---
title: "سياسة الخصوصية لـ Minds"
description: "تاريخ السريان: 31 مايو 2026"
canonical_url: "https://getminds.ai/legal/ar/dataprivacy"
last_updated: "2026-06-24T15:43:59.122Z"
---

# سياسة الخصوصية لـ Minds

**تاريخ السريان: 31 مايو 2026**

تُقدِّم سياسة الخصوصية هذه معلومات حول طبيعة ونطاق وغرض معالجة البيانات الشخصية داخل المنصَّة التي تُشغِّلها **Art of X UG (haftungsbeschränkt)** (المُشار إليها فيما يلي بـ "نحن").

## 1. المتحكم في البيانات

المتحكم بالمعنى الوارد في GDPR وقوانين حماية البيانات الوطنية الأخرى هو:

**Art of X UG (haftungsbeschränkt)**<br />


Köpenicker Straße 145<br />


10997 Berlin<br />


Germany

البريد الإلكتروني: [privacy@getminds.ai](mailto:privacy@getminds.ai)

## 2. مسؤول حماية البيانات

يمكن الوصول إلى مسؤول حماية البيانات الخارجي على النحو التالي:

Prof. Dr. Norman Uhlmann<br />


h3ko Innovations GmbH<br />


Pappelallee 64<br />


16359 Biesenthal<br />


Germany

البريد الإلكتروني: [privacy@getminds.ai](mailto:privacy@getminds.ai)

## 3. معلومات عامة عن معالجة البيانات

موضوع حماية البيانات هو البيانات الشخصية. يشير هذا إلى جميع المعلومات المتعلِّقة بشخص طبيعي مُحدَّد أو قابل للتحديد ("صاحب البيانات"). تُعالَج البيانات الشخصية للمستخدمين عموماً فقط بالقدر اللازم لتوفير منصَّة وظيفية ومحتواها وخدماتها.

### الالتزام بتقديم البيانات

تقديم البيانات الشخصية ليس مطلوباً قانونياً ولا تعاقدياً. ومع ذلك، بدون تقديم البيانات اللازمة (مثل عنوان البريد الإلكتروني والاسم للتسجيل)، لا يمكننا أن نُقدِّم لكم الوصول إلى خدماتنا. البيانات المُشار إليها كإلزامية أثناء التسجيل أو الاستخدام مطلوبة لتنفيذ العقد. يعني عدم تقديم هذه البيانات أنَّه لا يمكن استخدام الخدمات ذات الصلة. تقديم البيانات الاختيارية طوعي ولا يؤثر على قدرتكم على استخدام الخدمات الأساسية.

## 4. ما هي البيانات التي تُعالَج ولأي غرض

### أ. توفير الموقع الإلكتروني وإنشاء ملفات السجلَّات (الاستضافة)

في كل مرَّة يتمُّ فيها الوصول إلى الموقع الإلكتروني، يجمع النظام تلقائياً البيانات والمعلومات من نظام الحاسوب للحاسوب الذي يقوم بالوصول. تُخزَّن هذه البيانات في ملفات السجلَّات الخاصة بالخادم. يتمُّ جمع البيانات التالية:

- عنوان IP للحاسوب الطالب
- تاريخ ووقت الوصول
- اسم وعنوان URL للملف المُسترجَع
- الموقع الإلكتروني الذي تمَّ من خلاله الوصول (عنوان URL المرجعي)
- المتصفح المُستخدَم، وإذا كان مناسباً، نظام تشغيل الحاسوب

تُعالَج هذه البيانات لضمان إنشاء اتصال سلس واستخدام مريح للموقع الإلكتروني، وكذلك لتقييم أمن النظام واستقراره. الأساس القانوني لمعالجة البيانات هو المادة 6 الفقرة 1 الجملة 1 حرف و GDPR. تنبع المصلحة المشروعة من أغراض جمع البيانات المذكورة أعلاه.

تُستخدَم خدمات **DigitalOcean, LLC**، 101 6th Ave, New York, NY 10013, USA، لاستضافة الموقع. تُستضاف بنيتنا التحتية في منطقة فرانكفورت (ألمانيا) داخل الاتحاد الأوروبي. تمَّ إبرام اتفاقية معالجة بيانات (DPA) مع DigitalOcean. من خلال هذه الاتفاقية، تضمن DigitalOcean أنَّ البيانات تُعالَج وفقاً لـ GDPR وأنَّ حقوق أصحاب البيانات مضمونة. يمكن العثور على مزيد من المعلومات في سياسة خصوصية DigitalOcean: [https://www.digitalocean.com/legal/privacy-policy](https://www.digitalocean.com/legal/privacy-policy).

#### Cloudflare (شبكة توصيل المحتوى، DNS والأمن)

تُستخدَم **Cloudflare, Inc.**، 101 Townsend St, San Francisco, CA 94107, USA، لتوصيل المحتوى (CDN)، وإدارة DNS، والحماية من هجمات DDoS، وأمن تطبيقات الويب. عند الوصول إلى موقعنا الإلكتروني، تُوجَّه طلباتكم عبر شبكة Cloudflare. في هذه العملية، قد تُعالج Cloudflare عنوان IP الخاص بكم ورؤوس الطلبات وبيانات وصفية أخرى للاتصال لتقديم المحتوى والحماية من الهجمات وتحسين الأداء.

الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف و GDPR (مصلحة مشروعة). تكمن مصلحتنا المشروعة في ضمان أمن وتوفُّر وأداء موقعنا الإلكتروني. تمَّ إبرام اتفاقية معالجة بيانات (DPA) مع Cloudflare. نقل البيانات إلى الولايات المتحدة مُغطَّى بمشاركة Cloudflare في إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة ومُكمَّل بالبنود التعاقدية القياسية (SCCs). مزيد من المعلومات: [https://www.cloudflare.com/privacypolicy/](https://www.cloudflare.com/privacypolicy/).

### ب. التسجيل واستخدام حساب (المصادقة وقاعدة البيانات)

لاستخدام المنصَّة، يلزم إنشاء حساب مستخدم. تُجمَع البيانات التالية:

- الاسم
- عنوان البريد الإلكتروني
- كلمة المرور (مُخزَّنة بشكل مُشفَّر)

هذه البيانات ضرورية لإدارة الحساب وتمكين الوصول إلى الخدمات. الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف ب GDPR (تنفيذ العقد).

للمصادقة وإدارة قاعدة بيانات المستخدمين، تُستخدَم خدمات **Supabase Inc.**، 970 Toa Payoh North #07-04, Singapore 318992. تُوفِّر Supabase البنية التحتية الخلفية للمنصَّة. يتمُّ تخزين البيانات، بما في ذلك قاعدة البيانات والمصادقة والتخزين والـ embeddings المتعلِّقة بالذكاء الاصطناعي، في منطقة شمال الاتحاد الأوروبي (ستوكهولم، `eu-north-1`). تمَّ إبرام اتفاقية معالجة بيانات (DPA) مع Supabase. مزيد من المعلومات حول حماية البيانات لدى Supabase: [https://supabase.com/privacy](https://supabase.com/privacy).

### ج. الميزات المدعومة بالذكاء الاصطناعي

لتوفير الميزات المدعومة بالذكاء الاصطناعي، تُستخدَم الخدمات التالية:

#### OpenAI (توليد النصوص، Embeddings، تحليل الصور)

تُستخدَم **OpenAI OpCo, LLC**، 3180 18th St, San Francisco, CA 94110, USA، لتوليد النصوص، وإنشاء الـ embeddings من محتوى المستخدم، ونسخ الصوت (Whisper)، وتحليل الصور.

عند استخدام هذه الميزات، تُرسَل البيانات ذات الصلة (مثل المدخلات النصِّية أو المحتوى المُراد تحليله) إلى خوادم OpenAI للمعالجة. نحن لا نُرسل أي بيانات شخصية إلى OpenAI بما يتجاوز ما هو ضروري للوظيفة، ونُخزِّن النتائج التي تُولِّدها OpenAI في نظامنا المُستضاف على Supabase (انظر أعلاه).

الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف ب GDPR (تنفيذ العقد)، حيث إنَّ هذه الميزات مكوِّن أساسي من الخدمات المُقدَّمة. تمَّ إبرام اتفاقية معالجة بيانات مع OpenAI. نقل البيانات إلى الولايات المتحدة يستند إلى البنود التعاقدية القياسية للمفوضية الأوروبية. مزيد من المعلومات حول حماية البيانات لدى OpenAI: [https://openai.com/policies/privacy-policy](https://openai.com/policies/privacy-policy).

#### Anthropic (توليد النصوص بنماذج Claude)

تُستخدَم **Anthropic PBC**، 548 Market St, PMB 87430, San Francisco, CA 94104, USA، لتوليد النصوص المُتقدِّم باستخدام نماذج Claude AI. عند استخدام هذه الميزات، تُنقَل مدخلاتكم النصِّية والمُوجِّهات إلى خوادم Anthropic للمعالجة.

الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف ب GDPR (تنفيذ العقد)، حيث إنَّ هذه الميزات مكوِّن أساسي من الخدمات المُقدَّمة. تمَّ إبرام اتفاقية معالجة بيانات مع Anthropic. نقل البيانات إلى الولايات المتحدة يستند إلى البنود التعاقدية القياسية للمفوضية الأوروبية. مزيد من المعلومات حول حماية البيانات لدى Anthropic: [https://www.anthropic.com/legal/privacy](https://www.anthropic.com/legal/privacy).

#### Google AI (توليد النصوص بنماذج Gemini)

تُستخدَم **Google LLC**، 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA، لتوليد النصوص والميزات المدعومة بالذكاء الاصطناعي باستخدام نماذج Gemini. عند استخدام هذه الميزات، تُنقَل مدخلاتكم النصِّية والمُوجِّهات إلى خوادم Google للمعالجة.

الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف ب GDPR (تنفيذ العقد)، حيث إنَّ هذه الميزات مكوِّن أساسي من الخدمات المُقدَّمة. تمَّ إبرام اتفاقية معالجة بيانات مع Google. نقل البيانات إلى الولايات المتحدة يستند إلى البنود التعاقدية القياسية للمفوضية الأوروبية. مزيد من المعلومات حول حماية البيانات لدى Google: [https://policies.google.com/privacy](https://policies.google.com/privacy).

#### ElevenLabs (معالجة الصوت)

تُستخدَم **ElevenLabs Inc.**، 20-22 Wenlock Road, London, N1 7GU, United Kingdom، لتركيب الصوت (تحويل النص إلى كلام) ونسخ الصوت (Scribe v1). عند استخدام الميزات الصوتية، تُنقَل البيانات الصوتية إلى ElevenLabs للمعالجة.

الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف ب GDPR (تنفيذ العقد). تمَّ إبرام اتفاقية معالجة بيانات مع ElevenLabs. نقل البيانات إلى المملكة المتحدة مُغطَّى بقرار الكفاية للمفوضية الأوروبية للمملكة المتحدة (القرار 2021/1772)، مما يضمن مستوى مناسباً لحماية البيانات. مزيد من المعلومات: [https://elevenlabs.io/privacy](https://elevenlabs.io/privacy).

#### Black Forest Labs (توليد الصور)

تُستخدَم **Black Forest Labs GmbH**، الخدمات عبر api.bfl.ai، لتوليد الصور بالذكاء الاصطناعي (نماذج Flux). عند توليد الصور، تُنقَل مُوجِّهاتكم النصِّية إلى خوادم BFL للمعالجة. الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف ب GDPR (تنفيذ العقد). نظراً لأنَّ Black Forest Labs مقرُّها في ألمانيا، تبقى البيانات داخل الاتحاد الأوروبي. تمَّ إبرام اتفاقية معالجة بيانات مع Black Forest Labs. مزيد من المعلومات: [https://blackforestlabs.ai/privacy-policy/](https://blackforestlabs.ai/privacy-policy/).

#### Replicate (البنية التحتية لنماذج الذكاء الاصطناعي)

تُستخدَم **Replicate, Inc.**، 340 S Lemon Ave #4133, Walnut, CA 91789, USA، كبنية تحتية لتشغيل نماذج توليد الصور بالذكاء الاصطناعي (بما في ذلك نماذج Flux من Black Forest Labs). عند توليد الصور، تُنقَل مُوجِّهاتكم النصِّية إلى خوادم Replicate للمعالجة.

الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف ب GDPR (تنفيذ العقد)، حيث إنَّ هذه الميزات مكوِّن أساسي من الخدمات المُقدَّمة. تمَّ إبرام اتفاقية معالجة بيانات مع Replicate. نقل البيانات إلى الولايات المتحدة يستند إلى البنود التعاقدية القياسية للمفوضية الأوروبية. مزيد من المعلومات حول حماية البيانات لدى Replicate: [https://replicate.com/privacy](https://replicate.com/privacy).

#### Langfuse (مراقبة الذكاء الاصطناعي وإدارة المُوجِّهات)

تُستخدَم **Langfuse GmbH**، Residenzstraße 27A, 80333 München, Germany، لإدارة مُوجِّهات الذكاء الاصطناعي، وتتبُّع تفاعلات الذكاء الاصطناعي، ومراقبة النظام. يُساعدنا ذلك في تحسين جودة الخدمة وتصحيح المشكلات. تُعالَج البيانات الوصفية التقنية حول تفاعلات الذكاء الاصطناعي.

الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف و GDPR (مصلحة مشروعة). تكمن مصلحتنا المشروعة في ضمان جودة الخدمة، وتصحيح المشكلات، وتحسين ميزات الذكاء الاصطناعي لدينا. نظراً لأنَّ Langfuse مقرُّها في ألمانيا، تبقى البيانات داخل الاتحاد الأوروبي. تمَّ إبرام اتفاقية معالجة بيانات مع Langfuse. مزيد من المعلومات: [https://langfuse.com/docs/data-security-privacy](https://langfuse.com/docs/data-security-privacy).

#### Deepgram (تحويل الكلام إلى نص)

تُستخدَم **Deepgram, Inc.**، 548 Market St, Suite 25104, San Francisco, CA 94104, USA، لنسخ الصوت في الوقت الفعلي (تحويل الكلام إلى نص) باستخدام نموذج Nova-3. عند استخدام الميزات الصوتية، تُبثُّ بياناتكم الصوتية إلى خوادم Deepgram للنسخ. تُعالج Deepgram الصوت في الوقت الفعلي ولا تحتفظ بالتسجيلات الصوتية بعد اكتمال النسخ.

الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف ب GDPR (تنفيذ العقد)، حيث إنَّ نسخ الصوت مكوِّن أساسي من الميزات الصوتية المُقدَّمة. تمَّ إبرام اتفاقية معالجة بيانات مع Deepgram. نقل البيانات إلى الولايات المتحدة يستند إلى البنود التعاقدية القياسية للمفوضية الأوروبية. مزيد من المعلومات: [https://deepgram.com/privacy](https://deepgram.com/privacy).

#### Fish Audio (تركيب الصوت والاستنساخ)

تُستخدَم **Hanabi AI Inc.** (تعمل باسم Fish Audio)، 131 Continental Dr, Suite 305, Newark, DE 19713, USA، لتركيب الصوت من النص واستنساخ الصوت. عند استخدام الميزات الصوتية، يُرسَل النص إلى Fish Audio لتركيب الكلام. إذا قُمتم بإنشاء استنساخ صوتي، تُنقَل العيِّنات الصوتية التي تُقدِّمونها إلى Fish Audio لتدريب نموذج الصوت.

الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف ب GDPR (تنفيذ العقد)، حيث إنَّ تركيب الصوت والاستنساخ مكوِّنات أساسية من الميزات الصوتية المُقدَّمة. نقل البيانات إلى الولايات المتحدة يستند إلى البنود التعاقدية القياسية للمفوضية الأوروبية. مزيد من المعلومات: [https://fish.audio/privacy](https://fish.audio/privacy).

### د. المحتوى في Flows وتدريب Minds (محتوى المستخدم)

قلب المنصَّة هو معالجة المحتوى الذي يُنشئه المستخدمون في "Flows" (مساحات عمل تعاونية) ويتمُّ مشاركته مع "Minds" (المساعدين بالذكاء الاصطناعي؛ كانوا يُسمَّون سابقاً «Sparks»). يمكن أن يشمل ذلك التسجيلات الصوتية أو النصوص أو الصور أو غيرها من الأعمال الإبداعية ("محتوى المستخدم").

تُعالَج هذه البيانات للأغراض التالية:

- **تدريب نموذج ذكاء اصطناعي شخصي ("My Mind"):** يُستخدَم محتوى المستخدم لإنشاء وتدريب نموذج ذكاء اصطناعي شخصي بناءً على المساهمات الفردية.
- **تدريب نماذج ذكاء اصطناعي عامة:** إذا تمَّت الموافقة الصريحة (opt-in)، يُستخدَم محتوى المستخدم أيضاً لدمجه في نماذج الذكاء الاصطناعي الأكبر والعامة لدينا. قد تُستخدَم هذه النماذج لأغراض تجارية وتُتاح للعملاء. **ملاحظة مهمَّة لمستخدمي الفرق:** المحتوى المُنشأ كجزء من حساب فريق أو في Flows مُشتركة للفريق مُستثنى أساساً من هذه اللائحة ولن يُستخدَم تحت أي ظرف من الظروف لتدريب نماذج ذكاء اصطناعي عامة.

تستند معالجة محتوى المستخدم لتدريب نماذج الذكاء الاصطناعي الشخصية إلى المادة 6 الفقرة 1 حرف ب GDPR (تنفيذ العقد). تستند المعالجة لتدريب نماذج الذكاء الاصطناعي العامة حصراً إلى الموافقة الصريحة وفقاً للمادة 6 الفقرة 1 حرف أ GDPR.

### د2. Group Grounding وبيانات التوزيع العامَّة

بالنسبة لميزة **Group Grounding** والوظائف ذات الصلة على مستوى المجموعة (اللجان التركيبية، أغلفة المجموعات (group covers)، محاكاة الجمهور، مجموعات السوق (marketplace))، تَستوعب المنصَّة وتُعالج بيانات إحصائية وبيانات توزيع مُتاحة للعموم لربط المجموعات التركيبية من Minds بتوزيعات معقولة من العالم الواقعي. وتشمل فئات البيانات المُعالَجة ما يلي:

- **إحصاءات ديموغرافية وسُكَّانية مُجمَّعة** (مثل توزيعات العمر والجنس والمهنة والتعليم والجغرافيا) من المكاتب الإحصائية العامَّة، ومن مجموعات بيانات من نوع التعداد، ومن مصادر البيانات المفتوحة المماثلة.
- **معايير قياس صناعية وسوقية وسوق العمل** من تقارير مُتاحة للعموم وملخَّصات أبحاث السوق والمنشورات المُهنية.
- **محتوى ويب عام** يُسترَدُّ عبر مزوِّد البحث على الويب (Tavily، انظر القسم 4.ز) عندما تطلبون صراحةً ربطاً بمصدر عام (مثل صفحة ملف تعريف عام، أو موقع ويب لشركة، أو مقال إخباري تُقدِّمونه كمدخل).
- **بيانات وصفية تقنية** عن طلب الربط نفسه (مُعرِّف حسابكم، ومعاملات التوزيع المطلوبة، والطابع الزمني، وتكوين المجموعة الناتج)، حتى يكون التكوين قابلاً للاستنساخ والتدقيق.

تَهدف هذه المعالجة إلى توليد مجموعات تركيبية واقعية وذات أساس إحصائي للبحث والمحاكاة والعمل الإبداعي. **لا يتمُّ توليد بيانات شخصية لأشخاص طبيعيين قابلين للتعرُّف عليهم، أو إنشاء ملفات تعريف، أو الاستهداف، أو التخزين** كجزء من بيانات التوزيع نفسها؛ تُعالَج البيانات في شكل مُجمَّع وإحصائي. عندما تُقدِّمون مدخلات قد تحتوي على بيانات شخصية لأطراف ثالثة (مثل رابط لملف تعريف عام)، فإنَّكم مسؤولون عن مشروعية ذلك التقديم وتُؤكِّدون أنَّكم تمتلكون جميع الحقوق والموافقات اللازمة (انظر القسم 4 من شروط خدمتنا).

الأسس القانونية لهذه المعالجة هي:

- **المادة 6 الفقرة 1 حرف ب GDPR (تنفيذ العقد)** لمعالجة مُعرِّف حسابكم وتكوين الربط ومدخلات البحث التي تُقدِّمونها، نظراً لأنَّ ذلك ضروري لتقديم ميزة Group Grounding التي طلبتموها.
- **المادة 6 الفقرة 1 حرف و GDPR (مصلحة مشروعة)** لاستيعاب وتخزين الإحصاءات المُجمَّعة المُتاحة للعموم في الذاكرة المؤقَّتة. تكمن مصلحتنا المشروعة في توفير ميزة ربط قويَّة وقابلة للاستنساخ وذات معنى إحصائي؛ والبيانات المصدرية مُتاحة للعموم ومُجمَّعة بالفعل، ولا تتجاوز مصلحتنا حقوق أصحاب البيانات، إذ لا تُعالَج أي بيانات لأشخاص طبيعيين قابلين للتعرُّف.
- إضافةً إلى ذلك، تُدعَم معالجة الإحصاءات المُجمَّعة لأغراض البحث التركيبي بـ **§ 27 BDSG** (المعالجة لأغراض علمية أو إحصائية)، بقدر ما ينطبق ذلك.

**الاحتفاظ:** تُحفَظ مجموعات بيانات التوزيع المُجمَّعة في الذاكرة المؤقَّتة طوال مدَّة فائدتها كمراجع حقيقة أرضية، وتُحدَّث عند تحديث البيانات المصدرية؛ وتُحفَظ تكوينات المجموعة طوال مدَّة حساب المستخدم زائد 30 يوماً بعد الحذف (انظر القسم 5). تُحفَظ المدخلات المُقدَّمة إلى مزوِّد البحث على الويب وفقاً لشروط ذلك المزوِّد (انظر القسم 4.ز).

**المعالجون من الباطن المُشاركون في Group Grounding** هم مزوِّدو الذكاء الاصطناعي المُدرَجون في القسم 4.ج (لتوليد المخرجات المرتبطة بالمجموعة)، وTavily (القسم 4.ز، للبحث على الويب العام عند استخدامه)، ومزوِّدو الاستضافة وقواعد البيانات لدينا (القسمان 4.أ-4.ب).

### هـ. معالجة المدفوعات

إذا تمَّ استخدام الخدمات المدفوعة، تُعالَج بيانات الدفع لغرض تنفيذ العقد. تستند المعالجة إلى المادة 6 الفقرة 1 حرف ب GDPR.

تُجرى معالجة المدفوعات من خلال مُقدِّم خدمة الدفع **Stripe Payments Europe, Ltd.**، 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland. لا يتمُّ تخزين بيانات بطاقات الائتمان؛ بل تُرسَل مباشرةً إلى Stripe. Stripe شريك مُعتمَد ويخضع لمعايير صارمة لحماية البيانات والأمن. تمَّ إبرام اتفاقية معالجة بيانات مع Stripe. مزيد من المعلومات حول حماية البيانات لدى Stripe على: [https://stripe.com/privacy](https://stripe.com/privacy).

### و. خدمات التطبيق المحمول (iOS/Android)

عند استخدام Minds من خلال تطبيقاتنا المحمولة (iOS/Android)، تُستخدَم الخدمات الإضافية وميزات الجهاز التالية:

#### Firebase Cloud Messaging (الإشعارات الفورية)

تُستخدَم **Google LLC** (Firebase)، 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA، لتوصيل الإشعارات الفورية إلى جهازكم. عند تفعيل الإشعارات الفورية، يُنشأ رمز مميِّز للجهاز (مُعرِّف فريد لجهازكم) ويُخزَّن على خوادمنا لتوجيه الإشعارات. لا تُشارَك أي محتوى رسائل تتجاوز حمولة الإشعار مع Firebase.

الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف أ GDPR (الموافقة)، حيث إنَّ الإشعارات الفورية تُرسَل فقط بعد منحكم الإذن الصريح. يمكنكم إلغاء هذه الموافقة في أي وقت عن طريق تعطيل الإشعارات في إعدادات جهازكم. تمَّ إبرام اتفاقية معالجة بيانات مع Google. نقل البيانات إلى الولايات المتحدة يستند إلى البنود التعاقدية القياسية للمفوضية الأوروبية. مزيد من المعلومات: [https://firebase.google.com/support/privacy](https://firebase.google.com/support/privacy).

#### RevenueCat (المشتريات داخل التطبيق)

تُستخدَم **RevenueCat, Inc.**، 1032 E Brandon Blvd #3003, Brandon, FL 33511, USA، لإدارة المشتريات والاشتراكات داخل التطبيق على الأجهزة المحمولة. تُعالج RevenueCat مُعرِّف مستخدم مجهول الهوية وإيصالات الشراء وحالة الاشتراك. لا تُشارَك أي بيانات شخصية مثل الاسم أو البريد الإلكتروني مع RevenueCat.

الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف ب GDPR (تنفيذ العقد)، حيث إنَّ إدارة المشتريات داخل التطبيق مطلوبة لتوفير الخدمات المدفوعة. تمَّ إبرام اتفاقية معالجة بيانات مع RevenueCat. نقل البيانات إلى الولايات المتحدة يستند إلى البنود التعاقدية القياسية للمفوضية الأوروبية. مزيد من المعلومات: [https://www.revenuecat.com/privacy](https://www.revenuecat.com/privacy).

#### المصادقة الأصلية (Apple/Google Sign-In)

عند تسجيل الدخول باستخدام Apple Sign-In أو Google Sign-In على الأجهزة المحمولة، يُصدر رمز هويَّة بواسطة Apple أو Google ويُستبدَل مع خدمة المصادقة لدينا (Supabase) لإنشاء أو ربط حسابكم. نستلم فقط المعلومات التي تأذنون بها (عادةً الاسم وعنوان البريد الإلكتروني). لا تُخزَّن أي بيانات اعتماد على خوادمنا؛ تُعالَج المصادقة عبر تبادل آمن للرموز.

الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف ب GDPR (تنفيذ العقد).

#### أذونات الجهاز

قد يطلب تطبيق الهاتف المحمول الوصول إلى قدرات الجهاز التالية:

- **الميكروفون:** مطلوب للوضع الصوتي (المحادثات في الوقت الفعلي). يُبثُّ الصوت إلى Deepgram للنسخ ولا يُخزَّن على خوادمنا.
- **الكاميرا:** تُستخدَم لالتقاط الصور لرفعها كمحتوى لتحليل الذكاء الاصطناعي. تُعالَج الصور فقط عندما تبدؤون الالتقاط صراحةً.
- **مكتبة الصور:** تُستخدَم لتحديد الصور أو الملفات الموجودة للرفع. يتمُّ الوصول فقط إلى الملفات التي تُحدِّدونها صراحةً ورفعها.

يُطلَب كل إذن فقط عند استخدامكم الأوَّل للميزة ذات الصلة. يمكنكم إلغاء أي إذن في أي وقت من خلال إعدادات جهازكم. الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف أ GDPR (الموافقة).

### ز. خدمات معالجة البيانات الإضافية

تستخدم المنصة خدمات متخصصة إضافية لتحسين الوظائف. تعالج هذه الخدمات فقط المدخلات اللازمة للميزة التي تطلبونها.

#### Tavily (البحث على الويب)

تُستخدم **Tavily AI**، عبر api.tavily.com، لتوفير إمكانات البحث على الويب داخل المنصة. عند استخدام ميزات البحث، قد تُنقل استعلامات البحث والروابط المقدمة ومقتطفات الصفحات العامة إلى Tavily للمعالجة.

الأساس القانوني هو المادة 6(1)(ب) GDPR. تستند عمليات النقل إلى الولايات المتحدة إلى البنود التعاقدية القياسية. مزيد من المعلومات: [https://tavily.com/privacy](https://tavily.com/privacy).

#### Firecrawl (استخراج الويب ولقطات الشاشة)

تُستخدم **Firecrawl**، المشغلة من SideGuide Technologies, Inc.، لاسترجاع صفحات الويب العامة أو لقطات الشاشة واستخراجها، وفي بعض الحالات تحليلها بصرياً، عندما ترسلون روابط أو تطلبون تحليل الويب/المصادر. قد تشمل البيانات المعالجة الروابط ومحتوى الصفحات ولقطات الشاشة والبيانات الوصفية التقنية.

الأساس القانوني هو المادة 6(1)(ب) GDPR لتحليل المصادر المطلوب، والمادة 6(1)(و) GDPR لجودة المصادر والأمن وتصحيح الأخطاء. تُحمى عمليات النقل بالبنود التعاقدية القياسية. مزيد من المعلومات: [https://www.firecrawl.dev/privacy-policy](https://www.firecrawl.dev/privacy-policy).

#### Apify (استخراج المصادر الاجتماعية والفيديو)

تُستخدم **Apify Technologies s.r.o.**، جمهورية التشيك، لاستخراج محتوى عام من الويب ووسائل التواصل الاجتماعي ونصوص الفيديو عندما تقدمون رابطاً أو تطلبون جمع مصادر لـ Mind. قد تشمل البيانات الروابط والبيانات العامة للملفات/المنشورات/الفيديو والنصوص وسجلات الاستخراج.

الأساس القانوني هو المادة 6(1)(ب) GDPR.

#### Serper (واجهة برمجة البحث)

تُستخدم **Serper** للبحث العام والبحث عن الصور/الفيديو واكتشاف المصادر عندما تطلبون هذه الميزات. تُنقل مصطلحات البحث وبيانات النتائج الوصفية.

الأساس القانوني هو المادة 6(1)(ب) GDPR. وتستند عمليات النقل إلى دول ثالثة، عند اللزوم، إلى البنود التعاقدية القياسية.

#### OCR.space (التعرّف الضوئي على الحروف)

تُستخدم **OCR.space API**، المشغلة من A9t9 software GmbH في ألمانيا، لاستخراج النص من الصور والمستندات المرفوعة عندما تكون وظيفة OCR مطلوبة.

الأساس القانوني هو المادة 6(1)(ب) GDPR. تبقى البيانات داخل الاتحاد الأوروبي. مزيد من المعلومات: [https://ocr.space/privacypolicy](https://ocr.space/privacypolicy).

#### API العام وMCP وإضافة المتصفح والعملاء الخارجيون

عند استخدام API العام أو خادم MCP أو إضافة المتصفح أو الودجات أو عملاء أطراف ثالثة متصلين بـ Minds (مثل ChatGPT أو Claude أو OpenRouter أو Open WebUI أو LibreChat)، نعالج مفاتيح API وأكواد/رموز OAuth والنطاقات وبيانات الطلب الوصفية واستدعاءات الأدوات والموجهات والمحتوى ومعرّفات الجلسات/الودجات وسجلات التدقيق اللازمة للمصادقة والتوجيه والأمن وتقديم التكامل.

الأساس القانوني هو المادة 6(1)(ب) GDPR والمادة 6(1)(و) GDPR للأمن والتدقيق. قد يعالج العملاء الخارجيون الذين تختارونهم بياناتكم بشكل مستقل بموجب شروطهم الخاصة.

#### تكامل Google Calendar

إذا ربطتم Google Calendar، نستخدم Google Calendar API لمزامنة الأحداث والبيانات الوصفية المرتبطة بها. نطلب نطاق calendar.events، ونخزن رموز الوصول/التحديث، وننشئ قنوات webhook، ونقرأ بيانات الأحداث المستقبلية والحضور، وننشئ Minds مرتبطة، وقد نحدث أوصاف الأحداث بروابط Mind عند تفعيل ذلك.

الأساس القانوني هو المادة 6(1)(أ) GDPR (الموافقة) والمادة 6(1)(ب) GDPR. يمكنكم فصل التكامل من الإعدادات؛ وتُحذف الرموز وقنوات webhook والأحداث المتزامنة مع مراعاة احتفاظ النسخ الاحتياطية.

#### Twilio (SMS وWhatsApp والمكالمات الصوتية)

تستخدم ميزات الرسائل والهاتف الاختيارية **Twilio Inc.** للرسائل النصية وإدارة مرسلي WhatsApp وتوفير أرقام الهاتف وتدفقات وسائط المكالمات الصوتية. قد تشمل البيانات الأرقام المخصصة وأرقام المتصل/المرسل وبيانات الرسائل الوصفية/محتواها وبيانات المكالمات والصوت. وقد تُعالج المكالمات الصوتية أيضاً عبر Deepgram وFish Audio كما هو موضح أعلاه.

الأساس القانوني هو المادة 6(1)(ب) GDPR؛ وعندما تكون الموافقة مطلوبة لتسجيل المكالمات أو الاستنساخ الصوتي أو ميزات مماثلة، تطبق المادة 6(1)(أ) GDPR.

### ح. التواصل عبر البريد الإلكتروني

لإرسال رسائل البريد الإلكتروني المتعلِّقة بالمنصَّة (مثل تأكيدات التسجيل، وإعادة تعيين كلمات المرور)، تُستخدَم خدمة **Resend**، المُقدَّمة من Resend Inc.، 548 Market St PMB 95453, San Francisco, CA 94104-5401, USA. تُعالج Resend عنوان البريد الإلكتروني نيابةً عنَّا.

الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف ب GDPR (تنفيذ العقد) لرسائل البريد الإلكتروني المعاملاتية. تمَّ إبرام اتفاقية معالجة بيانات (DPA) مع Resend. نقل البيانات إلى الولايات المتحدة يستند إلى البنود التعاقدية القياسية للمفوضية الأوروبية. يمكن العثور على مزيد من المعلومات في سياسة خصوصية Resend: [https://resend.com/legal/privacy-policy](https://resend.com/legal/privacy-policy).

### ط. ملفات تعريف الارتباط

يستخدم الموقع والتطبيق ملفات تعريف الارتباط والتخزين المحلي وتقنيات مماثلة. يُستخدم التخزين الضروري لتسجيل الدخول والأمن واللغة والموافقة والجلسة ووظائف التطبيق الأساسية. لا تُستخدم ملفات تعريف الارتباط غير الضرورية للتحليلات أو التسويق، أو التخزين المماثل على الجهاز، إلا بموافقة.

بالنسبة للمستخدمين في ألمانيا، يستند الوصول إلى المعلومات أو تخزينها على الجهاز، عند الاقتضاء، إلى § 25 TDDDG. وتستند معالجة البيانات الشخصية ذات الصلة إلى المادة 6(1)(أ) GDPR للتحليلات والتسويق القائمين على الموافقة، وإلى المادة 6(1)(و) GDPR للوظائف الضرورية تماماً للأمن ومنع الاحتيال وتقديم الخدمة. يمكنكم تغيير الموافقة أو سحبها في أي وقت من إعدادات ملفات تعريف الارتباط.

### ي. تحليلات الويب باستخدام Google Analytics

يستخدم هذا الموقع الإلكتروني وظائف خدمة تحليلات الويب Google Analytics. المُقدِّم هو Google Ireland Limited ("Google")، Gordon House, Barrow Street, Dublin 4, Ireland.

يستخدم Google Analytics ملفات تعريف الارتباط التي تُمكِّن من تحليل استخدامكم للموقع الإلكتروني. تُنقَل المعلومات التي يُولِّدها ملف تعريف الارتباط حول استخدامكم لهذا الموقع عادةً إلى خادم Google في الولايات المتحدة وتُخزَّن هناك.

يستند تخزين ملفات تعريف الارتباط لـ Google Analytics واستخدام أداة التحليلات هذه إلى موافقتكم وفقاً للمادة 6 الفقرة 1 حرف أ GDPR. يمكنكم تغيير هذه الموافقة أو إلغاؤها في أي وقت من خلال إعدادات ملفات تعريف الارتباط الخاصة بنا.

قُمنا بتفعيل إخفاء هوية عنوان IP على هذا الموقع. نتيجةً لذلك، يتمُّ اختصار عنوان IP الخاص بكم بواسطة Google داخل الدول الأعضاء في الاتحاد الأوروبي أو في دول متعاقدة أخرى في اتفاقية المنطقة الاقتصادية الأوروبية قبل نقله إلى الولايات المتحدة.

قُمنا بإبرام اتفاقية معالجة بيانات مع Google.

نقل البيانات إلى الولايات المتحدة يستند إلى البنود التعاقدية القياسية للمفوضية الأوروبية. يمكن العثور على التفاصيل هنا: [https://privacy.google.com/businesses/controllerterms/mccs/](https://privacy.google.com/businesses/controllerterms/mccs/).

مزيد من المعلومات حول تعامل Google Analytics مع بيانات المستخدم في سياسة خصوصية Google: [https://support.google.com/analytics/answer/6004245](https://support.google.com/analytics/answer/6004245).

### ك. تحليلات المنتج باستخدام PostHog

نستخدم خدمة تحليلات المنتج **PostHog**، المقدمة من PostHog, Inc.، 2261 Market Street #4008, San Francisco, CA 94114, USA.

تساعدنا PostHog على فهم كيفية تفاعل المستخدمين مع المنصة وقد تتضمن إعادة تشغيل الجلسة. لا تُستخدم ملفات تعريف الارتباط التحليلية المستمرة أو التخزين المستمر في localStorage أو تعريف المستخدم لأغراض التحليلات أو إعادة تشغيل الجلسة إلا بموافقة التحليلات. دون هذه الموافقة، تُهيّأ PostHog دون ملفات تعريف ارتباط تحليلية مستمرة؛ وقد تُعالج أحداث محدودة دون ملفات تعريف ارتباط أو في الذاكرة لأغراض موثوقية المنتج ومنع إساءة الاستخدام وتحسين الخدمة على نحو مجمّع حيثما كان ذلك قانونياً.

الأساس القانوني للتحليلات القائمة على الموافقة هو المادة 6(1)(أ) GDPR. وللمعالجة المحدودة والضرورية للأمن والموثوقية ومنع إساءة الاستخدام، يكون الأساس القانوني هو المادة 6(1)(و) GDPR. يمكنكم تغيير الموافقة أو سحبها في إعدادات ملفات تعريف الارتباط.

أبرمنا اتفاقية معالجة بيانات مع PostHog. تُعالج البيانات في منطقة الاتحاد الأوروبي. مزيد من المعلومات: [https://posthog.com/privacy](https://posthog.com/privacy).

### ل. اختبار A/B مع Convoy Labs

نستخدم **Convoy Labs** لاختبار A/B لتكوينات وكلاء الذكاء الاصطناعي لتحسين جودة وأداء ميزات الذكاء الاصطناعي لدينا. عند التفاعل مع ميزات الذكاء الاصطناعي، قد تُعالج Convoy Labs البيانات الوصفية التقنية حول التفاعل (مثل تكوين النموذج الذي تمَّ استخدامه ومقاييس جودة الاستجابة).

الأساس القانوني لهذه المعالجة هو المادة 6 الفقرة 1 حرف و GDPR (مصلحة مشروعة). تكمن مصلحتنا المشروعة في تحسين وترقية جودة ميزات الذكاء الاصطناعي لدينا. تمَّ إبرام اتفاقية معالجة بيانات مع Convoy Labs. نقل البيانات إلى الولايات المتحدة يستند إلى البنود التعاقدية القياسية للمفوضية الأوروبية. لا تُشارَك أي معلومات تُعرِّف الهوية الشخصية بخلاف البيانات الوصفية التقنية للتفاعل مع Convoy Labs.

### م. تتبُّع التحويلات باستخدام TikTok Pixel

نستخدم **TikTok Pixel**، أداة تتبُّع تحويلات مُقدَّمة من TikTok Information Technologies UK Limited و TikTok Technology Limited ("TikTok"). يتيح لنا TikTok Pixel تتبُّع إجراءات المستخدم وقياس فعالية حملاتنا الإعلانية على TikTok.

يجمع TikTok Pixel بيانات حول تفاعلاتكم مع موقعنا الإلكتروني (مثل مشاهدات الصفحات والتسجيلات) ويُنقلها إلى TikTok. يتمُّ تفعيل TikTok Pixel **فقط بموافقتكم الصريحة** لملفات تعريف الارتباط التسويقية (المادة 6 الفقرة 1 حرف أ GDPR). يمكنكم إلغاء موافقتكم في أي وقت.

نقل البيانات إلى دول ثالثة مُؤمَّن بالبنود التعاقدية القياسية للمفوضية الأوروبية. مزيد من المعلومات حول معالجة بيانات TikTok: [https://www.tiktok.com/legal/page/eea/privacy-policy/en](https://www.tiktok.com/legal/page/eea/privacy-policy/en).

### ن. تتبُّع التحويلات باستخدام X Pixel

نستخدم **X Pixel** (المعروف سابقاً بـ Twitter Pixel)، أداة تتبُّع تحويلات مُقدَّمة من X Corp.، 1355 Market Street, Suite 900, San Francisco, CA 94103, USA ("X"). تُساعدنا هذه الأداة في قياس نجاح إعلاناتنا على X.

يتتبَّع X Pixel الإجراءات على موقعنا الإلكتروني ويُنقلها إلى X. يتمُّ تفعيل X Pixel **فقط بموافقتكم الصريحة** لملفات تعريف الارتباط التسويقية (المادة 6 الفقرة 1 حرف أ GDPR). يمكنكم إلغاء موافقتكم في أي وقت.

نقل البيانات إلى الولايات المتحدة مُؤمَّن بالبنود التعاقدية القياسية للمفوضية الأوروبية. مزيد من المعلومات حول معالجة بيانات X: [https://twitter.com/en/privacy](https://twitter.com/en/privacy).

## 5. مدَّة التخزين وحذف البيانات

تُخزَّن البيانات الشخصية للفترات التالية:

<table>
<thead>
  <tr>
    <th>
      فئة البيانات
    </th>
    
    <th>
      فترة الاحتفاظ
    </th>
    
    <th>
      السبب
    </th>
  </tr>
</thead>

<tbody>
  <tr>
    <td>
      بيانات الحساب (الاسم، البريد الإلكتروني)
    </td>
    
    <td>
      مدَّة الحساب + 30 يوماً بعد الحذف
    </td>
    
    <td>
      تنفيذ العقد واسترداد الحساب
    </td>
  </tr>
  
  <tr>
    <td>
      محتوى المستخدم (Flows، Minds)
    </td>
    
    <td>
      مدَّة الحساب + 30 يوماً بعد الحذف
    </td>
    
    <td>
      تنفيذ العقد
    </td>
  </tr>
  
  <tr>
    <td>
      تكوينات Group Grounding ومدخلاته
    </td>
    
    <td>
      مدَّة الحساب + 30 يوماً بعد الحذف
    </td>
    
    <td>
      تنفيذ العقد
    </td>
  </tr>
  
  <tr>
    <td>
      مجموعات بيانات التوزيع المُجمَّعة (لا توجد بيانات شخصية)
    </td>
    
    <td>
      تُحدَّث دورياً؛ مُخزَّنة مؤقتاً ما دامت لازمة للميزة
    </td>
    
    <td>
      مصلحة مشروعة / غرض إحصائي
    </td>
  </tr>
  
  <tr>
    <td>
      ملفات سجلَّات الخادم
    </td>
    
    <td>
      90 يوماً
    </td>
    
    <td>
      الأمن والتصحيح
    </td>
  </tr>
  
  <tr>
    <td>
      سجلَّات الدفع
    </td>
    
    <td>
      10 سنوات بعد المعاملة
    </td>
    
    <td>
      قانون الضرائب الألماني (المادة 147 AO)
    </td>
  </tr>
  
  <tr>
    <td>
      سجلَّات الموافقة
    </td>
    
    <td>
      3 سنوات بعد السحب
    </td>
    
    <td>
      إثبات الموافقة (المادة 7 GDPR)
    </td>
  </tr>
  
  <tr>
    <td>
      إشراف المحتوى وإخطارات المحتوى غير القانوني والطعون وسجلات القرارات
    </td>
    
    <td>
      حتى 3 سنوات؛ ولمدة أطول إذا لزم الأمر للمطالبات القانونية
    </td>
    
    <td>
      الامتثال القانوني، منع إساءة الاستخدام، إنفاذ الحقوق
    </td>
  </tr>
  
  <tr>
    <td>
      بيانات التحليلات
    </td>
    
    <td>
      14 شهراً
    </td>
    
    <td>
      تحسين الخدمة
    </td>
  </tr>
  
  <tr>
    <td>
      سجلَّات تفاعلات الذكاء الاصطناعي
    </td>
    
    <td>
      90 يوماً
    </td>
    
    <td>
      ضمان الجودة والتصحيح
    </td>
  </tr>
  
  <tr>
    <td>
      مفاتيح API ورموز OAuth/MCP وسجلات تدقيق التكاملات
    </td>
    
    <td>
      مدة الحساب أو حتى الإلغاء؛ سجلات التدقيق/الأمن حتى 3 سنوات
    </td>
    
    <td>
      تنفيذ العقد، الأمن، منع إساءة الاستخدام
    </td>
  </tr>
  
  <tr>
    <td>
      رموز Google Calendar وقنوات webhook وبيانات الأحداث المتزامنة
    </td>
    
    <td>
      حتى فصل التكامل أو حذف الحساب + 30 يوماً
    </td>
    
    <td>
      الموافقة / تنفيذ العقد
    </td>
  </tr>
  
  <tr>
    <td>
      بيانات SMS/WhatsApp/الصوت وأرقام الهاتف المخصصة
    </td>
    
    <td>
      مدة استخدام الميزة/الحساب + 30 يوماً؛ سجلات المزوّد حسب الاحتفاظ القانوني أو شروطه
    </td>
    
    <td>
      تنفيذ العقد، منع إساءة الاستخدام
    </td>
  </tr>
  
  <tr>
    <td>
      الروابط المقدمة ونتائج استخراج الويب ولقطات الشاشة وبيانات البحث عن المصادر
    </td>
    
    <td>
      مدة Mind/Flow/Group ذي الصلة + 30 يوماً ما لم تُخزن كبيانات مصدر مجمعة غير شخصية
    </td>
    
    <td>
      تنفيذ العقد وقابلية التكرار
    </td>
  </tr>
  
  <tr>
    <td>
      بيانات النسخ الاحتياطي
    </td>
    
    <td>
      30 يوماً بعد الحذف من الأنظمة النشطة
    </td>
    
    <td>
      استرداد الكوارث
    </td>
  </tr>
</tbody>
</table>

**الحقُّ في الحذف:** يمكن طلب حذف الحساب وجميع البيانات المرتبطة في أي وقت. يمكن القيام بذلك مباشرةً في الإعدادات تحت [/settings/preferences](/settings/preferences). بعد هذا الطلب، تُحذَف البيانات الشخصية ومحتوى المستخدم بشكل دائم من الأنظمة النشطة خلال 30 يوماً. تُمسَح بيانات النسخ الاحتياطي وفقاً لجدول احتفاظ النسخ الاحتياطية لدينا. لن تُستخدَم البيانات بعد ذلك لتدريب نماذج جديدة، وستُتَّخذ جميع الخطوات التقنية المعقولة لإزالتها من النماذج الحالية أيضاً.

## 6. صنع القرار الآلي والتنميط

تستخدم منصَّتنا ميزات مدعومة بالذكاء الاصطناعي قد تنطوي على معالجة آلية لبياناتكم:

### الميزات المدعومة بالذكاء الاصطناعي

عند استخدام ميزات الذكاء الاصطناعي لدينا (Flows، Minds، Group Grounding)، تُعالَج مدخلاتكم بواسطة نماذج الذكاء الاصطناعي لتوليد المخرجات. هذه المعالجة:

- **لا تُشكِّل صنع قرار آلياً** ذا آثار قانونية أو ذات أهمية مماثلة بموجب المادة 22 GDPR
- تُستخدَم فقط لتقديم الخدمات الإبداعية والحوارية التي تطلبونها
- لا تؤدِّي إلى قرارات تُنتج آثاراً قانونية أو تؤثر عليكم بشكل كبير
- تبقى تحت سيطرتكم — أنتم تُقرِّرون كيفية استخدام أي مخرجات مُولَّدة بالذكاء الاصطناعي

### التخصيص

إذا قُمتم بإنشاء نموذج ذكاء اصطناعي شخصي ("My Mind")، يُحلِّل النظام محتواكم المرفوع لإنشاء مساعد ذكاء اصطناعي مُخصَّص. يستند ذلك إلى طلبكم الصريح وموافقتكم (المادة 6 الفقرة 1 حرف أ و ب GDPR). يمكنكم حذف نموذجكم الشخصي في أي وقت.

### إشراف المحتوى والإخطارات والطعون

قد نستخدم أنظمة آلية ومراجعة بشرية لاكتشاف المحتوى الذي ينتهك شروط الخدمة أو القانون المعمول به، بما في ذلك المحتوى الضار أو غير القانوني أو المنتهك للحقوق أو المسيء أو الذي ينطوي على مخاطر أمنية. قد يُراجع فريقنا المحتوى الذي يتم تعليمه.

عندما يقدم المستخدمون أو الأطراف الثالثة إخطارات بشأن محتوى غير قانوني أو شكاوى حقوق أو طعوناً في قرارات الإشراف أو اعتراضات، نعالج المعلومات اللازمة لتقييم الطلب وتوثيقه. قد يشمل ذلك بيانات اتصال مقدّم الإخطار، ومعرّفات الحساب، وعناوين URL/معرّفات المحتوى، والأسباب والأدلة المقدمة، وسجلات قرارات الإشراف، والطوابع الزمنية، ومراسلات المتابعة.

الأساس القانوني هو المادة 6 الفقرة 1 حرف ج من GDPR عندما تكون المعالجة مطلوبة قانوناً، والمادة 6 الفقرة 1 حرف و من GDPR من أجل سلامة الخدمة ومنع إساءة الاستخدام والدفاع القانوني وإنفاذ الحقوق، والمادة 6 الفقرة 1 حرف ب من GDPR عندما يكون الإشراف ضرورياً لتنفيذ اتفاقية المستخدم أو إنفاذها. تُحفظ سجلات الإشراف والإخطارات عموماً لمدة تصل إلى 3 سنوات ما لم تكن هناك حاجة إلى مدة أطول لإقامة المطالبات القانونية أو ممارستها أو الدفاع عنها.

### حقوقكم فيما يتعلَّق بالمعالجة الآلية

لكم الحقُّ في:

- الحصول على تدخُّل بشري في القرارات التي تؤثر عليكم بشكل كبير
- التعبير عن وجهة نظركم والطعن في القرارات
- طلب المعلومات حول المنطق المُستخدَم في المعالجة الآلية
- إلغاء الاشتراك في المعالجة الآلية غير الأساسية

لممارسة هذه الحقوق، تواصلوا معنا على [privacy@getminds.ai](mailto:privacy@getminds.ai).

## 7. شفافية قانون الاتحاد الأوروبي للذكاء الاصطناعي والمحتوى المُولَّد بالذكاء الاصطناعي

### 7.1 الإفصاح عن نظام الذكاء الاصطناعي

Minds منصة مدعومة بالذكاء الاصطناعي ضمن نطاق اللائحة (EU) 2024/1689 ("قانون الاتحاد الأوروبي للذكاء الاصطناعي"). تسري التزامات الشفافية في المادة 50 اعتباراً من 2 أغسطس 2026. وحتى ذلك التاريخ يصف هذا القسم إفصاحاتنا الحالية والتزاماتنا التعاقدية وتدابير الاستعداد للشفافية.

### 7.2 إخطار التفاعل مع الذكاء الاصطناعي

قبل أو عند أول تفاعل لكم مع أي Mind أو مساعد ذكاء اصطناعي، نبلغكم بأنكم تتفاعلون مع نظام ذكاء اصطناعي وليس مع شخص طبيعي. يُقدّم هذا الإخطار عبر إفصاحات داخل التطبيق وشاشات التعريف والعلامات في واجهة المستخدم. نعالج معرّف الحساب والطابع الزمني للتفاعل وبيانات الإقرار، عند الحاجة، لتوثيق تقديم الإخطار.

### 7.3 وضع العلامات والوسم القابل للقراءة آلياً

تضع Minds علامات على المخرجات المولّدة بالذكاء الاصطناعي في واجهة المنتج وتخزّن بيانات توليد وصفية مثل نوع المحتوى وتاريخ الإنشاء ومعرّف النموذج/المزوّد عندما يكون ذلك متاحاً وسياق المخرج. نعمل على تجهيز وسم قابل للقراءة آلياً وبيانات منشأ لصادرات النص والصوت والصورة بما يتوافق مع المادة 50(2)، بالقدر الممكن تقنياً والمدعوم بحلول 2 أغسطس 2026.

لا نستخدم هذه البيانات الوصفية للتنميط أو التسويق. تُستخدم لإظهار أصل الذكاء الاصطناعي ودعم قابلية التدقيق والحفاظ على سياق المخرجات المشتركة/المصدّرة والرد على طلبات الشفافية.

### 7.4 إفصاح المحتوى التركيبي

عندما تحاكي Minds أسلوب الاتصال أو الصوت أو الشبه أو السلوك لأشخاص حقيقيين أو خياليين، أو عندما تنتج اللجان المرتبطة بالمجموعة مخرجات تجميعية، يكون الناتج اصطناعياً. نكشف عن هذا الأصل الاصطناعي عبر علامات مرئية، وحيثما كان ممكناً تقنياً عبر بيانات وصفية/معلومات منشأ. ولهذا نعالج تكوين Mind وتكوين Group Grounding وسجلات التوليد وبيانات المخرجات الوصفية.

### 7.5 الأساس القانوني

إلى حين بدء تطبيق التزامات الشفافية ذات الصلة في 2 أغسطس 2026، تستند معالجة الشفافية والاستعداد للمنشأ إلى المادة 6(1)(ب) GDPR عندما تكون لازمة لتقديم الخدمة، وإلى المادة 6(1)(و) GDPR للمساءلة والأمن ومنع إساءة الاستخدام. اعتباراً من 2 أغسطس 2026، وعندما تكون المعالجة لازمة للامتثال للمادة 50، سيكون الأساس القانوني هو المادة 6(1)(ج) GDPR.

### 7.6 البيانات المعالجة لأغراض شفافية الذكاء الاصطناعي

<table>
<thead>
  <tr>
    <th>
      فئة البيانات
    </th>
    
    <th>
      الغرض
    </th>
    
    <th>
      الاحتفاظ
    </th>
  </tr>
</thead>

<tbody>
  <tr>
    <td>
      سجلات إخطار التفاعل مع الذكاء الاصطناعي
    </td>
    
    <td>
      إثبات تقديم الإفصاح عن نظام الذكاء الاصطناعي
    </td>
    
    <td>
      مدة الحساب + 3 سنوات
    </td>
  </tr>
  
  <tr>
    <td>
      بيانات التوليد الوصفية وبيانات المنشأ المتاحة
    </td>
    
    <td>
      وسم أصل الذكاء الاصطناعي وسياق التصدير وقابلية التدقيق
    </td>
    
    <td>
      طالما يوجد المحتوى على المنصة + سنة واحدة
    </td>
  </tr>
  
  <tr>
    <td>
      بيانات persona/تكوين Mind
    </td>
    
    <td>
      إفصاح المحتوى التركيبي ومنع إساءة الاستخدام
    </td>
    
    <td>
      مدة الحساب + 3 سنوات
    </td>
  </tr>
  
  <tr>
    <td>
      تكوين Group Grounding
    </td>
    
    <td>
      إفصاح المخرجات الاصطناعية المرتبطة بالمجموعة
    </td>
    
    <td>
      مدة الحساب + 3 سنوات
    </td>
  </tr>
  
  <tr>
    <td>
      سجلات توليد المحتوى
    </td>
    
    <td>
      التدقيق وتصحيح الأخطاء والمساءلة التنظيمية
    </td>
    
    <td>
      3 سنوات من إنشاء المحتوى
    </td>
  </tr>
</tbody>
</table>

### 7.7 حقوقكم

بالإضافة إلى حقوقكم بموجب GDPR (انظروا القسم 8)، يمكنكم طلب تأكيد ما إذا كان مخرج معيّن قد تم توليده بالذكاء الاصطناعي وما هي بيانات التوليد/المنشأ المتاحة. عندما تستند معالجة الشفافية إلى المصالح المشروعة، يمكنكم الاعتراض بموجب المادة 21 GDPR. ولا يمكن إلغاء الاشتراك في المعالجة المطلوبة قانوناً بعد بدء تطبيق قانون الذكاء الاصطناعي.

## 8. حقوق صاحب البيانات

يتمتَّع أصحاب البيانات بالحقوق التالية فيما يتعلَّق ببياناتهم الشخصية:

- **الحقُّ في الوصول** (المادة 15 GDPR)
- **الحقُّ في التصحيح** (المادة 16 GDPR)
- **الحقُّ في المحو** ("الحقُّ في النسيان") (المادة 17 GDPR)
- **الحقُّ في تقييد المعالجة** (المادة 18 GDPR)
- **الحقُّ في قابلية نقل البيانات** (المادة 20 GDPR)
- **الحقُّ في الاعتراض** (المادة 21 GDPR)

يوجد أيضاً الحقُّ في **سحب** الموافقة في أي وقت بأثر مستقبلي (المادة 7 الفقرة 3 GDPR). لا يؤثر سحب الموافقة على مشروعية المعالجة التي أُجريت على أساس الموافقة قبل سحبها.

لممارسة هذه الحقوق، يمكن التواصل على عنوان الاتصال المذكور أعلاه.

## 9. الحقُّ في تقديم شكوى إلى سلطة إشرافية

دون المساس بأي وسيلة انتصاف إدارية أو قضائية أخرى، يوجد الحقُّ في تقديم شكوى إلى سلطة إشرافية، لا سيَّما في الدولة العضو للإقامة أو مكان العمل أو مكان الانتهاك المزعوم، إذا كان يُعتقد أنَّ معالجة البيانات الشخصية تَنتهك GDPR (المادة 77 GDPR).

السلطة الإشرافية المسؤولة عنَّا هي:

**Berliner Beauftragte für Datenschutz und Informationsfreiheit**<br />


Friedrichstr. 219<br />


10969 Berlin<br />


Germany<br />


الهاتف: +49 30 13889-0<br />


البريد الإلكتروني: [mailbox@datenschutz-berlin.de](mailto:mailbox@datenschutz-berlin.de)<br />


الموقع الإلكتروني: [https://www.datenschutz-berlin.de](https://www.datenschutz-berlin.de)

## 10. أمن البيانات

تُتَّخذ جميع التدابير الأمنية التقنية والتنظيمية اللازمة لحماية البيانات الشخصية من الفقدان وسوء الاستخدام. تُخزَّن البيانات في بيئة تشغيل آمنة لا يمكن للعامَّة الوصول إليها. يتمُّ تشفير نقل البيانات باستخدام تقنية SSL.

## 11. التغييرات على سياسة الخصوصية هذه

نحتفظ بالحقِّ في تكييف سياسة الخصوصية هذه بحيث تتوافق دائماً مع المتطلَّبات القانونية الحالية أو لتنفيذ التغييرات على الخدمات في سياسة الخصوصية، على سبيل المثال، عند تقديم خدمات جديدة. ستنطبق سياسة الخصوصية الجديدة على الزيارات المستقبلية.