إشعار الخصوصية

الأدوار والنطاق

قد يعمل زحل بصفته متحكما في بيانات إدارة الحساب والفوترة والأمن ومراسلات الخدمة وتحليلات الموقع والدعم. أما محتوى العميل داخل مساحة العمل فيعالجه زحل غالبا بحسب إعدادات العميل وتعليماته.

يقرر مالكو الجهات ومديرو المساحات من يمكنه الوصول إلى مساحة العمل، وما السياسات المطبقة، وما الوجهات المسموحة، وما إذا كانت مسارات الحماية الاختيارية عبر الخادم مفعلة.

يغطي هذا الإشعار موقع زحل وتطبيقه ومساحة العمل ومسارات الفوترة وسير عمل إضافة المتصفح وتفاعلات الدعم وعمليات الخدمة المرتبطة بها.

ما البيانات التي نجمعها

بيانات الحساب مثل الاسم والبريد الإلكتروني ومعرفات التوثيق والعضوية في الجهة والدور واللغة ومراسلات الدعم.

بيانات مساحة العمل مثل إعدادات الجهة والسياسات والوجهات وإصدارات الكواشف ومحتوى المحادثات المنقح وأدلة التشغيل وحالة الفوترة.

بيانات الاستخدام والأمن مثل أحداث تسجيل الدخول ومعرفات الجهاز أو المتصفح والمنطقة المستنتجة من عنوان الشبكة والطوابع الزمنية واستخدام الميزات وسجلات الأخطاء وإشارات الاحتيال أو إساءة الاستخدام وأحداث التدقيق.

بيانات متعلقة بالدفع مثل حالة الاشتراك والباقة والفواتير ومحاولات الدفع ومعرفات العمليات ونوع البطاقة وآخر أربعة أرقام متى توفرت ومراجع الرموز التي يعيدها مزود الدفع.

خصوصية الطلبات والوثائق

زحل محلي أولا للطلبات الخام والقيم الأصلية المكتشفة. في مساحة الويب، قد تُحفظ خرائط الرموز كملفات خزنة خاصة مشفرة من المتصفح باستخدام مفتاح خزنة خاصة لا يستلمه زحل. ولا تُحفظ ملفات PDF أو النص الخام المستخرج منها في سحابة زحل بشكل افتراضي.

عند تفعيل مساحة العمل مسارا خادميا اختياريا ضمن سياسة واضحة، يعالج النص للغرض المطلوب فقط ولا يتم حفظه كنص خام للطلب.

خرائط حقول إضافة المتصفح مصممة للبقاء داخل سياق المتصفح المحلي النشط. تنطبق خزنة الرموز الخاصة على مساحة زحل في الويب، وليس على حقول صفحات الجهات الخارجية.

إذا نسخ المستخدم محتوى منقحا أو صدره أو أرسله أو أدخله في وجهة أخرى، فقد تنطبق ممارسات الخصوصية والاحتفاظ الخاصة بتلك الوجهة.

الأدلة التي نحفظها

يحفظ زحل أدلة تحافظ على الخصوصية مثل الوجهة والإجراء ومستوى المخاطر وعدد التصنيفات ودرجات الثقة والبصمات وإصدار السياسة والكاشف والمستخدم والجهاز والتوقيت.

صممت الأدلة لدعم المراجعة التشغيلية دون الاحتفاظ بالقيم الحساسة الأصلية.

قد تكون الأدلة مرئية لمديري مساحة العمل ومالكي الجهة وموظفي الدعم عند الحاجة وفرق الأمن التي تحقق في الاعتمادية أو إساءة الاستخدام أو مسائل الامتثال.

تقلل البصمات والأعداد ودرجات الثقة من الانكشاف، لكنها قد تعد بيانات شخصية أو بيانات تشغيلية حساسة في بعض السياقات عند ربطها بمعلومات أخرى.

لماذا نستخدم البيانات

نستخدم البيانات لتقديم الخدمة، توثيق المستخدمين، تطبيق سياسات مساحات العمل، معالجة الفوترة، منع إساءة الاستخدام، دعم العملاء، الحفاظ على الأمن، وتحسين الاعتمادية.

لا نبيع البيانات الشخصية. ولا نستخدم الطلبات الخام أو القيم الأصلية المكتشفة لأغراض إعلانية.

قد نستخدم معلومات تشغيلية مجمعة أو مجردة من الهوية لفهم الاعتمادية واستخدام الميزات وأداء الكواشف وأنماط إساءة الاستخدام وجودة المنتج.

عندما تكون الموافقة مطلوبة لنشاط اختياري محدد، نسعى لطلبها بشكل مستقل وإتاحة سحبها متى تطلب النظام ذلك.

الأسس النظامية والأغراض المشروعة

بحسب السياق، نعالج البيانات الشخصية لتنفيذ عقد أو اتخاذ خطوات قبل التعاقد أو الامتثال لالتزام نظامي أو حماية مصالح تجارية وأمنية مشروعة أو بناء على الموافقة عندما تكون مطلوبة.

بالنسبة لبيانات مساحة العمل، قد يحدد الأساس النظامي الخاص بالعميل وإشعاراته وأذوناته وموافقاته الداخلية ما إذا كان يجوز إدخال المادة في زحل أو إرسالها إلى مزود ذكاء اصطناعي.

نطلب من العملاء عدم إدخال بيانات شخصية أو مواد سرية أو معلومات منظمة إلا إذا كانت لديهم الصلاحية وتم ضبط مساحة العمل بشكل مناسب.

المدفوعات

يتولى Moyasar معالجة بيانات البطاقة. يستلم زحل حالة الدفع ومعرفات العملية ونوع البطاقة وآخر أربعة أرقام متى توفرت ومرجع رمز قابل لإعادة الاستخدام للتجديد.

يخزن مرجع الرمز في أنظمة مخصصة لدور الخدمة فقط، ولا يظهر عبر واجهات المتصفح.

تستخدم بيانات الدفع لتفعيل الباقات وتجديد الاشتراكات وإصدار الإيصالات وحل النزاعات ومنع الاحتيال وحفظ السجلات المحاسبية والضريبية.

المشاركة والمعالجون

نشارك البيانات عند الحاجة فقط مع مزودي البنية التحتية والتوثيق والدفع والأمن والتحليلات والدعم الذين يساعدون في تشغيل الخدمة.

قد يستلم مزود الذكاء الاصطناعي مادة منقحة فقط عندما يرسلها المستخدم أو إجراء مساحة العمل إلى ذلك المزود.

قد نفصح أيضا عن معلومات للمستشارين المهنيين أو المراجعين أو شركات التأمين أو أطراف صفقة محتملة أو الجهات الرقابية أو المحاكم أو جهات إنفاذ النظام أو الجهات العامة عندما يكون ذلك مطلوبا نظاما أو ضروريا بشكل معقول لحماية الحقوق أو السلامة أو سلامة الخدمة.

يتوقع من المعالجين ومزودي الخدمة التعامل مع البيانات وفق التزامات مناسبة للسرية والأمن وتحديد الغرض بحسب دورهم.

النقل والإقامة

صمم زحل لسير العمل السعودي، ويستخدم معالجة في مناطق سعودية عند ضبط ذلك للمسارات المدعومة في الذكاء الاصطناعي والكشف اللغوي. قد تعمل بعض البنية التحتية أو الجهات المعالجة خارج السعودية عند الحاجة لتقديم الخدمة.

عند استخدام معالجة عبر الحدود، نهدف لتطبيق الضمانات المناسبة وتقليل البيانات والتوثيق بما يتوافق مع متطلبات حماية البيانات السعودية المنطبقة.

ينبغي لمديري مساحات العمل مراجعة إعدادات الوجهات والمزودين قبل إرسال مادة منقحة إلى خدمات قد تعالج البيانات خارج المملكة العربية السعودية.

الاحتفاظ والحذف

نحتفظ بسجلات الحساب والفوترة ومساحة العمل والأدلة طالما كان ذلك لازما لتقديم الخدمة والوفاء بالالتزامات الأمنية والنظامية وحل النزاعات وحفظ سلامة التدقيق.

لا يتم الاحتفاظ بالمواد الخام للطلبات أو القيم الأصلية المكتشفة في سحابة زحل افتراضيا. قد تُحفظ خرائط الرموز فقط كملفات خزنة مشفرة من المتصفح أو كخرائط محلية على الجهاز حسب سياسة المساحة. ويمكن مسح الخرائط المحلية من ضوابط البيانات أو عند تسجيل الخروج إذا كانت السياسة تتطلب ذلك، كما يمكن إعادة ضبط خرائط الخزنة المشفرة من ضوابط الخزنة الخاصة. يمكنك طلب حذف أو تصدير البيانات المؤهلة عبر privacy@zohal.ai.

قد تبقى النسخ الاحتياطية والسجلات وسجلات منع الاحتيال والسجلات المحاسبية والمواد الخاضعة لحفظ نظامي لفترات محدودة بعد حذفها من الأنظمة النشطة.

قد يتمكن مديرو مساحات العمل من تصدير أو حذف بعض بيانات المساحة بحسب الباقة والدور وإمكانات المنتج والقيود النظامية.

حقوقك

بحسب النظام المنطبق، قد تكون لك حقوق في العلم، والوصول إلى البيانات الشخصية، وطلب التصحيح، وطلب الحذف، وسحب الموافقة عندما تكون هي الأساس، والاعتراض على بعض المعالجات، وتقديم شكوى للجهة المختصة.

لممارسة الحقوق، تواصل عبر privacy@zohal.ai. قد نحتاج إلى التحقق من هويتك وصفتك قبل تنفيذ الطلب.

إذا كان حسابك مقدما من جهة، فقد نوجه الطلبات المتعلقة بمحتوى مساحة العمل إلى تلك الجهة أو ننسق معها قبل الرد.

قد تكون بعض الطلبات مقيدة بسبب الأمن أو السرية أو الامتياز القانوني أو سلامة التدقيق أو سجلات الدفع أو التزامات الاحتفاظ النظامية.

الأمن

نستخدم ضمانات تقنية وتنظيمية مثل ضوابط الوصول، وفصل دور الخدمة، وتقليل الأدلة، وإدارة الأسرار، وترميز المدفوعات بشكل آمن.

لا يوجد نظام آمن بالكامل. إذا اكتشفنا حادثا يسبب خطرا واجب الإبلاغ نظاما، فسنتبع متطلبات الإشعار المنطبقة.

يبقى العملاء مسؤولين عن أمن الأجهزة وسلامة المتصفح ومراجعات الوصول وتدريب المستخدمين وإعداد مساحة العمل والتحكم فيما يرسله المستخدمون إلى الوجهات الخارجية.

يرجى الإبلاغ عن أي ثغرة مشتبه بها أو وصول غير مصرح به أو حادث خصوصية عبر security@zohal.ai أو privacy@zohal.ai مع تفاصيل كافية للتحقيق.

الأطفال والسياقات الحساسة

زحل مخصص لمستخدمي الأعمال وليس موجها للأطفال. يجب ألا يسمح العملاء للأطفال بإنشاء حسابات أو استخدام الخدمة إلا إذا أجاز النظام ذلك ووافق زحل كتابة.

قد تساعد الخدمة على كشف فئات حساسة، لكنها ليست بديلا عن ضوابط الامتثال القطاعية في الصحة أو المالية أو التوظيف أو التعليم أو الحكومة أو غيرها من البيئات المنظمة.

تحديثات هذا الإشعار

قد نحدث هذا الإشعار مع تغير الخدمة أو الأنظمة أو المزودين أو ممارسات البيانات. يوضح تاريخ التحديث متى أصبحت النسخة الحالية نافذة.

عند التغييرات الجوهرية، سنستخدم قنوات مناسبة مثل إشعار داخل المنتج أو البريد الإلكتروني أو رسائل الحساب متى كان ذلك ملائما.