سياسة الخصوصية

آخر تحديث: 19 أبريل 2026

متوافقة مع نظام حماية البيانات الشخصية السعودي (PDPL)

1. مقدمة

نلتزم في منصّة دِقّة ERP بحماية خصوصية مستخدمينا وبياناتهم وفق أحكام نظام حماية البيانات الشخصية السعودي (PDPL) الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ ولائحته التنفيذية. توضّح هذه السياسة أنواع البيانات التي نجمعها وكيفية استخدامها وحقوقك حيالها.

2. البيانات التي نجمعها

  • بيانات التسجيل: الاسم الكامل، البريد الإلكتروني، اسم المنشأة، رقم الهاتف.
  • بيانات الاستخدام: سجلات الدخول (IP، متصفح، وقت)، الإجراءات داخل المنصّة، للمراقبة الأمنية والتحليلات المجمّعة.
  • البيانات التجارية: الفواتير، العملاء، الموظفون، القيود المحاسبية — تُعالَج بنيابة عنك وتبقى ملكك.
  • بيانات الدفع: يتم تحصيلها ومعالجتها حصراً عبر بوابة تاب (Tap) المعتمدة من البنك المركزي السعودي. لا نخزّن بيانات البطاقات البنكية على خوادمنا إطلاقاً.

3. الأساس القانوني للمعالجة

  • الموافقة الصريحة: عند التسجيل في المنصّة.
  • تنفيذ العقد: لتقديم الخدمة المتّفق عليها.
  • المصلحة المشروعة: لحماية أمن المنصّة والكشف عن أي استخدام غير نظامي.
  • الالتزام القانوني: للاحتفاظ بالسجلات المحاسبية والضريبية وفق متطلبات هيئة الزكاة والضريبة والجمارك لمدة 7 سنوات.

4. كيف نستخدم بياناتك

تقديم الخدمات التي اشتركت فيها وإدارة حسابك.

إرسال إشعارات تشغيلية أساسية (فواتير، تحديثات، تذكيرات).

تحسين أداء المنصّة عبر تحليلات مجمّعة لا تُعرِّف بالأشخاص.

الكشف عن الاحتيال وحماية أمن الحساب.

الاستجابة لطلبات الدعم الفني.

5. مشاركة البيانات مع أطراف ثالثة

  • لا نبيع بياناتك. لا نؤجّرها ولا نشاركها لأغراض تسويقية خارجية.
  • نشارك البيانات الضرورية فقط مع:
  • تاب (Tap) لمعالجة المدفوعات — بيانات الفوترة الأساسية فقط.
  • SendGrid لإرسال البريد الإلكتروني المعاملي — البريد والاسم فقط.
  • الجهات الحكومية عند ورود طلب قانوني صحيح (مثل ZATCA، هيئة البيانات).

6. موقع تخزين البيانات

جميع البيانات التجارية والشخصية تُخزَّن على خوادم داخل المملكة العربية السعودية، وتُشَفَّر أثناء النقل (TLS 1.2+) وأثناء التخزين (AES-256).

7. مدة الاحتفاظ

  • بيانات الحساب: تُحفظ طوال فترة الاشتراك + 90 يوماً بعد الإلغاء لاستعادة البيانات.
  • السجلات المحاسبية والضريبية: تُؤرشَف 7 سنوات التزاماً بأنظمة ZATCA.
  • سجلات الدخول الأمنية: 12 شهراً.
  • سجلات التحليلات المجمّعة: بلا أجل — بعد إزالة أي مُعرِّفات شخصية.

8. حقوقك وفق نظام PDPL

  • الحق في الوصول: طلب نسخة من بياناتك المخزّنة.
  • الحق في التصحيح: تعديل أي بيانات غير دقيقة.
  • الحق في الحذف: طلب حذف حسابك وبياناتك مع مراعاة الالتزامات القانونية.
  • الحق في نقل البيانات: تصدير بياناتك بصيغة معيارية (JSON/CSV).
  • الحق في سحب الموافقة: في أي وقت، مع فهم أن ذلك قد يؤثر على استخدامك للخدمة.
  • الحق في التظلّم: لدى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) في حال عدم الاستجابة.
  • لممارسة أي من هذه الحقوق: [email protected] — نلتزم بالرد خلال 30 يوماً.

9. حماية البيانات والإجراءات الأمنية

تشفير TLS 1.2+ لجميع الاتصالات.

تشفير قاعدة البيانات at-rest (AES-256).

نسخ احتياطية يومية مشفّرة مع اختبار استعادة دوري.

مصادقة JWT قصيرة الأجل مع تدوير المفاتيح الدوري.

تدقيق أمني دوري وحدود أمنية صارمة على مستوى قاعدة البيانات (Row-Level Security).

محدودية الوصول الإداري مع تسجيل كامل لكل إجراء (audit log غير قابل للتعديل).

10. ملفات تعريف الارتباط (Cookies)

  • نستخدم نوعين فقط:
  • ضرورية: لعمل المنصّة (الجلسة، التفضيلات الأساسية). لا يمكن إيقافها.
  • تحليلية مجمّعة: لفهم استخدام المنصّة وتحسينها. يمكن إيقافها من المتصفح.
  • لا نستخدم ملفات تتبع إعلانية من أطراف ثالثة.

11. بيانات الأطفال

المنصّة ليست موجّهة لمن هم دون 18 عاماً. لا نجمع عن قصد بيانات من القاصرين.

12. إشعار الاختراق

في حال حدوث اختراق يؤثر على بيانات شخصية، نلتزم بإشعار المتأثرين والهيئة المختصة خلال 72 ساعة من اكتشاف الحادثة وفق نظام PDPL.

13. تعديل السياسة

نحتفظ بحق تعديل هذه السياسة. التعديلات الجوهرية سيتم إشعارك بها عبر البريد الإلكتروني وبانر داخل المنصّة قبل سريانها بـ 30 يوماً على الأقل.

14. التواصل