فهرس المحتويات
- 1 نطاق السياسة والمنتجات المشمولة
- 2 البيانات التي نجمعها
- 3 أغراض استخدام البيانات
- 4 الأساس القانوني للمعالجة
- 5 مشاركة البيانات مع أطراف ثالثة
- 6 إقامة البيانات والسيادة
- 7 أمن البيانات وحمايتها
- 8 فترة الاحتفاظ بالبيانات
- 9 حقوقك كمستخدم
- 10 ملفات تعريف الارتباط
- 11 خصوصية الأطفال
- 12 تعديلات السياسة
- 13 التواصل معنا
1. نطاق السياسة والمنتجات المشمولة
تنطبق سياسة الخصوصية هذه على جميع الخدمات والمنتجات التي تقدمها شركة sbay (المشار إليها بـ "نحن" أو "الشركة")، بما في ذلك على سبيل المثال لا الحصر:
| المنتج | الوصف | نوع البيانات |
|---|---|---|
| Sovereign Governance Platform | منصة الحوكمة السيادية للمؤسسات الحكومية والخاصة على Microsoft Cloud | بيانات مؤسسية، سياسات امتثال، تدقيق |
| NetContainer Runtime | بيئة تشغيل حاويات .NET مع دعم QEMU و WASM | بيانات تقنية، سجلات تشغيل |
| Cepha Platform | منصة WebAssembly MVC مع أدوات CLI و نظام تصميم CMUI-X | بيانات مطورين، مشاريع |
| منصة تموين | حلول رقمية متكاملة للجمعيات والمتاجر والمؤسسات غير الربحية | بيانات تبرعات، عمليات دفع، بيانات مستفيدين |
| خدمات الاستضافة والسحابة | خدمات الاستضافة وشهادات SSL والنطاقات السعودية | بيانات نطاقات، شهادات أمان |
2. البيانات التي نجمعها
2.1 البيانات الشخصية المقدمة مباشرة
- الاسم الكامل وبيانات التواصل (البريد الإلكتروني، رقم الهاتف)
- اسم المؤسسة أو الجهة والمسمى الوظيفي
- معلومات الحساب (اسم المستخدم، كلمة المرور المشفرة)
- بيانات الفوترة والدفع (تُعالج عبر بوابات دفع معتمدة)
- المراسلات والاستفسارات المرسلة إلينا
2.2 البيانات المجمعة تلقائياً
- عنوان بروتوكول الإنترنت (IP) ونوع المتصفح ونظام التشغيل
- بيانات الاستخدام وسجلات النشاط على المنصة
- معلومات الجهاز (نوع الجهاز، دقة الشاشة)
- ملفات تعريف الارتباط والتقنيات المماثلة
2.3 بيانات خاصة بالمنتجات
- Sovereign Governance: سياسات الامتثال، تقارير التدقيق، تكوينات المستأجر (Tenant)
- NetContainer Runtime: سجلات التشغيل، بيانات الأداء، تكوينات الحاويات
- Cepha Platform: مشاريع المطورين، حزم SDK، بيانات الذكاء الاصطناعي (Sarmad)
- منصة تموين: بيانات المستفيدين، سجلات التبرعات، تقارير مالية
3. أغراض استخدام البيانات
نستخدم بياناتك للأغراض التالية:
- تقديم وتشغيل وصيانة خدماتنا ومنتجاتنا
- إدارة حسابك وتوفير الدعم الفني
- معالجة المدفوعات والفوترة
- تحسين تجربة المستخدم وتطوير المنتجات
- الامتثال للمتطلبات القانونية والتنظيمية في المملكة العربية السعودية
- ضمان أمن المنصة ومنع الاحتيال والوصول غير المصرح به
- إرسال إشعارات هامة تتعلق بالخدمة (ليست تسويقية)
- إجراء التحليلات الإحصائية المجمّعة (بيانات مجهولة الهوية)
4. الأساس القانوني للمعالجة
نعالج بياناتك الشخصية بناءً على الأسس القانونية التالية:
- تنفيذ العقد: معالجة البيانات اللازمة لتقديم الخدمات المتعاقد عليها
- الموافقة: عند حصولنا على موافقتك الصريحة لمعالجة محددة
- الالتزام القانوني: الامتثال لنظام حماية البيانات الشخصية السعودي (PDPL) واللوائح ذات الصلة
- المصلحة المشروعة: تحسين خدماتنا وضمان أمن المنصة
نظام حماية البيانات الشخصية (PDPL): نلتزم بالكامل بنظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 1443/2/9هـ، ولائحته التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).
5. مشاركة البيانات مع أطراف ثالثة
لا نبيع بياناتك الشخصية أبداً. قد نشارك بياناتك في الحالات المحدودة التالية فقط:
- مزودو الخدمات المعتمدون: مثل Microsoft Azure (استضافة سحابية)، بوابات الدفع المرخصة من البنك المركزي السعودي
- الجهات التنظيمية: عند الطلب بموجب أمر قضائي أو متطلب نظامي سعودي
- شركاء الأعمال: فقط بموافقتك المسبقة ولأغراض محددة ومعلنة
- عمليات الدمج أو الاستحواذ: مع ضمان استمرار حماية البيانات بنفس المستوى
هام: جميع مزودي الخدمات الخارجيين ملزمون باتفاقيات معالجة بيانات (DPA) تضمن مستوى حماية لا يقل عن معاييرنا.
6. إقامة البيانات والسيادة الرقمية
نولي أهمية قصوى لإقامة البيانات والسيادة الرقمية، وخاصة لمنتج Sovereign Governance Platform:
- جميع بيانات العملاء في المملكة العربية السعودية تُخزَّن في مراكز بيانات Microsoft Azure داخل المملكة
- مفاتيح التشفير تُدار عبر Azure Key Vault مع دعم HSM (وحدة أمن الأجهزة)
- خدمة Double Key Encryption (DKE) متاحة في الخطة المميزة لضمان السيادة الكاملة على مفاتيح التشفير
- لا يتم نقل أي بيانات خارج حدود المملكة العربية السعودية دون موافقة صريحة وخطية
- الامتثال لمتطلبات هيئة الحكومة الرقمية ومتطلبات التحول الرقمي الوطني
التزامنا بالسيادة: نضمن بقاء البيانات الحكومية والمؤسسية ضمن الحدود الجغرافية للمملكة العربية السعودية، مع تشفير كامل أثناء النقل والتخزين باستخدام معايير AES-256 و TLS 1.3.
7. أمن البيانات وحمايتها
نطبّق إجراءات أمنية شاملة لحماية بياناتك:
7.1 التدابير التقنية
- تشفير البيانات أثناء النقل (TLS 1.3) والتخزين (AES-256)
- المصادقة متعددة العوامل (MFA) لجميع الحسابات الإدارية
- فحوصات أمنية دورية واختبارات اختراق من جهات مستقلة
- مراقبة مستمرة للتهديدات واكتشاف الحالات الشاذة
- إدارة الهوية والوصول عبر Microsoft Entra ID
7.2 التدابير التنظيمية
- سياسات وصول قائمة على مبدأ الحد الأدنى من الصلاحيات (Least Privilege)
- تدريب دوري للموظفين على أمن المعلومات وحماية البيانات
- خطة استجابة للحوادث الأمنية مع إخطار خلال 72 ساعة
- نسخ احتياطية مشفرة مع اختبارات استعادة دورية
8. فترة الاحتفاظ بالبيانات
نحتفظ ببياناتك للمدة اللازمة لتحقيق الأغراض المذكورة في هذه السياسة:
| نوع البيانات | فترة الاحتفاظ | الأساس |
|---|---|---|
| بيانات الحساب النشط | طوال فترة الاشتراك + 90 يوماً | تنفيذ العقد |
| سجلات المعاملات المالية | 10 سنوات | متطلب نظامي (هيئة الزكاة) |
| سجلات التدقيق والامتثال | 7 سنوات | متطلبات تنظيمية |
| بيانات الدعم الفني | 3 سنوات من آخر تواصل | تحسين الخدمة |
| بيانات التحليلات المجمّعة | مجهولة الهوية — دائمة | مصلحة مشروعة |
عند انتهاء فترة الاحتفاظ، يتم حذف البيانات بشكل آمن ونهائي وفقاً لمعايير NIST SP 800-88.
9. حقوقك كمستخدم
بموجب نظام حماية البيانات الشخصية (PDPL)، تتمتع بالحقوق التالية:
- حق الوصول: الاطلاع على بياناتك الشخصية التي بحوزتنا والحصول على نسخة منها
- حق التصحيح: طلب تعديل أو تحديث بياناتك غير الدقيقة أو غير المكتملة
- حق الحذف: طلب حذف بياناتك الشخصية ما لم يوجد التزام قانوني بالاحتفاظ بها
- حق تقييد المعالجة: تقييد معالجة بياناتك في ظروف معينة
- حق نقل البيانات: الحصول على بياناتك بصيغة قابلة للقراءة آلياً
- حق الاعتراض: الاعتراض على معالجة بياناتك لأغراض التسويق المباشر
- حق سحب الموافقة: سحب موافقتك في أي وقت دون المساس بمشروعية المعالجة السابقة
لتقديم طلب: أرسل طلبك إلى team@sbay.store وسنستجيب خلال 30 يوماً كحد أقصى. قد نطلب التحقق من هويتك قبل معالجة الطلب.
10. ملفات تعريف الارتباط (Cookies)
نستخدم ملفات تعريف الارتباط والتقنيات المماثلة لتحسين تجربتك:
| النوع | الغرض | المدة |
|---|---|---|
| أساسية | ضرورية لعمل الموقع (جلسة المستخدم، الأمان) | جلسة |
| وظيفية | تذكّر تفضيلاتك (اللغة، الإعدادات) | سنة واحدة |
| تحليلية | فهم كيفية استخدام الموقع (مجهولة الهوية) | سنتان |
يمكنك التحكم في ملفات تعريف الارتباط عبر إعدادات متصفحك. تعطيل الملفات الأساسية قد يؤثر على وظائف الموقع.
11. خصوصية الأطفال
خدماتنا غير موجهة للأطفال دون سن 18 عاماً. لا نجمع بيانات شخصية عن قصد من الأطفال. إذا علمنا بجمع بيانات طفل دون موافقة ولي الأمر، سنحذفها فوراً. إذا كنت ولي أمر وتعتقد أن طفلك قدّم بيانات شخصية لنا، يرجى التواصل معنا عبر team@sbay.store.
12. تعديلات السياسة
نحتفظ بحق تحديث هذه السياسة من وقت لآخر لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية. عند إجراء تغييرات جوهرية:
- سنُخطرك عبر البريد الإلكتروني أو إشعار بارز على المنصة
- سنحدّث تاريخ "آخر تحديث" أعلى هذه الصفحة
- سنمنحك فترة 30 يوماً لمراجعة التغييرات قبل سريانها
- استمرارك في استخدام خدماتنا بعد سريان التغييرات يعني موافقتك عليها
تواصل معنا
لأي استفسارات تتعلق بالخصوصية أو حماية البيانات، لا تتردد في التواصل معنا