Home / Social CRM

ربط قنوات التواصل
مع نظام CRM

Social CRM Integration — كيف تعمل وما هي ضمانات الخصوصية
وثيقة الامتثال لسياسات Meta App Review

Facebook / Messenger Instagram Business WhatsApp Business API
آخر تحديث: مايو 2026

العميل يتحكم بالكامل — لا ربط بدون إذن صريح

نظام سيطرة يعمل كمنصة CRM تجمع قنوات التواصل الاجتماعي في مكان واحد. كل عملية ربط تتم بطلب صريح من المستخدم عبر بروتوكول OAuth الرسمي لكل منصة. البيانات لا تُستخدم إلا داخل حساب المستخدم في سيطرة لإدارة المحادثات والعملاء.

جدول المحتويات

ما هو Social CRM في سيطرة؟ كيف يعمل الربط؟ الموافقة والإذن الصريح البيانات التي يتم الوصول إليها كيف تُستخدم البيانات ما لا نفعله بالبيانات حماية وأمان البيانات حقوق المستخدم والسيطرة الكاملة الامتثال لسياسات Meta البنية التقنية التواصل معنا

1 ما هو Social CRM في سيطرة؟

ميزة Social CRM في نظام سيطرة هي وحدة اختيارية تتيح للشركات والمحترفين توحيد صندوق وارد رسائل Facebook وInstagram وWhatsApp Business داخل نظامهم المحاسبي الموحد. الهدف الوحيد من هذه الميزة هو تحسين إدارة العملاء والمحادثات داخل حساب المستخدم نفسه في سيطرة، دون أي استخدام خارج هذا النطاق.

نموذج B2B SaaS: سيطرة هي منصة SaaS متعددة المستأجرين (Multi-Tenant). كل مستخدم يدير حسابه المنفصل تماماً عن المستخدمين الآخرين. لا يوجد أي تبادل للبيانات بين المستأجرين (Tenants) أو استخدام مشترك لأي بيانات من منصات التواصل الاجتماعي.

المشكلة التي تحلها هذه الميزة

كثير من الشركات تدير مبيعاتها وعلاقاتها مع العملاء عبر رسائل Facebook أو Instagram أو WhatsApp، لكنها تفتقر إلى نظام منظم لتتبع هذه المحادثات، تصنيف العملاء، وربطها بالفواتير والحسابات. Social CRM في سيطرة يحل هذه المشكلة بتوحيد كل هذا في بيئة واحدة آمنة ومنظمة.

2 كيف يعمل الربط؟

عملية الربط تمر بخطوات واضحة وشفافة بالكامل للمستخدم:

1

المستخدم يطلب الربط

يدخل المستخدم إلى إعدادات Social CRM داخل حسابه في سيطرة ويضغط على "ربط حساب جديد"

2

إعادة التوجيه لـ Meta

يتم توجيهه تلقائياً إلى صفحة Meta OAuth الرسمية (facebook.com) لمراجعة الصلاحيات وقبولها

3

المستخدم يختار الصلاحيات

على صفحة Meta، المستخدم يرى بوضوح ما الذي سيُسمح لسيطرة بالوصول إليه ويوافق أو يرفض

4

استلام رمز الوصول

بعد الموافقة، يستلم نظام سيطرة رمز وصول (Access Token) مشفراً خاصاً بذلك المستخدم فقط

5

تفعيل الصندوق الموحد

تبدأ الرسائل والتنبيهات تظهر داخل واجهة سيطرة الخاصة بهذا المستخدم فقط

6

إمكانية الإلغاء في أي وقت

المستخدم يمكنه إلغاء الربط من سيطرة أو مباشرة من إعدادات Meta في أي لحظة

بروتوكول Meta OAuth 2.0: عملية التفويض بالكامل تتم عبر الأنظمة الرسمية لـ Meta. سيطرة لا تطلب كلمة مرور حسابك على Facebook أو Instagram أبداً. كل شيء يمر عبر الواجهة الرسمية لـ Meta Graph API.

4 البيانات التي يتم الوصول إليها

نطلب فقط الصلاحيات الضرورية لتشغيل ميزات Inbox الموحد وإدارة العملاء. فيما يلي تفصيل كامل:

4.1 صلاحيات Facebook / Messenger

الصلاحية (Permission) ما يتيحه لماذا نحتاجه
pages_manage_metadata الاطلاع على معلومات الصفحة عرض اسم الصفحة وصورتها في الواجهة
pages_messaging استقبال وإرسال رسائل Messenger تشغيل Inbox الموحد للمحادثات
pages_read_engagement قراءة التعليقات والإعجابات متابعة تعليقات الصفحة وتحويلها لعملاء
pages_manage_posts عرض المنشورات ربط التعليقات بالمنشورات الصحيحة

4.2 صلاحيات Instagram Business

الصلاحية ما يتيحه لماذا نحتاجه
instagram_basic معلومات الحساب الأساسية تعريف الحساب المربوط
instagram_manage_messages استقبال وإرسال رسائل Instagram DM تشغيل Inbox الموحد
instagram_manage_comments قراءة التعليقات تحويل التعليقات لعملاء وتتبعها

4.3 WhatsApp Business API

لتكامل WhatsApp، يقدم المستخدم بيانات اعتماد WhatsApp Business API الخاصة به (من Twilio أو 360dialog أو أي مزود معتمد آخر). سيطرة لا تملك أرقام WhatsApp خاصة بها.

  • رقم الهاتف الخاص بحساب WhatsApp Business يعود للمستخدم
  • رمز API الخاص بمزود الخدمة يبقى مشفراً في قاعدة بيانات المستخدم المنفصلة
  • Webhooks تستقبل الرسائل الواردة فقط وتُوجَّه للمستخدم الصحيح

مبدأ الحد الأدنى من البيانات (Data Minimization): لا نطلب أي صلاحية إلا إذا كانت ضرورية لخدمة يريدها المستخدم صراحةً. إذا لم يفعّل المستخدم ميزة معينة، لا نطلب صلاحياتها.

5 كيف تُستخدم البيانات

البيانات المُستقاة من منصات Meta تُستخدم حصراً للأغراض التالية داخل حساب المستخدم في سيطرة:

الاستخدامات المسموحة

  • عرض الرسائل الواردة في Inbox الموحد
  • إرسال الردود على اسم المستخدم
  • تحويل المحادثات إلى عملاء (Leads) في CRM
  • تصنيف العملاء وتتبع تاريخ تواصلهم
  • تطبيق قواعد الرد التلقائي التي أعدّها المستخدم
  • توليد إحصائيات أداء للمستخدم نفسه
  • ربط المحادثات بالفواتير والحسابات داخل سيطرة

ما لا يُسمح به أبداً

  • بيع البيانات لأي طرف ثالث
  • مشاركة البيانات مع مستأجرين آخرين
  • استخدام البيانات لأغراض إعلانية
  • بناء ملفات تعريف لأغراض خارجية
  • إرسال رسائل غير مصرح بها (Spam)
  • الوصول لبيانات Meta دون إذن المستخدم
  • تخزين كلمات مرور حسابات التواصل

6 ما لا نفعله بالبيانات — التزامات صريحة

التزام قاطع: بيانات Meta (Facebook, Instagram, WhatsApp) لا تُباع، ولا تُؤجر، ولا تُشارك مع أي طرف غير مُخوَّل، ولا تُستخدم لأي غرض خارج نطاق تقديم خدمة CRM والتواصل للعميل داخل حسابه في سيطرة.

تفصيل الالتزامات:

  • لا بيع للبيانات: بيانات المستخدمين ومحادثاتهم ليست للبيع أو التجارة تحت أي ظرف.
  • لا مشاركة غير مصرح بها: لا تُشارَك بيانات المحادثات مع أي طرف ثالث دون موافقة صريحة مكتوبة من المستخدم، إلا في حالات قانونية مُلزِمة.
  • لا إعلانات مستهدفة: لا نستخدم بيانات التفاعل الاجتماعي لبناء ملفات تعريف إعلانية أو مشاركة أي بيانات مع شبكات إعلانية.
  • لا تحليل مشترك: بيانات مستأجر واحد لا تُدرج ضمن أي تحليلات مجمعة تضم بيانات مستأجرين آخرين بطريقة تتيح تمييز الهوية.
  • لا وصول داخلي غير مبرر: موظفو سيطرة لا يمكنهم الاطلاع على محادثات العملاء إلا لأغراض الدعم الفني وبعلم المستخدم وموافقته.
  • لا تخزين بعد الحذف: عند إلغاء الربط أو حذف الحساب، تُحذف رموز الوصول والبيانات المرتبطة خلال المدة المُعلنة.

7 حماية وأمان البيانات

نطبق طبقات أمان متعددة لحماية بيانات التكامل مع منصات التواصل الاجتماعي:

تشفير رموز الوصول

جميع Access Tokens مشفرة باستخدام AES-256. لا تُخزن بصيغة نص واضح أبداً.

عزل قواعد البيانات

كل مستأجر (شركة) لديه قاعدة بيانات مستقلة تماماً. لا يوجد جدول مشترك بين المستأجرين.

SSL/TLS على كل اتصال

جميع الاتصالات مع Meta API والبيانات المنقولة مشفرة بـ TLS 1.3.

التحقق من Webhooks

جميع Webhooks القادمة من Meta تُتحقق من صحتها عبر HMAC-SHA256 قبل المعالجة.

تجديد رموز الوصول

يتم تجديد رموز الوصول قصيرة المدى تلقائياً. لا نطلب إذناً جديداً من المستخدم بشكل متكرر.

سجلات التدقيق

كل عملية وصول لبيانات Meta تُسجَّل داخلياً مع الطابع الزمني ومعرف المستخدم.

صلاحيات الوصول الداخلي

الوصول لبيانات Social CRM مقيّد بنظام أدوار صارم (RBAC) داخل كل شركة.

حذف آمن للبيانات

عند إلغاء ربط حساب، يتم إلغاء الرمز (Token Revocation) من Meta وحذف البيانات المرتبطة فوراً.

8 حقوق المستخدم والسيطرة الكاملة

المستخدم يملك السيطرة الكاملة على تكامل Social CRM في كل مرحلة:

8.1 الحقوق المتاحة

  • حق الاطلاع: يمكن للمستخدم رؤية قائمة الحسابات المربوطة ونوع الصلاحيات الممنوحة في أي وقت من إعدادات Social CRM.
  • حق الإلغاء: يمكن إلغاء ربط أي حساب بنقرة واحدة من داخل سيطرة، ويتم إلغاء الرمز من Meta فوراً.
  • حق الحذف: عند طلب حذف البيانات، تُحذف جميع بيانات المحادثات والرموز المرتبطة خلال 30 يوماً.
  • حق التصدير: يمكن تصدير تاريخ المحادثات والعملاء المُنشأين من Social CRM بصيغ قياسية (CSV, Excel).
  • حق إدارة الصلاحيات: يمكن مراجعة وتعديل الصلاحيات مباشرة من إعدادات حساب Facebook/Instagram على موقع Meta.

8.2 كيفية إلغاء الربط من Meta مباشرة

بالإضافة لإلغاء الربط من داخل سيطرة، يمكن للمستخدم إزالة صلاحيات سيطرة من:

  • Facebook: الإعدادات ← الأمان وتسجيل الدخول ← التطبيقات والمواقع ← إزالة سيطرة
  • Instagram: الإعدادات ← الأمان ← التطبيقات والمواقع ← إزالة سيطرة

عند إزالة سيطرة من إعدادات Meta مباشرة، يتوقف النظام تلقائياً عن الوصول لأي بيانات خلال دقائق. لا يوجد أي وصول مستمر بعد إلغاء الإذن.

9 الامتثال لسياسات Meta

نظام سيطرة يلتزم التزاماً كاملاً بسياسات ومعايير منصة Meta للمطورين.

9.1 سياسة بيانات المنصة (Meta Platform Policy)

  • استخدام البيانات محصور بما وافق عليه المستخدم: لا نستخدم البيانات إلا للغرض الذي وافق عليه المستخدم أثناء OAuth.
  • لا بيع لبيانات Meta: لا نبيع أو نُتاجر بأي بيانات مستقاة من منصات Meta.
  • لا مشاركة مع طرف ثالث: لا نشارك بيانات Meta مع أي طرف ثالث دون إذن صريح.
  • حذف البيانات عند الطلب: نوفر آلية حذف بيانات فعّالة عبر Callback URL مُسجَّل لدى Meta.
  • أمان بيانات المستخدم: نطبق معايير أمان SSL/TLS وتشفير التخزين.

9.2 سياسة استخدام بيانات المستخدمين

  • ✅ نقدم وثيقة خصوصية واضحة تشرح كيفية استخدام بيانات Meta (هذه الصفحة + سياسة الخصوصية).
  • ✅ نوفر رابط Data Deletion Callback تعمل تلقائياً عند طلب المستخدم حذف بياناته من Meta.
  • ✅ لا نستخدم بيانات Meta لأي غرض إعلاني أو تجاري خارج نطاق الخدمة المقدمة.

9.3 سياسة المراسلة (Messaging Policy)

  • ✅ نرسل الرسائل فقط رداً على محادثات بدأها المستخدم النهائي أو وفق نوافذ الإرسال المسموح بها من Meta.
  • ✅ لا نرسل رسائل ترويجية غير مطلوبة (Unsolicited Messages).
  • ✅ الردود التلقائية تتوافق مع سياسات Messenger Platform بشأن نافذة الـ 24 ساعة.

9.4 مراجعة التطبيق (App Review)

تطبيق سيطرة مُقدَّم لمراجعة Meta App Review لكل صلاحية متقدمة. نوفر:

  • فيديوهات تجريبية توضح الاستخدام الفعلي لكل صلاحية مطلوبة
  • وثائق تقنية واضحة لكيفية التعامل مع البيانات
  • رابط خصوصية يشرح بيانات Meta تحديداً (هذه الصفحة)
  • آلية Data Deletion Callback مُختبَرة وتعمل
Meta Platform Policy Meta User Data Policy Messenger Platform Policy Instagram Graph API Policy WhatsApp Business Policy OAuth 2.0 Standard GDPR Data Minimization

10 البنية التقنية

فيما يلي وصف دقيق للبنية التقنية لضمان فهم كامل من فريق مراجعة Meta:

10.1 نموذج الملكية

Platform-Owned App + User-Owned Accounts (BYOA):
سيطرة تمتلك تطبيق Meta المطور (Developer App). المستخدمون يملكون حساباتهم الخاصة على Facebook وInstagram وWhatsApp. عملية الربط تتم عبر OAuth حيث يمنح المستخدم تطبيق سيطرة صلاحية محدودة للوصول لحسابه — مثلما يفعل أي تطبيق CRM محترف.

10.2 عزل البيانات بين المستأجرين

  • كل شركة مشتركة في سيطرة تحصل على قاعدة بيانات MySQL مستقلة خاصة بها.
  • رموز الوصول (Access Tokens) مخزنة في جدول social_accounts داخل قاعدة بيانات المستأجر المعني فقط.
  • Webhooks تُوجَّه للمستأجر الصحيح عبر Token تحقق خاص بكل مستأجر.
  • لا وصول بين قواعد بيانات المستأجرين المختلفة على مستوى البرمجة.

10.3 معالجة Webhooks

  • نقطة نهاية Webhook عامة: /webhooks/social/<platform>/<verification_token>
  • التحقق من كل طلب عبر X-Hub-Signature-256 من Meta.
  • التوجيه للمستأجر الصحيح يتم فوراً بعد التحقق.
  • لا تُخزَّن بيانات Webhook الخام أكثر من المدة اللازمة للمعالجة.

10.4 دورة حياة رمز الوصول (Access Token Lifecycle)

  1. يُولَّد الرمز من Meta عبر OAuth عند موافقة المستخدم
  2. يُشفَّر فوراً باستخدام AES-256 قبل التخزين
  3. يُستخدَم فقط لعمليات المستأجر المعني
  4. يُجدَّد تلقائياً قبل انتهاء صلاحيته
  5. يُحذف وتُلغى صلاحيته من Meta عند إلغاء ربط الحساب أو حذف المستأجر

11 التواصل معنا

لأي استفسار حول تكامل Social CRM، سياسة الخصوصية، أو للإبلاغ عن أي مخاوف:

مسؤول الخصوصية
privacy@saytara.online
الدعم الفني
support@saytara.online
الموقع الإلكتروني
saytara.online
طلب حذف البيانات
privacy@saytara.online

فريق الدعم متاح للرد على استفساراتك خلال أيام العمل من الأحد إلى الخميس، من 9 صباحاً حتى 5 مساءً بتوقيت بغداد (UTC+3). نلتزم بالرد على طلبات الخصوصية خلال 72 ساعة عمل.

Ready to organize your business
with full control?

Start your free trial today — no credit card, no installation, no commitment.

Try Free — 30 Days Contact Us
سيطرة سيطرة ERP
اللغة
🇸🇦 العربية 🇬🇧 English 🇹🇷 Türkçe
Try Free
تواصل عبر واتساب