سياسة الخصوصية

تصف هذه السياسة طريقة جمع منصة "مُعقّب" (يُشار إليها فيما يلي بـ "نحن"، "المنصة") لبياناتك الشخصية، ومعالجتها، وحمايتها، ومشاركتها، عند استخدامك للخدمات المقدّمة عبر الموقع almuaqib.com أو بوت Telegram (@almuaqib_bot).

نلتزم بنظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) لعام 1443هـ ولوائحه التنفيذية، وكافة الأنظمة السعودية ذات الصلة.

تفاصيل الترخيص الكاملة (الاسم النظامي للمالك، رقم الوثيقة، تاريخ السريان) تُقدَّم عند الطلب الرسمي للأطراف المعنيّة (الجهات الرقابية، الشركاء التجاريون، أصحاب طلبات نظام حماية البيانات). راسلنا على البريد أعلاه للحصول عليها.

نعالج بياناتك بناءً على أحد الأسس التالية وفق المادة (5) من نظام حماية البيانات الشخصية:

• موافقتك الصريحة عند التسجيل واستخدام الخدمة
• تنفيذ التزامات تعاقدية (تقديم الخدمة المتفق عليها)
• المصلحة المشروعة (الأمان، تحسين الخدمة، منع الاحتيال)
• الامتثال لنظام (متطلبات الفوترة الضريبية وغيرها)

٤.١ بيانات صاحب المنشأة (المستخدم)

• الاسم
• رقم الجوال
• البريد الإلكتروني
• معرّف Telegram (chat_id) — يُربط عند ضغطك deep link التفعيل
• اسم المنشأة ونشاطها التجاري
• بيانات الباقة والاشتراك
• معلومات الدفع — تُعالَج بالكامل عبر Moyasar (بوابة دفع سعودية مرخّصة من البنك المركزي ومتوافقة مع PCI DSS Level 1). نخزّن token مرجعي لعمليات الفوترة المتكرّرة، ولا نخزّن رقم البطاقة الكامل أبداً

٤.٢ بيانات الموظفين (يُدخلها صاحب المنشأة)

• الاسم
• رقم الهوية الوطنية أو الإقامة
• الجنسية
• المسمى الوظيفي
• الراتب
• تاريخ بدء العمل
• تواريخ انتهاء الإقامة وتأشيرة العمل وقيمة التأمين

٤.٣ بيانات تقنية تلقائية

• عنوان IP (للأمان ومنع الاحتيال)
• نوع المتصفح والجهاز
• أوقات الزيارة
• سجلات التفاعل مع البوت

نستعين بمزوّدي خدمات لتشغيل المنصة. كل مزوّد ملزم باتفاقية معالجة بيانات:

بعض المزوّدين أعلاه مقرّهم خارج المملكة. نلتزم بأحكام المادة (29) من نظام حماية البيانات الشخصية بـ:

• تشفير البيانات أثناء النقل (TLS 1.2+)
• توقيع اتفاقيات معالجة بيانات (DPAs) مع كل مزوّد
• التحقق من توفّر مستوى حماية كافٍ في الدولة المستقبِلة
• استخدام مزوّدين ذوي شهادات أمان دولية (SOC 2, ISO 27001)

باستخدامك للخدمة فإنك توافق صراحة على هذا النقل.

نلتزم بالرد على طلباتك خلال 30 يوم عمل كحد أقصى.

نستخدم session cookies فقط (ضرورية لتشغيل جلستك). لا نستخدم:

• كوكيز إعلانية
• كوكيز تتبّع عبر المواقع
• أدوات تحليلات من طرف ثالث (Google Analytics وغيرها)

نطبّق إجراءات تقنية وتنظيمية تشمل:

• تشفير TLS 1.2+ لكل اتصال شبكي
• JWT لجلسات المستخدم مع HTTPS-only + HttpOnly cookies
• ربط الحساب عبر deep link مُوقّع بـ token عشوائي (32 حرف hex) — يثبت ملكيتك لحساب Telegram بدون مشاركة بيانات حساسة
• Encryption at rest على Airtable
• بيانات الدفع تُعالَج فقط داخل بنية Moyasar PCI DSS — مُعقّب لا يمسّها
• Access controls على لوحة الإدارة الداخلية
• سجلات تدقيق لكل عملية حسّاسة

في حال وقوع اختراق يؤثر على بياناتك، نُخطرك خلال 72 ساعة من اكتشافه، ونُبلّغ سدايا وفق المادة (20) من النظام.

الخدمة مخصّصة للمنشآت التجارية، ولا تُقدَّم للأفراد دون 18 عاماً. لا نجمع بيانات أطفال عن قصد.

نلتزم بمعالجة شكاواك بشفافية وحياد.

نحتفظ بحق تعديل هذه السياسة. عند أي تغيير جوهري:

• نُخطرك عبر إيميل + إشعار في لوحة التحكم قبل 30 يوم من السريان
• نُحدّث "تاريخ آخر تحديث" أعلى الصفحة
• استمرارك في استخدام الخدمة بعد الإخطار يُعتبر قبولاً للنسخة الجديدة

تخضع هذه السياسة لـ:

• نظام حماية البيانات الشخصية السعودي
• نظام التجارة الإلكترونية السعودي
• أنظمة هيئة الاتصالات والفضاء والتقنية (CST)

في حال أي نزاع ينشأ عن هذه السياسة أو الخدمة، يخضع للاختصاص المختصّ ضمن نظام القضاء السعودي.