سياسة الخصوصية
كيف نجمع ونستخدم ونحمي بياناتك الشخصية في منصة TARADEX
- مقدمة
- التعريفات
- البيانات التي نجمعها
- كيف نجمع البيانات
- الأساس القانوني للمعالجة
- كيف نستخدم بياناتك
- مشاركة البيانات
- نقل البيانات خارج المملكة
- حماية البيانات والأمان
- مدة الاحتفاظ بالبيانات
- حقوقك (PDPL)
- الكوكيز والتقنيات المماثلة
- خصوصية الأطفال
- الإشعارات والاتصالات التسويقية
- الانتهاكات والإبلاغ
- تعديلات هذه السياسة
- مسؤول حماية البيانات (DPO)
1مقدمة
في TARADEX، نُدرك أن خصوصيتك ذات أهمية قصوى. توضح هذه السياسة كيف نقوم بجمع، استخدام، تخزين، حماية، ومشاركة بياناتك الشخصية عند استخدامك لمنصتنا.
باستخدامك للمنصة، فإنك تُقرّ بأنك قد قرأت وفهمت هذه السياسة، وتوافق على معالجة بياناتك وفقاً للمنصوص عليه فيها.
2التعريفات
3البيانات التي نجمعها
3.1 بيانات تقدمها لنا مباشرة
عند التسجيل:
- الاسم الكامل
- البريد الإلكتروني
- رقم الجوال
- كلمة المرور (مشفّرة بالكامل، لا نراها أبداً)
- الدور المختار (مقاول/مورد)
للموردين (إضافة لما سبق):
- اسم الشركة
- رقم السجل التجاري
- الرقم الضريبي (VAT)
- العنوان التجاري
- بيانات الحساب البنكي (IBAN، اسم البنك)
- فئات المنتجات
- مستندات التحقق (CR، VAT، IBAN)
أثناء استخدام المنصة:
- تفاصيل طلبات الأسعار (RFQs)
- العروض المقدمة والمقبولة
- الرسائل والمحادثات
- التقييمات والمراجعات
- الصور والمستندات المرفقة
3.2 بيانات نجمعها تلقائياً
- عنوان IP
- نوع المتصفح وإصداره
- نوع الجهاز ونظام التشغيل
- الصفحات التي تزورها وتوقيت الزيارة
- مصدر الزيارة (referrer)
- تفاعلك مع المحتوى (clicks, scrolls)
3.3 بيانات نتلقاها من أطراف ثالثة
- بيانات التحقق من الجهات الحكومية (واثق - Wathq لتحقق السجل التجاري).
- بيانات الدفع من بوابات الدفع (PayTabs) — لا نستلم بيانات البطاقة الكاملة.
- تحليلات استخدام مجمَّعة من Google Analytics / PostHog.
3.4 بيانات حساسة
لا نجمع بيانات حساسة مثل: الأصل العرقي، المعتقدات الدينية، البيانات الصحية، أو البيانات البيومترية.
4كيف نجمع البيانات
- التسجيل المباشر: عند إنشاء حسابك أو ملئك أي نموذج.
- التفاعل مع المنصة: عند استخدامك لميزات المنصة.
- الكوكيز: عبر ملفات الكوكيز التقنية الضرورية.
- المراسلات: عند تواصلك مع فريق الدعم.
- التكاملات الحكومية: عند التحقق من السجل التجاري عبر واثق.
5الأساس القانوني للمعالجة
نقوم بمعالجة بياناتك بناءً على واحد أو أكثر من الأسس القانونية التالية:
| الأساس القانوني | الوصف | مثال |
|---|---|---|
| الموافقة الصريحة | قبولك المباشر لمعالجة بياناتك | إنشاء حساب، الاشتراك في النشرة |
| تنفيذ عقد | معالجة لازمة لتنفيذ خدمة طلبتها | معالجة طلباتك، إصدار الفواتير |
| التزام قانوني | معالجة مطلوبة قانونياً | حفظ الفواتير 6 سنوات (ZATCA) |
| المصلحة المشروعة | معالجة لمصلحة مشروعة للشركة | تحسين المنصة، الأمن السيبراني |
| حماية المصالح الحيوية | حماية حياة شخص ما | حالات نادرة جداً |
6كيف نستخدم بياناتك
6.1 لتشغيل المنصة
- إنشاء وإدارة حسابك.
- تنفيذ معاملاتك (RFQs، عروض، طلبات، فواتير).
- تسهيل التواصل بين الأطراف.
- معالجة المدفوعات بأمان.
6.2 للتواصل معك
- إرسال إشعارات حول حسابك ومعاملاتك.
- الرد على استفساراتك وطلبات الدعم.
- إخطارك بالتحديثات المهمة.
6.3 للتحسين والتطوير
- تحليل سلوك المستخدمين لتحسين الواجهة.
- تطوير ميزات جديدة بناءً على الاحتياجات.
- إصلاح الأخطاء وتحسين الأداء.
6.4 للامتثال القانوني
- إصدار فواتير ZATCA متوافقة.
- الامتثال لمتطلبات مكافحة غسيل الأموال.
- الاستجابة للطلبات القضائية الرسمية.
6.5 للأمان
- كشف ومنع الاحتيال.
- حماية المنصة من الهجمات السيبرانية.
- التحقق من هوية المستخدمين.
7مشاركة البيانات
7.1 من نشارك معه
| الجهة | الغرض | البيانات المُشارَكة |
|---|---|---|
| الطرف الآخر في الصفقة | إتمام الصفقة | الاسم، الشركة، التواصل، تفاصيل الطلب |
| Supabase (الاستضافة) | تخزين البيانات | كل البيانات (مشفّرة) |
| PayTabs (الدفع) | معالجة المدفوعات | مبلغ الفاتورة، اسم المستفيد |
| ZATCA | الفوترة الإلكترونية | بيانات الفواتير الضريبية |
| واثق (Wathq) | التحقق من السجل التجاري | رقم السجل التجاري |
| Resend (البريد) | إرسال الإشعارات | البريد الإلكتروني، محتوى الرسالة |
| Unifonic (SMS) | رسائل OTP | رقم الجوال، رمز التحقق |
| الجهات الحكومية | الاستجابة لطلب قانوني | فقط ما يطلبه القانون |
7.2 شروط المشاركة
- جميع المُعالِجين موقّعون على اتفاقيات معالجة البيانات (DPAs).
- لا نشارك أكثر من القدر اللازم لأداء الخدمة.
- نطلب من جميع المُعالِجين نفس مستوى الحماية الذي نتبعه.
8نقل البيانات خارج المملكة
قد يتم نقل بعض بياناتك إلى خوادم خارج المملكة العربية السعودية (مثل خوادم Supabase في أوروبا)، ضمن إطار:
- نقل البيانات يتم وفقاً لمتطلبات PDPL.
- الجهة المُستقبِلة توفر مستوى حماية مكافئ لما يُقدِّمه نظام PDPL.
- يُحتفظ بنسخ احتياطية داخل المملكة.
- يحق لك معرفة الدول التي تُخزَّن فيها بياناتك بطلب رسمي.
9حماية البيانات والأمان
9.1 الإجراءات التقنية
- التشفير: كل البيانات مشفرة أثناء النقل (TLS 1.3) وأثناء التخزين (AES-256).
- كلمات المرور: مشفّرة باستخدام bcrypt — لا نراها أبداً.
- RLS (Row Level Security): كل جدول في قاعدة البيانات محمي بسياسات صارمة.
- المصادقة الثنائية (قيد التطوير): 2FA للحسابات الحساسة.
- المراقبة: أنظمة كشف الاختراق والنشاط المشبوه.
- النسخ الاحتياطي: يومي، مع اختبار استعادة دوري.
9.2 الإجراءات الإدارية
- وصول الموظفين للبيانات يخضع لمبدأ "الحاجة فقط".
- كل عملية وصول مُسجَّلة في audit logs.
- تدريب دوري للفريق على ممارسات الأمن.
- اتفاقيات سرية مع جميع الموظفين والمتعاقدين.
10مدة الاحتفاظ بالبيانات
| نوع البيانات | مدة الاحتفاظ | السبب |
|---|---|---|
| بيانات الحساب النشط | طوال فترة استخدامك | تشغيل الخدمة |
| بيانات الحساب بعد الحذف | 30 يوم | فترة استرداد قانونية |
| الفواتير والمدفوعات | 6 سنوات | متطلب قانوني سعودي |
| الرسائل والمحادثات | حتى يطلب أحد الطرفين الحذف | الخصوصية |
| سجلات الدخول | 90 يوم | الأمان والتحقيق |
| Cookies | حتى 12 شهر | تحسين تجربة المستخدم |
| البيانات المجهولة الهوية | إلى أجل غير مسمى | تحليلات وإحصاءات |
11حقوقك (وفقاً لـ PDPL)
يكفل لك نظام حماية البيانات الشخصية السعودي الحقوق التالية:
11.1 حق العلم
الحق في معرفة الأساس القانوني والغرض من جمع بياناتك ومدة الاحتفاظ بها.
11.2 حق الوصول
طلب نسخة من بياناتك المخزنة لدينا. سنرد خلال 30 يوماً كحد أقصى.
11.3 حق التصحيح
تصحيح أي بيانات غير دقيقة أو غير مكتملة.
11.4 حق المسح
طلب حذف بياناتك (مع مراعاة الالتزامات القانونية كحفظ الفواتير).
11.5 حق تقييد المعالجة
تقييد معالجة بياناتك في حالات محددة.
11.6 حق الاعتراض
الاعتراض على معالجة بياناتك لأغراض معينة (كالتسويق المباشر).
11.7 حق نقل البيانات
الحصول على بياناتك بصيغة رقمية قابلة للنقل (JSON / CSV).
11.8 حق سحب الموافقة
سحب موافقتك في أي وقت دون تأثير على شرعية المعالجة السابقة.
11.9 حق التظلم
تقديم شكوى لـ الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) إذا شعرت أن حقوقك انتُهكت.
12الكوكيز والتقنيات المماثلة
12.1 ما هي الكوكيز؟
الكوكيز ملفات نصية صغيرة تُحفظ على جهازك لتذكر معلومات معينة عن استخدامك للموقع.
12.2 أنواع الكوكيز التي نستخدمها
| النوع | الغرض | إمكانية التعطيل |
|---|---|---|
| ضرورية (Essential) | تشغيل المنصة (تسجيل الدخول، السلة) | لا (المنصة لن تعمل بدونها) |
| تفضيلات (Preferences) | تذكر اللغة، الإعدادات | نعم |
| تحليلية (Analytics) | فهم سلوك المستخدمين | نعم |
| تسويقية | لا نستخدم كوكيز تسويقية | — |
13خصوصية الأطفال
المنصة موجَّهة للمستخدمين فوق 18 سنة فقط. نحن لا نجمع عمداً بيانات من الأطفال دون 18.
إذا اكتشفنا أن قاصراً قد سجّل في المنصة، سنحذف حسابه وبياناته فوراً. إن كنت ولي أمر وتعتقد أن طفلك سجّل لدينا، تواصل معنا فوراً.
14الإشعارات والاتصالات التسويقية
14.1 الإشعارات الإلزامية
قد نرسل إشعارات لا يمكن إلغاؤها لأنها ضرورية لتشغيل خدمتك:
- تأكيدات الطلبات والفواتير.
- إشعارات الأمان (تسجيل دخول جديد).
- تحديثات قانونية مهمة.
14.2 الإشعارات الاختيارية
يمكنك التحكم في هذه من الإعدادات → تفضيلات الإشعارات:
- إشعارات RFQs جديدة.
- تذكيرات بالعروض المنتهية.
- النشرة الإخبارية والمحتوى التسويقي.
- استطلاعات الرأي.
15الانتهاكات والإبلاغ
في حال اكتشاف أي انتهاك للبيانات قد يؤثر على حقوقك:
- سنُبلغك خلال <strong>72 ساعة</strong> كحد أقصى.
- سنُبلغ الهيئة السعودية للبيانات (SDAIA) فوراً.
- سنشرح لك ما حدث، وما البيانات المتأثرة، وما الإجراءات المتخذة.
- سنوصي بخطوات وقائية لحماية حسابك.
16تعديلات هذه السياسة
قد نُحدّث هذه السياسة من وقت لآخر. عند إجراء تغييرات جوهرية:
- سنُخطرك عبر البريد الإلكتروني قبل سريان التغييرات بـ 30 يوماً.
- سنعرض إشعاراً واضحاً في المنصة.
- يمكنك مراجعة "تاريخ التعديلات" في أي وقت.
17مسؤول حماية البيانات (DPO)
عيّنّا مسؤولاً متخصصاً لحماية بياناتك. يمكنك التواصل معه مباشرة لأي استفسار: