Digisoul Artificial Intelligence Management System (AIMS) Manual
Effective Date: 2 June 2026 | Version: 2.0 | Jurisdiction: Arab Republic of Egypt
Operator & Legal Identity: This website and its products and services are operated by Digisoul For AI Services, a sole proprietorship (individual establishment) registered in the Arab Republic of Egypt under Commercial Register No. 35844 (Unified Commercial Register No. 10610.08000.35844) and Tax Registration No. 775-402-346. Registered office: Office A, 2nd Floor, 53 Capital Mall (behind the Court), Fifth Settlement (New Cairo), Cairo Governorate, Egypt.
Summary: This Manual explains how Digisoul structures, operates, and continually improves its Artificial Intelligence Management System (AIMS). Digisoul’s AIMS is certified to ISO/IEC 42001:2023, and this Manual consolidates our key AI-related roles, policies, and lifecycle controls into a single transparent framework for clients, partners, and auditors. Where the AIMS processes personal data, it operates consistently with Egypt’s data-protection framework.
This Manual is a high-level guide. Detailed procedures, records, and internal tools are maintained within Digisoul’s internal systems and are available for review under appropriate confidentiality where relevant.
1. Context & Scope
Digisoul operates as an AI-native digital agency delivering AI-powered marketing, content, experience, and automation solutions for clients across multiple regions, alongside its five-pillar ecosystem: training (AI4X and Skills4X), digital products (Brain and the AI4X Prompt Library), advisory (Khabeer AI), agentic SaaS (JafarOS), and community (Diwan AI). Our AIMS focuses on ensuring these solutions are safe, compliant, ethical, and aligned with our strategic objectives and stakeholder expectations.
- Internal & External Issues: rapid AI evolution, data protection laws, platform dependencies, client regulatory constraints, reputational risk.
- Interested Parties: clients, end-users, partners, regulators, staff, technology providers.
- AIMS Scope: all AI-related services, components, and processes defined in our AI Governance & AIMS Policy.
2. Leadership & Governance
Digisoul’s leadership endorses the AI Governance & AIMS Policy and ensures that AI use aligns with our values, legal obligations, and client commitments.
- AI Governance Council (AIGC): sets direction, allocates resources, reviews risks and performance.
- AIMS Lead: coordinates implementation, monitoring, and reporting.
- Policies: AI Governance & AIMS Policy, AI Data & Vendor Governance Policy, Privacy Policy, Cookie Policy, Accessibility Statement, Social Responsibility & Ethical AI Statement.
3. Planning & Risk Management
Planning within the AIMS focuses on setting measurable objectives and addressing AI-specific risks and opportunities.
- AIMS Objectives: trustworthy AI, client protection, regulatory alignment, measurable value, continuous improvement.
- Risk Framework: AI Risk & Safety Framework assessing privacy, bias, security, misuse, explainability, and business impact.
- Integration: AI risk linked with enterprise risk, security, and data-protection processes.
4. Support (People, Competence, Data & Vendors)
- Competence: mandatory training for relevant staff on responsible AI, AIMS processes, privacy, and security.
- Awareness: internal guidance, playbooks, and regular updates on AI risks, controls, and best practices.
- Communication: a dedicated channel (bd@digisoul.io) for AI-governance, privacy, and ethics concerns and clarifications.
- Documented Information: maintained in internal repositories: policies, SOPs, templates, risk registers, system inventories, incident logs.
- Data & Vendor Governance: AI Data & Vendor Governance Policy defines selection criteria, DPAs/SLAs, safeguards, and ongoing reviews.
5. Operation (AI Lifecycle Controls)
Operational controls ensure that all AI systems in scope follow a defined lifecycle.
- Use Case Intake: document purpose, legal basis, data, impact, owner.
- Design & Build: privacy-by-design, security-by-design, bias-aware design, vendor alignment.
- Testing: functional, safety, bias, robustness, and compatibility checks.
- Deployment: controlled release with approvals and documentation.
- Monitoring: logging, KPI tracking, incident detection, periodic reviews.
- Change Management & Decommissioning: structured process for updates and controlled retirement of AI components.
6. Performance Evaluation
- Monitoring: track AI performance, reliability, safety flags, and user feedback.
- Internal Reviews: scheduled AIMS reviews by AIGC and AIMS Lead.
- Client & Partner Feedback: incorporated into improvements where AI is part of contracted services.
- Audits: internal audits of high-risk use cases, vendors, and processes, complemented by independent certification audits maintaining our ISO/IEC 42001:2023 certification.
7. Improvement & Incident Handling
- Nonconformities: gaps in controls or policy adherence logged and corrected.
- AI Incidents: defined, investigated, remediated, and escalated via AI Governance and security processes.
- Corrective Actions: updates to models, prompts, configs, vendors, training, or policies.
- PDCA Loop: lessons learned feed back into planning and operations.
8. Annex: ISO/IEC 42001:2023 Alignment Matrix (High-Level)
The matrix below provides an indicative mapping between ISO/IEC 42001:2023 thematic requirements and Digisoul’s internal framework. It is designed to support readiness assessments and client due diligence. Thematic groups are indicative and do not reproduce the standard’s text; detailed clause-level mapping is maintained internally.
- Context & Scope — AI Governance & AIMS Policy and AIMS Manual; key processes: scope definition, stakeholder analysis, AI use case register.
- Leadership — AI Governance & AIMS Policy; key processes: AIGC charter, AIMS Lead role, policy approvals.
- Planning & Risk — AI Risk & Safety Framework and AI Data & Vendor Governance; key processes: risk assessment, risk register, treatment plans.
- Support — Internal Training Guidelines and Communication Plan; key processes: competence management, awareness, documentation control.
- Data & Vendors — AI Data & Vendor Governance Policy and Privacy Policy; key processes: vendor due diligence, DPAs/SLAs, data classification.
- Operation — AI Governance & AIMS Policy and Solution Playbooks; key processes: use case intake, lifecycle controls, change management.
- Performance — AIMS Manual and Internal Review Records; key processes: monitoring, KPIs, internal audits, management review.
- Improvement — Incident & Nonconformity Procedures; key processes: incident handling, corrective actions, PDCA loop.
9. Regulatory Framework (Egypt, 2026)
Digisoul’s AIMS is operated within the Egyptian legal framework. Where the AIMS processes personal data, it operates consistently with the following, in addition to maintaining its ISO/IEC 42001:2023 certification:
- Personal Data Protection Law No. 151/2020 and its Executive Regulations (Prime-Ministerial Decree 816/2025): lawful basis and explicit consent, transparent privacy notices, data-subject rights, cross-border-transfer safeguards, and breach notification to the Personal Data Protection Centre (PDPC) within 72 hours with affected individuals informed within 3 working days.
- Anti-Cyber and Information Technology Crimes Law No. 175/2018: security of information systems and lawful handling of data and digital evidence.
Other standards referenced in our security practices (for example, ISO/IEC 27001) are applied as aligned with their principles; only ISO/IEC 42001:2023 is held as a certification.
10. Data Protection & Security Note
Where any AI system within the AIMS scope processes personal data, Digisoul applies privacy-by-design and security-by-design controls and operates consistently with Egypt’s Personal Data Protection Law No. 151/2020 and its Executive Regulations. How we collect, use, and protect personal data is described in our Privacy Policy, Cookie Policy, and Data Retention & User Rights notices.
11. Contact & Escalation
For questions about this Manual, the AIMS, or any AI-governance, privacy, or ethics matter, contact us:
- Operator: Digisoul
- Website: https://digisoul.io
- Email (all enquiries, including data-protection and privacy requests): bd@digisoul.io
- Phone: +20 100 020 9111
- Address: Cairo, Arab Republic of Egypt
- Support SLA: within 1 business day, Sun–Thu 09:00–18:00 Cairo time (UTC+2).
A formal Data Protection Officer has not yet been appointed; in the interim, all data-protection enquiries are handled via bd@digisoul.io. Where a personal-data matter cannot be resolved with us, you may escalate to the Personal Data Protection Centre (PDPC) in Egypt.
12. Changes to This Policy
We may update this Manual to reflect changes in our AIMS, our services, applicable law, or the ISO/IEC 42001:2023 framework. Material changes take effect when the updated version is published on this page, with the effective date and version number above revised accordingly.
13. Governing Law & Jurisdiction
This Manual and any matter arising from it are governed by the laws of the Arab Republic of Egypt. The competent courts of Cairo have exclusive jurisdiction, without prejudice to any mandatory consumer-protection rights available to you under Egyptian law.
© 2026 Digisoul — All Rights Reserved.
دليل نظام إدارة الذكاء الاصطناعي (AIMS) لدى Digisoul
تاريخ السريان: 2 يونيو 2026 | الإصدار: 2.0 | الاختصاص القضائي: جمهورية مصر العربية
المُشغِّل والهوية القانونية: يُشغّل هذا الموقع ومنتجاته وخدماته «ديجيسول لخدمات الذكاء الاصطناعي» (Digisoul For AI Services)، وهي منشأة فردية مُقيَّدة بجمهورية مصر العربية بالسجل التجاري رقم 35844 (الرقم الموحّد للسجل التجاري 10610.08000.35844) ورقم التسجيل الضريبي 775-402-346. المقر المُسجَّل: مكتب A، الدور الثاني، 53 كابيتال مول (خلف المحكمة)، التجمع الخامس (القاهرة الجديدة)، محافظة القاهرة، مصر.
ملخص: يوضّح هذا الدليل كيف تقوم Digisoul ببناء وتشغيل والتحسين المستمر لنظام إدارة الذكاء الاصطناعي (AIMS) الخاص بها. إن نظام إدارة الذكاء الاصطناعي لدى Digisoul حاصل على شهادة المطابقة للمعيار ISO/IEC 42001:2023، ويجمع هذا الدليل أدوارنا وسياساتنا وضوابط دورة حياة الذكاء الاصطناعي الرئيسية في إطار واحد شفّاف للعملاء والشركاء والمدققين. وحيثما يعالج النظام بيانات شخصية، فإنه يعمل بما يتسق مع إطار حماية البيانات في مصر.
هذا الدليل وثيقة إرشادية رفيعة المستوى. وتُحفظ الإجراءات التفصيلية والسجلات والأدوات الداخلية ضمن أنظمة Digisoul الداخلية، وتكون متاحة للمراجعة في إطار السرية المناسبة عند الاقتضاء.
1. السياق والنطاق
تعمل Digisoul بوصفها وكالة رقمية قائمة على الذكاء الاصطناعي تقدّم حلول التسويق والمحتوى وتجربة العملاء والأتمتة المدعومة بالذكاء الاصطناعي لعملاء في مناطق متعددة، إلى جانب منظومتها ذات الركائز الخمس: التدريب (AI4X وSkills4X)، والمنتجات الرقمية (Brain ومكتبة المطالبات AI4X Prompt Library)، والاستشارات (Khabeer AI)، والبرمجيات الوكيلة كخدمة (JafarOS)، والمجتمع (Diwan AI). ويركّز نظام إدارة الذكاء الاصطناعي لدينا على ضمان أن تكون هذه الحلول آمنة ومتوافقة وأخلاقية ومنسجمة مع أهدافنا الاستراتيجية وتوقّعات الأطراف المعنية.
- القضايا الداخلية والخارجية: التطور السريع للذكاء الاصطناعي، وقوانين حماية البيانات، والاعتماد على المنصّات، والقيود التنظيمية لدى العملاء، ومخاطر السمعة.
- الأطراف المعنية: العملاء، والمستخدمون النهائيون، والشركاء، والجهات التنظيمية، والموظفون، ومزوّدو التقنية.
- نطاق النظام: جميع الخدمات والمكوّنات والعمليات المتعلقة بالذكاء الاصطناعي المحدّدة في سياسة حوكمة الذكاء الاصطناعي ونظام إدارته.
2. القيادة والحوكمة
تعتمد قيادة Digisoul سياسة حوكمة الذكاء الاصطناعي ونظام إدارته، وتضمن أن يكون استخدام الذكاء الاصطناعي منسجمًا مع قيمنا والتزاماتنا القانونية وتعهّداتنا تجاه العملاء.
- مجلس حوكمة الذكاء الاصطناعي (AIGC): يحدّد التوجّه، ويخصّص الموارد، ويراجع المخاطر والأداء.
- مسؤول نظام إدارة الذكاء الاصطناعي: ينسّق التنفيذ والرصد وإعداد التقارير.
- السياسات: سياسة حوكمة الذكاء الاصطناعي ونظام إدارته، وسياسة حوكمة بيانات وموردي الذكاء الاصطناعي، وسياسة الخصوصية، وسياسة ملفات تعريف الارتباط، وبيان إمكانية الوصول، وبيان المسؤولية المجتمعية والذكاء الاصطناعي الأخلاقي.
3. التخطيط وإدارة المخاطر
يركّز التخطيط ضمن النظام على وضع أهداف قابلة للقياس ومعالجة المخاطر والفرص الخاصة بالذكاء الاصطناعي.
- أهداف النظام: ذكاء اصطناعي جدير بالثقة، وحماية العملاء، والتوافق التنظيمي، والقيمة القابلة للقياس، والتحسين المستمر.
- إطار المخاطر: إطار مخاطر وسلامة الذكاء الاصطناعي الذي يقيّم الخصوصية والتحيّز والأمن وسوء الاستخدام والقابلية للتفسير والأثر على الأعمال.
- التكامل: ربط مخاطر الذكاء الاصطناعي بعمليات مخاطر المؤسسة والأمن وحماية البيانات.
4. الدعم (الأفراد والكفاءة والبيانات والموردون)
- الكفاءة: تدريب إلزامي للموظفين المعنيين على الذكاء الاصطناعي المسؤول وعمليات النظام والخصوصية والأمن.
- التوعية: إرشادات داخلية وأدلة عملية وتحديثات منتظمة بشأن مخاطر الذكاء الاصطناعي وضوابطه وأفضل الممارسات.
- التواصل: قناة مخصّصة (bd@digisoul.io) لاستقبال الاستفسارات والملاحظات المتعلقة بحوكمة الذكاء الاصطناعي والخصوصية والأخلاقيات.
- المعلومات الموثّقة: تُحفظ في مستودعات داخلية: السياسات، وإجراءات التشغيل القياسية، والنماذج، وسجلات المخاطر، وقوائم جرد الأنظمة، وسجلات الحوادث.
- حوكمة البيانات والموردين: تحدّد سياسة حوكمة بيانات وموردي الذكاء الاصطناعي معايير الاختيار، واتفاقيات معالجة البيانات/مستويات الخدمة، والضمانات، والمراجعات المستمرة.
5. التشغيل (ضوابط دورة حياة الذكاء الاصطناعي)
تضمن الضوابط التشغيلية أن تتّبع جميع أنظمة الذكاء الاصطناعي ضمن النطاق دورة حياة محدّدة.
- استقبال حالات الاستخدام: توثيق الغرض، والأساس القانوني، والبيانات، والأثر، والمالك.
- التصميم والبناء: الخصوصية منذ التصميم، والأمن منذ التصميم، والتصميم المراعي للتحيّز، والمواءمة مع الموردين.
- الاختبار: فحوص وظيفية واختبارات للسلامة والتحيّز والمتانة والتوافق.
- النشر: إطلاق محكوم مع الموافقات والتوثيق اللازم.
- الرصد: تسجيل الأحداث، وتتبّع مؤشرات الأداء، واكتشاف الحوادث، والمراجعات الدورية.
- إدارة التغيير ووقف التشغيل: عملية منظّمة للتحديثات والإيقاف المحكوم لمكوّنات الذكاء الاصطناعي.
6. تقييم الأداء
- الرصد: تتبّع أداء الذكاء الاصطناعي وموثوقيته ومؤشرات السلامة وملاحظات المستخدمين.
- المراجعات الداخلية: مراجعات مجدولة للنظام يجريها مجلس الحوكمة ومسؤول النظام.
- ملاحظات العملاء والشركاء: تُدمج في التحسينات حيثما كان الذكاء الاصطناعي جزءًا من الخدمات المتعاقد عليها.
- عمليات التدقيق: تدقيقات داخلية لحالات الاستخدام عالية المخاطر والموردين والعمليات، تُكمّلها عمليات تدقيق اعتماد مستقلة للحفاظ على شهادتنا للمعيار ISO/IEC 42001:2023.
7. التحسين والتعامل مع الحوادث
- حالات عدم المطابقة: تُسجَّل الثغرات في الضوابط أو الالتزام بالسياسات وتُعالَج.
- حوادث الذكاء الاصطناعي: تُعرَّف وتُحقَّق وتُعالَج وتُصعَّد عبر عمليات حوكمة الذكاء الاصطناعي والأمن.
- الإجراءات التصحيحية: تحديثات للنماذج أو المطالبات أو الإعدادات أو الموردين أو التدريب أو السياسات.
- حلقة التخطيط والتنفيذ والتحقق والتصرّف (PDCA): تُغذّى الدروس المستفادة في التخطيط والتشغيل.
8. الملحق: مصفوفة المواءمة مع ISO/IEC 42001:2023 (رفيعة المستوى)
تقدّم المصفوفة أدناه ربطًا استرشاديًا بين المتطلبات الموضوعية للمعيار ISO/IEC 42001:2023 وإطار Digisoul الداخلي. وهي مصمّمة لدعم تقييمات الجاهزية والعناية الواجبة لدى العملاء. والمجموعات الموضوعية استرشادية ولا تستنسخ نص المعيار؛ ويُحفظ الربط التفصيلي على مستوى البنود داخليًا.
- السياق والنطاق — سياسة حوكمة الذكاء الاصطناعي ونظام إدارته ودليل النظام؛ العمليات الرئيسية: تحديد النطاق، وتحليل الأطراف المعنية، وسجلّ حالات استخدام الذكاء الاصطناعي.
- القيادة — سياسة حوكمة الذكاء الاصطناعي ونظام إدارته؛ العمليات الرئيسية: ميثاق مجلس الحوكمة، ودور مسؤول النظام، واعتماد السياسات.
- التخطيط والمخاطر — إطار مخاطر وسلامة الذكاء الاصطناعي وحوكمة بيانات وموردي الذكاء الاصطناعي؛ العمليات الرئيسية: تقييم المخاطر، وسجلّ المخاطر، وخطط المعالجة.
- الدعم — إرشادات التدريب الداخلي وخطة التواصل؛ العمليات الرئيسية: إدارة الكفاءة، والتوعية، وضبط التوثيق.
- البيانات والموردون — سياسة حوكمة بيانات وموردي الذكاء الاصطناعي وسياسة الخصوصية؛ العمليات الرئيسية: العناية الواجبة للموردين، واتفاقيات معالجة البيانات/مستويات الخدمة، وتصنيف البيانات.
- التشغيل — سياسة حوكمة الذكاء الاصطناعي ونظام إدارته وأدلة الحلول العملية؛ العمليات الرئيسية: استقبال حالات الاستخدام، وضوابط دورة الحياة، وإدارة التغيير.
- الأداء — دليل النظام وسجلات المراجعة الداخلية؛ العمليات الرئيسية: الرصد، ومؤشرات الأداء، والتدقيقات الداخلية، ومراجعة الإدارة.
- التحسين — إجراءات الحوادث وحالات عدم المطابقة؛ العمليات الرئيسية: التعامل مع الحوادث، والإجراءات التصحيحية، وحلقة PDCA.
9. الإطار التنظيمي (مصر، 2026)
يُشغَّل نظام إدارة الذكاء الاصطناعي لدى Digisoul ضمن الإطار القانوني المصري. وحيثما يعالج النظام بيانات شخصية، فإنه يعمل بما يتسق مع ما يلي، إضافةً إلى الحفاظ على شهادته للمعيار ISO/IEC 42001:2023:
- قانون حماية البيانات الشخصية رقم 151/2020 ولائحته التنفيذية (قرار رئيس مجلس الوزراء 816/2025): الأساس القانوني والموافقة الصريحة، وإشعارات الخصوصية الشفافة، وحقوق أصحاب البيانات، وضمانات النقل عبر الحدود، والإخطار بالانتهاكات إلى مركز حماية البيانات الشخصية (PDPC) خلال 72 ساعة مع إبلاغ الأفراد المتأثرين خلال 3 أيام عمل.
- قانون مكافحة جرائم تقنية المعلومات رقم 175/2018: أمن أنظمة المعلومات والتعامل المشروع مع البيانات والأدلة الرقمية.
أما المعايير الأخرى المشار إليها في ممارساتنا الأمنية (مثل ISO/IEC 27001) فتُطبَّق على أساس المواءمة مع مبادئها؛ ولا يُحتفظ بشهادة مطابقة إلا للمعيار ISO/IEC 42001:2023.
10. ملاحظة بشأن حماية البيانات والأمن
حيثما يعالج أي نظام ذكاء اصطناعي ضمن نطاق النظام بيانات شخصية، تطبّق Digisoul ضوابط الخصوصية منذ التصميم والأمن منذ التصميم، وتعمل بما يتسق مع قانون حماية البيانات الشخصية المصري رقم 151/2020 ولائحته التنفيذية. وتُوضَّح كيفية جمعنا للبيانات الشخصية واستخدامها وحمايتها في سياسة الخصوصية وسياسة ملفات تعريف الارتباط وإشعار الاحتفاظ بالبيانات وحقوق المستخدم.
11. التواصل والتصعيد
للاستفسار عن هذا الدليل أو عن النظام أو أي شأن يتعلق بحوكمة الذكاء الاصطناعي أو الخصوصية أو الأخلاقيات، يُرجى التواصل معنا:
- المُشغِّل: Digisoul
- الموقع الإلكتروني: https://digisoul.io
- البريد الإلكتروني (لجميع الاستفسارات، بما في ذلك طلبات حماية البيانات والخصوصية): bd@digisoul.io
- الهاتف: +20 100 020 9111
- العنوان: القاهرة، جمهورية مصر العربية
- مستوى خدمة الدعم: خلال يوم عمل واحد، من الأحد إلى الخميس 09:00–18:00 بتوقيت القاهرة (UTC+2).
لم يُعيَّن بعد مسؤول رسمي لحماية البيانات؛ وفي هذه الأثناء تُعالَج جميع استفسارات حماية البيانات عبر bd@digisoul.io. وإذا تعذّر حلّ أي مسألة تتعلق بالبيانات الشخصية معنا، يجوز لك تصعيدها إلى مركز حماية البيانات الشخصية (PDPC) في مصر.
12. التعديلات على هذه السياسة
قد نحدّث هذا الدليل ليعكس التغييرات في نظامنا أو خدماتنا أو القوانين السارية أو إطار المعيار ISO/IEC 42001:2023. وتسري التغييرات الجوهرية عند نشر النسخة المحدّثة على هذه الصفحة، مع تعديل تاريخ السريان ورقم الإصدار أعلاه تبعًا لذلك.
13. القانون الحاكم والاختصاص القضائي
يخضع هذا الدليل وأي مسألة تنشأ عنه لقوانين جمهورية مصر العربية. وتختصّ محاكم القاهرة المختصة دون غيرها بالنظر في أي نزاع، وذلك دون الإخلال بأي حقوق إلزامية لحماية المستهلك متاحة لك بموجب القانون المصري.
© 2026 Digisoul — جميع الحقوق محفوظة.