سياسة الخصوصية
سارية من 8 مايو 2026
نحن في Keptly ("Keptly"، "نحن") نأخذ خصوصية بياناتك ومحادثات عملائك على محمل الجدّ. توضّح هذه السياسة ما نجمعه، ولماذا، ولمدّة كم، وكيف يمكنك ممارسة حقوقك بموجب نظام حماية البيانات الشخصية السعودي (PDPL).
1. البيانات التي نجمعها
نجمع نوعين من البيانات:
— بيانات الحساب: اسم شركتك، البريد الإلكتروني، كلمة المرور (مُجزَّأة)، والاستخدام (عدد الاستخراجات، رصيد الخطّة).
— بيانات العملاء التي تمرّ عبر منصّتنا: الرسائل النصّية والصوتية الواردة من قنواتك، البيانات المُستخرَجة منها (اسم، هاتف، بريد، تقدير اهتمام)، وبيانات وصفية تقنية (طابع زمني، قناة، عنوان IP).
لا نجمع بيانات تصفّحك خارج منصّتنا، ولا نستخدم متعقّبات إعلانية.
2. لماذا نعالج بياناتك
بيانات الحساب: لتقديم الخدمة وفوترتها وتأمينها.
بيانات العملاء: لاستخراج المعلومات المنظَّمة من المحادثات وتسليمها إلى نظام إدارة العملاء التابع لكم. أنتم العميل والمتحكّم بالبيانات؛ نحن منصّة المعالجة (Processor) بموجب PDPL §16.
3. مع من نشاركها
نستخدم مزوّدي خدمات تقنيين للقيام بعمل محدّد على بياناتك، تحت اتفاقيات معالجة بيانات صارمة:
— Anthropic (الذكاء الاصطناعي للاستخراج والاقتراح): محتوى المحادثة لاستخراج الحقول.
— OpenAI (Whisper) لتحويل النصّ الصوتي.
— Stripe (الفوترة): البريد الإلكتروني وتفاصيل الفاتورة فقط.
— Twilio (المكالمات الصوتية الواردة): سجلّات الصوت لحظة الاستلام (لا نخزّن).
— Resend (البريد الإلكتروني): العنوان وسجلّ الإرسال فقط.
— Meta (واتساب/إنستغرام): مزوّد القناة، تخضع البيانات لشروطهم أيضاً.
لا نبيع بياناتك لطرف ثالث. أبداً.
4. أين تُحفظ البيانات
نخزّن البيانات في خوادم AWS منطقة me-south-1 (البحرين)، وهي أقرب منطقة AWS تلبّي متطلّبات إقامة البيانات في PDPL §5. النسخ الاحتياطية تُحفظ في نفس المنطقة. الذكاء الاصطناعي قد يُعالج النصّ مؤقّتاً خارج المنطقة (Anthropic أمريكا، Meta أمريكا) — لا نحتفظ بنسخ خارج المنطقة.
5. كم نحتفظ بها
بيانات الحساب: طوال مدّة عقدك معنا، ولمدّة 90 يوماً بعد الإلغاء (للفوترة والتدقيق).
بيانات العملاء (المحادثات): 30 يوماً بشكل افتراضي ضمن سياسة تقليل البيانات (PDPL §6). بعدها، نحذف الرسائل والمحادثات تلقائياً. جهات الاتصال المرتبطة تُحذف عندما لا تبقى لديها محادثات حيّة.
سجلّ التدقيق (PDPL §22(c)): يُحفظ بشكل دائم بدون محتوى الرسائل، فقط طابع زمني + من قرأ ماذا.
6. حقوقك
بموجب PDPL، لك الحقّ في:
— الوصول إلى بياناتك (`GET /me/export` يعيد ZIP بكلّ ما لدينا).
— تصحيحها (تعديل في إعدادات الحساب).
— حذفها (`DELETE /me/account` يبدأ فترة 7 أيام للاستعادة، ثمّ حذف نهائي).
— نقلها (الـ ZIP بصيغة JSON قابلة للاستيراد).
— رفض المعالجة في حالات معيّنة.
للتواصل بشأن هذه الحقوق: dpo@keptly.net
7. الأمان
نطبّق:
— تشفير TLS 1.3 على النقل، AES-256 على التخزين.
— عزل قاعدة البيانات لكلّ عميل.
— مصادقة بـ argon2 لكلمات المرور.
— سجلّ تدقيق كامل (PDPL §22(c)).
— مراجعة دورية للأذونات والأسرار.
مع ذلك، لا يوجد نظام منيع. في حال خرق نخطر العميل والجهة المختصّة خلال 72 ساعة كما يتطلّب PDPL.
8. التغييرات على هذه السياسة
قد نُحدِّث هذه السياسة. عند التغيير الجوهري نخطرك بالبريد الإلكتروني قبل 14 يوماً من سريانه. الإصدار الحالي مؤرَّخ أعلاه.
هل لديك أسئلة؟
تواصل مع مسؤول حماية البيانات لدينا للأسئلة المتعلقة بالخصوصية أو لممارسة حقوقك بموجب نظام حماية البيانات الشخصية (PDPL).
dpo@keptly.net