توضّح هذه السياسة أين وكيف تُخزَّن بياناتك وتُعالَج في Geb AI (التي تشغّلها شركة Green Union Capital Inc.)، وهي مكمّلة لسياسة الخصوصية.
1. البنية التحتية
- الاستضافة: Google Cloud، المنطقة الأساسية
europe-west4 (هولندا). - بيئة التشغيل: Google Cloud Run (حاويات عديمة الحالة قابلة للتوسّع التلقائي).
- قاعدة البيانات: Google Cloud SQL لـ PostgreSQL باتصال خاص فقط.
- نماذج الذكاء الاصطناعي: كرنك للمحادثات الأساسية، وGemini للقدرات التكميلية.
- رفع الملفات (Pro فأعلى): Google Cloud Storage مع انتهاء صلاحية تلقائي.
- المصادقة: Google Firebase Authentication.
- المدفوعات: Stripe (حاصلة على شهادة PCI-DSS المستوى الأول).
2. مسار البيانات
- يُرسل متصفحك طلبًا إلى
api.gebai.ca (خادم Cloud Run). - يتحقق الخادم من رمز Firebase ID الخاص بك.
- يحفظ الخادم رسالتك في PostgreSQL ويحوّلها إلى نموذج الذكاء الاصطناعي.
- يُرجع النموذج الرد، فيُحفظ في PostgreSQL ويُعاد إلى متصفحك.
- تُسجَّل بيانات الاستخدام للأغراض التشغيلية والفوترة.
يُنقل المحتوى عبر TLS 1.2 فأعلى، ويُخزَّن مشفّرًا أثناء الراحة.
3. مدة الاحتفاظ
- رسائل المحادثات والمجلدات: تُحفظ حتى تحذفها.
- الملفات المرفوعة: تُحذف تلقائيًا بعد 30 يومًا من آخر وصول، ما لم تُحفظ ضمن محادثة.
- بيانات الاستخدام: تُحتفظ حتى 24 شهرًا لأغراض التحليل ومكافحة الاحتيال وتحسين الخدمة.
- سجلات الحساب: تُحفظ أثناء نشاطه ولفترة محدودة بعد إغلاقه للامتثال الضريبي والقانوني.
4. بيانات التدريب
لا نستخدم محادثاتك لتدريب نماذج الذكاء الاصطناعي لدينا دون موافقتك الصريحة. نماذجنا التكميلية تُستخدم وفق شروط تحظر التدريب على محتوى العملاء.
5. ضوابط الوصول
- الوصول لقاعدة بيانات الإنتاج محصور بالموظفين المصرّح لهم لأغراض تشغيلية فقط.
- جميع عمليات الوصول مُسجّلة وقابلة للتدقيق.
- الأسرار (مفاتيح API، اعتمادات قاعدة البيانات) مُخزَّنة في Google Secret Manager بصلاحيات الحد الأدنى.
- المصادقة الثنائية إلزامية لجميع حسابات المشغّلين.
6. الإخطار عن الخروقات
في حال وقوع خرق — لا قدّر الله — يطال البيانات الشخصية، سنُخطر المستخدمين المتأثّرين والجهات التنظيمية المختصة خلال الأُطر الزمنية التي يفرضها القانون (72 ساعة بموجب GDPR، وفي أسرع وقت ممكن بموجب PIPEDA الكندي).
7. تصدير البيانات وحذفها
يمكنك تصدير سجل المحادثات وحذف المحادثات الفردية من داخل الخدمة. للحذف الكامل للحساب أو تصدير شامل، راسلنا على support@gebai.ca. نردّ خلال 30 يومًا.
8. سيادة البيانات للمؤسسات
للعملاء ذوي المتطلبات التنظيمية الخاصة (إقامة البيانات في منطقة الشرق الأوسط وشمال أفريقيا، الامتثال القطاعي)، تتوفر خيارات نشر مخصصة. تواصل: support@gebai.ca.
9. المعالجون الفرعيون
قائمة المعالجين الفرعيين الحاليين:
- Google LLC (البنية التحتية السحابية وFirebase Authentication)
- Stripe, Inc. (المدفوعات)
سنُحدّث هذه القائمة عند أي تغيير، ونُخطر المستخدمين المتأثّرين حين يلزم القانون.
10. التواصل
Green Union Capital Inc.
support@gebai.ca