نموذج
الشروطالخصوصيةحماية البيانات

سياسة الخصوصية

آخر تحديث: ٨ يونيو ٢٠٢٦

١. مقدمة

تشرح هذه السياسة كيف نجمع ونستخدم ونحمي بياناتك عند استخدام منصة نموذج، التزاماً بنظام حماية البيانات الشخصية (PDPL) الصادر عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا). خصوصيتك أولوية، وكل القرارات هنا تعطي الأولوية لحمايتك وحماية بيانات المستجيبين على نماذجك.

٢. البيانات التي نجمعها

  • بيانات الحساب: الاسم، البريد الإلكتروني، وكلمة المرور (مُجزّأة بـ argon2id ولا تُخزَّن نصاً صريحاً).
  • محتوى النماذج: العناوين والأسئلة والإعدادات التي تنشئها.
  • ردود المستجيبين: المحتوى الذي يرسله من يعبّئ نماذجك.
  • بيانات تقنية محدودة: بصمة عنوان IP مُجزّأة (لا نخزّن العنوان صريحاً) لأغراض الأمان ومنع التكرار.

٣. الحقول الحسّاسة والتشفير

الحقول المعلّمة «حسّاسة» (مثل رقم الهوية الوطنية ورقم الجوال السعودي) تُشفّر عند الاستقبال بخوارزمية AES-256-GCM، ولا تُفكّ إلا لصاحب الصلاحية عند العرض أو التصدير. مفاتيح التشفير تُدار خارج قاعدة البيانات.

٤. مكان التخزين

نسعى لإبقاء بيانات العملاء داخل المملكة العربية السعودية. بعض خدمات البنية التحتية المساندة (مثل إرسال البريد) قد تعالج بيانات محدودة خارج المملكة مؤقتاً؛ ونعمل على تحويلها بالكامل لمزوّدين داخل المملكة امتثالاً لـ PDPL.

٥. كيف نستخدم البيانات

  • تشغيل المنصة وعرض النماذج لك ولمستجيبيك.
  • التواصل معك بخصوص حسابك (تأكيد، فوترة، إشعارات أمان).
  • تحسين تجربة الاستخدام عبر إحصائيات مُجمَّعة لا تكشف هويتك.

لن نبيع بياناتك أبداً، ولن نستخدمها للإعلانات.

٦. المعالجون من الباطن ومشاركة البيانات

نعمل مع شركائنا التقنيين — ومنهم dnet (للتسويق والفوترة والدعم) وبوّابات الدفع — كمعالجين للبيانات وفق اتفاقيات معالجة تلتزم بـ PDPL. لا نشارك بياناتك مع أطراف ثالثة إلا في الحالات التالية:

  • عند طلبك الصريح (مثل ربط النموذج بأداة خارجية).
  • عند الالتزام بأمر قضائي أو تنظيمي رسمي صادر من جهة سعودية مختصة.
  • مع مزوّدي خدمات تقنية يخضعون لاتفاقيات سرّية وحماية بيانات.

٧. حقوقك

وفقاً لنظام حماية البيانات الشخصية (PDPL)، يحق لك:

  • الاطّلاع على بياناتك الشخصية التي نحتفظ بها.
  • تصحيح أو تحديث أي بيانات غير دقيقة.
  • طلب حذف حسابك وبياناتك بالكامل وسحب موافقتك.
  • تصدير بياناتك ونماذجك بصيغة محمولة (CSV).

٨. ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف ارتباط أساسية فقط لتذكّر تسجيل الدخول وتفضيلات العرض (الوضع الفاتح/الداكن). لا نستخدم ملفات تعريف الارتباط للتتبّع الإعلاني.

٩. أمان البيانات

نطبّق إجراءات حماية تقنية وتنظيمية: تشفير الاتصال بـ TLS، تشفير الحقول الحسّاسة بـ AES-256-GCM، تجزئة كلمات المرور بـ argon2id، نسخ احتياطية منتظمة، وتدقيق وصول داخلي مستمر.

١٠. الاحتفاظ بالبيانات

نحتفظ ببياناتك طوال فترة استخدامك للخدمة. عند حذف الحساب، تُحذف البيانات نهائياً خلال ٣٠ يوماً (ما عدا ما يلزم الاحتفاظ به نظامياً لأغراض الفوترة أو الالتزام بالأنظمة).

١١. التواصل وتحديث السياسة

قد نحدّث هذه السياسة، وسنُخطرك بأي تغيير جوهري عبر البريد قبل سريانه بـ ١٤ يوماً على الأقل. لأي استفسار بخصوص الخصوصية: privacy@namothj.sa