في Bright AI، خصوصيتك تهمنا وأمان بياناتك أولوية قصوى عندنا. هذي السياسة توضح لك كيف نجمع ونستخدم ونحمي معلوماتك الشخصية لما تستخدم خدماتنا أو تتصفح موقعنا.
باستخدامك لموقعنا وخدماتنا، أنت توافق على الممارسات الموضحة في هذي السياسة. ننصحك تقرأها بعناية.
نجمع أنواع محددة من المعلومات عشان نقدم لك أفضل خدمة:
معلومات تقدمها أنت مباشرة
- الاسم ومعلومات التواصل (إيميل، هاتف)
- اسم الشركة ومجال العمل
- تفاصيل استفساراتك وطلباتك
- أي معلومات تشاركها معنا خلال المشاريع
معلومات نجمعها تلقائياً
- بيانات استخدام الموقع (الصفحات المزارة، وقت التصفح)
- معلومات الجهاز والمتصفح
- عنوان IP والموقع الجغرافي التقريبي
- ملفات تعريف الارتباط (Cookies)
نستخدم المعلومات المجمعة للأغراض التالية:
- تقديم خدماتنا وتنفيذ المشاريع المتفق عليها
- التواصل معك بخصوص استفساراتك وطلباتك
- تحسين خدماتنا وتجربة المستخدم
- إرسال تحديثات مهمة عن خدماتنا (بموافقتك)
- الامتثال للمتطلبات القانونية والتنظيمية
نطبق إجراءات أمنية صارمة لحماية معلوماتك:
استضافة محلية
جميع البيانات مستضافة داخل المملكة العربية السعودية
تشفير متقدم
نستخدم تشفير AES-256 لحماية البيانات أثناء النقل والتخزين
معايير NCA
نلتزم بمعايير الهيئة الوطنية للأمن السيبراني
صلاحيات محدودة
الوصول للبيانات محصور على الموظفين المخولين فقط
نقوم بجمع أنواع محددة من البيانات لغايات واضحة ومحددة مسبقاً. البيانات الشخصية التي قد نجمعها تشمل: الاسم الكامل، عنوان البريد الإلكتروني، رقم الهاتف، المسمى الوظيفي واسم الجهة التي تعمل بها، وأي معلومات تقدمها طواعية عند ملء نماذج التواصل أو الاشتراك في الخدمات. لا نجمع بيانات حساسة مثل رقم الهوية أو المعلومات المالية إلا في سياق تعاقدي محدد يوافق عليه العميل صراحةً.
البيانات التشغيلية التي نجمعها تلقائياً عند استخدامك للموقع تشمل: عنوان بروتوكول الإنترنت (IP)، نوع المتصفح ونظام التشغيل، الصفحات التي تزورها والوقت الذي تقضيه فيها، ومصدر الزيارة (كيف وصلت لموقعنا). هذه البيانات تُستخدم حصرياً لتحسين أداء الموقع وتجربة المستخدم ولا تُباع أو تُشارك مع أطراف ثالثة لأغراض تسويقية.
في سياق خدمات الذكاء الاصطناعي، قد نعالج بيانات تقدمها أنت أو مؤسستك كمدخلات للنماذج الذكية، مثل نصوص المحادثات أو مستندات العمل. هذه البيانات تُعالج وفقاً لشروط العقد المبرم مع مؤسستك وتخضع لسياسات حماية إضافية تشمل التشفير وتقييد الوصول والاحتفاظ لفترة محدودة فقط.
نطبق طبقات متعددة من الحماية الأمنية لضمان سلامة بياناتك. يشمل ذلك التشفير باستخدام بروتوكولات TLS 1.3 أثناء نقل البيانات بين متصفحك وخوادمنا، وتشفير AES-256 للبيانات المخزنة على الأقراص. نظام التحكم في الوصول يضمن أن الموظفين لا يمكنهم الوصول إلا للبيانات الضرورية لأداء مهامهم الوظيفية فقط، مع تسجيل كافة عمليات الوصول في سجلات تدقيق قابلة للمراجعة.
نجري اختبارات اختراق دورية بواسطة مقدمي خدمات أمنية معتمدين، ونتعامل مع أي ثغرات مكتشفة وفق أولوية عالية. كذلك نطبق سياسة كلمات مرور صارمة ومصادقة متعددة العوامل لجميع حسابات الموظفين ذوي الصلاحيات الإدارية، ونعزل بيئات التطوير عن بيئات الإنتاج تماماً لمنع أي تسريب غير مقصود للبيانات.
في حال حدوث اختراق أمني يؤثر على بياناتك الشخصية، نلتزم بإشعار الجهات التنظيمية المختصة والعملاء المتأثرين خلال 72 ساعة من اكتشاف الحادثة، وفقاً لمتطلبات نظام حماية البيانات الشخصية السعودي. خطة الاستجابة للحوادث تتضمن إجراءات احتواء فورية، تحقيق في أسباب الحادثة، وإصلاح الثغرات المسببة.
ما نبيع ولا نؤجر بياناتك لأي طرف ثالث. قد نشارك معلوماتك فقط في الحالات التالية:
- بموافقتك الصريحة والمسبقة
- مع مقدمي خدمات موثوقين يساعدوننا في تشغيل خدماتنا (بعقود حماية صارمة)
- إذا تطلب القانون السعودي ذلك
- لحماية حقوقنا القانونية أو سلامة المستخدمين
عندك حقوق كاملة على بياناتك الشخصية:
- حق الوصول: تقدر تطلب نسخة من بياناتك المخزنة عندنا
- حق التصحيح: تقدر تطلب تعديل أي معلومات غير دقيقة
- حق الحذف: تقدر تطلب حذف بياناتك (مع مراعاة الالتزامات القانونية)
- حق الاعتراض: تقدر ترفض استخدام بياناتك لأغراض تسويقية
لممارسة أي من هذي الحقوق، تواصل معنا على: yazeed1job@gmail.com
نستخدم ملفات الكوكيز لتحسين تجربتك على موقعنا:
- كوكيز ضرورية: لتشغيل الموقع بشكل صحيح
- كوكيز تحليلية: لفهم كيف تستخدم الموقع (نستخدم Google Analytics)
تقدر تتحكم في إعدادات الكوكيز من متصفحك.
قد نحدث هذي السياسة من وقت لآخر. بننشر أي تغييرات على هذي الصفحة ونعلن عنها إذا كانت جوهرية. ننصحك تراجع السياسة بشكل دوري.
تلتزم Bright AI بالأنظمة واللوائح السعودية المتعلقة بحماية البيانات الشخصية، ومن أبرزها نظام حماية البيانات الشخصية (PDPL) الصادر عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا). يُلزم هذا النظام جميع المنشآت بالحصول على موافقة صريحة من صاحب البيانات قبل جمعها ومعالجتها، مع ضمان حق الوصول والتصحيح والحذف.
كما نلتزم بمعايير الهيئة الوطنية للأمن السيبراني (NCA) فيما يخص حماية المعلومات الحساسة والأنظمة الرقمية. يشمل ذلك تطبيق سياسات التحكم في الوصول، وتشفير البيانات أثناء النقل والتخزين، ومراقبة الأنشطة المشبوهة، وإجراء تقييمات دورية لمدى الامتثال. هذه المعايير تضمن أن بياناتك محمية وفقاً لأعلى المتطلبات الأمنية المعتمدة في المملكة.
في حال تعارض أي ممارسة في هذه السياسة مع متطلبات PDPL أو أي نظام سعودي آخر، يسود النظام المحلي. نراجع سياساتنا بشكل دوري لضمان توافقها المستمر مع التطورات التشريعية والتنظيمية في المملكة العربية السعودية.
تشمل الالتزامات التنظيمية التي نراعيها: نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي، ومعايير الهيئة الوطنية للأمن السيبراني المتعلقة بالأنظمة الحيوية والبيانات الحساسة، ومتطلبات هيئة السوق المالية في حال معالجة بيانات مالية، واللوائح الصادرة عن هيئة البيانات والذكاء الاصطناعي (سدايا) بشأن تبادل البيانات بين الجهات الحكومية والقطاع الخاص. كل هذه الأنظمة تُشكّل إطاراً متكاملاً نعمل ضمنه لضمان حماية بياناتك وفقاً لأعلى المعايير المحلية.
عند تعاقدنا مع عملاء مؤسسيين، نتيح لهم مراجعة ممارساتنا الأمنية والتنظيمية عبر استبيانات الامتثال والتدقيق الميداني عند الحاجة. هذا الشفافية تمنح العملاء الثقة بأن بياناتهم في أيدٍ أمينة تخضع للمراجعة والمساءلة المستمرة، وليس مجرد وعود عامة في وثيقة سياسة خصوصية.
في سياق خدمات الذكاء الاصطناعي تحديداً، نلتزم بعدة مبادئ إضافية لحماية البيانات. أولاً، مبدأ تقليل البيانات: لا نجمع إلا ما يلزم حصراً لتقديم الخدمة المطلوبة. ثانياً، مبدأ الغرض المحدد: كل مجموعة بيانات تُستخدم فقط للغرض الذي جُمعت من أجله ولا يُعاد استخدامها لغرض مختلف بدون موافقة صريحة. ثالثاً، مبدأ الاحتفاظ المحدود: نحتفظ بالبيانات فقط طالما كان ذلك ضرورياً للغرض المحدد أو مطلوباً قانونياً، وبعدها تُحذف أو تُجهل بشكل آمن.
نعمل أيضاً على تطبيق مبادئ الخصوصية بالتصميم في كل منتج وخدمة جديدة نطلقها. هذا يعني أن اعتبارات حماية البيانات تُدخل في مرحلة التصميم الأولية وليس كإضافة لاحقة. كل ميزة جديدة تمر بتقييم أثر الخصوصية قبل إطلاقها للتأكد من أنها لا تُضعف حماية بيانات المستخدمين بأي شكل.
فيما يخص الاحتفاظ بالبيانات، نتبع سياسة واضحة: البيانات الشخصية تُحتفظ فقط طالما كان ذلك ضرورياً لتقديم الخدمة أو الوفاء بالالتزامات القانونية. بعد انتهاء الغرض، تُحذف البيانات أو تُجهل بشكل لا يسمح بتحديد هوية صاحبها. فترات الاحتفاظ المحددة تختلف حسب نوع البيانات: بيانات الحسابات تُحتفظ طوال فترة الاشتراك وسنة إضافية، وسجلات المعاملات المالية تُحتفظ لخمس سنوات وفقاً لمتطلبات الزكاة والضريبة والجمارك، وبيانات التصفح تُحتفظ لمدة 90 يوماً فقط.
يمكنك في أي وقت طلب معرفة البيانات الشخصية التي نحتفظ بها عنك، أو طلب تعديلها أو حذفها. لتنفيذ ذلك، تواصل معنا عبر البريد الإلكتروني أو واتساب المذكورين في قسم التواصل. نتعامل مع طلبات الوصول والحذف خلال 30 يوماً كحد أقصى وفقاً لمتطلبات نظام PDPL. في حال رفض الطلب لأسباب قانونية، سنقدم تفسيراً كتابياً لسبب الرفض والبدائل المتاحة.
نحرص على أن تكون سياسة الخصوصية هذه مكتوبة بلغة واضحة ومباشرة يفهمها المستخدم العادي وليس فقط المتخصصون القانونيون. إذا وجدت أي جزء غير واضح أو كان لديك سؤال عن ممارسة معينة، لا تتردد في التواصل معنا. شفافيتنا في شرح ممارساتنا جزء أساسي من التزامنا بحماية بياناتك وبناء علاقة ثقة معك.
عندك سؤال أو استفسار عن سياسة الخصوصية؟ تواصل معنا:
📧 البريد: yazeed1job@gmail.com
📱 واتساب: +966538229013
📍 العنوان: 6913 المبارك بن فضالة، حي الفيحاء، الرياض 14254
حرصاً على متطلبات الشركات السعودية والجهات الحكومية، نعتمد بنية استضافة تضمن سيادة البيانات داخل المملكة قدر الإمكان.
- البيانات التشغيلية الأساسية تُخزن في مراكز بيانات داخل السعودية.
- أي نسخ احتياطي أو نسخ تعافي من الكوارث تتم وفق سياسة تعاقدية واضحة وموافقة العميل.
- نطبق تشفير البيانات أثناء النقل والتخزين مع سجل تدقيق للوصول.