ر
رايق للتصميم
قانوني

سياسة الخصوصية

مكتوبة خصّيصاً لخدمتنا: توليد تصاميم ديكور بالذكاء الاصطناعي. نشرح هنا بالتفصيل ما الذي نجمعه من بياناتك (خاصةً الصور التي ترفعها)، وكيف نعالجها، ومع من نشاركها، ومدى احتفاظنا بها.

آخر تحديث: 28 أبريل 2026 · المُشغِّل (المتحكِّم في البيانات): مؤسسة صفوف رايقة — مؤسسة فردية مرخّصة في المملكة العربية السعودية. الرقم الوطني الموحّد للمنشأة:7054166389.

1. نطاق هذه السياسة

تنطبق على موقع modelpoint.pro وأيّ تطبيق أو واجهة نُتيحها (App, API). تخضع لـنظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL) ولوائحه التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

2. البيانات التي نجمعها

أ) بيانات تُقدّمها أنت مباشرةً

  • بيانات التعريف: الاسم، البريد الإلكتروني، كلمة المرور (مُجزَّأة بـbcrypt — لا نراها بصيغتها الأصلية أبداً).
  • الصور التي ترفعها: صور الغرف الواقعية و/أو الاسكيتشات/المخططات اليدوية.
  • تفضيلات التصميم: النمط المختار، الألوان، العيّنات، أسماء المساحات في المخططات.
  • محتوى التواصل: رسائل الدعم التي ترسلها لنا.

ب) بيانات تُجمَع تلقائياً

  • البيانات التقنية: عنوان IP، نوع المتصفّح، نظام التشغيل، اللغة، المعرّف الزمني للجلسة.
  • سجلات الاستخدام: الصفحات التي تزورها، التصاميم التي تولّدها، النقاط المُستهلَكة، أوقات تسجيل الدخول.
  • بصمة الجهاز: نستخدم FingerprintJS لمنع الاحتيال على النقاط المجانية (لا تتضمّن بيانات شخصية).

ج) بيانات الدفع

لا نستلم بطاقتك أبداً. عند الدفع، تُحوَّل مباشرةً إلى صفحة Amazon Payment Services المؤمَّنة. ما نستلمه منهم لاحقاً هو فقط: رقم العملية، آخر 4 أرقام من البطاقة، حالة العملية، المبلغ، تاريخ الدفع.

3. كيف نعالج الصور التي ترفعها (مهمّ)

هذا القسم يخصّ نشاطنا الأساسي — معالجة صور غرف العملاء بالذكاء الاصطناعي:

  1. عند رفعك للصورة، تُحوَّل تلقائياً إلى صيغة WebP محسّنة وتُخزَّن على خوادمنا داخل المملكة العربية السعودية.
  2. تُرسَل نسخة من الصورة إلى مزوّد نموذج التوليد (OpenAI DALL-E / GPT-image) عبر API مشفّرة (TLS 1.3) لاستخدامها كمرجع بصري للتصميم.
  3. لا تُستخدَم صورك لتدريب نماذج الذكاء الاصطناعي. اتفاقية API الخاصّة بنا مع OpenAI تنصّ صراحةً على عدم استخدام مدخلات API للتدريب (سياسة OpenAI لبيانات الـAPI).
  4. تُحفَظ الصور المُولَّدة في حسابك ضمن صفحة "تصاميمي" حتى تحذفها أنت.
  5. نحذف الصور الأصلية المرفوعة من خوادم المعالجة بعد 30 يوماً من آخر استخدام لها، إلا إذا اخترت أنت ربطها بمشروع دائم.

قبل الرفع: تأكّد أن الصورة لا تتضمّن وجوهاً واضحة لأشخاص أو وثائق هويّة أو لوحات سيارات. هذه الخدمة مخصّصة لتصميم الفراغات لا لمعالجة وجوه أو هويّات.

4. أغراض المعالجة والأساس النظامي

  • تنفيذ الخدمة: توليد التصاميم وإدارة رصيد النقاط — أساس: تنفيذ العقد معك.
  • الحساب وأمنه: تسجيل الدخول، رمز التحقق، اكتشاف تسجيلات الدخول الغريبة — أساس: مصلحة مشروعة + تنفيذ العقد.
  • الفوترة والمحاسبة: الاحتفاظ بسجلات الفواتير وفق المتطلبات النظاميّة المعمول بها في المملكة — أساس: التزام نظامي محاسبي.
  • منع الاحتيال: بصمة الجهاز ومراقبة محاولات الدخول — أساس: مصلحة مشروعة.
  • التحسين: تحليلات إجمالية لأداء النماذج (لا ترتبط بحسابك) — أساس: مصلحة مشروعة.

5. المُشغِّلون الفرعيّون (مَن نشارك معهم البيانات)

نشارك حدّاً أدنى من البيانات مع مزوّدين موثّقين، كلٌّ بدور محدّد:

المشغِّلالدورالبيانات المُشارَكةالموقع
OpenAIنموذج توليد الصور (DALL-E / GPT-image)الصورة المرجعية + النصّ التوجيهيالولايات المتحدة
Amazon Payment Servicesمعالجة المدفوعاتبيانات الدفع (لا تمرّ بنا)الإمارات العربية المتحدة / السعودية
Hostinger / Cloudflareاستضافة + شبكة توصيل المحتوىعنوان IP، طلبات HTTPSعالمية
مزوّد البريد (SMTP)إرسال إيميلات الحسابالبريد الإلكتروني، نصّ الرسالةالسعودية / أوروبا

لا نبيع بياناتك لأيّ طرف ثالث، ولا نشاركها لأغراض إعلانية. أيّ نقل خارج المملكة يتمّ بضمانات تعاقدية معتمدة وفقاً لنظام PDPL.

6. مدد الاحتفاظ بالبيانات

  • صور الغرف الأصلية المرفوعة: 30 يوماً من آخر استخدام، ثم حذف نهائي.
  • التصاميم المُولَّدة: ما دام الحساب نشطاً، أو حتى تحذفها أنت يدوياً.
  • بيانات الحساب: طوال فترة وجود الحساب + 90 يوم بعد الحذف لإدارة النزاعات.
  • سجلات الدفع والفواتير: 10 سنوات (التزام ضريبي/محاسبي سعودي).
  • سجلات الأمان (IP، تسجيلات الدخول): 12 شهراً.

7. أمان البيانات

  • تشفير TLS 1.3 لكل اتصال بين متصفّحك وخوادمنا.
  • تجزئة كلمات المرور بـbcrypt (cost ≥ 12).
  • JWT قصير العمر مع آلية refresh token لجلسات آمنة.
  • قفل تلقائي للحساب بعد عدد من محاولات الدخول الفاشلة.
  • نسخ احتياطية يومية مشفّرة، بفصل صلاحيات وصول صارم.
  • مراجعات أمنية دورية للكود ولبنية الخوادم.

مع كلّ ذلك، لا يستطيع أيّ مزوّد خدمة على الإنترنت ضمان الأمان بنسبة 100٪. ننصحك بكلمات مرور قويّة وعدم مشاركتها، والإبلاغ الفوري عن أيّ نشاط مريب.

8. حقوقك (وفق نظام حماية البيانات الشخصية السعودي)

  • حقّ العلم: أن تعرف ما البيانات التي نعالجها وأغراضها (هذه الصفحة).
  • حقّ الوصول: طلب نسخة من بياناتك.
  • حقّ التصحيح: تعديل أيّ بيانات غير دقيقة.
  • حقّ الحذف: طلب حذف حسابك وبياناتك (مع استثناء سجلات الفواتير).
  • حقّ الاعتراض: الاعتراض على معالجة قائمة على المصلحة المشروعة.
  • حقّ النقل: استلام بياناتك بصيغة قابلة للقراءة آلياً.
  • حقّ الشكوى: رفع شكوى لـالهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) إن رأيت أنّنا أخللنا.

لممارسة أيّ حقّ، راسلنا علىmodelpoint@modelpoint.proوسنردّ خلال 30 يوماً كحدّ أقصى.

9. خصوصية الأطفال

خدمتنا مخصّصة لمن أعمارهم 18 سنة فأكثر. لا نجمع عمداً بيانات من قاصرين. إن علمنا بأنّنا جمعنا بيانات قاصر دون موافقة وليّ أمر مؤهَّل، نحذفها فوراً.

10. ملفّات تعريف الارتباط (Cookies)

نستخدم نوعَين فقط:

  • Cookies جلسة (ضرورية): JWT للحفاظ على تسجيل الدخول. لا يمكن تعطيلها دون فقدان وظائف الموقع.
  • Cookies تفضيلات (اختيارية): اللغة، آخر إعدادات استخدمتها في الاستوديو.

لا نستخدم Cookies إعلانية ولا تتبّع طرف ثالث.

11. الأطراف الخارجية والروابط

قد تظهر روابط لمواقع خارجية (مثل وثائق OpenAI أو الجهات الرسمية السعودية). نحن غير مسؤولين عن سياسات خصوصية تلك المواقع — راجعها بنفسك قبل تقديم أيّ بيانات لها.

12. التحديثات على هذه السياسة

سننشر التحديث مع تاريخه أعلى الصفحة. التغييرات الجوهرية نُشعر بها حسابك المُسجَّل عبر البريد الإلكتروني. مواصلتك للاستخدام بعد النشر تعني الموافقة على النسخة المحدَّثة.