سياسة الخصوصية

سياسة الخصوصية

تاريخ السريان: 10 ديسمبر 2025 | آخر تحديث: 10 ديسمبر 2025

1. الغرض

تُنشئ شركة Mirage AI (يُشار إليها فيما يلي بـ "الشركة") وتُفصح عن سياسة الخصوصية هذه وفقًا لقانون حماية المعلومات الشخصية لجمهورية كوريا، واللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي، وقانون خصوصية المستهلك في كاليفورنيا (CCPA)، وغيرها من قوانين الخصوصية الدولية المعمول بها لحماية المعلومات الشخصية للأشخاص المعنيين بالبيانات ومعالجة الشكاوى ذات الصلة بسرعة ويسر.

2. المعلومات الشخصية التي يتم جمعها

تجمع الشركة المعلومات الشخصية التالية لتقديم الخدمات:

1. المعلومات المطلوبة

  • عنوان البريد الإلكتروني
  • كلمة المرور (تخزين مشفّر)
  • الاسم المستعار أو اسم المستخدم
  • صورة الملف الشخصي (إذا تم تقديمها اختياريًا)

2. المعلومات الاختيارية

  • معلومات الاتصال
  • معلومات الدفع (تتم معالجتها بشكل آمن عبر أنظمة الدفع)
  • لطلبات المبدعين (Creators): معلومات العمل، والتحقق من الهوية
  • معلومات حسابات التواصل الاجتماعي (عند الربط)

3. المعلومات التي يتم جمعها تلقائيًا

  • عنوان IP، وملفات تعريف الارتباط (cookies)، وسجلات الوصول
  • معلومات الجهاز (نوع المتصفح، نظام التشغيل، مُعرّف الجهاز)
  • سجلات استخدام الخدمة وتكرار الوصول
  • تاريخ الدفع والمعاملات
  • إعدادات الإشعارات

4. بيانات خدمة الذكاء الاصطناعي

  • محتوى المحادثة مع نماذج الذكاء الاصطناعي
  • سجلات محادثات الصوت الخاصة بالذكاء الاصطناعي
  • الصور التي تم إنشاؤها بواسطة الذكاء الاصطناعي
  • بيانات ذاكرة الذكاء الاصطناعي (التفضيلات والاهتمامات المستخلصة من المحادثات)

3. غرض الجمع والاستخدام

تستخدم الشركة المعلومات الشخصية التي تم جمعها للأغراض التالية:

  • تقديم الخدمة: محادثات الذكاء الاصطناعي (نصًا وصوتًا)، وتوليد الصور، وتشغيل نظام الأرصدة، وخدمات الاشتراك
  • إدارة الأعضاء: خدمات العضوية، والتحقق من الهوية، ومنع الاستخدام الاحتيالي، والتحقق من العمر
  • الخدمات المخصصة: تخصيص محادثات الذكاء الاصطناعي، وتقديم توصيات قائمة على التفضيلات، وفهم سياق محسن من خلال ذاكرة الذكاء الاصطناعي
  • معالجة الدفع: شراء الأرصدة، وفواتير الاشتراك، والتسويات، ومعالجة المبالغ المستردة
  • دعم المبدعين: تسوية الإيرادات، وإدارة برنامج التسويق بالعمولة، وتقديم الإحصائيات
  • التسويق: معلومات الفعاليات والمحتوى الترويجي (بموافقة مسبقة فقط)
  • تحسين الخدمة: تطوير خدمات جديدة، وتحسين جودة الخدمة، والتحليل الإحصائي
  • دعم العملاء: معالجة الاستفسارات، وحل الشكاوى، وتسليم الإشعارات
  • الامتثال القانوني: الوفاء بالالتزامات القانونية

4. الأساس القانوني للمعالجة

تعالج الشركة المعلومات الشخصية استنادًا إلى الأسس القانونية التالية:

  • تنفيذ العقد: عند الضرورة لإبرام وتنفيذ اتفاقيات الخدمة
  • الموافقة: عندما يوافق الشخص المعني بالبيانات على المعالجة
  • الالتزام القانوني: عندما تكون المعالجة ضرورية للامتثال القانوني
  • المصالح المشروعة: عند الضرورة للمصالح المشروعة للشركة أو أطراف ثالثة (في الحدود التي لا تطغى على حقوق الأشخاص المعنيين بالبيانات)

5. معالجة بيانات خدمة الذكاء الاصطناعي

تعالج الشركة البيانات لخدمات الذكاء الاصطناعي على النحو التالي:

1. بيانات المحادثة

يتم تخزين محتوى المحادثات النصية والصوتية مع نماذج الذكاء الاصطناعي لتحسين جودة الخدمة وتقديم تجارب مخصصة. يتم تخزين المعلومات المستخلصة من المحادثات في نظام الذاكرة للحفاظ على استمرارية المحادثة.

2. الصور التي تم إنشاؤها

يتم تخزين صور الذكاء الاصطناعي التي يتم إنشاؤها بناءً على طلب المستخدم في المعرض الشخصي. قد تتم مراجعة الصور للتحقق من الامتثال لسياسات المحتوى.

3. البيانات الصوتية

عند استخدام خدمات المحادثة الصوتية، يتم تحويل البيانات الصوتية إلى نص للمعالجة. يتم حذف البيانات الصوتية الأصلية مباشرة بعد المعالجة.

4. نظام الذاكرة

تقوم ذاكرة الذكاء الاصطناعي بتخزين التفضيلات والاهتمامات والمعلومات الهامة التي يتم تحديدها من المحادثات. يمكن للمستخدمين عرض محتوى الذاكرة وطلب حذفه في أي وقت.

5. خدمات الذكاء الاصطناعي لجهات خارجية

تستخدم الشركة خدمات الذكاء الاصطناعي لجهات خارجية لتوفير خدمات المحادثة وتوليد الصور. قد يتم تطبيق سياسات الخصوصية للأطراف الثالثة بشكل إضافي عند استخدام هذه الخدمات.

6. فترة الاحتفاظ والاستخدام

تعالج الشركة المعلومات الشخصية وتحتفظ بها ضمن فترة الاحتفاظ المطلوبة بموجب القانون أو المتفق عليها وقت الجمع:

  • معلومات العضو: حتى الانسحاب من العضوية (يتم إتلافها في غضون 30 يومًا بعد الانسحاب، ما لم يقتضِ القانون بخلاف ذلك)
  • سجلات الدفع: 5 سنوات بموجب قانون التجارة الإلكترونية
  • سجلات الوصول: 3 أشهر بموجب قانون حماية خصوصية الاتصالات
  • سجلات محادثات الذكاء الاصطناعي: يتم حذفها عند الانسحاب من العضوية أو بناءً على طلب المستخدم
  • بيانات ذاكرة الذكاء الاصطناعي: يتم حذفها عند الانسحاب من العضوية أو بناءً على طلب المستخدم
  • الصور التي تم إنشاؤها: يتم حذفها عند الانسحاب من العضوية أو بناءً على طلب المستخدم
  • شكاوى/نزاعات المستهلكين: 3 سنوات بموجب قانون التجارة الإلكترونية

7. الإفصاح لأطراف ثالثة

لا تفصح الشركة عن المعلومات الشخصية لأطراف ثالثة إلا في الحالات التالية:

  • عندما يقدم الشخص المعني بالبيانات موافقة مسبقة
  • عندما يقتضي القانون ذلك
  • عند الضرورة لتقديم الخدمة (معالجة الدفع، خدمات الذكاء الاصطناعي، إلخ)

المعالجة بالاستعانة بمصادر خارجية

تستعين الشركة بمهام معالجة المعلومات الشخصية التالية لتوفير الخدمة:

  • • مزودو خدمات السحابة: تخزين البيانات والاستضافة
  • • معالجو الدفع: معالجة الدفع والتسوية
  • • مزودو خدمات الذكاء الاصطناعي: محادثات وتوليد صور الذكاء الاصطناعي
  • • خدمات مراقبة الأخطاء: ضمان استقرار الخدمة

8. حقوق الشخص المعني بالبيانات

يجوز للأشخاص المعنيين بالبيانات ممارسة الحقوق التالية في أي وقت:

  • طلب الاطلاع على المعلومات الشخصية
  • طلب تصحيح الأخطاء
  • طلب الحذف ("الحق في النسيان")
  • طلب إيقاف المعالجة
  • نقل البيانات (طلب تحويل البيانات)
  • الحق في الاعتراض على القرارات الآلية
  • طلب عرض وحذف ذاكرة محادثات الذكاء الاصطناعي
  • طلب حذف الصور التي تم إنشاؤها
  • سحب الموافقة لأغراض التسويق

يمكن ممارسة الحقوق من خلال الإعدادات داخل الخدمة أو عن طريق إرسال بريد إلكتروني إلى privacy@mirage.ai.kr. ستقوم الشركة بمعالجة الطلبات على الفور، وإذا احتاج الأمر إلى وقت إضافي، فستقدم النتائج في غضون شهر واحد.

9. عمليات نقل البيانات الدولية

قد تقوم الشركة بنقل المعلومات الشخصية إلى بلدان أخرى لتقديم الخدمات. في مثل هذه الحالات، تضمن الشركة ما يلي:

  • النقل إلى البلدان التي لديها قرارات ملاءمة بموجب المادة 45 من اللائحة العامة لحماية البيانات (GDPR) أو تطبيق البنود التعاقدية النموذجية (SCCs)
  • مستوى حماية مكافئ لسياسة الخصوصية هذه للبيانات المنقولة
  • توفير معلومات حول بلدان النقل وإجراءات الحماية عند طلب الشخص المعني بالبيانات

10. حقوق المقيمين في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية (GDPR)

يتمتع المقيمون في الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية بالحقوق الإضافية التالية بموجب اللائحة العامة لحماية البيانات (GDPR):

  • الحق في الوصول (المادة 15): طلب الوصول إلى البيانات الشخصية ومعلومات المعالجة
  • الحق في التصحيح (المادة 16): طلب تصحيح البيانات الشخصية غير الدقيقة
  • الحق في المحو (المادة 17): طلب حذف البيانات الشخصية في ظل شروط معينة
  • الحق في تقييد المعالجة (المادة 18): طلب تقييد المعالجة في ظل شروط معينة
  • الحق في نقل البيانات (المادة 20): طلب استلام ونقل البيانات في شكل منظم وقابل للقراءة آليًا
  • الحق في الاعتراض (المادة 21): الاعتراض على المعالجة لأغراض معينة
  • الحقوق المتعلقة بالقرارات الآلية (المادة 22):الحق في عدم الخضوع لاتخاذ قرارات آلية تشمل تحديد الخصائص الشخصية

يحق للمقيمين في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية تقديم شكاوى إلى هيئة حماية البيانات المحلية لديهم.

11. حقوق المقيمين في كاليفورنيا (CCPA/CPRA)

يتمتع المقيمون في كاليفورنيا بالحقوق التالية بموجب CCPA و CPRA:

  • الحق في المعرفة: طلب معلومات حول فئات وأغراض المعلومات الشخصية التي تم جمعها أو استخدامها أو مشاركتها أو بيعها
  • الحق في الحذف: طلب حذف المعلومات الشخصية (مع استثناءات معينة)
  • الحق في التصحيح: طلب تصحيح المعلومات الشخصية غير الدقيقة
  • الحق في إلغاء الاشتراك (Opt-Out): رفض بيع أو مشاركة المعلومات الشخصية
  • الحق في تقييد المعلومات الحساسة: طلب تقييد استخدام المعلومات الشخصية الحساسة والإفصاح عنها
  • الحق في عدم التمييز: الحق في عدم التعرض للتمييز لممارسة حقوق الخصوصية

بيع/مشاركة المعلومات الشخصية: لا تبيع الشركة المعلومات الشخصية للمستخدمين مقابل مقابل مادي.

12. حقوق المناطق الأخرى

المقيمون في اليابان

بموجب قانون حماية المعلومات الشخصية في اليابان (APPI)، يمكنك ممارسة حقوق الوصول إلى المعلومات الشخصية وتصحيحها وحذفها وإيقاف استخدامها.

المقيمون في إندونيسيا

بموجب قانون حماية البيانات الشخصية في إندونيسيا (PDP)، يمكنك ممارسة حقوق الشخص المعني بالبيانات.

المقيمون في الصين

بموجب قانون حماية المعلومات الشخصية في الصين (PIPL)، يمكنك ممارسة الحقوق المتعلقة بالمعلومات الشخصية.

13. ملفات تعريف الارتباط وتقنيات التتبع

تستخدم الشركة ملفات تعريف الارتباط (cookies) والتقنيات المماثلة لتوفير الخدمة وتحسينها:

  • ملفات تعريف الارتباط الأساسية: مطلوبة لتشغيل الخدمة (مثل الحفاظ على حالة تسجيل الدخول)
  • ملفات تعريف الارتباط الوظيفية: تخزين إعدادات المستخدم وتفضيلاته
  • ملفات تعريف الارتباط التحليلية: تحليل أنماط استخدام الخدمة للتحسين

يمكن للمستخدمين رفض قبول ملفات تعريف الارتباط من خلال إعدادات المتصفح. ومع ذلك، قد يؤدي رفض ملفات تعريف الارتباط الأساسية إلى تقييد استخدام الخدمة.

14. تدابير الأمان

تتخذ الشركة التدابير التالية لضمان أمن المعلومات الشخصية:

  • تشفير المعلومات الشخصية (كلمات المرور، بيانات الدفع)
  • تشفير النقل (TLS/SSL)
  • تشفير التخزين
  • إجراءات فنية لمواجهة الاختراقات (جدران الحماية، أنظمة كشف التسلل)
  • تقييد الوصول وإدارة التفويضات
  • تقليل عدد الموظفين الذين يتعاملون مع المعلومات الشخصية والتدريب المنتظم
  • مراجعات أمنية منتظمة وتقييمات الثغرات الأمنية
  • إدارة سجلات معالجة المعلومات الشخصية والوصول إليها

15. المعلومات الشخصية للأطفال

خدماتنا موجهة للمستخدمين الذين تبلغ أعمارهم 19 عامًا فما فوق. لا تقوم الشركة بجمع المعلومات الشخصية عن قصد من المستخدمين دون سن التاسعة عشرة. إذا علمنا أن مستخدمًا دون سن 19 عامًا قد قدم معلومات شخصية، فسنقوم فورًا بحذف هذه المعلومات وإنهاء الحساب.

16. مسؤول حماية البيانات

عَيّنت الشركة مسؤولاً لحماية البيانات مسؤولاً عن الإشراف على معالجة المعلومات الشخصية والتعامل مع شكاوى وتعويضات الأشخاص المعنيين بالبيانات:

MediGenie Inc.
ولاية التأسيس: ديلاوير (DE)
العنوان: 8 The Green, STE 16350, Dover, DE 19901
البريد الإلكتروني لمسؤول حماية البيانات: privacy@mirage.ai.kr
دعم العملاء: support@mirage.ai.kr
الموقع الإلكتروني: https://mirage.ai.kr

17. تغييرات السياسة

تسري سياسة الخصوصية هذه اعتبارًا من 10 ديسمبر 2025. سيتم الإعلان عن التغييرات من خلال الإشعارات قبل 7 أيام على الأقل من التنفيذ. سيتم إخطار التغييرات الجوهرية بشكل فردي عبر البريد الإلكتروني قبل 30 يومًا على الأقل.

18. سبل الانتصاف

يجوز للأشخاص المعنيين بالبيانات الاتصال بالمنظمات التالية لتسوية النزاعات أو التشاور بشأن انتهاك المعلومات الشخصية:

جمهورية كوريا

  • لجنة الوساطة في نزاعات المعلومات الشخصية: 1833-6972 (www.kopico.go.kr)
  • مركز الإبلاغ عن انتهاكات المعلومات الشخصية: 118 (privacy.kisa.or.kr)
  • مكتب المدعي العام الأعلى: 1301 (www.spo.go.kr)
  • الوكالة الوطنية للشرطة: 182 (ecrm.cyber.go.kr)

الاتحاد الأوروبي (EU)

يجوز للمقيمين في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية تقديم شكاوى إلى هيئة حماية البيانات المحلية لديهم. يمكن العثور على قائمة السلطات الإشرافية على: https://edpb.europa.eu/about-edpb/about-edpb/members_en

أحكام تكميلية

  1. تسري سياسة الخصوصية هذه اعتبارًا من 10 ديسمبر 2025.
  2. يتم استبدال سياسة الخصوصية السابقة السارية اعتبارًا من 1 يناير 2025 بهذه السياسة.