سياسة الخصوصية

آخر تحديث: 11 مايو 2026

1. مقدمة وهوية المتحكم في البيانات

تلتزم لينسي (المُشغَّلة بواسطة Siyada Technology، الكائنة في الرياض، المملكة العربية السعودية، ويُشار إليها فيما يلي بـ "نحن" أو "خدمتنا") بحماية بياناتك الشخصية وفقاً لأحكام نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتعديلاته، والصادر عن الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).

توضح هذه السياسة كيفية جمعنا للبيانات الشخصية ومعالجتها وتخزينها ومشاركتها وحمايتها عند استخدامك لخدمة لينسي للتصوير المدعوم بالذكاء الاصطناعي، إضافةً إلى حقوقك بصفتك "صاحب البيانات".

للاستفسارات المتعلقة بالخصوصية أو لممارسة حقوقك، تواصل مع dpo@lenci.ai.

2. التعريفات

البيانات الشخصية: أي معلومات تُعرّفك أو تجعلك قابلاً للتعريف، بشكل مباشر أو غير مباشر.
المعالجة: أي عملية تُجرى على البيانات الشخصية (جمع، تخزين، استخدام، إفصاح، حذف).
المتحكم في البيانات: الجهة التي تُحدد أغراض ووسائل المعالجة (Siyada Technology).
المعالج: طرف ثالث يعالج البيانات نيابةً عنا (يُطلق عليها أيضاً "المعالجون الفرعيون").
الموافقة: إقرار حر وصريح ومُحدد ومُستنير منك على معالجة بياناتك.

3. البيانات الشخصية التي نجمعها

3.1 بيانات الحساب

البريد الإلكتروني، الاسم، كلمة المرور المُجزَّأة (hashed)، صورة الملف الشخصي (اختيارية).

3.2 بيانات الدفع

لا نخزن بيانات بطاقتك. تتم المعالجة عبر Network، مزوّد خدمات الدفع المتوافق مع نظام حماية البيانات الشخصية السعودي، الذي يحتفظ بمعرّف عميل مشفر فقط. نحتفظ بسجل الفواتير (رقم الحركة، المبلغ بالريال السعودي، التاريخ، باقة الأرصدة).

3.3 المحتوى المرفوع والمُولَّد

الصور التي ترفعها، النصوص الإرشادية (prompts)، تكوينات الاستوديو، الصور والفيديوهات المُولَّدة بالذكاء الاصطناعي. هذه البيانات قد تتضمن بيانات حساسة (مثل ملامح الوجه) إذا قمتَ بتحميلها.

3.4 بيانات الاستخدام والجهاز

عنوان IP، نوع المتصفح، اللغة المفضلة، توقيت الزيارات، المسارات داخل التطبيق، الأحداث (events) المُجمَّعة عبر PostHog (بعد موافقتك الصريحة).

3.5 الاتصالات

محتوى رسائل البريد الإلكتروني التي ترسلها إلى فريق الدعم، تذاكر الدعم.

4. الأسس النظامية للمعالجة

نعتمد على الأسس النظامية التالية المُنصوص عليها في نظام حماية البيانات الشخصية:

الموافقة الصريحة (المادة 6): تحليلات الاستخدام (PostHog)، الرسائل التسويقية، تخزين ملفات تعريف الارتباط غير الأساسية.
تنفيذ العقد: إنشاء الحساب، توليد الصور، معالجة الدفع، تقديم الأرصدة.
الالتزام النظامي: الاحتفاظ بسجلات الفواتير، الاستجابة لأوامر الجهات القضائية.
المصلحة المشروعة: أمان الخدمة، منع الاحتيال، تحسين الأداء التقني (بدون استخدام بيانات يمكن تعريفها).

5. أغراض المعالجة

تقديم خدمة توليد الصور بالذكاء الاصطناعي.
إدارة حسابك وأرصدتك ومدفوعاتك.
إرسال إشعارات الخدمة (تأكيد الحساب، إعادة تعيين كلمة المرور، إيصالات الدفع).
إرسال محتوى تسويقي (فقط بعد موافقتك الصريحة، ويمكن إلغاء الاشتراك في أي وقت).
تحسين المنتج عبر تحليلات الاستخدام (فقط بعد موافقتك على لافتة الموافقة).
التحقيق في انتهاكات شروط الخدمة، الأمان، ومنع الاحتيال.

6. المعالجون الفرعيون والأطراف الثالثة

نشارك بيانات محددة مع مقدمي خدمات معتمدين، يلتزم كل منهم بحماية بياناتك بموجب اتفاقيات معالجة بيانات:

المعالج	الغرض	موقع المعالجة
Contabo	استضافة البنية التحتية بالكامل: قاعدة البيانات (PostgreSQL)، خدمة المصادقة (GoTrue)، خادم التطبيق، خادم التحليلات (PostHog)	الولايات المتحدة
Network	معالجة المدفوعات (مزوّد متوافق مع نظام حماية البيانات الشخصية)	منطقة الشرق الأوسط
OpenAI	توليد الصور بالذكاء الاصطناعي	الولايات المتحدة
Google Gemini	توليد الصور بالذكاء الاصطناعي	الولايات المتحدة
KIE	توليد الصور بالذكاء الاصطناعي	الولايات المتحدة
Resend	البريد الإلكتروني التشغيلي	الولايات المتحدة
Cloudflare	شبكة توصيل المحتوى (CDN) واستضافة الواجهة الأمامية	عالمي (شبكة edge)
ImgBB	تخزين الصور المؤقت	الولايات المتحدة

ملاحظة بشأن البرمجيات المُستضافة ذاتياً: نُشغّل برمجيات PostHog (للتحليلات) و Supabase GoTrue + PostgreSQL (للمصادقة وقاعدة البيانات) على بنيتنا التحتية الخاصة لدى Contabo. لا تتم معالجة بياناتك من قِبل PostHog Inc. أو Supabase Inc. كأطراف ثالثة — هذه برمجيات مفتوحة المصدر نُشغّلها بأنفسنا.

لا نبيع بياناتك الشخصية لأي طرف ثالث.

7. النقل عبر الحدود

تُعالج بياناتك جزئياً خارج المملكة العربية السعودية (راجع الجدول أعلاه). وفقاً للمادة (29) من نظام حماية البيانات الشخصية، يتم النقل عبر الحدود بناءً على:

موافقتك الصريحة عند إنشاء الحساب.
ضرورة تنفيذ العقد المُبرم معك.
اتفاقيات تعاقدية مع كل معالج فرعي تتضمن ضمانات حماية مكافئة لأحكام النظام.

نواصل العمل لتقليص النقل عبر الحدود ولاستضافة المزيد من البنية التحتية داخل المملكة العربية السعودية كلما توفرت بدائل ملائمة.

8. مدة الاحتفاظ

الفئة	المدة
بيانات الحساب النشط	طوال فترة بقاء الحساب
بيانات الحساب بعد الإغلاق	30 يوماً ثم حذف نهائي
الصور المرفوعة من المستخدم	طوال فترة بقاء الحساب أو حتى تحذفها يدوياً
الصور المُولَّدة بالذكاء الاصطناعي	طوال فترة بقاء الحساب أو حتى تحذفها يدوياً
سجلات الفواتير	10 سنوات (التزام نظامي ضريبي/محاسبي)
سجلات الأمان والوصول	12 شهراً
أحداث التحليلات (PostHog)	13 شهراً ثم تجميع مجهول الهوية

9. حقوقك بموجب نظام حماية البيانات الشخصية

لك بصفتك صاحب البيانات الحقوق التالية:

الحق في العلم: معرفة كيفية معالجة بياناتك (هذه السياسة).
الحق في الوصول: طلب نسخة من بياناتك التي نحتفظ بها.
الحق في التصحيح: طلب تصحيح أي بيانات غير دقيقة.
الحق في الحذف (الإتلاف): طلب حذف بياناتك (مع مراعاة الالتزامات النظامية للاحتفاظ).
الحق في تقييد المعالجة: طلب تجميد المعالجة في حالات محددة.
الحق في نقل البيانات: استلام بياناتك بصيغة منظمة وقابلة للقراءة آلياً.
الحق في الاعتراض: الاعتراض على معالجة تعتمد على المصلحة المشروعة.
الحق في سحب الموافقة: سحب موافقتك في أي وقت (دون أن يؤثر ذلك على معالجة سابقة).

10. كيف تمارس حقوقك

أرسل طلبك إلى dpo@lenci.ai مع توضيح هويتك (للحماية من الانتحال) ووصف طلبك. سنرد خلال 30 يوماً كحد أقصى من تاريخ الاستلام، أو نُعلمك بسبب التأخير وفترة التمديد. الخدمة مجانية.

11. ملفات تعريف الارتباط والتحليلات

نستخدم ملفات تعريف الارتباط الأساسية الضرورية لتشغيل الخدمة (الجلسة، اللغة، حالة الموافقة). لا تُجمع تحليلات الاستخدام عبر PostHog إلا بعد موافقتك الصريحة على لافتة الموافقة التي تظهر عند زيارتك الأولى. يمكنك سحب موافقتك في أي وقت عبر مسح بيانات الموقع من متصفحك أو التواصل مع dpo@lenci.ai.

12. خصوصية الأطفال

خدمة لينسي غير موجهة للقاصرين (دون 18 عاماً). لا نجمع بيانات قاصرين عن قصد. إذا اكتشفنا أن حساباً يخص قاصراً دون موافقة الوالد/الولي، نقوم بإغلاق الحساب وحذف بياناته.

13. الإجراءات الأمنية

نطبق إجراءات تقنية وتنظيمية متعددة الطبقات: تشفير TLS أثناء النقل، تشفير AES-256 للبيانات الحساسة عند التخزين، تجزئة كلمات المرور (bcrypt)، عزل الجلسات، ضوابط وصول قائمة على الأدوار (RBAC)، سجلات تدقيق، نسخ احتياطي يومي مع تشفير، ومراجعة أمان دورية.

14. الإخلال بالبيانات

في حالة وقوع إخلال بالبيانات الشخصية يُحتمل أن يُسبب ضرراً لك، سنُعلمك ونُبلغ الهيئة السعودية للبيانات والذكاء الاصطناعي خلال 72 ساعة من علمنا بالإخلال، وفقاً لأحكام النظام.

15. حقك في تقديم شكوى

إذا اعتقدتَ أن معالجة بياناتك تنتهك النظام، يحق لك تقديم شكوى إلى:

أولاً معنا: dpo@lenci.ai
أو مباشرةً إلى الهيئة السعودية للبيانات والذكاء الاصطناعي: sdaia.gov.sa

16. التحديثات على هذه السياسة

قد نُحدّث هذه السياسة لتعكس تغييرات في خدمتنا أو في المتطلبات النظامية. سنُعلمك بالتحديثات الجوهرية عبر البريد الإلكتروني المُسجل و/أو إشعار ظاهر داخل التطبيق قبل سريانها بـ 14 يوماً.

17. النظام والاختصاص القضائي

تخضع هذه السياسة لأنظمة المملكة العربية السعودية، وتختص محاكم المملكة العربية السعودية حصرياً بالنظر في أي نزاع ناشئ عنها أو عن استخدامك للخدمة.

18. التواصل

مسؤول حماية البيانات: dpo@lenci.ai
الاستفسارات العامة عن الخصوصية: privacy@lenci.ai
الشؤون القانونية: legal@lenci.ai
لطلب العنوان البريدي المُسجل للجهة المُتحكمة، راسلنا على legal@lenci.ai.

← Back to Home العربية

Privacy Policy

Last updated: May 11, 2026

1. Introduction and Data Controller

Lenci (operated by Siyada Technology, based in Riyadh, Kingdom of Saudi Arabia, "we", "us", "our") is committed to protecting your personal data in accordance with the Kingdom of Saudi Arabia's Personal Data Protection Law (PDPL), issued by Royal Decree M/19 and its amendments, enforced by the Saudi Data and AI Authority (SDAIA).

This Policy explains how we collect, process, store, share, and protect personal data when you use Lenci's AI-powered imaging service, and describes your rights as a data subject.

For privacy questions or to exercise your rights, contact dpo@lenci.ai.

2. Definitions

Personal Data: any information that identifies you or makes you identifiable, directly or indirectly.
Processing: any operation performed on personal data (collection, storage, use, disclosure, deletion).
Data Controller: the entity that determines the purposes and means of processing (Siyada Technology).
Processor: a third party that processes data on our behalf (also referred to as "sub-processors").
Consent: a freely given, explicit, specific, informed declaration of your agreement to the processing of your data.

3. Personal Data We Collect

3.1 Account Data

Email, name, hashed password, optional profile picture.

3.2 Payment Data

We do not store card details. Payment is processed by Network, a PDPL-compliant payment service provider, which retains only an encrypted customer identifier on our side. We retain invoice records (transaction ID, amount in SAR, date, credits pack).

3.3 Uploaded and Generated Content

Images you upload, prompts, studio configurations, AI-generated images and videos. This content may include sensitive data (e.g. facial features) if you choose to upload it.

3.4 Usage and Device Data

IP address, browser type, preferred language, visit timestamps, in-app navigation, product analytics events captured via PostHog (only after your explicit consent).

3.5 Communications

Content of emails you send to support, support ticket history.

4. Legal Bases for Processing

We rely on the following legal bases under PDPL:

Explicit consent (Article 6): usage analytics (PostHog), marketing emails, non-essential cookies.
Performance of a contract: account creation, image generation, payment processing, credits provisioning.
Legal obligation: retention of invoice records, response to lawful authority orders.
Legitimate interest: service security, fraud prevention, technical performance improvement (using non-identifiable data).

5. Purposes of Processing

Deliver the AI image generation service.
Manage your account, credits, and payments.
Send service notifications (account confirmation, password reset, payment receipts).
Send marketing content (only after your explicit consent; unsubscribe at any time).
Improve the product through usage analytics (only after you accept the consent banner).
Investigate Terms-of-Service violations, ensure security, and prevent fraud.

6. Sub-Processors and Third Parties

We share specific data with approved service providers, each bound by a data processing agreement:

Processor	Purpose	Processing Location
Contabo	Full infrastructure hosting: database (PostgreSQL), authentication (GoTrue), application backend, analytics (PostHog)	United States
Network	Payment processing (PDPL-compliant provider)	Middle East region
OpenAI	AI image generation	United States
Google Gemini	AI image generation	United States
KIE	AI image generation	United States
Resend	Transactional email	United States
Cloudflare	Content delivery network and frontend hosting	Global edge network
ImgBB	Temporary image storage	United States

Note on self-hosted software: We operate the PostHog (analytics) and Supabase GoTrue + PostgreSQL (authentication and database) software on our own infrastructure at Contabo. PostHog Inc. and Supabase Inc. do not process your data as third parties — they are open-source software we run ourselves.

We do not sell your personal data to any third party.

7. Cross-Border Transfers

Your data is partly processed outside the Kingdom of Saudi Arabia (see table above). Under Article 29 of PDPL, cross-border transfer is conducted on the basis of:

Your explicit consent at account creation.
Necessity to perform the contract entered into with you.
Contractual safeguards with each sub-processor providing protections equivalent to PDPL.

We continue to work on reducing cross-border transfers and hosting more infrastructure inside Saudi Arabia whenever suitable alternatives become available.

8. Data Retention

Category	Period
Active account data	Lifetime of account
Account data after closure	30 days, then permanent deletion
User-uploaded images	Lifetime of account or until manually deleted
AI-generated images	Lifetime of account or until manually deleted
Invoice records	10 years (tax/accounting legal obligation)
Security and access logs	12 months
PostHog analytics events	13 months, then aggregated/anonymized

9. Your Rights Under PDPL

As a data subject, you have the following rights:

Right to be informed: understand how your data is processed (this Policy).
Right of access: request a copy of the personal data we hold about you.
Right to rectification: request correction of inaccurate data.
Right to erasure (destruction): request deletion of your data (subject to legal retention obligations).
Right to restrict processing: request that processing be paused in specific cases.
Right to data portability: receive your data in a structured, machine-readable format.
Right to object: object to processing based on legitimate interest.
Right to withdraw consent: withdraw at any time (without affecting prior processing).

10. How to Exercise Your Rights

Send your request to dpo@lenci.ai with proof of identity (to prevent impersonation) and a description of your request. We will respond within 30 days of receipt, or notify you of any delay and its duration. This service is free of charge.

11. Cookies and Analytics

We use essential cookies necessary for the service (session, language preference, consent state). No analytics events are collected via PostHog until you explicitly accept the consent banner on first visit. You may withdraw consent at any time by clearing site data in your browser or contacting dpo@lenci.ai.

12. Children's Privacy

Lenci is not intended for users under 18. We do not knowingly collect data from minors. If we discover an account belongs to a minor without parental consent, we will close the account and delete its data.

13. Security Measures

We apply layered technical and organizational measures: TLS encryption in transit, AES-256 encryption at rest for sensitive data, password hashing (bcrypt), session isolation, role-based access controls (RBAC), audit logging, encrypted daily backups, and periodic security review.

14. Data Breach Notification

In case of a personal data breach likely to cause you harm, we will notify you and the Saudi Data and AI Authority within 72 hours of becoming aware of the breach, in accordance with PDPL.

15. Right to Lodge a Complaint

If you believe the processing of your data violates PDPL, you have the right to complain:

First to us: dpo@lenci.ai
Or directly to the Saudi Data and AI Authority: sdaia.gov.sa

16. Changes to This Policy

We may update this Policy to reflect changes in our service or in legal requirements. We will notify you of material changes via your registered email and/or a prominent in-app notice 14 days before they take effect.

17. Governing Law and Jurisdiction

This Policy is governed by the laws of the Kingdom of Saudi Arabia, and the courts of the Kingdom of Saudi Arabia shall have exclusive jurisdiction over any dispute arising out of or in connection with it or your use of the service.

18. Contact

Data Protection Officer: dpo@lenci.ai
General privacy inquiries: privacy@lenci.ai
Legal matters: legal@lenci.ai
To request the controller's registered postal address, email legal@lenci.ai.