mancitrus/system-prompts-and-models-of-ai-tools
1
0
Fork 0
mirror of https://github.com/x1xhlol/system-prompts-and-models-of-ai-tools.git synced 2026-06-18 15:29:36 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity
f75e7c331e
system-prompts-and-models-o.../salesflow-saas/docs/legal/templates/PRIVACY_POLICY_AR.md
Claude 40ab7b86c2
feat(dealix): Phase 1 completion + Phase 2 foundation scaffolded 
PHASE 1 COMPLETION:

TASK-005 — Live gitleaks scan:
  Scanned 146 commits with gitleaks v8.20.1
  Result: 1 finding — FALSE POSITIVE (model name llama-3.1-70b-versatile
    in test fixture, not an API key)
  Added to .gitleaksignore
  rotation_log.md updated with scan results
  VERDICT: No real secrets in git history — repo clean for extraction

TASK-006 — Legal templates (bilingual):
  docs/legal/templates/IP_ASSIGNMENT_AGREEMENT.md — bilingual IP assignment
  docs/legal/templates/PRIVACY_POLICY_EN.md — PDPL/GDPR-aware template
  docs/legal/templates/PRIVACY_POLICY_AR.md — Arabic privacy policy
  docs/legal/templates/TERMS_OF_SERVICE_EN.md — SaaS ToS with MENA pricing
  docs/legal/templates/DPA_EN.md — Data Processing Agreement with annexes
  All marked as "DRAFT — must be reviewed by Saudi counsel before use"

TASK-006 — Trademark Filing Kit:
  docs/legal/templates/TRADEMARK_FILING_KIT.md
  Covers: DEALIX (Latin) + ديلكس (Arabic) + logo
  Classes 9, 42, 35 across KSA, UAE, Egypt, Jordan, Kuwait
  Application text ready to paste into SAIP + equivalents
  Agent recommendations (AGIP, Saba, Bird & Bird, Al Tamimi)
  Budget: ~90-120K SAR for full MENA coverage

Founder Decision Package:
  FOUNDER_DECISION_PACKAGE.md — single file with 4 decisions:
    1. GitHub org name (recommend: dealix-io)
    2. Entity structure (MISA vs DIFC vs ADGM)
    3. Saudi counsel engagement (15-30K SAR)
    4. Trademark filing (30-50K SAR initial)
  Total founder time to unblock: ~1 week + ~50K SAR

PHASE 2 FOUNDATION:

DEALIX_PHASE2_BLUEPRINT.md — 18-month category leadership plan:
  10 parallel streams (Frontend, Product, AI, Enterprise, Integrations,
    Scale, Commercial, Customer Platform, Trust, Category POV)
  Executable NOW vs Requires External Services vs Wait-for-PMF
  Phase 2 completion criteria (NPS >=50, NRR >=120%, etc.)

TASK-F201 — Design System foundation (scaffolded):
  packages/design-system/tokens/primitive.json — W3C Design Tokens format:
    Brand palette (50-900), neutral (50-950), critical/warning/success/info
    Space, radius, motion (duration + easing) tokens
    Typography with Arabic fontFamily + arabic-adjustment (1.15) for size
    Arabic line-height (1.8) for diacritics
  packages/design-system/tokens/semantic.json — light + dark themes:
    surface, fg, border, interactive, status semantic layers
  packages/design-system/README.md — principles + integration guide

TASK-CAT1340 (prep) — @dealix/arabic-ui package (scaffolded):
  packages/arabic-ui/src/normalize.ts:
    Diacritic-insensitive search (fatha/kasra/damma stripped)
    Hamza variants normalized (أ/إ/آ → ا)
    Waw-hamza, ya-hamza, taa-marbuta, alef-maksura handled
    arabicMatch() + arabicCompare() helpers
  packages/arabic-ui/src/numerals.ts:
    Western/Arabic-Indic/Eastern Arabic-Indic conversion
    formatCurrency() for SAR/AED/EGP/USD/JOD/KWD
    formatNumber() with locale awareness
  packages/arabic-ui/src/direction.ts:
    detectDirection() via Unicode bidi algorithm
    isolate() using U+2068/U+2069 for mixed-direction content
    isRTL() locale check
    hasArabic() presence check
  Future: release as OSS after 12 months of internal use

TASK-CAT1310 — Manifesto (bilingual draft):
  marketing/manifesto.md — 4 principles in Arabic + English:
    1. Arabic first, not Arabic translated
    2. Decisions backed by evidence, not opinion
    3. AI recommends, systems commit, humans approve
    4. Saudi compliance built-in, not bolted on
  Publication target: dealix.io/manifesto + dealix.io/بيان

TASK-CAT1320 — Dealix Labs (scaffolded):
  docs/labs/README.md — research program structure:
    Annual State of Arabic Enterprise AI report
    Quarterly Arabic LLM Benchmarks
    OTel semantic conventions proposal
    Open source: @dealix/arabic-ui + @dealix/design-system

TRUTH.yaml updated:
  Added Phase 2 capabilities section (all as 'partial' or 'roadmap')
  Added ISO 27001/17/18 and bug bounty to security_claims (all false)

All gates GREEN:
  Architecture Brief: 40/40
  Release Readiness Matrix: 71/71 (up from 53/53)
  Release Readiness Gate (blueprint): PASS
  Truth Registry Validator: VALID

https://claude.ai/code/session_01W1rJthWDkasijTdXCfxVHs
2026-04-17 10:52:28 +00:00

135 lines
5.1 KiB
Markdown
Raw Blame History

# سياسة الخصوصية — Dealix (نموذج)
> **تنبيه**: هذا نموذج فقط. يجب مراجعته من قبل محامٍ سعودي مؤهل قبل النشر.
> **الإصدار**: 1.0 مسودة
> **تاريخ السريان**: [التاريخ]
---
## 1. من نحن
Dealix ("نحن") شركة [نوع الكيان] مسجلة في [الاختصاص] بموجب السجل التجاري رقم [CR]، ومقرها الرئيسي [العنوان].
- البريد: privacy@dealix.sa
- الهاتف: +966 [الرقم]
- مسؤول حماية البيانات (DPO): [الاسم]، [البريد]
---
## 2. النطاق
توضح هذه السياسة كيف نجمع ونستخدم ونخزن ونشارك البيانات الشخصية عند:
- استخدام منصة Dealix
- زيارة موقعنا
- التواصل مع فريقنا
متوافقة مع:
- نظام حماية البيانات الشخصية السعودي (PDPL)
- اللائحة العامة لحماية البيانات (GDPR) حيث ينطبق
---
## 3. البيانات التي نجمعها
### 3.1 من أصحاب الحسابات
- الاسم، البريد الإلكتروني، رقم الجوال
- اسم الشركة، الوظيفة، الرقم الضريبي
- بيانات الاعتماد (مشفرة)
- بيانات الاستخدام (السجلات، النشاط، عنوان IP)
### 3.2 من تنفيذ سير العمل
- بيانات الشركاء/الموردين المُدخلة في المنصة
- بيانات الصفقات (القيم، الشروط، الأطراف)
- سجلات الموافقات مع تدقيق القرار
- حزم الأدلة (مرتبطة بسلاسل تجزئة)
---
## 4. الأساس القانوني للمعالجة (امتثال PDPL)
نعالج البيانات الشخصية بناءً على:
- **الموافقة الصريحة** (قابلة للسحب)
- **تنفيذ العقد** (لتقديم الخدمة)
- **الالتزام القانوني** (ضريبي، تدقيق، تنظيمي)
- **المصلحة المشروعة** (الأمان، منع الاحتيال)
---
## 5. كيف نستخدم البيانات
- تقديم الخدمة وتحسينها
- معالجة الموافقات وإنشاء حزم الأدلة
- إرسال الإشعارات التشغيلية
- الفوترة والمدفوعات
- مراقبة الأمان والاستجابة للحوادث
- الامتثال التنظيمي (ZATCA، PDPL، NCA)
**نحن لا**:
- نبيع البيانات الشخصية لأطراف ثالثة
- نستخدم بيانات العملاء لتدريب نماذج AI عامة
- نشارك البيانات عبر المستأجرين
---
## 6. الاحتفاظ بالبيانات
| الفئة | مدة الاحتفاظ |
|------|---------------|
| بيانات الحساب | مدة الاشتراك + سنتان |
| سجلات التدقيق / حزم الأدلة | 7 سنوات (متطلب تنظيمي) |
| سجلات الفوترة | 10 سنوات (قانون ضريبي) |
| تفضيلات التسويق | حتى السحب |
| سجلات الجلسة | 90 يومًا |
---
## 7. حقوقك (بموجب PDPL)
لديك الحق في:
- **الوصول** إلى بياناتك الشخصية
- **تصحيح** البيانات غير الدقيقة
- **حذف** بياناتك (مع احترام التزامات الاحتفاظ)
- **تقييد** المعالجة
- **نقل** بياناتك (بصيغة قابلة للقراءة آليًا)
- **الاعتراض** على المعالجة القائمة على المصلحة المشروعة
- **سحب الموافقة** في أي وقت
لممارسة الحقوق: privacy@dealix.sa
نرد خلال 30 يومًا.
---
## 8. نقل البيانات عبر الحدود
نعالج البيانات بشكل أساسي في **AWS me-south-1 (البحرين)**. النقل خارج دول مجلس التعاون:
- خاضع لموافقة صاحب البيانات حيث يلزم
- محمي بشروط تعاقدية معيارية أو ما يعادلها
- مكشوف في هذه السياسة
---
## 9. الأمان
ننفذ:
- TLS 1.3 للبيانات أثناء النقل
- تشفير AES-256 للبيانات المخزنة
- PostgreSQL Row-Level Security لعزل المستأجرين
- وصول قائم على الأدوار مع MFA للموظفين
- اختبار اختراق سنوي
- تدقيق SOC 2 Type II (قيد التنفيذ)
- ضوابط PDPL
**إشعار الخرق**: نبلغ المستخدمين المتأثرين وهيئة البيانات والذكاء الاصطناعي السعودية (SDAIA) خلال 72 ساعة من تأكيد أي خرق يؤثر على البيانات الشخصية.
---
## 10. التواصل والشكاوى
- مخاوف الخصوصية: **privacy@dealix.sa**
- مسؤول حماية البيانات: **dpo@dealix.sa**
يمكنك أيضًا تقديم شكوى إلى:
- هيئة البيانات والذكاء الاصطناعي (SDAIA): https://sdaia.gov.sa
- أو سلطة حماية البيانات المختصة في منطقتك
Reference in New Issue View Git Blame Copy Permalink