mancitrus/system-prompts-and-models-of-ai-tools
1
0
Fork 0
mirror of https://github.com/x1xhlol/system-prompts-and-models-of-ai-tools.git synced 2026-06-18 15:29:36 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity
4e969131c7
system-prompts-and-models-o.../dealix/landing/privacy.html
Dealix Builder 80e1fc3533 feat(launch): legal pages + onboarding flow + error pages + master runbook 
LAUNCH-CRITICAL FIX
The index.html nav linked to /privacy.html and /terms.html but neither
existed → 404s on every visit to those nav links. This was a hard launch
blocker for any commercial use of Dealix in Saudi.

NEW PAGES (8)

Legal & Compliance:
- landing/privacy.html — PDPL-aligned Arabic privacy policy with 13 sections
  covering scope/data collected/lawful bases (Art. 5/6)/purposes/sharing/
  international transfers/retention (3-tier)/security (Art. 19-20)/
  data subject rights (Art. 4-9)/cookies/breach response/contact
- landing/terms.html — Saudi B2B terms of service with 15 sections
  covering acceptance/service description/account/acceptable use/data
  ownership/AI features/pricing+billing (4 tiers)/pay-per-result terms/
  SLA per tier/IP/liability limits/termination/disputes (SCCA Riyadh)

Onboarding flow:
- landing/signup.html — 60-second signup with consent checkbox, plan
  selector (5 plans incl. Pay-per-Result featured), POSTs to /api/v1/leads
- landing/welcome.html — 5-step onboarding checklist with progress bar
  (subscribed → ICP → WhatsApp → Gmail → first Daily Run)
- landing/payment-success.html — post-Moyasar success page with txn details,
  next-steps card, ZATCA invoice note, Customer Portal CTA
- landing/payment-cancelled.html — graceful failure page with common reasons
  + bank transfer alternative

Error pages:
- landing/404.html — branded not-found with quick-link nav back
- landing/500.html — server error with auto-generated reference ID for
  support tracking + status page link

Sitemap & robots:
- landing/sitemap.xml — 27 URLs with proper changefreq + priority weights
- landing/robots.txt — allow legal pages, disallow internal pages

Master runbook:
- docs/LAUNCH_MASTER_RUNBOOK_AR.md — 10-step launch plan covering DNS,
  Railway, env vars (full list), DB migrations, domain mapping, Moyasar,
  WhatsApp WABA, email deliverability (SPF/DKIM/DMARC), observability,
  beta day. Includes manual smoke-test bash recipes + KPIs for first 30
  days + rollback plan.

VERIFICATION
- 33 landing HTML pages total (was 25)
- All 8 new pages: valid DOCTYPE + closing </html>, Arabic RTL, mobile-friendly
- pytest: 477 passed, 2 skipped (unchanged)
- index.html nav links no longer 404

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-01 15:06:41 +03:00

232 lines
18 KiB
HTML
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<!DOCTYPE html>
<html lang="ar" dir="rtl" data-theme="light">
<head>
<meta charset="UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<title>سياسة الخصوصية — Dealix</title>
<meta name="description" content="سياسة خصوصية Dealix — التزام كامل بنظام حماية البيانات الشخصية السعودي PDPL، تعريف بالبيانات التي نجمعها، أساسها القانوني، فترات الاحتفاظ، وحقوق صاحب البيانات." />
<meta name="theme-color" content="#0f172a" />
<link rel="preconnect" href="https://fonts.googleapis.com" />
<link rel="preconnect" href="https://fonts.gstatic.com" crossorigin />
<link rel="stylesheet" href="https://fonts.googleapis.com/css2?family=IBM+Plex+Sans+Arabic:wght@300;400;500;600;700&display=swap" />
<style>
*{box-sizing:border-box;margin:0;padding:0}
:root{--brand:#0f172a;--accent:#22d3ee;--success:#10b981;--muted:#64748b;--border:#e2e8f0;--bg:#f8fafc}
body{font-family:'IBM Plex Sans Arabic',sans-serif;background:var(--bg);color:var(--brand);line-height:1.85}
.wrap{max-width:880px;margin:0 auto;padding:48px 24px 80px}
.nav-back{color:var(--muted);text-decoration:none;font-size:14px}
.hero{margin:24px 0 36px}
.hero .meta{color:var(--muted);font-size:13px;letter-spacing:0.3px;margin-bottom:6px;text-transform:uppercase}
.hero h1{font-size:clamp(28px,4vw,40px);margin:0 0 12px;line-height:1.2}
.hero p.lead{color:var(--muted);font-size:16px;max-width:680px}
.toc{background:#fff;border:1px solid var(--border);border-radius:12px;padding:18px 22px;margin:24px 0 36px}
.toc strong{display:block;font-size:13px;color:var(--muted);text-transform:uppercase;letter-spacing:0.5px;margin-bottom:8px}
.toc ol{padding-right:18px;margin:0;font-size:14px}
.toc a{color:var(--brand);text-decoration:none}
.toc a:hover{color:var(--accent)}
section{margin:36px 0;background:#fff;border:1px solid var(--border);border-radius:14px;padding:26px 28px}
section h2{font-size:20px;margin-bottom:10px;color:var(--brand)}
section p,section li{font-size:15px;color:#1f2937}
section ul,section ol{padding-right:22px;margin-top:10px}
section li{margin-bottom:6px}
.pdpl-box{background:#ecfdf5;border:1px solid #a7f3d0;border-radius:10px;padding:14px 18px;margin:14px 0;color:#065f46;font-size:14px}
.table{width:100%;border-collapse:collapse;margin-top:12px;font-size:14px}
.table th,.table td{padding:10px 12px;border-bottom:1px solid var(--border);text-align:right;vertical-align:top}
.table th{background:#f1f5f9;font-weight:700}
.contact-block{background:linear-gradient(135deg,#0f172a,#1e3a8a);color:#fff;border-radius:14px;padding:24px 26px;margin-top:32px}
.contact-block h3{margin-bottom:8px;font-size:18px;color:var(--accent)}
.contact-block p{font-size:14px;opacity:0.92}
.contact-block a{color:var(--accent);text-decoration:none;font-weight:600}
.lang-toggle{display:inline-block;background:var(--accent);color:var(--brand);padding:6px 14px;border-radius:999px;font-size:12px;font-weight:700;text-decoration:none;margin-bottom:12px}
</style>
</head>
<body>
<div class="wrap">
<a href="/" class="nav-back">← Dealix</a>
<div class="hero">
<span class="lang-toggle">🇸🇦 عربي</span>
<div class="meta">آخر تحديث: 1 مايو 2026</div>
<h1>سياسة الخصوصية</h1>
<p class="lead">Dealix منصة سعودية لتشغيل الإيرادات مبنية بمبدأ الخصوصية أولاً (Privacy by Design). هذه الوثيقة توضح كيف نجمع، نستخدم، نحمي، ونحذف البيانات الشخصية وفقاً لنظام حماية البيانات الشخصية السعودي (PDPL) ولوائحه التنفيذية الصادرة عن SDAIA.</p>
</div>
<div class="toc">
<strong>محتويات الوثيقة</strong>
<ol>
<li><a href="#scope">١. النطاق والمسؤول عن المعالجة</a></li>
<li><a href="#data">٢. البيانات التي نجمعها</a></li>
<li><a href="#legal">٣. الأساس القانوني للمعالجة</a></li>
<li><a href="#purposes">٤. أغراض الاستخدام</a></li>
<li><a href="#sharing">٥. مشاركة البيانات (المعالجون من الباطن)</a></li>
<li><a href="#transfers">٦. النقل خارج المملكة</a></li>
<li><a href="#retention">٧. فترات الاحتفاظ والحذف</a></li>
<li><a href="#security">٨. التدابير الأمنية</a></li>
<li><a href="#rights">٩. حقوقك كصاحب بيانات</a></li>
<li><a href="#cookies">١٠. ملفات تعريف الارتباط (Cookies)</a></li>
<li><a href="#breach">١١. التعامل مع الحوادث الأمنية</a></li>
<li><a href="#updates">١٢. التحديثات على هذه السياسة</a></li>
<li><a href="#contact">١٣. التواصل معنا والمسؤول عن البيانات</a></li>
</ol>
</div>
<section id="scope">
<h2>١. النطاق والمسؤول عن المعالجة</h2>
<p>هذه السياسة تنطبق على كل البيانات الشخصية التي نعالجها أثناء تقديم خدمات Dealix لعملائنا (شركات B2B السعودية)، سواء عبر الموقع، الـ API، تطبيقات الجوال، أو القنوات التشغيلية (واتساب، إيميل، LinkedIn).</p>
<div class="pdpl-box">
<strong>المسؤول عن المعالجة:</strong> Dealix — منصة الإيرادات السعودية. <br>
<strong>المسجل التجاري:</strong> [يُحدَّث عند الإطلاق التجاري الكامل]<br>
<strong>مسؤول حماية البيانات (DPO):</strong> <a href="mailto:dpo@dealix.sa">dpo@dealix.sa</a>
</div>
</section>
<section id="data">
<h2>٢. البيانات التي نجمعها</h2>
<p>نقتصر على الحد الأدنى من البيانات اللازمة لتقديم الخدمة (مبدأ تقليل البيانات — PDPL م.5):</p>
<table class="table">
<tr><th>الفئة</th><th>أمثلة</th><th>المصدر</th></tr>
<tr><td>بيانات الحساب</td><td>الاسم، البريد، رقم الجوال، اسم الشركة، الدور</td><td>منكم مباشرة</td></tr>
<tr><td>بيانات شركاتكم المستهدفة</td><td>أسماء شركات B2B، مواقعها، نطاقات الإيميل</td><td>مصادر عامة (دلائل / Maps / LinkedIn)</td></tr>
<tr><td>بيانات صناع القرار</td><td>اسم وظيفي، إيميل عمل، رابط LinkedIn</td><td>مصادر عامة + إثراء بمزودين موثقين</td></tr>
<tr><td>محتوى الرسائل</td><td>المسودات والردود (إيميل، واتساب، LinkedIn)</td><td>أنتم بعد موافقة صريحة</td></tr>
<tr><td>بيانات الاستخدام</td><td>سجلات الدخول، الإجراءات، تفضيلات اللوحة</td><td>تلقائي من المنتج</td></tr>
<tr><td>بيانات الفوترة</td><td>الباقة، تاريخ الاشتراك، آخر 4 خانات من البطاقة</td><td>عبر بوابة الدفع (Moyasar)</td></tr>
</table>
<p style="margin-top:14px"><strong>لا نجمع</strong> بيانات حساسة (دينية، صحية، عرقية، توجهات سياسية) ولا أرقام هوية وطنية ولا IBAN في رسائلنا الصادرة.</p>
</section>
<section id="legal">
<h2>٣. الأساس القانوني للمعالجة (PDPL م.5/6)</h2>
<p>كل عملية معالجة لها أساس قانوني واحد على الأقل:</p>
<ul>
<li><strong>الموافقة الصريحة</strong> — لاشتراككم في الخدمة وتلقي الرسائل التشغيلية.</li>
<li><strong>المصلحة المشروعة</strong> — لجمع بيانات شركات B2B من المصادر العامة لأغراض البحث التجاري.</li>
<li><strong>تنفيذ العقد</strong> — لتقديم الباقات المدفوعة ومعالجة الفوترة.</li>
<li><strong>الالتزام النظامي</strong> — للاحتفاظ بسجلات تتطلبها الجهات السعودية.</li>
</ul>
<p style="margin-top:10px">لكل عملية معالجة سجل واضح في <strong>سجل أنشطة المعالجة (RoPA)</strong> متاح عند الطلب لجهات الرقابة.</p>
</section>
<section id="purposes">
<h2>٤. أغراض الاستخدام</h2>
<ul>
<li>اكتشاف فرص B2B وترتيبها حسب الـ ICP الذي تحدّدونه.</li>
<li>صياغة مسودات رسائل عربية مخصصة (لا إرسال بدون موافقتكم).</li>
<li>إدارة الـ pipeline والاجتماعات والمقترحات.</li>
<li>قياس الأداء وتقديم تقارير ROI شهرية.</li>
<li>تحسين المنتج عبر بيانات استخدام مجمّعة (لا يمكن نسبها لشخص).</li>
<li>الالتزام بالمتطلبات النظامية (مكافحة غسل الأموال، فاتورة ZATCA).</li>
</ul>
<p style="margin-top:10px"><strong>لا نستخدم</strong> بياناتكم لتدريب نماذج LLM عامة أو لبيعها لأي طرف ثالث.</p>
</section>
<section id="sharing">
<h2>٥. مشاركة البيانات (المعالجون من الباطن)</h2>
<p>نشارك البيانات مع مزودين تعاقديين فقط، كلٌّ منهم تحت اتفاقية معالجة بيانات (DPA) ملزمة:</p>
<table class="table">
<tr><th>المزود</th><th>الغرض</th><th>الموقع</th></tr>
<tr><td>Anthropic / Groq</td><td>صياغة وتصنيف ذكي للرسائل</td><td>الولايات المتحدة (مع DPA + لا تدريب)</td></tr>
<tr><td>Meta WhatsApp Cloud / Green API / Ultramsg</td><td>قنوات إرسال WhatsApp</td><td>عالمي</td></tr>
<tr><td>Gmail (OAuth بحساب العميل)</td><td>إرسال إيميل من حساب العميل</td><td>الولايات المتحدة</td></tr>
<tr><td>Apollo / ZoomInfo</td><td>إثراء بيانات شركات B2B</td><td>الولايات المتحدة</td></tr>
<tr><td>Moyasar</td><td>معالجة المدفوعات السعودية</td><td>المملكة العربية السعودية</td></tr>
<tr><td>Railway / Supabase</td><td>استضافة وقواعد بيانات</td><td>الولايات المتحدة (مع التشفير)</td></tr>
</table>
<p style="margin-top:14px">سجل المعالجين الكامل متاح في <a href="/trust-center.html">Trust Center</a>.</p>
</section>
<section id="transfers">
<h2>٦. النقل خارج المملكة</h2>
<p>وفقاً لـ PDPL م.29، أي نقل لبيانات خارج السعودية يتطلب أحد المسارات التالية:</p>
<ul>
<li><strong>موافقة صريحة</strong> منكم لكل عملية نقل.</li>
<li><strong>قرار كفاية</strong> صادر عن SDAIA للجهة المستقبلة.</li>
<li><strong>عقد ملزم</strong> بضمانات مكافئة مع المعالج خارج المملكة.</li>
</ul>
<p style="margin-top:10px">حالياً، البيانات الحساسة + بيانات العملاء النشطين تُخزَّن في مراكز بيانات داخل المملكة (STC Cloud أو ما يكافئها). البيانات المجمّعة المجهولة الهوية فقط هي ما يُعالج خارجياً عند استدعاء LLM.</p>
</section>
<section id="retention">
<h2>٧. فترات الاحتفاظ والحذف</h2>
<p>نطبق سياسة احتفاظ ثلاثية الطبقات (PDPL م.18):</p>
<table class="table">
<tr><th>الفئة</th><th>المدة</th><th>ما يحدث بعدها</th></tr>
<tr><td>إشارات تشغيلية (فتح إيميل، نقرة)</td><td>90 يوم</td><td>تجريد الـ payload (tombstone)</td></tr>
<tr><td>بيانات الأعمال (leads، deals، رسائل)</td><td>3 سنوات</td><td>حذف نهائي</td></tr>
<tr><td>سجلات الامتثال (موافقة، opt-out، DSR)</td><td>7 سنوات</td><td>تُحفظ للأبد للمراجعة</td></tr>
</table>
<p style="margin-top:14px">عند إنهاء اشتراككم، نحذف بياناتكم خلال 30 يوماً، باستثناء سجلات الامتثال التي يلزم النظام الاحتفاظ بها.</p>
</section>
<section id="security">
<h2>٨. التدابير الأمنية (PDPL م.19-20)</h2>
<ul>
<li>تشفير TLS 1.3 لكل النقل + AES-256 للتخزين.</li>
<li>مفاتيح تشفير مُدارة عبر HSM وتُدوّر كل 90 يوماً.</li>
<li>صلاحيات RBAC + سجل تدقيق كامل لكل وصول.</li>
<li>اختبارات اختراق سنوية + فحوص أتمتة شهرية.</li>
<li>11 بوابة امتثال PDPL تفحص كل رسالة قبل الإرسال.</li>
<li>سياسة الاستجابة للحوادث الأمنية: إبلاغ SDAIA + المتأثرين خلال 72 ساعة.</li>
</ul>
</section>
<section id="rights">
<h2>٩. حقوقك كصاحب بيانات (PDPL م.4-9)</h2>
<p>لك الحق في ممارسة الحقوق التالية، ونلتزم بالاستجابة خلال الفترات المحددة:</p>
<table class="table">
<tr><th>الحق</th><th>كيفية الممارسة</th><th>الـ SLA</th></tr>
<tr><td>حق الإطلاع</td><td>بريد إلى dpo@dealix.sa</td><td>30 يوم</td></tr>
<tr><td>حق الوصول (نسخة JSON كاملة)</td><td>طلب من لوحة العميل</td><td>5 أيام عمل</td></tr>
<tr><td>حق التصحيح</td><td>self-service من Customer Portal</td><td>72 ساعة</td></tr>
<tr><td>حق الحذف (Right to be forgotten)</td><td>طلب رسمي + تأكيد</td><td>5 أيام عمل</td></tr>
<tr><td>حق الاعتراض</td><td>opt-out فوري عبر header الإيميل أو طلب</td><td>فوري</td></tr>
<tr><td>حق نقل البيانات</td><td>تصدير JSON / CSV قياسي</td><td>5 أيام عمل</td></tr>
</table>
<p style="margin-top:14px">لا توجد رسوم على ممارسة هذه الحقوق. لو رفضنا الطلب (في حالات استثنائية مثل تعارض مع التزام نظامي)، نرسل التبرير المكتوب.</p>
</section>
<section id="cookies">
<h2>١٠. ملفات تعريف الارتباط (Cookies)</h2>
<p>نستخدم cookies بحدّ أدنى:</p>
<ul>
<li><strong>Essential</strong> (لا يمكن تعطيلها): جلسة الدخول، تفضيل اللغة، حماية CSRF.</li>
<li><strong>Analytics</strong> (اختيارية، تحتاج موافقتكم): قياسات استخدام مجمّعة عبر PostHog مع تجهيل IP.</li>
</ul>
<p style="margin-top:10px">لا نستخدم cookies إعلانية ولا نتبعكم خارج موقع Dealix. يمكنكم إدارة Cookies من الـ browser.</p>
</section>
<section id="breach">
<h2>١١. التعامل مع الحوادث الأمنية</h2>
<p>وفقاً لـ PDPL م.21:</p>
<ul>
<li>أي حادث يكشف بيانات شخصية يُبلَّغ لـ SDAIA خلال 72 ساعة.</li>
<li>المتأثرون يُبلَّغون خلال 72 ساعة + توضيح الإجراءات الواجبة منهم.</li>
<li>السجل الكامل للحادث يُحفظ ويُتاح لجهات الرقابة.</li>
</ul>
</section>
<section id="updates">
<h2>١٢. التحديثات على هذه السياسة</h2>
<p>نحدّث هذه السياسة عند تغيّر متطلبات النظام أو إضافة معالجين جدد. التحديثات الجوهرية تُبلَّغ لكم عبر الإيميل + إشعار داخل المنتج قبل النفاذ بـ 14 يوم على الأقل.</p>
</section>
<section id="contact">
<h2>١٣. التواصل معنا</h2>
<p>لأي استفسار خصوصية، شكوى، أو ممارسة حقوق:</p>
</section>
<div class="contact-block">
<h3>Dealix — مسؤول حماية البيانات (DPO)</h3>
<p>📧 <a href="mailto:dpo@dealix.sa">dpo@dealix.sa</a> — للتواصل المباشر مع DPO<br>
📧 <a href="mailto:privacy@dealix.sa">privacy@dealix.sa</a> — لطلبات DSR<br>
🌐 <a href="https://sdaia.gov.sa" style="color:var(--accent)">SDAIA — جهة الإشراف على PDPL</a> — لتقديم شكوى مباشرة لو لم نلتزم بالاستجابة.</p>
</div>
<p style="text-align:center;margin-top:36px;color:var(--muted);font-size:13px">
هذه السياسة لا تُغني عن استشارة قانونية مهنية. لأي تقاضي يخضع لاختصاص المحاكم السعودية.<br>
<a href="/terms.html" style="color:var(--brand)">الشروط والأحكام</a> · <a href="/trust-center.html" style="color:var(--brand)">Trust Center</a>
</p>
</div>
</body>
</html>
Reference in New Issue View Git Blame Copy Permalink