إدخالاتك هي ملكك. إليك بالضبط ما تعنيه.

Prism يوميات تستخدم الذكاء الاصطناعي لقراءة مدخلاتك وإعادتها إليك كأنماط أسبوعية. لتحقيق ذلك، تُعالَج كتاباتك بواسطة عدد من مزودي الخدمة المُسمَّين أدناه. لا أحد منهم يستخدم مدخلاتك لتدريب النماذج. لا شيء يُباع. لا شيء يُعلَن ضده. إن حذفت مدخلاً، اختفى.

لأن Prism تجمع معلومات عن حالتك الذهنية ومزاجك وسلوكك، يُعامَلها القانون الإماراتي كبيانات شخصية حساسة، ونلتزم بالمعيار الأعلى الذي ينطبق عليها.

تعمل Prism من الإمارات العربية المتحدة. إن كنت مقيماً في الإمارات، تحمي بياناتك المرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية (PDPL) ولوائحه التنفيذية القادمة. إن انضممنا لاحقاً إلى سوق أبوظبي العالمي (ADGM)، ستحكم لوائح حماية البيانات في ADGM 2021 معالجة Prism المباشرة؛ سيظل PDPL الاتحادي منطبقاً على مستخدمينا المقيمين في البر الرئيسي الإماراتي. إن كنت في الاتحاد الأوروبي/المملكة المتحدة، لديك حقوق بموجب ما يعادل GDPR / UK GDPR؛ نكرّم تلك الحقوق بالمعيار ذاته.

المتحكم: Prism (تفاصيل الاتصال أدناه). حين نشير إلى Prism أو نحن أو لنا، نعني الكيان القانوني الذي يشغّل prismlens.net.

مسؤول حماية البيانات (DPO): dpo@prismlens.net. لأن Prism تجري تقييماً منهجياً للبيانات الشخصية الحساسة، يُعيَّن مسؤول حماية البيانات بشكل دائم وفق المادة 10 من PDPL.

·بيانات الحساب — عنوان البريد الإلكتروني، واسم العرض الاختياري، والمنطقة الزمنية التي يُبلّغ عنها متصفحك. تُستخدم لتسجيل دخولك وعرض التواريخ بشكل صحيح.

·مدخلاتك — النص الخام الذي تكتبه، والمزاج وكلمة المزاج التي تضعها عليه، والصور المحمَّلة الاختيارية، وأي شيء يحفظه المحرر كتنسيق منسق.

·الإشارات المستخلصة من مدخلاتك بالذكاء الاصطناعي — التصنيفات (نوع المدخل، والمحاور، والوسوم)، والتضمينات الرقمية المستخدمة للربط والمطابقة الأنماطية، وMirror الأسبوعي الذي ننتجه لك، والنموذج السلوكي الذي يتتبع التحوّلات عبر الزمن. نعامل هذه الإشارات كبيانات شخصية حساسة لأنها تكشف معلومات عن حالتك الذهنية وسلوكك.

·نشاط الحساب — وقت التسجيل، ووقت كتابة المدخلات، والأعداد الإجمالية. تُستخدم لحساب السلاسل والملخصات الأسبوعية.

·سجلات الخادم — سجلات الطلبات المعيارية (عنوان IP، وعميل المستخدم، ورمز الحالة، والطابع الزمني). تُحتفَظ 30 يوماً للأمان والتشخيص.

·لا بصمة جهاز أو معرفات إعلانية أو ملفات ارتباط لتتبع المواقع المتقاطعة.

·لا كشط للشبكة الاجتماعية؛ لا نقرأ جهات اتصالك أو تقويمك أو تطبيقاتك الأخرى.

·لا أدوات تتبع تسويقية لأطراف ثالثة أو بيكسلات إعلانية (Meta، Google Ads، TikTok، لا شيء منها).

·لا يحتجز Prism أي صوت حين تستخدم إدخال الصوت. يُبَثّ الصوت إلى OpenAI Whisper للنسخ ويُحذف من الذاكرة فور عودة النسخة.

بموجب المادة 1 من PDPL، البيانات الشخصية التي تكشف مباشرةً أو غير مباشرة عن معلومات صحية أو نفسية أو بيومترية هي بيانات شخصية حساسة وتستوجب التزامات مشدَّدة.

مدخلات اليوميات عن الحالة الذهنية ودرجات المزاج ونزاعات العلاقات وسيكولوجية التداول وتحليل الأنماط السلوكية بالذكاء الاصطناعي هي، في رأينا، بيانات شخصية حساسة بموجب تلك التعريف. نعاملها كذلك حتى حيث يكون التصنيف موضع جدل.

ما يعنيه ذلك عملياً:

·عند التسجيل، تعطي موافقة منفصلة وصريحة (مربع اختيار مخصص، ليس مجمَّعاً مع قبول الشروط) قبل أن نعالج أي بيانات شخصية حساسة. يمكنك سحب تلك الموافقة في أي وقت بحذف حسابك أو مدخلاتك؛ السحب لا يؤثر على مشروعية المعالجة التي تمت بالفعل.

·لا نشارك البيانات الشخصية الحساسة مع أي طرف ثالث خارج المعالجين الفرعيين المُسمَّين أدناه، وبالقدر الذي يحتاجه كل منهم لدوره فقط.

·لا نستخدم البيانات الشخصية الحساسة للتسويق أو التنميط للإعلانات أو أي قرار آلي يُنتج آثاراً قانونية أو مماثلة الأهمية عليك.

·موافقتك الصريحة على معالجة البيانات الشخصية الحساسة (المدخلات والمزاج والاستنتاجات السلوكية)، التي تُستجلَب عند التسجيل في مربع اختيار منفصل.

·تنفيذ العقد بينك وبين Prism لمعالجة عمليات الحساب اللازمة لتقديم الخدمة التي دفعت مقابلها (تسجيل الدخول والفوترة وصيانة الحساب).

·مصالحنا المشروعة في تسجيل الأمان ومنع الإساءة، مُقاسَةً مقابل مصلحتك في الخصوصية ودون تجاوزها.

نستخدم مجموعة صغيرة مقصودة من الموردين لتشغيل المنتج. كل منهم يرى فقط البيانات التي يحتاجها لدوره. كل مورّد أدناه وقّع اتفاقية معالجة بيانات مع Prism (أو ملحق حماية تعاقدية يعادل PDPL حيث لا تغطي اتفاقيته المعيارية PDPL بعد). القائمة المرجعية المُصدَرة في صفحة المعالجين الفرعيين.

·Anthropic (Claude API) — يعالج مدخلاتك للتصنيف والتنسيق وتوليف Mirror. تستخدم Prism وضع واجهة Anthropic البرمجية بلا احتجاز: بياناتك لا يخزّنها Anthropic ولا تُستخدم لتدريب النماذج أبداً.

·OpenAI — يُستخدم لأمرين محددين: توليد التضمينات ونسخ إدخالات الصوت عبر Whisper. لا يُستخدم لتوليف Mirror. بلا احتجاز.

·Supabase — قاعدة بيانات Postgres الخاصة بنا، والمصادقة، وتخزين الملفات. مدخلاتك تعيش هنا، مشفَّرة في حالة السكون.

·Vercel — يستضيف تطبيق الويب ويوفر تحليلات حركة مرور مجهولة. لا معرفات شخصية تُرسَل إلى Vercel Analytics.

·Resend — يرسل رسائل البريد الإلكتروني للحساب. يرى فقط عنوان بريدك الإلكتروني وجسم الرسالة التي نطلب منه تسليمها.

لا نستخدم أي معالجات بيانات من أطراف ثالثة أخرى. إن أضفنا أحداً، تُحدَّث هذه القائمة ويُرسَل بريد للمستخدمين النشطين قبل دخول التغيير حيز التنفيذ.

يعالج الموردون أعلاه البيانات في الولايات المتحدة. لم يُحدِّد مكتب البيانات الإماراتي الولايات المتحدة باعتبارها توفّر حماية كافية بموجب المادة 22 من PDPL.

نعتمد على الآلية التالية بموجب المادة 23 من PDPL لهذه النقلات:

·موافقتك الصريحة عند التسجيل، بعد أن نُفصح عن (i) فئات البيانات الحساسة، و(ii) المعالجين الفرعيين الأمريكيين المُسمَّين، و(iii) أن البيانات تغادر الإمارات إلى ولاية قضائية دون قرار ملاءمة، و(iv) المخاطر المحددة لمثل هذا النقل.

·حمايات تعاقدية مكافئة لـPDPL مفروضة على كل معالج فرعي أمريكي عبر اتفاقية معالجة البيانات / ملحق PDPL معهم — تقييد الاستخدام بتعليماتنا، واشتراط تدابير تقنية وتنظيمية مكافئة، ودعم استجابتنا لطلبات حقوق أصحاب البيانات.

إن لم توافق على هذه النقلات، لا يمكن تقديم Prism لك — معالجة الذكاء الاصطناعي ميزة أساسية. يمكنك سحب الموافقة وحذف حسابك في أي وقت.

·المدخلات والإشارات المستخلصة بالذكاء الاصطناعي تبقى طالما حسابك موجود. احذف مدخلاً وتُزال صف المدخل وتضميناته وروابطه وأي رؤى تستشهد به فوراً. لا نافذة حذف ناعم، لا سلة مهملات لمدة 30 يوماً.

·تُحتفَظ Mirrors الأسبوعية لمدة حياة حسابك كقراءتك التاريخية. احذف حساباً ويختفي كل Mirror معه.

·تنتهي النسخ الاحتياطية وذاكرات التخزين المؤقت للمعالجين الفرعيين خلال 30 يوماً من الحذف. الحذف فوري في قاعدة بياناتنا الأساسية؛ تنتهي صلاحية النسخ المتبقية وفق دوراتها المعيارية.

·تتناوب سجلات الخادم على دورة 30 يوماً ثم تُتجاهَل.

·التحليلات المجهولة (مشاهدات الصفحات، Core Web Vitals) يجمّعها Vercel Analytics بدون معرفات ولا يمكن ربطها بك.

·الوصول — طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك. الإعدادات ← تصدير بياناتي تُسلّم هذا كـJSON في أي وقت.

·التصحيح — تصحيح البيانات الشخصية غير الدقيقة في حسابك.

·المحو — احذف مدخلاتك (الإعدادات ← حذف كل شيء) أو حسابك بالكامل (الإعدادات ← حذف الحساب). الحذف فوري في قاعدة بياناتنا الأساسية وخلال 30 يوماً عبر النسخ الاحتياطية وذاكرات التخزين المؤقت للمعالجين الفرعيين.

·تقييد المعالجة — اطلب منا إيقاف المعالجة ريثما تُحسَم نزاع حول الدقة أو المشروعية.

·قابلية النقل — صدِّر بياناتك كـJSON للاستخدام في مكان آخر.

·الاعتراض على القرارات الآلية — Mirror والنموذج السلوكي معالجة آلية، لكنها لا تُنتج آثاراً قانونية أو مماثلة الأهمية عليك. يمكنك إيقافها كلياً بحذف حسابك. إن أدخلنا قراراً آلياً ذا آثار قانونية أو مهمة، سنحصل على موافقة صريحة جديدة أولاً.

·سحب الموافقة في أي وقت. السحب لا يؤثر على مشروعية المعالجة التي جرت قبل السحب.

نستجيب لطلبات الحقوق خلال 7 أيام.

إن كنت غير راضٍ عن كيفية تعاملنا مع طلب، يمكنك الشكوى إلى:

·الإمارات: مكتب البيانات الإماراتي (مدير PDPL الاتحادي).

·ADGM: مكتب حماية البيانات في ADGM (حين تنضم Prism إلى ADGM).

·الاتحاد الأوروبي/المملكة المتحدة: السلطة الإشرافية المحلية.

نُفضِّل أن تراسلنا أولاً — privacy@prismlens.net أو dpo@prismlens.net — لنحاول إصلاح الأمر.

·أثناء النقل: TLS 1.3 بين متصفحك وPrism، وبين Prism وكل معالج فرعي.

·في حالة السكون: تشفير AES-256 على التخزين المُدار من Supabase. هذا معيارنا الطوعي ويتجاوز اختبار التدابير التقنية والتنظيمية المناسبة القائم على المخاطر في المادة 20 من PDPL، الذي يعتمد الحياد التقني.

·التحكم في الوصول: سياسات أمان مستوى الصفوف في Supabase تمنع أي مستخدم من قراءة بيانات مستخدم آخر عبر الواجهة البرمجية.

·إدارة المفاتيح وتدوير الأسرار: تُدوَّر بجدولة داخلية موثَّقة؛ الوصول مُدقَّق.

هل تُبلّغ عن مشكلة أمنية؟ انظر سياسة الإفصاح عن الثغرات.

تشترط المادة 21 من PDPL إجراء تقييم أثر حماية البيانات (DPIA) قبل المعالجة التي تنطوي على تقنيات حديثة (كالنماذج اللغوية الكبيرة) تُشكّل خطراً مرتفعاً على خصوصية أصحاب البيانات، أو التي تتضمن بيانات شخصية حساسة على نطاق واسع. الوظيفة الأساسية لـPrism تستوفي كلا المُحفِّزين.

يُحتفَظ بتقييم أثر حماية البيانات للخدمة في الملفات. يغطي: الغرض، والضرورة والتناسب، وفئات البيانات، والمخاطر على أصحاب البيانات، ومخاطر النقل عبر الحدود، والتخفيفات (مستوى واجهة بلا احتجاز، وأمان مستوى الصفوف، والموافقة الصريحة، والتشفير)، والمخاطر المتبقية. يتاح لأصحاب البيانات الوصول إلى ملخص بناءً على طلب كتابي.

إن وقع خرق للبيانات الشخصية يُرجَّح أن يُلحق الضرر بخصوصيتك أو أمان بياناتك، سنُخطر:

·مكتب البيانات الإماراتي فور إدراكنا، وفق المادة 9 من PDPL. لا تحدد اللائحة نافذة 72 ساعة ثابتة؛ نعمل باتفاقية مستوى خدمة داخلية مدتها 72 ساعة من الاكتشاف، وهي أكثر صرامة من اختبار فور إدراكنا القانوني.

·إياك، إن كان الخرق يُرجَّح أن يُشكّل خطراً على حقوقك، عبر البريد الإلكتروني على العنوان المُسجَّل، دون تأخير غير مبرر، متضمِّناً: طبيعة الخرق، والفئات التقريبية وعدد الأفراد المتأثرين، والعواقب المحتملة، والتدابير التي اتخذناها.

يُلزَم المعالجون الفرعيون تعاقدياً بإخطارنا بأي خرق من جانبهم دون تأخير.

Prism ليست للأطفال. الحد الأدنى للعمر 18، مُفرَّض عبر الإقرار عند التسجيل والإزالة التفاعلية. هذا الحد مُحدَّد بتحفظ لأن قانون الإمارات لسلامة الطفل الرقمي (المرسوم بقانون اتحادي رقم 26 لسنة 2025) يعرّف الطفل بأنه كل من هو دون 18 ويفرض التزامات مشدَّدة لمعالجة بيانات من هم دون 13، كلاهما نتجنبه بحد 18+. لا نجمع بيانات شخصية من أي شخص دون 18 عن قصد. إن اعتقدت أن طفلاً يستخدم Prism، راسلنا وسنحقق ونحذف.

إن غيّرنا أي شيء جوهري — معالج جديد، أو تغيير في الاحتجاز، أو فئة بيانات جديدة، أو تغيير في الأسس المشروعة أعلاه — سنرسل بريداً للمستخدمين النشطين قبل 30 يوماً على الأقل من دخول التغيير حيز التنفيذ، وسيظهر التغيير أعلاه مع تاريخ آخر تحديث جديد. تظل النسخة التي وافقت عليها عند التسجيل هي الحاكمة حتى ذلك الحين.

أسئلة الخصوصية وطلبات أصحاب البيانات والشكاوى: راسل privacy@prismlens.net.

مسؤول حماية البيانات: dpo@prismlens.net. الدعم العام: support@prismlens.net.

شخص حقيقي يرد خلال 7 أيام.