Privacy Policy / سياسة الخصوصية
Effective date / تاريخ النفاذ: 21 May 2026
1. Who we are
The Dizza Ads Dashboard (ads.melak.net, Meta App ID 1580127710781588 — “Claude Ad Manager”) is a private internal tool operated by Dizza دزّه, a gift-delivery business based in Basra, Iraq. Contact: support@dizza.co.
2. Scope
This dashboard is used only by named Dizza employees to manage Dizza's own Meta ad accounts. It is not offered as a public SaaS. Access is restricted by an email allowlist enforced at sign-in.
3. Data we collect
- Account data: employee email, hashed password, optional 2FA secret, role/permissions.
- Meta data (via Marketing API with the employee's consent): ad accounts, campaigns, ad sets, ads, creatives, insights (impressions, reach, clicks, spend, conversions), recommendations, Page posts, Instagram media, Page/IG access tokens.
- AI usage data: prompts and responses sent to Anthropic Claude / OpenAI / Google Gemini / Replicate for ad-copy and image generation.
- Operational logs: sign-in events, IP addresses, user-agent strings — for security auditing only.
4. How we use it
- Display analytics dashboards (insights, recommendations, anomaly detection).
- Create campaigns, ad sets, ad creatives, and ads in Meta on behalf of the signed-in employee — always in
PAUSEDstate for human review. - Generate ad copy and creative imagery via AI providers (Anthropic, OpenAI, Google, Replicate). Prompts may include excerpts from Page posts and historical ad performance.
- Send optional alerts to Telegram / Email / Slack / Discord based on employee-configured rules.
5. How we protect it
- All data at rest is stored in PostgreSQL encrypted with AES-256.
- Meta access tokens are encrypted with libsodium (XChaCha20-Poly1305) using a key never committed to source control. Tokens are rotated every 60 days.
- All data in transit uses TLS 1.3 (HTTPS only). HSTS enforced.
- Two-factor authentication is available for all accounts.
- Sign-in cookies are
httpOnly,SameSite=lax, andSecure.
6. Retention
- Insights/analytics rows: 90 days, then deleted.
- AI prompt/response logs: 30 days.
- Sign-in audit logs: 365 days.
- Account profile data: kept while the account is active; deleted within 30 days of account closure.
7. Sharing
We never sell, rent, or share Meta-platform data with any third party. The only services receiving subsets of data (and only to render their feature) are:
- Anthropic — AI text generation (Claude). No user PII; only ad metadata.
- OpenAI / Google Gemini / Replicate — AI text/image generation.
- Resend / Telegram — transactional emails and alert notifications.
- Meta — via the Marketing API, only to fulfill the employee's explicit request (create an ad, fetch insights, etc.).
8. Your rights
You may at any time: (a) request a copy of your data, (b) request deletion of your data (see /data-deletion), (c) disconnect Meta access (revokes our access tokens), or (d) ask questions about how your data is used. Email support@dizza.co and we will respond within 7 days.
9. Children
This dashboard is a B2B tool. We do not knowingly collect data from anyone under 18.
10. Changes
We will update this page when our practices change. The effective date at the top reflects the latest revision.
١. من نحن
داشبورد دزّه للإعلانات (ads.melak.net) أداة داخلية خاصة تستخدمها دزّه — وهي خدمة توصيل هدايا في البصرة، العراق. للتواصل: support@dizza.co.
٢. نطاق الاستخدام
هذه الأداة مخصّصة فقط لموظفي دزّه المعتمدين لإدارة حسابات دزّه الإعلانية على Meta. لا تُقدَّم كخدمة عامة، والوصول يخضع لقائمة بريد إلكتروني محصورة.
٣. البيانات التي نجمعها
- بيانات الحساب: البريد الإلكتروني، كلمة المرور المُجزّأة، إعدادات التحقّق بخطوتين، الصلاحيات.
- بيانات Meta (عبر Marketing API بموافقة الموظف): الحسابات الإعلانية، الحملات، المجموعات، الإعلانات، التصاميم، insights، التوصيات، منشورات الصفحات، وسائط Instagram، رموز الوصول للصفحة وحساب IG.
- بيانات الاستخدام بالذكاء الاصطناعي: الـ prompts والردود المُرسلة لـ Anthropic / OpenAI / Gemini / Replicate لتوليد النصوص والصور الإعلانية.
- سجلّات تشغيلية: أحداث تسجيل الدخول، عنوان IP، user-agent — لأغراض التدقيق الأمني فقط.
٤. كيف نستخدمها
- عرض لوحات تحليل (insights, recommendations, anomaly detection).
- إنشاء حملات ومجموعات وإعلانات في Meta نيابة عن الموظف — دائماً بحالة
PAUSEDليُراجعها يدوياً قبل التفعيل. - توليد النصوص والصور الإعلانية عبر مزوّدي الذكاء الاصطناعي.
- إرسال تنبيهات اختيارية عبر تلغرام / إيميل / Slack / Discord حسب قواعد يضبطها الموظف.
٥. كيف نحميها
- تشفير AES-256 لكل البيانات في قاعدة PostgreSQL.
- تشفير رموز Meta بـ libsodium وتدويرها كل 60 يوم.
- TLS 1.3 لكل البيانات أثناء النقل (HTTPS إلزامي + HSTS).
- دعم التحقّق بخطوتين لكل الحسابات.
- ملفات تعريف الجلسة
httpOnly،SameSite=lax،Secure.
٦. مدة الاحتفاظ
- صفوف الـ insights والتحليلات: 90 يوم ثم تُحذف.
- سجلّات AI prompts: 30 يوم.
- سجلّات تسجيل الدخول: 365 يوم.
- بيانات الحساب: حتى إغلاق الحساب + 30 يوم للحذف الكامل.
٧. المشاركة مع أطراف ثالثة
لا نبيع ولا نؤجّر ولا نشارك بيانات Meta مع أي طرف ثالث. الخدمات الوحيدة التي تتلقى بيانات (لإنجاز ميزة بعينها):
- Anthropic — توليد النصوص بالذكاء الاصطناعي (Claude). لا تشمل بيانات شخصية، فقط ميتاداتا الإعلانات.
- OpenAI / Gemini / Replicate — توليد النصوص/الصور.
- Resend / Telegram — الإيميلات المعاملاتية والتنبيهات.
- Meta — عبر Marketing API لتنفيذ طلب الموظف فقط.
٨. حقوقك
يحقّ لك في أي وقت: (أ) طلب نسخة من بياناتك، (ب) طلب حذف بياناتك (راجع صفحة الحذف)، (ج) فصل وصول Meta (يلغي رموزنا)، (د) السؤال عن أي شيء. راسلنا على support@dizza.co وسنرد خلال 7 أيام.
٩. الأطفال
هذه أداة عمل (B2B). لا نجمع بيانات من أي شخص دون 18 سنة بعلمنا.
١٠. التعديلات
سنحدّث هذه الصفحة عند تغيير ممارساتنا. تاريخ النفاذ في الأعلى يعكس آخر تحديث.