his Privacy Policy (“Privacy Policy”) applies to INVIA (the “Platform”), owned and operated by INVIA (“we”, “us”, “our”). It explains how we collect, use, disclose, store, and protect personal and business data when you access or use our website, platform, software, and services (collectively, the “Services”). This Privacy Policy does not apply to third-party platforms or services that we do not own, control, or operate. By accessing or using the Platform, you agree to this Privacy Policy and the accompanying Terms & Conditions. Shape 1. Definitions “You”, “Company”, “User(s)”: the business entity and its authorized representatives using the Platform. “Data”: any personal, business, financial, or technical information collected or processed through the Platform. “Controller”: INVIA, as defined under Egyptian Personal Data Protection Law No. 151 of 2020 (“PDPL”). Shape 2. Who We Are INVIA is a technology company providing a cloud-based Financial Operating System that automates bookkeeping, inventory, manufacturing, business insights, and financial planning. For the purposes of applicable data protection laws, INVIA acts as a Data Controller and, in some cases, a Data Processor, depending on the nature of the Services. Shape 3. Data We Collect The Data we collect depends on the Services you use and may include: A. Contact & Identity Data Name Email address Phone number Job title Company affiliation B. Company & Legal Documentation Commercial Registry Tax Card Other incorporation or regulatory documents C. Financial & Operational Data Sales, purchases, and expense records Inventory and manufacturing data Bank statements Cash flow and transaction history D. Stakeholder & Relationship Data Shareholders and beneficial owners Directors, partners, authorized signatories Suppliers, customers, and counterparties Employees or appointed representatives E. Uploaded & Generated Content Invoices, documents, files Text inputs, voice notes, messages Reports, dashboards, insights, and projections generated by the Platform F. Technical & Usage Data Login credentials (securely stored) IP address Browser type and version Device information, operating system, time zone Usage activity and interaction logs 4. How We Collect Data A. Direct Interactions You may provide Data by: Creating an account Uploading documents, records, text or voice notes Communicating with us via email, phone, or platform messages Providing feedback or support requests B. Automated Technologies We automatically collect technical and usage data using: Cookies Server logs Web beacons, tags, and pixels Cookies are small data files placed on your device that help us operate and improve the Platform. You can manage cookies through your browser settings. 5. Automated & AI-Assisted Processing INVIA uses automated technologies, including artificial intelligence and large language model (LLM) APIs, to: Extract and interpret information from documents, text, and voice inputs Classify transactions and business data Generate insights, summaries, alerts, and projections Important safeguards: AI providers process data under strict confidentiality and security obligations Data sharing minimization principles are applied at all times 6. How We Use Data We use Data only where legally permitted, including for: Providing and operating the Platform Setting up and administering user accounts Delivering Services as agreed Preparing proposals and onboarding users Generating insights, alerts, and reports Improving platform performance and security Responding to inquiries, complaints, or feedback Conducting surveys and analytics Marketing communications (where consent is obtained) Complying with legal and regulatory obligations 7. purposes for which we use Data A) Performance of our Services: We process Data because it is necessary for the performance of our Services through our Platform. In this respect, we use Data for the following: To prepare a proposal for you regarding the Services we offer; To provide you with the Services as set in the scope of our Services, or as otherwise agreed with you from time to time; To deal with any complaints or feedbacks you may have; For any other purpose for which you provide us with the Data which we collect; In this respect, we may share Data with or transfer it to the following: Our Professional Advisers where it is necessary for us to obtain their advice or assistance, including lawyers, accountants, IT or public relations advisers; Our Data storage providers; the European General Data Protection Regulation (GDPR) and the Egyptian law no. 151 for year 2020. Due to the said purposes, in particular to guarantee security and a smooth connection setup, we have a legitimate interest to process this Data. B) Legitimate Interests: Our legitimate interests include operating, managing, securing, and improving our business and Services. We carefully balance these interests against your rights and freedoms. We also process Data because it is necessary for our legitimate interests, or sometimes where it is necessary for the legitimate interests of a third party. In this respect, we use Data for the administration and management of our business, marketing purposes, archiving or statistical analysis. C) Legal Compliance: We also process Data for our compliance with a legal obligation which we are under. In this respect, we will use Data for the following: Resolve disputes or troubleshoot problems; Prevent fraud and other potentially prohibited or unlawful activities; Comply with relevant laws, respond to legal requests, prevent harm, and protect our rights and the rights of other users and third parties; As required by tax authorities or any competent court or legal authority. 8. Data Sharing & Disclosure We may share Data with: INVIA employees and authorized staff Our Professional advisers (lawyers, accountants, IT, auditors) Cloud hosting and data storage providers Financial and strategic partners Integrated third-party platforms Public or private authorities where required by law We do not sell personal data. 9. Data Security We implement appropriate technical and organizational measures including: Encryption Access controls Secure authentication Monitoring and logging Access to Data is limited to personnel with a legitimate need to know and subject to confidentiality obligations. We have put in place procedures to deal with any suspected Data breach, and In the event of a data breach, we will notify affected users and regulators where legally required. 10. Data Retention We retain Data only as long as necessary to: Provide the Services Comply with legal, regulatory, or reporting obligations Resolve disputes or enforce agreements When Data is no longer required, it is securely deleted or anonymized. 11. Your Rights Subject to Egyptian law, you have the right to: Request access to your Data Request correction or completion of inaccurate Data Object to direct marketing Request deletion where lawful To exercise these rights, we may request verification of your identity and authority. 12. Cross-Border Data Transfers Data may be stored or processed on secure infrastructure inside or outside Egypt. Appropriate safeguards are applied to ensure compliance with Egyptian data protection requirements. 13. External Third Parties Professional advisers and service providers acting as processors or joint controllers may include lawyers, bankers, auditors, IT providers, and funding partners. 14. Updates to This Policy We may update this Privacy Policy from time to time. Changes will be published on this page. Continued use of the Platform constitutes acceptance of the updated policy. 15. Contact Information For privacy-related questions or requests: 📧 info@inviacap.com سياسة الخصوصية آخر تحديث: ديسمبر 2025 تنطبق سياسة الخصوصية هذه (“سياسة الخصوصية”) على منصة INVIA (“المنصة”)، والمملوكة والمدارة بواسطة INVIA (“نحن” أو “لنا” أو “خاصتنا”). وتهدف هذه السياسة إلى توضيح كيفية جمع واستخدام والإفصاح عن وتخزين وحماية البيانات الشخصية وبيانات الأعمال عند قيامك بالوصول إلى أو استخدام موقعنا الإلكتروني أو المنصة أو البرامج أو الخدمات التي نقدمها (ويُشار إليها مجتمعة بـ “الخدمات”). لا تنطبق هذه السياسة على أي منصات أو خدمات تابعة لأطراف ثالثة لا نملكها أو نسيطر عليها أو نديرها. باستخدامك للمنصة أو وصولك إليها، فإنك توافق على سياسة الخصوصية هذه وعلى الشروط والأحكام المصاحبة لها. 1. التعريفات “أنت” أو “الشركة” أو “المستخدم/المستخدمون”: الكيان التجاري وممثلوه المفوضون الذين يستخدمون المنصة. “البيانات”: أي معلومات شخصية أو تجارية أو مالية أو تقنية يتم جمعها أو معالجتها من خلال المنصة. “المتحكم في البيانات”: شركة INVIA وفقًا لقانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020 (“قانون حماية البيانات”). 2. من نحن INVIA هي شركة تكنولوجيا تقدم نظام تشغيل مالي سحابي يهدف إلى أتمتة المحاسبة، وإدارة المخزون، والتصنيع، وتحليلات الأعمال، والتخطيط المالي. ولأغراض قوانين حماية البيانات المعمول بها، تعمل INVIA بصفتها متحكمًا في البيانات، وفي بعض الحالات معالجًا للبيانات، وذلك بحسب طبيعة الخدمات المقدمة. 3. البيانات التي نقوم بجمعها تعتمد البيانات التي نقوم بجمعها على الخدمات التي تستخدمها، وقد تشمل ما يلي: أولًا: بيانات الاتصال والهوية الاسم عنوان البريد الإلكتروني رقم الهاتف المسمى الوظيفي جهة العمل / الشركة ثانيًا: مستندات الشركة والمستندات القانونية السجل التجاري البطاقة الضريبية مستندات التأسيس أو المستندات التنظيمية الأخرى ثالثًا: البيانات المالية والتشغيلية سجلات المبيعات والمشتريات والمصروفات بيانات المخزون والتصنيع كشوف الحسابات البنكية التدفقات النقدية وسجل المعاملات رابعًا: بيانات أصحاب المصلحة والعلاقات المساهمون والمستفيدون الحقيقيون المديرون والشركاء والمفوضون بالتوقيع الموردون والعملاء والأطراف المتعاملة الموظفون أو الممثلون المعينون خامسًا: المحتوى المرفوع أو المُنشأ الفواتير والمستندات والملفات المدخلات النصية والملاحظات الصوتية والرسائل التقارير ولوحات التحكم والتحليلات والتوقعات التي يتم إنشاؤها عبر المنصة سادسًا: البيانات التقنية وبيانات الاستخدام بيانات تسجيل الدخول (مخزنة بشكل آمن) عنوان بروتوكول الإنترنت (IP) نوع وإصدار المتصفح معلومات الجهاز ونظام التشغيل والمنطقة الزمنية سجلات الاستخدام والتفاعل مع المنصة 4. كيفية جمع البيانات أولًا: التفاعلات المباشرة قد تزودنا بالبيانات من خلال: إنشاء حساب على المنصة رفع المستندات أو السجلات أو الملاحظات النصية أو الصوتية التواصل معنا عبر البريد الإلكتروني أو الهاتف أو رسائل المنصة إرسال الملاحظات أو طلبات الدعم ثانيًا: التقنيات الآلية نقوم تلقائيًا بجمع بعض البيانات التقنية وبيانات الاستخدام باستخدام: ملفات تعريف الارتباط (Cookies) سجلات الخوادم إشارات الويب (Web beacons) والعلامات (Tags) والبكسلات (Pixels) ملفات تعريف الارتباط هي ملفات بيانات صغيرة يتم تخزينها على جهازك وتساعدنا على تشغيل وتحسين المنصة. يمكنك التحكم في إعدادات ملفات تعريف الارتباط من خلال إعدادات المتصفح الخاص بك. 5. المعالجة الآلية والمعالجة المدعومة بالذكاء الاصطناعي تستخدم INVIA تقنيات آلية، بما في ذلك الذكاء الاصطناعي وواجهات نماذج اللغة الكبيرة (LLMs)، من أجل: استخراج وتفسير المعلومات من المستندات والنصوص والمدخلات الصوتية تصنيف المعاملات وبيانات الأعمال إنشاء التحليلات والملخصات والتنبيهات والتوقعات ضمانات مهمة: تتم معالجة البيانات من قبل مزودي الذكاء الاصطناعي وفق التزامات صارمة بالسرية والأمان يتم تطبيق مبدأ تقليل مشاركة البيانات في جميع الأوقات 6. كيفية استخدام البيانات نستخدم البيانات فقط في الحالات المسموح بها قانونًا، بما في ذلك: تشغيل المنصة وتقديم الخدمات إنشاء وإدارة حسابات المستخدمين تقديم الخدمات المتفق عليها إعداد العروض والتعاقدات وعمليات الإعداد (Onboarding) إنشاء التقارير والتنبيهات والتحليلات تحسين أداء المنصة وأمنها الرد على الاستفسارات أو الشكاوى أو الملاحظات إجراء الاستبيانات والتحليلات إرسال المواد التسويقية (عند الحصول على الموافقة) الامتثال للالتزامات القانونية والتنظيمية 7. الأغراض القانونية لمعالجة البيانات أولًا: تنفيذ الخدمات نقوم بمعالجة البيانات لأنها ضرورية لتنفيذ الخدمات من خلال المنصة، بما في ذلك: إعداد عروض الخدمات تقديم الخدمات وفق نطاقها المتفق عليه التعامل مع الشكاوى أو الملاحظات أي غرض آخر تقدم لنا البيانات من أجله وقد نشارك البيانات لهذا الغرض مع: المستشارين المهنيين (محامون، محاسبون، مستشارو تقنية المعلومات أو العلاقات العامة) مزودي خدمات تخزين البيانات ويتم ذلك وفقًا لقانون حماية البيانات المصري رقم 151 لسنة 2020، وبما يحقق مصلحتنا المشروعة في تأمين وتشغيل المنصة بكفاءة. ثانيًا: المصالح المشروعة تشمل مصالحنا المشروعة تشغيل وإدارة وتأمين وتحسين أعمالنا وخدماتنا، مع الموازنة بين هذه المصالح وحقوقك وحرياتك. ثالثًا: الامتثال القانوني نعالج البيانات للوفاء بالتزامات قانونية، بما في ذلك: تسوية النزاعات أو معالجة المشكلات منع الاحتيال أو الأنشطة غير المشروعة الامتثال للقوانين والطلبات القانونية تلبية متطلبات الجهات الضريبية أو القضائية المختصة 8. مشاركة البيانات والإفصاح عنها قد نشارك البيانات مع: موظفي INVIA والمفوضين المستشارين المهنيين (محامون، محاسبون، مدققون، مستشارو تقنية المعلومات) مزودي خدمات الاستضافة السحابية وتخزين البيانات الشركاء الماليين والاستراتيجيين المنصات الخارجية المتكاملة الجهات العامة أو الخاصة عند وجود التزام قانوني لا نقوم ببيع البيانات الشخصية. 9. أمن البيانات نطبق إجراءات تقنية وتنظيمية مناسبة، تشمل: التشفير ضوابط الوصول المصادقة الآمنة المراقبة والتسجيل يقتصر الوصول إلى البيانات على الأشخاص المخولين فقط، وتحت التزامات صارمة بالسرية. وفي حال حدوث خرق للبيانات، سنقوم بإخطار المستخدمين المتأثرين والجهات المختصة حيثما يقتضي القانون ذلك. 10. الاحتفاظ بالبيانات نحتفظ بالبيانات فقط للمدة اللازمة من أجل: تقديم الخدمات الامتثال للالتزامات القانونية أو التنظيمية تسوية النزاعات أو إنفاذ الاتفاقيات وعند عدم الحاجة إلى البيانات، يتم حذفها أو إخفاء هويتها بشكل آمن. 11. حقوقك وفقًا للقانون المصري، يحق لك: طلب الوصول إلى بياناتك طلب تصحيح أو استكمال البيانات غير الدقيقة الاعتراض على التسويق المباشر طلب حذف البيانات حيثما كان ذلك قانونيًا وقد نطلب التحقق من هويتك وصفتك القانونية قبل تنفيذ أي طلب. 12. نقل البيانات خارج الحدود قد يتم تخزين أو معالجة البيانات داخل أو خارج جمهورية مصر العربية، مع تطبيق الضمانات اللازمة لضمان الامتثال لقوانين حماية البيانات المصرية. 13. الأطراف الخارجية قد تشمل الأطراف الخارجية مستشارين مهنيين أو مزودي خدمات يعملون كمعالجين للبيانات أو كمتحكمين مشتركين، مثل المحامين أو البنوك أو المدققين أو مزودي خدمات تقنية المعلومات أو شركاء التمويل. 14. تحديثات سياسة الخصوصية قد نقوم بتحديث هذه السياسة من وقت لآخر. وسيتم نشر أي تعديلات على هذه الصفحة. ويُعد استمرارك في استخدام المنصة موافقة على السياسة المحدثة.