سياسة الخصوصية وحماية البيانات

آخر تحديث: 14 يونيو 2026 · مؤسسة ضياء محمد شقل للذكاء الاصطناعي · السجل التجاري: 7054399287

مستوفية لمتطلبات: نظام PDPL السعودي · توجيهات سدايا · وزارة الصحة (منظومة الصحة الرقمية) · GDPR (المستخدمون خارج المملكة)

ملخص لحمايتك: لا نبيع بياناتك. لا نشارك معلوماتك الطبية مع المعلنين. أنت تتحكم في بياناتك ويمكنك طلب حذفها في أي وقت. نُخزّن البيانات في بيئة مؤمّنة داخل حدود خوادم خاضعة لإشراف قانوني.

١. من نحن (المتحكم في البيانات)

مؤسسة ضياء محمد شقل للذكاء الاصطناعي ("نحن"، "شقل AI") هي المتحكم في البيانات المسؤول عن معالجة بياناتك.

السجل التجاري: 7054399287
الترخيص الإعلامي: 167138 — الهيئة العامة لتنظيم الإعلام
العنوان: مكة المكرمة، حي أم الجود، المملكة العربية السعودية
بريد الخصوصية: privacy@shagal-ai.sa

٢. البيانات التي نجمعها

٢.١ بيانات الحساب

رقم الجوال (مشفّر ومُخزَّن بهاش آمن)
الاسم المعروض (اختياري)
البريد الإلكتروني (اختياري، مشفّر)
المدينة (اختياري)
نوع الحساب (فرد / ممارس / شركة)

٢.٢ بيانات المحادثات والمحتوى

نصوص الرسائل التي ترسلها إلى المنصة
الوثائق والملفات التي ترفعها للتحليل
تفضيلات الردود واللغة

٢.٣ بيانات الفوترة

بيانات الفاتورة (الاسم، المدينة، الرقم الضريبي) — مُخزَّنة لدينا
بيانات البطاقة المصرفية — لا تُخزَّن لدينا بل حصرياً لدى ميسر (PCI DSS Level 1)
معرّف الدفع وحالة الفاتورة

٢.٤ بيانات تقنية (مجمَّعة تلقائياً)

عنوان IP (مُعالَج للحدّ من الإساءة، لا يُربَط بالهوية دائماً)
نوع المتصفح ونظام التشغيل
سجلات الوصول إلى الخدمة لأغراض الأمان
بيانات الجلسة عبر ملفات تعريف الارتباط (Cookies)

٣. الأساس القانوني للمعالجة (PDPL + GDPR)

الغرض	الأساس القانوني
تشغيل الحساب وتسليم الخدمة	تنفيذ العقد
الإرسال بالـ OTP والتحقق من الهوية	تنفيذ العقد + مصلحة مشروعة (أمان)
معالجة المدفوعات والفواتير	تنفيذ العقد + التزام قانوني (VAT)
تحسين نماذج الذكاء الاصطناعي (مُجهَّلة)	موافقة صريحة (قابلة للسحب)
سجلات الأمان ومكافحة الاحتيال	مصلحة مشروعة
الامتثال للطلبات القضائية	التزام قانوني

٤. كيف نستخدم بياناتك

تقديم خدمات المحادثة الصحية وتحليل المستندات
التحقق من الهوية وتأمين الحساب
معالجة الاشتراكات وإصدار الفواتير
تحسين جودة النموذج اللغوي على مجموعات بيانات مُجهَّلة (إذا وافقت)
الرد على استفساراتك وشكاواك
الامتثال للمتطلبات القانونية والتنظيمية

لا نستخدم بياناتك للإعلانات الموجهة أو بيعها لأطراف ثالثة لأغراض تسويقية.

٥. مشاركة البيانات مع الأطراف الثالثة

نشارك بياناتك فقط مع:

الجهة	الغرض	الضمانات
ميسر (Moyasar)	معالجة المدفوعات	PCI DSS Level 1 — المملكة العربية السعودية
Authentica	إرسال رموز OTP	مزود SMS سعودي مرخص
مزود قاعدة البيانات	تخزين البيانات	خوادم محلية مؤمّنة
الجهات القضائية والتنظيمية	الامتثال القانوني	بموجب أوامر قضائية رسمية فقط

لا نستخدم خدمات تحليلات تجمع بيانات شخصية لأغراض إعلانية.

٦. الاحتفاظ بالبيانات

نوع البيانات	مدة الاحتفاظ
بيانات الحساب والملف الشخصي	طوال فترة الحساب النشط + 12 شهراً بعد الإغلاق
سجلات المحادثات	12 شهراً (قابلة للحذف بطلب المستخدم)
الفواتير والسجلات المحاسبية	10 سنوات (متطلب نظام VAT السعودي)
سجلات الأمان والتدقيق	24 شهراً
رموز OTP وسجلات التحقق	30 يوماً

٧. حقوقك كصاحب البيانات

بموجب نظام PDPL السعودي وتوجيهات سدايا، لك الحق في:

الاطلاع: معرفة البيانات التي نحتفظ بها عنك
التصحيح: طلب تصحيح بيانات غير دقيقة
الحذف: طلب حذف بياناتك ("الحق في النسيان") مع مراعاة المتطلبات القانونية
التنقل: الحصول على نسخة من بياناتك بصيغة قابلة للقراءة
الاعتراض: الاعتراض على معالجة معينة
سحب الموافقة: إلغاء موافقتك على أي معالجة تعتمد عليها

لممارسة أي من هذه الحقوق تواصل عبر: privacy@shagal-ai.sa · نستجيب خلال 30 يوماً.

٨. أمان البيانات

تشفير البيانات أثناء النقل عبر TLS 1.3
تشفير البيانات الحساسة (رقم الجوال، البريد) في قاعدة البيانات
تخزين كلمات المرور وأرقام الجوال بصيغة هاش آمن (PBKDF2 + HMAC)
بروتوكولات مصادقة متعددة العوامل (OTP) عند تسجيل الدخول
سجلات تدقيق كاملة لجميع العمليات الحساسة
صلاحيات محدودة للوصول إلى البيانات (مبدأ الحد الأدنى من الصلاحيات)

٩. الخصوصية في السياق الطبي

نلتزم بتوجيهات وزارة الصحة السعودية ومبادئ سدايا للذكاء الاصطناعي الصحي: لا نشارك بيانات المحادثات الطبية مع أي جهة خارجية إلا بموجب أمر قضائي. بيانات الممارسين الصحيين (فئة Clinician) تخضع لقيود معالجة إضافية تتوافق مع معايير سرية المريض.

١٠. ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف ارتباط ضرورية للتشغيل (جلسات تسجيل الدخول، تفضيلات اللغة). لا نستخدم ملفات تعريف ارتباط إعلانية أو تتبعية لأطراف ثالثة.

يمكنك إدارة ملفات تعريف الارتباط عبر إعدادات متصفحك، مع العلم أن تعطيل الملفات الضرورية سيؤثر على تسجيل الدخول.

١١. نقل البيانات خارج المملكة

بياناتك تُخزَّن بشكل رئيسي على خوادم داخل أو قريبة من المملكة العربية السعودية. أي نقل لبيانات خارج المملكة يتم فقط مع مزودي خدمات مُعتمَدين بضمانات تعاقدية تكفل الحماية المعادلة وفق PDPL.

١٢. تغييرات السياسة

قد نُحدّث هذه السياسة دورياً. سنُبلّغك بالتغييرات الجوهرية قبل 14 يوماً على الأقل عبر البريد الإلكتروني المسجل أو إشعار داخل المنصة. تاريخ آخر تحديث مُبيَّن أعلاه.

١٣. التواصل وتقديم الشكاوى

بريد الخصوصية: privacy@shagal-ai.sa
الدعم العام: support@shagal-ai.sa
الجهة التنظيمية: يمكنك تقديم شكاوى لهيئة البيانات والذكاء الاصطناعي (سدايا) أو الجهات التنظيمية المختصة في المملكة العربية السعودية.