سياسة الخصوصية

Last updated: 31 مارس 2026

تصف سياسة الخصوصية هذه كيفية قيام Maree Group LTD، التي تعمل تحت اسم AgentEQ ("نحن"، "لنا"، "خاصتنا"، "AgentEQ")، بجمع بياناتك الشخصية واستخدامها وحمايتها عند استخدامك لمنصتنا على agent-eq.com والخدمات ذات الصلة.

1. المتحكم في البيانات

Maree Group LTD Maree Group LTD (رقم الشركة 16662247)، شركة خاصة محدودة مسجلة في إنجلترا وويلز، هي المتحكم في البيانات المسؤول عن بياناتك الشخصية. للاستفسارات المتعلقة بحماية البيانات، تواصل معنا على [email protected].

2. المعلومات التي نجمعها

2.1 معلومات الحساب

عند إنشاء حساب، نقوم بجمع:

الاسم الكامل (الاسم الأول، اسم العائلة)
عنوان البريد الإلكتروني
كلمة المرور (تُخزّن كتجزئة bcrypt — لا نخزّن كلمات المرور بنص عادي أبداً)
الدور ومعلومات المؤسسة/المستأجر

2.2 معلومات العمل التجاري

عند إنشاء عمل تجاري على AgentEQ، نقوم بجمع:

اسم العمل التجاري والصناعة
وصف العمل التجاري وعنوان URL للموقع الإلكتروني
تفضيلات صوت العلامة التجارية والشخصية
قوائم الخدمات/المنتجات والمواقع والأسئلة الشائعة والسياسات التي تقدمها أثناء الإعداد
قنوات الاتصال المختارة والتكوين

2.3 معلومات الدفع

نستخدم Stripe كمعالج للمدفوعات. نحن لا نخزّن أرقام بطاقات الائتمان أو أكواد CVV أو تفاصيل البطاقة الكاملة على خوادمنا. يتعامل Stripe مع جميع بيانات بطاقات الدفع وفقاً لمعايير PCI DSS المستوى 1. نخزّن فقط:

معرّف عميل Stripe
معرّف اشتراك Stripe
دورة الفوترة والمبلغ
سجلات أحداث الدفع للفواتير

2.4 بيانات الاستخدام والتحليلات

استخدام رموز الذكاء الاصطناعي (رموز الإدخال/الإخراج لكل نموذج، التكلفة)
بيانات المحادثات الوصفية (القناة، الحالة، الطوابع الزمنية)
بيانات التفاعل مع المنصة (زيارات الصفحات، نبضات الجلسة)
عناوين IP (لتسجيل التدقيق والأمان)
سلاسل وكيل المستخدم في المتصفح

2.5 البيانات المعالجة بالذكاء الاصطناعي

عندما يتفاعل المستخدمون النهائيون مع وكيل الذكاء الاصطناعي الخاص بك، تتم معالجة رسائل المحادثة بواسطة مزودي ذكاء اصطناعي من أطراف ثالثة (OpenAI أو Anthropic أو Google أو Azure — حسب تكوينك). نطبق تصفية معلومات التعريف الشخصية قبل معالجة الذكاء الاصطناعي. إذا كنت تستخدم وضع BYOK (أحضر مفتاحك الخاص)، يتم إرسال البيانات إلى حساب مزودك الخاص وفقاً لشروط API الخاصة بك.

2.6 بيانات قاعدة المعرفة

المستندات وعناوين URL والنصوص التي تحمّلها لتدريب وكيل الذكاء الاصطناعي الخاص بك يتم تقسيمها وتضمينها وتخزينها في قاعدة بياناتنا المتجهية (Qdrant) لأغراض الاسترجاع.

3. كيف نستخدم بياناتك

نعالج بياناتك الشخصية للأغراض التالية:

لتوفير وصيانة منصة وخدمات AgentEQ
لمعالجة المدفوعات وإدارة اشتراكك
للتحقق من هويتك وإدارة جلسات حسابك
لتقديم أتمتة المحادثات المدعومة بالذكاء الاصطناعي على قنواتك المختارة
لإنشاء التحليلات وتقارير الاستخدام وحسابات العائد على الاستثمار لعملك
لإرسال رسائل البريد الإلكتروني المعاملاتية (التحقق من الحساب، إعادة تعيين كلمة المرور، تأكيدات الدفع)
لكشف ومنع ومعالجة مشكلات الأمان والاحتيال وإساءة الاستخدام
للامتثال للالتزامات القانونية بموجب القانون المعمول به
لتحسين وتطوير منصتنا بناءً على أنماط الاستخدام المجمّعة والمجهّلة الهوية

4. الأساس القانوني للمعالجة (UK GDPR)

نعالج بياناتك بموجب الأسس القانونية التالية:

تنفيذ العقد (المادة 6(1)(ب)): المعالجة الضرورية لتقديم الخدمات التي اشتركت فيها
المصالح المشروعة (المادة 6(1)(و)): مراقبة الأمان، منع الاحتيال، تحسين المنصة، التحليلات
الالتزام القانوني (المادة 6(1)(ج)): الامتثال الضريبي والمحاسبي والتنظيمي
الموافقة (المادة 6(1)(أ)): حيث وافقت صراحةً (مثل الاتصالات التسويقية)

6. الاحتفاظ بالبيانات

بيانات الحساب: يتم الاحتفاظ بها طوال مدة حسابك، بالإضافة إلى 30 يوماً بعد طلب الحذف
بيانات المحادثات: فترة احتفاظ قابلة للتكوين لكل عمل تجاري (30 إلى 3,650 يوماً) بناءً على إعدادات الخصوصية الخاصة بك
سجلات الدفع: يتم الاحتفاظ بها لمدة 7 سنوات وفقاً لمتطلبات الضرائب في المملكة المتحدة (HMRC)
سجلات التدقيق: يتم الاحتفاظ بها لمدة سنتين لأغراض الأمان والامتثال
بيانات قاعدة المعرفة: تُحذف خلال 30 يوماً من حذف العمل التجاري أو إزالة المستند

7. أمان البيانات

ننفذ تدابير تقنية وتنظيمية مناسبة لحماية بياناتك:

تشفير AES-256-GCM للبيانات الحساسة في حالة السكون (مفاتيح API، الأسرار)
تشفير TLS 1.2+ لجميع البيانات أثناء النقل
مصادقة جلسة برمز الحامل (رموز عشوائية تشفيرياً مكونة من 64 حرفاً)
تجزئة كلمات المرور باستخدام bcrypt (عامل التكلفة 12)
التحقق من توقيع Webhook (HMAC-SHA256 مع مقارنة آمنة التوقيت)
التحكم في الوصول القائم على الأدوار (RBAC) مع مبدأ أقل الامتيازات
عمليات تدقيق أمنية منتظمة وتقييمات الثغرات

8. النقل الدولي

قد تتم معالجة بياناتك في نطاقات قضائية خارج المملكة المتحدة. حيث تحدث عمليات النقل، نضمن وجود ضمانات مناسبة وفقاً لمتطلبات UK GDPR، بما في ذلك البنود التعاقدية القياسية (SCCs) عند الاقتضاء.

9. حقوقك

بموجب UK GDPR، لديك الحق في:

الوصول إلى بياناتك الشخصية (طلب الوصول للبيانات)
التصحيح للبيانات غير الدقيقة أو غير المكتملة
المحو لبياناتك ("الحق في النسيان")، مع مراعاة متطلبات الاحتفاظ القانونية
التقييد للمعالجة في ظروف معينة
قابلية نقل البيانات — تلقي بياناتك بتنسيق منظم وقابل للقراءة الآلية
الاعتراض على المعالجة القائمة على المصالح المشروعة
سحب الموافقة في أي وقت حيث تستند المعالجة إلى الموافقة

لممارسة أي من هذه الحقوق، تواصل معنا على [email protected]. سنرد خلال 30 يوماً.

10. اتخاذ القرار الآلي

تعالج وكلاء الذكاء الاصطناعي لدينا المحادثات تلقائياً. قد تقوم هذه العمليات الآلية بتصنيف النوايا وتوجيه المحادثات وتنفيذ الإجراءات (مثل حجز المواعيد أو إرسال رسائل البريد الإلكتروني). يمكنك طلب مراجعة بشرية لأي قرار آلي عن طريق التواصل مع العمل التجاري الذي تتفاعل معه، أو عن طريق التواصل معنا مباشرةً.

11. خصوصية الأطفال

AgentEQ غير موجه للأفراد الذين تقل أعمارهم عن 18 عاماً. لا نجمع بيانات شخصية من الأطفال عن قصد. إذا كنت تعتقد أن طفلاً قد زوّدنا ببيانات شخصية، تواصل معنا على [email protected] وسنحذفها على الفور.

12. التغييرات على هذه السياسة

قد نحدّث سياسة الخصوصية هذه من وقت لآخر. سنبلغك بالتغييرات الجوهرية من خلال نشر السياسة المحدّثة على موقعنا الإلكتروني مع تاريخ "آخر تحديث" جديد. يشكّل الاستخدام المستمر للمنصة بعد التغييرات قبولاً للسياسة المعدّلة.

Google API Data Usage

Limited Use Compliance Statement — AgentEQ's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Which Google APIs We Access and Why

When a business owner explicitly connects their Google Workspace account within AgentEQ (Settings → Integrations → Connect Google Workspace), the platform requests the following OAuth 2.0 scopes to enable the AI chatbot to perform actions in the owner's Google Workspace on their behalf:

calendar — Creates calendar events with automatic Google Meet conference links for appointment bookings, and checks free/busy availability before scheduling. AgentEQ does not read, modify, or delete existing calendar events.
spreadsheets (Google Sheets) — Creates new spreadsheets and appends rows for structured data logging (bookings, leads, feedback, and other records captured during chat conversations). AgentEQ does not read or modify pre-existing spreadsheets.
drive.file — Creates an organised folder hierarchy per business (e.g. "AgentEQ — Business Name" with subfolders for Bookings, Documents, Contacts, etc.) and organises app-created files into those folders. This scope only grants access to files and folders that AgentEQ itself creates — it cannot access any pre-existing Drive content.
gmail.send — Sends transactional emails on behalf of the business owner, such as booking confirmations, escalation alerts, and notification emails. AgentEQ exclusively uses the messages.send endpoint. It does not read, search, modify, or delete any Gmail messages, labels, or inbox content.
contacts — Creates new Google Contacts from customer information captured during chat conversations (name, email, phone, company). AgentEQ does not read or modify existing contacts.
documents (Google Docs) — Creates new Google Docs with structured content (intake forms, service quotes, job applications, maintenance requests). AgentEQ does not read or modify existing documents.
forms.body (Google Forms) — Creates new Google Forms for customer feedback surveys, intake forms, and rating questionnaires. AgentEQ does not read or modify existing forms.
tasks (Google Tasks) — Creates tasks in a dedicated "AgentEQ" task list for follow-ups, reminders, and ticket tracking. AgentEQ does not read or modify existing tasks or task lists.
userinfo.email — Reads the email address of the connected Google account to uniquely identify the integration in AgentEQ's database. Accessed once at connection time.
userinfo.profile — Reads the display name and profile picture of the connected Google account to show in the AgentEQ integrations UI. Accessed once at connection time.

How Google Workspace Data Is Used

AgentEQ is a write-first platform. The AI chatbot creates new content in the business owner's Google Workspace on their behalf — it does not read, export, or scrape existing user data. Specifically:

All Google API operations are write-only (creating new events, documents, contacts, spreadsheets, forms, tasks, and emails) with one exception: the Calendar FreeBusy API is used to check availability before booking an appointment.
No pre-existing user data is accessed, read, exported, or scraped from Gmail, Drive, Sheets, Contacts, Docs, Forms, or Tasks.
The drive.file scope ensures AgentEQ can only access files and folders it created — no access to any other Drive content.
No Google API data is used to train, fine-tune, or improve AgentEQ's own AI models or any third-party AI models.
No Google API data is used for advertising, profiling, or any purpose unrelated to executing the chatbot actions the business owner has explicitly configured.

Data Encryption and Security

AgentEQ applies multiple layers of protection to all Google API interactions:

Encryption at rest — All Google OAuth tokens (access tokens and refresh tokens) are encrypted with AES-256-GCM before storage.
Encryption in transit — All API calls to Google services and all data transfers use TLS 1.2 or higher.
Tenant isolation — Each business owner's connected account is isolated by a unique tenant identifier. No credentials or data from one account can be accessed by another account.
OAuth token handling — Google OAuth tokens are never logged, exposed in API responses, stored in client-side storage, or transmitted to third parties. Tokens are automatically refreshed server-side before expiry.
CSRF protection — The OAuth state parameter is signed with HMAC-SHA256 to prevent cross-site request forgery during the authorisation flow.

No Sharing, Sale, or Transfer of Google User Data

AgentEQ does not sell, rent, share, transfer, or disclose Google user data to any third party. The only external transmission is the content of emails composed by the chatbot being sent via the Gmail API to the intended recipient — this is the core function of the gmail.send scope as authorised by the user. Google user data is never used for advertising purposes and is never shared with advertising partners.

Data Retention and Deletion

Google OAuth tokens are retained only while the integration remains connected. Disconnecting the integration immediately deletes all stored tokens.
Content created in the user's Google Workspace (events, documents, contacts, etc.) belongs to the user and remains in their Google account regardless of AgentEQ account status.
When a user deletes their AgentEQ account, all stored OAuth tokens and integration metadata are permanently purged within 30 days.

Revoking Google Access

Users can revoke AgentEQ's access to their Google account at any time through either:

Google Account Security page — Visit myaccount.google.com/permissions and remove AgentEQ from the list of connected apps.
AgentEQ Settings page — Navigate to Settings → Integrations → Google and click "Disconnect".

Revoking access immediately stops all chatbot actions that use Google Workspace. Content previously created in the user's Google account is not affected. For any concerns regarding Google data usage, contact [email protected].

13. التواصل والشكاوى

المتحكم في البيانات: Maree Group LTD، رقم الشركة 16662247، مسجلة في إنجلترا وويلز
البريد الإلكتروني: [email protected]