سياسة الخصوصية
آخر تحديث: 24 أبريل 2026 · النسخة الشاملة 1.0 · ممارسة حقوقك ←
الأقسام العامة
١. مقدمة
تصف هذه السياسة كيف تقوم Brainiall Inc. ("Brainiall"، "نحن") بجمع بياناتك الشخصية واستخدامها وتخزينها ومشاركتها وحمايتها عند استخدامك لخدمة chat.brainiall.com وواجهات البرمجة المرتبطة بها، بما في ذلك المحادثة وتوليد الصور والفيديو وتركيب الصوت والنسخ ("الخدمة").
هذه وثيقة موحّدة (omnibus) تغطي عشرة أنظمة لحماية البيانات. تنطبق الأقسام العامة على جميع المستخدمين؛ وتسرد الأقسام الخاصة بكل ولاية قضائية الحقوق المحلية والمهل الزمنية والسلطات الإشرافية.
مسؤول حماية البيانات (DPO): dpo@brainiall.com · الخصوصية العامة: privacy@brainiall.com
٢. البيانات التي نجمعها
٢.١ البيانات التي تقدمها
- الهوية والحساب: الاسم والبريد الإلكتروني والصورة الرمزية (عبر OAuth من Google/Apple) واللغة المفضَّلة.
- المحتوى الذي ينشئه المستخدم: المطالبات النصية والصوت المرفوع للنسخ والملفات والمحتوى المولَّد.
- المدفوعات: تعالجها Stripe, Inc. (المستوى 1 من PCI-DSS). نحتفظ فقط بمعرّف عميل Stripe.
- الدعم: الرسائل المتبادلة مع قناة دعمنا.
٢.٢ البيانات المجمَّعة تلقائيًا
- تقنية: عنوان IP مُجزَّأ، User-Agent، نوع الجهاز، بصمة مجهولة لمنع إساءة الاستخدام (الاحتفاظ 30 يومًا).
- الجلسة: كوكي
HttpOnly,Secure,SameSite=Lax. - قياس الاستخدام: عدد الرسائل، الأرصدة، أزمنة الاستجابة.
- تحليلات اختيارية: Google Analytics، Microsoft Clarity — بالموافقة فقط.
٢.٣ بيانات حساسة (اختيارية)
- البصمة الصوتية — مشفّرة، يمكن حذفها في الإعدادات.
٣. كيف نستخدم بياناتك
- تقديم الخدمة والفوترة والأمان والتواصل المعاملاتي والتسويق (بموافقة صريحة فقط).
- تحسين المنتج عبر تحليلات مجمَّعة. لا تُستخدم مطالباتك لتدريب النماذج (التزام تعاقدي).
- الامتثال للالتزامات القانونية.
٥. مدة الاحتفاظ
| الفئة | المدة |
|---|---|
| بيانات الحساب | طوال فترة نشاط الحساب؛ تُحذف خلال 30 يومًا بعد الطلب |
| سجل المحادثات | حتى تقوم بحذفها يدويًا |
| سجلات الأمن | ٩٠ يومًا |
| التحليلات المجهَّلة | ١٢ شهرًا |
| السجلات الضريبية | حتى ١٠ سنوات (التزام قانوني) |
٦. حقوقك (الأساس العالمي)
- الوصول، التصحيح، المحو، نقل البيانات، التقييد، الاعتراض، سحب الموافقة، عدم التمييز.
٧. الأمن
- TLS 1.3 أثناء النقل؛ تشفير البيانات الحساسة أثناء التخزين.
- OAuth فقط (لا يتم تخزين كلمات المرور).
- HSTS، CSP، رؤوس تقوية.
- مبدأ أقل الامتيازات؛ تناوب الأسرار كل ربع سنة.
- إخطار بالاختراق ضمن المهل التنظيمية المعمول بها.
٨. القاصرون
الخدمة مخصصة لمن هم في سن ١٨ فأكثر.
٩. التعديلات
نُخطر بالتعديلات الجوهرية قبل ١٥ إلى ٣٠ يومًا.
١٠. التواصل
Brainiall Inc. · DPO: dpo@brainiall.com · privacy@brainiall.com · security@brainiall.com · ai-governance@brainiall.com
🇧🇷 LGPD — البرازيل (القانون 13.709/2018)
- السلطة
- ANPD
- المهلة
- ١٥ يومًا (المادة ١٩)
🇪🇺 GDPR — الاتحاد الأوروبي
- السلطات
- السلطات الوطنية (EDPB)
- الممثل في الاتحاد الأوروبي (المادة ٢٧)
- eu-rep@brainiall.com
- المهلة
- شهر (+٢)
- الأسس القانونية (المادة ٦)
- العقد، المصلحة المشروعة، الموافقة، الالتزام القانوني
- التحويلات
- SCCs 2021/914 + TIA؛ EU-US DPF عند التطبيق
- الاختراق
- ٧٢ ساعة لإخطار السلطة (المادة ٣٣)
الحقوق (المواد ١٥-٢٢): الوصول، التصحيح، المحو، التقييد، نقل البيانات، الاعتراض، عدم الخضوع لقرار آلي ذي أثر قانوني.
🇬🇧 UK GDPR
- السلطة
- ICO
- الممثل في المملكة المتحدة
- uk-rep@brainiall.com
🇺🇸 CCPA / CPRA — كاليفورنيا
- السلطة
- CPPA
- المهلة
- ٤٥ يومًا (+٤٥)
- البيع/المشاركة
- لا نبيع.
🇯🇵 APPI — اليابان
- السلطة
- PPC
- المهلة
- هدف داخلي ٣٠ يومًا
🇸🇦 PDPL — المملكة العربية السعودية
- السلطة
- SDAIA
- مسؤول حماية البيانات
- dpo@brainiall.com
- المهلة
- ٣٠ يومًا
- التحويلات
- مع ضمانات معادلة أو قرار كفاية من SDAIA
- الإخطار بالاختراق
- إلى SDAIA خلال ٧٢ ساعة للحوادث الجوهرية
الحقوق: الإخطار، الوصول، التصحيح، المحو، تقييد المعالجة. يحق للمستخدم تقديم شكوى إلى SDAIA.
🇦🇪 PDPL — الإمارات العربية المتحدة (المرسوم الاتحادي 45/2021)
- السلطات
- مكتب الإمارات للبيانات الاتحادي + مفوض DIFC + مكتب ADGM
- مسؤول حماية البيانات
- dpo@brainiall.com
- المهلة
- حتى ٣٠ يومًا
- التحويلات
- قرار كفاية أو SCCs أو BCRs أو موافقة صريحة
🇨🇦 PIPEDA — كندا
- السلطة
- OPC
- المهلة
- ٣٠ يومًا
🇳🇬 NDPA — نيجيريا (2023)
- السلطة
- NDPC
- المهلة
- حتى ٣٠ يومًا
- الاختراق (§٤٠)
- NDPC خلال ٧٢ ساعة
🇮🇳 DPDP — الهند (2023)
- السلطة
- Data Protection Board of India
- المهلة
- الافتراضي ٣٠ يومًا
🤖 قانون الذكاء الاصطناعي الأوروبي — المادة 50
- الإطار
- اللائحة (EU) 2024/1689
- حوكمة الذكاء الاصطناعي
- ai-governance@brainiall.com
الشفافية (المادة 50):
- عند التفاعل مع Brainiall Chat فأنت تتفاعل مع نظام ذكاء اصطناعي — يظهر هذا بوضوح على
/chat. - جميع النصوص والصور ومقاطع الفيديو والصوت المولَّدة هي محتوى من إنتاج الذكاء الاصطناعي (C2PA ضمن خارطة الطريق يوليو 2026).
- لا نجري التعرف على المشاعر (المادة 5(1)(و)) ولا التصنيف البيومتري الحساس (المادة 5(1)(ز)).
- يُوسَم محتوى Deepfake المنشَأ من Studio تلقائيًا وفق المادة 50(4).
- للإبلاغ عن سوء الاستخدام: trust@brainiall.com.
ممارسة الحقوق · الشروط · DPA · المعالجون الفرعيون · التواصل مع مسؤول حماية البيانات