أساس CRM

سياسة الخصوصية

تاريخ السريان: 2026-04-24
الإصدار: v1.1

١. المسؤول عن معالجة البيانات

المسؤولة عن معالجة بياناتك الشخصية هي __TODO_LEGAL_ENTITY_AR__، سجل تجاري رقم __TODO_CR_NUMBER__، العنوان المسجّل: __TODO_REGISTERED_ADDRESS_AR__.

للتواصل مع مسؤول حماية البيانات (DPO)، يُرجى الكتابة إلى __TODO_DPO_EMAIL__.

٢. فئات البيانات التي نجمعها

  • بيانات الحساب: الاسم الكامل، البريد الإلكتروني، رقم الهاتف، صورة الملف الشخصي.
  • بيانات الشركة (للعملاء): الاسم القانوني، رقم السجل التجاري، رقم الضريبة، العنوان، العلامة التجارية.
  • بيانات الاستخدام: سجلات التدقيق، نشاط الأعضاء داخل المنصة، إعدادات التفضيلات.
  • بيانات التسويق: الاسم، البريد الإلكتروني، الهاتف، الرسالة من نماذج الاتصال/التجربة، بصمة IP مشفّرة لمنع الإساءة.

٣. الأساس النظامي والغرض

  • تنفيذ العقد مع شركتك (قانون حماية البيانات الشخصية السعودي م. ٦) — لبيانات الحساب والشركة والاستخدام.
  • المصلحة المشروعة للأمن والسجلات التدقيقية — لسجلات التدقيق وبيانات كشف الإساءة.
  • الموافقة الصريحة للاتصالات التسويقية (نماذج التجربة/التواصل) — لبيانات التسويق فقط.

٤. مدة الاحتفاظ

نحتفظ بالبيانات فقط طوال المدة اللازمة:

  • حسابات المستخدمين: خلال مدة الاشتراك + ٣٠ يومًا بعد الحذف (فترة استعادة).
  • بيانات التسويق: ١٢ شهرًا من تاريخ الموافقة.
  • سجلات التدقيق: ٢٤ شهرًا نشطة، ثم أرشفة لمدة أقصاها ٧ سنوات (التزام السجل التجاري السعودي).

٥. مقدّمو الخدمات

  • Google Cloud Platform / Firebase (infrastructure, Google LLC).
  • Google Cloud Logging (log retention, Google LLC).
  • مقدم خدمة البريد الإلكتروني (سينُشر قبل الإطلاق).

٦. النقل العابر للحدود

تُخزَّن بيانات العملاء حاليًا (قاعدة البيانات وملفات الوسائط) في منطقة Google Cloud «me-central1» بمدينة الدوحة — دولة قطر، التي لديها نظام حماية بيانات شخصية مماثل (قانون رقم ١٣ لسنة ٢٠١٦). هذه حالة مؤقتة؛ نخطط لترحيل البيانات إلى منطقة «me-central2» بمدينة الدمام (المملكة العربية السعودية) بمجرد استكمال إجراءات الفوترة مع موزّع Google Cloud المعتمد في المملكة (CNTXT). يُستضاف طبقة العرض (Next.js SSR) حاليًا في منطقة us-central1 دون تخزين بيانات شخصية دائمة، وستُنقل إلى منطقة شرق أوسطية فور إتاحة Firebase App Hosting هناك. نلتزم بإخطار المستخدمين قبل أي تغيير في مواقع التخزين بمدة لا تقل عن ٣٠ يومًا.

٧. حقوقك (م. ١٣ من النظام)

يحق لك الوصول إلى بياناتك وتصحيحها وحذفها ونقلها وسحب الموافقة والاعتراض على المعالجة. يمكنك ممارسة هذه الحقوق مباشرةً عبر صفحة إعدادات الحساب داخل التطبيق (تصدير البيانات وحذف الحساب متوفران كخدمة ذاتية) أو بمراسلة __TODO_DPO_EMAIL__. نلتزم بالرد خلال ٣٠ يومًا من استلام الطلب.

٨. الإخطار بالخرق

في حال حدوث خرق يؤثر على بياناتك الشخصية، سنُخطر الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) والأشخاص المتضررين خلال ٧٢ ساعة وفق م. ٢٤.

٩. الشكاوى

يحق لك تقديم شكوى إلى سدايا عبر sdaia.gov.sa.

النسخة العربية هي النسخة الملزمة قانونيًا للمستخدمين المقيمين في المملكة العربية السعودية.