arabface.ai
English

الخصوصيّة

سياسة الخصوصية

نجمع الحدّ الأدنى. لا نبيع. لا نُدرِّب نماذج عامّة على ما تُحمّله. تستطيع طلب الحذف في أيّ وقت.

١. ملخّص بلغة بسيطة

نجمع الحدّ الأدنى من المعلومات اللازمة لتقديم الخدمة. لا نبيع معلوماتك الشخصية. لا نستخدم ما تُحمّله لتدريب نماذج ذكاء اصطناعي عامّة. يمكنك طلب حذف بياناتك في أيّ وقت. النصّ الكامل أدناه يشرح كيف يعمل هذا تفصيلًا.

٢. مَن نحن

تَصِف هذه السياسة كيفيّة قيام مُشغِّلي arabface.ai(ويُشار إليهم فيما يلي بـ«نحن» أو «arabface.ai») بجمع المعلومات الخاصّة بك واستخدامها ومشاركتها عند زيارتك للموقع، أو تسجيل دخولك، أو طلبك للوصول المبكر، أو استخدامك لأدواتنا (يُشار إلى ذلك مجتمعًا بـ«الخدمة»).

لأيّ سؤال يتعلّق بالخصوصية، اكتب إلى legal@arabface.ai بعنوان رسالة «Privacy» أو «خصوصيّة».

٣. النطاق

تنطبق هذه السياسة على:

  • الموقع التسويقي لـ arabface.ai.
  • نظام تسجيل الدخول الخاصّ بـ arabface.ai (الدخول، الرابط بنقرة واحدة، الحساب).
  • الأدوات التي نُشغِّلها تحت علامة arabface.ai، ومنها Aamen على aamen.arabface.ai.
  • أيّ منتج مستقبلي نُشغِّله تحت العلامة نفسها.

ولا تنطبق على المواقع الخارجية المُشار إليها من صفحاتنا، ولا على خدمات تُديرها كيانات أخرى حتّى لو ذُكرت بالاسم على موقعنا.

٤. المعلومات التي نجمعها

نجمع ثلاث فئات.

٤٫١ معلومات تُقدّمها أنت

  • معلومات الحساب: بريدك الإلكتروني، وأيّ اسم أو تفضيل عرضٍ تُقدّمه عند إنشاء الحساب أو الدخول عبر Google.
  • مُدخلات الأدوات: الصور، النصّ الوصفي، وأيّ محتوى آخر تُحمِّله أو ترسله أثناء استخدام أداة. بالنسبة لـ Aamen تحديدًا، يشمل ذلك الصورة التي تُحمِّلها، والادّعاء الذي تُدخله، وأيّ ملاحظات مرتبطة.
  • المراسلات: محتوى أيّ رسالة ترسلها إلينا عبر البريد أو نموذج التواصل، بما فيها الاسم والبريد وموضوع الاستفسار.
  • طلبات الوصول المبكر: بريدك، اللغة المفضّلة، ومصدر إحالة اختياري.

٤٫٢ معلومات نتلقّاها تلقائيًا

  • بيانات الجهاز والاتّصال: عنوان IP، نوع المتصفّح، نظام التشغيل، حجم الشاشة، اللغة، وموقع تقريبي مُستخلَص من عنوان IP.
  • بيانات الاستخدام: الصفحات التي تزورها، توقيت الزيارة ومدّتها، الروابط التي تنقر عليها، وأحداث التفاعل الأساسية.
  • ملفّات تعريف الارتباط (الكوكيز): انظر §١٢.

٤٫٣ ما لا نجمعه

لا نجمع:

  • بطاقات هويّة حكومية أو جواز سفر.
  • أرقام بطاقات الدفع (لا تُجرى عمليات دفع في تاريخ سريان هذه السياسة؛ ستُحدَّث هذه الفقرة عند تفعيل الدفع).
  • بيانات صحية أو حيويّة أو وراثية.
  • موقعًا جغرافيًا دقيقًا عبر GPS.

٥. كيف نستخدم المعلومات

نستخدم ما نجمعه من أجل:

  1. تقديم الخدمة— التحقّق من الهوية، تشغيل الأدوات، إعادة النتائج، والتواصل بشأن حسابك أو استفسارك.
  2. تحسين الخدمة— تشخيص الأخطاء، مراقبة الجودة، وتحسين سلوك كلّ أداة داخل بيئة معالجة منعزلة. لا نستخدم مُدخلاتك لتدريب نماذج ذكاء اصطناعي عامّة، ولا لتحسين نماذج تُستخدَم خارج الأداة المحدّدة التي قدّمت إليها هذه المُدخلات.
  3. التواصل بشأن الوصول المبكر، أحداث الحساب، إشعارات الأمان، والتغييرات الجوهرية في هذه السياسة.
  4. حماية الخدمة من الاستخدام السيّئ والاحتيال.
  5. الامتثال للقانون المعمول به.

٦. الأسس القانونية (الفضاء الاقتصادي الأوروبي والمملكة المتّحدة وسويسرا)

عندما ينطبق نظام GDPR أو ما يعادله، نعتمد على:

  • تنفيذ عقد — لتقديم الخدمة التي طلبتها.
  • مصلحة مشروعة — لتشغيل الخدمة وأمنها وتحسينها بصورة معقولة ومتناسبة.
  • الموافقة— لاستخدام كوكيز التحليلات، والتواصل الاختياري ذي طابع النشرات (عند تفعيله)، وأيّ معالجة لبيانات حسّاسة (لا نجمع شيئًا منها حاليًا).
  • التزام قانوني— حين يقتضي القانون الاحتفاظ ببيانات معيّنة أو الإفصاح عنها.

يمكنك سحب الموافقة في أيّ وقت دون أن يؤثّر ذلك على مشروعيّة المعالجة السابقة.

٦ (نظام PDPL) — الأسس القانونية لمستخدمي المملكة العربية السعودية

حيث يسري نظام حماية البيانات الشخصية في المملكة العربية السعودية (المرسوم الملكي م/١٩) ولوائحه التنفيذية، نُعالج بياناتك الشخصية وفق الأسس الآتية بموجب المادّة ٥ من النظام والمادّة ٦ من اللوائح التنفيذية:

  • الضرورة التعاقدية— لتقديم الخدمة المطلوبة منك، بما فيها التحقّق من الهوية وتشغيل الأدوات.
  • الموافقة— لأيّ معالجة غير ضرورية لتقديم الخدمة، كالتحليلات والتواصل الاختياري.
  • الأغراض المشروعة— للرصد الأمني ومنع الاحتيال وتحسين موثوقية الخدمة، بصورة متناسبة.
  • الالتزام القانوني— حيث يُوجب القانون الاحتفاظ بالمعلومات أو الإفصاح عنها.

يمكنك سحب موافقتك في أيّ وقت عبر التواصل معنا على legal@arabface.aiبعنوان «Privacy request».

٧. كيف نشارك المعلومات

لا نبيع معلوماتك الشخصية.

نشارك المعلومات فقط على النحو التالي:

٧٫١ مع مُزوّدي الخدمات الذين نستخدمهم لتشغيل الخدمة

نستخدم فئات المُزوّدين الآتية. كلّ منهم مُعالِج بياناتٍ يعمل وفق تعليماتنا، بمُوجب اتفاقية مكتوبة تَفرض السرّيّة والضمانات الواردة في هذه السياسة:

  • استضافة سحابيّة وشبكة توصيل محتوى — لخدمة الموقع وتوجيه الحركة.
  • التحقّق من الهوية وقاعدة البيانات — لإدارة الحسابات وتخزين الحدّ الأدنى من بياناتها.
  • المعالجة بالذكاء الاصطناعي— لتشغيل خطوات المقارنة والتحليل في أدواتنا، داخل مشاريع سحابيّة منعزلة نُديرها. مُدخلاتك لا تُستخدَم لتدريب النماذج العامّة لمُزوّد الخدمة عند تكوينها كما نفعل، وقد ضبطنا الاستخدام لإيقاف هذا المسار.
  • إرسال البريد الإلكتروني — للرسائل التشغيلية (روابط الدخول، إشعارات الحساب).

تتوفّر قائمة محدّثة بالمُزوّدين عند الطلب، عبر legal@arabface.ai بعنوان «Subprocessors».

٧٫٢ لأسباب قانونية

قد نُفصح عن المعلومات إذا اعتقدنا بحُسن نيّة أنّ الإفصاح مطلوبٌ بموجب القانون أو أمرٍ قضائي أو لحماية حقوق المستخدمين أو الجمهور أو حقوقنا.

٧٫٣ في إطار صفقة مؤسّسية

إذا دخلنا في عمليّة دمج أو استحواذ أو تمويل أو بيع كلّيٍّ أو جزئي للأصول، قد تُنقل المعلومات إلى الكيان الخَلَف ضمن هذه الصفقة. سنُبلغك ونتيح خيارًا فعّالًا حيث يُلزم القانون بذلك.

٨. النقل الدولي للبيانات

نحن متمركزون في الولايات المتّحدة. تُعالَج بياناتك في الولايات المتّحدة (Vercel وVertex AI ومعالجة الصور عبر Replicate ورصد الأخطاء عبر Sentry وتحليلات المنتج عبر PostHog عند إعطاء الموافقة) وفي اليابان (طوكيو — Supabase).

تمّ إبرام اتفاقيات معالجة البيانات (أو يجري إبرامها) مع كلّ معالج فرعي مذكور أعلاه. تشمل الضمانات التعاقدية ملحق معالجة البيانات الخاصّ بكلّ مزوّد، وبنود التعاقد القياسية حيثما ينطبق ذلك.

لمستخدمي المملكة العربية السعودية (المادّة ٢٩ من نظام PDPL): لم تُعلن هيئة سدايا عن كفاية الحماية في الولايات المتّحدة أو اليابان حتّى تاريخ سريان هذه السياسة. نُعالج هذا النقل عبر اتفاقيات معالجة البيانات مع كلّ مُزوِّد، وعبر استثناء الضرورة التعاقدية لتقديم الخدمة التي طلبتها.

لمستخدمي الفضاء الاقتصادي الأوروبي: نَستند إلى بنود التعاقد القياسية للمفوضية الأوروبية عند نقل البيانات إلى دولة غير معترف بكفاية حمايتها.

٩. مدّة الاحتفاظ

نحتفظ بالمعلومات الشخصية بقدر ما تقتضيه الأغراض المنصوص عليها في §٥، وبما يتّفق مع القانون المعمول به. تحديدًا:

  • بيانات الحساب: تُحفظ ما دام حسابك نشطًا. بعد حذف الحساب، نُزيل بيانات الحساب المُعرِّفة خلال ثلاثين (٣٠) يومًا، إلّا حيث يُلزم القانون بخلاف ذلك.
  • مُدخلات Aamen (الصور والنصوص): تُحذَف وفق جدول زمني تختاره أنتَ. الإعداد الافتراضي ٣٠ يومًا؛ يمكنك تغييره إلى ٧ أو ٣٠ أو ٩٠ يومًا من صفحة حسابك، أو — إن كنتَ في برنامج المساهمين — الاحتفاظ بها حتى تحذفها أنت. اطّلع على سياسة الاحتفاظ بالصور للتفاصيل الكاملة. إن طلبتَ الحذف الفوري، نُنجزه خلال أيّام عمل قليلة.
  • ملصقات برنامج المساهمين (عند إطلاقه): إن اخترتَ الانضمام وقدّمتَ موافقتك على ترخيص استخدام البيانات، يجوز الاحتفاظ بملصقاتك المُؤكَّدة إلى أجل غير مُسمّى لتحسين النماذج، وفق الموافقة المنفصلة المجموعة لدى الانضمام. لا يؤدّي سحب موافقتك إلى حذف الملصقات المُدمَجة سابقًا في مجموعات التدريب.
  • المراسلات: حتّى ثلاث (٣) سنوات من آخر تواصل، لتمكين المتابعة وتسوية النزاعات.
  • سجلّات الأمن: حتّى اثني عشر (١٢) شهرًا، إلّا حيث يقتضي القانون أو تحقيق نشط مدّة أطول.

يمكنك طلب الحذف الأبكر في أيّ وقت (انظر §١٠).

١٠. حقوقك

بحسب مكان إقامتك، تتمتّع بواحد أو أكثر من الحقوق الآتية:

١٠٫١ حقوق عامّة نلتزم بها

يحقّ لك في أيّ وقت:

  • طلب الاطّلاع على المعلومات الشخصية التي بحوزتنا.
  • طلب تصحيح ما هو غير دقيق.
  • طلب الحذف.
  • سحب الموافقة عندما تكون المعالجة قائمة على الموافقة.
  • استلام نسخة محمولة من معلوماتك الشخصية.

لممارسة أيّ حقّ من هذه، اكتب إلى legal@arabface.ai بعنوان «Privacy request» أو «طلب خصوصية». نُؤكّد الاستلام خلال سبعة (٧) أيام عمل، ونكمل التنفيذ خلال ثلاثين (٣٠) يومًا، إلّا حيث يَسمح القانون بمدّة أطول.

١٠٫٢ حقوق إضافية — الفضاء الاقتصادي الأوروبي والمملكة المتّحدة وسويسرا (GDPR)

  • الاعتراض على المعالجة المُستندة إلى مصلحة مشروعة.
  • تقييد المعالجة في حالات مُعيّنة.
  • تقديم شكوى لدى هيئة حماية البيانات في بلدك.

١٠٫٣ حقوق إضافية — كاليفورنيا (CCPA / CPRA)

  • معرفة ما نجمعه ونستخدمه ونُفصح عنه (وإن تنطبق) نَبيعه أو نُشاركه. لا نَبيع ولا نُشارك معلومات شخصية لأغراض الإعلان السلوكي عبر السياقات.
  • طلب الحذف.
  • طلب تصحيح المعلومات غير الدقيقة.
  • تقييد استخدام المعلومات الشخصية الحسّاسة (لا نجمع منها ما يُفعِّل هذا الحقّ حاليًا).
  • عدم التعرّض للتمييز بسبب ممارسة هذه الحقوق.

لممارسة هذه الحقوق، استخدم مسار التواصل في §١٠٫١ مع عنوان «California privacy request».

١٠٫٤ الحقوق — مستخدمو المملكة العربية السعودية (نظام PDPL)

إن كنتَ مقيمًا في المملكة العربية السعودية، تتمتّع بالحقوق الآتية بموجب نظام حماية البيانات الشخصية ولوائحه التنفيذية:

  • الاطّلاع (المادّة ٥): طلب نسخة من بياناتك الشخصية التي بحوزتنا.
  • التصحيح (المادّة ٦): طلب تصحيح البيانات غير الدقيقة أو الناقصة.
  • المحو / الإتلاف (المادّة ٧): طلب حذف بياناتك حيث لم تعد ضرورية أو حيث سحبتَ موافقتك ولا يوجد أساس قانوني آخر.
  • سحب الموافقة (المادّة ٨): في أيّ وقت دون أثر رجعي على المعالجة السابقة.
  • الاعتراض (المادّة ١٠): على المعالجة المستندة إلى الأغراض المشروعة حيث تتقدّم حقوقك الأساسية.
  • قابلية النقل: الحصول على نسخة من بياناتك بتنسيق شائع الاستخدام حيثما أمكن تقنيًا.

لممارسة أيّ حقّ اكتب إلى legal@arabface.ai بعنوان «Privacy request — KSA». نُؤكّد الاستلام خلال سبعة (٧) أيام عمل وننجز الطلب خلال ثلاثين (٣٠) يومًا وفق المادّة ٣٥ من اللوائح التنفيذية. إن لم تقتنع بردّنا يمكنك تقديم شكوى إلى هيئة البيانات والذكاء الاصطناعي (سدايا): sdaia.gov.sa.

نُقرّ كذلك بأحكام المرسوم بقانون اتّحادي رقم ٤٥ لسنة ٢٠٢١ بشأن حماية البيانات الشخصية في الإمارات العربية المتّحدة. للمستخدمين في الإمارات ممارسة الحقوق العامّة في §١٠٫١ والتواصل معنا عبر البريد أعلاه.

١١. الأمن

نَستخدم تدابير تقنية وتنظيمية لحماية المعلومات الشخصية من الوصول غير المُصرَّح به أو التغيير أو الإفصاح أو الإتلاف. تشمل هذه التدابير: التشفير أثناء النقل (TLS)، التشفير عند الراحة حيث يدعمه مُزوّدونا، بيئات معالجة منعزلة لأحمال الذكاء الاصطناعي، التحكّم في الوصول لموظّفينا حسب الدور، وسجلّات تدقيق للوصول إلى أنظمة الإنتاج.

لا يوجد نظام مضمون الأمان مئة بالمئة. لا نَدّعي أمنًا مُطلقًا ولا خصوصية مُطلقة.

في حال عَلِمنا بحادث أمنيّ يؤثّر في معلوماتك الشخصية، سنُبلغك وسنُبلغ الجهة التنظيمية المختصّة وفق القانون — بما فيها هيئة سدايا خلال ٧٢ ساعة حيث تؤثّر الحادثة في مستخدمين مقيمين في المملكة وتُشكّل خطرًا ماديًا (المادّة ٢٠ من نظام PDPL / المادّة ١٩ من اللوائح التنفيذية).

١٢. الكوكيز والتقنيات المماثلة

نستخدم عددًا محدودًا من ملفّات تعريف الارتباط:

  • ضرورية — للحفاظ على جلسة الدخول وتذكُّر اللغة.
  • وظيفية — لتذكُّر تفضيلات الواجهة الأساسية.
  • تحليلية— فقط إذا فُعِّلت، وفقط بموافقتك في الولايات التي تَشترط الموافقة. السياسة الحالية لا تَفترض وجود تحليلات غير ضرورية؛ ستُحدَّث هذه الفقرة عند تفعيلها.

يمكنك إدارة الكوكيز عبر إعدادات متصفّحك. تعطيل الكوكيز الضرورية يَحول دون تسجيل الدخول وقد يُعطّل أجزاء من الخدمة.

١٣. خصوصية الأطفال

الخدمة غير مُوجَّهة للأطفال دون ١٣ سنة، ولا نَجمع عمدًا معلومات شخصية من أطفال دون هذا السنّ. إذا اعتقدت أنّ طفلًا دون ١٣ قدّم لنا معلومات، اكتب إلى legal@arabface.ai وسنتّخذ خطوات سريعة لحذفها.

في بعض الولايات يكون سنّ الموافقة الرقمية أعلى (١٦ في بعض دول الفضاء الاقتصادي الأوروبي). حيث ينطبق ذلك، يُقرأ الحدّ في هذه المادّة على أنّه يَرتفع إلى تلك السنّ.

١٤. روابط الأطراف الثالثة

قد تَحوي صفحاتنا روابط إلى مواقع أو خدمات تُديرها أطراف ثالثة. لا تَنطبق هذه السياسة على تلك الأطراف، وتَخضع ممارسات الخصوصية لديهم لسياساتهم الخاصّة.

١٥. إفصاحات خاصّة بـ Aamen والذكاء الاصطناعي

عند استخدامك Aamen:

  • تُعالَج الصورة والادّعاء الذي تُدخله داخل بيئة ذكاء اصطناعي منعزلة، بهدف مقارنة ما تَعرضه الصورة بالادّعاء وبالسياق المرجعي المتاح.
  • النتيجة إشارة ثقة احتمالية — عالية أو متوسّطة أو منخفضة. هي ليست حكمًا قاطعًا، ولا تحليلًا للتركيب الكيميائي، ولا اختبارًا للنقاء، ولا تقييمًا للسميّة، ولا تحقّقًا من المصدر أو سلسلة التوريد، ولا بديلًا عن خبير مختصّ.
  • يُبنى السياق المرجعي من موادّ غير شخصية جمعناها وأشرفنا عليها. مُدخلاتك الفردية لا تُستخدَم لتحديث نماذج عامّة، ولا تُشارَك مع مُزوّد الذكاء الاصطناعي بغرض تدريب نماذجه العامّة، وفق التكوين المُوصَّف في §٧٫١.
  • تَعتمد إشارات الثقة على كثافة المراجع لدينا ووضوح المُدخلات. الحدود مكتوبة على صفحة الأداة.

إفصاح برنامج المساهمين: عند إطلاق برنامج مساهمي Aamen، يوافق المشاركون عبر إقرار مستقل على ترخيص إضافي يُتيح لـ JUMNAT LLC استخدام ملصقاتهم المُؤكَّدة وصورهم لتحسين نماذج Aamen. تلك الموافقة مستقلّة تمامًا عن هذه السياسة. يمكن للمشاركين سحب حقوق المساهمة المستقبلية من إعدادات حسابهم؛ الملصقات المُدمَجة سابقًا لن تُحذَف بأثر رجعي.

عند إصدار أدوات أخرى تحت علامة arabface.ai، تُضاف إفصاحات خاصّة بكلّ أداة إمّا إلى هذه السياسة وإمّا إلى مُلحَق مُحال إليه منها.

١٥ أ. اتخاذ القرارات الآلية (آمن)

يستخدم آمن المعالجة الآلية لتصنيف كل نتيجة فحص في إحدى أربع حالات: متسقة، وغير محددة، وغير متسقة، أو النتيجة غير متاحة. يستند هذا التصنيف إلى تحليل الأنماط البصرية بواسطة نموذج ذكاء اصطناعي؛ وهو ليس مراجعة من متخصص بشري.

وفقًا للمادة ٢٢ من نظام حماية البيانات الشخصية (نظام PDPL) في المملكة العربية السعودية، يحق لك:

  • الانسحاب من عرض التصنيف الآلي. يمكنك إيقاف عرض درجة الأصالة من إعدادات حسابك؛ إذ تظل مؤشرات الثقة الأساسية متاحة.
  • الاعتراض على أي نتيجة تعتقد أنها خاطئة. يظهر رابط «هل تختلف مع هذه النتيجة؟» في كل صفحة نتائج. تُراجَع الطلبات من قِبَل محلل بشري، وتُحدَّث النتيجة عند الاقتضاء.
  • مستوى خدمة المراجعة البشرية. نلتزم بالرد على كل اعتراض صالح خلال ٥ أيام عمل. قد تستغرق الحالات المعقدة وقتًا أطول؛ وسنخطرك في حال ذلك.

يؤثر التصنيف الآلي في المعلومات المعروضة لك حول دُفعة فحصتها. ولا يؤثر في وصولك إلى الخدمة، أو حسابك، أو فئتك السعرية. لا يشكّل تصنيف النتيجة حكمًا ملزمًا على المنتج أو البائع أو سلسلة التوريد.

لتقديم اعتراض، استخدم الرابط الموجود في صفحة النتيجة المعنية. لممارسة حق الانسحاب، تفضّل بزيارة إعدادات حسابك على arabface.ai. لأي استفسار آخر يتعلق باتخاذ القرارات الآلية، راسلنا على legal@arabface.ai.

١٦. التعديلات على هذه السياسة

قد نُحدِّث هذه السياسة. التغييرات الجوهريّة تُعلَن عبر البريد لأصحاب الحسابات، أو بإشعار على الخدمة، أو بكليهما. يُحدَّث «تاريخ السريان» أعلاه عند كلّ تغيير. استمرارك في استخدام الخدمة بعد تاريخ السريان يُعدّ قبولًا للتعديلات.

١٧. اللغات

تُنشَر هذه السياسة بالإنجليزية والعربية. في حال التعارض، يُعتدّ بالنصّ الإنجليزي بوصفه المرجع القانوني. النسخة العربية مُقدَّمة لتسهيل الفهم.

١٨. التواصل

لأيّ سؤال أو طلب أو شكوى تخصّ الخصوصية:

  • البريد: legal@arabface.ai
  • العنوان المُقترح: «Privacy request» لطلبات §١٠، «Subprocessors» لقائمة المُزوّدين، «Privacy» للأسئلة العامّة.

كذلك يحقّ لك تقديم شكوى لهيئة حماية البيانات في بلد إقامتك:

  • مستخدمو المملكة العربية السعودية: هيئة البيانات والذكاء الاصطناعي (سدايا) — sdaia.gov.sa
  • مستخدمو الإمارات: مكتب حماية البيانات — tdra.gov.ae