سياسة الخصوصية

نجمع المعلومات التي تقدمها لنا مباشرة عند: • إنشاء حساب • إدخال أبعاد أو عناصر أو مساحات لتشغيل فحص ملاءمة • رفع صور أو ملفات للتحليل • التواصل معنا للحصول على الدعم • الاشتراك في تحديثات المنتج • الدردشة مع مساعدنا بالذكاء الاصطناعي حول قرار ملاءمة قد يشمل ذلك عنوان بريدك الإلكتروني، والأبعاد والعناصر التي تدخلها، وفحوصات الملاءمة والأدلة البصرية التي تنشئها، ورسائل دردشتك، وأي ملفات تختار رفعها. **ما نريدك أن تعرفه:** فحوصات الملاءمة ورسائل الدردشة الخاصة بك مخزَّنة على حسابك حتى تتمكن من مراجعتها لاحقاً، ولكي نتمكن من التحقيق في الأخطاء وسوء الاستخدام. يمكنك مسحها كلها في أي وقت من الإعدادات ← الحساب ← المنطقة الخطرة.

نستخدم المعلومات التي نجمعها من أجل: • تشغيل فحوصات الملاءمة الخاصة بك وإنشاء أدلة بصرية • حفظ عناصرك ومساحاتك وسجل المشاريع لتتمكن من العودة إليها • التحقيق في الأخطاء ومنع سوء استخدام الخدمة • النظر في أنماط الاستخدام الإجمالية لتحسين دقة المحلّل والإعدادات الافتراضية للمنتج • إرسال إشعارات تقنية وإيصالات وردود الدعم إليك • الرد على أسئلتك وطلبات الدعم • الامتثال للالتزامات القانونية وحماية حقوقنا لا نبيع أو نؤجر معلوماتك الشخصية، ولا نشاركها مع أطراف ثالثة لأغراضهم التسويقية.

تُخزَّن معلوماتك باستخدام تشفير وفق معايير الصناعة أثناء النقل وفي حالة السكون. نطبّق ضمانات تقنية وتنظيمية ضد الوصول غير المصرح به أو التعديل أو الإفصاح أو الإتلاف. تعيش فحوصات الملاءمة، والعناصر والمساحات المحفوظة، ورسائل الدردشة الخاصة بك على حسابك حتى تمسحها. عند حذف حسابك، تُمسح سجلاتك التعريفية (الحساب، البريد الإلكتروني، عنوان IP، بصمة الجهاز، روابط الجلسات) فوراً. وحيث نحتفظ بسجلات مجهولة الهوية — دون أي ارتباط بك — لجودة المنتج، أو منع سوء الاستخدام، أو الالتزامات القانونية، نتعامل معها كبيانات مجهولة الهوية بموجب اللائحة العامة لحماية البيانات (GDPR). نحتفظ بمعلوماتك فقط طالما كان ذلك ضرورياً لتقديم الخدمة أو ما يتطلبه القانون.

نستخدم الكوكيز وتقنيات التتبع المماثلة من أجل: • تذكر تفضيلاتك وإعداداتك • تحليل حركة المرور على الموقع وأنماط الاستخدام • تحسين وظائف موقعنا الإلكتروني • تقديم محتوى وتوصيات مخصصة يمكنك التحكم في إعدادات الكوكيز من خلال تفضيلات متصفحك. ومع ذلك، قد يُقيّد تعطيل بعض الكوكيز بعض ميزات خدمتنا.

تتكامل خدمتنا مع مزودي الطرف الثالث من أجل: • التحليل المكاني المدعوم بالذكاء الاصطناعي • العرض ثلاثي الأبعاد والتصور • معالجة الدفع لمشتريات حزم فحص الملاءمة • التحليلات ومراقبة الأداء يلتزم هؤلاء المزودون باتفاقيات الخصوصية ولا يصلون إلا إلى المعلومات الضرورية لتقديم خدماتهم المحددة.

لديك الحق في: • الوصول إلى معلوماتك الشخصية أو تحديثها أو حذفها • تصدير عناصرك ومساحاتك المحفوظة وسجل فحوصات الملاءمة • إلغاء الاشتراك في رسائل تحديثات المنتج • طلب إمكانية نقل البيانات • تقديم شكوى إلى السلطات الرقابية أسرع طريقة لممارسة الحق في المسح هي من الإعدادات ← الحساب ← المنطقة الخطرة. للطلبات الأخرى، راسلنا على roscatoday@gmail.com. عند حذف حسابك، نزيل هويتك نهائياً من جميع السجلات (الحساب، البريد الإلكتروني، عنوان IP، بصمة المتصفح، روابط الجلسات). قد يُحتفظ بالمحتوى النصي لرسائل الدردشة بشكل مجهول الهوية — دون أي ارتباط بك — لأغراض جودة المنتج ومنع سوء الاستخدام. نظراً لأن هذه السجلات لم تعد قابلة للربط بك، فإنها تُعامل كبيانات مجهولة الهوية بموجب اللائحة العامة لحماية البيانات (GDPR). لا تُدرج معلومات شخصية (الأسماء، العناوين، أرقام الهواتف) في رسائل الدردشة إذا كنت تفضل عدم الاحتفاظ بها بأي شكل.

خدمتنا غير مخصصة للأطفال دون سن 13 عاماً. لا نجمع عن قصد معلومات شخصية من أطفال دون سن 13 عاماً. إذا اكتشفنا أننا جمعنا معلومات من طفل دون سن 13 عاماً، سنحذفها فوراً.

قد نحدّث سياسة الخصوصية هذه من وقت لآخر. سنُخطر المستخدمين بأي تغييرات جوهرية بنشر السياسة الجديدة على هذه الصفحة وتحديث تاريخ 'آخر تحديث'. استمرارك في استخدام خدمتنا بعد نشر التغييرات يُعدّ قبولاً للسياسة المحدّثة.

إذا كانت لديك أسئلة حول سياسة الخصوصية هذه أو ممارساتنا المتعلقة بالخصوصية، يرجى التواصل معنا على: البريد الإلكتروني: roscatoday@gmail.com الموضوع: استفسار حول سياسة الخصوصية سنرد على الاستفسارات المتعلقة بالخصوصية خلال 30 يوماً.

The ItemFits Chrome extension lets you check whether a product on a retailer's page (such as Amazon, IKEA, or Wayfair) will fit through doors, up stairs, into vehicles, or in a room. To provide this feature, the extension collects and transmits the following data to our backend at itemfits.com: • Account and authentication data. If you choose to sign in, we collect your email address. When you sign in with email and password, your password is sent over HTTPS to our authentication provider (Supabase) and is never stored inside the extension. When you sign in with Google, we use Chrome's identity API (chrome.identity.launchWebAuthFlow) to open Google's OAuth consent window and receive your email address and a session token via our authentication provider. Your Supabase session token is stored locally in the extension's chrome.storage.local so you stay signed in across popup opens. • Product page content. When you click "Scan this page" in the extension popup, we run a one-shot content script in the active tab to extract publicly visible product attributes — title, dimensions, price, images, hyperlinks, and structured data (JSON-LD) — and send them to itemfits.com/api/extension/parse-product so our AI can identify the item and its dimensions. The extension never scans pages in the background or without your explicit click. • Chat messages. Messages you type into the extension's chat interface are sent to itemfits.com/api/extension/chat, where they are processed by our AI provider (Anthropic, the maker of Claude) and stored so you can reference past conversations from the extension's History view. • Scan and chat history. We store a per-user history of the products you've scanned and the chat threads you've started so you can revisit them. You can delete individual entries from the History view or request full deletion by emailing roscatoday@gmail.com. • Diagnostic data and device identifier. When a request to itemfits.com fails (for example, a network error or a 500 from our parser), the extension transmits a small, technical error report to itemfits.com/api/extension/telemetry containing: a randomly generated error ID, an error code, the HTTP status code, the request path, and the retailer hostname where the error occurred. The extension also generates a random per-install identifier (UUID) the first time you use it and stores it in the browser's extension storage; it is sent alongside chat requests so our abuse-protection systems can rate-limit the extension separately from the website. Neither the diagnostic reports nor the identifier contain your email address, page contents, or any text you have typed. You can disable diagnostic reports at any time from the extension's Options page (right-click the extension icon → "Options" → Privacy → "Don't send error telemetry to ItemFits"). The identifier is regenerated if you uninstall and reinstall the extension. Subprocessors used by the extension. We share the data above with a limited number of service providers strictly to deliver the extension's single purpose: • Supabase — database and authentication. Stores your account, sessions, scan history, and chat transcripts. • Anthropic (maker of Claude) — AI model provider. Processes chat messages and scanned product data to generate fit assessments. Per Anthropic's commercial terms, data sent via its API is not used to train Anthropic's models. • Stripe — payment processing for premium tier purchases made on itemfits.com. The extension itself does not handle payment information; if you purchase a paid plan, you do so on the web app and Stripe processes the transaction on our behalf. The extension never sees card numbers or banking details. These providers are contractually bound to use the data only to deliver services to ItemFits. What the extension does NOT collect. The extension does not track your browsing history outside of pages you explicitly scan. It does not monitor your clicks, keystrokes, mouse movements, or scroll position. It does not read form fields. It does not access your location, camera, microphone, or files. It does not inject scripts into pages you haven't asked it to scan. It does not sell, rent, or share your data with advertisers or data brokers, and it does not use your data for purposes unrelated to checking whether an item fits in a space.

This section describes how ItemFits processes data specifically through its Shopify App integration. It applies only to merchants who install the ItemFits app from the Shopify App Store on their Shopify stores, and to the shoppers who interact with the ItemFits fit-check widget on those stores. What the app accesses. When a Shopify merchant installs ItemFits, the app requests two OAuth scopes: • write_products — to create and maintain the itemfits.* metafield definitions (itemfits.width, itemfits.depth, itemfits.height, itemfits.unit) on the merchant's product catalog. • read_themes — to verify that the ItemFits theme app extension block is installed correctly on the merchant's product template. Merchant data we store. For each installed shop we store: the shop's myshopify.com domain, OAuth access tokens (encrypted at rest), product metafield values written via the scope above, theme block configuration settings (placement + display preferences), and the merchant's selected plan + billing state via Shopify's billing API. We do not request or receive any Shopify customer or order data. Shopper data we process. When a shopper uses the fit-check widget on a merchant's product page, ItemFits processes the dimensions the shopper enters (e.g., door width, room size, vehicle trunk dimensions) and stores an audit row recording the product, the verdict, the dimensions entered, and a timestamp. We do NOT capture any direct shopper PII from the widget itself — no names, no email addresses, no physical addresses, no phone numbers, no IP address stored alongside the row. The widget operates anonymously from the shopper's perspective. Third-party processors used by the Shopify App. • Anthropic PBC (Claude API) — When a merchant's product has no itemfits.* dimensions set, or when the shopper types a free-form question into the widget's chat, ItemFits sends the relevant text (product description and/or the shopper's typed message) to Anthropic's Claude API for AI-based dimension extraction and conversational fit guidance. Data is processed in the United States. Under Anthropic's commercial / enterprise data-processing terms, inputs and outputs sent via the API are NOT used to train Anthropic's models. • Resend — Transactional email delivery used for fulfillment of GDPR data-subject requests (when a merchant or shopper requests a copy of their data or a deletion confirmation, the response is sent via Resend's API). • Supabase — Primary database and authentication provider for the ItemFits platform. Shop data, metafield configuration, fit-check audit rows, and merchant subscription state are stored in Supabase. Supabase is also listed in the general sections of this policy. These providers are contractually bound to use the data only to deliver services to ItemFits and are not authorized to use merchant or shopper data for any other purpose. Retention. Shop data is purged within 48 hours of app uninstall, triggered by Shopify's shop/redact webhook (which Shopify fires automatically 48 hours after a merchant uninstalls the app). Individual shopper records, to the extent they can be identified and scoped to a specific shopper by Shopify, are purged on receipt of Shopify's customers/redact webhook. Your rights. EU/UK shoppers and merchants may request access to or deletion of records tied to their session or their shop. Requests: email roscatoday@gmail.com (Shopify App support routes through the same address) with the subject line "Shopify App — data request" and include either the relevant shop domain or a description of the session. We respond within 30 days per GDPR timelines, typically within 5 business days. GDPR webhooks. ItemFits implements all three Shopify-mandatory GDPR webhooks: customers/data_request (data access requests), customers/redact (delete a specific customer), and shop/redact (delete all data for an uninstalled shop). These endpoints are HMAC-verified against the Shopify webhook signature on every call.