الوثائق القانونية

سياسة الخصوصية

آخر تحديث: 2026-06-15

تشرح هذه السياسة كيف تتعامل منصة AI Architectural Prompt Studio مع بياناتك الشخصية وفقًا لنظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL).

1. من نحن

تشغّل منصة AI Architectural Prompt Studio ("المنصة") جهة قانونية مسجَّلة في المملكة العربية السعودية، يُشار إليها فيما يلي بـ العنوان للاستشارات الهندسية ("نحن"). نحن المتحكم في البيانات وفقًا لنظام حماية البيانات الشخصية في المملكة العربية السعودية ("نظام PDPL").

تشرح هذه السياسة كيف نجمع بياناتك الشخصية، ولماذا نجمعها، ومع من نشاركها، وحقوقك بشأنها.

2. البيانات الشخصية التي نجمعها

نجمع الفئات التالية من البيانات الشخصية:

  • بيانات الحساب: الاسم الكامل، البريد الإلكتروني، اللغة المفضلة، وتاريخ إنشاء الحساب.
  • بيانات المصادقة: كلمة المرور المُجزَّأة وبيانات الجلسة لأغراض تسجيل الدخول.
  • مراجع الاشتراك والدفع: نوع الباقة، تاريخ الفوترة، ومعرّفات المعاملات الصادرة عن مزوّد الدفع Moyasar. لا نقوم بتخزين أرقام البطاقات أو رموز CVV.
  • مدخلات الأوامر والمخرجات والتاريخ: المدخلات التي تقدمها للاستوديو، والنصوص المُولَّدة، وسجل الاستخدام داخل المنصة.
  • السجلات التقنية: عنوان IP المُنخفض الدقة لأغراض الأمن وتحديد المعدّل، نوع المتصفح، وطابع زمني للطلبات.
  • إشارات الأمان وحماية إساءة الاستخدام: نتائج تحقق Cloudflare Turnstile عند التسجيل، وإشارات حدّ المعدّل لاكتشاف إساءة الاستخدام.
  • أحداث المراقبة: أحداث أخطاء عبر Sentry لاستكشاف الأخطاء الفنية وتحسين الاستقرار، دون أي بيانات شخصية متعمدة في حمولة الحدث.

3. أغراض المعالجة

نعالج بياناتك الشخصية للأغراض التالية:

  • تشغيل المنصة وتقديم الخدمة لك (إنشاء الحساب، تسجيل الدخول، توليد الأوامر، حفظ السجل).
  • إدارة الاشتراكات والمدفوعات بالتعاون مع مزوّد الدفع Moyasar.
  • إرسال رسائل البريد الإلكتروني المتعلقة بالحساب: تأكيد التسجيل، إعادة تعيين كلمة المرور، تنبيهات الحصة، وتنبيهات تجديد الاشتراك.
  • الحماية من إساءة الاستخدام والاحتيال، بما في ذلك التحقق من CAPTCHA وتحديد المعدّل.
  • مراقبة جودة الخدمة واستقرارها التقني عبر Sentry.
  • الامتثال للالتزامات النظامية والقانونية.

4. الأساس النظامي للمعالجة

نعالج بياناتك الشخصية بناءً على واحد أو أكثر من الأسس التالية وفقًا لنظام PDPL والأنظمة الأخرى ذات الصلة:

  • الموافقة الصريحة التي تقدمها عند إنشاء الحساب أو شراء باقة.
  • تنفيذ العقد المُبرم معك (شروط الاستخدام).
  • المصلحة المشروعة في تشغيل المنصة وحماية أمنها.
  • الامتثال لالتزام نظامي ينطبق علينا.

5. مزوّدو الخدمة الذين نشارك معهم البيانات

نستعين بمزوّدي خدمة تقنيين متخصصين لتشغيل المنصة. كل منهم يعالج البيانات الشخصية لأغراض محددة فقط، ووفقًا لاتفاقيات معالجة بيانات تتطلب حماية مناسبة:

  • Supabase — استضافة قاعدة البيانات والمصادقة (البيانات الشخصية: الحساب، المصادقة، الاشتراك، الأوامر، السجل).
  • Moyasar — معالجة المدفوعات (مراجع المعاملات فقط؛ لا نتلقى أو نخزن أرقام البطاقات).
  • Sentry — مراقبة الأخطاء التقنية (سياق التطبيق دون بيانات شخصية متعمدة).
  • Vercel — استضافة التطبيق والتسليم عبر شبكة CDN.
  • Cloudflare — Turnstile (التحقق من أن مقدم الطلب ليس آلية أتمتة) عند التسجيل.
  • Resend — إرسال البريد الإلكتروني المعاملاتي (الحساب، إعادة التعيين، الحصة، التجديد).

6. الإفصاح بشأن مراقبة الأخطاء عبر Sentry

نستخدم Sentry لمراقبة الأخطاء التقنية في المنصة لتحسين الاستقرار. يتم تكوين Sentry لتجنب التقاط أي بيانات شخصية متعمدة (الخيار sendDefaultPii معطّل). قد تُلتقط رسائل الأخطاء مع سياق تقني (مسار URL، نوع المتصفح) لأغراض استكشاف الأخطاء.

لا يتم تمرير محتوى مدخلات الأوامر أو الأوامر المُولَّدة إلى Sentry بشكل متعمد.

7. ملفات تعريف الارتباط والتقنيات المماثلة

تستخدم المنصة ملفات تعريف ارتباط أساسية فقط لأغراض المصادقة والجلسة. لا تستخدم المنصة حاليًا ملفات تعريف ارتباط تحليلية تسويقية أو تتبعًا غير أساسي. عند تفعيل أي تحليلات اختيارية في المستقبل، سيتم إضافة آلية إخطار وموافقة بملفات تعريف الارتباط.

8. الاحتفاظ بالبيانات

نحتفظ ببياناتك الشخصية للمدة اللازمة لتقديم الخدمة، والامتثال للالتزامات النظامية، وحل النزاعات وإنفاذ اتفاقياتنا. الحدود التقريبية:

  • بيانات الحساب: طوال فترة وجود الحساب نشطًا، ولفترة معقولة بعد إغلاقه لأغراض السجل المالي والامتثال.
  • سجل توليد الأوامر: طوال فترة وجود الحساب، ما لم يطلب المستخدم الحذف.
  • سجل المعاملات المالية: حسب فترات الاحتفاظ المطلوبة بموجب الأنظمة الضريبية والمحاسبية السعودية.
  • إشارات الأمان وحماية إساءة الاستخدام: مدة قصيرة تتناسب مع غرض الاكتشاف، تُحدّد بحد أقصى سبعة (7) أيام لإشارات حدّ المعدّل.

9. طلبات حذف البيانات

يمكنك طلب حذف حسابك وبياناتك الشخصية بالتواصل مع الدعم على prompts@theaddress.com.sa. سنقوم بمراجعة الطلب وتنفيذه خلال فترة معقولة، باستثناء البيانات التي يلزمنا الاحتفاظ بها بموجب التزامات نظامية (مثل سجلات المعاملات المالية).

10. حقوقك

بموجب نظام PDPL وأنظمة أخرى معمول بها، لديك الحقوق التالية:

  • حق العلم بكيفية معالجة بياناتك الشخصية.
  • حق الوصول إلى بياناتك الشخصية والحصول على نسخة منها.
  • حق تصحيح البيانات غير الدقيقة أو غير المكتملة.
  • حق طلب الحذف أو الإتلاف حيثما ينطبق ذلك.
  • حق سحب موافقتك حيثما تكون الموافقة هي الأساس النظامي للمعالجة.
  • حق تقديم شكوى لدى الجهة المختصة بحماية البيانات الشخصية في المملكة العربية السعودية.

11. أمن البيانات

نطبق إجراءات تقنية وتنظيمية معقولة لحماية بياناتك الشخصية، تشمل: التشفير أثناء النقل (TLS)، التحكم في الوصول القائم على الأدوار، الحدود الزمنية للجلسات، مراقبة الأخطاء، وحماية ضد الأتمتة الضارة (Cloudflare Turnstile).

12. المعالجة الدولية والاستضافة

قد تتم استضافة بعض خدمات معالجة البيانات (مثل Vercel و Sentry و Cloudflare) على بنية تحتية موزعة دوليًا. عند نقل البيانات الشخصية خارج المملكة العربية السعودية، نلتزم بمتطلبات نظام PDPL ذات الصلة بشأن نقل البيانات.

13. التحديثات على هذه السياسة

قد نقوم بتحديث هذه السياسة من وقت لآخر. سيتم نشر النسخة المحدثة على هذه الصفحة مع تاريخ آخر تحديث جديد. سنبذل جهدًا معقولًا لإخطارك بالتغييرات الجوهرية عبر البريد الإلكتروني المسجَّل.

14. التواصل

لأي استفسار أو لممارسة حقوقك المذكورة أعلاه، يمكنك التواصل معنا عبر:

البريد الإلكتروني: prompts@theaddress.com.sa

الكيان القانوني: العنوان للاستشارات الهندسية — السجل التجاري: 7006709658 — العنوان المسجَّل: جدة، المملكة العربية السعودية.