سياسة الخصوصيَّة

1. المقدمة

تلتزم شركة رسال للتقنيَّة ("رسال"، "نحن") بحماية خصوصيَّتك وأمان بياناتك الشخصيَّة. تشرح سياسة الخصوصيَّة هذه كيفيَّة جمع بياناتك الشخصيَّة ومعالجتها وتخزينها ومشاركتها عند استخدامك منصَّتنا وخدماتنا الرقميَّة.

تنطبق هذه السياسة على جميع المستخدمين المقيمين في المملكة العربيَّة السعوديَّة وغيرها، وتتوافق مع متطلَّبات نظام حماية البيانات الشخصيَّة (نظام PDPL) الصادر بالمرسوم الملكي رقم م/19.

2. البيانات التي نجمعها

نجمع أنواعاً مختلفة من البيانات بحسب طريقة تفاعلك مع منصَّتنا:

بيانات الهويَّة: الاسم الكامل، رقم الهويَّة الوطنيَّة أو جواز السفر، تاريخ الميلاد.
بيانات التواصل: عنوان البريد الإلكتروني، رقم الهاتف، العنوان البريدي.
بيانات الاستخدام: سجلات الدخول، الصفحات المزارة، ميزَّات المنصَّة المستخدمة، توقيت الجلسات.
البيانات الماليَّة: بيانات الفوترة، سجلات المعاملات (لا نحتفظ ببيانات البطاقات الائتمانيَّة الكاملة).
بيانات الجهاز: عنوان IP، نوع المتصفِّح، نظام التشغيل، معرِّف الجهاز.

3. كيف نستخدم بياناتك

نستخدم بياناتك الشخصيَّة للأغراض التالية:

تقديم خدماتنا وتشغيل المنصَّة وإجراء الصيانة الدوريَّة.
التحقُّق من هويَّتك وتأمين حسابك من الوصول غير المصرَّح به.
إرسال إشعارات الخدمة والتحديثات الضروريَّة المتعلِّقة بحسابك.
معالجة المدفوعات وإصدار الفواتير وحل المنازعات الماليَّة.
تحسين المنصَّة وتطوير ميزَّات جديدة بناءً على أنماط الاستخدام.
الامتثال للالتزامات القانونيَّة والتنظيميَّة المفروضة علينا.

4. قاعدة المعالجة القانونيَّة

PDPL §6 — أسس المعالجة المشروعة

تستند معالجتنا لبياناتك الشخصيَّة إلى إحدى الأسس القانونيَّة التالية وفقاً لنظام PDPL:

الموافقة الصريحة: عند تسجيلك في المنصَّة وقبولك لهذه السياسة.
تنفيذ العقد: عند معالجة البيانات اللازمة لتقديم الخدمات المتَّفق عليها.
الالتزام القانوني: عند الامتثال لمتطلَّبات هيئة الاتصالات والفضاء والتقنيَّة وغيرها من الجهات التنظيميَّة.
المصلحة المشروعة: في الحالات التي تستدعي ذلك لتحسين خدماتنا ومنع الاحتيال، مع ضمان عدم المساس بحقوقك الجوهريَّة.

5. مشاركة البيانات

PDPL §9 — ضوابط الإفصاح عن البيانات

لا نبيع بياناتك الشخصيَّة لأطراف ثالثة. قد نشارك بياناتك في الحالات المحدودة التالية:

مزوِّدو الخدمات: شركاء معالجة المدفوعات ومزوِّدو الحوسبة السحابيَّة المُلزَمون بمتطلَّبات سريَّة صارمة.
الجهات التنظيميَّة: استجابةً للأوامر القضائيَّة أو طلبات الجهات الحكوميَّة المختصَّة.
عمليَّات الاندماج والاستحواذ: في حالة نقل ملكيَّة الشركة، مع إخطارك مسبقاً.

في جميع الحالات، يُلزَم الأطراف الثالثة بمعالجة بياناتك وفق مستوى حماية لا يقل عن المعايير المنصوص عليها في نظام PDPL.

6. أمان البيانات

نطبِّق إجراءات تقنيَّة وتنظيميَّة مناسبة لحماية بياناتك الشخصيَّة، تشمل:

تشفير البيانات أثناء النقل باستخدام بروتوكول TLS 1.3، وتشفير البيانات المخزَّنة باستخدام AES-256.
ضوابط الوصول القائمة على الأدوار (RBAC) مع مراجعات دوريَّة للصلاحيَّات.
المراقبة المستمرَّة للأنشطة غير المعتادة واختبارات الاختراق الدوريَّة.
خطط استمراريَّة الأعمال والتعافي من الكوارث المُختبَرة دوريَّاً.

في حالة اكتشاف اختراق أمني يمسُّ بياناتك، سنخطرك وفق الإطار الزمني المحدَّد في نظام PDPL.

7. حقوقك (PDPL)

PDPL §§ 4–8 — حقوق أصحاب البيانات

يمنحك نظام PDPL الحقوق التالية فيما يخص بياناتك الشخصيَّة:

حق الاطلاع: الحصول على نسخة من بياناتك التي نعالجها.
حق التصحيح: طلب تصحيح أي بيانات غير دقيقة أو ناقصة.
حق الحذف: طلب مسح بياناتك في الحالات المنصوص عليها نظاماً.
حق الاعتراض: الاعتراض على معالجة بياناتك لأغراض التسويق المباشر.
حق نقل البيانات: استلام بياناتك بصيغة قابلة للقراءة الآليَّة.
حق سحب الموافقة: سحب موافقتك في أي وقت دون التأثير على مشروعيَّة المعالجة السابقة.

لممارسة أي من هذه الحقوق، تواصل معنا عبر dpo@resal.me.

8. الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصيَّة للمدَّة اللازمة لتحقيق الأغراض التي جُمعت من أجلها، مراعيةً المتطلَّبات القانونيَّة والتنظيميَّة. على سبيل المثال:

بيانات الحساب: طوال مدَّة نشاط الحساب وخمس سنوات بعد إغلاقه.
سجلات المعاملات الماليَّة: عشر سنوات وفق متطلَّبات هيئة الزكاة والضريبة والجمارك.
سجلات التواصل والدعم الفني: سنتان من تاريخ إغلاق التذكرة.
بيانات الاستخدام والتحليلات: اثنا عشر شهراً بصورة مجهولة الهويَّة.

9. نقل البيانات عبر الحدود

قد تُعالَج بعض بياناتك خارج المملكة العربيَّة السعوديَّة من خلال مزوِّدي الخدمات السحابيَّة المعتمدين. في مثل هذه الحالات، نضمن تطبيق ضمانات مناسبة وفق المعايير التالية:

إبرام اتفاقيَّات معالجة البيانات (DPA) الملزِمة مع جميع المعالجين الخارجيِّين.
التحقُّق من أن الدول المستقبِلة توفِّر مستوى حماية كافياً أو تطبيق البنود التعاقديَّة النموذجيَّة.
الإفصاح الكامل عن أماكن تخزين البيانات ومعالجتها في اتفاقيَّات مستوى الخدمة.

10. التواصل مع مسؤول حماية البيانات

عيَّنت رسال مسؤولاً لحماية البيانات (DPO) للإشراف على الامتثال لنظام PDPL ومعالجة استفسارات المستخدمين المتعلِّقة بخصوصيَّتهم. يمكنك التواصل معه عبر:

البريد الإلكتروني: dpo@resal.me
العنوان البريدي: مسؤول حماية البيانات، شركة رسال للتقنيَّة، الرياض، المملكة العربيَّة السعوديَّة.

سنردُّ على استفساراتك خلال ثلاثين (٣٠) يوماً من تاريخ استلامها. إن لم تكن راضياً عن ردِّنا، يحق لك التواصل مع الهيئة السعوديَّة للبيانات والذكاء الاصطناعي (سدايا).