سياسة الخصوصية

1. Data Controller

[قريبًا — English translation in progress]

2. Data We Collect

قد تتم معالجة البيانات الشخصية التالية عند استخدامك للخدمة:

• Account information: First name, last name, email address, password hash, billing address.
• Assistant/clone training data: النص الذي ترفعه، عينات الصوت، الصور، معلومات المنتج، والمحتوى الآخر.
• Conversation data: سجلات محادثات مساعديك مع المستخدمين النهائيين (للجودة والتدريب).
• Usage data: IP address, browser type, session duration, clickstream, cookie information.
• Payment data: نحن لا نخزن تفاصيل البطاقة؛ يقوم مزود خدمة الدفع لدينا (Stripe) بترميزها ومعالجتها.

3. أغراض وأساس قانوني للمعالجة

نقوم بمعالجة بياناتك فقط للأغراض التالية، استنادًا إلى أساس قانوني صحيح:

• Contract performance: Service provision, account management, billing.
• Legitimate interest: Service quality improvement, fraud prevention, security.
• Explicit consent: Marketing communications, cookies (other than necessary), optional analytics.
• Legal obligation: Tax, accounting, response to legal requests.

4. Data Retention

نحتفظ ببيانات حسابك حتى تقوم بحذف حسابك. بعد طلب الحذف، يتم حذف جميع البيانات الشخصية نهائيًا خلال 30 يومًا؛ يتم محو النسخ الاحتياطية في غضون 90 يومًا كحد أقصى. تُحتفظ البيانات التي يلزمنا الاحتفاظ بها بموجب القانون (مثل الفواتير، السجلات الضريبية) للفترة المحددة في القانون ذي الصلة.

5. Data Sharing

We do not sell بياناتك. نشاركها مع أطراف ثالثة فقط في الحالات التالية:

• Our processors: Cloud infrastructure providers (AWS, Cloudflare), payment processor (Stripe), email service (Postmark) — all under GDPR-compliant contracts.
• Legal talepler: When required by a valid court order or legal obligation.
• Transfer/merger: في حالة نقل الشركة أو الاندماج، إلى المالك الجديد (مع إشعار مسبق لك مدته 30 يومًا).

6. International Data Transfers

بنية Morfoz التحتية مستضافة في مناطق الاتحاد الأوروبي (فرانكفورت) والمملكة المتحدة (لندن). يتم نقل البيانات المُجمعة من تركيا بموافقة صريحة وفقًا للبنود التعاقدية القياسية. تُقدم الضمانات المطلوبة لنقل البيانات عبر الحدود وفقًا للمادة 9 من KVKK.

7. حقوقك

لديك الحقوق التالية بموجب GDPR وKVKK:

• Access بياناتك الشخصية والحصول على نسخة
• Request correction of inaccurate data
• Request erasure بياناتك ("الحق في النسيان")
• Restrict processing or object to it
• Port بياناتك بتنسيق يمكن قراءته بواسطة الآلة
• Withdraw موافقتك (دون أثر رجعي)

To exercise these rights, write to support@aigap.com. We respond within 30 days.

8. Cookies

يستخدم موقعنا فقط ملفات تعريف الارتباط الضرورية لإدارة الجلسة و(بموافقة) ملفات تعريف ارتباط تحليلية مجهولة الهوية. لا نضع ملفات تعريف ارتباط إعلانية. يمكنك تحديث تفضيلات ملفات تعريف الارتباط الخاصة بك في أي وقت من المتصفح الخاص بك أو من لوحة ملفات تعريف الارتباط على الموقع.

9. Security

يتم تشفير البيانات باستخدام TLS 1.3 أثناء النقل وAES-256 عند الراحة. الوصول مقيد بأذونات صارمة على أساس الأدوار ويتم تدقيقه. نحن في عملية تحضير SOC 2 Type II. في حالة الاشتباه في انتهاك، نُخطر السلطة المعنية والمستخدمين المتأثرين خلال 72 ساعة.

10. Children's Data

الخدمة ليست مخصصة للأفراد الذين تقل أعمارهم عن 16 عامًا. نحن لا نجمع عمدًا بيانات من طفل دون السادسة عشرة.

11. Policy Changes

قد نحدث هذه السياسة من وقت لآخر. سيتم إخطار التغييرات الجوهرية قبل 30 يومًا على الأقل عبر البريد الإلكتروني وعلى الموقع.

12. Complaints

إذا لم تكن راضيًا عن معالجتنا لبياناتك، يمكنك تقديم شكوى إلى ICO في المملكة المتحدة (ico.org.uk) أو، في تركيا، إلى هيئة KVKK (kvkk.gov.tr).