سياسة الخصوصية

محقَّق مع نظام حماية البيانات الشخصية السعودي (PDPL) ومع GDPR.

آخر تحديث: مايو 2026 — يسري على جميع مستخدمي ad.zayenha.com.

1. هويتنا

زينها آد (zayenha-ad) تطبيق ضمن منظومة زيّنها هب (Zayenha Hub) — منصة سعودية مرخصة. مسؤول حماية البيانات (DPO) هو فريق زيّنها هب القانوني، عبر بريد دعم المنظومة.

2. البيانات التي نجمعها

• بيانات الحساب الموحَّد (اسم، إيميل، هاتف، لغة): تُدار في زيّنها هب فقط؛ نستلمها مؤقتاً بعد تسجيل الدخول.
• بيانات الحملة: رابط الموقع، إجابات الوزارد، النصوص والصور المولَّدة، خيارات الـ overlay.
• بيانات تشغيل: سجلات الـ AI calls (المُنفِق، التكلفة، النموذج)، سجلات الـ webhook، سجلات الـ audit.
• كوكيز جلسة فقط (HttpOnly + Secure). لا كوكيز إعلان ولا تتبّع طرف ثالث.

3. الأساس القانوني للمعالجة

• تنفيذ العقد: توليد الحملات، الفوترة، الدعم.
• المصلحة المشروعة: منع الاحتيال، الـ audit، تحسين الجودة (سجلات مجمَّعة بدون هوية).
• الموافقة: الإشعارات الاختيارية والـ remarketing (يمكنك الإلغاء في أي وقت).

4. حقوقك (PDPL §4 / GDPR §15–22)

• حق الوصول، التصحيح، الحذف، النقل، الاعتراض، تقييد المعالجة.
• تُمارَس عبر لوحة الخصوصية في زيّنها هب ↗ — الرد خلال 30 يوماً كحد أقصى.
• تصدير بياناتك يصلك ملف JSON يشمل: حسابك، علاماتك، حملاتك، استدعاءات الـ AI، نقاطك.

5. مدد الاحتفاظ

• الحملات المعتمدة: حتى يطلب المستخدم حذفها أو إغلاق الحساب.
• تجارب الـ demo: 60 يوماً ثم حذف تلقائي.
• سجلات الـ audit: 12 شهراً.
• الفواتير: 10 سنوات (متطلب ZATCA).

6. مشاركة البيانات

لا نبيع بياناتك. نشاركها فقط مع:

• زيّنها هب (الـ SSO + الفوترة + إرسال النقاط) — مدير البيانات المشترك.
• مزوّدو الـ AI (OpenRouter / Cloudflare Workers AI / fal.ai عند تفعيلها): يستلمون النص فقط لتوليد الإجابة، ولا يُسمَح لهم بتخزين أو تدريب نماذج على بياناتك (zero-retention).
• سلطات تنفيذية بأمر قضائي ساري المفعول فقط.

7. نقل البيانات خارج المملكة

قد يتم استدعاء بعض النماذج عبر مزوّدين دوليين (US/EU). كل النقل محمي بـ TLS 1.3 + اتفاقيات SCC. يمكنك إلزامنا بنماذج داخلية فقط (Cloudflare Workers AI) عبر إعدادات حسابك — اتصل بنا.

8. الأمان

• كل المفاتيح تُشفَّر AES-256-GCM في قاعدة بيانات معزولة.
• الجلسات HttpOnly + Secure + SameSite، صلاحية محدودة، إبطال فوري على تغيير الخطّة.
• كل تكامل خارجي يجتاز TLS pinning ومُحدَّد بـ idempotency keys.

9. الأطفال

الخدمة غير مخصصة لمن دون 18 سنة. إن اكتشفنا حساباً قاصراً نحذفه فوراً.

10. التواصل والشكاوى

للشكوى أو طلب التواصل مع DPO: فتح تذكرة خصوصية ↗. يحق لك أيضاً الشكوى لدى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) عبر sdaia.gov.sa.

السياسة الكاملة لمنظومة زيّنها هب ↗