نستخدم ملفات تعريف الارتباط لتحسين تجربتك.
سياسة الخصوصية
تاريخ السريان: 15 يناير 2026
1. مقدمة
تلتزم شركة راوا للذكاء الاصطناعي المحدودة ("راوا" أو "نحن" أو "لنا") بحماية خصوصية الأفراد الذين نعالج بياناتهم الشخصية. توضح سياسة الخصوصية هذه كيف نجمع ونستخدم ونخزن ونحمي البيانات الشخصية وفقًا للمرسوم بقانون اتحادي إماراتي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية ("قانون حماية البيانات الإماراتي")، ونظام حماية البيانات الشخصية في المملكة العربية السعودية ("نظام حماية البيانات السعودي")، واللائحة العامة لحماية البيانات في الاتحاد الأوروبي ("GDPR")، وغيرها من تشريعات حماية البيانات المعمول بها.
تنطبق هذه السياسة على جميع البيانات الشخصية التي تعالجها راوا فيما يتعلق بتشغيل منصة راوا لذكاء المحتوى وأنشطتنا التجارية.
2. مراقب البيانات
تعمل شركة راوا للذكاء الاصطناعي المحدودة كمراقب بيانات للبيانات الشخصية المعالجة فيما يتعلق بعملياتنا التجارية، بما في ذلك بيانات حسابات مستخدمي المنصة. عند معالجة بيانات محتوى العملاء، تعمل راوا كمعالج بيانات نيابة عن عملائنا (الذين هم مراقبو البيانات)، وفقًا لاتفاقية معالجة البيانات الخاصة بـراوا.
لأي أسئلة أو طلبات تتعلق بهذه السياسة أو بياناتك الشخصية، يرجى الاتصال بنا على: privacy@rawa.ai.
3. تصنيف البيانات
تصنف راوا البيانات إلى الفئات التالية:
- بيانات محتوى العميل: المحتوى والأصول المعالجة عبر منصة راوا نيابة عن العملاء — بما في ذلك الإبداعات التسويقية وأصول الحملات والمخرجات المُنشأة بالذكاء الاصطناعي وإرشادات العلامة التجارية.
- بيانات حساب المنصة: البيانات المطلوبة لتشغيل حسابات المستخدمين وتقديم خدمات المنصة — بما في ذلك أسماء المستخدمين وعناوين البريد الإلكتروني والمسميات الوظيفية وبيانات المصادقة.
- بيانات الفوترة: البيانات المطلوبة للفوترة ومعالجة الدفع — بما في ذلك اسم جهة الاتصال للفوترة واسم الشركة وعنوان الفوترة.
- بيانات الاستخدام: بيانات التفاعل مع المنصة والأداء — بما في ذلك سجلات استخدام الميزات والطوابع الزمنية للجلسات ومعلومات الجهاز/المتصفح وعناوين IP.
تحافظ راوا على الحد الأدنى من البيانات الشخصية. البيانات الشخصية الوحيدة التي نخزنها هي بيانات حساب المنصة (الأسماء والبريد الإلكتروني والمسميات الوظيفية) ومعلومات الاتصال للفوترة. تتم معالجة الدفع عبر Stripe (معتمد PCI DSS المستوى 1)؛ لا تخزن راوا أرقام بطاقات الائتمان أو تفاصيل الحسابات البنكية أو بيانات الأدوات المالية الأخرى.
لا تجمع راوا أو تعالج بيانات شخصية حساسة (فئات خاصة) مثل البيانات الصحية أو البيانات البيومترية أو المعتقدات الدينية أو الآراء السياسية أو السجلات الجنائية.
4. الأساس القانوني للمعالجة
وفقًا لقانون حماية البيانات الإماراتي ونظام حماية البيانات السعودي واللائحة الأوروبية، تعالج راوا البيانات الشخصية فقط عند وجود أساس قانوني صالح:
- تنفيذ عقد: معالجة بيانات حساب المستخدم لتوفير الوصول إلى المنصة والخدمات كما هو متفق عليه في اتفاقية الخدمة.
- المصلحة المشروعة: المراقبة الأمنية ومنع الاحتيال وتحسين المنصة والتحليلات للحفاظ على جودة الخدمة وتحسينها.
- الالتزام القانوني: الاحتفاظ بسجلات الفوترة والمعاملات حسب متطلبات قوانين الضرائب واللوائح المالية.
- الموافقة: عند الحاجة وعدم تغطيتها بأساس قانوني آخر، مثل الاتصالات التسويقية الاختيارية.
عندما تكون الموافقة هي الأساس القانوني، يتم الحصول عليها بطريقة حرة ومحددة ومستنيرة ولا لبس فيها. يجوز لأصحاب البيانات سحب الموافقة في أي وقت دون التأثير على مشروعية المعالجة السابقة.
5. تحديد الغرض وتقليل البيانات
يتم جمع البيانات الشخصية ومعالجتها فقط لأغراض محددة وصريحة ومشروعة حسب متطلبات قانون حماية البيانات الإماراتي واللائحة الأوروبية. صُممت منصتنا للعمل بأقل قدر من البيانات الشخصية — فقط ما هو ضروري لمصادقة المستخدم وإدارة الوصول والفوترة.
6. حقوق أصحاب البيانات
يتمتع أصحاب البيانات بالحقوق التالية بموجب قوانين حماية البيانات المعمول بها (قانون حماية البيانات الإماراتي واللائحة الأوروبية ونظام حماية البيانات السعودي):
- الحق في الإعلام بكيفية جمع البيانات الشخصية واستخدامها ومشاركتها
- حق الوصول إلى البيانات الشخصية المحفوظة عنهم
- الحق في تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة
- الحق في المحو حيث لا يوجد أساس قانوني ملزم لاستمرار المعالجة
- الحق في تقييد المعالجة في ظروف معينة
- الحق في نقل البيانات في صيغة منظمة وشائعة الاستخدام وقابلة للقراءة آليًا
- الحق في الاعتراض على المعالجة القائمة على المصالح المشروعة أو للتسويق المباشر
- الحق في سحب الموافقة في أي وقت عندما تكون المعالجة قائمة على الموافقة
- الحق في عدم الخضوع لقرارات تعتمد فقط على المعالجة الآلية التي تؤثر بشكل كبير عليهم
يجب توجيه الطلبات إلى privacy@rawa.ai. تهدف راوا للرد في غضون 30 يومًا تقويميًا. عندما تعمل راوا كمعالج بيانات، يتم إحالة الطلبات إلى العميل المعني (مراقب البيانات) لاتخاذ القرار.
7. تخزين البيانات وأمنها
يتم تخزين جميع البيانات على بنية تحتية مقدمة من Convex وGoogle Cloud Platform (GCP) وCloudflare، مع كون منطقة البيانات الرئيسية هي شرق الولايات المتحدة (فيرجينيا). ننفذ تدابير أمنية تقنية وتنظيمية مناسبة لحماية معلوماتك الشخصية، بما في ذلك التشفير وضوابط الوصول والمراقبة.
8. الاحتفاظ بالبيانات
يتم الاحتفاظ بالبيانات وفقًا للجدول التالي:
- بيانات محتوى العميل: مدة الاشتراك النشط + 30 يومًا
- بيانات حساب المنصة: مدة الحساب النشط + 30 يومًا بعد الإنهاء
- بيانات الاتصال للفوترة: حسب متطلبات قوانين الضرائب واللوائح المالية المعمول بها
- بيانات الاستخدام والتحليلات: 12 شهرًا من تاريخ الجمع
- سجلات التدقيق: 12 شهرًا كحد أدنى
- بيانات معالجة الذكاء الاصطناعي (المطالبات/المخرجات): لا يتم الاحتفاظ بها بعد الجلسة ما لم يختر العميل ذلك
عند انتهاء فترة الاحتفاظ أو بناءً على طلب العميل، يتم حذف البيانات بشكل آمن باستخدام المحو التشفيري أو إجراءات الكتابة الآمنة. يمكن للعملاء طلب شهادة تأكيد الحذف.
9. نقل البيانات عبر الحدود
تُستضاف بنية راوا التحتية في الولايات المتحدة (شرق الولايات المتحدة — فيرجينيا). يتم تحديد آليات وضمانات النقل التي نطبقها في اتفاقية معالجة البيانات الخاصة بـراوا، بما في ذلك تقييمات الملاءمة والبنود التعاقدية القياسية وتقييمات أثر نقل البيانات حسب متطلبات قانون حماية البيانات الإماراتي ونظام حماية البيانات السعودي واللائحة الأوروبية.
يمكن للعملاء الذين لديهم متطلبات محددة لإقامة البيانات مناقشة الخيارات كجزء من عملية التأهيل المؤسسي.
10. استخدام بيانات الذكاء الاصطناعي
تم تحديد الحماية التي تحكم كيفية معالجة البيانات عبر ميزات الذكاء الاصطناعي في ممارسات التعامل مع البيانات لدينا. لا تُستخدم بيانات العميل أبدًا لتدريب نماذج الذكاء الاصطناعي. المعالجة مؤقتة، وجميع مزودي الذكاء الاصطناعي مقيدون تعاقديًا من استخدام البيانات لأي غرض يتجاوز تنفيذ الطلب الفوري.
11. المشاركة مع أطراف ثالثة
لا تبيع راوا أو تؤجر أو تتاجر بالبيانات الشخصية. تتم مشاركة البيانات فقط مع المعالجين الفرعيين اللازمين لتقديم الخدمة، بموجب التزامات تعاقدية لا تقل حمايةً عن تلك الواردة في اتفاقية معالجة البيانات.
12. ملفات تعريف الارتباط والتتبع
تستخدم منصة راوا ملفات تعريف الارتباط الضرورية فقط لإدارة الجلسات والمصادقة. نحن لا نستخدم ملفات تعريف الارتباط للتتبع أو الإعلانات أو ملفات تعريف الارتباط التحليلية من أطراف ثالثة التي تتبع المستخدمين الفرديين عبر المواقع.
13. بيانات الأطفال
منصة راوا هي خدمة بين الشركات وليست مخصصة للاستخدام من قبل الأفراد الذين تقل أعمارهم عن 18 عامًا. نحن لا نجمع عن عمد بيانات شخصية من الأطفال. إذا علمنا أننا جمعنا عن غير قصد مثل هذه البيانات، سنحذفها على الفور، وفقًا لقانون حماية البيانات الإماراتي واللائحة الأوروبية.
14. الإخطار بخرق البيانات
في حالة حدوث خرق للبيانات الشخصية، ستقوم راوا بإخطار الأطراف المتضررة وفقًا للجدول الزمني والإجراءات المحددة في سياسة الاستجابة للحوادث واتفاقية مستوى الخدمة الخاصة بـراوا. يشمل ذلك الإخطار لسلطات حماية البيانات المعنية حسب متطلبات قانون حماية البيانات الإماراتي ونظام حماية البيانات السعودي واللائحة الأوروبية.
15. تقييمات أثر حماية البيانات
تجري راوا تقييمات أثر حماية البيانات (DPIAs) قبل القيام بأنشطة معالجة من المرجح أن تنطوي على مخاطر عالية لأصحاب البيانات، وفقًا لقانون حماية البيانات الإماراتي واللائحة الأوروبية. نظرًا لانخفاض بصمة البيانات الشخصية لدى راوا، لا تستوفي معظم أنشطة المعالجة حد التقييمات الإلزامية؛ ومع ذلك، نجري التقييمات كممارسة جيدة عند تقديم ميزات جديدة أو أنشطة معالجة قد تؤثر على البيانات الشخصية.
16. إطار الامتثال
صُممت هذه السياسة للامتثال لـ:
- المرسوم بقانون اتحادي إماراتي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية (قانون حماية البيانات الإماراتي)
- نظام حماية البيانات الشخصية في المملكة العربية السعودية (نظام حماية البيانات السعودي) ولوائحه التنفيذية
- اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) — حيثما ينطبق على معالجة البيانات الشخصية لأصحاب البيانات في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية
- قوانين حماية البيانات الإقليمية الأخرى المعمول بها في الولايات القضائية التي تعمل فيها راوا أو عملاؤها
تراقب راوا التطورات التنظيمية وتحدث هذه السياسة حسب الضرورة.
17. التغييرات على هذه السياسة
قد نقوم بتحديث هذه السياسة من وقت لآخر. سيتم إبلاغ التغييرات الجوهرية للأفراد والعملاء المتأثرين في غضون 30 يومًا من دخولها حيز التنفيذ.
18. معلومات الاتصال
لأي أسئلة أو مخاوف أو طلبات تتعلق بهذه السياسة أو معالجة بياناتك الشخصية:
- البريد الإلكتروني: privacy@rawa.ai
- الموقع: rawa.ai
نهدف للرد على جميع الاستفسارات في غضون 30 يومًا تقويميًا.