سياسة الخصوصية

تاريخ آخر تحديث: 20 أبريل 2026

1. مقدمة

توضح سياسة الخصوصية هذه كيفية قيام LaplaceAI Co., Ltd. (المشار إليها فيما يلي بـ "LaplaceAI" أو "نحن" أو "الشركة") بجمع بياناتك الشخصية واستخدامها ومشاركتها وحمايتها من خلال الأصول الرقمية أو الخدمات المرتبطة بهذه السياسة. ويشمل النطاق موقعنا الإلكتروني، وتطبيقات الويب، وتطبيقات الهاتف المحمول، وواجهات برمجة التطبيقات (API)، وصفحات وسائل التواصل الاجتماعي، والحملات التسويقية، والفعاليات الميدانية، وغيرها من الأنشطة الموضحة في هذه السياسة (يُشار إليها مجتمعةً بـ "الخدمة").

تقدّم هذه المنصة خطّيْن رئيسيين من المنتجات:

  • توليد التقارير بالذكاء الاصطناعي (Report Generation): إنشاء أنواع متعددة من التقارير المهنية (بما في ذلك تقارير ESG والاستدامة وآلية تعديل الكربون على الحدود CBAM وغيرها) عبر الاستبيانات والقوالب والمستندات الفارغة والتوليد بالذكاء الاصطناعي أو استيراد الملفات، مع دعم التقارير التفاعلية والمشاركة التعاونية متعددة الأطراف، وإنتاج المحتوى النهائي عبر تشاور تعاوني بين عدة خبراء من الذكاء الاصطناعي.
  • الموظفون الافتراضيون (Agent Workforce): إنشاء وإدارة وجدولة موظفين افتراضيين بالذكاء الاصطناعي من مصادر داخلية وخارجية وOpenClaw، مدعومين بآليات المهارات (Skills) والأدوات (Tools) وقاعدة المعرفة (Knowledge Base) ومعايير الامتثال (Compliance) والحوكمة (Governance)، لمساعدة المؤسسات على أتمتة سير العمل اليومي.

يُرجى قراءة هذه السياسة بعناية لفهم كيفية تعاملنا مع بياناتك.

2. البيانات الشخصية التي نجمعها

2.1 البيانات التي تقدّمها بنفسك

  • معلومات الاتصال: الاسم، البريد الإلكتروني، الهاتف، عنوان الفوترة والبريد، المسمى الوظيفي، اسم الشركة
  • معلومات الحساب: اسم المستخدم، كلمة المرور (مخزّنة بصيغة Hash)، الصورة الرمزية، تفضيلات اللغة والمنطقة الزمنية
  • معلومات تحديد الهوية: المعرّفات وبيانات الملف الأساسية المُحصَّلة عبر تسجيل الدخول من جهات خارجية (Google وMicrosoft وغيرها من خدمات SSO)
  • معلومات الدفع: خطة الاشتراك، رموز شهادات الدفع، بيانات الفواتير (تحتفظ جهات معالجة المدفوعات الخارجية ببيانات بطاقات الائتمان الكاملة، ولا تخزّنها الشركة بشكل مباشر)
  • محتوى المستخدم:
    • المستندات المرفوعة في "توليد التقارير"، وإجابات الاستبيانات، ومحتوى التقارير، والصور، ومصادر الاستشهاد
    • الأدوار والمهارات وكلمات التوجيه (Prompt) وإعدادات الاتصال الخارجي المُهيَّأة في "الموظفين الافتراضيين"
    • الملفات والمجلدات والوسوم والأوصاف المرفوعة في قاعدة المعرفة
    • رسائل المحادثة مع الذكاء الاصطناعي ومرفقاتها وسجلاتها
  • سجلات التواصل: مراسلات خدمة العملاء، وردود استبيانات الاستقصاء، وآراء الملاحظات

2.2 البيانات المجموعة تلقائياً

  • معلومات الجهاز: نوع الجهاز، نظام التشغيل، المتصفح، المعرّف الفريد للجهاز، عنوان IP
  • سجلات الاستخدام: أوقات تسجيل الدخول، مشاهدات الصفحات، تكرار استدعاء الميزات، عدد استدعاءات API، سجلات استهلاك النقاط
  • معلومات الموقع: الموقع التقريبي المستنتج من عنوان IP (على مستوى الدولة/المدينة)
  • ملفات تعريف الارتباط (Cookies) والتقنيات المماثلة: انظر البند 10

2.3 البيانات الواردة من جهات خارجية

  • مزوّدو تسجيل الدخول الموحّد (SSO): المعرّفات والاسم والبريد الإلكتروني التي يتم الحصول عليها عند تسجيل الدخول بحساب Google أو Microsoft وما شابه
  • Google Workspace (تكامل Drive): انظر البند 4
  • شركاء الأعمال: معلومات علاقات الإحالة المقدَّمة من شركاء برامج الإحالة
  • المصادر العامة: بيانات السجل التجاري، وقواعد البيانات الصناعية العامة

3. كيف نستخدم بياناتك الشخصية

3.1 تقديم الخدمة وتشغيلها

  • إنشاء حسابك ومساحة عملك وإدارتهما
  • معالجة الاشتراكات والفوترة وحصص النقاط
  • تقديم خدمة توليد التقارير: إنتاج التقارير وفقاً لاستبياناتك وملفاتك، وحفظ النسخ، ومعالجة المشاركة التعاونية
  • تقديم خدمة الموظفين الافتراضيين: تشغيل العملاء (Agents) الذين قمت بتهيئتهم، وحفظ سجلات المحادثات، وتنفيذ المهام المجدولة، وتنفيذ استدعاءات الأدوات المُصرَّح بها (بما في ذلك واجهات API الخارجية، وقراءة الملفات، والاستعلام في قاعدة المعرفة)
  • إخطارك بتقدّم المهام وحالة النظام عبر البريد الإلكتروني أو الإشعارات داخل التطبيق أو Webhook

3.2 تحسين المنتج والخدمة

  • تحليل أنماط الاستخدام بعد إخفاء الهوية لتحسين الميزات
  • استكشاف وحلّ المشكلات والأخطاء التقنية
  • تطوير ميزات وتكاملات جديدة

3.3 تدريب نماذج الذكاء الاصطناعي (هام)

  • قد نستخدم المحتوى الذي تُدخله وتُولِّده على هذه المنصة لتحسين نماذج الذكاء الاصطناعي الخاصة بهذه المنصة فقط، غير أنه يمكنك إيقاف هذا الخيار في أي وقت من خلال "إعدادات الحساب ← الخصوصية".
  • لا نستخدم البيانات التي يتم الحصول عليها عبر واجهات Google Workspace API (بما في ذلك Google Drive) لتدريب أو تطوير أو تحسين أي نماذج ذكاء اصطناعي / تعلّم آلي عامة أو تابعة لأطراف خارجية. ويمثّل هذا القيد التزامنا تجاه سياسة بيانات مستخدمي خدمات Google API.

3.4 تخصيص التجربة

  • اقتراح القوالب والمهارات وقواعد المعرفة استناداً إلى سجل الاستخدام
  • تذكُّر تفضيلاتك في الواجهة وإعدادات سير العمل

3.5 التسويق والتواصل

  • إرسال تحديثات المنتج والعروض ومعلومات الفعاليات في حدود موافقتك
  • إجراء استبيانات ومقابلات للمستخدمين (بدعوة مسبقة)

3.6 الأمان والامتثال

  • اكتشاف الاحتيال وإساءة الاستخدام والوصول غير المصرّح به والوقاية منها
  • تطبيق شروط الخدمة وسياسات الحصص
  • الالتزام بالواجبات القانونية والاستجابة للطلبات الحكومية المشروعة

4. استخدام بيانات مستخدمي Google (إفصاح خدمات Google API)

عندما تربط حساب Google الخاص بك على هذه المنصة (على سبيل المثال "الإعدادات ← الاتصالات ← Google Drive"):

4.1 نطاقات OAuth (Scopes) التي نطلبها

  • openid، https://www.googleapis.com/auth/userinfo.email، https://www.googleapis.com/auth/userinfo.profile: للحصول على معرّف Google الخاص بك وبريدك الإلكتروني وملفك الأساسي، بهدف التحقق من الهوية وعرض حالة الربط في الواجهة.
  • https://www.googleapis.com/auth/drive.file: يقتصر الوصول على الملفات التي تختارها بنفسك عبر Google Picker، أو التي يُنشئها هذا التطبيق فقط. لا يمكننا رؤية أي ملفات أخرى في Drive الخاص بك لم يتم اختيارها.

4.2 كيفية استخدامنا لبيانات مستخدمي Google

  • استيراد الملفات: قراءة محتوى الملفات التي اخترتها عبر Picker إلى ميزة توليد التقارير أو قاعدة المعرفة، لاستخدامها مادةً لإنتاج التقارير أو الإجابة عن الأسئلة.
  • تصدير الملفات: عند توجيهك، تصدير التقارير المُنتَجة على هذه المنصة بصيغة Google Docs / Sheets وحفظها في مجلد أنشأه هذا التطبيق داخل Drive الخاص بك.
  • عرض حالة الاتصال: عرض البريد الإلكتروني لحساب Google المربوط داخل الواجهة لتسهيل التعرّف عليه.

4.3 ما لا نقوم به

  • لا نبيع بيانات مستخدمي Google لأي طرف خارجي.
  • لا ننقل بيانات مستخدمي Google إلى أي طرف خارجي لأغراض الإعلانات.
  • لا نستخدم بيانات مستخدمي Google لتدريب أو تطوير أو تحسين أي نماذج ذكاء اصطناعي / تعلّم آلي عامة.
  • لا نقرأ أي ملفات لم تختَرها عبر Picker أو لم يُنشئها هذا التطبيق.
  • لا نسمح للموظفين البشريين بقراءة بيانات مستخدمي Google الخاصة بك، إلا في الحالات التالية: (أ) الحصول على موافقتك الصريحة؛ (ب) عند الضرورة لأمن المعلومات أو منع إساءة الاستخدام أو الامتثال القانوني؛ (ج) عند وجود إلزام قانوني؛ (د) بعد إخفاء الهوية بالكامل / التجميع لاستخدامها في عمليات التشغيل الداخلية للنظام.

4.4 التخزين والحماية

  • تُخزَّن رموز Google access token وrefresh token مشفّرة بخوارزمية AES-256-GCM في قاعدة بياناتنا.
  • يستخدم تدفق OAuth آلية PKCE (S256) مع حماية state nonce لمرة واحدة (مدة صلاحية 10 دقائق).
  • يتم حفظ محتوى الملفات المقروءة من Drive فقط في التقارير / قاعدة المعرفة التي حددتها صراحةً؛ وعند حذفك للتقرير أو عنصر المعرفة المعني، يُحذف المحتوى المقابل أيضاً.

4.5 إلغاء التفويض

يمكنك في أي وقت إلغاء وصول هذا التطبيق إلى حساب Google الخاص بك من أي من المواقع التالية:

بعد الإلغاء، سنتوقّف عن الوصول فوراً، وسنحذف الرموز المخزّنة والبيانات الوصفية المرتبطة بها خلال 30 يوماً.

تلتزم معالجة هذا التطبيق لبيانات المستخدمين المُحصَّلة عبر خدمات Google API بـ Google API Services User Data Policy، بما في ذلك متطلبات Limited Use الواردة فيها.

5. كيف نشارك بياناتك الشخصية

5.1 مزوّدو الخدمة

نشارك البيانات اللازمة، بموجب التزامات تعاقدية، مع الفئات التالية من مزوّدي الخدمة:

  • استضافة سحابية: Amazon Web Services، Google Cloud Platform، Microsoft Azure
  • مزوّدو نماذج اللغة الكبيرة: OpenAI، Anthropic، Google (Gemini)، Mistral، Cohere، Meta، Amazon Bedrock وغيرهم (يتم تمرير prompt الخاص بك والسياق اللازم إلى مزوّد النموذج الذي اخترته لإتمام عملية التوليد)
  • معالجة المدفوعات: ECPay
  • البريد الإلكتروني والإشعارات: مزوّدو الرسائل التشغيلية وخدمات الدفع (Push)
  • أدوات التحليل: Google Analytics، Mixpanel، Hotjar (في حدود موافقة Cookie)

5.2 المشاركة داخل مساحة العمل

  • يمكن لأعضاء مساحة العمل نفسها الوصول افتراضياً إلى المحتوى الذي تنشئه في مساحة عمل المؤسسة / الفريق وفقاً لصلاحيات أدوارهم.
  • تحدّد روابط مشاركة التقارير الجمهور المسموح له بالوصول وفقاً للأذونات التي تضبطها (عرض / تحرير / عام).

5.3 شركاء الأعمال

  • شركاء برامج الإحالة (مقتصراً على معلومات علاقة الإحالة)
  • تطبيقات الجهات الخارجية المتكاملة مع هذه الخدمة (فقط بعد قيامك بتثبيتها / تفويضها بنفسك)

5.4 الأغراض القانونية والأمنية

  • الالتزام بالواجبات القانونية أو الإجراءات القانونية
  • الاستجابة للطلبات المشروعة من الجهات الحكومية
  • حماية حقوق وسلامة وممتلكات الشركة أو المستخدمين أو الجمهور
  • اكتشاف الاحتيال أو المشكلات الأمنية أو التقنية أو منعها أو التعامل معها

5.5 نقل الأعمال

في حالات الاندماج أو الاستحواذ أو بيع الأصول أو الإفلاس، قد تكون بياناتك جزءاً من الأصول المنقولة. وسنقوم بإخطارك قبل أو عند حدوث هذه الحالات.

5.6 بناءً على موافقتك

في الحالات الأخرى خارج ما سبق، لن نقوم بالمشاركة إلا بعد الحصول على موافقتك.

6. حقوقك وخياراتك

6.1 الوصول والتصحيح

  • الوصول إلى بياناتك الشخصية في "إعدادات الحساب"
  • تصحيح البيانات غير الصحيحة أو غير المكتملة

6.2 الحذف (الحق في النسيان)

  • تقديم طلب حذف الحساب والبيانات المرتبطة به عبر "إعدادات الحساب ← حذف الحساب"
  • قد يلزم الاحتفاظ ببعض البيانات (مثل سجلات المعاملات، وسجلات الامتثال) بسبب الواجبات القانونية

6.3 تفضيلات التواصل

  • إلغاء الاشتراك في الرسائل التسويقية عبر رابط "إلغاء الاشتراك" أسفل البريد الإلكتروني
  • إدارة إشعارات Push والإشعارات داخل التطبيق من "الإعدادات ← الإشعارات"

6.4 تفضيلات Cookie

  • الإدارة عبر إعدادات المتصفح أو أداة تفضيلات Cookie في هذا الموقع (انظر البند 10)

6.5 الحق في نقل البيانات

  • تقديم طلب لتصدير بياناتك بصيغة منظمة وشائعة (JSON / CSV)

6.6 الاعتراض وتقييد المعالجة

  • وفقاً للقوانين المعمول بها، يمكنك الاعتراض على معالجة بياناتك أو تقييدها في حالات معيّنة

6.7 سحب الموافقة

  • يمكنك في أي وقت سحب موافقتك السابقة، مع بقاء أي معالجة وقعت قبل السحب قانونية

6.8 طريقة الممارسة

يُرجى المراسلة عبر service@laplaceai.co. وسنردّ خلال 30 يوماً.

7. أمن البيانات

7.1 التدابير التقنية

  • تشفير طبقة النقل باستخدام TLS 1.3
  • تشفير الحقول الحساسة (رموز OAuth، مفاتيح API) أثناء التخزين باستخدام AES-256-GCM
  • تخزين كلمات المرور بصيغة Hash باستخدام bcrypt / argon2
  • دعم المصادقة متعددة العوامل (MFA)
  • عمليات فحص دورية لثغرات الأمن واختبارات الاختراق

7.2 التدابير التنظيمية

  • ضوابط الوصول وفق مبدأ الامتيازات الأدنى
  • اشتراط إكمال الموظفين تدريبات أمن المعلومات والخصوصية
  • سجلات تدقيق متكاملة وتنبيهات للحالات الشاذة

7.3 الاستجابة للحوادث

  • تفعيل خطة الاستجابة للحوادث خلال 24 ساعة
  • إخطار الجهة التنظيمية خلال 72 ساعة من تأكيد تسرّب البيانات (وفق متطلبات GDPR) وإخطار المستخدمين المتأثرين في الوقت المناسب

8. النقل الدولي للبيانات

قد تُخزَّن بياناتك أو تُعالَج في:

  • تايوان (المقر الرئيسي)
  • اليابان
  • سنغافورة
  • الولايات المتحدة الأمريكية
  • الاتحاد الأوروبي (لبعض المستخدمين الأوروبيين)

عند النقل عبر الحدود، نطبّق الضمانات وفقاً للقوانين المعمول بها، مثل: البنود التعاقدية القياسية (SCCs)، واتفاقيات معالجة البيانات (DPAs)، وشهادات الامتثال وما إلى ذلك.

9. الاحتفاظ بالبيانات

النوعمدة الاحتفاظ
معلومات الحسابطوال فترة سريان الحساب؛ وحتى 30 يوماً بعد الإغلاق لإتاحة استرداده
محتوى التقارير وقاعدة المعرفةحتى تقوم بحذفها أو إغلاق الحساب
سجلات محادثات الموظفين الافتراضيينافتراضياً 12 شهراً، ويمكن تعديلها في إعدادات مساحة العمل
سجلات المعاملات7 سنوات على الأقل وفقاً للوائح الضريبية
سجلات النظام12 شهراً
سجلات الأمن / التدقيق24 شهراً
Google OAuth Tokenطوال فترة سريان الاتصال، ويُحذف خلال 30 يوماً بعد الإلغاء

10. ملفات تعريف الارتباط وتقنيات التتبع

10.1 أنواع Cookie التي نستخدمها

  • Cookie ضرورية: جلسة تسجيل الدخول، الحماية من CSRF
  • Cookie وظيفية: اللغة، السمة، تفضيلات واجهة المستخدم
  • Cookie تحليلية: Google Analytics، Mixpanel، Hotjar
  • Cookie تسويقية: لا تُفعَّل إلا بموافقتك

10.2 طرق الإدارة

يُرجى مراجعة صفحة "سياسة Cookie" أو أداة "تفضيلات Cookie" على هذا الموقع.

11. خصوصية الأطفال

هذه الخدمة غير مخصّصة للأطفال دون سن 13 عاماً. ولا نقوم عن قصد بجمع البيانات الشخصية للأطفال دون سن 13 عاماً. فإن لاحظت أننا قد جمعنا بيانات من هذا النوع، يُرجى التواصل عبر service@laplaceai.co، وسنقوم بحذفها فوراً.

12. تعديلات سياسة الخصوصية

قد نقوم من حين لآخر بتحديث هذه السياسة. وعند إجراء تغييرات جوهرية، سنقوم بـ:

  • نشر النسخة المُحدَّثة على الموقع
  • تحديث "تاريخ آخر تحديث"
  • الإخطار عبر البريد الإلكتروني أو الإشعارات داخل التطبيق
  • قد نطلب منك إعادة الموافقة في حالة التغييرات الجوهرية

13. حقوق المناطق المحدّدة

13.1 الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية (GDPR)

الحق في الاعتراض على المعالجة، والحق في تقييد المعالجة، والحق في نقل البيانات، والحق في تقديم شكوى لدى الجهة التنظيمية، وغيرها.

13.2 كاليفورنيا (CCPA / CPRA)

الحق في المعرفة، والحق في الحذف، وحق إلغاء الاشتراك في "البيع" و"المشاركة"، والحق في عدم التعرّض للتمييز، وحق تقييد استخدام البيانات الشخصية الحساسة.

13.3 تايوان (قانون حماية البيانات الشخصية)

الحقوق في الاستفسار والاطلاع والنسخ والاستكمال والتصحيح ووقف المعالجة والحذف وغيرها.

14. اتصل بنا

  • البريد الإلكتروني: service@laplaceai.co
  • مسؤول حماية البيانات (DPO): privacy@laplaceai.co
  • عنوان الشركة: الطابق الخامس، رقم 25، القطاع الثاني، طريق رنآي، منطقة جونغجنغ، تايبيه 100، تايوان
  • الاسم الكامل للشركة: LaplaceAI Co., Ltd.

سنقوم بالردّ خلال 30 يوماً من تاريخ استلام الطلب.


© 2026 LaplaceAI Co., Ltd. جميع الحقوق محفوظة.