سياسة الخصوصية لمنصة Hasil.io

في Hasil.io نُؤمن بأن خصوصيتك ملكك وليست سلعة نَتاجر بها.

هذي السياسة تَشرح بصراحة وبدون مراوغة:

• 📥 ما البيانات التي نَجمعها عنك
• 🎯 لماذا نَجمعها
• 🔄 كيف نَستخدمها
• 🤝 مع من نُشاركها
• 🛡️ كيف نَحميها
• ✋ حقوقك الكاملة عليها
• 🗑️ متى نَحذفها

نَلتزم بمبادئ نظام حماية البيانات الشخصية السعودي (PDPL) في تعاملنا مع بياناتك.

⚠️ شفافية صريحة: لم نَحصل على شهادة اعتماد PDPL رسمية حتى الآن. نَتبع مبادئها كأفضل ممارسة، لكن لا نَدّعي اعتماداً نظامياً لم نحصل عليه.

• البيانات الشخصية: أي معلومة تَتعلق بشخص طبيعي يُمكن من خلالها تحديد هويته.
• البيانات الحساسة: ما يَكشف العرق، الدين، الصحة، البيانات الأمنية الجنائية، البيانات البنكية.
• معالجة البيانات: أي عملية على البيانات: جمع، تخزين، تحليل، استخدام، نقل، حذف.
• صاحب البيانات: الشخص الذي تَعود إليه البيانات (أنت، المستخدم).
• المُسيطر على البيانات: الجهة التي تُحدد أغراض المعالجة (Hasil).
• المُعالج للبيانات: الجهة التي تُعالج البيانات نيابة عن المُسيطر (Lovable، Tap، Anthropic، ...).
• البيانات المجهَّلة: بيانات أُزيلت منها كل العوامل المُعرِّفة بحيث لا يُمكن ربطها بشخص محدد.
• PDPL: نظام حماية البيانات الشخصية السعودي.

2.1 ما تَشمله

• منصة Hasil.io الإلكترونية (hasil.io)
• التطبيقات التابعة (PWA)
• بوت Telegram التابع لـ Hasil
• صفحات Hasil على وسائل التواصل (Twitter/X، LinkedIn)
• اتصالاتك معنا عبر info@hasil.io

2.2 ما لا تَشمله

• مواقع خارجية يُحيل إليها Hasil (لكل موقع سياسته)
• خدمات الأطراف الثالثة المُستخدَمة (لها سياساتها)
• بيانات لا تَتعلق باستخدامك المباشر للمنصة

3.1 بيانات الحساب (تُقدِّمها أنت)

• الاسم الكامل ✅
• البريد الإلكتروني ✅
• كلمة المرور (مُشفَّرة بـ bcrypt) ✅
• رقم الجوال (اختياري)
• اللغة المُفضَّلة ✅

3.2 بيانات الشركة

• اسم الشركة ✅، القطاع ✅
• السجل التجاري، الرقم الضريبي، حجم الشركة، المنطقة، الهاتف، الموقع (اختيارية)

3.3 بيانات الاستخدام (تلقائياً)

• سجل تسجيل الدخول، عنوان IP، المتصفح، نظام التشغيل، نوع الجهاز
• المدينة والدولة، الصفحات المُزارة، مدة الجلسات، الإجراءات المُتَّخذة

3.4 المحتوى الذي تَرفعه

• كراسات الشروط والمنافسات، العروض الفنية والمالية
• المستندات والشهادات، الصور والمخططات
• الملاحظات والمسودات، المحادثات مع AI Chat، الرسائل الصوتية

3.5 بيانات التواصل

رسائلك إلى info@hasil.io، تفاعلاتك مع بوت Telegram، ردودك على الاستبيانات، الـ Feedback (👍/👎/🚩).

3.6 بيانات الدفع

نَجمَع: رمز Tap (Token) مُشفَّر، آخر 4 أرقام، تاريخ الانتهاء، نوع البطاقة، اسم صاحب البطاقة، عنوان الفوترة.

⚠️ لا نَحفظ:

• ❌ رقم البطاقة كاملاً
• ❌ CVV
• ❌ كلمة المرور للبطاقة

هذي البيانات تُحفَظ مُشفَّرة لدى Tap Payments وفق معايير PCI DSS Level 1.

3.7 البيانات التي نُولِّدها عنك

• تحليلات AI، الذاكرة الشخصية (Embeddings)، استهلاك الباقة
• سجل المعاملات، Audit Logs

3.8 بيانات لا نَجمعها

• ❌ بيانات بيومترية
• ❌ بيانات صحية أو طبية
• ❌ بيانات دينية
• ❌ بيانات سياسية
• ❌ بيانات الأطفال (انظر المادة 15)
• ❌ معلومات من خارج المنصة (لا نَتتبَّع تصفحك)

4.1 المصادر المباشرة

• ما تُدخله عند التسجيل
• ما تَرفعه من ملفات
• ما تَكتبه في AI Chat
• ما تُرسله عبر الإيميل أو Telegram

4.2 المصادر التلقائية

• Cookies وتقنيات مشابهة (المادة 13)
• Server Logs، تتبع الاستخدام، معلومات الجهاز والمتصفح

4.3 من أطراف ثالثة

• Tap Payments (نتائج المعاملات، آخر 4 أرقام)
• Telegram (مُعرِّف الحساب لتفعيل البوت)

⚠️ لا نَشتري بياناتك من أطراف ثالثة.

5.1 تقديم الخدمة الجوهرية

• إنشاء وإدارة حسابك
• تحليل العطاءات لك
• تخصيص AI لك (Personal Memory)
• إصدار الفواتير وتحصيل المدفوعات
• إرسال إشعارات حرجة

5.2 تحسين المنصة

• تحليل أنماط الاستخدام (تجميعي مجهَّل)
• اكتشاف المشاكل والعيوب
• تطوير ميزات جديدة، تحسين نماذج الـ AI

5.3 الأمان والامتثال

• منع الاحتيال وسوء الاستخدام
• كشف الأنشطة المشبوهة
• الامتثال للأنظمة السعودية (ZATCA، PDPL، التجارة الإلكترونية)
• الرد على طلبات الجهات القضائية المختصة

5.4 التواصل معك

• الإيميلات التشغيلية (تأكيد، تجديد، تنبيهات)
• الرد على استفساراتك
• إشعارات الميزات الجديدة (يمكن إيقافها)
• الرسائل التسويقية (تتطلب موافقتك الصريحة — المادة 14)

5.5 المساهمة في الذكاء الجماعي (بيانات مجهَّلة)

نَستخلِص بيانات مجهَّلة كاملاً لبناء Pricing Intelligence، إحصاءات قطاعية، وذكاء الجهات والمنافسين. هذي البيانات لا تُربط بك أبداً.

• 6.1 موافقتك الصريحة: عند التسجيل، ولرسائل التسويق، ولربط Telegram.
• 6.2 ضرورة تنفيذ العقد: لتقديم الخدمات المُشترَك فيها، وإصدار الفواتير.
• 6.3 الالتزام النظامي: الاحتفاظ بالفواتير (5 سنوات وفق ZATCA)، الاستجابة لطلبات الجهات الرسمية.
• 6.4 المصلحة المشروعة: الأمان، الحماية من الاحتيال، تحسين المنصة، الإحصاءات.
• 6.5 حماية المصالح الحيوية: في حالات نادرة (مثل اختراق أمني).

7.1 الذكاء الاصطناعي والبيانات

عند رفعك لكراسة شروط أو سؤالك للـ AI:

Content (PDF/Text)
  ↓
Lovable Cloud (encrypted)
  ↓
AI Model (Claude / Gemini / GPT)
  ↓
Analyzed & processed
  ↓
Output returned to you
  ↓
Stored in your account (Personal Memory)
  ↓
Anonymized data extracted (Collective Intelligence only)

7.2 هل يُدرَّب الـ AI على بياناتك؟

⚠️ شفافية كاملة:

ما نفعله:

• ✅ نَستخدم محتواك لتدريب ذاكرتك الشخصية (Personal AI Memory)
• ✅ نَستخلِص بيانات مجهَّلة كاملاً لتحسين Pricing Intelligence
• ✅ نَحتفظ بمحادثاتك لتَتذكَّر AI سياقك

ما لا نفعله:

• ❌ لا نَستخدم محتواك لتدريب نماذج Claude/Gemini/GPT العامة
• ❌ لا نَبيع بياناتك لأي طرف ثالث
• ❌ لا نُشارك بياناتك مع المعلنين (لا نَملك معلنين)

7.3 سياسات مزودي الـ AI

• Anthropic (Claude): لا يُدرَّب على بيانات API بشكل افتراضي
• Google (Gemini): لا يُدرَّب على بيانات Workspace API بشكل افتراضي
• OpenAI (GPT): لا يُدرَّب على بيانات API منذ 2023

نَستخدم API Tiers لا تَخضع للتدريب.

8.1 المُعالجون الذين نَستخدمهم

• Lovable Inc. 🇺🇸 — استضافة وقاعدة بيانات (كل بيانات المستخدمين، مُشفَّرة)
• Tap Payments 🇸🇦/🇦🇪 — معالجة المدفوعات
• Anthropic 🇺🇸 — Claude Opus (المحتوى المُرسَل للتحليل)
• Google 🇺🇸 — Gemini Pro (نموذج احتياطي)
• OpenAI 🇺🇸 — GPT-5.5 (نموذج احتياطي)
• Perplexity 🇺🇸 — البحث (استعلامات فقط)
• Firecrawl 🇺🇸 — استخراج المواقع (روابط عامة)
• Telegram 🇦🇪 — رسائل البوت ومُعرِّف الحساب
• Telegram 🇦🇪/🇷🇺 — بوت تيليجرام
• ElevenLabs 🇺🇸 — تحويل النص لصوت
• OpenAI Embeddings 🇺🇸 — الذاكرة الدلالية

8.2 ضمانات المعالجة

• ✅ مُلتزم بسياسته الخاصة
• ✅ يَستخدم بياناتك فقط لتقديم الخدمة لنا
• ✅ لا يُشارك بياناتك مع أطراف أخرى
• ✅ يَلتزم بإجراءات أمنية صارمة

8.3 الإفصاح القانوني

قد نُشارك بياناتك مع الجهات الحكومية أو القضائية بأمر قضائي رسمي، بطلب من جهة تحقيق أمنية مُخوَّلة، أو للامتثال لأنظمة المملكة.

في هذي الحالات: نَستجيب فقط للطلبات النظامية، نُبلِّغك إن كان ذلك قانونياً ممكناً، ونُفصِح بأقل قدر ممكن.

8.4 صفقات الشركة

في حالة استحواذ أو اندماج: يَنتقل العملاء وبياناتهم للمستحوذ مع إشعار 30 يوماً. في حالة إفلاس: بياناتك تُعامَل وفق القانون السعودي.

8.5 ما لا نُشارك أبداً

• ❌ لا نَبيع بياناتك لأي طرف ثالث
• ❌ لا نَتاجر ببياناتك في أسواق البيانات
• ❌ لا نُشارك بياناتك مع المعلنين
• ❌ لا نَكشِف هوية الشركات للمنافسين

9.1 الواقع التقني

⚠️ شفافية كاملة: معظم خدمات الـ AI مُستضافة خارج المملكة:

• الولايات المتحدة: Lovable، Anthropic، Google، OpenAI، ElevenLabs
• الإمارات: Tap Payments

9.2 ما يعنيه هذا

• البيانات تُرسَل عبر الإنترنت (مُشفَّرة TLS 1.3)
• تُعالَج خارج المملكة لمدة قصيرة (ثوانٍ)
• تُعاد النتيجة إليك مُشفَّرة
• النسخة الأصلية تَبقى في Lovable Cloud

9.3 ضمانات النقل

• ✅ كل النقل مُشفَّر End-to-End (TLS 1.3)
• ✅ المعالجون يَلتزمون بإطارات حماية البيانات في بلدانهم
• ✅ نَختار مزودين معتمدين عالمياً

9.4 موافقتك على النقل

باستخدامك المنصة، تُوافِق صراحةً على هذا النقل، لأنه ضروري لتقديم الخدمة لك. إذا كان نقل بياناتك خارج المملكة يُمثِّل مشكلة لك، يَجب التوقف عن استخدام المنصة.

9.5 الخيار المُستقبلي

نَدرس استضافة كاملة داخل المملكة، استخدام موديلات AI سعودية (مثل ALLaM) عند نضوجها، وتوفير خيار "Hosted in KSA".

10.1 السياسة العامة

نَحتفظ ببياناتك طالما كانت ضرورية للأغراض المُبيَّنة، أو وفق ما يَتطلبه القانون.

10.2 جدول الاحتفاظ

• بيانات الحساب النشط: طالما الحساب نشط
• محتوى المستخدم والذاكرة الشخصية: طالما الحساب نشط
• سجل الدخول وIP: 90 يوماً
• Audit Logs: 90 يوماً (ثم تُجهَّل)
• محادثات الـ AI: طالما الحساب نشط
• رسائل Telegram: سنة واحدة
• الفواتير: 5 سنوات (ZATCA)
• بيانات الدفع (Tokens): طالما الحساب نشط
• البيانات المُجهَّلة: بدون مدة (لا تَخصُّك أصلاً)

10.3 بعد إنهاء الاشتراك

السيناريو 1 — انتهاء بدون تجديد: اليوم 0-7 Grace Period، حتى 12 شهراً البيانات محفوظة (Lapsed)، بعد 12 شهراً إيميل تحذيري، بعد 13 شهراً حذف معزول كامل.

السيناريو 2 — حذف صريح: حذف فوري مع Grace Period 30 يوماً، ثم حذف معزول.

السيناريو 3 — إنهاء من Hasil (للمخالفة): إشعار، 7 أيام لتنزيل البيانات، ثم حذف معزول.

10.4 طبيعة "الحذف المعزول"

يُحذَف بشكل دائم: بيانات الحساب، كلمة المرور، محتواك، الذاكرة الشخصية، الشهادات، التفضيلات.

يَبقى (مفصول عنك): البيانات المجهَّلة في Pricing Intelligence، الفواتير الضريبية (مُجهَّلة بعد 5 سنوات)، Audit Logs المُجهَّلة.

11.1 الإجراءات التقنية

• التشفير في النقل: TLS 1.3
• التشفير عند التخزين: AES-256
• كلمات المرور: bcrypt (work factor 12+)
• الـ Tokens: pgcrypto AES-256
• عزل المُستأجرين: Row Level Security
• 2FA: متاحة للجميع، إلزامية لـ Enterprise
• Pen Testing دوري، Vulnerability Scanning أسبوعي
• OWASP Top 10 + DDoS Protection عبر Lovable Cloud

11.2 الإجراءات التشغيلية

• ✅ صلاحيات وصول على أساس "أقل صلاحية لازمة"
• ✅ Audit Trail لكل وصول لبيانات العملاء
• ✅ تدريب أمني دوري، NDAs، Background Checks للموظفين الحساسين

11.3 خطة الاستجابة للحوادث

1. الاكتشاف: فريقنا الأمني يكشف الخرق
2. الاحتواء: عزل الجزء المُتأثِّر فوراً
3. التحقيق: تحديد النطاق والأسباب
4. الإبلاغ خلال 72 ساعة: للمستخدمين المتأثرين وللجهات المختصة
5. العلاج: إصلاح الثغرة، إعادة الأمان
6. التقرير: Post-Mortem شفاف على /security

11.4 ما لا يُمكن ضمانه

⚠️ رغم كل احتياطاتنا، لا يوجد نظام آمن 100%. نَلتزم بأفضل الممارسات، المراقبة المستمرة، والتحديث المستمر — لكن لا نَستطيع ضمان استحالة وقوع أي خرق.

11.5 ما نَتجنَّب الادعاء به

• ❌ لا ندّعي اعتماد SOC 2 رسمي
• ❌ لا ندّعي اعتماد ISO 27001
• ❌ لا ندّعي اعتماد PDPL رسمي (نَتبع مبادئه)
• ❌ لا ندّعي "Bank-grade security" (مصطلح مُبهَم)

12.1 الحق في المعرفة

تَعرف ما نَجمعه، كيف نَستخدمه، مع من نُشاركه، ومدة الاحتفاظ. كيف: هذي السياسة + صفحة /my-data.

12.2 الحق في الوصول

تَرى كل بياناتك المحفوظة. كيف: الإعدادات → بياناتي.

12.3 الحق في التصحيح

عبر الإعدادات، أو راسلنا على info@hasil.io.

12.4 الحق في الحذف (Right to be Forgotten)

تَستطيع حذف بياناتك المحددة أو حسابك كاملاً. الحذف الكامل يَستغرق 30 يوماً (Grace Period).

12.5 الحق في النقل (Right to Portability)

تَنزِيل كل بياناتك بصيغة JSON + ZIP. كيف: الإعدادات → بياناتي → تنزيل. سنُرسلها خلال 48 ساعة.

12.6 الحق في الاعتراض على المعالجة

• الرسائل التسويقية — يُمكن إيقافها فوراً
• استخدام بياناتك المُجهَّلة للذكاء الجماعي — يُمكن إيقافه

12.7 الحق في تقييد المعالجة

في حالات معينة، تَستطيع طلب تقييد المعالجة مؤقتاً. راسلنا على info@hasil.io.

12.8 الحق في عدم الخضوع للقرارات الآلية

كل قرار يُؤثر عليك ماديًا يَتدخَّل فيه إنسان: AI يَكشف ويُحلِّل، الإنسان يُقرِّر.

12.9 الحق في الشكوى

1. اتصل بنا أولاً: info@hasil.io (موضوع: "شكوى خصوصية")
2. نَستجيب خلال 5 أيام عمل
3. إذا لم تَرضَ: شكوى لـ هيئة البيانات والذكاء الاصطناعي (سدايا) — sdaia.gov.sa، أو الجهات القضائية المختصة.

13.1 ما هي Cookies؟

ملفات صغيرة تُحفَظ في متصفحك لتذكُّر تفضيلاتك وحالة جلستك.

13.2 الأنواع المُستخدَمة

ضرورية (لا يمكن إيقافها):

• Auth Token — تَبقيك مُسجَّل دخول
• CSRF Token — حماية ضد هجمات CSRF
• Session ID — لتتبُّع جلستك
• Preferences — اللغة، Dark/Light mode

للأداء:

• Analytics مجهَّلة
• Error Tracking (Sentry أو مثلها)

للتسويق: ❌ نَتعهَّد بصراحة: لا نَستخدمها — لا Google Ads، لا Facebook Pixel، لا Retargeting.

13.3 خياراتك

• إيقاف Cookies غير الضرورية من الإعدادات
• ضبط متصفحك لمنع Cookies (قد يُعطِّل وظائف)
• مسح Cookies من متصفحك في أي وقت

13.4 تقنيات مشابهة

• Local Storage — لتفضيلاتك محلياً
• Service Worker (PWA) — للعمل offline
• IndexedDB — للتخزين المؤقت

14.1 الإيميلات التشغيلية (لا تُلغى)

• تأكيد الاشتراك، الفواتير وتنبيهات الدفع
• تنبيهات أمنية، تنبيهات الحساب
• التحديثات على هذي السياسة وشروط الخدمة

14.2 الرسائل التسويقية (موافقة صريحة)

• النشرة الإخبارية الشهرية
• إعلانات الميزات الجديدة
• عروض ترويجية (إن وُجدت)

14.3 إدارة تفضيلات التسويق

• الإعدادات → الإشعارات
• "إلغاء الاشتراك" في أسفل أي إيميل تسويقي
• مراسلتنا على info@hasil.io

⚠️ إيقاف التسويق لا يَمنع الإيميلات التشغيلية.

14.4 رسائل Telegram

• نُرسل فقط بعد تفعيلك الصريح للتكامل
• تَستطيع فك الربط في أي وقت

15.1 السياسة

Hasil.io غير موجَّهة للأطفال (دون 18 سنة). نَتعهَّد بـ:

• عدم جمع بيانات بشكل واعٍ عن الأطفال
• رفض أي تسجيل لشخص دون 18 سنة (يُؤكَّد عند التسجيل)
• حذف فوري لأي حساب يَتبيَّن أنه دون السن النظامية

15.2 إذا اكتشفت حساباً لطفل

راسلنا فوراً على info@hasil.io وسنَتخذ الإجراء اللازم خلال 24 ساعة.

16.1 حقنا في التحديث

قد نُحدِّث هذي السياسة لمواكبة التطورات التشريعية، إضافة خدمات، توضيح بنود، أو معالجة مخاوف المستخدمين.

16.2 إشعار التحديثات

التغييرات الجوهرية: إشعار 30 يوماً قبل النفاذ عبر الإيميل + المنصة. تَستطيع رفضها بإغلاق حسابك قبل النفاذ.

التغييرات البسيطة: تُنشَر في /privacy وتَدخُل حيز النفاذ فوراً مع تحديث تاريخ "آخر تحديث".

16.3 الأرشيف

نَحتفظ بأرشيف للنسخ السابقة، متاح بطلب على info@hasil.io.

17.1 للأمور العامة

📧 info@hasil.io — رد خلال 24 ساعة عمل (ساعة عمل لـ Enterprise).

17.2 لأمور الخصوصية تحديداً

📧 info@hasil.io مع موضوع: "خصوصية". رد خلال 5 أيام عمل.

17.3 للإبلاغ عن خرق أمني

📧 info@hasil.io مع موضوع: "أمني عاجل". أولوية قصوى.

17.4 الجهات الرقابية

هيئة البيانات والذكاء الاصطناعي (سدايا) — sdaia.gov.sa — تَستقبل شكاوى الخصوصية في المملكة.

هذا الملخص للتوضيح فقط. النص الرسمي للسياسة أعلاه هو المعتمد قانونياً.

1. نَجمع فقط ما نحتاج لتقديم الخدمة (اسمك، إيميلك، محتواك).
2. لا نَبيع بياناتك. لا للمعلنين، لا لأي طرف ثالث.
3. محتواك مُلكك. يُحلَّل بـ AI، لكن لا يُدرَّب على Claude/Gemini/GPT.
4. AI Providers خارج السعودية. بياناتك تُعالَج خارج المملكة (مُشفَّرة).
5. بياناتك مُجهَّلة عند المساهمة في الذكاء الجماعي.
6. تَستطيع تنزيل كل بياناتك أو حذفها في أي وقت.
7. نَحفظ بياناتك طالما حسابك نشط. بعد 12 شهراً بدون نشاط، نُنبِّهك ثم نَحذف.
8. الفواتير محفوظة 5 سنوات (ZATCA).
9. لا Cookies تسويقية. لا Google Ads، لا Facebook Pixel.
10. حقوقك: تَعرف، تَصل، تُصحِّح، تَحذف، تَنقل، تَعترض، تَشكُو.
11. خرق أمني: نُبلِّغك خلال 72 ساعة.
12. سؤال؟ info@hasil.io