سياسة الخصوصية

1. المقدمة

تلتزم مسكّي، أحد منتجات شركة ليدر سمارت تكنولوجي ش.م.م ("الشركة"، "نحن"، "لنا")، بحماية خصوصيتك. توضح سياسة الخصوصية هذه كيفية جمع واستخدام والإفصاح عن وحماية معلوماتك عند استخدامك لمنصة وكلاء المحادثة الذكية ("الخدمة").

باستخدام الخدمة، فإنك توافق على ممارسات البيانات الموضحة في هذه السياسة. إذا لم توافق على هذه السياسة، يرجى عدم استخدام الخدمة.

2. المعلومات التي نجمعها

2.1 معلومات الحساب

عند إنشاء حساب، نجمع:

• بيانات التسجيل: الاسم، البريد الإلكتروني، اسم الشركة، كلمة المرور (مشفرة)
• بيانات المصادقة: رموز OAuth (عند استخدام تسجيل الدخول عبر Google أو Apple)
• بيانات الفوترة: خطة الاشتراك، نوع طريقة الدفع (لا نخزن أرقام البطاقات الكاملة؛ يتولى Paddle ذلك)

2.2 بيانات الاستخدام

نجمع تلقائياً معلومات معينة عند استخدامك للخدمة:

• مقاييس المحادثات (العدد، المدة، اللغة المستخدمة)
• أنماط استخدام الميزات والتفاعل
• سجلات استدعاء API (النقطة النهائية، الطابع الزمني، حالة الاستجابة)
• معلومات الجهاز والمتصفح
• عنوان IP والموقع الجغرافي التقريبي

2.3 محتوى العميل

المحتوى الذي تحمّله أو تنشئه عبر الخدمة:

• مستندات وملفات قاعدة المعرفة
• إعدادات الأفاتار وملفات الصوت المخصصة
• إعدادات التكامل وإعدادات webhook

2.4 بيانات المحادثات

عند تفاعل المستخدمين النهائيين مع وكلائك الذكيين، قد تُعالج البيانات التالية:

• الرسائل النصية ونصوص المحادثات
• البيانات الصوتية (معالجة تحويل الكلام لنص، مؤقتة؛ لا تُخزن بعد التحويل ما لم يتم تفعيل التسجيل)
• بيانات الجلسة الوصفية (الطابع الزمني، المدة، اللغة، درجات تحليل المشاعر)

2.5 ملفات تعريف الارتباط والتتبع

نستخدم ملفات تعريف ارتباط أساسية للمصادقة وإدارة الجلسات. لا نستخدم متتبعات إعلانات خارجية. تُجمع بيانات التحليلات في شكل إجمالي.

3. كيف نستخدم معلوماتك

نستخدم المعلومات المجمعة للأغراض التالية:

• تقديم الخدمة: معالجة المحادثات، عرض الأفاتارات، إدارة الاشتراكات
• المصادقة: التحقق من هويتك وإدارة الوصول للحساب
• الفوترة: معالجة المدفوعات، إدارة الاشتراكات، إرسال الفواتير
• الدعم: الرد على استفساراتك وتقديم المساعدة الفنية
• التحليلات: إنشاء تقارير الاستخدام وتحليلات المحادثات للوحة التحكم
• التحسين: تحليل أنماط الاستخدام الإجمالية لتحسين الخدمة (محتوى المحادثات الفردية لا يُستخدم لتدريب النموذج ما لم تختر ذلك)
• الأمان: اكتشاف ومنع الاحتيال والإساءة والتهديدات الأمنية
• التواصل: إرسال إعلانات الخدمة وإشعارات الفوترة وتنبيهات الأمان

4. تدريب نموذج الذكاء الاصطناعي

5. مشاركة البيانات والإفصاح

لا نبيع معلوماتك الشخصية. قد نشارك معلوماتك مع:

• مزودو الخدمات: خدمات طرف ثالث تساعدنا في تشغيل المنصة:
  • Paddle — معالجة الدفع ووكيل التجارة
  • مزودو البنية التحتية السحابية — الاستضافة والحوسبة
  • مزودو خدمات البريد الإلكتروني — الرسائل التشغيلية
• المتطلبات القانونية: عند الاقتضاء بموجب القانون أو اللوائح أو الإجراءات القانونية أو الطلبات الحكومية
• نقل الأعمال: في حالة الاندماج أو الاستحواذ أو بيع الأصول (مع إشعار)
• بموافقتك: لأي غرض آخر بموافقتك الصريحة

6. الاحتفاظ بالبيانات

• بيانات الحساب: تُحتفظ طوال مدة حسابك بالإضافة إلى 30 يوماً بعد الحذف
• بيانات المحادثات: تُحتفظ وفقاً لإعدادات الاحتفاظ المكوّنة لديك (الافتراضي: 90 يوماً). يمكنك تكوين فترات احتفاظ أقصر أو أطول.
• البيانات الصوتية: تُعالج مؤقتاً لتحويل الكلام لنص؛ تُحذف فوراً بعد التحويل ما لم يتم تفعيل تسجيل المحادثات
• سجلات الفوترة: تُحتفظ لمدة 7 سنوات وفقاً للوائح الضريبية والمحاسبية المعمول بها
• تحليلات الاستخدام: تُحتفظ البيانات المجمّعة إلى أجل غير مسمى؛ تُحذف السجلات الفردية بعد 12 شهراً

7. أمان البيانات

ننفذ إجراءات فنية وتنظيمية مناسبة لحماية بياناتك:

• تشفير TLS/SSL لجميع البيانات أثناء النقل
• التشفير أثناء التخزين للبيانات المحفوظة
• ضوابط الوصول بأذونات قائمة على الأدوار
• عمليات تدقيق أمنية وتقييمات ثغرات منتظمة
• مصادقة مفتاح API لجميع الوصول البرمجي
• تحديد المعدل لمنع الإساءة

رغم سعينا لحماية بياناتك، لا توجد طريقة تخزين أو نقل إلكتروني آمنة بنسبة 100%. لا يمكننا ضمان الأمان المطلق.

8. حقوقك

حسب نطاقك القضائي، قد تتمتع بالحقوق التالية فيما يتعلق ببياناتك الشخصية:

• الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك
• التصحيح: طلب تصحيح البيانات غير الدقيقة أو غير الكاملة
• الحذف: طلب حذف بياناتك الشخصية ("الحق في النسيان")
• قابلية النقل: طلب بياناتك بتنسيق محمول وقابل للقراءة آلياً
• التقييد: طلب تقييد المعالجة في ظروف معينة
• الاعتراض: الاعتراض على المعالجة القائمة على المصالح المشروعة
• سحب الموافقة: سحب الموافقة في أي وقت حيث تستند المعالجة إلى الموافقة

لممارسة أي من هذه الحقوق، تواصل معنا على contact@leadersmarttech.com. سنرد خلال 30 يوماً.

9. نقل البيانات الدولي

قد تُعالج بياناتك في بلدان غير بلد إقامتك. نضمن وجود ضمانات مناسبة لعمليات النقل الدولية، بما في ذلك البنود التعاقدية النموذجية حيث يتطلب القانون المعمول به ذلك.

10. خصوصية الأطفال

الخدمة غير موجهة للأطفال دون 18 عاماً. لا نجمع عمداً معلومات شخصية من الأطفال. إذا كنت تعتقد أننا جمعنا بيانات من طفل، تواصل معنا فوراً وسنحذفها.

11. روابط الطرف الثالث

قد تحتوي الخدمة على روابط لمواقع ويب تابعة لأطراف ثالثة. لسنا مسؤولين عن ممارسات الخصوصية لتلك المواقع. نشجعك على مراجعة سياسات الخصوصية الخاصة بها.

12. تغييرات هذه السياسة

قد نحدّث سياسة الخصوصية هذه من وقت لآخر. سنُخطرك بالتغييرات الجوهرية عبر البريد الإلكتروني أو من خلال الخدمة قبل 30 يوماً على الأقل من سريانها. يشير تاريخ "آخر تحديث" أعلى هذه الصفحة إلى آخر مراجعة للسياسة.

13. تواصل معنا

إذا كانت لديك أسئلة أو مخاوف بشأن سياسة الخصوصية هذه أو ممارسات البيانات لدينا:

• فريق الخصوصية: contact@leadersmarttech.com
• عام: contact@leadersmarttech.com
• نموذج التواصل: maskki.ai/contact

1. Introduction

Maskki, a product of Leader Smart Technology LLC ("Company", "we", "us", or "our") is committed to protecting your privacy. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use our AI conversational agent platform ("Service").

By using the Service, you consent to the data practices described in this policy. If you do not agree with this policy, please do not use the Service.

2. Information We Collect

2.1 Account Information

When you create an account, we collect:

• Registration data: Name, email address, company name, password (hashed)
• Authentication data: OAuth tokens (if using Google or Apple Sign-In)
• Billing data: Subscription plan, payment method type (we do not store full card numbers; these are handled by Paddle)

2.2 Usage Data

We automatically collect certain information when you use the Service:

• Conversation metrics (count, duration, language used)
• Feature usage and interaction patterns
• API call logs (endpoint, timestamp, response status)
• Device and browser information
• IP address and approximate geographic location

2.3 Customer Content

Content you upload or create through the Service:

• Knowledge base documents and files
• Avatar configurations and custom voice profiles
• Integration settings and webhook configurations

2.4 Conversation Data

When end users interact with your AI agents, the following data may be processed:

• Text messages and chat transcripts
• Audio data (speech-to-text processing, temporary; not stored after transcription unless logging is enabled)
• Session metadata (timestamp, duration, language, sentiment analysis scores)

2.5 Cookies and Tracking

We use essential cookies for authentication and session management. We do not use third-party advertising trackers. Analytics data is collected in aggregate form.

3. How We Use Your Information

We use collected information for the following purposes:

• Provide the Service: Process conversations, render avatars, manage subscriptions
• Authentication: Verify your identity and manage account access
• Billing: Process payments, manage subscriptions, send invoices
• Support: Respond to your inquiries and provide technical assistance
• Analytics: Generate usage reports and conversation analytics for your dashboard
• Improvement: Analyze aggregate usage patterns to improve the Service (individual conversation content is NOT used for model training unless you opt in)
• Security: Detect and prevent fraud, abuse, and security threats
• Communication: Send service announcements, billing notifications, and security alerts

4. AI Model Training

5. Data Sharing and Disclosure

We do not sell your personal information. We may share your information with:

• Service Providers: Third-party services that help us operate the platform:
  • Paddle — payment processing and merchant of record
  • Cloud infrastructure providers — hosting and compute
  • Email service providers — transactional emails
• Legal Requirements: When required by law, regulation, legal process, or governmental request
• Business Transfers: In connection with a merger, acquisition, or sale of assets (with notice)
• With Your Consent: For any other purpose with your explicit consent

6. Data Retention

• Account data: Retained for the duration of your account plus 30 days after deletion
• Conversation data: Retained according to your configured retention settings (default: 90 days). You can configure shorter or longer retention periods.
• Audio data: Temporarily processed for speech-to-text; deleted immediately after transcription unless conversation logging is enabled
• Billing records: Retained for 7 years as required by applicable tax and accounting regulations
• Usage analytics: Aggregated data retained indefinitely; individual records deleted after 12 months

7. Data Security

We implement appropriate technical and organizational measures to protect your data:

• TLS/SSL encryption for all data in transit
• Encryption at rest for stored data
• Access controls with role-based permissions
• Regular security audits and vulnerability assessments
• API key authentication for all programmatic access
• Rate limiting to prevent abuse

While we strive to protect your data, no method of electronic storage or transmission is 100% secure. We cannot guarantee absolute security.

8. Your Rights

Depending on your jurisdiction, you may have the following rights regarding your personal data:

• Access: Request a copy of the personal data we hold about you
• Correction: Request correction of inaccurate or incomplete data
• Deletion: Request deletion of your personal data ("right to be forgotten")
• Portability: Request your data in a portable, machine-readable format
• Restriction: Request restriction of processing in certain circumstances
• Objection: Object to processing based on legitimate interests
• Withdrawal of Consent: Withdraw consent at any time where processing is based on consent

To exercise any of these rights, contact us at contact@leadersmarttech.com. We will respond within 30 days.

9. International Data Transfers

Your data may be processed in countries other than your country of residence. We ensure appropriate safeguards are in place for international transfers, including standard contractual clauses where required by applicable law.

10. Children's Privacy

The Service is not intended for children under 18. We do not knowingly collect personal information from children. If you believe we have collected data from a child, contact us immediately and we will delete it.

11. Third-Party Links

The Service may contain links to third-party websites. We are not responsible for the privacy practices of those websites. We encourage you to review their privacy policies.

12. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of material changes via email or through the Service at least 30 days before they take effect. The "Last updated" date at the top of this page indicates when the policy was last revised.

13. Contact Us

If you have questions or concerns about this Privacy Policy or our data practices:

• Privacy team: contact@leadersmarttech.com
• General: contact@leadersmarttech.com
• Contact form: maskki.ai/contact