آخر تحديث: يوليو 2026 — متوافق بالكامل مع نظام حماية البيانات الشخصية السعودي (PDPL)
ترحب بكم منصة سكاي لايت شات (SkyLight Chat) ومنتجها الرديف للمكالمات الهاتفية الذكية 'هلّا' (Halla). نلتزم التزاماً صارماً ومطلقاً بحماية البيانات الشخصية والخصوصية للجهات المشتركة (المتحكمين) ومستخدميهم النهائيين (أصحاب البيانات)، بما يتوافق بالكامل مع الأنظمة السيادية واللوائح التنفيذية المعمول بها في المملكة العربية السعودية، وعلى رأسها نظام حماية البيانات الشخصية (PDPL) الصادر بالمرسوم الملكي رقم (م/١٤٧) وتعديلاته، وتحت إشراف ورقابة الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) ومكتب إدارة البيانات الوطنية (NDMO).
لأغراض هذه السياسة، تعني المصطلحات الآتية ما يلي: 'المنصة': تشمل كلاً من لوحة تحكم سكاي لايت شات، استوديو الذكاء الاصطناعي، ونظام هلّا للمكالمات الذكية. 'البيانات الشخصية': كل بيان يؤدي إلى معرفة الفرد على وجه التحديد أو يجعل التعرف عليه ممكناً، كالاسم والهوية الوطنية ورقم الهاتف والصوت والموقع الجغرافي. 'البيانات الحساسة': البيانات التي تشتمل على مرجعية حيوية كالبصمات الصوتية (المعبر عنها بنبرة وتوقيع الصوت في نظام هلّا). 'المعالج': منصة سكاي لايت شات التي تقدم خدمات المعالجة والتحليل نيابة عن عملائها المشتركين (المتحكمين). 'صاحب البيانات': العميل النهائي الطبيعي الذي يتواصل مع أنظمة العميل النصية أو الصوتية.
تطبيقاً لمبدأ السيادة الوطنية الرقمية وحماية الأمن الوطني السيبراني للمملكة العربية السعودية، نؤكد وتلتزم منصة سكاي لايت شات ونظام هلّا بأن كافة قواعد البيانات، والرسائل النصية، والوسائط المتعددة، والملفات الصوتية، وقواعد المعرفة، والبيانات التعريفية للمشتركين والعملاء النهائيين يتم تخزينها واستضافتها بشكل كامل ومستمر داخل مراكز بيانات آمنة تقع بالكامل داخل الحدود الجغرافية للمملكة العربية السعودية. يمنع نقل، معالجة، أو ترحيل أي بيانات شخصية خارج أراضي المملكة العربية السعودية إلا في الحالات المحددة وبموافقة كتابية وصريحة وطبقاً للاستثناءات المقرة رسمياً من الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).
نقوم بجمع ومعالجة البيانات الضرورية فقط لتقديم الخدمات بأعلى كفاءة: أ) بيانات المنشأة: الاسم، البريد الإلكتروني، الهواتف المعتمدة، عنوان المقر، ورقم السجل التجاري (CR) للتحقق من الكيان القانوني للمنشأة. ب) سجلات ومحتويات المحادثات: نصوص المحادثات، الصور، الفيديوهات، والملفات المتبادلة عبر واتساب للأعمال (WhatsApp Business API)، إنستجرام، تيليجرام، لينكد إن، ودردشة الويب. ت) بيانات المكالمات الصوتية (نظام هلّا): تسجيلات المكالمات الهاتفية الواردة والصادرة، النصوص المحولة آلياً من الصوت (Speech-to-Text)، والبيانات الحيوية المصاحبة لتوليد ومعالجة الصوت العربي واللهجات المحلية. ث) ملفات وقواعد المعرفة: المستندات والروابط (PDF, DOCX, XLSX, URLs) المرفوعة لتأهيل وتدريب وكلاء الذكاء الاصطناعي. ج) بيانات الفوترة: تتم الفوترة عبر بوابات دفع سعودية وخليجية معتمدة ومتوافقة بالكامل مع معايير أمان البيانات لقطاع بطاقات الدفع (PCI-DSS)، دون أن تقوم منصتنا بتخزين أو استبقاء أرقام بطاقات الائتمان الحساسة.
نطبق تدابير تقنية وإدارية وتنظيمية متقدمة للغاية تتوافق مع ضوابط الهيئة الوطنية للأمن السيبراني (NCA) وتتضمن: أ) تشفير البيانات أثناء الحفظ والراحة (Data at Rest) باستخدام خوارزمية التشفير المتطورة AES-256. ب) تشفير البيانات أثناء النقل (Data in Transit) باستخدام بروتوكول TLS 1.3 المحدث وعالي الحماية. ت) بنية تحتية صارمة لعزل البيانات متعددة المستأجرين (Strict Multi-Tenant Database Isolation)، حيث تُعزل بيئة البيانات، والملفات، وقواعد المعرفة لكل مشترك ومؤسسة بشكل كامل ومستقل هندسياً عن بقية المشتركين لمنع تسريب البيانات أو تداخلها. ث) سجل أنشطة وتدقيق شامل (Detailed Activity & Audit Logs) يسجل كل حركة أو تعديل أو وصول للبيانات من قبل أعضاء الفريق حسب صلاحياتهم الدقيقة لمنع إساءة استخدام الصلاحيات وتعزيز مبدأ المساءلة.
تلتزم سكاي لايت شات التزاماً فقهياً وقانونياً صارماً بأنها لا تستخدم محادثات عملائكم، تسجيلاتكم الصوتية، ملفات قواعد المعرفة الخاصة بكم، أو أي بيانات شخصية يتم جمعها من خلال قنواتكم لتدريب نماذج الذكاء الاصطناعي العامة أو مشاركتها مع أطراف أخرى. يتم حفظ وضبط واستبقاء قواعد معرفة ووكلاء كل عميل في بيئة معزولة تماماً ومخصصة لشركتكم فقط، وتظل ملكيتها الفكرية وحمايتها حصرية لكيانكم التجاري.
نعالج البيانات الشخصية استناداً إلى مسوغات قانونية واضحة تشمل: أ) تنفيذ العقد المبرم مع المنشأة المشتركة لتقديم أدوات الأتمتة وصندوق الوارد وربط القنوات. ب) المصلحة المشروعة للمنشأة في تحسين جودة خدمة عملائها وتقديم إجابات ذكاء اصطناعي دقيقة وسريعة وحجز المواعيد وتنظيم الطلبات. ت) تلبية المتطلبات النظامية والمالية مع هيئة الزكاة والضريبة والجمارك (ZATCA) في المملكة العربية السعودية لإصدار الفواتير الضريبية وتوثيق المدفوعات.
تتضمن منصة هلّا (Halla) معالجة متقدمة للمكالمات الهاتفية الصوتية باستخدام محركات تحويل الصوت إلى نصوص وتوليد أصوات عربية باللهجة السعودية والمحلية. يتم تسجيل المكالمات بهدف أتمتة حجز المواعيد، استخلاص تذاكر الدعم والطلبات، وتحليل الأداء. تلتزم المنشأة المشتركة (المتحكم) بإبلاغ عملائها النهائيين صراحةً بأن المكالمات الهاتفية مسجلة وتتم معالجتها بالذكاء الاصطناعي، وتتحمل المنشأة المسؤولية القانونية الكاملة عن الالتزام بهذه المتطلبات أمام عملائها والجهات التنظيمية.
لا نقوم ببيع، تأجير، أو مقايضة بياناتكم الشخصية مع أي جهات خارجية. تنحصر مشاركة البيانات مع مزودي البنية التحتية والمنافذ المعتمدين والمقيدين بعقود سرية بيانات صارمة ووفقاً للحاجة التشغيلية البحتة (مثل شركاء ميتا وواتساب المعتمدين BSPs). لا تفصح المنصة عن أي بيانات لأي جهة حكومية أو أمنية أو قضائية إلا بناءً على طلب رسمي مكتوب ومطابق للإجراءات القانونية المعتمدة في المملكة العربية السعودية وبموجب أحكام نظام حماية البيانات الشخصية (PDPL).
يحق لأي فرد طبيعي يتفاعل مع منصتنا أو مع قنوات عملائنا ممارسة حقوقه النظامية التي كفلها له نظام حماية البيانات الشخصية السعودي، وهي: أ) حق العلم: معرفة المسوغات والأغراض المحددة لمعالجة بياناته. ب) حق الاطلاع والوصول: الحصول على نسخة واضحة من بياناته الشخصية المجهّزة لدينا. ت) حق التصحيح: طلب تصحيح أو تحديث أي بيانات يراها غير دقيقة أو قديمة. ث) حق الإتلاف والتدمير: طلب حذف أو إتلاف كافة سجلاته الشخصية المخزنة لدينا عند انتهاء الغرض منها أو رغبته في التوقف، ما لم تكن هناك متطلبات نظامية وقانونية تمنع الحذف الفوري (مثل متطلبات إمساك السجلات المالية والضريبية الرسمية لـ ZATCA). ج) حق سحب الموافقة: سحب موافقته السابقة على المعالجة في أي وقت.
نحتفظ بالبيانات طالما أن حساب العميل فعال ونشط في تقديم الخدمة. عند إلغاء الاشتراك أو تصفية الحساب، نلتزم بتطهير وتدمير كافة البيانات الشخصية وقواعد المعرفة وسجلات المحادثات والتسجيلات الصوتية الخاصة بالمنشأة وعملائها النهائيين تدميراً كاملاً وغير قابل للاسترجاع (Safe Destruction) من على خوادم المنصة الرئيسية والاحتياطية خلال مدة لا تتجاوز (٣٠) يوماً عمل من تاريخ تقديم طلب الحذف الرسمي.
تخضع سياسة الخصوصية هذه للمراجعة الدورية لضمان مواكبة اللوائح والتحديثات التنظيمية الصادرة عن SDAIA. في حال إجراء أي تعديلات جوهرية تؤثر على كيفية معالجة البيانات الشخصية أو حقوق أصحاب البيانات، سنقوم بإشعار المنشآت المشتركة رسمياً عبر البريد الإلكتروني المعتمد أو من خلال إشعار حتمي ومباشر داخل لوحة التحكم قبل تفعيل التعديلات بـ (١٥) يوماً على الأقل.
إذا كان لديكم أي استفسار حول سياسة الخصوصية، أو رغبة في ممارسة حقوقكم بموجب نظام حماية البيانات الشخصية، يرجى التواصل مع مسؤول حماية البيانات المعتمد بالمنصة عبر: البريد الإلكتروني: privacy@skylightchat.com أو تقديم تذكرة دعم رسمي عبر لوحة التحكم.