سياسة حماية الخصوصية – PulseWriter.ai

آخر تحديث: 27/12/2025

تهدف سياسة حماية الخصوصية هذه (المشار إليها فيما يلي بـ "السياسة") إلى إبلاغ المستخدمين (المشار إليهم فيما يلي بـ "المستخدمين") لخدمة PulseWriter.ai (المشار إليها فيما يلي بـ "الخدمة") حول كيفية جمع بياناتهم الشخصية ومعالجتها وحمايتها، وفقاً للائحة (الاتحاد الأوروبي) 2016/679 (GDPR)، والقانون الفرنسي رقم 78-17 المعروف بـ "المعلوماتية والحريات"، وأي لوائح معمول بها.

تعتبر هذه السياسة جزءاً لا يتجزأ من شروط الاستخدام العامة (CGU).

1. المسؤول عن المعالجة

المسؤول عن المعالجة هو: Eric Vialle – V Studios المقيم في ميسون-لافيت، فرنسا.

للتواصل مع مسؤول حماية البيانات (DPO) / البيانات الشخصية: dpo@pulsewriter.ai

2. النطاق والقبول

يتضمن استخدام الخدمة القبول الصريح وغير المشروط لهذه السياسة. يقر المستخدم بأنه قد اطلع على أغراض وقواعد ووسائل المعالجة الموضحة أدناه.

تحتفظ الخدمة للأشخاص الذين يبلغون من العمر 15 عاماً أو أكثر. لا يقوم PulseWriter.ai بجمع بيانات عن قصد من القاصرين الذين تقل أعمارهم عن 15 عاماً.

يحتفظ PulseWriter.ai بالحق في تعديل السياسة في أي وقت. النسخة المعمول بها هي تلك المنشورة عبر الإنترنت في تاريخ استخدام الخدمة.

3. فئات البيانات المعالجة

3.1 البيانات المقدمة مباشرة من المستخدم

  • بيانات الهوية: الاسم، اللقب، البريد الإلكتروني، صورة الملف الشخصي.
  • الملف الشخصي للتحرير (Copywriter Profile): أسلوب الكتابة، الأهداف التسويقية، الجمهور المستهدف، أمثلة المحتوى.
  • الأوامر (Prompts)، المحتوى المحرّر والسجلات (المدخلات / المخرجات).

⚠️ مسؤولية المستخدم: المستخدم هو المسؤول الوحيد عن البيانات التي يدخلها. إذا قام المستخدم طواعية بتضمين بيانات حساسة (المادة 9 من GDPR)، فإنه يقر بإعطاء موافقته الصريحة على معالجتها حصرياً لأغراض توليد المحتوى.

3.2 البيانات الواردة من خدمات الطرف الثالث (LinkedIn)

في إطار المصادقة ونشر المحتوى، يمكن لـ PulseWriter.ai الوصول إلى البيانات التالية، وفقاً للأذونات الممنوحة من قبل المستخدم:

  • هوية LinkedIn (الاسم، اللقب، البريد الإلكتروني، URN، الصورة).
  • تصريح النشر على حساب LinkedIn الخاص بالمستخدم.

لا يصل PulseWriter.ai أبداً إلى الرسائل الخاصة، أو موجز الأخبار، أو تفاعلات شبكة المستخدم.

3.3 البيانات التقنية وبيانات التصفح

  • عنوان IP، السجلات، الطوابع الزمنية، وكيل المستخدم (user-agent).
  • البيانات التحليلية مجهولة المصدر (Google Analytics، ContentSquare).

4. الأغراض والأسس القانونية

الغرض الأساس القانوني
إنشاء وإدارة الحساب تنفيذ العقد
توليد المحتوى بواسطة الذكاء الاصطناعي تنفيذ العقد
تخصيص التجربة (اقتراحات الكتابة، إلخ) تنفيذ العقد
النشر التلقائي على LinkedIn الموافقة
تحليل تجربة المستخدم (UX) والأداء الموافقة
الأمن ومنع الإساءة المصلحة المشروعة
البيانات الحساسة المدخلة طواعية الموافقة الصريحة

5. الذكاء الاصطناعي

  • توفر الخدمة مساعدة في الكتابة ولا تشكل نصيحة قانونية أو نصيحة مهنية.
  • لا يتم اتخاذ أي قرارات تنتج عنها آثار قانونية تلقائية.
  • يجب قراءة المحتوى المحرّر والتحقق منه واعتماده من قبل المستخدم قبل أي نشر.
  • لا تُستخدم بيانات المستخدم لتدريب النماذج العامة دون اتفاق صريح.

6. موقع البيانات والخدمات السحابية

يتم استضافة ومعالجة البيانات الشخصية في إطار الخدمة بشكل أساسي داخل الاتحاد الأوروبي، في بنى تحتية تقع بشكل خاص في فرنسا وأيرلندا والسويد، حسب طبيعة الخدمات المستخدمة.

تعتمد الخدمة على الخدمات السحابية المقدمة من Amazon Web Services (AWS)، وخاصة S3 وRDS وAWS Bedrock. يتم الاحتفاظ بالبيانات المخزنة (قواعد البيانات، الملفات، المسودات، المحتوى المحرّر) في مناطق AWS التابعة للاتحاد الأوروبي التي تم تكوينها بواسطة PulseWriter.ai.

في إطار استخدام الخدمات المدارة ونماذج الذكاء الاصطناعي (AWS Bedrock)، قد تتضمن بعض المعالجات التقنية العارضة (الصيانة، الأمن، الإشراف، البيانات الوصفية التشغيلية أو الدعم) وصولاً عرضياً أو غير مباشر من بلدان تقع خارج الاتحاد الأوروبي، دون نقل مكان تخزين البيانات الرئيسي.

يتم تأطير هذا الوصول المحتمل بصرامة من خلال:

  • البنود التعاقدية القياسية (SCC) التي اعتمدتها المفوضية الأوروبية؛
  • ملحق معالجة البيانات (DPA) الخاص بـ Amazon Web Services؛
  • والتدابير التقنية والتنظيمية المناسبة التي تضمن مستوى من الحماية متوافقاً مع GDPR.

7. المقاولون والمستلمون

يمكن نقل البيانات فقط إلى مقاولين ضروريين للغاية:

  • Amazon Web Services (AWS) – الاستضافة (S3، RDS) واستدلال الذكاء الاصطناعي (Bedrock) – مناطق الاتحاد الأوروبي (أيرلندا، فرنسا)
  • OVH Cloud – التخزين والنسخ الاحتياطي (فرنسا)
  • Google Ireland Ltd – التحليلات
  • ContentSquare – تحليل تجربة المستخدم (UX)
  • LinkedIn – المصادقة والنشر

يلتزم كل مقاول باتفاقية متوافقة مع المادة 28 من GDPR.

8. التحويلات خارج الاتحاد الأوروبي

عندما تكون التحويلات خارج الاتحاد الأوروبي ضرورية، يتم تأطيرها بواسطة البنود التعاقدية القياسية أو الآليات المعترف بها من قبل المفوضية الأوروبية.

9. فترات الاحتفاظ

  • الحساب النشط: مدة استخدام الخدمة.
  • الحساب غير النشط: الحذف بعد 24 شهراً.
  • بيانات مسودات المنشورات (Posts Drafts): الحذف المحتمل في غضون 30 يوماً.
  • سجلات الأمن: 12 شهراً كحد أقصى.

يحتفظ PulseWriter.ai بالحق في إخفاء هوية بعض البيانات لأغراض إحصائية.

10. الأمن

المقاييس المطبقة:

  • تشفير TLS/HTTPS.
  • وصول مقيد ومسجل.
  • العزل المنطقي للبيانات.
  • المقاييس التنظيمية المتوافقة مع أحدث المعايير.

11. حقوق المستخدمين

وفقاً لـ GDPR، يتمتع المستخدم بحقوق الوصول والتصحيح والمحو والتقييد والتمثيل والمعارضة.

يمكن للمستخدم سحب موافقته في أي وقت (ملفات تعريف الارتباط، النشر على LinkedIn) دون التأثير على قانونية المعالجة السابقة.

ممارسة الحقوق: dpo@pulsewriter.ai يمكن تقديم شكوى إلى CNIL (أو سلطة الرقابة المحلية).

12. ملفات تعريف الارتباط (Cookies)

تستخدم الخدمة:

  • ملفات تعريف الارتباط الضرورية للغاية.
  • ملفات تعريف الارتباط التحليلية الخاضعة للموافقة.

يمكن تعديل التفضيلات في أي وقت.

13. تحديد المسؤولية

لا يمكن تحميل PulseWriter.ai المسؤولية عن:

  • دقة أو قانونية أو توافق المحتوى المحرّر؛
  • الاستخدام الذي يقوم به المستخدم للنصوص المنتجة؛
  • العواقب المتعلقة بالنشر على منصات الطرف الثالث؛
  • أي فقدان أو تعديل أو عدم توفر مؤقت أو دائم لـ مسودات المنشورات (Posts Drafts) أو المحتوى المحرّر أو الأوامر أو السجلات أو أي بيانات أخرى مخزنة في الخدمة.

يتم تقديم الخدمة بنمط SaaS، دون ضمان التوفر أو الاحتفاظ بالبيانات أو استعادتها. تقع على عاتق المستخدم مسؤولية إجراء نسخ احتياطي منتظم لمحتواه.

يظل المستخدم هو المسؤول الوحيد عن محتواه ونشره.

14. التواصل

PulseWriter.ai – V Studios Maisons-Laffitte, France البريد الإلكتروني: dpo@pulsewriter.ai