سياسة الخصوصية
شركة هابسي (Habsy Inc.) – سياسة الخصوصية
توفر شركة Habsy Inc. ("Habsy" أو "نحن" أو "ضمير المتكلمين" أو "خاصتنا") موقع habsy.ai، وهو مدير بطاقات عمل ذكي يعمل بالذكاء الاصطناعي ويساعد المهنيين على التقاط جهات الاتصال وتنظيمها وإثرائها باستخدام الذاء الاصطناعي، والتعلم الآلي، ورؤية الكمبيوتر. ونحن ملتزمون بحماية خصوصية وأمان المعلومات الشخصية التي تتم معالجتها من خلال خدماتنا.
توضح سياسة الخصوصية هذه ما هي المعلومات الشخصية التي نجمعها، وكيف نستخدمها، وكيف نشاركها، وكيف نحميها، وما هي الخيارات والحقوق التي تتمتع بها عندما تقوم بما يلي:
● زيارة موقعنا الإلكتروني (https://habsy.ai/)
● استخدام تطبيق Habsy Business Card Manager للأجهزة المحمولة أو أجهزة الكمبيوتر المكتبية ("التطبيق")
● الوصول إلى الأدوات ذات الصلة، أو واجهات برمجة التطبيقات (APIs)، أو واجهات الويب
● التفاعل مع فرق المبيعات، أو الدعم، أو التسويق لدينا
يُشار إلى هذه الأنشطة مجتمعة باسم "الخدمة".
من خلال تثبيت التطبيق، أو إنشاء حساب، أو استخدام الخدمة، فإنك تقر بأنك قد قرأت وفهمت سياسة الخصوصية هذه، وتوافق، حيثما يقتضي القانون، على معالجتنا لمعلوماتك الشخصية كما هو موضح هنا. إذا كنت لا توافق، يرجى عدم تثبيت التطبيق أو إنشاء حساب أو استخدام الخدمة.
آخر تحديث: 14 مايو 2026
1. من نحن
تُقدم شركة .Habsy Inc (يشار إليها بـ "Habsy" أو "نحن" أو "ضمير المتكلمين المتصل" أو "نا") موقع habsy.ai، وهو مدير بطاقات عمل ذكي يعمل بالذكاء الاصطناعي ويساعد المهنيين على التقاط جهات الاتصال وتنظيمها وإثرائها والتفاعل معها باستخدام الذكاء الاصطناعي والتعلم الآلي والرؤية الحاسوبية. ونحن ملتزمون بحماية خصوصية وأمان المعلومات الشخصية التي تتم معالجتها من خلال خدماتنا.
توضح سياسة الخصوصية هذه ماهية المعلومات الشخصية التي نجمعها، وكيفية استخدامها، وكيفية مشاركتها، وكيفية حمايتها، وما هي الخيارات والحقوق المتاحة لك عند زيارة موقعنا الإلكتروني (https://habsy.ai/)، أو استخدام تطبيق Habsy للهاتف المحمول أو سطح المكتب ("التطبيق") المتاح على متجر تطبيقات Apple ومتجر Google Play، أو الوصول إلى الأدوات ذات الصلة أو واجهات برمجة التطبيقات (APIs) أو واجهات الويب، أو التفاعل مع فرق المبيعات أو الدعم أو التسويق لدينا. ويُشار إلى هذه الخدمات مجتمعة باسم "الخدمة".
تأسست شركة .Habsy Inc في كندا ويقع مقرها المسجل في 300–181 University Ave, Toronto, ON M5H 3M7, Canada، وتعمل بدعم من التطوير والهندسة من خلال شركة Habsy Technologies Private Limited في بنغالور وكويمباتور بالهند.
تعمل Habsy بصفتها جهة تحكم (أو "مؤسسة") للمعلومات الشخصية التي نجمعها مباشرة من المستخدمين وزوار الموقع الإلكتروني، وبصفتها جهة معالجة (أو "مزود خدمة") عندما نعالج المعلومات الشخصية نيابة عن عميل أو صاحب حساب. وحيثما نعمل كجهة معالجة، فإن معالجتنا تخضع للعقد المعمول به وأي ملحق لمعالجة البيانات (DPA).
بتثبيت التطبيق، أو إنشاء حساب، أو استخدام الخدمة، فإنك تقر بأنك قد قرأت وفهمت سياسة الخصوصية هذه، وتوافق، حيثما يقتضي القانون، على معالجتنا لمعلوماتك الشخصية كما هو موضح هنا.
habsy.ai هي منصة برمجية كخدمة (SaaS) قائمة على السحابة، تقوم بمعالجة وإدارة معلومات الاتصال المهنية بأمان للمستخدمين الأفراد وعملاء المؤسسات.
2.1 التقاط بطاقات العمل، والتقاط بيانات العملاء المحتملين في الفعاليات، والرقمنة
• المسح الضوئي للهاتف المحمول المدعوم بالذكاء الاصطناعي لالتقاط بطاقات العمل بسرعة، بما في ذلك المسح الضوئي الجماعي لبطاقات متعددة في وقت واحد (يصل إلى 150 بطاقة في خمس دقائق).
• التعرف الضوئي على الحروف (OCR) المتقدم لاستخراج التفاصيل الرئيسية (الاسم، المسمى الوظيفي، الشركة، الهاتف، البريد الإلكتروني، العنوان، الملفات الشخصية على وسائل التواصل الاجتماعي، الموقع الإلكتروني) بدقة فورية وواجهة للتحقق اليدوي.
• مسح شارات الفعاليات (يدعم شارات VCF والنصوص)، ومسح رموز الاستجابة السريعة (QR) لمشاركة بطاقات العمل الرقمية الفورية، وإدخال جهات الاتصال يدوياً.
• التقاط بيانات العملاء المحتملين في الفعاليات مع التحديد الجغرافي لربط جهات الاتصال بفعاليات وأماكن ومواقع محددة (عند تمكين إذن الموقع).
• الملاحظات الصوتية والتقاط الصوت لإضافة سياق أو تذكيرات لجهات الاتصال.
• إنشاء ومشاركة بطاقات العمل الرقمية للتبادلات المهنية غير التلامسية.
2.2 محرك إثراء بيانات الأفراد
• قد يتم جمع المعلومات المهنية المتاحة للجمهور (حيثما يسمح القانون والمصدر بذلك) لتوفير سياق إضافي حول جهات الاتصال، بما في ذلك استخراج الملفات الشخصية العامة، والسير الذاتية المهنية المنشأة بواسطة الذاء الاصطناعي، ورسم خرائط التاريخ الوظيفي، وتحديد صناع القرار، والرؤى المهنية.
2.3 ذكاء إثراء بيانات الشركات
• قد يتم جمع معلومات الشركة المتاحة للجمهور (بما في ذلك التواجد على الويب، وقنوات التواصل الاجتماعي، والإشارات الصحفية، والإنجازات البارزة) لإثراء ملفات تعريف الشركات، بما في ذلك نظرة عامة على الشركة، ورسالتها، والهيكل التنظيمي، والتصنيف الصناعي، ومواقع المكاتب، وتفاصيل الاتصال العامة.
2.4 إدارة وتنظيم جهات الاتصال
• الوسم المتقدم، والتقسيم، والحقول المخصصة، والمزامنة متعددة الأجهزة (iOS، وAndroid، والويب)، والوصول دون اتصال بالإنترنت، وملاحظات جهات الاتصال، والملاحظات الصوتية، والتذكيرات، وجدولة المتابعة، والدعم متعدد اللغات، وإمكانيات تصدير وحذف بيانات المستخدم.
2.5 ميزة العلاقات والتواصل المهني
• تذكيرات المتابعة والجدولة، وتقسيم جهات الاتصال وتصفيتها، والتواصل الذكي (مسودات WhatsApp، وLinkedIn، والبريد الإلكتروني)، وتصدير جهات الاتصال بتنسيقات قياسية (CSV، VCF).
2.6 تكامل المنصة وقابليتها للنقل
بنية تحتية جاهزة للتكامل مع أنظمة إدارة علاقات العملاء (CRM) وأدوات الإنتاجية (بما في ذلك Salesforce، وHubSpot، وZoho)، وتصدير البيانات بالتنسيقات القياسية، وواجهات برمجة التطبيقات (APIs) والـ webhooks لتدفقات عمل المؤسسات.
تدير Habsy نظام إدارة أمن المعلومات (ISMS) المصمم للتوافق مع أطر الأمن والخصوصية الرائدة، بما في ذلك:
• SOC 2 Type II (معايير خدمات الثقة من AICPA — الأمن، التوفر، السرية، الخصوصية)
• ISO/IEC 27001:2022 (المعيار الدولي لإدارة أمن المعلومات)
• PIPEDA (قانون حماية المعلومات الشخصية والوثائق الإلكترونية الكندي)
• GDPR و UK GDPR (اللائحة العامة لحماية البيانات في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية والمملكة المتحدة)
• CCPA/CPRA (قانون خصوصية المستهلك في كاليفورنيا، المعدل بموجب قانون حقوق الخصوصية في كاليفورنيا)
• DPDPA (قانون حماية البيانات الشخصية الرقمية في الهند، لعام 2023)
نحن نستخدم بنية تحتية سحابية آمنة ومتوافقة مع معايير الصناعة، ونتبع أفضل الممارسات في التحكم في الوصول وإدارة الهوية، وتشفير البيانات أثناء النقل وأثناء السكون، وأمن الشبكات والتطبيقات، والتسجيل، والمراقبة، والاستجابة للحوادث، وإدارة مخاطر الموردين، والمراجعات الأمنية المنتظمة مع المراقبة المستمرة للامتثال.
لأسباب أمنية، نحن لا ننشر تفاصيل البنية التحتية الداخلية أو قوائم الموردين علنًا. يمكن لعملاء المؤسسات والعملاء المحتملين طلب معلومات مفصلة عن الأمن والامتثال بموجب اتفاقية عدم إفشاء (NDA) عن طريق الاتصال بـ privacy@habsy.ai.
فيما يلي فئات المعلومات الشخصية التي نجمعها، إلى جانب الأغراض والأسس القانونية لكل منها.
4.1 معلومات الحساب والملف الشخصي
البيانات التي نجمعها: الاسم الكامل؛ عنوان البريد الإلكتروني؛ كلمة المرور المشفرة (في حال عدم استخدام تسجيل الدخول الموحد SSO)؛ اسم المؤسسة؛ صورة الملف الشخصي (إذا تم تحميلها)؛ تفضيلات الحساب (اللغة، المنطقة الزمنية، إعدادات الميزات).
الغرض: إنشاء الحساب، تسجيل الدخول، التحقق من الهوية، إعداد الملف الشخصي، تقديم الخدمة، إشعارات الأمان، واسترداد الحساب.
الأساس القانوني: تنفيذ العقد.
4.2 محتوى بطاقة العمل ومعلومات الاتصال
البيانات التي نجمعها: أسماء جهات الاتصال؛ المسميات الوظيفية؛ أسماء الشركات؛ أرقام الهواتف؛ عناوين البريد الإلكتروني؛ العناوين الفعلية؛ المواقع الإلكترونية وروابط وسائل التواصل الاجتماعي؛ رموز الاستجابة السريعة (QR) وشارات الفعاليات؛ صور بطاقات العمل الممسوحة ضوئيًا؛ صور الملف الشخصي لجهات الاتصال؛ إدخالات جهات الاتصال اليدوية؛ التصنيفات/العلامات المخصصة؛ الملاحظات والتذكيرات والمذكرات الصوتية.
الغرض: الرقمنة الأساسية لبطاقات العمل واستخراج النصوص عبر التعرف الضوئي على الحروف (OCR)، تخزين جهات الاتصال ومزامنتها، تتبع العلاقات، التذكيرات، المذكرات الصوتية، الوصول دون اتصال بالإنترنت، والمشاركة/التصدير بمبادرة من المستخدم.
الأساس القانوني: تنفيذ العقد (الوظائف الأساسية)؛ الموافقة على المذكرات الصوتية/التقاط الصوت عند الاقتضاء.
4.3 بيانات الأشخاص المحسنة (المُنشأة بواسطة الذكاء الاصطناعي)
البيانات التي نجمعها: بيانات الملف الشخصي المهني العام؛ الملخصات والسير الذاتية المهنية المُنشأة بواسطة الذكاء الاصطناعي؛ التاريخ المهني (المسميات، الشركات، فترة العمل)؛ الخلفية التعليمية (إذا كانت متاحة للعامة)؛ المهارات المهنية ومعلومات الدور الوظيفي؛ الحضور العام على وسائل التواصل الاجتماعي.
الغرض: إثراء جهات الاتصال، وتوفير سياق التواصل، وتحديد صناع القرار، وذكاء الأعمال.
الأساس القانوني: المصالح المشروعة (تقديم سياق مفيد من البيانات المتاحة للعامة).
4.4 بيانات الشركات المحسنة (المُنشأة بواسطة الذكاء الاصطناعي)
البيانات التي نجمعها: اسم الشركة ووصفها؛ التصنيف الصناعي والحجم التقديري؛ مواقع المكاتب وتفاصيل الاتصال العامة؛ الرسالة، الرؤية، المنتجات/الخدمات؛ الهيكل التنظيمي والقيادة؛ المعلومات العامة البارزة (الصحافة، الإنجازات الرئيسية).
الغرض: معلومات الشركة والسياق التنظيمي لدعم التواصل ورؤى المبيعات.
الأساس القانوني: المصالح المشروعة (باستخدام البيانات المتاحة للعامة).
4.5 بيانات الجهاز والبيانات الفنية
البيانات التي نجمعها: عنوان IP؛ معرفات الأجهزة؛ نوع/طراز الجهاز، إصدار نظام التشغيل، نوع المتصفح؛ إصدار التطبيق، دقة الشاشة، إعدادات المنطقة/اللغة؛ الصفحات أو الشاشات التي تمت زيارتها، الميزات المستخدمة، الوقت المستغرق، أنماط التنقل؛ نقرات الأزرار، استعلامات البحث، نشاط التصدير/المشاركة؛ الموقع الجغرافي التقريبي (عند تمكينه).
الغرض: وظائف التطبيق وتوافقه، مراقبة الأمن والاحتيال، منع إساءة الاستخدام، إدارة الجلسات، التحليلات، كشف الأداء/الأخطاء، التخصيص، والميزات الاختيارية القائمة على الموقع الجغرافي.
الأساس القانوني: تنفيذ العقد؛ المصالح المشروعة (الأمن وتحسين الخدمة)؛ الموافقة (لبيانات الموقع والتحليلات في نطاقات قضائية محددة).
4.6 أذونات الجهاز (بموافقة)
نطلب أذونات الجهاز التالية، وتكون كل منها قابلة للإلغاء عبر إعدادات جهازك في أي وقت:
• الإشعارات — التذكيرات، مطالبات المتابعة، وإشعارات الخدمة الأساسية أو الأمان.
• الكاميرا — مسح البطاقات، الشارات، ورموز الاستجابة السريعة (QR).
• مكتبة الصور/الوسائط — استيراد صور البطاقات.
• جهات الاتصال — استيراد أو تصدير جهات الاتصال.
• الميكروفون — الملاحظات الصوتية والتقاط الصوت.
• الموقع الجغرافي — الميزات الاختيارية السياقية/القائمة على الموقع.
الأساس القانوني: موافقة صريحة (مفصلة، لكل إذن؛ قابلة للإلغاء عبر إعدادات الجهاز).
4.7 بيانات الاتصال والتفاعل
البيانات التي نجمعها: رسائل البريد الإلكتروني وتذاكر الدعم الفني؛ رسائل الدعم داخل التطبيق؛ الملاحظات وطلبات الميزات؛ تقارير الأخطاء البرمجية؛ معدلات فتح/النقر على رسائل البريد الإلكتروني؛ التفاعل مع رسائل البريد الإلكتروني التسويقية؛ تفضيلات النشرة الإخبارية وسجل الاشتراك/إلغاء الاشتراك.
الغرض: دعم العملاء وحل المشكلات، تحسين الخدمة، التحقيق في الحوادث، الاتصالات التسويقية (عند الاشتراك)، وقياس مدى فعالية الاتصال.
الأساس القانوني: تنفيذ العقد؛ المصالح المشروعة (الدعم والتحسين)؛ الموافقة (للتسويق عند الاقتضاء).
4.8 بيانات المعاملات والاشتراكات
البيانات التي نجمعها: تفاصيل خطة الاشتراك؛ عنوان الفواتير؛ الفواتير ومعرفات المعاملات; حالة الاشتراك، وتواريخ التجديد والإلغاء.
الغرض: إدارة الفواتير والاشتراكات، معالجة المدفوعات، إصدار الفواتير، إدارة التجديد، عمليات الاسترداد، منع الاحتيال، وإعداد التقارير المالية والامتثال الضريبي.
الأساس القانوني: تنفيذ العقد؛ الالتزامات القانونية (الاحتفاظ بالسجلات المالية)؛ المصالح المشروعة (منع الاحتيال).
نحن لا نجمع أو نخزن تفاصيل بطاقة الدفع الكاملة بشكل مباشر. يتم معالجة المدفوعات من خلال معالجي مدفوعات تابعين لجهات خارجية متوافقين مع معايير PCI-DSS (مثل Stripe). تتعامل هذه الجهات مع معلومات البطاقة على أنظمتها وتشارك معنا فقط بيانات وصفية محدودة لتأكيد الدفع وإصدار الفواتير وإدارة الاشتراكات.
4.9 بيانات التكامل وواجهة برمجة التطبيقات (API)
البيانات التي نجمعها: تفاصيل تكوين التكامل ونطاقات التفويض؛ رموز/مفاتيح واجهة برمجة التطبيقات (المخزنة بشكل آمن ومُشفر)؛ سجلات جهات الاتصال المصدرة إلى الأنظمة المتصلة؛ عناوين URL لخطافات الويب (webhooks) وسجلات استخدام واجهة برمجة التطبيقات.
الغرض: تمكين تكاملات إدارة علاقات العملاء (CRM)، وسير العمل المستند إلى واجهة برمجة التطبيقات (API)، وخطافات الويب، وقابلية نقل البيانات.
الأساس القانوني: تنفيذ العقد؛ الموافقة (في وقت تفويض كل تكامل).
4.10 البيانات التشخيصية والأمنية وبيانات التدقيق
البيانات التي نجمعها: سجلات الأخطاء والأعطال؛ مقاييس الأداء؛ سجلات الأحداث الأمنية (عمليات تسجيل الدخول، تغييرات الوصول، تحديثات الأذونات)؛ سجلات طلبات واجهة برمجة التطبيقات ومعرفات الجلسات؛ سجلات المصادقة متعددة العوامل (MFA) ومحاولات تسجيل الدخول الفاشلة؛ تنبيهات الأنشطة المشبوهة.
الغرض: الأمن ومراقبة التهديدات، الاستجابة للحوادث، كشف الاحتيال، إدارة الثغرات الأمنية، مراقبة وقت التشغيل، تحسين الأداء، تصحيح الأخطاء، وتدقيق الامتثال.
الأساس القانوني: المصالح المشروعة (الأمن والموثوقية)؛ الالتزامات القانونية؛ تنفيذ العقد.
4.11 ملفات تعريف الارتباط وتقنيات التتبع
نحن نستخدم ملفات تعريف الارتباط وتقنيات التتبع المماثلة لإدارة الجلسات والمصادقة، وتذكر التفضيلات، والتحليلات وتحسين المنتجات، وقياس أداء التسويق. عندما يقتضي القانون ذلك (على سبيل المثال، في الاتحاد الأوروبي/المملكة المتحدة)، فإننا نعرض لافتة ملفات تعريف الارتباط للحصول على الموافقة على ملفات تعريف الارتباط غير الأساسية. يمكنك إدارة التفضيلات من خلال عناصر التحكم في ملفات تعريف الارتباط لدينا أو إعدادات متصفحك.
الأساس القانوني: تنفيذ العقد (ملفات تعريف الارتباط الأساسية)؛ المصالح المشروعة (التحسين والأمن)؛ الموافقة (ملفات تعريف الارتباط الخاصة بالتحليلات/التسويق عند الاقتضاء).
4.12 البيانات التي لا نجمعها عمدًا
نحن لا نجمع أو نطلب عمدًا: أرقام بطاقات الائتمان الكاملة أو رموز CVV، أو أرقام الهوية الصادرة عن الحكومة (رقم التأمين الاجتماعي، رقم الضمان الاجتماعي، جواز السفر)، أو المعلومات الطبية أو الصحية، أو المعرفات البيومترية، أو البيانات المتعلقة بالأطفال (الأفراد دون سن 18 عامًا)، أو تتبع الموقع الجغرافي الدقيق في الخلفية دون موافقة صريحة. إذا كنت تعتقد أنك قدمت مثل هذه المعلومات عن طريق الخطأ، يرجى الاتصال بنا عبر privacy@habsy.ai حتى نتمكن من حذفها أو إخفاء هويتها.
نحن نعالج المعلومات الشخصية لتقديم وتشغيل خدمة habsy.ai، وتمكين ميزات التعرف الضوئي على الحروف (OCR) والإثراء المدعومة بالذكاء الاصطناعي، وتأمين وحماية حسابات المستخدمين ومنصتنا، ودعمك والتواصل معك، وتحسين وابتكار منتجنا، وتلبية الالتزامات القانونية والتنظيمية والتعاقدية.
نحن لا نستخدم على الإطلاق بطاقات العمل الخاصة بك أو بيانات الاتصال لإنشاء ملفات تعريف إعلانية لأطراف ثالثة، ولا نبيع المعلومات الشخصية. كما أننا لا نشارك المعلومات الشخصية لأغراض الإعلانات السلوكية عبر السياقات المختلفة. ولن نستخدم بياناتك لأغراض مختلفة جوهرياً دون شرح الغرض الجديد والحصول على موافقتك عندما يكون ذلك مطلوباً.
نحن نستخدم تقنيات الذكاء الاصطناعي، والتعلم الآلي، ورؤية الكمبيوتر للتعرف على النصوص واستخراجها من صور بطاقات العمل وشارات الفعاليات؛ وتوحيد وتنسيق معلومات الاتصال والشركة؛ وإثراء جهات الاتصال بالبيانات المتاحة للعامة؛ وتوليد ملخصات ومعلومات سياقية لمساعدتك في فهم العلاقات وتحديد أولوياتها.
نحن نصمم هذه الأنظمة بعناصر تحكم في الخصوصية والأمان. وكما هو موضح في صفحة شفافية الذكاء الاصطناعي الخاصة بنا (habsy.ai/ai-transparency)، فإننا نستخدم خدمات الذكاء الاصطناعي التابعة لجهات خارجية، بما في ذلك OpenAI، للمساعدة في ميزات مثل الصياغة، والتلخيص، وتحسين المحتوى، وتوليد قوالب البريد الإلكتروني. تُعرض المخرجات الناتجة عن الذكاء الاصطناعي كاقتراحات لتراجعها، أو تعدلها، أو تتخلص منها قبل الاستخدام. نحن لا نستخدم بيانات بطاقات العمل الخاصة بك لتدريب نماذج جهات خارجية بأي طريقة قد تعرض بياناتك لعملاء آخرين. وتُعامل بيانات إدخال العملاء، وارتباطها بنتائج إثراء محددة، على أنها سرية.
قد تكون المعلومات الناتجة عن الذكاء الاصطناعي والمعلومات المثرية غير كاملة، أو قديمة، أو غير دقيقة في بعض الأحيان. هذه الميزات مخصصة لمساعدتك ويجب استخدامها بالاقتران مع تقديرك الشخصي.
نحن لا نبيع معلوماتك الشخصية. نحن نشارك البيانات الشخصية فقط في ظل الظروف المحدودة التالية.
مزوّدو الخدمة.
نحن نستعين بمزوّدي خدمات من طرف ثالث تم فحصهم بعناية للمساعدة في تشغيل الخدمة (استضافة السحاب، التحليلات، معالجة الدفع، تسليم البريد الإلكتروني، دعم العملاء، وخدمات الامتثال). يلتزم جميع المزوّدين بالتزامات السرية وحماية البيانات ولا يجوز لهم معالجة المعلومات الشخصية إلا وفقًا لتوجيهاتنا. يمكن لعملاء المؤسسات طلب قائمة مفصلة بمعالجي البيانات الفرعيين بموجب اتفاقية عدم الإفصاح (NDA) عن طريق الاتصال بـ privacy@habsy.ai.
مزوّدو الذكاء الاصطناعي ونماذج اللغة الكبيرة (LLM).
قد يتم إرسال أجزاء من البيانات التي نقوم بمعالجتها إلى مزوّدي طرف ثالث للذكاء الاصطناعي ونماذج اللغة الكبيرة لأغراض التعرف الضوئي على الحروف (OCR)، والتصنيف، والاستخراج، والإثراء. نحن نختار المزوّدين الذين يقدمون التزامات مناسبة لحماية البيانات، وحيثما كان ذلك متاحًا، نستخدم الإعدادات التي تمنع استخدام بياناتنا لتدريب نماذجهم العامة.
المتطلبات القانونية والأمن وحماية الحقوق.
يجوز لنا الإفصاح عن المعلومات الشخصية للامتثال للقوانين أو اللوائح المعمول بها، أو الإجراءات القانونية، أو الاستجابة للطلبات القانونية من السلطات العامة، أو لإنفاذ اتفاقياتنا وشروطنا، أو لحماية حقوق أو ممتلكات أو سلامة شركة Habsy Inc. أو مستخدمينا أو الآخرين، وكذلك للكشف عن الاحتيال أو الحوادث الأمنية أو الإساءة أو التحقيق فيها أو منعها.
عمليات نقل الأعمال التجارية
في حالة حدوث اندماج، أو استحواذ، أو تمويل، أو إعادة تنظيم، أو إفلاس، أو بيع أصول، قد يتم نقل المعلومات الشخصية كجزء من المعاملة، ويخضع ذلك لالتزامات السرية المعتادة والحماية المستمرة بما يتوافق مع سياسة الخصوصية هذه.
نحن نعمل على بنية تحتية سحابية آمنة وقد نقوم بمعالجة المعلومات الشخصية في مناطق متعددة لضمان الأداء والموثوقية. وعند نقل البيانات الشخصية عبر الحدود، فإننا نطبق الضمانات المناسبة — مثل البنود التعاقدية القياسية المعتمدة من المفوضية الأوروبية وملحق نقل البيانات الدولي الخاص بالمملكة المتحدة — ونطبق التشفير لحماية البيانات والامتثال للقوانين المعمول بها. وبالنسبة لعمليات نقل المعلومات الشخصية التي تنشأ في كندا، فإننا نضمن أن توفر الإجراءات التعاقدية أو غيرها من التدابير مستوى مماثلاً من الحماية كما هو مطلوب بموجب قانون حماية المعلومات الشخصية والوثائق الإلكترونية (PIPEDA). وتتوفر نسخ من الضمانات ذات الصلة عند الطلب.
9. التدابير الأمنية
نحن نطبق ضمانات تنظيمية وتكنولوجية ومادية لحماية المعلومات الشخصية، بما في ذلك:
• التشفير: تشفير البيانات أثناء النقل (TLS 1.2+) وأثناء السكون (AES-256).
• ضوابط الوصول: التحكم في الوصول القائم على الأدوار (RBAC) مع منح الحد الأدنى من الصلاحيات؛ والمصادقة متعددة العوامل (MFA) لجميع الأنظمة الداخلية التي تتعامل مع المعلومات الشخصية؛ ومراجعات الوصول المنتظمة والإلغاء السريع للصلاحيات عند تغيير الدور الوظيفي أو المغادرة.
• المراقبة: تسجيل الأحداث الأمنية، والمراقبة المستمرة مع التنبيه للأنشطة المشبوهة، وسجلات التدقيق الشاملة.
• الاستجابة للحوادث: خطة استجابة موثقة للحوادث تغطي الكشف، والاحتواء، والتحقيق، والإخطار (بما في ذلك الإخطار بالاختراق خلال 72 ساعة بموجب اللائحة العامة لحماية البيانات (GDPR) ومتطلب قانون حماية المعلومات الشخصية والوثائق الإلكترونية (PIPEDA) "في أقرب وقت ممكن عملياً")، ومراجعة ما بعد الحادث.
• الخصوصية بالتصميم: إجراء تقييمات تأثير حماية البيانات (DPIAs) عند الحاجة؛ وممارسات الحد من البيانات طوال دورة حياة التطوير.
• التدريب: تدريب منتظم على الخصوصية والأمن لجميع الموظفين، مع تدريب معزز لفرق الهندسة والعمليات.
نحن نوائم برنامجنا الأمني مع معايير SOC 2 Type II و ISO/IEC 27001:2022. ورغم أنه لا يمكن ضمان أمن أي نظام بنسبة 100%، إلا أننا نعمل باستمرار على مراقبة وتعزيز بنيتنا الأمنية.
• بيانات الحساب والملف الشخصي: يتم الاحتفاظ بها طوال فترة نشاط حسابك ولمدة معقولة بعد إغلاقه، ما لم يتطلب القانون فترة أطول.
• صور بطاقات العمل وبيانات الاتصال: يتم الاحتفاظ بها حتى تقوم بحذفها أو إغلاق حسابك. بعد الحذف أو إغلاق الحساب، تتم إزالة البيانات أو إخفاء الهوية الخاصة بها وفقًا لسياسات الاحتفاظ والنسخ الاحتياطي الخاصة بنا.
• سجلات الأمان والتشخيص: يتم الاحتفاظ بها لمدة تسعين (90) يومًا تقريبًا، أو كما يقتضي القانون، ثم يتم حذفها أو تجميعها.
• النسخ الاحتياطية: يتم الاحتفاظ بها وفقًا لسياسات النسخ الاحتياطي والاستعادة بعد الكوارث الخاصة بنا، ولا تُستخدم في المعالجة اليومية إلا لأغراض الاستعادة.
يجوز لنا الاحتفاظ بالمعلومات المجمعة أو مجهولة المصدر (والتي لا يمكن ربطها بشكل معقول بفرد معين) إلى أجل غير مسمى لأغراض التحليل أو البحث أو تحسين المنتجات.
11. حقوقك وخياراتك
تعتمد حقوق الخصوصية الخاصة بك على الولاية القضائية التي تتبع لها، ولكننا نهدف إلى احترام حقوق الخصوصية الأساسية لجميع المستخدمين.
11.1 الوصول والتصحيح والحذف والتقييد
قد يكون لديك الحق في الوصول إلى المعلومات الشخصية التي نحتفظ بها عنك، وتصحيح المعلومات غير الدقيقة أو غير الكاملة، وحذف المعلومات الشخصية (خاضع للالتزامات القانونية أو التعاقدية)، وتقييد أو الاعتراض على بعض أنشطة المعالجة (على سبيل المثال، إلغاء الاشتراك في معالجة الإثراء).
11.2 نقل البيانات
يمكنك طلب نسخة من بياناتك بتنسيق قابل للقراءة آليًا (CSV، VCF، JSON)، ونقلها إلى خدمة أخرى عندما يكون ذلك مجديًا تقنيًا.
11.3 الاتصالات التسويقية
يمكنك إلغاء الاشتراك في رسائل البريد الإلكتروني التسويقية في أي وقت من خلال النقر على رابط "إلغاء الاشتراك" أو عبر الاتصال بنا. وسنستمر في إرسال اتصالات المعاملات الأساسية والأمان والاتصالات الضرورية.
11.4 المقيمون في كندا (PIPEDA)
إذا كنت متواجدًا في كندا، فلديك حقوق بموجب قانون PIPEDA، بما في ذلك الحق في الوصول إلى المعلومات الشخصية التي نحتفظ بها عنك، والحق في الطعن في دقة واكتمال معلوماتك وتعديلها بالشكل المناسب، والحق في سحب الموافقة على جمعنا لمعلوماتك الشخصية أو استخدامها أو الكشف عنها (خاضع للقيود القانونية أو التعاقدية)، والحق في تقديم شكوى إلى مكتب مفوض الخصوصية في كندا.
11.5 المقيمون في الاتحاد الأوروبي/المملكة المتحدة (GDPR/UK GDPR)
إذا كنت مقيمًا في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا، فلديك الحق في الوصول، والتصحيح، والمحو، والتقييد، والاعتراض، ونقل البيانات. كما يحق لك تقديم شكوى إلى سلطة حماية البيانات المحلية لديك. وحيثما تعتمد معالجتنا للبيانات على مصالح مشروعة، يحق لك الاعتراض، وسنتوقف عن المعالجة ما لم نثبت وجود أسباب مشروعة قاهرة تفوق مصالحك وحقوقك وحرياتك، أو عندما تكون المعالجة ضرورية لإنشاء أو ممارسة أو الدفاع عن المطالبات القانونية.
11.6 المقيمون في كاليفورنيا (CCPA/CPRA)
إذا كنت مقيمًا في كاليفورنيا، فلديك الحق في معرفة المعلومات الشخصية التي نجمعها ونستخدمها ونفصح عنها ونشاركها؛ والحق في حذف معلوماتك الشخصية؛ والحق في تصحيح المعلومات الشخصية غير الدقيقة؛ والحق في إلغاء الاشتراك في بيع المعلومات الشخصية أو مشاركتها (لا تبيع Habsy المعلومات الشخصية، ولا تشاركها للإعلانات السلوكية عبر السياقات المشتركة)؛ والحق في الحد من استخدام المعلومات الشخصية الحساسة؛ والحق في عدم التمييز بسبب ممارستك لحقوق الخصوصية الخاصة بك. يجوز لك تعيين وكيل مفوض لتقديم طلب نيابة عنك، بشرط التحقق من الهوية.
11.7 المقيمون في الهند (DPDPA)
إذا كنت متواجدًا في الهند، فلديك حقوق بموجب قانون حماية البيانات الشخصية الرقمية لعام 2023 (DPDPA)، بما في ذلك الحق في الوصول إلى بياناتك الشخصية وتصحيحها ومحوها، والحق في تسوية المظالم، والحق في ترشيح شخص آخر لممارسة حقوقك في حالة وفاتك أو عجزك. كما يمكنك تقديم شكوى إلى مجلس حماية البيانات في الهند.
11.8 كيفية ممارسة حقوقك
لممارسة أي من حقوقك، اتصل بنا على privacy@habsy.ai مع كتابة "طلب خصوصية — [الوصول/الحذف/التصحيح/النقل/الاعتراض]" في موضوع الرسالة. قد نحتاج إلى التحقق من هويتك لأغراض أمنية وسنرد في غضون الأطر الزمنية التي يتطلبها القانون المعمول به، وعادةً ما يكون ذلك في غضون ثلاثين (30) يومًا.
هذه الخدمة مخصصة للاستخدام التجاري والمهني وليست موجهة للأفراد دون سن 18 عاماً. نحن لا نجمع معلومات شخصية من الأطفال عن علم. إذا علمت أن طفلاً قد زودنا بمعلومات شخصية، يرجى الاتصال بـ privacy@habsy.ai وسنتخذ الخطوات اللازمة لحذف هذه المعلومات.
من خلال تثبيت تطبيق Habsy، أو إنشاء حساب، أو الاستمرار في استخدام الخدمة، فإنك تقر وتوافق (حيثما ينطبق ذلك) على جمع معلوماتك الشخصية واستخدامها كما هو موضح في سياسة الخصوصية هذه؛ واستخدام تقنيات الذكاء الاصطناعي، والتعرف الضوئي على الحروف (OCR)، وتقنيات الإثراء لرقمنة بطاقات العمل وإثراء الملفات الشخصية باستخدام البيانات المتاحة للجمهور؛ واستخدام أذونات الأجهزة كما يطلبها نظام التشغيل الخاص بك؛ واستخدام البنية التحتية السحابية الآمنة ونقل البيانات الدولي مع الضمانات المناسبة؛ واستخدام ملفات تعريف الارتباط والتحليلات كما هو موضح هنا؛ وتلقي الاتصالات الأساسية والاتصالات التسويقية الاختيارية (مع القدرة على إلغاء الاشتراك)؛ ومعالجة المعلومات الشخصية الخاصة بأطراف خارجية والتي تقدمها لنا، على أساس أن لديك التفويض اللازم أو الأساس القانوني للقيام بذلك.
سحب الموافقة.
عندما نعتمد على موافقتك، يجوز لك سحبها في أي وقت عن طريق تحديث تفضيلاتك في التطبيق، أو استخدام رابط "إلغاء الاشتراك" في أي بريد إلكتروني تسويقي، أو تغيير إعدادات جهازك لإلغاء الأذونات، أو الاتصال بـ privacy@habsy.ai. قد يؤدي سحب الموافقة على المعالجة الأساسية إلى الحد من قدرتنا على توفير ميزات معينة في الخدمة.
قد يحتوي موقعنا الإلكتروني وتطبيقنا على روابط أو عمليات دمج مع مواقع وتطبيقات وخدمات تابعة لأطراف ثالثة (مثل أنظمة إدارة علاقات العملاء CRM، ومنصات الفعاليات، ومواقع الملفات الشخصية المهنية العامة). لا تنطبق سياسة الخصوصية هذه على المعلومات التي تجمعها تلك الأطراف الثالثة، ونحن لسنا مسؤولين عن ممارسات الخصوصية الخاصة بها. ننصحك بمراجعة سياسات الخصوصية لأي خدمات تابعة لأطراف ثالثة تتصل بها من خلال Habsy.
15. التغييرات على سياسة الخصوصية هذه
قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في خدماتنا، أو تقنياتنا، أو التزاماتنا القانونية، أو ممارساتنا التجارية. وعند إجراء تغييرات جوهرية، سنقوم بتحديث تاريخ "آخر تحديث" في الجزء العلوي من هذه السياسة، وسنقدم إشعاراً إضافياً عند الاقتضاء (عبر البريد الإلكتروني، أو تنبيه داخل التطبيق، أو إشعار على الموقع الإلكتروني)، كما سنحصل على موافقتك إذا كان القانون يتطلب ذلك.
16. برنامج الحوكمة وإدارة المخاطر والامتثال
لقد قامت Habsy بتنفيذ برنامج رسمي للحوكمة والمخاطر والامتثال (GRC) مصمم لمواءمة ضوابط الأمن والخصوصية الداخلية لدينا مع المعايير المعترف بها عالمياً. نحن نعمل مع مزود رائد لأتمتة الحوكمة والمخاطر والامتثال (GRC) لدعم الامتثال المستمر، وجمع الأدلة، والجاهزية للتدقيق.
المبادئ الأساسية للخصوصية والأمن.
• ملكية العميل: تظل أنت المالك للبيانات التي تقوم بتحميلها على habsy.ai. نحن نعالج بياناتك فقط لتقديم الخدمة ولا ندعي ملكية جهات الاتصال الخاصة بك أو المحتوى الخاص بك.
• الشفافية: نحن نوضح ما نقوم بجمعه، والسبب، وكيفية استخدامه وحمايته.
• الأمن أولاً: تتم حماية المعلومات الشخصية باستخدام التشفير القياسي في الصناعة، وضوابط الوصول، والمراقبة.
• الحد الأدنى من الجمع: نحن نجمع فقط البيانات اللازمة لتشغيل الخدمة وتحسينها وتلبية الالتزامات القانونية.
• تحكم المستخدم: لديك تحكم فعال في بياناتك، بما في ذلك القدرة على الوصول إليها، أو تصحيحها، أو حذفها، أو تصديرها، أو إلغاء الاشتراك في معالجة معينة.
إن برنامج الامتثال وجهودنا في الحصول على الشهادات لا تحد من حقوقك بموجب سياسة الخصوصية هذه أو القانون المعمول به. للأسئلة حول برنامج الامتثال الخاص بنا، اتصل بـ privacy@habsy.ai.
الوضع الحالي (أبريل 2026).
• SOC 2 Type II: تم تطبيق الضوابط داخلياً؛ وفترة جمع الأدلة والمراقبة جارية حالياً. من المستهدف إجراء التدقيق المستقل في النصف الثاني من عام 2026.
• ISO/IEC 27001:2022: نظام إدارة أمن المعلومات (ISMS) مطبق ويعمل بالكامل؛ والتحضيرات السابقة للتدقيق جارية. من المستهدف الحصول على الشهادة في النصف الثاني من عام 2026.
• GDPR: تم تطبيق إطار عمل الامتثال (الأسس القانونية، إجراءات حقوق أصحاب البيانات، تقييمات الأثر على حماية البيانات، التدابير الأمنية). والتحقق الخارجي جارٍ حالياً.
• PIPEDA: متوافق مع جميع مبادئ المعلومات العادلة العشرة الخاصة بـ PIPEDA. إجراءات مراقبة وصول الأطراف الثالثة إلى المعلومات الشخصية موثقة ومطورة بالكامل. إطار عمل الإخطار بالاختراقات موثق.
• CCPA/CPRA: حقوق المستهلك (الوصول، الحذف، التصحيح، اختيار عدم المشاركة، إمكانية نقل البيانات) مطبقة. آليات اختيار عدم المشاركة وإعدادات التفضيلات قيد التشغيل والعمل.
• DPDPA: التطبيق قيد التنفيذ حالياً. إطار عمل مراقبة الامتثال ومعالجة الشكاوى قيد التطوير.
الأدلة والتحقق.
لدعم العناية الواجبة للعملاء، يمكننا تقديم وثائق الامتثال بما في ذلك خطابات الارتباط من شريكنا في أتمتة نظام الحوكمة والمخاطر والامتثال (GRC)، وموجزات السياسات والضوابط، ونماذج لوثائق الامتثال الأساسية (اتفاقية معالجة البيانات DPA، والبنود التعاقدية القياسية SCCs). قد يتم توفير بعض المواد بموجب اتفاقية عدم الإفصاح (NDA). لطلب الوثائق، يرجى الاتصال بـ privacy@habsy.ai مع كتابة الموضوع "طلب: وثائق الامتثال" (Request: Compliance Documentation).
صفحة الثقة والأمان.
نحن نعمل حالياً على تطوير صفحة مخصصة للثقة والأمان على habsy.ai/trust. وإلى أن تصبح تلك الصفحة متاحة، فإن سياسة الخصوصية هذه والوثائق المقدمة مباشرةً تعمل كمصادر رئيسية للمعلومات حول برنامج الأمن والامتثال الخاص بنا.
إذا كان لديك أي أسئلة أو مخاوف أو طلبات بخصوص سياسة الخصوصية هذه أو ممارسات الخصوصية لدينا، يرجى الاتصال بنا:
Habsy Inc. — Privacy Team
البريد الإلكتروني: privacy@habsy.ai
الاستفسارات العامة: contact@habsy.ai
