١. المقدمة / 1. Introduction
AR: تصف سياسة الخصوصية هذه كيفية جمع Ajeeeb (المُشغَّل بواسطة شركة GZ7) لبياناتك الشخصية ومعالجتها وحمايتها وفقاً لنظام حماية البيانات الشخصية السعودي (PDPL) الصادر بالمرسوم الملكي م/19 وتعديلاته. يسري النظام اعتباراً من 14 مارس 2026.
EN:This Privacy Policy describes how Ajeeeb (operated by GZ7) collects, processes, and protects your personal data in compliance with Saudi Arabia's Personal Data Protection Law (PDPL) issued by Royal Decree M/19 and its amendments, effective 14 March 2026.
٢. البيانات التي نجمعها / 2. Data We Collect
- AR: بيانات الحساب: البريد الإلكتروني، اسم العرض، الصورة الرمزية (اختيارية).
EN: Account data: email, display name, avatar (optional). - AR: بيانات الاستخدام: الأجهزة، عناوين IP، سجلات الجلسات، بيانات التوليد (نصوص المطالبة والصور الناتجة).
EN: Usage data: devices, IP addresses, session logs, generation data (prompts, generated outputs). - AR: بيانات الدفع: نعالج المدفوعات عبر OmPay. لا نخزن أرقام البطاقات — فقط رمز المرجع.
EN: Payment data: payments processed via OmPay. We do not store card numbers — only the reference token. - AR: بيانات التواصل: الرسائل المرسلة إلى فريق الدعم.
EN: Communications: messages sent to support.
٣. أسباب المعالجة والأساس القانوني / 3. Legal Basis for Processing
- AR: تنفيذ العقد: معالجة الطلبات وتقديم الخدمة وإدارة الاشتراكات.
EN: Contract performance: processing orders, delivering the service, subscription management. - AR: الموافقة: التحليلات، التسويق (يمكنك السحب في أي وقت عبر إعدادات الخصوصية).
EN: Consent: analytics, marketing (withdraw any time via privacy settings). - AR: المصلحة المشروعة: مكافحة الاحتيال، الأمن، تحسين الخدمة.
EN: Legitimate interest: fraud prevention, security, service improvement. - AR: الالتزام القانوني: الامتثال للوائح المالية والنظام.
EN: Legal obligation: compliance with financial regulations.
٤. نقل البيانات عبر الحدود / 4. Cross-Border Data Transfers
AR: نستخدم مزودي خدمة خارج المملكة العربية السعودية. وفقاً للمادة 29 من نظام PDPL، نُفصح عن ما يلي:
EN: We use service providers outside Saudi Arabia. Per Article 29 of the PDPL, we disclose:
| المزوّد / Provider | الموقع / Location | نوع البيانات / Data Type | الأساس / Basis |
|---|---|---|---|
| Supabase | الهند (مومباي) / India (Mumbai) | قاعدة البيانات + المصادقة / DB + Auth | عقد + مصلحة مشروعة / Contract + LI |
| Cloudflare R2 | حافة عالمية / Global Edge | الملفات والتوليدات / Files + generations | عقد / Contract |
| Vercel | حافة عالمية / Global Edge | الاستضافة والحوسبة / Hosting + compute | عقد / Contract |
| OmPay | عُمان / Oman | بيانات الدفع / Payment data | عقد / Contract |
| OpenRouter / FAL / Replicate | الولايات المتحدة وعالمياً / USA + Global | نصوص المطالبة / Prompts | عقد / Contract |
| Sentry | ألمانيا / Germany | سجلات الأخطاء / Error logs | مصلحة مشروعة / LI |
| Resend / Postmark | الولايات المتحدة / USA | البريد الإلكتروني / Email | عقد / Contract |
٥. حقوقك / 5. Your Rights
AR: وفقاً لنظام PDPL، لك الحق في:
EN: Under PDPL, you have the right to:
- AR: الوصول — طلب نسخة من بياناتك (تصدير البيانات في الإعدادات).
EN: Access — request a copy of your data (Data Export in Settings). - AR: التصحيح — تعديل بياناتك غير الدقيقة (الملف الشخصي في الإعدادات).
EN: Rectification — correct inaccurate data (Profile Settings). - AR: المحو — حذف حسابك (حذف الحساب في الإعدادات — مهلة 30 يوماً).
EN: Erasure — delete your account (Account Deletion in Settings — 30-day grace). - AR: إلغاء الموافقة — سحب موافقتك على التحليلات والتسويق في أي وقت.
EN: Withdraw consent — for analytics and marketing at any time. - AR: تقديم شكوى — للهيئة الوطنية للأمن السيبراني أو جهة الإشراف المختصة.
EN: Lodge a complaint — with the National Cybersecurity Authority or competent authority.
AR: للممارسة حقوقك، راسلنا على: privacy@ajeeeb.com
EN: To exercise your rights, email: privacy@ajeeeb.com
AR: نلتزم بالرد خلال 30 يوماً وفقاً لنظام PDPL.
EN: We will respond within 30 days as required by PDPL.
٦. مسؤول حماية البيانات (DPO) / 6. Data Protection Officer
AR: يمكنك التواصل مع مسؤول حماية البيانات لدينا على:
EN: You can contact our Data Protection Officer at:
- البريد / Email: privacy@ajeeeb.com
- AR: مهلة الرد: 30 يوماً من تاريخ الطلب.
EN: Response SLA: 30 days from request date.
٧. الإخطار بالاختراقات / 7. Breach Notification
AR: في حال حدوث اختراق للبيانات يؤثر على حقوقك:
- نُبلغ الجهة المختصة خلال 72 ساعة.
- نُبلغك بالبريد الإلكتروني خلال 72 ساعة أو بأسرع وقت ممكن.
- We notify the competent authority within 72 hours.
- We notify you by email within 72 hours or as soon as practicable.
٨. الاحتفاظ بالبيانات / 8. Data Retention
- AR: بيانات الحساب النشط: طوال مدة العلاقة التعاقدية.
EN: Active account data: for the duration of the contractual relationship. - AR: بعد الحذف: يتم محو البيانات نهائياً خلال 30 يوماً (إلا ما يُلزم القانون بالاحتفاظ به).
EN: Post-deletion: data erased within 30 days (except where legally required). - AR: بيانات الإشراف على المحتوى: تُحتفظ لمدة 90 يوماً لأغراض السلامة.
EN: Content moderation data: retained 90 days for safety purposes.
٩. الولاية القضائية والقانون المطبّق / 9. Jurisdiction and Governing Law
AR: تخضع هذه السياسة لأنظمة المملكة العربية السعودية. أي نزاع يُحال إلى المحاكم المختصة في المملكة.
EN: This policy is governed by the laws of the Kingdom of Saudi Arabia. Any dispute shall be referred to competent Saudi courts.