سياسة الخصوصية
سياسة الخصوصية الحالية لمؤسسة داتا ستر وخدمة DataSitr، بما في ذلك أدوار المعالجة وفئات البيانات والاحتفاظ والحقوق وطرق الشكاوى.
1. اسم الكيان والنشاط
تدير DataSitr operator خدمة DataSitr بوصفها بوابة خصوصية للذكاء الاصطناعي مستضافة في المملكة العربية السعودية. صُممت الخدمة لمساعدة العملاء على اكتشاف البيانات الشخصية وترميزها أو توجيهها قبل أي معالجة بالذكاء الاصطناعي. وهذه الخدمة ضابط تقني وليست موافقة تنظيمية أو رأيًا قانونيًا بحد ذاتها.
2. معلومات التواصل وسجل التحديث
جهة الخصوصية والامتثال يقودها المؤسس مباشرة. ويعمل المؤسس حاليًا بصفته مسؤول حماية بيانات مؤقت. تراجع هذه السياسة عند التغييرات الجوهرية وعند المراجعة السنوية على الأقل.
يجب توجيه أسئلة الخصوصية وطلبات أصحاب البيانات عبر مشغل DataSitr أو المسؤول، حيث يتولى المؤسس حاليًا وظيفة مسؤول حماية البيانات.
3. فئات البيانات الشخصية
قد تعالج الخدمة بيانات الحساب والانضمام وبيانات التواصل والحمولات النصية المرسلة عبر API أو اللوحة والبيانات التشغيلية الوصفية وسجلات الامتثال. كما قد تكتشف الخدمة أسماءً ومعرفات سعودية وعناوين وأرقام هواتف وIBAN وبريدًا إلكترونيًا وإشارات حساسة أعلى خطورة عندما تظهر داخل النصوص المرسلة.
4. طرق الجمع وأغراض المعالجة
تُجمع البيانات إما مباشرة من العميل أثناء الإعداد واستخدام الخدمة أو بشكل غير مباشر من النصوص التي يرسلها العميل للمعالجة. وتشمل الأغراض اكتشاف البيانات الشخصية والترميز والتوجيه وتقديم الخدمة والاحتفاظ بسجلات التدقيق والامتثال والفوترة والدعم والاستجابة للحوادث.
5. آليات المعالجة
تُصنَّف الطلبات إلى مسارات أخضر وأصفر وأحمر أو تُحظر. في المسار الأخضر يُرمَّز النص قبل المعالجة الخارجية المؤهلة. وفي المسارين الأصفر والأحمر يُفترض أن يبقى النص على مسارات داخل المملكة يهيئها المشغل وفق السياسة. وتُكتب سجلات معالجة وسجلات نقل وتدقيق قابلة للقراءة آليًا.
6. المشاركة والإفصاح
قد يُرسل النص المرمّز في المسار الأخضر إلى مزودي ذكاء اصطناعي خارجيين معتمدين عندما تسمح السياسة بذلك. أما المسارات المحلية فتدار عبر مزودين يهيئهم المشغل. ولا تبيع DataSitr البيانات الشخصية ولا تشاركها لأغراض إعلانية أو تسويقية غير مرتبطة بالخدمة.
7. التخزين والاحتفاظ والإتلاف والأمن
تُخزن المعرّفات المكتشفة كتعيينات رموز مشفرة في خزنة مشفرة. وتُحتفظ السجلات التشغيلية والامتثالية وفق الإعدادات المطبقة. الفترات الافتراضية الحالية:
- تعيينات الرموز المشفرة — مدة قصيرة قابلة للتهيئة
- سجلات المعالجة والامتثال — حتى 5 سنوات عندما تكون هذه السياسة مفعلة
- سجلات الفوترة والاستخدام — بحسب الحاجة التشغيلية والتعاقدية
- سجلات التدقيق — بحسب الجداول التشغيلية المطبقة
- محتوى الطلبات/الردود — لا يُخزَّن بعد معاملة المعالجة ما لم يُفعَّل ذلك صراحةً
تشمل الضوابط الأمنية التشفير والتحكم في الوصول وسجلات التدقيق وإجراءات النشر والنسخ الاحتياطي والاستعادة. وقد تختلف طبقة حيازة المفاتيح بحسب بيئة النشر الفعلية.
8. حقوق أصحاب البيانات
تدعم DataSitr مسارات للوصول والتصحيح والمحو للسجلات المرتبطة بصاحب البيانات، مع آثار تدقيق لإجراءات المشغل. والهدف التشغيلي الحالي هو إتمام المسارات المدعومة خلال 30 يومًا تقويميًا ما لم يفرض النظام أو العقد خلاف ذلك.
9. الشكاوى والاعتراضات
يمكن تقديم الشكاوى أو الاعتراضات إلى Data Sitr Est. عبر قناة الخصوصية المنشورة، كما يمكن التصعيد إلى SDAIA أو الجهة المختصة عند الاقتضاء. والهدف الداخلي الحالي هو مراجعة البلاغ خلال 5 أيام عمل وإصدار رد أو إشعار بالخطوة التالية خلال 30 يومًا تقويميًا.
10. إتاحة السياسة وتحديثها
تنشر هذه السياسة على الموقع العام ولوحة التحكم ومستودع الوثائق. ويُشغَّل هذا النشر بواسطة DataSitr operator. وعند التغييرات الجوهرية يجب تحديث هذه الصفحة والوثائق المرتبطة وقنوات الإشعار ذات الصلة.