تخطى إلى المحتوى الرئيسي
InfoLensConnect
تسجيل الدخول

سياسة الخصوصية

آخر تحديث: 27 مايو 2026

1. المقدمة

توضح سياسة الخصوصية هذه كيف تقوم GD Labs ("نحن" أو "لنا") بجمع واستخدام ومشاركة وحماية المعلومات الشخصية عند استخدامك لمنصة InfoLens Connect، بما في ذلك تطبيق الويب وواجهات برمجة التطبيقات والأدوات القابلة للتضمين وحزم SDK والخدمات ذات الصلة (يشار إليها مجتمعة بـ "الخدمة").

بالوصول إلى الخدمة أو استخدامها، فإنك توافق على سياسة الخصوصية هذه. إذا كنت لا توافق، يرجى عدم استخدام الخدمة.

2. المعلومات التي نجمعها

2.1 معلومات الحساب

عند التسجيل للحصول على حساب، نقوم بجمع عنوان بريدك الإلكتروني واسم العرض وكلمة المرور (المخزنة كتجزئة تشفيرية مملحة). قد يقوم مسؤولو المستأجر أيضاً بتخزين معرفات مؤسسية مرتبطة بحسابك.

2.2 المستندات والمحتوى

يمكنك تحميل مستندات (PDF، DOCX، TXT، HTML، Markdown وتنسيقات أخرى مدعومة) إلى الخدمة لإدراجها في قاعدة معرفتك. نقوم بتخزين الملفات الأصلية والنص المستخرج والتضمينات المتجهة المولدة والبيانات الوصفية المرتبطة.

2.3 المحادثات والاستعلامات

عند استخدام ميزات الدردشة أو البحث أو RAG، نسجل استعلاماتك والردود المولدة بالذكاء الاصطناعي والاستشهادات المسترجعة وبيانات المحادثة الوصفية (الطوابع الزمنية ومعرفات المحادثة). يتم تخزين هذه البيانات ضمن حدود المستأجر الخاص بك.

2.4 بيانات الاستخدام

نقوم تلقائياً بجمع معلومات تقنية مثل عناوين IP ونوع المتصفح ونظام التشغيل والصفحات المزارة ونقاط نهاية API المستدعاة والطوابع الزمنية للطلبات وسجلات الأخطاء. تستخدم هذه البيانات لمراقبة الأمان وتحسين الأداء وأغراض التدقيق.

2.5 بيانات الأداة المضمنة (المواقع المضمنة)

عند نشر أداة InfoLens Connect القابلة للتضمين على موقع ويب تابع لجهة خارجية، تقوم بتخزين سجل المحادثات في متصفح الزائر باستخدام localStorage. تبقى هذه البيانات على جهاز الزائر ولا يتم نقلها إلى خوادمنا ما لم يرسل الزائر رسالة دردشة بشكل نشط، وعندها تتم معالجة محتوى الرسالة بواسطة الخدمة. ترتبط تفاعلات الأداة بمستأجر الوكيل، وليس بحساب مستخدم فردي.

3. كيف نستخدم معلوماتك

نستخدم المعلومات التي نجمعها من أجل:

  • تقديم الخدمة وصيانتها وتحسينها.
  • معالجة مستنداتك عبر خط أنابيب RAG الخاص بنا (التحليل والتقسيم وتوليد التضمينات وبناء رسوم المعرفة البيانية).
  • توليد ردود مدعومة بالذكاء الاصطناعي على استعلاماتك باستخدام سياق المستندات المسترجعة.
  • توفير البحث الدلالي عبر قاعدة معرفتك.
  • تطبيق التحكم في الوصول المستند إلى الأدوار (RBAC) وعزل المستأجرين.
  • إنشاء سجلات تدقيق لمراجعة الامتثال والأمان من قبل مسؤولي المستأجر.
  • إرسال الاتصالات المعاملاتية (التحقق من الحساب، إعادة تعيين كلمة المرور، تنبيهات الخدمة).
  • كشف ومنع التهديدات الأمنية وسوء الاستخدام والوصول غير المصرح به.
  • الامتثال للالتزامات القانونية المعمول بها.

4. عزل بيانات تعدد المستأجرين

تم تصميم InfoLens Connect كمنصة متعددة المستأجرين. يعمل كل مستأجر (مؤسسة) ضمن حدود معزولة منطقياً. هذا يعني:

  • عزل المستندات: لا يمكن لمستخدمي مستأجر آخر الوصول إلى المستندات والمجموعات ورسوم المعرفة البيانية التابعة لمستأجر معين أبداً.
  • عزل المحادثات: تقتصر سجلات الدردشة واستعلامات البحث على المستأجر المنشئ.
  • عزل المستخدمين: ترتبط حسابات المستخدمين بمستأجر واحد. لا يمكن تعداد المستخدمين عبر المستأجرين.
  • عزل RBAC: تعريفات الأدوار وتعيينات الأذونات خاصة بالمستأجر. لا يؤثر الدور في مستأجر على مستأجر آخر.
  • عزل مفاتيح API: تقتصر مفاتيح API على المستأجر والوكيل الخاص بها. لا يمكن استخدامها للوصول إلى موارد خارج نطاقها.

يتمتع المسؤولون الخارقون للمنصة برؤية محدودة عبر المستأجرين لأغراض تشغيلية (توفير المستأجرين، التعليق، صحة المنصة) لكن ليس لديهم وصول إلى محتوى مستندات المستأجر أو بيانات المحادثات.

5. الاحتفاظ بالبيانات

فترات الاحتفاظ بالبيانات قابلة للتكوين من قبل مسؤولي المستأجر ضمن الإطار التالي:

  • المستندات وقواعد المعرفة: يتم الاحتفاظ بها طوال عمر حساب المستأجر، أو حتى يتم حذفها صراحة من قبل مستخدم مخول.
  • المحادثات: يتم الاحتفاظ بها حتى يتم حذفها صراحة من قبل المستخدم أو مسؤول المستأجر.
  • سجلات التدقيق: احتفاظ افتراضي لمدة 90 يوماً، قابل للتكوين لكل مستأجر عبر إعدادات المستأجر.
  • بيانات الحساب: يتم الاحتفاظ بها أثناء نشاط الحساب. عند حذف الحساب، تتم إزالة البيانات الشخصية خلال 30 يوماً؛ قد يتم الاحتفاظ بإحصائيات الاستخدام المجهولة الهوية.
  • النسخ الاحتياطية: قد تحتفظ النسخ الاحتياطية لقاعدة البيانات بالبيانات المحذوفة لمدة تصل إلى 30 يوماً إضافياً بعد تاريخ الحذف.

6. خدمات الجهات الخارجية

تتكامل الخدمة مع مزودي الجهات الخارجية التالية لتقديم وظائفها:

6.1 Google Gemini (نموذج لغوي كبير)

يتم تشغيل ملخصات المستندات والردود المولدة بالذكاء الاصطناعي والتضمينات وتوليد المحتوى بواسطة نماذج Google Gemini. عند إرسال استعلام، يتم إرسال مقتطفات المستندات ذات الصلة واستعلامك إلى واجهة برمجة تطبيقات Gemini للمعالجة. تنطبق سياسات استخدام بيانات Google على هذه المعالجة. نستخدم الوصول المستند إلى API، مما يعني أن بياناتك لا تُستخدم لتدريب نماذج Google. شروط خدمة Google AI.

6.2 تخزين الكائنات (متوافق مع S3)

يتم تخزين المستندات المحملة في تخزين كائنات متوافق مع S3 (MinIO أو AWS S3، حسب تكوين النشر). يتم تخزين الملفات ببادئات مفاتيح محددة للمستأجر للحفاظ على العزل.

6.3 PostgreSQL (قاعدة البيانات)

يتم تخزين جميع البيانات المنظمة (حسابات المستخدمين، البيانات الوصفية، التضمينات المتجهة، سجلات المحادثات، سياسات RBAC) في PostgreSQL مع ملحق pgvector. يمكن أن تكون قاعدة البيانات مستضافة ذاتياً أو مدارة من قبل مزود حسب النشر.

7. ملفات تعريف الارتباط والتخزين المحلي

تستخدم الخدمة:

  • رموز JWT: مخزنة في ذاكرة المتصفح أو ملفات تعريف ارتباط httpOnly لإدارة جلسة المصادقة. هذه ضرورية لعمل الخدمة ولا يمكن تعطيلها.
  • تفضيل المظهر: قيمة localStorage لتذكر تفضيل الوضع الفاتح/الداكن.
  • تفضيل اللغة: قيمة localStorage أو ملف تعريف ارتباط لتذكر لغتك المختارة.
  • حالة محادثة الأداة: تخزن الأداة القابلة للتضمين سجل المحادثات في localStorage للصفحة المضيفة للحفاظ على المحادثات عبر عمليات إعادة تحميل الصفحة.

لا نستخدم ملفات تعريف ارتباط التتبع من جهات خارجية أو ملفات تعريف ارتباط إعلانية.

8. أمان البيانات

نطبق تدابير أمنية وفق معايير الصناعة لحماية بياناتك، بما في ذلك:

  • التشفير أثناء النقل (TLS/HTTPS لجميع حركة مرور API والويب).
  • تجزئة كلمات المرور بالتشفير (bcrypt) -- لا نخزن كلمات المرور كنص عادي أبداً.
  • التحكم في الوصول المستند إلى الأدوار (محرك Casbin RBAC) مع تطبيق سياسات لكل مستأجر.
  • مفاتيح API محددة النطاق للمستأجر مع إمكانية الإلغاء.
  • تسجيل تدقيق الأحداث المتعلقة بالأمان.
  • التحقق من صحة المدخلات والاستعلامات المعلمة لمنع هجمات الحقن.

لا يوجد نظام آمن بنسبة 100%. إذا اكتشفت ثغرة أمنية، يرجى الإبلاغ عنها بشكل مسؤول إلى [email protected].

9. حقوقك

حسب منطقتك القضائية، قد يكون لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية:

  • الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
  • التصحيح: طلب تصحيح البيانات الشخصية غير الدقيقة.
  • المحو: طلب حذف بياناتك الشخصية ("الحق في النسيان"). يشمل ذلك حسابك والمستندات المحملة وسجل المحادثات.
  • قابلية نقل البيانات: طلب بياناتك بتنسيق منظم وقابل للقراءة آلياً. يمكن تنزيل المستندات بتنسيقها الأصلي؛ ويمكن تصدير بيانات المحادثات والبيانات الوصفية عبر API.
  • التقييد: طلب تقييد معالجة بياناتك الشخصية في ظروف معينة.
  • الاعتراض: الاعتراض على معالجة بياناتك الشخصية لأغراض معينة.
  • سحب الموافقة: عندما تكون المعالجة قائمة على الموافقة، يمكنك سحبها في أي وقت دون التأثير على مشروعية المعالجة السابقة.

لممارسة أي من هذه الحقوق، اتصل بمسؤول المستأجر الخاص بك أو تواصل معنا على [email protected]. سنرد خلال 30 يوماً.

10. خصوصية الأطفال

الخدمة غير موجهة للأطفال دون سن 16 عاماً. لا نجمع عن علم معلومات شخصية من الأطفال دون سن 16 عاماً. إذا قام مستأجر بنشر InfoLens Connect في سياق تعليمي يشمل قاصرين، فإن المستأجر مسؤول عن ضمان الامتثال لقوانين خصوصية الأطفال المعمول بها (مثل COPPA، FERPA) والحصول على موافقة الوالدين أو الوصي اللازمة.

11. عمليات نقل البيانات الدولية

قد تتم معالجة بياناتك في مناطق قضائية خارج بلد إقامتك، بما في ذلك حيث تعمل خوادمنا أو مزودو LLM من جهات خارجية أو خدمات تخزين الكائنات. نضمن وجود ضمانات مناسبة لعمليات النقل الدولية، بما في ذلك البنود التعاقدية القياسية عند الاقتضاء بموجب اللائحة العامة لحماية البيانات (GDPR).

12. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. عندما نجري تغييرات جوهرية، سنقوم بإخطار المستخدمين من خلال واجهة الخدمة أو عبر البريد الإلكتروني. يشير تاريخ "آخر تحديث" في أعلى هذه الصفحة إلى آخر مرة تمت فيها مراجعة السياسة. يشكل الاستمرار في استخدام الخدمة بعد دخول التغييرات حيز التنفيذ قبولاً للسياسة المعدلة.

13. اتصل بنا

إذا كان لديك أسئلة حول سياسة الخصوصية هذه أو ممارسات البيانات لدينا، يرجى الاتصال بنا:

  • البريد الإلكتروني: [email protected]
  • الشركة: GD Labs (Global Digital Labs)

انظر أيضاً شروط الخدمة.