Soura AI
العودة إلى الرئيسيةEnglish

سياسة الخصوصية

تاريخ السريان: ١٩ أبريل ٢٠٢٦

تشرح هذه السياسة البيانات الشخصية التي تجمعها سورة Soura AI عند استخدامك للخدمة، ولماذا نجمعها، ومع من نتشاركها، وما الحقوق التي تملكها تجاهها. سورة Soura AI منشأة فردية يُديرها ثامر فواد ومقرها سلطنة عُمان، وهي المتحكم في البيانات الشخصية الموضَّحة أدناه. النص الإنجليزي من هذه السياسة هو النص المرجعي في حال أي تعارض في التفسير.

١.من نحن

تُشغَّل الخدمة من قِبَل ثامر فواد، منشأة فردية مقرها سلطنة عُمان (ويُشار إليها مجتمعةً بـ«سورة Soura AI»، «نحن»، «خدمتنا»). ولأغراض قوانين حماية البيانات المعمول بها (بما فيها اللائحة العامة لحماية البيانات الأوروبية GDPR لزوار المنطقة الاقتصادية الأوروبية واللائحة المقابلة في المملكة المتحدة UK GDPR)، تعتبر سورة Soura AI المتحكم في البيانات الشخصية التي تقدمها لنا مباشرةً.

بالنسبة للفوترة تعمل Paddle.com Market Ltd. بصفتها التاجر المسجَّل لدينا وتتولى معالجة المدفوعات وحساب الضرائب وإصدار الفواتير. وعند شرائك اشتراكاً تكون Paddle متحكماً مستقلاً في بيانات الدفع التي تجمعها. اطلع على إشعار الخصوصية الخاص بها على paddle.com/legal/privacy.

٢.ما الذي نجمعه

نجمع فئات البيانات الشخصية التالية:

  • بيانات الحساب: بريدك الإلكتروني، وكلمة المرور المخزَّنة على هيئة «هاش» آمن (يديرها مزود المصادقة Supabase — ولا نُخزِّن أو نرى كلمات المرور الصريحة أبداً)، ولغة العرض المختارة، وطوابع زمنية لإنشاء الحساب وآخر تسجيل دخول.
  • مدخلات التوليد: الموجِّهات النصية وخيارات الإعدادات (كالدولة والشخصية والمشهد والإطار) وأي صور منتج تُحمِّلها لتوليد المخرجات. وقد تُعد بيانات شخصية إذا تضمنت وجوهاً أو أسماء أو معلومات تعريفية.
  • مخرجات التوليد: الصور التي تولِّدها الخدمة استجابةً لمدخلاتك، وبياناتها الوصفية المصاحبة (الموجِّه المستخدم، وإصدار الحزمة القُطرية، وإعدادات النموذج).
  • بيانات الاستخدام: نشاط جلستك داخل الخدمة، كالصفحات التي تزورها والميزات التي تستخدمها وأحداث استهلاك الأرصدة وسجلات الأخطاء وتفضيلات اللغة التقريبية.
  • بيانات تقنية: عنوان IP ومُعرِّف المستخدم (User-Agent) ونوع الجهاز والمتصفح وعنوان الإحالة ومُعرِّفات ملفات تعريف الارتباط (Cookies) التي تُجمَع تلقائياً عند زيارتك للخدمة.
  • بيانات الدفع: عند اشتراكك تجمع Paddle اسم الفوترة وعنوانها والبلد والبريد الإلكتروني وبيانات وسيلة الدفع (رقم البطاقة وتاريخ انتهائها أو بيانات المصرف أو مُعرِّف المحفظة) مباشرةً. ونحن لا نستلم ولا نُخزِّن أرقام البطاقات الكاملة. ونستلم من Paddle بيانات معاملات محدودة (كآخر أربعة أرقام للبطاقة، ورقم المعاملة، والمبلغ، والعملة، والبلد، وحالة ضريبة القيمة المضافة) لنُفعِّل اشتراكك ونديره.
  • بيانات الدعم: إذا تواصلت معنا فإننا نحتفظ بالرسائل التي ترسلها والمعلومات التي تتضمنها.

٣.كيف نستخدم بياناتك ولماذا

نعالج البيانات الشخصية للأغراض التالية وبناءً على الأسس القانونية التالية (حيثما سرت اللائحة الأوروبية GDPR أو UK GDPR):

  • لإنشاء حسابك وإدارته والتحقق منك وتقديم الخدمة — الأساس القانوني: تنفيذ عقد.
  • لتوليد المخرجات من مدخلاتك وتسليمها لك — الأساس القانوني: تنفيذ عقد.
  • لمعالجة الاشتراكات والأرصدة والمدفوعات عبر Paddle — الأساس القانوني: تنفيذ عقد والالتزامات القانونية (الضرائب والمحاسبة).
  • لتشغيل الخدمة وتأمينها ومراقبتها وتحسينها، بما في ذلك تشخيص الأخطاء ومنع الاحتيال وإساءة الاستخدام وإنفاذ شروطنا — الأساس القانوني: مصالحنا المشروعة في تشغيل خدمة موثوقة وآمنة ومصلحة عملائنا في الحماية من الإساءة.
  • لإرسال رسائل البريد الإلكتروني المعاملاتية التي لا بد من استلامها (كتأكيدات الدخول والإيصالات وإشعارات الخدمة) — الأساس القانوني: تنفيذ عقد ومصلحتنا المشروعة.
  • لإرسال تحديثات المنتج أو رسائل التسويق، حين نفعل ذلك — الأساس القانوني: الموافقة التي يمكنك سحبها في أي وقت.
  • للامتثال للالتزامات القانونية والاستجابة للطلبات القانونية السارية — الأساس القانوني: التزام قانوني.

لا نستخدم مدخلاتك أو مخرجاتك أو أي بيانات شخصية أخرى لتدريب نماذج ذكاء اصطناعي توليدية تابعة لجهات خارجية. ولا نبيع بياناتك الشخصية. ولا نشاركها مع شبكات الإعلانات أو وسطاء البيانات.

٤.مع من نتشارك البيانات (المعالجون والمعالجون الفرعيون)

نعتمد على عدد محدود من مزودي الخدمة المعتمدين لتشغيل الخدمة، وكلٌّ منهم مُلزَم تعاقدياً بحماية بياناتك واستخدامها وفق تعليماتنا فقط:

  • Supabase Inc. (الولايات المتحدة) — المصادقة وقاعدة البيانات وتخزين الملفات لبيانات الحساب والبيانات الوصفية للتوليد وصور المنتجات المحمَّلة والمخرجات المولَّدة.
  • Google LLC (الولايات المتحدة) — نموذج توليد الصور Gemini. تُرسَل مدخلاتك النصية والصور المحمَّلة إلى Google لتوليد المخرجات التي تطلبها. ونُهيِّئ التكامل بحيث لا تُستخدَم المدخلات من قِبَل Google لتدريب نماذجها إلى الحد الذي تسمح به شروطها المؤسسية.
  • Paddle.com Market Ltd. (المملكة المتحدة والولايات المتحدة) — التاجر المسجَّل لكل المدفوعات. تستلم Paddle بيانات الدفع وتعالجها مباشرة وتُصدِر الفواتير.
  • Cloudflare, Inc. (الولايات المتحدة) — خدمات DNS وشبكة التوصيل CDN والحماية على مستوى الشبكة لنطاقنا وحركة مرورنا.
  • منصة الاستضافة (مثل Vercel, Inc. في الولايات المتحدة) — لخدمة الواجهة وواجهات الـ API.
  • مزودو توصيل البريد الإلكتروني — لإرسال الرسائل المعاملاتية كروابط الدخول والإيصالات وإشعارات الخدمة.

قد نُفصح عن البيانات الشخصية لجهات مختصة أو مستشارين مهنيين حين يكون ذلك مطلوباً قانوناً أو لإنفاذ شروطنا أو حماية حقوق وسلامة سورة Soura AI أو الآخرين أو في سياق صفقة مؤسسية (كاندماج أو استحواذ أو بيع أصول). وسنبذل جهوداً معقولة لإخطار المستخدمين المعنيين حيثما أجاز القانون ذلك.

٥.النقل الدولي للبيانات

تُشغَّل سورة Soura AI من سلطنة عُمان ويقع مزودو خدماتها في الولايات المتحدة والمملكة المتحدة ودول أخرى. وعند نقل البيانات الشخصية القادمة من المنطقة الاقتصادية الأوروبية أو المملكة المتحدة خارج تلك المناطق، نعتمد على ضمانات مناسبة كالشروط التعاقدية القياسية للمفوضية الأوروبية (أو اتفاقية النقل الدولي للبيانات البريطانية) المُبرَمة مع معالِجينا. ويمكنك طلب نسخة من هذه الضمانات بالتواصل معنا على العنوان في البند ١٠.

٦.المدة التي نحتفظ بها ببياناتك

نحتفظ بالبيانات الشخصية بالقدر اللازم فقط لتحقيق الأغراض الموضَّحة في البند ٣، أو على النحو المطلوب قانوناً:

  • بيانات الحساب: تُحفَظ طوال فترة نشاط حسابك. وعند حذف حسابك نحذف أو نُجهِّل بيانات الحساب خلال ٣٠ يوماً، إلا ما نحتاج للاحتفاظ به لفترة أطول للامتثال للالتزامات القانونية (انظر أدناه).
  • صور المنتجات المحمَّلة: تُحفَظ ما دامت جلسة التوليد المرتبطة قائمة. وتنتهي الجلسات وأصولها وتُمسَح وفق جدول الاحتفاظ الظاهر في الخدمة (عادة خلال ٣٠–٩٠ يوماً من التوليد).
  • المخرجات المولَّدة: تُحفَظ طوال نشاط الحساب وفق جدول انتهاء الجلسات أعلاه. ويمكنك تنزيل المخرجات أو حذفها في أي وقت من الخدمة.
  • سجلات الدفع والضرائب: تحتفظ بها Paddle ونحتفظ بها نحن للمدة التي تفرضها قوانين الضرائب والمحاسبة المعمول بها (عادة سبع سنوات على الأقل).
  • سجلات الخوادم والسجلات الأمنية: تُحفَظ عادة لمدة تصل إلى ١٢ شهراً لأغراض التصحيح والأمان والتدقيق.
  • مراسلات الدعم: تُحفَظ عادة لمدة تصل إلى ٢٤ شهراً بعد إغلاق الحالة.

٧.حقوقك

بحسب مكان إقامتك قد تتمتع بالحقوق التالية تجاه بياناتك الشخصية:

  • الوصول — الحصول على نسخة من البيانات الشخصية التي نحتفظ بها عنك.
  • التصحيح — طلب تعديل بيانات غير دقيقة أو ناقصة.
  • الحذف — طلب حذف بياناتك حيثما تُطَبَّق الشروط.
  • التقييد — طلب الحدّ من معالجة بياناتك في حالات محددة.
  • قابلية النقل — تلقّي نسخة من البيانات التي قدمتها بتنسيق شائع ومقروء آلياً.
  • الاعتراض — الاعتراض على المعالجة المستندة إلى مصالحنا المشروعة أو على التسويق المباشر.
  • سحب الموافقة — سحب الموافقة في أي وقت حيثما استندنا إليها (دون تأثير على المعالجة السابقة).
  • الشكوى — تقديم شكوى لدى هيئة حماية البيانات في بلد إقامتك.

لممارسة أي من هذه الحقوق تواصل معنا على العنوان في البند ١٠. سنرد خلال شهر واحد، مع إمكان تمديد هذه المدة كما يسمح به القانون. وقد نحتاج للتحقق من هويتك قبل تنفيذ الطلب.

٨.ملفات تعريف الارتباط والتقنيات المشابهة

نستخدم عدداً محدوداً من ملفات تعريف الارتباط (Cookies) والتقنيات المشابهة لتشغيل الخدمة. تشمل ملفات ضرورية (كإبقائك مسجَّل الدخول وتذكُّر تفضيل اللغة عبر ملف culturely_locale والحماية من الإساءة)، وحسب الاقتضاء ملفات تحليلية لفهم طريقة استخدام الخدمة إجمالياً. لا نستخدم ملفات تعريف الارتباط لأغراض الإعلان عبر المواقع. وحيث تُستلزَم الموافقة قانوناً سنطلبها قبل تفعيل الملفات غير الضرورية. ويمكنك مسح الملفات من إعدادات متصفحك في أي وقت، علماً بأن ذلك قد يُعطِّل أجزاءً من الخدمة.

٩.الأمان والأطفال

نطبِّق تدابير تقنية وتنظيمية مُصمَّمة لحماية البيانات الشخصية من الفقد وسوء الاستخدام والوصول غير المصرَّح به، بما فيها التشفير أثناء النقل وضوابط الوصول إلى قواعد بياناتنا واعتماد مبدأ أقل الامتيازات لبيانات الخدمة ومراجعة سجلات الوصول بانتظام. لا يوجد نظام آمن بشكل مطلق، ولا يمكننا ضمان الأمان المطلق، لكننا سنُخطِرك والهيئة المختصة عند وقوع خرق للبيانات الشخصية حيثما يستوجب القانون ذلك.

الخدمة غير موجَّهة للأطفال دون سن ١٨ عاماً، ولا نجمع عن علم بيانات شخصية من الأطفال. وإن اعتقدت أن طفلاً قدّم لنا بيانات شخصية فيرجى التواصل معنا وسنقوم بحذفها.

١٠.التغييرات والتواصل

قد نُحدِّث هذه السياسة من وقت لآخر. وعند إجراء تغييرات جوهرية سنحدِّث «تاريخ السريان» أعلى الصفحة، وحيث أمكن سنُخطرك عبر البريد الإلكتروني أو داخل التطبيق قبل ١٤ يوماً على الأقل من سريان التغيير.

لأي استفسار بشأن هذه السياسة أو لممارسة الحقوق المذكورة في البند ٧ يرجى التواصل معنا:

  • البريد الإلكتروني: privacy@soura-ai.com
  • الهاتف: ‎+968 77810788
  • العنوان: ص.ب ١٩٢٢، ر.ب ١١١، مكتب البريد المركزي، السيب، سلطنة عُمان
سياسة الخصوصية — Soura AI — Soura AI