Last updated: 2026-05-15

Privacy Policy

This privacy notice explains how Talentlyx (operator of the RafeeqWhatsApp automation platform) collects, uses, shares, retains, and protects personal data. It is written to align with the Kingdom of Saudi Arabia's Personal Data Protection Law (PDPL) and its Implementing Regulations issued by the Saudi Data and AI Authority (SDAIA).

1. Who we are (the Controller)

Talentlyx — Riyadh, Kingdom of Saudi Arabia.
Data Protection Officer: Zaid Siddique.
Contact: zaid@talentlyx.com · +966 55 353 2798.

2. What personal data we process

3. Why we process it (purposes & lawful basis)

4. Who we share data with (sub-processors)

We use the following sub-processors. All transfers outside the Kingdom rely on signed Data Processing Agreements and contractual safeguards.

5. Cross-border transfers

Some of the sub-processors listed above are located outside the Kingdom of Saudi Arabia. We rely on signed Data Processing Agreements, Standard Contractual Clauses (or equivalent), encryption in transit (TLS 1.2+), and encryption at rest. Where a sub-processor offers a zero-data-retention option (e.g. our AI language-model provider), we adopt it.

6. How long we keep data (retention)

7. Your rights (PDPL Art. 4)

You have the right to:

To exercise any of these rights, contact our Data Protection Officer at zaid@talentlyx.com. We will respond within thirty (30) days. We do not delete or modify data automatically in response to dashboard actions — every request is reviewed by the DPO before action is taken, so accidental loss of your data is prevented.

8. AI processing

Inbound WhatsApp messages are processed by a large language model to generate replies. We do not use customer messages to train any AI model. We do not make automated decisions that produce a legal effect on you. See our Data Protection Impact Assessment for detail (available on request).

9. Security

The platform applies workspace-isolated access controls, database-level security rules, encrypted transport (TLS 1.2+), signed short-lived Storage URLs, role-based access control, prompt- injection detection, per-endpoint rate limits, and Twilio signature validation on all inbound webhooks. Detail is published in our privacy and security overview.

10. Cookies

The dashboard uses a small number of strictly-necessary cookies for authentication and language preference. We do not currently deploy third-party analytics or advertising cookies on the dashboard.

11. Changes to this notice

We will update this page when our processing changes. Material changes will be communicated to workspace owners by email at least fourteen (14) days before they take effect.

12. Complaints

You may file a complaint with the Saudi Data and AI Authority (SDAIA) at sdaia.gov.sa.


سياسة الخصوصية

توضح هذه السياسة كيف تقوم Talentlyx (مشغّل منصة رفيق لأتمتة محادثات WhatsApp) بجمع البيانات الشخصية واستخدامها ومشاركتها والاحتفاظ بها وحمايتها. وقد صيغت بما يتوافق مع نظام حماية البيانات الشخصية في المملكة العربية السعودية ولوائحه التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

١. من نحن (المتحكم في البيانات)

Talentlyx — الرياض، المملكة العربية السعودية.
مسؤول حماية البيانات: زيد صديقي.
للتواصل: zaid@talentlyx.com · +966 55 353 2798.

٢. ما البيانات الشخصية التي نعالجها

٣. لماذا نعالجها (الأغراض والأساس النظامي)

٤. مع من نشارك البيانات (المعالجون الفرعيون)

٥. نقل البيانات خارج المملكة

تقع بعض الجهات أعلاه خارج المملكة العربية السعودية. نعتمد على اتفاقيات معالجة البيانات الموقّعة، والشروط التعاقدية القياسية أو ما يعادلها، وتشفير النقل (TLS 1.2 فأعلى)، والتشفير عند التخزين. عند توفر خيار عدم الاحتفاظ بالبيانات لدى المعالج (كما لدى مزوّد نماذج الذكاء الاصطناعي اللغوية لدينا) نتبنّى هذا الخيار.

٦. مدد الاحتفاظ

٧. حقوقك (المادة ٤ من نظام حماية البيانات)

يحق لك:

لممارسة أيٍّ من هذه الحقوق تواصل مع مسؤول حماية البيانات على البريد zaid@talentlyx.com. سنردّ خلال ثلاثين (٣٠) يومًا. ولا نقوم بحذف أو تعديل البيانات تلقائيًا عبر إجراءات لوحة التحكم؛ تُراجَع كل طلباتك يدويًا لتفادي أي فقد عرضي للبيانات.

٨. معالجة الذكاء الاصطناعي

تُعالَج الرسائل الواردة من خلال نموذج لغوي كبير لتوليد الردود. ولا نستخدم رسائل العملاء لتدريب أي نموذج ذكاء اصطناعي. ولا نتخذ قرارات آلية تترتّب عليها آثار نظامية بحقّك.

٩. الأمن

تطبّق المنصة عزل البيانات على مستوى مساحة العمل، وقواعد أمن على مستوى قاعدة البيانات، وتشفير النقل، وروابط تخزين موقّعة قصيرة الأجل، وصلاحيات قائمة على الأدوار، وكشف محاولات حقن الأوامر، وحدود تكرار لكل واجهة، والتحقق من توقيع طلبات Twilio الواردة.

١٠. ملفات تعريف الارتباط

تستخدم لوحة التحكم عددًا محدودًا من ملفات تعريف الارتباط الضرورية للمصادقة وتفضيل اللغة. ولا نستخدم حاليًا ملفات تتبع أو إعلانات من جهات خارجية في لوحة التحكم.

١١. تحديث هذه السياسة

سنحدّث هذه الصفحة عند تغيّر طريقة معالجتنا للبيانات. وسنبلّغ مالكي مساحات العمل بأي تغييرات جوهرية بالبريد قبل أربعة عشر (١٤) يومًا على الأقل من سريانها.

١٢. الشكاوى

يمكنك تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عبر sdaia.gov.sa.