توضّح هذه السياسة كيف تجمع تكافؤ التقنية ("تكافؤ"، "نحن") بياناتك وبيانات الحسابات اللي تربطها، وكيف نستخدمها ونحميها عند استخدامك لمنصة تكافؤ لبناء وتشغيل المساعدين الأذكياء.
١. المعلومات اللي نجمعها
- معلومات الحساب: اسمك وبريدك الإلكتروني (عبر تسجيل الدخول الآمن)، ولغتك المفضّلة، وبيانات الاشتراك.
- بيانات الحسابات المربوطة: لمّا تربط Google Workspace أو Microsoft 365 أو Zoom أو Jira أو Slack، نخزّن رموز الوصول (OAuth tokens) المشفّرة. ومساعدك يصل لبياناتك في هذي الخدمات فقط حسب الإجراءات اللي تطلبها أنت.
- مفاتيح الذكاء الاصطناعي الخاصة بك: أنت تزوّدنا بمفتاح مزوّد الذكاء (OpenAI / Anthropic / Google) ونخزّنه مشفّراً؛ تُرسَل طلبات الذكاء بمفتاحك أنت.
- بيانات الاستخدام التقنية: سجلّات تشغيلية محدودة (وقت الطلب، نوع العملية) لأغراض الأمان والتشغيل.
٢. كيف نستخدم البيانات
نستخدم البيانات حصراً لتشغيل الخدمة: إنشاء وتشغيل مساعدك، وتنفيذ الإجراءات اللي تطلبها (مثل قراءة/إرسال بريد، إدارة التقويم والملفات، جدولة الاجتماعات، إدارة مهام Jira، إرسال رسائل Slack). لا نبيع بياناتك، ولا نستخدمها للإعلانات، ولا نستخدم بيانات حساباتك المربوطة لتدريب نماذج ذكاء اصطناعي عامة.
الالتزام بسياسة Google (Limited Use): استخدام تكافؤ ونقلها لأي معلومات يتم الحصول عليها من واجهات Google يلتزم بـ سياسة Google API Services User Data، بما في ذلك متطلبات الاستخدام المحدود (Limited Use). لا تُستخدم بيانات Google إلا لتقديم الميزات اللي تطلبها أنت داخل تكافؤ، ولا تُنقل لأطراف أخرى إلا بقدر ما يلزم لتشغيل الخدمة أو بموافقتك أو للأسباب القانونية.
٣. كيف نحمي بياناتك
- تُشفَّر رموز الوصول ومفاتيح الذكاء أثناء التخزين بمعيار AES-256-GCM، وتُنقل البيانات عبر اتصال مشفّر (TLS).
- تُستضاف بياناتنا على بنية AWS الآمنة في منطقة البحرين (ap-me-south-1).
- الوصول للبيانات محدود ومحكوم بصلاحيات.
٤. مشاركة البيانات ومزوّدو الخدمة
ما نبيع بياناتك. نشاركها فقط مع مزوّدي خدمة ضروريين لتشغيل المنصة: استضافة (AWS)، ومعالجة المدفوعات (Moyasar / Stripe). وتُرسَل طلبات الذكاء لمزوّد الذكاء اللي اخترته أنت باستخدام مفتاحك.
٥. الاحتفاظ بالبيانات وحذفها
تقدر تفصل أي حساب مربوط في أي وقت من الإعدادات ← التكاملات، وعندها نلغي رموز الوصول المخزّنة. ولطلب حذف حسابك وبياناتك كاملة، راسلنا على privacy@takafu.sa.
٦. حقوقك
لك الحق في الوصول لبياناتك وتصحيحها أو حذفها، وسحب الموافقة على أي ربط في أي وقت.
٧. الأطفال
الخدمة موجّهة للأعمال والبالغين، وغير مخصّصة لمن هم دون ١٨ سنة.
٨. التعديلات والتواصل
قد نحدّث هذي السياسة، وننشر التاريخ المحدّث أعلاه. لأي استفسار: privacy@takafu.sa.
Privacy Policy
Last updated: 13 June 2026 · Takafu Technologies (takafu.sa)
This policy explains how Takafu Technologies ("Takafu", "we") collects, uses, and protects your information and the data of the accounts you connect when you use the Takafu platform to build and run AI assistants.
1. Information we collect
- Account information: your name, email (via secure sign‑in), preferred language, and subscription details.
- Connected‑service data: when you connect Google Workspace, Microsoft 365, Zoom, Jira, or Slack, we store encrypted OAuth tokens. Your assistant accesses data in those services only to perform the actions you request.
- Your AI API keys: you provide your own AI provider key (OpenAI / Anthropic / Google); we store it encrypted and AI requests run on your key.
- Technical usage data: limited operational logs (request time, operation type) for security and reliability.
2. How we use data
We use data solely to operate the service: to create and run your assistant and to perform the actions you request (e.g. read/send email, manage calendar and files, schedule meetings, manage Jira issues, post Slack messages). We do not sell your data, do not use it for advertising, and do not use your connected‑service data to train generalized AI/ML models.
Google API Limited Use: Takafu's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements. Google user data is used only to provide the features you request within Takafu and is not transferred to others except as necessary to operate the service, with your consent, or as required by law.
3. How we protect your data
- OAuth tokens and AI keys are encrypted at rest with AES‑256‑GCM; data in transit is protected with TLS.
- Data is hosted on secure AWS infrastructure in the Bahrain region (ap‑me‑south‑1).
- Access to data is restricted and permission‑controlled.
4. Sharing and service providers
We do not sell your data. We share it only with service providers necessary to run the platform: hosting (AWS) and payment processing (Moyasar / Stripe). AI requests are sent to the AI provider you chose using your key.
5. Data retention and deletion
You can disconnect any connected account at any time from Settings → Integrations, which revokes the stored tokens. To request deletion of your account and all data, email privacy@takafu.sa.
6. Your rights
You may access, correct, or delete your data, and withdraw consent for any connection at any time.
7. Children
The service is intended for businesses and adults and is not directed to anyone under 18.
8. Changes and contact
We may update this policy and will post the updated date above. Questions: privacy@takafu.sa.