقاف إرسال بيانات التحويل لأي منصة بشكل منفصل.

10. ملفات تعريف الارتباط (Cookies)

لا تُعيِّن منصة FeedFlow ملفات تعريف ارتباط من طرف أول على متجرك. معرّفات النقر (GCLID, TTCLID, SCID) تُستقبل عبر GTM الذي تديره أنت كتاجر، وهو المسؤول عن إدارة موافقة المتسوقين.

11. الخصوصية للقاصرين

خدماتنا موجَّهة للتجار البالغين (18 سنة فأكثر). لا نجمع بيانات شخصية للقاصرين بشكل مقصود.

12. التواصل والشكاوى

لأي استفسار أو طلب يتعلق بهذه السياسة:

سنرد على جميع الاستفسارات خلال 5 أيام عمل.

آخر تحديث: يناير 2025 — هذه السياسة خاضعة للقوانين والأنظمة المعمول بها في المملكة العربية السعودية.

This Privacy Policy applies to all services provided by FeedFlow ("Platform," "we," "us"). It governs how we collect, use, store, and share data in connection with merchants' ("Merchant," "you") use of the application. By using the Platform, you agree to the terms set forth herein.

1. Service Description

FeedFlow is a SaaS platform that provides the following services to Salla and Zid merchants:

  • OAuth Integration with Salla & Zid: We connect to your store account via OAuth 2.0 to securely and automatically retrieve products, reviews, and promotions.
  • XML Feed Generation: We generate XML feed URLs for products, reviews, and promotions in formats compatible with Google Merchant Center (RSS 2.0 + Google Shopping extensions, and Product Reviews Schema v2.4). Merchants manually add these URLs to their own Google Merchant Center account.
  • POAS (Profit on Ad Spend) Calculation: We calculate the net profit per order by deducting COGS, shipping, taxes, and payment gateway fees from the order total.
  • Conversion Tracking (CAPI): Server-side transmission of conversion data to Google Ads, TikTok, and Snapchat APIs to improve ad campaign performance.
  • Google Customer Reviews: Enabling the customer satisfaction survey and ratings badge on your storefront.
  • Custom Tracking Domains: Assigning a subdomain per merchant via Cloudflare for SaaS.

2. Data We Collect

A. Store & Merchant Data

  • Store name, URL, logo, email, phone number.
  • Store ID on Salla or Zid platform.
  • OAuth Access Tokens and Refresh Tokens — stored encrypted using Fernet (AES-128).
  • Google Ads Customer ID and Conversion Action ID — required for sending conversion data.
  • TikTok and Snapchat Pixel IDs and access tokens.

B. Product & Inventory Data

  • Product name, description, regular price, sale price, availability status, weight, images (up to 10).
  • Product identifiers (SKU, Barcode, GTIN, MPN), brand, category.
  • Cost price — used exclusively for POAS calculation and never shared with third parties.

C. Reviews & Promotions Data

  • Review content, star rating, reviewer name, associated order ID.
  • Promotional offer details (discount type, percentage, validity dates).

D. Order & Conversion Data

  • Order ID, order value, currency, payment method.
  • Purchased product data (IDs, quantities, prices).
  • Ad click identifiers: GCLID (Google), WBRAID, GBRAID, TTCLID (TikTok), SCID (Snapchat) — collected from the shopper's browser via Google Tag Manager for attribution purposes only.
  • Customer email and phone number — collected solely for Enhanced Conversions and immediately hashed to SHA-256 (see Section 5).
  • IP address and User-Agent string — for device matching and conversion signals.

3. How We Use Data

  • Generating ready-to-use XML feed URLs for the Merchant to manually add to Google Merchant Center.
  • Sending conversion data to ad platforms (Google Ads, TikTok, Snapchat) to optimize campaign performance.
  • Calculating net profit per order (POAS) for display in the dashboard.
  • Automatically syncing products, reviews, and promotions from Salla/Zid and generating updated XML files.
  • Sending credentials and notifications to the Merchant via email.
  • Running scheduled background tasks (token refresh, sync verification, click matching).

4. Google API Services Usage

Google API Services Disclosure

FeedFlow uses Google API Services. Our use of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.

Google Merchant Center:

  • Integration method: FeedFlow does not connect directly to Google Merchant Center via API. The system generates XML feed URLs that are compatible with the platform's requirements, which the Merchant manually registers in their own Google Merchant Center account.
  • Data transmitted: Product, review, and promotion data formatted as XML — nothing is sent directly from our servers to Google Merchant Center.

Google Ads API:

  • What we access: Google Ads Customer ID and the list of conversion actions associated with the account.
  • Why: To send conversion data (order value, GCLID) via the Conversions API for campaign optimization purposes only.
  • Limitation: We do not modify campaigns, ads, or budgets. Access is restricted to write operations on conversion actions only.
  • Revocation: You can unlink Google Ads at any time from your dashboard settings, and transmissions will stop immediately.

5. Encryption & Protection of Sensitive Data

How we protect your customers' data before sending it to ad platforms

  • SHA-256 hashing of email addresses: Normalization (lowercase, Gmail dot removal) is applied first, then hashing — the original email is never transmitted.
  • SHA-256 hashing of phone numbers: Converted to E.164 format (+966 prefix for Saudi numbers) then hashed before transmission.
  • OAuth token encryption: Access Tokens and Refresh Tokens are stored encrypted using Fernet (AES-128-CBC) in the database.
  • Feed URL encryption: Store IDs are encrypted in XML URLs to prevent unauthorized access.

6. Data Sharing with Third Parties

We share data only to the extent necessary to provide the Service:

Party Data Transmitted Purpose
Google Merchant Center XML URLs (added manually by Merchant) Displaying products & reviews on Google Shopping — no direct API
Google Ads API GCLID, order value, hashed email/phone (SHA-256), IP, User-Agent Enhanced Conversions for campaign optimization
TikTok Events API TTCLID, order value, product data, hashed email/phone Conversion attribution for TikTok ads
Snapchat Conversions API SCID, order value, product data, hashed email/phone Conversion attribution for Snapchat ads
Brevo (Email) Store name, merchant email address Sending credentials and notifications
Cloudflare Store ID, custom domain Subdomain management and SSL certificates

We do not sell or share your data for marketing purposes with any external party.

7. Data Retention & Deletion

  • When the app is uninstalled from Salla, all merchant data (products, reviews, conversions, webhook logs) is automatically and permanently deleted — this action is irreversible.
  • You may request data deletion at any time by contacting us at info@feedflow.pro — requests are fulfilled within 7 business days.
  • Webhook logs are retained for 90 days for audit purposes.
  • Conversion data sent to Google Ads is marked as "synced" and not automatically deleted to ensure auditability.

8. Data Security

  • The application operates over HTTPS with HSTS enforcement and secure cookies.
  • Database access is restricted to service accounts only.
  • Rate limiting is applied to sensitive API endpoints (10 requests per 60 seconds per IP).
  • OAuth tokens are automatically refreshed 24 hours before expiry.

9. Your Rights as a Merchant

  • Access: You can view all stored data via your dashboard.
  • Correction: You can update your store data in Settings at any time.
  • Deletion: Uninstalling the app deletes all data immediately, or contact us for manual deletion.
  • Revocation: You can unlink Google Ads, TikTok, or Snapchat at any time from Settings.
  • Objection: You can stop sending conversion data to any platform independently.

10. Cookies

FeedFlow does not set first-party cookies on your storefront. Click identifiers (GCLID, TTCLID, SCID) are received via GTM that you manage as a merchant. You are responsible for managing shopper consent.

11. Children's Privacy

Our services are directed to adult merchants (18+). We do not knowingly collect personal data from minors.

12. Contact & Complaints

For any inquiry or request regarding this policy:

We will respond to all inquiries within 5 business days.

Last updated: January 2025 — This policy is governed by the laws and regulations applicable in the Kingdom of Saudi Arabia.