Data Retention & User Rights
Effective Date: 2 June 2026 | Version: 2.0 | Jurisdiction: Arab Republic of Egypt
Operator & Legal Identity: This website and its products and services are operated by Digisoul For AI Services, a sole proprietorship (individual establishment) registered in the Arab Republic of Egypt under Commercial Register No. 35844 (Unified Commercial Register No. 10610.08000.35844) and Tax Registration No. 775-402-346. Registered office: Office A, 2nd Floor, 53 Capital Mall (behind the Court), Fifth Settlement (New Cairo), Cairo Governorate, Egypt.
Summary: This policy explains how long Digisoul keeps your personal data, the lawful bases for retaining it, and the rights you have over it under Egypt’s Personal Data Protection Law No. 151 of 2020 and its 2025 Executive Regulations. We retain personal data only for as long as necessary, give you clear ways to exercise your rights through bd@digisoul.io, and apply recognised security and breach-handling standards. Where you are located in another region, additional data-protection laws may also apply to you.
1. Principles
We keep personal data only for as long as necessary for the purposes for which it was collected, to meet our legal, tax, and regulatory obligations, to resolve disputes, and to enforce our agreements. In line with Egypt’s Personal Data Protection Law No. 151 of 2020, once the purpose for which data was collected is complete and no statutory retention period requires us to keep it, we securely delete or anonymise it. We apply these principles consistently to all personal data we process, and — where applicable — in a manner consistent with other data-protection laws, such as the EU/UK GDPR, for individuals located in those regions.
2. Retention Periods
Unless a longer period is required by Egyptian law (for example, tax and commercial record-keeping) or a shorter period is lawfully requested, we apply the following indicative retention periods:
- Account & profile data — for the life of your account and up to 24 months after closure.
- Orders, billing & tax records — up to 5 years, in line with Egyptian tax and commercial record-keeping requirements (including VAT Law No. 67 of 2016 and the e-invoicing system).
- Training & programme records — up to 24 months after completion, to support certificates and alumni access (for example, AI4X and Skills4X).
- Support & enquiry communications — up to 24 months after the last interaction.
- Marketing consent & preferences — until you withdraw consent or unsubscribe, plus a short record of that withdrawal.
- Website analytics & logs — typically up to 14 months.
Periods may vary where a longer retention is required by law, or where a shorter one is requested and lawful. When a retention period ends, we securely delete or anonymise the relevant data.
3. Your Rights Under the PDPL
Subject to Egypt’s Personal Data Protection Law No. 151 of 2020 and its 2025 Executive Regulations, you have the right to:
- Access — be informed about, and obtain a copy of, the personal data we hold about you.
- Rectification — have inaccurate or incomplete personal data corrected or updated.
- Erasure — request deletion of your personal data where there is no lawful basis for us to keep it.
- Restriction — ask us to limit how we process your personal data in certain circumstances.
- Objection — object to processing of your personal data, including processing for direct marketing.
- Portability — receive your personal data, or have it transferred, in a structured, commonly used format.
- Withdraw consent — withdraw consent at any time, without affecting the lawfulness of processing carried out before withdrawal.
Where you are located in another region, you may also hold equivalent rights under other data-protection laws, such as the EU/UK GDPR.
4. How to Exercise Your Rights
To exercise any of the rights above, email bd@digisoul.io or call +20 100 020 9111. To protect your data, we may need to verify your identity before acting on a request. We respond within the statutory time limits set by Egypt’s Personal Data Protection Law No. 151 of 2020 and its Executive Regulations; the PDPL provides for prompt responses to data-subject requests, and we aim to act as quickly as reasonably possible. If we are unable to act on your request, we will explain why and inform you of your right to escalate to the Personal Data Protection Centre (PDPC).
5. International Transfers
We store and process personal data primarily in line with Egyptian law. Where personal data is transferred, stored, or shared outside the Arab Republic of Egypt, we do so only in accordance with the cross-border-transfer safeguards required by Egypt’s Personal Data Protection Law No. 151 of 2020 and its 2025 Executive Regulations. This means transfers take place only where the destination country provides a level of protection no less than that required under the PDPL, and subject to the relevant Personal Data Protection Centre (PDPC) authorisation, valid lawful basis, and appropriate contractual and technical safeguards. Where another data-protection regime applies to you, such as the EU/UK GDPR, we apply additional safeguards consistent with that regime.
6. Security
We use encryption in transit, access controls, and data-minimisation practices to protect personal data. Our information-security practices are aligned with ISO/IEC 27001 principles, and our AI Management System is certified to ISO/IEC 42001:2023. These measures support our obligations under Egypt’s Personal Data Protection Law No. 151 of 2020. For more detail on how we collect and use personal data, see our Privacy Policy.
7. Breach Notification
If a personal-data breach occurs that is likely to result in a risk to your rights, we will notify the Personal Data Protection Centre (PDPC) within 72 hours of becoming aware of it, in accordance with Egypt’s Personal Data Protection Law No. 151 of 2020 and its 2025 Executive Regulations. Where the breach is likely to cause harm to you, we will also notify affected individuals within 3 working days, together with the steps we are taking to address it.
8. Automated Decision-Making
We do not make decisions producing legal or similarly significant effects about you solely by automated means without meaningful human review. Where automated processing supports a decision, a person remains responsible for the outcome, and you may request human intervention, express your view, or contest the decision by contacting us at bd@digisoul.io.
9. Regulatory Framework (Egypt, 2026)
This policy is designed to comply with the data-protection and record-keeping laws of the Arab Republic of Egypt, including:
- Personal Data Protection Law No. 151 of 2020 and its Executive Regulations (Prime Minister Decree No. 816 of 2025, in force 2 November 2025) — «قانون حماية البيانات الشخصية رقم ١٥١ لسنة ٢٠٢٠ ولائحته التنفيذية».
- VAT Law No. 67 of 2016 (as amended) and the Egyptian Tax Authority e-invoicing system — «قانون ضريبة القيمة المضافة رقم ٦٧ لسنة ٢٠١٦ ونظام الفاتورة الإلكترونية» — for billing, tax, and commercial-records retention.
- Anti-Cyber and Information Technology Crimes Law No. 175 of 2018 — «قانون مكافحة جرائم تقنية المعلومات رقم ١٧٥ لسنة ٢٠١٨».
Where you are located in another region, other data-protection laws — such as the EU/UK GDPR — may also apply to you, and we will honour the rights they grant you.
10. Contact & Escalation
For any question about this policy or to exercise your rights, contact our data-protection contact:
- Operator: Digisoul
- Email: bd@digisoul.io
- Phone: +20 100 020 9111
- Address: Cairo, Arab Republic of Egypt
- Support hours: within 1 business day, Sunday–Thursday 09:00–18:00 Cairo time (UTC+2)
If you believe your data-protection rights have not been respected, you may escalate to the Personal Data Protection Centre (PDPC) — «المركز القومي لحماية البيانات الشخصية» — the supervisory authority responsible for the Personal Data Protection Law No. 151 of 2020 in Egypt.
11. Changes to This Policy
We may update this policy from time to time to reflect changes in the law, our services, or our practices. The latest version is always published on this page with its effective date. Where changes are material, we will take reasonable steps to bring them to your attention.
12. Governing Law & Jurisdiction
This policy is governed by the laws of the Arab Republic of Egypt. The competent courts of Cairo have exclusive jurisdiction over any dispute arising from it, without prejudice to any mandatory rights you may have under applicable consumer-protection and data-protection law.
© 2026 Digisoul — All Rights Reserved.
الاحتفاظ بالبيانات وحقوق المستخدم
تاريخ السريان: ٢ يونيو ٢٠٢٦ | الإصدار: 2.0 | الاختصاص القضائي: جمهورية مصر العربية
المُشغِّل والهوية القانونية: يُشغّل هذا الموقع ومنتجاته وخدماته «ديجيسول لخدمات الذكاء الاصطناعي» (Digisoul For AI Services)، وهي منشأة فردية مُقيَّدة بجمهورية مصر العربية بالسجل التجاري رقم 35844 (الرقم الموحّد للسجل التجاري 10610.08000.35844) ورقم التسجيل الضريبي 775-402-346. المقر المُسجَّل: مكتب A، الدور الثاني، 53 كابيتال مول (خلف المحكمة)، التجمع الخامس (القاهرة الجديدة)، محافظة القاهرة، مصر.
ملخص: توضح هذه السياسة المدة التي تحتفظ خلالها Digisoul ببياناتك الشخصية، والأسس القانونية للاحتفاظ بها، والحقوق المقررة لك بشأنها بموجب قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020 ولائحته التنفيذية الصادرة عام 2025. ولا نحتفظ بالبيانات الشخصية إلا للمدة اللازمة، ونتيح لك وسائل واضحة لممارسة حقوقك عبر bd@digisoul.io، ونطبّق معايير معتمدة للأمن والتعامل مع الانتهاكات. وإذا كنت مقيمًا في منطقة أخرى، فقد تسري عليك أيضًا قوانين حماية بيانات إضافية.
1. المبادئ
نحتفظ بالبيانات الشخصية فقط للمدة اللازمة للأغراض التي جُمعت من أجلها، وللوفاء بالتزاماتنا القانونية والضريبية والتنظيمية، ولتسوية المنازعات، ولإنفاذ اتفاقياتنا. واتساقًا مع قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020، فبمجرد تحقق الغرض الذي جُمعت البيانات من أجله وعدم وجود مدة احتفاظ قانونية تُلزمنا بالإبقاء عليها، نقوم بحذفها أو إخفاء هويتها بشكل آمن. ونطبّق هذه المبادئ على نحو متسق على جميع البيانات الشخصية التي نعالجها، وكذلك — عند الاقتضاء — بما يتوافق مع قوانين حماية البيانات الأخرى، مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي/المملكة المتحدة (GDPR)، بالنسبة للأفراد المقيمين في تلك المناطق.
2. مدد الاحتفاظ
ما لم تستلزم القوانين المصرية مدة أطول (مثل متطلبات حفظ السجلات الضريبية والتجارية) أو يُطلب على نحو مشروع مدة أقصر، نطبّق مدد الاحتفاظ الاسترشادية التالية:
- بيانات الحساب والملف الشخصي — طوال مدة سريان حسابك ولمدة تصل إلى 24 شهرًا بعد إغلاقه.
- الطلبات والفواتير والسجلات الضريبية — لمدة تصل إلى 5 سنوات، اتساقًا مع متطلبات حفظ السجلات الضريبية والتجارية في مصر (بما في ذلك قانون ضريبة القيمة المضافة رقم 67 لسنة 2016 ونظام الفاتورة الإلكترونية).
- سجلات التدريب والبرامج — لمدة تصل إلى 24 شهرًا بعد الإتمام، لدعم الشهادات وإتاحة وصول الخريجين (مثل AI4X وSkills4X).
- مراسلات الدعم والاستفسارات — لمدة تصل إلى 24 شهرًا بعد آخر تفاعل.
- الموافقة على التسويق والتفضيلات — حتى تسحب موافقتك أو تلغي الاشتراك، إضافةً إلى سجل موجز بذلك السحب.
- تحليلات الموقع والسجلات — عادةً لمدة تصل إلى 14 شهرًا.
وقد تختلف هذه المدد حيثما استلزم القانون احتفاظًا أطول، أو حيثما طُلبت مدة أقصر بشكل مشروع. وعند انتهاء مدة الاحتفاظ، نحذف البيانات المعنية أو نُخفي هويتها بشكل آمن.
3. حقوقك بموجب قانون حماية البيانات الشخصية
مع مراعاة قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020 ولائحته التنفيذية الصادرة عام 2025، يحق لك:
- الاطلاع — أن تُحاط علمًا بالبيانات الشخصية التي نحتفظ بها عنك والحصول على نسخة منها.
- التصحيح — تصحيح أو تحديث البيانات الشخصية غير الدقيقة أو غير المكتملة.
- المحو — طلب حذف بياناتك الشخصية حيثما لا يوجد أساس قانوني يبرر احتفاظنا بها.
- التقييد — مطالبتنا بالحد من معالجة بياناتك الشخصية في ظروف معينة.
- الاعتراض — الاعتراض على معالجة بياناتك الشخصية، بما في ذلك المعالجة لأغراض التسويق المباشر.
- قابلية النقل — تلقي بياناتك الشخصية أو نقلها بصيغة منظمة وشائعة الاستخدام.
- سحب الموافقة — سحب موافقتك في أي وقت، دون الإخلال بمشروعية المعالجة التي تمت قبل السحب.
وإذا كنت مقيمًا في منطقة أخرى، فقد تتمتع أيضًا بحقوق مماثلة بموجب قوانين حماية بيانات أخرى، مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي/المملكة المتحدة (GDPR).
4. كيفية ممارسة حقوقك
لممارسة أي من الحقوق المذكورة أعلاه، راسلنا على bd@digisoul.io أو اتصل على +20 100 020 9111. وحمايةً لبياناتك، قد نحتاج إلى التحقق من هويتك قبل تنفيذ الطلب. ونستجيب خلال المدد القانونية المقررة في قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020 ولائحته التنفيذية؛ وينص القانون على الاستجابة الفورية لطلبات أصحاب البيانات، ونسعى إلى التصرف بأسرع ما يكون معقولًا. وإذا تعذّر علينا تنفيذ طلبك، فسنوضح لك الأسباب ونُعلمك بحقك في التصعيد إلى المركز القومي لحماية البيانات الشخصية (PDPC).
5. عمليات النقل الدولية
نقوم بتخزين البيانات الشخصية ومعالجتها بصفة أساسية وفقًا للقانون المصري. وحيثما تُنقل البيانات الشخصية أو تُخزَّن أو تُشارَك خارج جمهورية مصر العربية، فإننا لا نفعل ذلك إلا وفقًا لضمانات النقل عبر الحدود التي يقتضيها قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020 ولائحته التنفيذية الصادرة عام 2025. ويعني ذلك أن النقل لا يتم إلا حيثما توفّر الدولة المستقبِلة مستوى حماية لا يقل عن المستوى المقرر بموجب القانون، ورهنًا بالحصول على ترخيص المركز القومي لحماية البيانات الشخصية (PDPC) ذي الصلة، ووجود أساس قانوني صحيح، وضمانات تعاقدية وتقنية مناسبة. وحيثما يسري عليك نظام حماية بيانات آخر، مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي/المملكة المتحدة (GDPR)، نطبّق ضمانات إضافية متوافقة مع ذلك النظام.
6. الأمن
نستخدم التشفير أثناء النقل، وضوابط الوصول، وممارسات تدنية البيانات لحماية البيانات الشخصية. وتتوافق ممارساتنا في أمن المعلومات مع مبادئ معيار ISO/IEC 27001، كما أن نظام إدارة الذكاء الاصطناعي لدينا حاصل على شهادة ISO/IEC 42001:2023. وتدعم هذه التدابير التزاماتنا بموجب قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020. ولمزيد من التفاصيل حول كيفية جمعنا للبيانات الشخصية واستخدامها، يُرجى الاطلاع على سياسة الخصوصية.
7. الإخطار بالانتهاكات
في حال وقوع انتهاك للبيانات الشخصية يُرجَّح أن يترتب عليه خطر على حقوقك، سنُخطر المركز القومي لحماية البيانات الشخصية (PDPC) خلال 72 ساعة من علمنا به، وفقًا لقانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020 ولائحته التنفيذية الصادرة عام 2025. وحيثما يُرجَّح أن يُلحق الانتهاك ضررًا بك، سنُخطر أيضًا الأفراد المتأثرين خلال 3 أيام عمل، مع بيان الإجراءات التي نتخذها لمعالجته.
8. اتخاذ القرارات الآلية
لا نتخذ قرارات تُحدث آثارًا قانونية أو آثارًا أخرى ذات أهمية مماثلة بشأنك بالاعتماد على الوسائل الآلية وحدها دون مراجعة بشرية فعّالة. وحيثما تدعم المعالجة الآلية اتخاذ قرار، يظل هناك شخص مسؤول عن النتيجة، ويجوز لك طلب تدخل بشري، أو إبداء وجهة نظرك، أو الاعتراض على القرار بمراسلتنا على bd@digisoul.io.
9. الإطار التنظيمي (مصر، 2026)
صُممت هذه السياسة للامتثال لقوانين حماية البيانات وحفظ السجلات في جمهورية مصر العربية، ومنها:
- قانون حماية البيانات الشخصية رقم 151 لسنة 2020 ولائحته التنفيذية (قرار رئيس مجلس الوزراء رقم 816 لسنة 2025، الساري اعتبارًا من 2 نوفمبر 2025).
- قانون ضريبة القيمة المضافة رقم 67 لسنة 2016 (وتعديلاته) ونظام الفاتورة الإلكترونية لمصلحة الضرائب المصرية — للاحتفاظ بسجلات الفوترة والضرائب والسجلات التجارية.
- قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018.
وإذا كنت مقيمًا في منطقة أخرى، فقد تسري عليك أيضًا قوانين حماية بيانات أخرى — مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي/المملكة المتحدة (GDPR) — وسنحترم الحقوق التي تمنحها لك.
10. التواصل والتصعيد
لأي استفسار بشأن هذه السياسة أو لممارسة حقوقك، يُرجى التواصل مع جهة الاتصال المعنية بحماية البيانات لدينا:
- المُشغِّل: Digisoul
- البريد الإلكتروني: bd@digisoul.io
- الهاتف: +20 100 020 9111
- العنوان: القاهرة، جمهورية مصر العربية
- ساعات الدعم: خلال يوم عمل واحد، من الأحد إلى الخميس من 09:00 إلى 18:00 بتوقيت القاهرة (UTC+2).
وإذا رأيت أن حقوقك في حماية البيانات لم تُحترم، يجوز لك التصعيد إلى المركز القومي لحماية البيانات الشخصية (PDPC)، وهو الجهة الرقابية المختصة بقانون حماية البيانات الشخصية رقم 151 لسنة 2020 في مصر.
11. التغييرات على هذه السياسة
قد نُحدّث هذه السياسة من حين لآخر لتعكس التغييرات في القانون أو خدماتنا أو ممارساتنا. ويُنشر أحدث إصدار دائمًا على هذه الصفحة مع تاريخ سريانه. وحيثما تكون التغييرات جوهرية، سنتخذ خطوات معقولة لإحاطتك علمًا بها.
12. القانون الواجب التطبيق والاختصاص القضائي
تخضع هذه السياسة لقوانين جمهورية مصر العربية. وتختص محاكم القاهرة المختصة دون غيرها بالفصل في أي نزاع ينشأ عنها، دون الإخلال بأي حقوق إلزامية قد تكون لك بموجب قوانين حماية المستهلك وحماية البيانات الواجبة التطبيق.
© 2026 Digisoul — جميع الحقوق محفوظة.