سياسة الخصوصية
آخر تحديث: 2026-05-28 (مسودة — بانتظار المراجعة القانونية)
تشرح هذه السياسة البيانات الشخصية التي نعالجها وأسباب معالجتها وحقوقك بموجب نظام حماية البيانات الشخصية السعودي (PDPL). نعالج فئتين متميزتين من البيانات: بيانات حساب التاجر (الأشخاص الذين يسجلون ويستخدمون منصتنا) وبيانات مراسلة العملاء (جهات الاتصال والرسائل التي يديرها هؤلاء التجار مع عملائهم النهائيين، حيث يعمل التاجر بصفته المتحكم في البيانات).
١. من نحن
نوفّر منصة تسويق وصندوق وارد عبر واتساب للتجار على سلة والمنصات المماثلة. بالنسبة لبيانات حساب التاجر، نحن المتحكم في البيانات. أما بالنسبة لبيانات العملاء النهائيين (عملاء متجرك)، فالتاجر هو المتحكم ونحن نعمل كمعالج — نعالج تلك البيانات فقط بناءً على تعليمات التاجر الموثّقة.
٢. ما البيانات الشخصية التي نعالجها
بيانات حساب التاجر: الاسم، البريد الإلكتروني، رقم الهاتف، اسم الشركة، معلومات الفوترة (آخر أربعة أرقام من البطاقة وعلامتها التجارية فقط — رقم البطاقة الكامل يبقى لدى معالج الدفع لدينا، ميسر). بيانات مراسلة العملاء بالنيابة عن التاجر: اسم العميل، رقم واتساب، البريد الإلكتروني، سجل الطلبات، محتوى الرسائل، درجات RFM/الشرائح. البيانات التقنية: عناوين IP، معلومات المتصفح/الجهاز، ملفات تعريف الجلسة، سجلات الطلبات. لا نجمع بيانات من الفئات الحساسة (الصحة، المعتقد الديني، البيومترية، إلخ).
٣. الأساس النظامي للمعالجة
بيانات التاجر: تنفيذ عقد الخدمة (المادة 6(ب) من نظام حماية البيانات) ومصلحتنا المشروعة في تشغيل المنصة وتأمينها وتطويرها. بيانات مراسلة العملاء: تُعالج بالنيابة عن التاجر وفق أساسه النظامي — التاجر مسؤول عن الحصول على موافقة العميل للاتصالات التسويقية واحترام طلبات إيقاف الاشتراك (نوفّر معالجة كلمة STOP وفرض إلغاء الاشتراك جاهزة في المنصة).
٤. كيف نستخدم بياناتك
لتشغيل الخدمة (إرسال رسائل واتساب التي تعدّها، مزامنة متجر سلة، تشغيل الأتمتة، عرض التحليلات)؛ لمصادقتك وحماية حسابك؛ لمعالجة المدفوعات والتجديدات عبر ميسر؛ لإبلاغك بإشعارات الخدمة؛ للامتثال للالتزامات النظامية والاستجابة للطلبات المشروعة. لا نبيع البيانات الشخصية أو نؤجّرها، ولا نستخدم بيانات مراسلة العملاء لتسويقنا الخاص.
٥. المشاركة والمعالجون من الباطن
نشارك البيانات الشخصية فقط مع المزوّدين اللازمين لتقديم الخدمة: ميتا (واجهة WhatsApp Business — تسليم الرسائل)، سلة (مزامنة المتجر، عند الربط)، ميسر (معالجة الدفع)، مزوّدو الاستضافة والبنية التحتية، وخدمات تسليم البريد للإشعارات النظامية. كل معالج من الباطن مُلزَم بالتزامات سرّية وأمان. قائمة المعالجين الحالية متاحة من الدعم عند الطلب.
٦. النقل الدولي للبيانات
نسعى لاستضافة ومعالجة البيانات الشخصية داخل المملكة العربية السعودية متى كان ذلك ممكنًا تجاريًا. بعض المعالجين من الباطن (وخاصة ميتا) يعالجون البيانات خارج المملكة. حيث يحدث نقل خارج المملكة، نعتمد على الضمانات المسموح بها بموجب المادة 29 من نظام حماية البيانات، بما في ذلك التزامات المتلقي بحماية معادلة لنظام PDPL.
٧. مدة الاحتفاظ
بيانات حساب التاجر: طوال فترة نشاط الحساب، بالإضافة لفترة معقولة بعد الإغلاق للمتطلبات النظامية/المحاسبية (عادةً حتى 7 سنوات للسجلات الضريبية). بيانات مراسلة العملاء وسجل الطلبات: تُحفظ ما دام اشتراك التاجر نشطًا؛ تُحذف خلال 30 يومًا من إغلاق الحساب ما لم يكن مطلوبًا الاحتفاظ بها قانونيًا لفترة أطول. حمولات webhook وسجلات النظام: تُمسح تلقائيًا بعد 30 يومًا. يمكنك طلب الحذف المبكر في أي وقت (راجع حقوقك أدناه).
٨. حقوقك بموجب نظام حماية البيانات
يحق لك: (أ) الإبلاغ عن كيفية معالجة بياناتك، (ب) الوصول إلى بياناتك، (ج) طلب تصحيح البيانات غير الدقيقة، (د) طلب الحذف (الحق في النسيان، رهنًا بالتزامات الاحتفاظ النظامية)، (هـ) الاعتراض على المعالجة أو تقييدها، (و) قابلية نقل البيانات (تلقّي بياناتك بصيغة مهيكلة قابلة للقراءة آليًا)، (ز) سحب الموافقة حيث تكون الموافقة هي الأساس (دون التأثير على المعالجة المشروعة السابقة)، و(ح) تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا). لممارسة هذه الحقوق، تواصل معنا على عنوان الدعم أدناه. نرد خلال 30 يومًا.
٩. الأمان
نحمي البيانات الشخصية بإجراءات تقنية وتنظيمية تشمل النقل عبر HTTPS فقط، تشفير بيانات اعتماد التكامل أثناء التخزين، التحكم بالوصول حسب الدور، عزل متعدد المستأجرين على مستوى قاعدة البيانات، سجلات التدقيق، والنسخ الاحتياطي المنتظم. راجع صفحة الأمان لمزيد من التفاصيل. لا توجد طريقة نقل أو تخزين آمنة 100%؛ نعمل باستمرار على تحسين موقفنا الأمني.
١٠. الإبلاغ عن الخروقات
إذا علمنا بخرق بيانات شخصية قد يلحق ضررًا بك، فسنخطر الجهة الإشرافية المختصة والأفراد المتأثرين دون تأخير غير مبرر، تماشيًا مع متطلبات المادة 20 من نظام حماية البيانات.
١١. الكوكيز والتقنيات المماثلة
نستخدم كوكيز ضرورية وظيفيًا (جلسة المصادقة، تفضيل اللغة، حماية CSRF) وعددًا قليلًا من كوكيز التحليلات. لا نستخدم كوكيز إعلانية من طرف ثالث أو كوكيز تتبّع بين المواقع.
١٢. الأطفال
خدمتنا غير موجّهة للأفراد تحت سن 18 سنة ولا نعالج بياناتهم الشخصية عن علم. إذا كنت تعتقد أن قاصرًا قد قدّم لنا بيانات، تواصل مع الدعم وسنحذفها.
١٣. التعديلات على هذه السياسة
قد نحدّث هذه السياسة؛ سيتم إبلاغ التجار النشطين بالتغييرات الجوهرية عبر البريد الإلكتروني أو رسالة داخل التطبيق قبل 30 يومًا على الأقل من السريان. تاريخ 'آخر تحديث' أعلاه يعكس أحدث نسخة.
١٤. التواصل
لاستفسارات الخصوصية أو طلبات الحقوق أو الإبلاغ عن خروقات: تواصل مع الدعم عبر التطبيق أو البريد الإلكتروني الظاهر في لوحة التحكم. للتواصل مع الجهة الإشرافية بموجب نظام حماية البيانات: الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) — sdaia.gov.sa.