1 جهة التحكم والتواصل1 Controller and contact
مشغّل منصة كيوفايم هو جهة التحكم في البيانات الشخصية التي تجمعها المنصة. يجب استكمال الاسم النظامي والعنوان ورقم السجل وبيانات مسؤول حماية البيانات -إن وجد- قبل الإطلاق العام.
طلبات الخصوصية: [email protected].
The operator of QVAIM is the controller of personal data collected through the platform. Add the legal name, address, registration number and Data Protection Officer details—if applicable—before public launch.
Privacy requests: [email protected].
2 البيانات التي نجمعها2 Data we collect
- بيانات الحساب: الاسم، البريد، رقم الجوال، المنشأة، وبيانات الدخول المشفرة.
- بيانات الاستخدام: الصفحات والميزات المستخدمة، السجلات الفنية، الجهاز، المتصفح، عنوان IP، والتوقيت.
- محتوى العميل: النصوص والصور والملفات والروابط والإعدادات التي يرفعها أو ينشئها.
- بيانات الدفع والفوترة: حالة العملية، الخطة، الفاتورة، وآخر أرقام مرجعية؛ ولا نخزن بيانات البطاقة الكاملة إذا عالجها مزود دفع مستقل.
- مراسلات الدعم وطلبات الخصوصية والموافقات التسويقية.
- Account data: name, email, phone, organization and protected login information.
- Usage data: features used, technical logs, device, browser, IP address and timestamps.
- Customer content: text, images, files, links and settings you upload or create.
- Billing data: transaction status, plan, invoice and references. Full card details are not stored when processed by an independent payment provider.
- Support communications, privacy requests and marketing preferences.
3 أغراض المعالجة ومسوقاتها3 Purposes and legal bases
نعالج البيانات لتقديم الحساب والخدمات وتنفيذ العقد، وإدارة الفوترة والدعم، وتأمين المنصة ومنع إساءة الاستخدام، والامتثال للالتزامات النظامية، وتحسين الأداء، وإرسال التسويق بعد الموافقة عند الحاجة. تعتمد المعالجة على تنفيذ العقد أو الالتزام النظامي أو الموافقة أو المصلحة المشروعة وفق ما ينطبق وبما لا يخل بحقوق صاحب البيانات.
We process data to provide accounts and services, perform the contract, manage billing and support, secure the platform, prevent abuse, meet legal duties, improve performance and send marketing where consent is required. Processing relies on contract, legal obligation, consent or legitimate interests as applicable and subject to data-subject rights.
4 معالجة المحتوى بالذكاء الاصطناعي4 AI processing
عند استخدام ميزات الذكاء الاصطناعي، قد يُرسل محتوى الطلب والحد الأدنى من السياق إلى مزود تقني لمعالجة الطلب. نحدد المزودين وضوابط الاستخدام قبل الإطلاق، ونسعى لتعطيل استخدام محتوى العملاء لتدريب نماذج عامة متى توفر ذلك تعاقديًا. لا تُدخل بيانات حساسة أو أسرارًا تجارية إلا إذا كانت الميزة مخصصة لذلك.
When AI features are used, prompts and the minimum required context may be sent to a technical provider. Providers and safeguards will be documented before launch, and we seek contractual settings that prevent customer content from training public models where available. Do not submit sensitive data or trade secrets unless a feature is designed for that purpose.
6 نقل البيانات خارج المملكة6 International transfers
إذا تطلبت الخدمة نقل بيانات شخصية خارج المملكة، يتم ذلك وفق الضوابط النظامية السارية، وبعد تقييم الغرض ومستوى الحماية والضمانات التعاقدية أو النظامية المناسبة. تُحدّث قائمة المناطق والمزودين قبل التشغيل الفعلي.
Where service delivery requires personal data transfers outside Saudi Arabia, transfers will follow applicable rules, including purpose assessment, protection level and suitable contractual or legal safeguards. Regions and providers will be documented before production use.
7 مدة الاحتفاظ7 Retention
نحتفظ بالبيانات للمدة اللازمة لتقديم الخدمة والوفاء بالمتطلبات النظامية وتسوية النزاعات وتأمين الأنظمة. عند انتهاء الغرض، تُحذف البيانات أو تُخفى هويتها، ما لم يلزم الاحتفاظ بها نظامًا. تُحدد مدد تفصيلية في سجل أنشطة المعالجة قبل الإطلاق.
Data is retained as needed to provide the service, meet legal obligations, resolve disputes and secure systems. When no longer needed, it is deleted or anonymized unless retention is legally required. Detailed retention schedules will be maintained in the processing register before launch.
8 حقوق صاحب البيانات8 Your rights
وفق الأنظمة المطبقة، يحق لك العلم بكيفية المعالجة، والوصول إلى بياناتك والحصول على نسخة منها، وطلب التصحيح أو الإكمال، وطلب الإتلاف عندما تتوافر شروطه، والعدول عن الموافقة عندما تكون هي المسوغ، وتقديم شكوى للجهة المختصة.
نستجيب للطلبات خلال مدة لا تتجاوز 30 يومًا، وقد تمدد لمدة مماثلة عند الحاجة غير المتوقعة مع إشعارك بالمبررات. قد نطلب التحقق من الهوية قبل تنفيذ الطلب.
Subject to applicable law, you may be informed about processing, access and obtain a copy of your data, request correction or completion, request destruction where conditions apply, withdraw consent where it is the legal basis, and complain to the competent authority.
We respond within 30 days and may extend once by a similar period for unexpected effort, with notice and reasons. Identity verification may be required.
10 الأمن وتسرب البيانات10 Security and breaches
نطبق تدابير تنظيمية وتقنية مناسبة مثل التشفير أثناء النقل، والتحكم في الصلاحيات، والنسخ الاحتياطي، والمراقبة، وتحديث المكونات. لا توجد وسيلة مضمونة بالكامل، لكننا ندير المخاطر بصورة مستمرة.
عند وقوع حادثة تسرب تستوجب الإشعار، نتبع المدد والإجراءات النظامية ونبلغ صاحب البيانات دون تأخير غير مبرر عندما يحتمل وقوع ضرر.
We apply proportionate organizational and technical measures including encryption in transit, access controls, backups, monitoring and patching. No method is completely risk-free, so controls are reviewed continuously.
When a reportable breach occurs, we follow statutory timelines and notify affected individuals without undue delay where harm may result.
11 التحديثات11 Updates
قد نحدث هذه السياسة عند تغير الخدمات أو المزودين أو الأنظمة. سننشر النسخة الجديدة وتاريخها، ونبلغ بالتغييرات الجوهرية عبر القنوات المتاحة.
This policy may be updated when services, providers or laws change. We will post the revised version and date and communicate material changes through available channels.
