مسودة قيد المراجعة — ستُنشر الشروط الملزمة قبل فتح التسجيل المدفوع.
سياسة الخصوصية
آخر تحديث: 2026-05-20
تصف سياسة الخصوصية هذه كيفية تعامل كاياس مع البيانات الشخصية. الهيكل أدناه يغطي النطاق الموضوعي؛ أما النص القانوني الملزم فهو في انتظار المراجعة القانونية النهائية ولا ينبغي الاعتماد عليه حتى اكتمال تلك المراجعة.
الجهة المسؤولة عن البيانات
الجهة المسؤولة عن البيانات الشخصية المُعالَجة عبر كاياس هي كاياس (الاسم التجاري؛ يظل الاسم القانوني النهائي للكيان والسجل التجاري قيد الاستكمال)، ومقرها الرئيسي في المملكة العربية السعودية. وحين يكون العميل جهةً يستخدم كاياس لمعالجة بيانات شخصية تخصّ مستخدميها (كأن تستخدمها وكالة لمعالجة بيانات جمهور عميلها)، فالعميل هو المسؤول عن تلك البيانات، ويعمل كاياس بوصفها مُعالِجًا للبيانات وفق تعليمات العميل.
TODO: مراجعة قانونية نهائية
فئات البيانات التي نجمعها
يجمع كاياس: بيانات الحساب (الاسم، البريد الإلكتروني، تجزئة كلمة المرور، اللغة والمنطقة الزمنية)؛ والمحتوى الذي يرفعه العميل لأغراض التدريب (وثائق العلامة التجارية، الشعارات، الإنتاج الإبداعي السابق، عينات الصوت)؛ وسجل التوليدات (المُحفّزات، المخرجات المقبولة والمرفوضة، التقييمات، التعديلات)؛ وبيانات الدفع (عنوان الفوترة، رموز وسيلة الدفع الصادرة عن PayTabs — لا يخزّن كاياس أرقام البطاقات الكاملة ولا رموز الـ CVV)؛ وبيانات تحليلات المنتج عند موافقة العميل عليها (مشاهدات الصفحات، استخدام الميزات)؛ والقياسات التشغيلية (السجلات، تقارير الأخطاء، مؤشرات الأداء) التي قد تحتوي عرضًا على بيانات شخصية.
TODO: مراجعة قانونية نهائية
الأسس القانونية للمعالجة
يعالج كاياس البيانات الشخصية وفق الأسس التالية: تنفيذ العقد بين كاياس والعميل (تشغيل الخدمة، معالجة المدفوعات، تقديم الدعم)؛ وموافقة العميل (تحليلات المنتج الاختيارية والاتصالات التسويقية)؛ والمصالح المشروعة لكاياس (الأمن، الوقاية من الاحتيال، تطوير الخدمة، التحليلات الإجمالية بصيغة غير قابلة للتمييز الفردي)؛ والامتثال للالتزامات القانونية (الضرائب، المحاسبة، الاستجابة للطلبات النظامية من الجهات المختصة). وفي الحالات المعتمدة على الموافقة، يحق للعميل سحبها في أي وقت دون أن يؤثر ذلك على المعالجة السابقة.
TODO: مراجعة قانونية نهائية
المُعالجات الفرعية
يستعين كاياس بالمُعالجات الفرعية التالية لتقديم الخدمة: Anthropic (نماذج Claude الأساسية لتوليد النصوص)؛ Supabase (قاعدة البيانات والمصادقة وتخزين الملفات)؛ OpenAI (نموذج text-embedding-3-small لتمثيل المتجهات)؛ Flux وRunway (وسائط توليد الصور والفيديو)؛ PayTabs (معالجة المدفوعات للعملاء في المملكة العربية السعودية وسائر منطقة الخليج)؛ Vercel (استضافة الواجهة الأمامية وشبكة توصيل المحتوى لـ kaias.ai)؛ وRailway (استضافة التطبيق الخلفي). ويحتفظ كاياس بقائمة محدّثة بالمُعالجات الفرعية في لوحة العميل، وتُخطِر مسبقًا بأي تغييرات جوهرية.
TODO: مراجعة قانونية نهائية
عمليات النقل الدولي
يشغّل كاياس وعدد من مُعالجاتها الفرعية بنية تحتية خارج المملكة العربية السعودية، تشمل الاتحاد الأوروبي والمملكة المتحدة والولايات المتحدة. وحين تُنقل بيانات شخصية إلى خارج الولاية القضائية للعميل، يعتمد كاياس على الحماية التي يوفّرها نظام حماية البيانات في الدولة المستقبِلة، وعلى البنود التعاقدية المعيارية مع المُعالجات الفرعية حيثما انطبق، وعلى التدابير التقنية (التشفير أثناء النقل وفي السكون). ويمكن للعملاء الذين يحتاجون إلى توطين البيانات داخل المملكة العربية السعودية طلب نموذج نشر ضمن المرحلة السابعة فما بعد؛ وهو خيار غير متاح عمومًا بعد.
TODO: مراجعة قانونية نهائية
الاحتفاظ بالبيانات
يحتفظ كاياس ببيانات الحساب وبمحتوى العميل طوال نشاط الحساب. وعند حذف الحساب، يحتفظ كاياس بالبيانات لتسعين يومًا إضافية لدعم استعادة الحذف غير المقصود ولإتمام أي التزامات تعاقدية أو نظامية قائمة، ثم تُزال البيانات من الأنظمة الحيّة وفق جدولة دورية. وتُحتفظ بأحداث نشاط المنتج المستخدَمة في الجدول الزمني داخل المنتج لمدة أربعة وعشرين شهرًا من تاريخ الحدث. أما سجلات التدقيق الإدارية (سطح cp_audit_log الذي يستخدمه فريق كاياس والمبيَّن في ADR-0204) فتُحتفظ بها إلى أجل غير مسمى بوصفها سجلًا قابلًا للإلحاق فقط لأغراض الامتثال وحل النزاعات والتحليل الجنائي الرقمي؛ ولا تُحذَف الصفوف ولا تُعدَّل. وتُحفظ النسخ الاحتياطية لمدة ثلاثين يومًا على أساس دوري متجدد.
TODO: مراجعة قانونية نهائية
حقوقك
وفقًا للنظام الواجب التطبيق (بما في ذلك نظام حماية البيانات الشخصية السعودي وحين ينطبق اللائحة العامة لحماية البيانات في الاتحاد الأوروبي)، يحق لك الوصول إلى بياناتك الشخصية المحفوظة لدى كاياس، وطلب تصحيحها أو حذفها، والاعتراض على المعالجة القائمة على المصالح المشروعة، وسحب موافقتك على المعالجة القائمة على الموافقة، ونقل بياناتك بصيغة منظَّمة، وتقديم شكوى إلى الجهة الرقابية المختصة. ولممارسة هذه الحقوق، راسِل privacy@kaias.ai من البريد الإلكتروني المرتبط بحسابك. وسيردّ كاياس خلال ثلاثين يومًا، رهنًا بالتحقق من الهوية وبالاستثناءات النظامية.
TODO: مراجعة قانونية نهائية
التواصل
للاستفسارات المتعلقة بالخصوصية، أو لممارسة الحقوق المذكورة أعلاه، أو للإبلاغ عن حادث بيانات مشتبه به، راسِل privacy@kaias.ai. ويسعى كاياس إلى الإفادة بوصول الطلبات الجديدة المتعلقة بالخصوصية خلال يومَي عمل. وستُضاف بيانات التواصل النهائية، بما فيها اسم مسؤول حماية البيانات وعنوانه، عند اعتماد هذه التعيينات.
TODO: مراجعة قانونية نهائية