Kaiku
LEGAL

Security

آخر تحديث: 17 مايو 2026

1. نظرة عامة

يعالج Kaiku بيانات حساسة عن الصحة والعافية: المحادثات، والمزاج، ومقاييس الصحة، والتأملات حول العلاقة. نحمي هذه البيانات بطبقات متعددة بحيث تبقى رسائلك غير قابلة للقراءة حتى لو تسربت قاعدة البيانات. توضّح هذه الصفحة طبقات الحماية التقنية الملموسة التي نحافظ عليها باستمرار.

AES-256-GCM Encryption

Messages, memories and other sensitive content are encrypted using AES-256-GCM.

Automatic Anonymization

Summaries are anonymized. Real names never stored in titles.

Access Control

74 Row Level Security rules protect user data.

AI Security

Your messages are not used to train AI models.

You Are in Control

Download data, set auto-deletion, or delete everything.

7. موقع البيانات — الاتحاد الأوروبي

تُخزَّن جميع بيانات قواعد البيانات والتحليلات على خوادم في الاتحاد الأوروبي. يقع بعض مزودي الذكاء الاصطناعي في الولايات المتحدة جزئياً، لكن النقل يتم باستخدام الشروط التعاقدية الموحدة (قرار المفوضية الأوروبية 2021/914) وإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة عند الاقتضاء. لقائمة المزودين الكاملة: انظر بيان الخصوصية.

8. ما البيانات التي نجمعها

أقل قدر ممكن — فقط ما يلزم للعمل. نجمع المحادثات وإعدادات المستخدم وبيانات الصحة إذا قمت بربط جهاز يمكن ارتداؤه. لا نجمع موقعك ما لم تشاركه أنت كمسار GPS لتمرين. لا نجمع جهات الاتصال ما لم ترفقها بنفسك. تعمل تحليلات المنتج فقط بموافقتك وتجمع إحصاءات استخدام بأسماء مستعارة (زيارات الصفحات، استخدام الميزات) — دون اسمك أو محتوى رسائلك؛ انظر سياسة ملفات تعريف الارتباط.

9. الامتثال

ما نلتزم به:

  • المادة 9 من GDPR — موافقة صريحة لمعالجة البيانات الحساسة
  • AES-256-GCM — التشفير في حالة السكون
  • TLS 1.3 — التشفير أثناء النقل
  • موقع البيانات في الاتحاد الأوروبي
  • DPIA — تقييم تأثير حماية البيانات منجز
  • تحديد معدل الطلبات — حماية ضد هجمات DDoS
  • سجلات التدقيق — يُسجَّل الوصول
  • حذف نهائي خلال 30 يوماً من طلب الحذف

10. اختراقات البيانات

إذا كان من المحتمل أن يؤدي اختراق بيانات شخصية إلى خطر على حقوقك، نُبلغ السلطة الإشرافية دون تأخير غير مبرر، وحيثما أمكن خلال 72 ساعة من الاكتشاف (المادة 33 من GDPR)، ونُبلغك أيضاً دون تأخير غير مبرر إذا كان من المحتمل أن يؤدي الاختراق إلى خطر مرتفع على حقوقك (المادة 34) — بلغة واضحة. نصف في الإخطار طبيعة الاختراق، والعواقب المحتملة، والإجراءات المتخذة، وشخص الاتصال.