سياسة الخصوصية

آخر تحديث: 15 ديسمبر 2025

تتماشى هذه السياسة مع قانون حماية البيانات الشخصية في المملكة العربية السعودية (PDPL) وقوانين حماية المستهلك.

1. المسؤول عن البيانات (التحكم في البيانات)

أنا، عبدالله بن محمد، أعمل كمستقل مسجل وأعمل كمسؤول عن البيانات الشخصية لخدمة Schemar وفقاً لقانون حماية البيانات الشخصية في المملكة العربية السعودية. أنا مسؤول عن جمع ومعالجة وحماية بياناتك الشخصية.

معلومات التسجيل:
رقم الترخيص المستقل: FL-877609182 (مسجل لدى وزارة الموارد البشرية والتنمية الاجتماعية)

معلومات الاتصال:
البريد الإلكتروني: privacy@schemar.io
الهاتف: +966536137976

2. جمع المعلومات والموافقة

نقوم بجمع المعلومات التي تقدمها لنا مباشرة عند التسجيل أو استخدام خدماتنا، بما في ذلك:

  • الاسم وعنوان البريد الإلكتروني
  • معلومات الدفع (معالجة آمنة من خلال شركائنا)
  • البيانات التي تقوم بإنشائها في منصتنا
  • معلومات الاستخدام والتفاعل مع المنصة

الموافقة: عند استخدام خدماتنا، فإنك توافق صراحةً على جمع ومعالجة بياناتك الشخصية وفقاً لهذه السياسة. يمكنك سحب موافقتك في أي وقت عن طريق الاتصال بنا.

3. الغرض من المعالجة

نستخدم المعلومات التي نجمعها للأغراض التالية فقط:

  • معالجة طلباتك وإدارة حسابك
  • تقديم وتحسين خدماتنا
  • الامتثال للالتزامات القانونية
  • إرسال تحديثات مهمة حول الخدمة (بموافقتك)
  • منع الاحتيال وضمان الأمان

مبدأ تقييد الغرض: لا نستخدم بياناتك لأغراض غير المذكورة أعلاه دون موافقتك الصريحة.

4. حماية البيانات والأمان

نستخدم إجراءات أمنية صارمة لحماية بياناتك، بما في ذلك:

  • التشفير أثناء النقل: جميع الاتصالات بين متصفحك وخوادمنا مشفرة باستخدام بروتوكول TLS/HTTPS (نفس التشفير المستخدم في المواقع المصرفية)
  • التشفير أثناء التخزين: بياناتك مخزنة في قاعدة بيانات مشفرة (Supabase Cloud) مع عزل كامل لكل عميل في مساحة منفصلة
  • الوصول المقيد للبيانات: مبدأ أقل صلاحية - كل مستخدم يرى فقط البيانات التي لديه صلاحية للوصول إليها
  • عزل البيانات: كل شركة لها قاعدة بيانات منفصلة تماماً - لا يمكن لأي شركة أخرى الوصول لبياناتك
  • سجلات المراجعة: جميع الإجراءات مسجلة لتتبع من فعل ماذا ومتى
  • نسخ احتياطية: نسخ احتياطية منتظمة لضمان استرداد البيانات في حالة الطوارئ

ملاحظة: التشفير أثناء التخزين يتم توفيره من خلال مزود البنية التحتية (Supabase Cloud) كجزء من خدمتهم المدارة. نحن نستخدم معايير الصناعة لحماية بياناتك، ولكن لا يمكن ضمان الأمان المطلق لأي نظام رقمي.

الإبلاغ عن انتهاكات البيانات: في حالة حدوث أي انتهاك للبيانات قد يؤثر على بياناتك الشخصية، سنقوم بإبلاغك والسلطات المختصة في المملكة العربية السعودية خلال 72 ساعة وفقاً للقانون، إلا إذا كان الإبلاغ مستحيلاً لأسباب تقنية أو قانونية خارجة عن سيطرتنا (مثل هجمات إلكترونية واسعة النطاق، أو أوامر قضائية بمنع الإفصاح). في هذه الحالات، سنقوم بالإبلاغ في أقرب وقت ممكن بعد رفع العائق.

مسؤولية الأطراف الثالثة: في حالة حدوث انتهاك للبيانات من قبل مزود خدمة خارجي (مثل Supabase، Moyasar، Cloudflare)، سنعمل معهم لمعالجة الانتهاك، ولكن مسؤوليتنا تقتصر على الإبلاغ والمساعدة في المعالجة. لا نتحمل مسؤولية الانتهاكات التي تحدث من جانب مزودي الخدمات الخارجيين خارج سيطرتنا المباشرة.

5. مشاركة المعلومات مع مزودي الخدمات من الأطراف الثالثة

لا نبيع أو نؤجر معلوماتك الشخصية لأطراف ثالثة. ومع ذلك، نستخدم مزودي خدمات موثوقين لمساعدتنا في تشغيل وتحسين منصتنا. جميع مزودي الخدمات لدينا ملتزمون بحماية بياناتك وفقاً لمعايير حماية البيانات الصارمة.

مزودو الخدمات من الأطراف الثالثة:

Supabase (Supabase Inc.)

  • الغرض: استضافة قاعدة البيانات، إدارة المصادقة، تخزين الملفات، والوظائف السحابية
  • البيانات المشتركة: معلومات الحساب، بيانات المصادقة، البيانات التي تنشئها في المنصة، الملفات المرفوعة
  • الموقع: الولايات المتحدة الأمريكية (مع حماية البيانات وفقاً لمعايير دولية)
  • سياسة الخصوصية: supabase.com/privacy

Moyasar (Moyasar Inc.)

  • الغرض: معالجة المدفوعات والاشتراكات (وكيل الدفع المحلي المعتمد في المملكة العربية السعودية)
  • البيانات المشتركة: معلومات الدفع (أرقام البطاقات، معلومات الفوترة)، معلومات الاشتراك
  • الموقع: المملكة العربية السعودية (متوافق مع PCI DSS ومعايير البنك المركزي السعودي)
  • سياسة الخصوصية: moyasar.com/privacy

Resend (Resend, Inc.)

  • الغرض: إرسال رسائل البريد الإلكتروني (الدعوات، الإشعارات، إعادة تعيين كلمة المرور)
  • البيانات المشتركة: عنوان البريد الإلكتروني، الاسم (للتخصيص)
  • الموقع: الولايات المتحدة الأمريكية
  • سياسة الخصوصية: resend.com/legal/privacy-policy

Cloudflare (Cloudflare, Inc.)

  • الغرض: استضافة الواجهة الأمامية (CDN)، إدارة النطاقات المخصصة، حماية DDoS
  • البيانات المشتركة: عناوين IP، معلومات المتصفح، بيانات الاستخدام (لتحسين الأداء)
  • الموقع: شبكة عالمية (مع مراكز بيانات في مناطق متعددة)
  • سياسة الخصوصية: cloudflare.com/privacy

ضمانات حماية البيانات: جميع مزودي الخدمات لدينا ملتزمون بمعايير حماية البيانات الدولية (مثل SOC 2، ISO 27001) ولديهم عقود حماية بيانات تضمن حماية بياناتك.

التحويل عبر الحدود: قد يتم نقل بياناتك إلى دول خارج المملكة العربية السعودية (خاصة الولايات المتحدة الأمريكية) من خلال مزودي الخدمات المذكورين أعلاه. نضمن أن جميع التحويلات تتم وفقاً لقانون حماية البيانات الشخصية في المملكة العربية السعودية وأن مزودي الخدمات لديهم معايير حماية بيانات مناسبة.

السلطات المختصة: قد نشارك معلوماتك مع السلطات المختصة في المملكة العربية السعودية عند الالتزام القانوني أو عند طلب قانوني صالح.

6. فترة الاحتفاظ بالبيانات

نحتفظ ببياناتك الشخصية فقط طالما كان ذلك ضرورياً للأغراض المذكورة في هذه السياسة أو كما يتطلب القانون. عند إلغاء حسابك، سنحذف بياناتك الشخصية خلال 30 يوماً، ما لم يكن هناك التزام قانوني بالاحتفاظ بها لفترة أطول.

الاستثناءات التقنية: قد تستغرق عملية الحذف وقتاً أطول في حالات نادرة بسبب قيود تقنية أو نسخ احتياطية. سنعمل على حذف البيانات في أقرب وقت ممكن. قد تبقى بعض البيانات في النسخ الاحتياطية لمدة تصل إلى 90 يوماً لأغراض الأمان والاسترداد من الكوارث، ولكن لن يتم الوصول إليها أو استخدامها خلال هذه الفترة.

7. حقوقك بموجب قانون حماية البيانات الشخصية

لديك الحق في:

  • الوصول: الحصول على نسخة من بياناتك الشخصية
  • التصحيح: تصحيح البيانات غير الدقيقة أو غير الكاملة
  • الحذف: طلب حذف بياناتك عندما لا تكون ضرورية
  • الاعتراض: الاعتراض على معالجة بياناتك في حالات معينة
  • تقييد المعالجة: طلب تقييد معالجة بياناتك
  • المنقولية: نقل بياناتك إلى خدمة أخرى
  • سحب الموافقة: سحب موافقتك على معالجة البيانات في أي وقت

للمطالبة بأي من هذه الحقوق، يرجى الاتصال بنا على privacy@schemar.io. سنرد على طلبك خلال 30 يوماً وفقاً للقانون.

8. ملفات تعريف الارتباط والتقنيات المشابهة

نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتحسين تجربتك. يمكنك إدارة تفضيلات ملفات تعريف الارتباط من خلال إعدادات المتصفح. استخدامك المستمر لخدماتنا يشكل موافقتك على استخدام ملفات تعريف الارتباط.

9. حقوق الأطفال

خدماتنا مخصصة للأشخاص الذين تبلغ أعمارهم 18 عاماً أو أكثر. لا نجمع عمداً بيانات شخصية من الأطفال دون سن 18 عاماً. إذا علمنا أننا جمعنا بيانات من طفل دون السن القانونية، سنقوم بحذفها فوراً.

10. التعديلات على هذه السياسة

حق التعديل: نحتفظ بالحق في تعديل هذه السياسة في أي وقت لضمان الامتثال للقوانين النافذة أو لتحسين خدماتنا. سنقوم بتحديث تاريخ "آخر تحديث" في أعلى هذه الصفحة عند إجراء أي تعديلات.

إشعار التغييرات: عند إجراء أي تعديلات مهمة على هذه السياسة، سنقوم بإشعارك من خلال:

  • البريد الإلكتروني المرتبط بحسابك
  • إشعار واضح على المنصة عند تسجيل الدخول
  • إشعار في لوحة التحكم الخاصة بك

فترة الإشعار: سنقوم بإشعارك قبل 30 يوماً على الأقل من دخول التعديلات المهمة حيز التنفيذ، ما لم تتطلب القوانين النافذة أو الحالات الطارئة تطبيق التعديلات فوراً.

التغييرات المهمة: تعتبر التغييرات التالية تغييرات مهمة تتطلب إشعاراً مسبقاً:

  • تغييرات في أنواع البيانات التي نجمعها
  • تغييرات في كيفية استخدام بياناتك
  • إضافة مزودي خدمات جدد من الأطراف الثالثة
  • تغييرات جوهرية في حقوقك بموجب هذه السياسة
  • تغييرات في إجراءات الأمان أو التخزين

حقك في الاعتراض: إذا كنت لا توافق على التعديلات المهمة، يمكنك:

  • سحب موافقتك على معالجة بياناتك (قد يؤدي ذلك إلى إيقاف بعض الخدمات)
  • إلغاء حسابك قبل دخول التعديلات حيز التنفيذ
  • الاتصال بنا لمناقشة مخاوفك على privacy@schemar.io

الموافقة الضمنية: استمرار استخدامك للخدمة بعد دخول التعديلات حيز التنفيذ (بعد فترة الإشعار) يشكل موافقتك على السياسة المحدثة.

الوصول إلى النسخ السابقة: يمكنك طلب نسخة من النسخ السابقة من هذه السياسة عن طريق الاتصال بنا على privacy@schemar.io. نحتفظ بسجل لجميع التعديلات المهمة.

11. الشكاوى والاتصال

إذا كان لديك أي أسئلة أو شكاوى حول معالجة بياناتك الشخصية، يمكنك:

  • البريد الإلكتروني: privacy@schemar.io
  • الهاتف: +966536137976
  • تقديم شكوى إلى الهيئة الوطنية للأمن السيبراني (NCA) في المملكة العربية السعودية إذا لم نرد على طلبك بشكل مناسب