Privacy Policyسياسة الخصوصية

Last Updated: June 2026 · Effective Date: June 2026 آخر تحديث: يونيو ٢٠٢٦ · تاريخ السريان: يونيو ٢٠٢٦

1. Data Controller and Processor Roles١. أدوار مراقب البيانات ومعالجها

Under UAE Federal Decree-Law No. 45 of 2021 (PDPL):

بموجب المرسوم بقانون اتحادي رقم ٤٥ لسنة ٢٠٢١ بشأن حماية البيانات الشخصية:

For Your Financial Records and Business Data: You (the User) are the Data Controller. You decide what data to enter, where to store it, and who to share it with. Nexus Lite acts solely as a Data Processor for this data, processing it only to provide the Service and only on your instructions.
لسجلاتك المالية وبيانات عملك: أنت (المستخدم) مراقب البيانات. تقرر البيانات التي تدخلها وأين تخزنها. نكسس لايت تعمل فقط كمعالج بيانات.
For Your Account Data (email address): Nexus Lite is an independent Data Controller. We collect and retain this data for authentication and service delivery purposes.
لبيانات حسابك (البريد الإلكتروني): نكسس لايت هي مراقب بيانات مستقل.
Third-Party Data in Your Invoices: Your invoices may contain personal data of your customers and suppliers. You are the Data Controller for that third-party data. Nexus does not access, process, or share that data except as required to provide the Service.
بيانات الطرف الثالث في فواتيرك: أنت مراقب البيانات لبيانات عملائك ومورديك. نكسس لا تصل أو تعالج أو تشارك تلك البيانات إلا لتقديم الخدمة.

Nexus does not sell, rent, or share your personal data with third parties for their own marketing purposes.

لا تبيع نكسس أو تؤجر أو تشارك بياناتك الشخصية مع أطراف ثالثة لأغراض التسويق.

2. Data We Collect٢. البيانات التي نجمعها

Data	Purpose	Where Stored	Retention	البيانات	الغرض	مكان التخزين	الاحتفاظ
Email address	Account identification, OTP login	Cloudflare KV	Until account deletion	البريد الإلكتروني	تعريف الحساب، تسجيل الدخول	Cloudflare KV	حتى حذف الحساب
IP address (at login)	Security, fraud prevention	Cloudflare access logs	30 days	عنوان IP	الأمان، منع الاحتيال	سجلات Cloudflare	٣٠ يومًا
Authentication session token	Maintaining logged-in state	Browser localStorage	Until logout or expiry	رمز جلسة المصادقة	الحفاظ على حالة تسجيل الدخول	localStorage للمتصفح	حتى تسجيل الخروج
Login timestamps, OTP attempt logs	Security, abuse prevention	Cloudflare KV	30 days	طوابع وقت تسجيل الدخول	الأمان، منع إساءة الاستخدام	Cloudflare KV	٣٠ يومًا
Invoice/receipt images (OCR)	Text extraction, deleted after	EU Hetzner (transient)	Seconds	صور الفواتير (OCR)	استخراج النص، تُحذف بعده	Hetzner EU (مؤقت)	ثوانٍ
Structured financial data	Core service operation	User's IndexedDB + cloud	User-controlled	البيانات المالية المنظمة	تشغيل الخدمة الأساسية	IndexedDB + سحابة المستخدم	يتحكم فيها المستخدم
Company profile (name, TRN, address)	Invoice generation, compliance	User's IndexedDB	User-controlled	ملف الشركة	إنشاء الفواتير، الامتثال	IndexedDB للمستخدم	يتحكم فيها المستخدم

3. Data We Do NOT Collect٣. البيانات التي لا نجمعها

Nexus Lite does NOT collect, store, or have server-side access to:

لا تقوم نكسس لايت بجمع أو تخزين أو الوصول خادميًا إلى:

Your customers' personal data (names, addresses, TRNs entered into invoices)
البيانات الشخصية لعملائك (الأسماء والعناوين والأرقام الضريبية)
Your suppliers' personal data
البيانات الشخصية لمورديك
Your bank account credentials or passwords
بيانات حساباتك المصرفية أو كلمات المرور
Your Google Drive or AWS S3 passwords
كلمات مرور جوجل درايف أو AWS S3 الخاصة بك
Location data, browsing history, or device identifiers
بيانات الموقع أو سجل التصفح أو معرفات الجهاز
Analytics, tracking cookies, or behavioral data
التحليلات أو ملفات تعريف التتبع أو البيانات السلوكية

4. OCR Image Processing٤. معالجة صور التعرف البصري

When a User uploads a receipt or document for OCR scanning, the image file is transmitted to Nexus Lite's OCR processing infrastructure consisting of: (a) a LiteLLM gateway server hosted on Hetzner in the European Union (Frankfurt); and (b) Meta's Llama 4 Scout 17B 16E vision-language model via Groq's API for vision-based text extraction.

عند رفع مستند للمسح الضوئي، تُرسل الصورة إلى البنية التحتية لمعالجة OCR في نكسس لايت عبر خادم LiteLLM على Hetzner في الاتحاد الأوروبي ونموذج Llama 4 Scout من ميتا عبر Groq.

The image is processed for text extraction only: vendor name, date, line items, unit prices, quantities, tax amounts, totals, and TRN where legible.

تُعالج الصورة لاستخراج النص فقط: اسم المورد والتاريخ والبنود والأسعار والكميات والضرائب والإجماليات.

Zero-Retention Policy: The original image is not stored, logged, cached, or backed up after processing. It is permanently deleted from the processing server within seconds of extraction completion. Groq has confirmed that API inputs are not used to train their models. Zero Data Retention (ZDR) is enabled for all inference requests.

سياسة عدم الاحتفاظ: لا يتم تخزين الصورة الأصلية بعد المعالجة. تُحذف بشكل دائم في غضون ثوانٍ. أكدت Groq أن مدخلات API لا تستخدم لتدريب نماذجها.

The extracted structured data is then saved to the User's local IndexedDB and optionally to their connected cloud storage — not to Nexus servers.

ثم تُحفظ البيانات المنظمة المستخرجة في IndexedDB المحلي للمستخدم — وليس على خوادم نكسس.

4(5). Personal API Key Path: When a User configures a personal API key under Advanced Settings, OCR processing occurs directly between the User's browser and their chosen provider (e.g., Groq, OpenAI, Google). Nexus is not a data processor for this path. The User's chosen provider's own privacy policy and data retention terms govern that processing entirely. Nexus has no visibility into, and accepts no responsibility for, third-party providers' handling of document data submitted via personal API keys.

٤(٥). مسار مفتاح API الشخصي: عند تكوين المستخدم مفتاح API شخصي ضمن الإعدادات المتقدمة، تتم معالجة OCR مباشرة بين متصفح المستخدم والمزود الذي يختاره. نكسس ليست معالج بيانات لهذا المسار. تخضع تلك المعالجة بالكامل لسياسة الخصوصية وشروط الاحتفاظ بالبيانات الخاصة بمزود المستخدم المختار. ليس لنكسس أي اطلاع على، ولا تتحمل أي مسؤولية عن، معالجة مزودي الطرف الثالث لبيانات المستندات المقدمة عبر مفاتيح API الشخصية.

5. Third-Party Services٥. خدمات الطرف الثالث

Nexus Lite integrates with the following third-party services. Each is governed by its own privacy policy:

تتكامل نكسس لايت مع خدمات الطرف الثالث التالية. تخضع كل منها لسياسة الخصوصية الخاصة بها:

Service	Purpose	Data Shared	Privacy Policy	الخدمة	الغرض	البيانات المشتركة
Google Drive API	Invoice backup & archiving	Invoice PDFs (User-initiated)	policies.google.com/privacy	النسخ الاحتياطي للفواتير وأرشفتها	ملفات PDF للفواتير (بمبادرة من المستخدم)
Amazon AWS S3	Invoice backup & archiving	Invoice PDFs (User-initiated)	aws.amazon.com/privacy	النسخ الاحتياطي للفواتير	ملفات PDF للفواتير
Cloudflare Workers	Email routing, API endpoints	Email address	cloudflare.com/privacypolicy	توجيه البريد الإلكتروني	البريد الإلكتروني
Resend	OTP email delivery	Email address	resend.com/privacy	توصيل OTP عبر البريد	البريد الإلكتروني
Groq	OCR AI processing	Document image (deleted after processing)	groq.com/privacy-policy	معالجة OCR بالذكاء الاصطناعي	صورة المستند (تُحذف بعد المعالجة)
LiteLLM (Hetzner EU)	OCR routing infrastructure	Document image (deleted after processing)	Per Nexus Lite policy above	البنية التحتية لتوجيه OCR	صورة المستند (تُحذف)	حسب سياسة نكسس لايت أعلاه

6. Your PDPL Rights٦. حقوقك بموجب قانون حماية البيانات الشخصية

Under UAE Federal Decree-Law No. 45 of 2021, you have the following rights:

بموجب المرسوم بقانون اتحادي رقم ٤٥ لسنة ٢٠٢١، لديك الحقوق التالية:

Right to be Informed: This Privacy Policy informs you of our data practices.
الحق في الإعلام: تبلغك سياسة الخصوصية هذه بممارساتنا.
Right to Access: Request a copy of data Nexus holds about you via support@thenexuspro.net.
الحق في الوصول: طلب نسخة من بياناتك عبر support@thenexuspro.net.
Right to Rectification: Correct your email and profile data through app Settings.
الحق في التصحيح: تصحيح بياناتك عبر إعدادات التطبيق.
Right to Deletion: Request deletion of your account data. Nexus complies within 30 days.
الحق في الحذف: طلب حذف بيانات حسابك. نكسس تمتثل خلال ٣٠ يومًا.
Right to Data Portability: Export your financial data anytime via app features.
الحق في نقل البيانات: تصدير بياناتك المالية في أي وقت.
Right to Withdraw Consent: Cease use and delete your account.
الحق في سحب الموافقة: التوقف عن الاستخدام وحذف حسابك.
Right to Object: Object to processing based on Nexus's legitimate interests.
الحق في الاعتراض: الاعتراض على المعالجة المبنية على المصالح المشروعة.
Right to Restrict Processing: Request restriction while data accuracy is contested.
الحق في تقييد المعالجة: طلب التقييد أثناء الطعن في دقة البيانات.
Right to Lodge a Complaint: File a complaint with the UAE Personal Data Protection Office (PDPO).
الحق في تقديم شكوى: تقديم شكوى إلى مكتب حماية البيانات الشخصية الإماراتي.

7. Data Retention٧. الاحتفاظ بالبيانات

Your Data, Your Retention: Nexus Lite does not impose retention limits on your locally stored data. It remains in your browser's IndexedDB until you clear it.
بياناتك، احتفاظك: لا تفرض نكسس لايت حدودًا للاحتفاظ ببياناتك المخزنة محليًا.
FTA 15-Year Requirement: UAE Cabinet Decision No. 52 of 2017 requires businesses to retain invoices for 15 years. This is your legal obligation.
متطلب الهيئة الاتحادية للضرائب لمدة ١٥ عامًا: يتطلب القرار الوزاري رقم ٥٢ لسنة ٢٠١٧ الاحتفاظ بالفواتير لمدة ١٥ عامًا.
Nexus-Held Data: The only data Nexus retains on its servers is your email address. Retained until you request deletion.
البيانات المحفوظة لدى نكسس: البيانات الوحيدة التي تحتفظ بها نكسس هي بريدك الإلكتروني.
OCR Images: Deleted within seconds of processing. Not retained.
صور OCR: تُحذف في غضون ثوانٍ من المعالجة.

8. Contact٨. الاتصال

For privacy-related inquiries, data deletion requests, or any questions about this Privacy Policy:

للاستفسارات المتعلقة بالخصوصية أو طلبات حذف البيانات أو أي أسئلة:

Email: support@thenexuspro.net البريد الإلكتروني: support@thenexuspro.net
We will respond to privacy requests within 30 days. سنرد على طلبات الخصوصية في غضون ٣٠ يومًا.

9. Data Breach Notification٩. الإخطار بانتهاك البيانات

In the event of a personal data breach affecting data held by Nexus (email address), Nexus will notify the UAE Personal Data Protection Office as required by PDPL Article 14, and notify affected Users by email within 72 hours if the breach is likely to result in risk to their rights or interests.
في حالة حدوث خرق للبيانات الشخصية، ستقوم نكسس بإخطار مكتب حماية البيانات الشخصية الإماراتي والمستخدمين المتضررين عبر البريد الإلكتروني في غضون ٧٢ ساعة.
Because your financial records are stored exclusively on your device and in your personal cloud storage (not on Nexus servers), a breach of Nexus's systems does not directly expose your financial data.
نظرًا لأن سجلاتك المالية مخزنة حصريًا على جهازك، فإن خرق أنظمة نكسس لا يكشف بياناتك المالية بشكل مباشر.
Nexus is not responsible for breaches of your personal Google Drive or AWS S3 account.
نكسس غير مسؤولة عن خروقات حسابات جوجل درايف أو AWS S3 الشخصية.

10. Cross-Border Data Transfers١٠. نقل البيانات عبر الحدود

Personal data held by Nexus may be transferred to the following jurisdictions:

قد تُنقل البيانات الشخصية المحفوظة لدى نكسس إلى jurisdictions التالية:

Recipient	Jurisdiction	Legal Basis Under UAE PDPL	المستلم
Hetzner (OCR)	EU (Frankfurt)	Art. 22(1): EU is adequate jurisdiction	المادة ٢٢(١): الاتحاد الأوروبي jurisdiction كافية
Groq (AI model)	United States	Art. 22(2): necessary for contractual performance	المادة ٢٢(٢): ضرورية للأداء التعاقدي
Cloudflare Workers KV	United States	Art. 22(2): necessary for authentication/service delivery	المادة ٢٢(٢): ضرورية للمصادقة
Resend (OTP)	United States	Art. 22(2): necessary for authentication	المادة ٢٢(٢): ضرورية للمصادقة
Google Drive / AWS S3	User-determined	User-initiated; User is Data Controller for this transfer	بمبادرة من المستخدم؛ المستخدم هو مراقب البيانات

All third-party data recipients are contractually bound to process personal data only as instructed and to implement appropriate security measures.

جميع مستلمي البيانات من الأطراف الثالثة ملزمون تعاقديًا بمعالجة البيانات الشخصية فقط حسب التعليمات.

11. Cookies and Local Browser Storage١١. ملفات تعريف الارتباط والتخزين المحلي للمتصفح

Nexus Lite does not use third-party advertising or analytics cookies.
لا تستخدم نكسس لايت ملفات تعريف ارتباط إعلانية أو تحليلات من طرف ثالث.

Storage Type	Purpose	Duration	نوع التخزين	الغرض	المدة
Authentication session (localStorage)	Keeps you logged in	Until logout or token expiry	جلسة المصادقة (localStorage)	يبقيك مسجلاً للدخول	حتى تسجيل الخروج
IndexedDB	Stores your financial records locally	Until you clear browser data	IndexedDB	تخزين سجلاتك المالية محليًا	حتى مسح بيانات المتصفح
Service Worker Cache	Enables offline functionality	Until cleared by browser	ذاكرة التخزين المؤقت للعامل الخدمي	تمكين العمل دون اتصال	حتى مسحها من المتصفح

You can clear all Nexus-related browser storage at any time through your browser settings. Doing so will permanently delete all locally stored financial records.

يمكنك مسح جميع مخازن المتصفح المتعلقة بنكسس في أي وقت من خلال إعدادات المتصفح.

12. Changes to This Privacy Policy١٢. التغييرات على سياسة الخصوصية هذه

Nexus may update this Privacy Policy from time to time. When we make material changes that affect how we process your personal data, we will notify you by email at least 14 days before the changes take effect.
يجوز لنكسس تحديث سياسة الخصوصية هذه من وقت لآخر. سنقوم بإخطارك بالتغييرات الجوهرية عبر البريد الإلكتروني قبل ١٤ يومًا على الأقل.
The "Last Updated" date at the top of this page reflects the most recent revision.
تاريخ "آخر تحديث" في أعلى الصفحة يعكس أحدث مراجعة.
Continued use of the Service after the effective date of a revised Privacy Policy constitutes your acceptance of the revised terms.
الاستمرار في استخدام الخدمة بعد تاريخ سريان سياسة الخصوصية المعدلة يعتبر قبولاً للشروط المعدلة.