سياسة الخصوصية

1.1 توضح سياسة الخصوصية هذه كيفية قيام شيبان التقنية المحدودة، المعروفة تجارياً بـ شيبا (“شيبا” أو “نحن” أو “لنا” أو “لدينا”)، بجمع البيانات الشخصية واستخدامها وتخزينها ومشاركتها وحمايتها، في إطار موقعنا الإلكتروني وخدماتنا المختلفة.

1.2 شيبا شركة تقنية مؤسَّسة في اليمن وتعمل في مختلف أرجاء المنطقة العربية، وتخضع أنشطتها القانونية والتجارية الرئيسية لأحكام نظام المملكة العربية السعودية. نطاقنا المسجَّل هو https://www.shaiban.co.

1.3 نقدم برمجيات مؤسسية مدعومة بالذكاء الاصطناعي وخدمات استشارية متخصصة، تشمل:

• شات شيبا — نظام إدارة علاقات العملاء المدعوم بالذكاء الاصطناعي عبر واتساب والويب
• سوشيال شيبا — مساعد التسويق الذكي باللغتين العربية والإنجليزية
• أنظمة الذكاء الاصطناعي المخصصة — الذكاء الاصطناعي الوكيل، ومعالجة المستندات، وتكاملات أنظمة تخطيط موارد المؤسسات
• الاستشارات — تقييمات استراتيجية للذكاء الاصطناعي وخرائط طريق التحول الرقمي

1.4 تسري هذه السياسة على:

• زوار الموقع الإلكتروني shaiban.co
• العملاء المؤسسيين والمستخدمين المصرَّح لهم بالوصول إلى منتجاتنا المخصصة للشركات
• المستخدمين النهائيين الذين تُعالَج بياناتهم عبر منصاتنا نيابةً عن العملاء المؤسسيين

2.1 زوار الموقع الإلكتروني

• مدخلات نماذج التواصل: الاسم، وعنوان البريد الإلكتروني، واسم الشركة، ورقم الهاتف (اختياري)، ومحتوى الرسالة
• البيانات التقنية المجمَّعة تلقائياً: عنوان IP، ونوع المتصفح وإصداره، ونظام التشغيل، وعنوان URL المحيل، والصفحات التي تمت زيارتها، ومعرِّفات الجلسات
• بيانات ملفات تعريف الارتباط — راجع القسم الحادي عشر للاطلاع على التفاصيل الكاملة

2.2 المستخدمون النهائيون لشات شيبا

• محتوى المحادثات: نصوص الرسائل المُرسَلة عبر واتساب والويب
• سجل المحادثات وبيانات الجلسة: الطوابع الزمنية، ومعرِّفات القنوات، ومعرِّفات الجلسات
• بيانات ملف تعريف العميل التي يزودنا بها العميل المؤسسي: الاسم، وأرقام الحسابات، وسجل المشتريات
• بيانات واجهة برمجة تطبيقات واتساب للأعمال: مؤشرات حالة التسليم، ومعرِّفات أرقام الهواتف

تعالج شيبا هذه البيانات بوصفها معالجاً للبيانات نيابةً عن العملاء المؤسسيين — راجع القسم الخامس للاطلاع على التمييز بين المتحكم والمعالج.

2.3 عملاء سوشيال شيبا

• الأصول التجارية: الشعارات وأدلة الهوية البصرية
• مواد الأسلوب والصوت التجاري: موجزات النصوص والمبادئ التوجيهية التحريرية
• المواد التسويقية: عينات المحتوى الحالي ونصوص الإعلانات
• بيانات حسابات المستخدمين المصرَّح لهم: أسماء أعضاء فريق العميل وعناوين بريدهم الإلكتروني

2.4 عملاء أنظمة الذكاء الاصطناعي المخصصة

• مستندات الأعمال: العقود والفواتير والتقارير التشغيلية
• البيانات التشغيلية وبيانات تخطيط موارد المؤسسات: سجلات الموظفين، وبيانات الموردين، والمعاملات المالية — بالقدر الذي تتضمن فيه بيانات شخصية
• أي بيانات مقدَّمة لأغراض تدريب نظام الذكاء الاصطناعي أو تهيئته

بالنسبة للنشر المستقل أو في البنية التحتية المحلية الخاصة بالعميل، تظل البيانات داخل البنية التحتية للعميل حصراً، ولا تحتفظ شيبا بأي نسخ منها بعد انتهاء التعاقد.

3.1 النماذج والتقديمات المباشرة

• نموذج التواصل على الموقع الإلكتروني
• نماذج تأهيل العملاء
• نماذج الاشتراك والفواتير
• مراسلات البريد الإلكتروني التي تبادر بها أنت

3.2 الجمع التلقائي

• ملفات تعريف الارتباط وتقنيات التتبع (راجع القسم الحادي عشر)
• سجلات الخادم: عنوان IP، والمتصفح، ونوع الجهاز، والصفحات التي تم الوصول إليها، وأكواد استجابة HTTP، والطوابع الزمنية
• أدوات التحليلات كـ Google Analytics أو ما يعادلها

3.3 البيانات التي يزودنا بها العميل

• بيانات العملاء المُغذَّاة في شات شيبا عبر تكاملات نظام إدارة علاقات العملاء التي يهيئها العميل المؤسسي
• المواد التجارية التي يرفعها المستخدمون المصرَّح لهم إلى سوشيال شيبا
• المستندات المقدَّمة إلى أنظمة الذكاء الاصطناعي المخصصة في إطار تهيئة النظام أو تشغيله
• المعلومات المتبادَلة مباشرةً في سياق مشاريع الاستشارات

4.1 نموذج التواصل على الموقع — الغرض: الرد على استفساراتك وتقييم إمكانية التعاون. الأساس القانوني: موافقتك المُعبَّر عنها بتقديم النموذج، إلى جانب مصلحتنا المشروعة في التواصل مع العملاء المحتملين.

4.2 تحليلات الموقع — الغرض: فهم سلوك الزوار وتحسين تجربة المستخدم. الأساس القانوني: المصلحة المشروعة. تُؤخَذ الموافقة حيثما اشترط ذلك القانون المعمول به قبل وضع ملفات تعريف الارتباط غير الضرورية.

4.3 بيانات المستخدمين النهائيين لشات شيبا — الغرض: تشغيل محرك الذكاء الاصطناعي الحواري — توجيه الرسائل، وتوليد الردود، والحفاظ على سياق المحادثة. الأساس القانوني (بوصفنا معالجاً): الالتزام التعاقدي في إطار اتفاقية معالجة البيانات مع العميل المؤسسي بوصفه المتحكم في البيانات.

4.4 سوشيال شيبا — الغرض: إنتاج محتوى تسويقي مدعوم بالذكاء الاصطناعي يتوافق مع هوية العلامة التجارية. الأساس القانوني (بوصفنا معالجاً): التنفيذ التعاقدي.

4.5 أنظمة الذكاء الاصطناعي المخصصة — الغرض: بناء أنظمة ذكاء اصطناعي مخصصة وتهيئتها وتشغيلها وفقاً لمواصفات اتفاقية العميل. الأساس القانوني (بوصفنا معالجاً): التنفيذ التعاقدي والتعليمات الموثقة للعميل.

4.6 الاستشارات — الغرض: إجراء تقييمات الاستعداد للذكاء الاصطناعي وتقديم التوصيات الاستراتيجية. الأساس القانوني: التنفيذ التعاقدي.

5.1 المتحكم في البيانات هو الجهة التي تحدد أغراض معالجة البيانات الشخصية ووسائلها. أما معالج البيانات فهو الجهة التي تعالج البيانات الشخصية نيابةً عن المتحكم وبموجب تعليماته.

5.2 تُعدّ شيبا متحكماً في البيانات فيما يخص:

• البيانات المجمَّعة عبر موقعنا الإلكتروني (نماذج التواصل، والتحليلات، وملفات تعريف الارتباط)
• البيانات المتعلقة بموظفينا ومقاولينا
• بيانات حسابات المستخدمين المصرَّح لهم في منتجاتنا

5.3 تُعدّ شيبا معالجاً للبيانات فيما يخص:

• بيانات محادثات المستخدمين النهائيين لشات شيبا (العميل المؤسسي هو المتحكم)
• مواد العلامة التجارية والمحتوى الخاص بسوشيال شيبا
• مستندات وبيانات الأعمال المقدَّمة لأنظمة الذكاء الاصطناعي المخصصة
• البيانات التجارية الداخلية المتبادَلة في مشاريع الاستشارات

5.4 عند عمل شيبا بوصفها معالجاً للبيانات، نُبرم اتفاقية معالجة بيانات مكتوبة مع العميل المؤسسي تغطي:

• نطاق المعالجة وطبيعتها وأغراضها
• فئات البيانات وأصحابها
• الالتزامات الأمنية والضمانات التقنية
• إجراءات الإشعار بالمعالجين الفرعيين والموافقة عليهم
• إجراءات التعامل مع طلبات حقوق أصحاب البيانات
• مواعيد الإشعار باختراقات البيانات
• حذف البيانات أو إعادتها عند انتهاء التعاقد

لطلب اتفاقية معالجة بيانات، تواصل معنا على legal@shaiban.space.

لا نبيع البيانات الشخصية في أي حال من الأحوال.

6.1 ميتا / واجهة برمجة تطبيقات واتساب للأعمال — يوجّه شات شيبا الرسائل عبر واجهة برمجة تطبيقات واتساب للأعمال التابعة لـ ميتا. يُرسَل محتوى الرسائل والبيانات الوصفية المرتبطة بها إلى البنية التحتية لـ ميتا كجزء من تقديم الخدمة. يُنصح العملاء المؤسسيون بالاطلاع على سياسات استخدام البيانات الخاصة بـ ميتا لواتساب للأعمال.

6.2 مزودو نماذج الذكاء الاصطناعي الأساسية (مثل OpenAI أو Anthropic أو ما يعادلهما) — قد تُمرَّر الاستفسارات ومقتطفات المحادثات إلى واجهات برمجة نماذج الذكاء الاصطناعي الأساسية في أثناء الاستدلال. تعمل شيبا بمرونة في اختيار النماذج وتختار المزودين وفقاً لمتطلبات العميل والأداء المطلوب. نعتمد إعدادات API تحظر صراحةً على المزودين استخدام البيانات المقدَّمة لتدريب نماذجهم.

6.3 مزودو استضافة السحابة — AWS أو GCP أو Azure، وفقاً لمتطلبات النشر وتفضيلات العميل. يخضع جميع مزودي الخدمات السحابية لاتفاقيات معالجة البيانات. يتوفر النشر في مناطق بعينها للعملاء الذين لديهم اشتراطات محددة تتعلق بمقر البيانات.

6.4 مزودو التحليلات — Google Analytics أو ما يعادله. لا تُشارَك سوى بيانات الاستخدام المجمَّعة وغير المباشرة. لا تُنقَل أي بيانات شخصية خام.

6.5 معالجو المدفوعات — تُحال معلومات الفوترة إلى معالجي المدفوعات للمعالجة الآمنة. لا نحتفظ ببيانات بطاقات الدفع الكاملة. تلتزم بنيتنا التحتية للمدفوعات بمعايير PCI-DSS.

6.6 السلطات القانونية والتنظيمية — قد نكشف عن البيانات الشخصية حين يقتضي ذلك القانون المعمول به أو أمر قضائي، أو لحماية حقوقنا القانونية وسلامة الآخرين.

6.7 المستشارون المهنيون — المحامون والمحاسبون والمدققون وشركات التأمين، الذين يلتزمون تعاقدياً بالسرية ولا يحصلون إلا على الحد الأدنى الضروري من البيانات.

7.1 قد تُنقَل البيانات المجمَّعة عبر خدماتنا إلى دول خارج بلد الجمع الأصلي ومعالجتها فيها، بما في ذلك الولايات المتحدة الأمريكية، والدول الأعضاء في الاتحاد الأوروبي، ودول منطقة مجلس التعاون الخليجي.

7.2 الضمانات — نطبق الإجراءات التالية لحماية البيانات في أثناء عمليات النقل الدولي:

• الضمانات التعاقدية من خلال اتفاقيات معالجة البيانات أو البنود التعاقدية القياسية مع المعالجين الفرعيين
• اختيار المعالجين الفرعيين على أساس حيازتهم شهادة ISO 27001 أو SOC 2 وتوفير خيارات سكن البيانات الإقليمية
• إمكانية تحديد مقر البيانات وفق توجيهات العميل — تواصل معنا على legal@shaiban.space

7.3 اللائحة الأوروبية لحماية البيانات (GDPR) — في الحالات التي تسري فيها اللائحة العامة لحماية البيانات، نلتزم بتحديد أساس قانوني مناسب لجميع أنشطة المعالجة، واحترام حقوق أصحاب البيانات كما هو موضح في القسم العاشر، وتطبيق آليات النقل المناسبة للبيانات الخارجة من المنطقة الاقتصادية الأوروبية.

لا نحتفظ بالبيانات الشخصية إلا للمدة الضرورية لتحقيق الأغراض المبيَّنة في هذه السياسة، أو بما يقتضيه القانون المعمول به. يوضح الجدول أدناه مدد الاحتفاظ المحددة لكل فئة من فئات البيانات.

التدابير التقنية

• بروتوكول TLS 1.2 أو أعلى لتأمين جميع البيانات أثناء النقل
• تشفير AES-256 للبيانات المخزَّنة
• ضوابط وصول مبنية على الأدوار والمصادقة متعددة العوامل (MFA) لجميع الأنظمة الداخلية
• اتصالات API مصادَق عليها ومشفَّرة لجميع تكاملات الأطراف الثالثة
• تقييمات دورية للثغرات وجداول تصحيح مبنية على ترتيب أولويات المخاطر

التدابير التنظيمية

• تقليل البيانات: لا نجمع إلا ما هو ضروري للغرض المحدد
• تدريب جميع الموظفين المطلعين على البيانات الشخصية في مجالي الخصوصية والأمن
• العناية الواجبة في الأمن عند اختيار المعالجين الفرعيين، واشتراطات أمنية تعاقدية قبل التأهيل
• إجراء موثَّق للاستجابة لاختراقات البيانات، مع الإشعار ضمن المواعيد التي يستلزمها القانون

تتوفر لك الحقوق التالية بموجب نظام حماية البيانات الشخصية السعودي (نظام PDPL)، وحيثما ينطبق، بموجب أطر حماية البيانات الإماراتية والأوروبية. وتسري هذه الحقوق على البيانات التي تكون فيها شيبا المتحكمة. أما البيانات المعالَجة عبر منتجاتنا للشركات حيث تعمل شيبا بوصفها معالجاً، فيُرجى توجيه طلباتك إلى العميل المؤسسي المتحكم في تلك البيانات.

10.2 حق الوصول — يحق لك طلب التأكد مما إذا كنا نحتفظ ببيانات شخصية تخصك، والحصول على نسخة منها.

10.3 حق التصحيح — يحق لك طلب تصحيح أي بيانات شخصية غير دقيقة أو منقوصة أو غير محدَّثة.

10.4 حق الحذف — يحق لك طلب حذف بياناتك الشخصية حين لا تكون ضرورية للغرض الذي جُمعت من أجله، أو عند سحب موافقتك، أو إذا كانت المعالجة غير مشروعة — ما لم يستوجب القانون الاستمرار في الاحتفاظ بها.

10.5 حق سحب الموافقة — حيثما تستند المعالجة إلى موافقتك، يمكنك سحب تلك الموافقة في أي وقت. لا يؤثر السحب في مشروعية المعالجة التي جرت قبله.

10.6 حق الاعتراض — يحق لك الاعتراض على المعالجة المستندة إلى مصالحنا المشروعة إذا كانت وضعيتك الخاصة تستوجب ذلك. سنوقف المعالجة ما لم نتمكن من إثبات وجود أسباب مشروعة ملزمة.

10.7 حق نقل البيانات — يحق لك طلب الحصول على بياناتك الشخصية بصيغة منظَّمة ومقروءة آلياً، حيثما كان ذلك ممكناً تقنياً ومطلوباً بموجب القانون المعمول به.

10.8 حق تقديم الشكاوى — يحق لك تقديم شكوى إلى الجهة الرقابية المختصة:

• نظام حماية البيانات السعودي: هيئة البيانات والذكاء الاصطناعي (سدايا) على sdaia.gov.sa
• الإمارات العربية المتحدة: مكتب البيانات في هيئة تنظيم الاتصالات والحكومة الرقمية (TDRA) على tdra.gov.ae
• الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية: جهة حماية البيانات المحلية في بلدك

نشجعك على التواصل معنا أولاً على legal@shaiban.space حتى نتمكن من معالجة مخاوفك مباشرةً.

11.1 ملفات تعريف الارتباط هي ملفات نصية صغيرة تضعها المواقع الإلكترونية على جهازك. إضافةً إليها، قد نستخدم أيضاً وسوم البيكسل وتقنيات التخزين المحلي لجمع بيانات تقنية وبيانات الاستخدام.

11.2 أنواع ملفات تعريف الارتباط

11.3 ملفات تعريف ارتباط الأطراف الثالثة — تضع Google Analytics ملفات تعريف ارتباط من نطاق google-analytics.com. تخضع هذه الملفات لسياسة الخصوصية وشروط استخدام البيانات الخاصة بـ Google، المتاحة على policies.google.com.

11.4 الموافقة على ملفات تعريف الارتباط وإلغاؤها — عند زيارتك الأولى لموقعنا، يظهر لك شريط موافقة على ملفات تعريف الارتباط غير الضرورية. يمكنك قبول الجميع، أو رفض الملفات غير الضرورية، أو إدارة تفضيلاتك. يمكنك تحديث خياراتك في أي وقت عبر رابط إعدادات ملفات تعريف الارتباط في تذييل الموقع.

يمكنك أيضاً التحكم في ملفات تعريف الارتباط من خلال إعدادات متصفحك:

• Chrome: الإعدادات ← الخصوصية والأمان ← ملفات تعريف الارتباط وبيانات المواقع الأخرى
• Firefox: التفضيلات ← الخصوصية والأمان
• Safari: التفضيلات ← الخصوصية
• Edge: الإعدادات ← الخصوصية والبحث والخدمات

قد يؤثر تعطيل بعض ملفات تعريف الارتباط على وظائف الموقع وتجربة المستخدم.