سياسة الخصوصية

1. مقدمة وغرض هذه السياسة

مرحباً بكم في منصة EL7.AI («المنصة»، «نحن»، «الخدمة»). نحن منصة تقنية مالية ذكية مقرها دبي، الإمارات العربية المتحدة، نقدّم تحليلات الأسواق المالية، الإشارات، الأخبار الاقتصادية، الدورات التعليمية، والمساعدين القائمين على الذكاء الاصطناعي للمستخدمين الناطقين بالعربية بشكل أساسي عبر منطقة الشرق الأوسط وشمال أفريقيا، بالإضافة إلى مستخدمين دوليين في الاتحاد الأوروبي والولايات المتحدة وأماكن أخرى. تشرح سياسة الخصوصية هذه («السياسة») كيف نجمع بياناتك الشخصية ونستخدمها ونحميها ونشاركها عند استخدامك للموقع الإلكتروني وتطبيقاتنا وواجهات برمجة التطبيقات الخاصة بنا.

نحن نلتزم بحماية خصوصيتك وفقاً لأرقى المعايير الدولية، بما في ذلك المرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية في دولة الإمارات العربية المتحدة (UAE PDPL)، واللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) للمستخدمين المقيمين في المنطقة الاقتصادية الأوروبية والمملكة المتحدة، وقانون خصوصية المستهلك في كاليفورنيا (CCPA/CPRA) للمستخدمين المقيمين في كاليفورنيا.

نطاق هذه السياسة يغطي جميع البيانات الشخصية التي نجمعها منك أو عنك بما في ذلك بيانات التسجيل، بيانات الاستخدام، محتوى الدردشة مع المساعد الذكي، البيانات السلوكية، بيانات الدفع، وبيانات ملفات تعريف الارتباط. لا تنطبق هذه السياسة على المواقع الخارجية المرتبطة من خدماتنا، والتي تحكمها سياسات الخصوصية الخاصة بها.

المتحكم بالبيانات (Data Controller) المسؤول عن معالجة بياناتك الشخصية هو شركة EL7.AI المسجلة في إمارة دبي. للتواصل في أي شأن يتعلق بالخصوصية أو لممارسة حقوقك، يمكنك مراسلة مسؤول حماية البيانات (DPO) عبر support@el7.ai. نتعهد بالرد على جميع الاستفسارات المتعلقة بالخصوصية خلال ثلاثين (30) يوماً تقويمياً من الاستلام.

باستخدامك خدماتنا، فإنك تقرّ بأنك قرأت هذه السياسة وفهمت كيفية معالجتنا لبياناتك الشخصية. قد نقوم بتحديث هذه السياسة من وقت لآخر، وسنُعلمك بأي تغييرات جوهرية عبر البريد الإلكتروني أو إشعار بارز داخل المنصة قبل سريان التغيير بثلاثين (30) يوماً على الأقل.

2. البيانات التي نجمعها

بيانات الحساب: عند إنشاء حساب على EL7.AI، نجمع الاسم الكامل، عنوان البريد الإلكتروني، وكلمة المرور (مخزّنة بصيغة هاش مشفّر باستخدام خوارزمية bcrypt مع salt فردي لكل مستخدم — لا نخزّن أبداً كلمة المرور النصية الأصلية). إذا اخترت التسجيل عبر مزوّد هوية خارجي (Google أو Apple)، نتلقى منهم المعرّف الفريد، عنوان البريد الإلكتروني، والاسم المعروض، ولا نتلقى كلمة مرور حسابك لدى المزوّد.

بيانات الدفع: تتم جميع عمليات الدفع عبر بوابة Stripe Inc. (مزوّد خدمات الدفع المعتمد لدينا والمتوافق مع PCI-DSS Level 1). نحن لا نرى ولا نخزّن بيانات بطاقتك الكاملة في أي وقت. نتلقى من Stripe ونحتفظ فقط بـ: آخر أربعة أرقام من البطاقة، اسم العلامة التجارية للبطاقة، شهر وسنة الانتهاء، البلد المُصدِر، ومعرّف عميل Stripe الفريد.

بيانات الفوترة وسجل الاشتراكات: نحتفظ بسجل كامل لمعاملاتك المالية مع المنصة، شامل: قيمة كل اشتراك، العملة، تاريخ الفوترة، مدة الفترة، حالة الدفع، الفواتير الضريبية، وملاحظات الاسترداد. نحن مُلزَمون بالاحتفاظ بهذه السجلات لمدة سبع (7) سنوات وفقاً لمتطلبات الضرائب والمحاسبة في دولة الإمارات.

بيانات الاستخدام والقياسات الفنية: نسجّل تلقائياً عنوان IP (للموقع الجغرافي على مستوى المدينة فقط)، نوع الجهاز، نوع المتصفح، اللغة، عناوين الصفحات التي زرتها، الطوابع الزمنية، مدة بقائك على كل صفحة، والميزات التي استخدمتها. تُستخدم هذه البيانات لتشخيص الأعطال، تحسين الأداء، رصد محاولات الاحتيال.

محتوى المستخدم: نحفظ المحتوى الذي تنشئه أنت داخل المنصة لتقديم الخدمة. يشمل ذلك: استعلامات الدردشة التي ترسلها للمساعد الذكي وردوده، التنبيهات السعرية والإخبارية التي قمت بإعدادها، إدخالات يومية التداول، قوائم المراقبة، والملاحظات المرتبطة بالأدوات المالية. هذا المحتوى مرئي لك فقط.

بيانات ملفات تعريف الارتباط (Cookies) والتحليلات: نستخدم ملفات تعريف الارتباط الأساسية للحفاظ على جلستك، وملفات تحليلية من Google Analytics 4 و Microsoft Clarity (تسجيل سلوكي بدون تسجيل المحتوى المكتوب في الحقول الحساسة)، وملفات إعلانية من Google AdSense لعرض إعلانات سياقية على الصفحات المجانية فقط.

3. الأساس القانوني للمعالجة

نحن نعالج بياناتك الشخصية بناءً على أحد الأسس القانونية الستة المعترف بها في GDPR والمواد 4-6 من قانون UAE PDPL. هذا الأساس يختلف بحسب نوع البيانات وغرض المعالجة، ونوضّحه أدناه لكل فئة على حدة لضمان الشفافية الكاملة معك.

تنفيذ العقد: تتم معالجة بيانات الحساب وبيانات الفوترة ومحتوى المستخدم على أساس تنفيذ اتفاقية الاستخدام بيننا. بدون هذه البيانات لا يمكننا تقديم الخدمات المتفق عليها مثل تخصيص التوصيات، إصدار الفواتير، الاحتفاظ بسجل التداول الخاص بك.

المصلحة المشروعة: نعتمد هذا الأساس لمعالجة بيانات الاستخدام الفنية، رصد الاحتيال، أمان النظام، تحسين المنتج، ومنع إساءة الاستخدام. قمنا بإجراء تقييم مصلحة مشروعة (LIA) موثّق يثبت أن هذه المعالجة ضرورية وأن أثرها على خصوصيتك ضئيل ومتناسب مع الفائدة.

الموافقة الصريحة: نطلب موافقتك المسبقة قبل: تفعيل ملفات تعريف الارتباط الإعلانية والتحليلية غير الأساسية، إرسال نشرات تسويقية بالبريد الإلكتروني، استخدام محتوى دردشتك في تحسين النماذج. الموافقة قابلة للسحب في أي وقت.

الالتزام القانوني: نحتفظ ببيانات الفواتير والمعاملات المالية لمدة سبع سنوات استجابةً لقوانين الضرائب والمحاسبة في دولة الإمارات، وقد نُلزم قانونياً بالكشف عن بيانات معينة استجابةً لطلبات السلطات القضائية المختصة، أوامر المحاكم، أو تحقيقات هيئات تنظيمية مالية.

4. كيف نستخدم بياناتك

تقديم الخدمة الأساسية: نستخدم بيانات الحساب لإنشاء وإدارة حسابك، التحقق من هويتك عند تسجيل الدخول، تطبيق صلاحيات الباقة (مجاني/مدفوع)، إرسال إشعارات النظام الضرورية، وتمكينك من الوصول إلى جميع الميزات المتاحة في باقتك.

معالجة المدفوعات: نستخدم بيانات Stripe للعميل وبيانات الفوترة لإصدار الفواتير، تجديد الاشتراكات تلقائياً، معالجة طلبات الاسترداد، إصدار شهادات ضريبية متوافقة مع لوائح هيئة الاتحادية للضرائب الإماراتية، والكشف عن الاحتيال.

تشخيص الأعطال وتحسين الأداء: نستخدم بيانات الاستخدام الفنية والسجلات لاكتشاف الأخطاء البرمجية، مراقبة أداء الخوادم، تحديد الميزات الأبطأ في التحميل وتحسينها، فهم أنماط الاستخدام، ورصد التهديدات الأمنية.

تخصيص التجربة: نستخدم محتواك (قوائم المراقبة، التنبيهات، يومية التداول، تاريخ الدردشة) لتقديم تجربة مخصصة. هذا التخصيص يحدث على خوادمنا فقط ولا يُستخدم لأي غرض إعلاني خارج المنصة.

التواصل التسويقي (بموافقتك فقط): إذا اشتركت في النشرة الإخبارية صراحةً، نستخدم بريدك الإلكتروني لإرسال ملخصات أسبوعية للأسواق، إعلانات عن دورات جديدة، عروض ترويجية، ومحتوى تعليمي. كل بريد تسويقي يحوي رابط إلغاء اشتراك بنقرة واحدة.

5. مع من نشارك بياناتك

نحن لا نبيع بياناتك الشخصية لأي طرف ثالث على الإطلاق. ولا نشاركها لأغراض إعلانية مستهدفة خارج المنصة باستثناء ما هو موضح صراحةً في قسم ملفات تعريف الارتباط (إعلانات Google AdSense). نحن نشارك بياناتك فقط مع فئات محددة من الجهات الموصوفة أدناه.

Stripe Inc. (مزوّد خدمات الدفع): نُمرّر بيانات بطاقتك مباشرةً إلى Stripe وقت إجراء الدفع، ونتلقى منهم تأكيد المعاملة. تخضع معالجة Stripe لبياناتك لسياسة الخصوصية الخاصة بهم على stripe.com/privacy.

Google Analytics و Google AdSense: نستخدم Google Analytics 4 لقياس استخدام المنصة بشكل مجمّع (إخفاء IP مفعّل)، و Google AdSense لعرض الإعلانات السياقية على الصفحات المجانية فقط. يخضع استخدام Google لبياناتك لسياسة خصوصية Google على policies.google.com/privacy.

مزودو الخدمات السحابية والبنية التحتية: نعتمد على مزوّد استضافة سحابي في الاتحاد الأوروبي لاستضافة الخوادم وقواعد البيانات، وشبكة توصيل محتوى عالمية (CDN) لتسريع تحميل الموقع، ومزوّد بريد معاملات لإرسال إيميلات النظام. جميع هؤلاء المزودين مرتبطون باتفاقيات معالجة بيانات (DPA) متوافقة مع GDPR.

مزودو نماذج الذكاء الاصطناعي: عند استخدامك لميزات الدردشة الذكية أو التحليل الذكي، نُرسل استعلامك إلى مزوّد نموذج لغوي كبير (LLM) مقره الولايات المتحدة أو الاتحاد الأوروبي. تتم المعالجة بدون تخزين دائم لدى المزوّد (تفعيل وضع zero-retention)، ولا تُستخدم استعلاماتك لتدريب نماذج المزوّد.

السلطات القانونية والاستحواذ المؤسسي: قد نُفصح عن بياناتك استجابةً لأمر محكمة، طلب رسمي من جهة تنظيمية مالية، أو تحقيق جنائي. كذلك في حالة استحواذ شركة أخرى علينا، ستنتقل بياناتك إلى الكيان الجديد بنفس مستوى الحماية الموصوف هنا.

6. معالجة الذكاء الاصطناعي والإفصاحات الخاصة

تستخدم EL7.AI نماذج لغوية كبيرة (Large Language Models — LLM) من مزوّدين خارجيين متخصصين، مقارّهم في الولايات المتحدة الأمريكية والاتحاد الأوروبي، لتشغيل ميزات: المساعد الذكي للدردشة، تلخيص الأخبار المالية، ترجمة المحتوى الاقتصادي، توليد الإشارات التحليلية، تحليل بيانات السوق. عند استخدامك أي من هذه الميزات، يُرسَل استعلامك (مع سياق محدود من تاريخ المحادثة الحالية) إلى المزوّد عبر اتصال مشفّر (TLS 1.3).

نحن نتعاقد فقط مع مزودين يقدمون التزامات تعاقدية صريحة بـ: عدم تخزين الاستعلامات بعد إكمال الرد (zero-retention mode) أو لمدة قصيرة جداً لأغراض رصد إساءة الاستخدام فقط، عدم استخدام استعلاماتك لتدريب نماذجهم بأي شكل، تشفير البيانات في النقل والراحة، والامتثال لـ SOC 2 Type II و ISO 27001.

تجنّب إدخال بيانات حساسة: ننصحك بشدة بعدم إدخال أي بيانات شخصية حساسة في حوارات الذكاء الاصطناعي مثل: أرقام البطاقات، كلمات المرور، أرقام الهوية الوطنية، التفاصيل الطبية، أو أي معلومات سرية لطرف ثالث.

مخرجات الذكاء الاصطناعي إعلامية فقط: جميع المخرجات التي تنتجها أنظمة الذكاء الاصطناعي على المنصة هي معلومات عامة لأغراض تعليمية وإعلامية فقط، وليست توصية استثمارية شخصية. نماذج الذكاء الاصطناعي قد تُخطئ، تُهلوس (Hallucinate)، أو تُنتج محتوى متحيّزاً أو غير دقيق.

صنع القرار الآلي وحقك في الاعتراض: لا نتخذ قرارات قانونية أو مالية ملزمة بشأنك بشكل آلي بحت بدون تدخل بشري. لك الحق في المطالبة بمراجعة بشرية وفقاً للمادة 22 من GDPR والمادة 19 من UAE PDPL.

تدريب النماذج الداخلية: نحن لا نُدرّب نماذج ذكاء اصطناعي خاصة بنا على بياناتك الشخصية أو محتوى دردشتك دون موافقة صريحة منك.

7. النقل الدولي للبيانات

بطبيعة عمل المنصة كخدمة سحابية تخدم مستخدمين دوليين، قد تُنقل بياناتك الشخصية وتُعالَج خارج دولة الإمارات العربية المتحدة. تشمل وجهات النقل الرئيسية: الاتحاد الأوروبي (استضافة الخوادم وقواعد البيانات)، الولايات المتحدة الأمريكية (مزوّد الذكاء الاصطناعي، Stripe، Google Analytics/AdSense).

آليات حماية النقل وفقاً لـ GDPR: لجميع عمليات نقل البيانات إلى دول خارج المنطقة الاقتصادية الأوروبية، نعتمد على البنود التعاقدية القياسية (Standard Contractual Clauses — SCCs) المعتمدة من المفوضية الأوروبية في قرارها رقم 2021/914. هذه البنود تُلزم المستلم بمستوى حماية مكافئ لمستوى GDPR.

آليات حماية النقل وفقاً لـ UAE PDPL: المادة 22 من قانون UAE PDPL تشترط لنقل البيانات إلى خارج الدولة وجود ضمانات تعاقدية مناسبة. نعتمد على اتفاقيات معالجة بيانات (DPA) موقّعة مع جميع شركائنا تحوي بنوداً مكافئة للـ SCCs الأوروبية.

ضمانات تقنية إضافية: تشفير الاتصالات بـ TLS 1.3 لجميع البيانات في النقل، تشفير البيانات في الراحة بـ AES-256 على قواعد البيانات والنسخ الاحتياطية، فصل بيانات الاعتماد عن البيانات الشخصية حيث أمكن، ومراجعات أمنية دورية للمزودين الفرعيين.

8. مدد الاحتفاظ بالبيانات

نحن نطبّق مبدأ تحديد الغرض ومبدأ تقليل البيانات: نحتفظ بكل فئة من البيانات للحد الأدنى من الوقت اللازم للغرض الذي جُمعت من أجله. عند انتهاء مدة الاحتفاظ تُحذف البيانات حذفاً نهائياً من الأنظمة الحية والنسخ الاحتياطية خلال 90 يوماً كحد أقصى.

بيانات الحساب: تُحفظ طوال فترة نشاط حسابك. عند طلبك حذف الحساب، نحذف هذه البيانات خلال 30 يوماً، باستثناء ما يلزمنا الاحتفاظ به للالتزامات القانونية. إذا ظل حسابك خاملاً لمدة 36 شهراً متتالياً دون أي تسجيل دخول، نُرسل إليك إشعاراً قبل 30 يوماً من حذف الحساب تلقائياً.

بيانات الفوترة والمعاملات المالية: تُحفظ لمدة سبع (7) سنوات من تاريخ كل معاملة، وذلك امتثالاً للقانون الاتحادي الإماراتي رقم 8 لسنة 2017 بشأن ضريبة القيمة المضافة. هذه المدة لا يمكن تقليصها حتى لو طلبت حذف حسابك بالكامل.

بيانات الاستخدام والسجلات الفنية: تُحفظ لمدة 24 شهراً للأغراض التحليلية وتشخيص الأعطال، ثم تُجهَّل بإزالة المعرّفات المباشرة (IP، معرّف المستخدم) أو تُحذف. سجلات الأمن تُحفظ لمدة 12 شهراً.

محتوى المستخدم: يُحفظ طوال فترة نشاط حسابك. تستطيع حذف أي عنصر فردياً في أي وقت من الواجهة. عند حذف الحساب، يُحذف كل محتواك خلال 30 يوماً.

النسخ الاحتياطية: نحتفظ بنسخ احتياطية مشفّرة لقاعدة البيانات لمدة 35 يوماً بنظام دوار. عند حذف بياناتك من النظام الحي، تستمر النسخ الاحتياطية حتى تنتهي دورتها (35 يوماً)، ثم تُحذف تلقائياً.

9. حقوقك كصاحب بيانات

تمنحك القوانين المنطبقة (GDPR، UAE PDPL، CCPA) مجموعة من الحقوق الأساسية للتحكم في بياناتك الشخصية. يمكنك ممارسة هذه الحقوق مجاناً عبر إعدادات الخصوصية في حسابك، أو بمراسلة مسؤول حماية البيانات على support@el7.ai. سنرد على طلبك خلال 30 يوماً من التحقق من هويتك.

حق الوصول: يحق لك طلب نسخة كاملة من بياناتك الشخصية التي نحتفظ بها، مع معلومات عن مصادر الجمع، الأغراض، فئات المستلمين، ومدد الاحتفاظ. نوفّر لك في إعدادات الحساب زرّ «تنزيل بياناتي».

حق التصحيح: إذا كانت بياناتك الشخصية غير دقيقة أو ناقصة، يحق لك تصحيحها فوراً. معظم الحقول قابلة للتعديل مباشرةً من إعدادات الحساب.

حق المحو: يحق لك طلب حذف حسابك وبياناتك الشخصية بالكامل. الحذف نهائي ولا يمكن التراجع عنه. الاستثناء الوحيد هو بيانات الفواتير الضريبية التي يجب الاحتفاظ بها 7 سنوات قانونياً.

حق نقل البيانات: يحق لك تلقّي بياناتك الشخصية بصيغة منظّمة وقابلة للقراءة آلياً (JSON أو CSV) لنقلها إلى مزوّد خدمة آخر.

حق الاعتراض: يحق لك الاعتراض على معالجة بياناتك القائمة على المصلحة المشروعة، التسويق المباشر، أو صنع القرار الآلي.

حق سحب الموافقة: إذا كانت معالجة معينة قائمة على موافقتك، يمكنك سحب الموافقة في أي وقت دون التأثير على شرعية المعالجة قبل السحب.

حقوق إضافية لسكان كاليفورنيا (CCPA/CPRA): يحق لك طلب الإفصاح عن فئات البيانات المباعة أو المُشاركة (نحن لا نبيع البيانات)، حق عدم التمييز، وحق تقييد استخدام البيانات الحساسة. لتقديم طلب CCPA، راسل support@el7.ai مع ذكر «CCPA Request» في الموضوع.

تقديم شكوى لجهة رقابية: إذا اعتقدت أننا عالجنا بياناتك بشكل مخالف للقانون، يحق لك تقديم شكوى مباشرة إلى السلطة المختصة في بلدك.

10. ملفات تعريف الارتباط وإدارتها

نستخدم ملفات تعريف الارتباط (Cookies) وتقنيات تخزين مماثلة لتشغيل المنصة بشكل صحيح وتحسين تجربتك. تنقسم ملفات الكوكيز لدينا إلى أربع فئات رئيسية، تستطيع التحكم فيها جميعاً عبر «مركز إعدادات الكوكيز».

الكوكيز الأساسية (لا يمكن إيقافها): ضرورية لأداء المنصة الأساسي، مثل: كوكي المصادقة، كوكي اللغة، كوكي الوضع الليلي/النهاري، كوكي الحماية ضد هجمات CSRF. هذه الكوكيز لا تتتبعك عبر مواقع أخرى.

كوكيز الأداء والتحليلات (اختيارية): تُجمع لقياس استخدام المنصة وتحسينها. تشمل: Google Analytics 4 (مع إخفاء IP)، Microsoft Clarity (لتسجيل تفاعلات الجلسة دون تسجيل ضغطات المفاتيح في الحقول الحساسة).

كوكيز التخصيص (اختيارية): تتذكر تفضيلاتك مثل: الأدوات المالية المثبّتة في لوحتك، حالة طي/فتح الأقسام، آخر إطار زمني تم اختياره، تفضيلات الإشعارات.

كوكيز الإعلانات (اختيارية، فقط على الصفحات المجانية): تستخدم Google AdSense لعرض إعلانات سياقية على الصفحات المجانية فقط (لا تظهر داخل لوحة التحكم المدفوعة أبداً). لإيقاف الإعلانات المخصّصة، اذهب إلى adssettings.google.com.

إدارة الكوكيز من المتصفح: بالإضافة لمركز الإعدادات لدينا، يوفّر متصفحك أدوات لمسح الكوكيز أو منعها بالكامل. لمستخدمي «عدم التتبع» (Do Not Track / Global Privacy Control): نحن نحترم هذا الإشارة ونعاملها كسحب للموافقة على الكوكيز التحليلية والإعلانية تلقائياً.

11. الأطفال والمستخدمون القاصرون

خدمة EL7.AI مُصمَّمة للبالغين (18 سنة فأكثر). نحن لا نسمح بإنشاء حسابات للأشخاص دون سن 18 عاماً، لأن المحتوى المالي والتداولي قد لا يكون مناسباً للقاصرين، ولأن القرارات المالية تتطلب أهلية قانونية كاملة.

إذا اكتشفنا أو أُبلغنا بأن مستخدماً دون 18 عاماً قد أنشأ حساباً، سنقوم بـ: إيقاف الحساب فوراً، حذف جميع البيانات الشخصية المرتبطة خلال 7 أيام، استرداد أي مدفوعات تمّت عبر الحساب.

للأهالي والأوصياء: إذا كنت ولي أمر تعتقد أن طفلك قد أنشأ حساباً على EL7.AI، يرجى مراسلتنا فوراً على support@el7.ai. سنتعامل مع الطلب باستعجال (خلال 48 ساعة عمل) ونؤكد لك إكمال الحذف.

محتوى الدورات التعليمية: نُنبّه أن بعض المحتوى التعليمي على المنصة يناقش مفاهيم الرفع المالي، المشتقات، والأدوات عالية المخاطر. هذا المحتوى مُصمَّم للراشدين الواعين بمخاطر الأسواق المالية.

12. الأمان والحماية التقنية

نطبّق إجراءات تقنية وتنظيمية صارمة لحماية بياناتك من الوصول غير المصرّح به، الفقدان، التعديل، أو الإفصاح. هذه الإجراءات تُراجع وتُحدَّث بشكل منتظم لمواكبة أحدث ممارسات أمن المعلومات.

التشفير في النقل: جميع الاتصالات بين متصفحك وخوادمنا مشفّرة باستخدام بروتوكول TLS 1.3 مع شهادات مؤسسات إصدار شهادات معترف بها دولياً. نُلزم استخدام HTTPS بشكل صارم (HSTS مفعّل مع preload list).

التشفير في الراحة: قواعد البيانات والنسخ الاحتياطية مشفّرة بـ AES-256 على مستوى القرص. كلمات المرور لا تُخزَّن نصياً أبداً — نستخدم خوارزمية bcrypt مع cost factor 12 و salt فردي لكل مستخدم.

التحكم في الوصول والمصادقة: نطبّق مبدأ أقل الصلاحيات. للمستخدمين، نوفّر مصادقة ثنائية اختيارية (TOTP)، تنبيهات تسجيل دخول من جهاز جديد، ومراقبة محاولات تسجيل الدخول الفاشلة.

فصل الشبكات والبنية التحتية: قاعدة بيانات الإنتاج معزولة في شبكة فرعية خاصة لا يمكن الوصول إليها من الإنترنت العام. نستخدم جدران حماية على مستويين لرصد ومنع الهجمات الموزعة وحقن SQL.

مسؤوليتك في الأمان: حماية بياناتك تتطلب شراكة معك. ننصحك بـ: استخدام كلمة مرور قوية وفريدة، تفعيل المصادقة الثنائية، عدم مشاركة بيانات تسجيل الدخول مع أي شخص، تسجيل الخروج عند استخدام أجهزة عامة.

13. الإبلاغ عن الاختراقات الأمنية

في حالة وقوع اختراق أمني يُعرّض بياناتك الشخصية لخطر فعلي، نلتزم بسياسة استجابة سريعة وشفافة. نُجري تقييماً فورياً لطبيعة الاختراق ونطاقه والبيانات المتأثرة، ونُبلّغ السلطات المختصة والمستخدمين المتأثرين خلال المدد القانونية المقررة.

الإبلاغ للسلطات (GDPR): وفقاً للمادة 33 من GDPR، نُبلّغ السلطة الإشرافية المختصة خلال 72 ساعة من علمنا بالاختراق إذا كان من المحتمل أن يُسبّب خطراً على حقوق المستخدمين وحرياتهم.

الإبلاغ للسلطات (UAE PDPL): وفقاً للمادة 9 من قانون UAE PDPL، نُبلّغ مكتب حماية البيانات الإماراتي «دون تأخير» (مفسَّر عملياً كأقل من 72 ساعة).

إبلاغ المستخدمين المتأثرين: إذا كان الاختراق يُمثّل خطراً مرتفعاً على حقوقك، نُبلّغك مباشرةً عبر البريد الإلكتروني المُسجَّل لديك دون تأخير غير مبرر. الإبلاغ يحوي وصفاً واضحاً غير تقني لما حدث، البيانات المتأثرة، الأخطار المحتملة، الإجراءات التي اتخذناها، والإجراءات الموصى بها لك.

14. الاتصالات التسويقية

نحن نحترم خصوصية بريدك الإلكتروني ونلتزم بمبدأ الموافقة المسبقة الصريحة (Opt-In) لجميع الاتصالات التسويقية. لن تتلقى منا أي بريد ترويجي ما لم تختر صراحةً الاشتراك في النشرة الإخبارية.

أنواع البريد التي نُرسلها: (1) بريد المعاملات (Transactional) — يُرسَل تلقائياً ولا يمكن إيقافه: تأكيد الاشتراك، إعادة تعيين كلمة المرور، فواتير، تنبيهات أمنية. (2) بريد الخدمة — تنبيهات قمت أنت بإعدادها. (3) بريد تسويقي — يتطلب موافقة صريحة منك.

إلغاء الاشتراك (Unsubscribe): كل رسالة تسويقية تحوي رابط إلغاء اشتراك بنقرة واحدة في تذييل الرسالة. النقر يُلغي اشتراكك فوراً دون الحاجة لتسجيل الدخول.

حدّ التكرار: نحن نلتزم بحدّ أقصى ذاتي لتكرار البريد التسويقي: نشرة أسبوعية واحدة، وحملات ترويجية لا تتجاوز رسالتين شهرياً.

15. صنع القرار الآلي والتحليل التنبؤي

نحن نستخدم خوارزميات وأنظمة ذكاء اصطناعي لتقديم بعض ميزات المنصة، مثل: توصيات الأدوات المالية المماثلة، تنبيهات شذوذ السعر، توليد ملخصات الأخبار، تخصيص لوحة المعلومات، وكشف الاحتيال في عمليات الدفع. هذه الأنظمة تعمل ضمن إطار من الإشراف البشري وضمانات الشفافية.

طبيعة المخرجات الآلية: جميع التحليلات والإشارات والتوصيات والملخصات الناتجة عن أنظمة الذكاء الاصطناعي على المنصة هي معلومات إعلامية وتعليمية فقط، وليست توصية استثمارية شخصية. لا تُتخذ أي قرارات قانونية أو مالية ملزمة بحقك بشكل آلي بحت بدون تدخل بشري.

كشف الاحتيال (الحالة الوحيدة شبه الآلية): قد نرفض أو نُعلّق معاملة دفع مؤقتاً بناءً على إشارات احتيال آلية. في هذه الحالة، يحق لك: طلب مراجعة بشرية للقرار، الحصول على تفسير عام لسبب الرفض.

حقوقك بموجب GDPR م.22 و PDPL م.19: لا يجوز إخضاعك لقرار يستند فقط إلى معالجة آلية وله أثر قانوني عليك. لك الحق في: الحصول على تدخل بشري في القرار، إبداء وجهة نظرك، الطعن في القرار.

16. التغييرات على هذه السياسة

قد نُحدّث سياسة الخصوصية هذه من وقت لآخر استجابةً لتغييرات في القانون، تطورات في الخدمة، إضافة ميزات جديدة، أو ملاحظات من السلطات الرقابية.

الإعلان عن التحديثات: للتغييرات الجوهرية، نُعلمك بـ: (1) بريد إلكتروني مباشر إلى عنوانك المُسجَّل، (2) إشعار بارز داخل المنصة عند تسجيل الدخول، (3) تحديث تاريخ «آخر تحديث» في أعلى هذه الصفحة. الإعلان يتم قبل سريان التغيير بثلاثين (30) يوماً على الأقل.

موافقتك الضمنية: استمرارك في استخدام المنصة بعد سريان التحديث يُعدّ موافقة ضمنية على الشروط الجديدة. إذا كنت لا توافق على التغييرات الجوهرية، يمكنك حذف حسابك قبل سريانها مع استرداد قيمة الفترة المتبقية من اشتراكك المدفوع.

17. التواصل مع مسؤول حماية البيانات

إذا كان لديك أي سؤال، استفسار، شكوى، أو طلب يتعلق بهذه السياسة أو بمعالجة بياناتك الشخصية، يمكنك التواصل مع مسؤول حماية البيانات (Data Protection Officer — DPO) عبر القنوات الموضّحة أدناه.

البريد الإلكتروني: support@el7.ai — هذه هي القناة الرسمية الموثَّقة لجميع الطلبات المتعلقة بالخصوصية. للتعجيل، يرجى ذكر طبيعة الطلب في عنوان الرسالة. سنرد بإقرار استلام خلال 5 أيام عمل، وبرد كامل خلال 30 يوماً.

العنوان البريدي: شركة EL7.AI، دبي، الإمارات العربية المتحدة.

متطلبات التحقق من الهوية: لحماية بياناتك من طلبات احتيالية، قد نطلب منك التحقق من هويتك قبل معالجة طلبات حساسة (مثل تنزيل البيانات أو الحذف). نحن نحذف نسخ الهوية فور إكمال التحقق.

السلطات الرقابية: في حال لم تكن راضياً عن ردنا، يحق لك التواصل مع السلطة الرقابية المختصة في بلدك. للإمارات: مكتب حماية البيانات الشخصية الإماراتي UAE Data Office. للاتحاد الأوروبي: قائمة سلطات الإشراف الوطنية. للمملكة المتحدة: ICO. لكاليفورنيا: CPPA.