تخطي إلى المحتوى الرئيسي

سياسة الخصوصية

آخر تحديث: 12 أبريل 2026

في منصة A³ Audit، خصوصيتك وأمان بياناتك هما على رأس أولوياتنا. توضح هذه السياسة كيفية جمع بياناتك واستخدامها وحمايتها، والتزاماتنا تجاهك وفقاً لأنظمة حماية البيانات الشخصية المعمول بها في المملكة العربية السعودية.

التزامنا بحماية بياناتك

نلتزم بعدم الاطلاع على بيانات عملك (سجلات المخاطر، التقارير، التحليلات) إلا في حالات محدودة تشمل: طلب الدعم الفني الصريح منك، أو الامتثال لأمر قضائي صادر من جهة مختصة. بياناتك المهنية لا تُشارك ولا تُباع ولا تُستخدم لأي غرض تسويقي.

عزل البيانات

بياناتك معزولة منطقياً عن بيانات المستخدمين الآخرين من خلال قواعد أمنية صارمة تمنع أي مستخدم من الوصول لبيانات غيره.

تشفير شامل

جميع بياناتك مشفرة أثناء النقل (TLS 1.3) وأثناء التخزين (AES-256) على بنية تحتية سحابية معتمدة دولياً.

أمان حسب التصميم

البنية التحتية مصممة بمبدأ الحد الأدنى من الصلاحيات، مع قواعد أمنية تُفرض على مستوى قاعدة البيانات لكل عملية قراءة أو كتابة.

موقع استضافة البيانات

جميع بيانات المنصة مستضافة في المملكة العربية السعودية على بنية Google Cloud Platform التحتية في منطقة me-central2 (الدمام). بياناتك لا تغادر حدود المملكة.

1. تخزين البيانات ومعالجتها

نحرص على الشفافية الكاملة حول كيفية تخزين ومعالجة بياناتك:

  • البنية التحتية السحابية: يتم تخزين بياناتك التشغيلية (سجلات المخاطر، الخطط، التقارير، قوائم المراجعة) في بنية تحتية سحابية مؤمنة ومعتمدة دولياً (ISO 27001, SOC 2). البيانات محمية بقواعد أمنية صارمة تضمن عزل كل مستخدم عن الآخر.
  • التخزين المؤقت في المتصفح: تُستخدم ذاكرة المتصفح لحفظ تفضيلاتك المؤقتة (اللغة، الإعدادات) وتحسين سرعة التجربة. هذه البيانات لا تغادر جهازك.
  • معالجة الذكاء الاصطناعي: عند استخدام أدوات الذكاء الاصطناعي في المنصة، تُرسل البيانات المدخلة (النصوص والمعلومات التي تقدمها) إلى خدمات ذكاء اصطناعي متقدمة لمعالجتها وإرجاع النتائج. لا تُخزن هذه البيانات لدى مزود خدمة الذكاء الاصطناعي ولا تُستخدم لتدريب النماذج.
  • خدمات البريد الإلكتروني: نستخدم مزود خدمة بريد إلكتروني لإرسال إشعارات المنصة (تأكيد الحساب، إشعارات المهام، رموز التحقق). يتم مشاركة بريدك الإلكتروني فقط مع هذا المزود لغرض الإرسال حصراً.

2. المعلومات التي نجمعها

نجمع الحد الأدنى من المعلومات الضرورية لتشغيل حسابك وتقديم الخدمة:

  • معلومات التسجيل: الاسم الكامل، البريد الإلكتروني، ورقم الجوال — لإنشاء حسابك والتواصل معك.
  • بيانات الاشتراك: نوع الباقة، تاريخ الاشتراك والتجديد، سجل المدفوعات — لإدارة اشتراكك.
  • بيانات الاستخدام: عدد عمليات الذكاء الاصطناعي المستخدمة، الصفحات التي تزورها، وسجل الأنشطة — لتحسين المنصة وإدارة حصتك.
  • بيانات العمل: سجلات المخاطر، التقارير، قوائم المراجعة، وأي محتوى تُدخله — تبقى ملكاً لك بالكامل ولا نستخدمها لأي غرض آخر.

3. أمن البيانات وحمايتها

نطبق إجراءات أمنية متعددة الطبقات لحماية بياناتك:

  • تشفير البيانات أثناء النقل والتخزين بمعايير صناعية متقدمة.
  • قواعد أمنية على مستوى قاعدة البيانات تُفرض لكل عملية وتمنع الوصول غير المصرح.
  • التحقق من هوية التطبيق (App Check) لمنع الطلبات غير الموثوقة.
  • مراقبة مستمرة للأنشطة المشبوهة وحماية من هجمات القوة الغاشمة.
  • سياسة وصول داخلي صارمة — الوصول الإداري لقاعدة البيانات مقيد ومسجل في سجل تدقيق إداري.

4. استخدام الذكاء الاصطناعي ونقل البيانات

تستخدم المنصة أكثر نماذج الذكاء الاصطناعي تقدمًا حاليًا لتقديم خدمات التحليل والتقييم:

  • عند استخدام أدوات الذكاء الاصطناعي (كورتكس)، تُرسل البيانات المُدخلة إلى واجهة برمجة تطبيقات مؤمّنة للمعالجة. قد يتضمن ذلك معالجة خارج المملكة العربية السعودية عبر بنية سحابية عالمية، مع ضمان حماية كافية وفقاً للمادة 29 من نظام حماية البيانات الشخصية.
  • البيانات المُدخلة تُعالج لحظياً ولا تُخزن لدى مزود الخدمة، ولا تُستخدم في تدريب نماذج الذكاء الاصطناعي وفقاً لسياسة الاستخدام المدفوع.
  • نتائج التحليل تُحفظ في حسابك فقط ولا تُشارك مع أي طرف.
  • يمكنك اختيار عدم استخدام أدوات الذكاء الاصطناعي والاعتماد على الأدوات اليدوية بالكامل.

5. حقوقك

وفقاً لأنظمة حماية البيانات الشخصية المعمول بها، لديك الحقوق التالية:

  • حق الوصول: الاطلاع على بياناتك الشخصية المخزنة لدينا في أي وقت.
  • حق التصحيح: تعديل أو تحديث بياناتك الشخصية.
  • حق الحذف: طلب حذف حسابك وجميع بياناتك بشكل نهائي.
  • حق النقل: الحصول على نسخة من بياناتك بصيغة قابلة للقراءة.
  • نلتزم بالرد على طلباتك خلال 30 يوماً من تاريخ استلامها.
  • لممارسة أي من هذه الحقوق، تواصل معنا عبر a3audit@a3audit.ai

6. مدة الاحتفاظ بالبيانات

نحتفظ ببياناتك طوال فترة اشتراكك النشط. عند طلب إلغاء حسابك:

  • بيانات العمل (التقارير، السجلات): تُحذف خلال 30 يوماً من تأكيد الإلغاء.
  • بيانات الحساب (الاسم، البريد): تُحتفظ لمدة أقصاها 24 شهراً بعد الإلغاء لأغراض الامتثال، ثم تُحذف تلقائياً ما لم يكن هناك التزام نظامي بالاحتفاظ بها.
  • سجلات الأنشطة: تُحذف خلال 180 يوماً (للامتثال التنظيمي).
  • يمكنك طلب تصدير بياناتك قبل الحذف.

7. إشعار خرق البيانات

في حال اكتشاف حدوث خرق أمني يؤثر على بياناتك الشخصية:

  • سنُبلغك خلال 72 ساعة من اكتشاف الخرق.
  • سنوضح طبيعة الخرق والبيانات المتأثرة والإجراءات المتخذة.
  • سنُبلغ الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) وفقاً للمادة 21 من نظام حماية البيانات الشخصية.
  • سنتخذ جميع الإجراءات اللازمة لاحتواء الخرق ومنع تكراره.

8. الأطراف الثالثة

نتعامل مع مزودي خدمات محدودين لتشغيل المنصة، وجميعهم ملتزمون بمعايير أمان صارمة:

  • (GCP) — البنية التحتية السحابية لتخزين البيانات واستضافة المنصة — (me-central2)، المملكة العربية السعودية (معتمد ISO 27001, SOC 2).
  • واجهة ذكاء اصطناعي متقدمة — معالجة طلبات التحليل والتقييم باستخدام أحدث النماذج اللغوية الكبيرة. قد تتم المعالجة خارج المملكة عبر بنية سحابية عالمية مؤمّنة.
  • لا نبيع أو نشارك بياناتك مع أي أطراف تسويقية أو إعلانية.

9. التغييرات على السياسة

قد نُحدّث هذه السياسة لتعكس التغييرات في خدماتنا أو المتطلبات التنظيمية. سنُشعرك بأي تغييرات جوهرية قبل 30 يوماً من تطبيقها عبر البريد الإلكتروني أو إشعار داخل المنصة.

12. التواصل

لأي استفسارات حول هذه السياسة أو ممارسات الخصوصية أو لممارسة حقوقك: البريد الإلكتروني: a3audit@a3audit.ai الموقع: a3audit.ai/contact

    سياسة الخصوصية | A³ Audit