سياسة خصوصية ThinkNEO

تشرح سياسة الخصوصية هذه كيف تقوم ThinkNEO بجمع واستخدام وتخزين ومشاركة وحماية البيانات الشخصية والمعلومات ذات الصلة فيما يتعلق بمنصة حوكمة وتنسيق الذكاء الاصطناعي ومواقع الويب وواجهات برمجة التطبيقات وواجهات الإدارة والتكامل والفواتير والدعم وعمليات الأمان والخدمات ذات الصلة.

1. النطاق

تنطبق سياسة الخصوصية هذه على معالجة ThinkNEO للبيانات الشخصية والمعلومات ذات الصلة عندما يزور الأفراد أو المؤسسات مواقعنا الإلكترونية، أو يقيمون خدماتنا، أو يتعاقدون معنا، أو يصلون إلى لوحات المعلومات، أو لوحات الإدارة، أو المستأجرين، أو واجهات برمجة التطبيقات، أو مساحات العمل، أو يقومون بتكوين عمليات التكامل، أو يتفاعلون بطريقة أخرى مع منصتنا والفرق ذات الصلة.

تم تصميمه لسياق SaaS للمؤسسة حيث يوفر ThinkNEO حوكمة الذكاء الاصطناعي، والتوجيه، وإمكانية المراقبة، وإنفاذ السياسات، وقابلية التدقيق، والضوابط الأمنية، والأدوات التشغيلية للمؤسسات التي تستخدم الذكاء الاصطناعي.

لا تحل هذه السياسة محل الشروط التعاقدية التي تم التفاوض عليها مثل اتفاقية الخدمات الرئيسية (MSA)، أو ملحق معالجة البيانات (DPA)، أو الملحق الأمني، أو اتفاقية مستوى الخدمة (SLA)، أو نموذج الطلب. عندما يحكم العقد المبرم صراحةً مسألة معينة تتعلق بالخصوصية أو معالجة البيانات، فقد يسود هذا العقد إلى حد التعارض.

2. من نحن

لأغراض هذه السياسة، تعني كلمة "ThinkNEO" أو "نحن" أو "خاصتنا" أو "نا" الكيان الذي يقوم بتشغيل الخدمات، كما هو محدد في الوثائق التجارية أو الاتفاقية أو الفاتورة أو نموذج الطلب أو الاقتراح المعمول به.

اعتمادًا على السياق، قد تعمل ThinkNEO كوحدة تحكم في البيانات لفئات معينة من البيانات، مثل تسجيل الحساب وإدارة العلاقات التجارية والفوترة وتشغيل موقع الويب وأمن الخدمة وإدارة الدعم.

في سياقات أخرى، قد تعمل ThinkNEO كمعالج أو مزود خدمة نيابة عن عملاء المؤسسة عند التعامل مع البيانات المقدمة من العميل وفقًا لتعليماتهم والاتفاقية المعمول بها.

3. الاتصال بالخصوصية

للخصوصية أو حماية البيانات أو الاستفسارات المتعلقة بالأمان، يرجى الاتصال بـ:

thinkneo@thinkneo.ai

4. فئات البيانات التي قد نقوم بمعالجتها

يجوز لنا جمع فئات البيانات التالية أو استلامها أو إنشاؤها أو معالجتها، اعتمادًا على الخدمات المستخدمة والتكوين الذي اختاره العميل:

4.1 بيانات الحساب والملف الشخصي

تتضمن الأمثلة الاسم وعنوان البريد الإلكتروني للعمل والمسمى الوظيفي واسم صاحب العمل أو المؤسسة ورقم الهاتف والبلد والمنطقة الزمنية ودور المستخدم ومعرفات الحساب ومعرفات المستأجر أو مساحة العمل وتفضيلات الحساب.

4.2 المصادقة والوصول إلى البيانات

تتضمن الأمثلة أحداث تسجيل الدخول، ومعرفات الجلسة، وعنوان IP، والموقع الجغرافي التقريبي المستنتج من IP، ووكيل المستخدم، ومعلومات الجهاز، ورموز الأمان، وحالة المصادقة، واستخدام MFA أو SSO، والطوابع الزمنية للوصول، ومسارات التدقيق ذات الصلة.

4.3 استخدام الخدمة والبيانات التشغيلية

تتضمن الأمثلة نشاط لوحة المعلومات، واستدعاءات واجهة برمجة التطبيقات، وتكوينات توجيه النموذج، وتغييرات السياسة، وأحداث خطاف الويب، وتكوينات التكامل، وأحداث حد المعدل، وبيانات زمن الوصول والفشل، وحالة النظام، ومعلومات القياس أو الاستخدام.

4.4 محتوى العميل

تشمل الأمثلة المطالبات والتعليمات والنصوص والملفات والمستندات ومجموعات البيانات والتذاكر ومدخلات سير العمل ومخرجات النموذج والبيانات التعريفية والتصنيفات والعلامات والسجلات المقدمة إلى الخدمات أو التي تم إنشاؤها داخلها.

4.5 بيانات الدعم والبيانات التجارية وبيانات العلاقات

تشمل الأمثلة المعلومات المتبادلة في رسائل البريد الإلكتروني والنماذج والاجتماعات وعمليات الإعداد والاستبيانات الأمنية ومراجعات العناية الواجبة وتفاعلات نجاح العملاء وتذاكر الدعم.

4.6 القياس الفني عن بعد وبيانات التدقيق

تشمل الأمثلة سجلات الأخطاء، والتتبعات، ومعرفات الطلبات، والطوابع الزمنية، والأحداث التشغيلية، وتنبيهات الأمان، ومقاييس الأداء، وفحوصات التكامل، وأدلة التدقيق.

4.7 بيانات الفواتير والعقد

تشمل الأمثلة خطط الاشتراك وسجلات الاستهلاك وبيانات الفاتورة وحالة الدفع ومعلومات الأعمال المتعلقة بالضرائب والسجلات المطلوبة للتسوية والمحاسبة والمراجعة.

4.8 ملفات تعريف الارتباط والتقنيات المماثلة

قد تستخدم مواقعنا الإلكترونية وواجهاتنا ملفات تعريف الارتباط والتخزين المحلي والرموز المميزة للجلسة والتقنيات المماثلة للمصادقة والأمان والتفضيلات والأداء والتحليلات وتشغيل الخدمة.

5. مصادر البيانات

قد نحصل على البيانات مباشرة منك، أو من صاحب العمل أو مؤسستك، أو من مسؤولي مساحة العمل أو المستأجرين، أو من عمليات التكامل التي تم تكوينها بواسطة العميل، أو من موفري الهوية، أو من موفري البنية التحتية أو الأمان، أو من موفري الذكاء الاصطناعي التابعين لجهات خارجية المتصلين عبر النظام الأساسي، وتلقائيًا من خلال استخدام الخدمات.

6. أغراض المعالجة

• توفير الخدمات واستضافتها وتشغيلها وصيانتها ودعمها؛

• لمصادقة المستخدمين وإدارة الحسابات والمستأجرين ومساحات العمل والأذونات.

• لتمكين حوكمة الذكاء الاصطناعي، والتوجيه، وإنفاذ السياسات، وقابلية المراقبة، والتدقيق؛

• تنفيذ الاستدعاءات النموذجية وسير العمل وعمليات التكامل المصرح بها من قبل العميل.

• فرض الضوابط الأمنية، ومنع إساءة الاستخدام أو الاحتيال، والاستجابة للحوادث.

• مراقبة الأداء والتوافر والموثوقية والقدرة والتكلفة.

• توليد الأدلة التشغيلية، ومسارات التدقيق، وسجلات الامتثال.

• تقديم الدعم الفني، والتأهيل، وخدمات نجاح العملاء.

• إعداد الفواتير، وتسوية الاستهلاك، وإدارة الالتزامات المالية.

• لتوصيل الإشعارات المهمة المتعلقة بالخدمة والأمن والإشعارات القانونية والتعاقدية. و

• الامتثال للالتزامات القانونية وحماية حقوقنا ومستخدمينا وعملائنا وخدماتنا.

7. الأسس القانونية

حيثما يقتضي القانون المعمول به، نعتمد على الأسس القانونية المناسبة للمعالجة، والتي قد تشمل تنفيذ العقد، والامتثال للالتزامات القانونية، والمصالح المشروعة، وممارسة المطالبات القانونية أو الدفاع عنها، والموافقة عند الاقتضاء، والأسس القانونية الأخرى المعترف بها من قبل السلطة القضائية المعمول بها.

في سياق المؤسسة، تعتمد العديد من فئات المعالجة عادةً على أداء العقد، والمصالح المشروعة المتعلقة بالأمان وتشغيل الخدمة، والالتزامات القانونية أو التنظيمية. قد يختلف الأساس القانوني الدقيق اعتمادًا على طبيعة البيانات والقانون المعمول به والعلاقة المحددة مع العميل.

8. دور ThinkNEO في بيانات العملاء

عندما يستخدم أحد عملاء المؤسسة ThinkNEO لمعالجة المطالبات أو الملفات أو سير العمل أو مجموعات البيانات أو السجلات أو أي محتوى آخر يقدمه العميل، تعمل ThinkNEO بشكل عام كمعالج أو مزود خدمة نيابة عن ذلك العميل.

وفي هذا السياق، يحدد العميل عادةً أغراض ووسائل تقديم البيانات إلى المنصة ويظل مسؤولاً عن إنشاء أساس قانوني مناسب، وتقديم الإشعارات المطلوبة، والتعامل مع طلبات أصحاب البيانات حيثما أمكن، وتكوين الخدمة بطريقة متوافقة.

9. مقدمو خدمات الذكاء الاصطناعي الخارجيون ومقدمو الخدمات الآخرون

يجوز لشركة ThinkNEO نقل أو إتاحة بعض البيانات والمطالبات والبيانات الوصفية والتعليمات والمخرجات إلى موفري الذكاء الاصطناعي التابعين لجهات خارجية والمعالجات الفرعية الأخرى حيث يكون ذلك ضروريًا لتقديم الخدمات، أو لدعم التكامل الذي تم تكوينه بواسطة العميل، أو لتلبية البنية المتفق عليها للنظام الأساسي.

قد يشمل هؤلاء الموفرون بائعي النماذج الأساسية، وموفري الاستضافة السحابية، وموفري إمكانية المراقبة والتسجيل، وموفري الهوية وتسجيل الدخول الموحد (SSO)، وموفري الرسائل والبريد الإلكتروني، وأنظمة الدعم، ومقدمي الفواتير.

على الرغم من أن ThinkNEO تتخذ خطوات معقولة لتقييم وإدارة هؤلاء المزودين في ضوء الخدمات المقدمة، فإن خدمات الطرف الثالث تعمل وفقًا لشروطها وسياساتها وقيودها الفنية.

10. نموذج التدريب والتحسين

ما لم يتم الاتفاق صراحةً على خلاف ذلك كتابيًا، لا تستخدم ThinkNEO محتوى العميل لتدريب نماذج الأساس ذات الأغراض العامة الخاصة بها بطريقة غير مقيدة.

إذا سمح العميل بسير عمل محدد أو ضبط دقيق أو تقييم أو تحسين، فيجب أن يخضع نطاق هذه البيانات ومعالجتها للعقد المعمول به أو بيان العمل أو تكوين المنتج.

يجب على العملاء أيضًا تقييم سياسات موفري الذكاء الاصطناعي التابعين لجهات خارجية والتي قد تنطبق على الاحتفاظ أو مراقبة إساءة الاستخدام أو مراجعة السلامة أو التحسين المحدود للخدمة، حيثما كان ذلك مناسبًا للبنية التي اختارها العميل.

11. مشاركة البيانات

• مع الشركات التابعة أو كيانات المجموعة عند الضرورة لتشغيل الخدمات؛

• مع المعالجين الفرعيين والبائعين والمستشارين المحترفين الذين يدعمون تقديم الخدمات.

• مع موفري الذكاء الاصطناعي التابعين لجهات خارجية وعمليات التكامل التي يتم تمكينها بواسطة تكوين العميل أو الخدمة؛

• عندما يكون ذلك مطلوبًا بموجب القانون أو اللوائح أو أمر المحكمة أو الطلب الحكومي القانوني؛

• فيما يتعلق بعمليات الدمج أو التمويل أو الاستحواذ أو إعادة التنظيم أو بيع الأصول. و

• بتعليمات أو تفويض أو موافقة من العميل أو الفرد المعني، حيثما ينطبق ذلك.

لا تضع ThinkNEO منصة المؤسسة هذه كشركة إعلانية للمستهلكين ولا تبيع البيانات الشخصية للمعلنين كنموذج أعمالها الأساسي.

12. عمليات نقل البيانات الدولية

قد تتم معالجة البيانات في ولايات قضائية غير تلك التي يتواجد فيها الفرد أو العميل، بما في ذلك أينما تعمل ThinkNEO أو الشركات التابعة لها أو المعالجات الفرعية أو موفري الخدمات السحابية أو موفري الذكاء الاصطناعي.

حيثما يقتضي القانون المعمول به، سننفذ ضمانات النقل المعقولة، والتي قد تشمل الحماية التعاقدية وآليات النقل المعترف بها والتدابير الفنية والتنظيمية القائمة على المخاطر.

13. الاحتفاظ بالبيانات

نحن نحتفظ بالبيانات فقط طالما كان ذلك ضروريًا للأغراض الموضحة في هذه السياسة، بما في ذلك تقديم الخدمات والأمن ومنع إساءة الاستخدام واستكشاف الأخطاء وإصلاحها وإعداد الفواتير والتدقيق والامتثال القانوني والدفاع عن الحقوق.

قد تختلف فترات الاحتفاظ اعتمادًا على نوع البيانات وتكوين العميل والالتزامات التعاقدية والمتطلبات القانونية وبنية النسخ الاحتياطي والاحتياجات التشغيلية المشروعة.

14. التدابير الأمنية

تطبق ThinkNEO ضمانات فنية وإدارية وتنظيمية معقولة مصممة لحماية البيانات من الوصول غير المصرح به أو الكشف عنها أو تغييرها أو إتلافها أو فقدانها.

قد تتضمن هذه الضمانات عناصر التحكم في الوصول، والأذونات المستندة إلى الأدوار، والتشفير أثناء النقل، وعند الاقتضاء، أثناء الراحة، وضوابط المصادقة، والمراقبة، والتسجيل، ومسارات التدقيق، والفصل البيئي، وتدابير النسخ الاحتياطي والاسترداد، وإدارة الثغرات الأمنية، وإجراءات الاستجابة للحوادث.

لا يمكن ضمان أن يكون أي نظام آمنًا تمامًا، ولا نعد بالأمان المطلق أو التوفر دون انقطاع.

15. السجلات والتدقيق وسجلات الحوكمة

باعتبارها منصة لحوكمة وتنسيق الذكاء الاصطناعي، قد تحتفظ ThinkNEO بسجلات تشغيلية وتدقيقية مفصلة تتعلق بالوصول إلى الحساب، وتغييرات السياسة، والإجراءات الإدارية، ونشاط واجهة برمجة التطبيقات، وقرارات توجيه النموذج، وحدود الأسعار، وإشارات الفواتير، والأحداث الأمنية، وأداء النظام.

تدعم هذه السجلات الأمان واستكشاف الأخطاء وإصلاحها وإدارة الخدمة والحوكمة وأدلة الامتثال ومراقبة التكاليف والدفاع عن الحقوق القانونية.

16. حقوق صاحب البيانات

حيثما ينص القانون المعمول به، قد يتمتع الأفراد بحقوق مثل الحق في طلب الوصول والتصحيح والحذف والتقييد وقابلية النقل والاعتراض وسحب الموافقة حيث تكون الموافقة هي الأساس، والحصول على معلومات حول فئات معينة من المعالجة أو المشاركة.

لممارسة الحقوق المعمول بها، اتصل بـ thinkneo@thinkneo.ai

عندما تعمل ThinkNEO كمعالج أو مزود خدمة لعميل مؤسسي، يجوز لنا توجيه الطلب إلى العميل المناسب أو مسؤول المستأجر، نظرًا لأن هذا العميل قد يكون الطرف الأفضل للرد.

17. الاتصالات

يجوز لنا إرسال اتصالات تشغيلية وأمنية وفواتير ودعم وتعاقدية ومتعلقة بالخدمة والتي تعتبر ضرورية لإدارة العلاقة مع العميل أو تشغيل الخدمات.

سيتم التعامل مع الاتصالات الترويجية، حيثما ينطبق ذلك، وفقًا للقانون المعمول به وضوابط التفضيلات المتاحة.

18. ملفات تعريف الارتباط والتحليلات

قد نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لمصادقة المستخدمين، والحفاظ على الجلسات الآمنة، وتخزين التفضيلات، وقياس الأداء، واكتشاف إساءة الاستخدام، ودعم التحليلات، وتحسين موثوقية الخدمات وسهولة استخدامها.

اعتمادًا على الولاية القضائية وفئة التكنولوجيا المستخدمة، قد نقدم لافتة موافقة أو مركز تفضيل أو عناصر تحكم مماثلة.

19. بيانات الأطفال

خدمات ThinkNEO مخصصة في المقام الأول للشركات والمهنيين ومستخدمي المؤسسات، وليست موجهة للأطفال.

نحن لا نجمع بيانات شخصية من الأطفال عن عمد في سياق المستهلك والطفل. إذا كنت تعتقد أن البيانات قد تم تقديمها بشكل غير صحيح، فاتصل بنا حتى نتمكن من التقييم واتخاذ الخطوات المناسبة.

20. الحوادث الأمنية

نحن نحافظ على عمليات مصممة بشكل معقول لتحديد الحوادث الأمنية واحتوائها والتحقيق فيها والاستجابة لها.

حيثما يقتضي القانون أو العقد أو تقييم المخاطر، سنقوم بإخطار العملاء المتأثرين، والسلطات ذات الصلة، حيثما ينطبق ذلك، بالحوادث المؤهلة وفقًا لالتزاماتنا القانونية والتعاقدية.

21. التغييرات في هذه السياسة

يجوز لنا تحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات القانونية أو التنظيمية أو التشغيلية أو الفنية أو التجارية.

ستصبح النسخة المنقحة سارية المفعول في التاريخ المذكور في الجزء العلوي من السياسة ما لم يتطلب القانون المعمول به عملية مختلفة.

22. الاتصال

للأسئلة حول سياسة الخصوصية هذه أو حقوق الخصوصية أو معالجة البيانات أو الأمان أو الامتثال، اتصل بـ:

thinkneo@thinkneo.ai

هذه النسخة الإنجليزية عبارة عن مسودة مؤسسية مُعاد تشكيلها للنشر ويجب مراجعتها من قبل مستشار مؤهل قبل الاعتماد النهائي في الإنتاج.