سياسة الخصوصية

تصف سياسة الخصوصية هذه كيفية جمع مؤسسة النواة السحابية (سجل تجاري رقم 7054335406)، المُشغِّل لمنصّة عقارفلو لإدارة الأملاك، للبيانات الشخصية واستخدامها ومشاركتها وحمايتها. وقد صُمِّمت لتتوافق مع نظام حماية البيانات الشخصية في المملكة العربية السعودية (المرسوم الملكي رقم م/19) ولائحته التنفيذية، وتُشكِّل جزءًا من الاتفاقية بيننا وبين مشتركينا (وفق التعريف الوارد في شروط الخدمة).

1. 1.المقدمة

   مؤسسة النواة السحابية، وهي مؤسسة فردية مُسجَّلة في المملكة العربية السعودية بسجل تجاري رقم 7054335406، ومقرها المُسجَّل في مكتب ٥، ٥١٠٥ شارع حبيب ابن مظاهر، حي المحمدية، الدمام ٣٢٤٣٣، المملكة العربية السعودية (يُشار إليها في هذه السياسة بـ"نحن" أو "المُزوِّد")، تُشغِّل منصّة عقارفلو.

   تسري هذه السياسة على جميع البيانات الشخصية التي نُعالِجها فيما يتعلق بالخدمة، سواء جُمِعت من المشتركين (الأعمال التي تُسجِّل حسابات) أو من المستخدمين النهائيين (الأشخاص الطبيعيين الذين يرفع المشتركون بياناتهم، كالمستأجرين وملّاك العقارات والموظفين).

   باستخدامك للخدمة، تُقرّ بأنك قرأت هذه السياسة. وحيث نعتمد على الموافقة كأساس قانوني للمعالجة، نطلبها بشكل منفصل، ويحق لك سحبها في أي وقت. وحيث ينطبق أساس قانوني آخر (كأداء عقد أو الامتثال لالتزام قانوني)، سنُشير إلى ذلك في القسم ذي الصلة أدناه.

2. 2.التعريفات

   تحمل المصطلحات المُستخدَمة في هذه السياسة المعاني المُحدَّدة لها في المادة 1 من نظام حماية البيانات الشخصية. وعلى وجه الخصوص:

   "البيانات الشخصية" تعني أي بيانات، بأي شكل، يمكن أن تؤدي إلى التعرّف على فرد بشكل مباشر أو غير مباشر، بما في ذلك على سبيل المثال لا الحصر الاسم ورقم الهوية الوطنية والعنوان وبيانات الاتصال وأرقام التعريف والصور والتسجيلات المرئية وأي بيانات تؤدي إلى معرفة هوية الفرد.

   "البيانات الشخصية الحسّاسة" تعني البيانات الشخصية التي تكشف عن الأصل العِرقي أو الإثني أو الإيمان الديني أو الفكري أو السياسي، أو تشير إلى الانتماء إلى جمعيات أو نقابات غير حكومية، أو البيانات الجنائية والأمنية، أو البيانات الحيوية أو الوراثية، أو البيانات الصحية، أو البيانات التي تشير إلى هوية شخص طبيعي مجهول الأصل.

   "المعالجة" تعني أي عملية تُجرى على البيانات الشخصية، بما في ذلك الجمع والتسجيل والتخزين والوصول والتنظيم والتعديل والاسترجاع والاستخدام والإفصاح والنقل والنشر والتحويل والحجب والحذف والإتلاف.

   "صاحب البيانات / Controller" يعني أي جهة عامة أو خاصة تُحدِّد غرض ووسيلة معالجة البيانات الشخصية، سواء عالَجَتها بنفسها أم عبر طرف آخر نيابةً عنها.

   "المُعالِج / Processor" يعني أي جهة عامة أو خاصة تُعالِج البيانات الشخصية نيابةً عن صاحب البيانات ولصالحه.

   "صاحب البيانات الشخصية / Data Subject" يعني الشخص الطبيعي الذي تكون بياناته الشخصية موضوع المعالجة.

3. 3.البيانات الشخصية التي نجمعها

   نجمع البيانات الشخصية من ثلاثة مصادر: مباشرةً من المشتركين عند تسجيلهم واستخدامهم للخدمة، وبشكل غير مباشر من المشتركين عند رفعهم لبيانات تتعلق بالمستخدمين النهائيين، وتلقائيًا كجزء من تشغيل الخدمة.

   1. 3.1من المشتركين

      عند تسجيل المشترك حسابًا أو استخدامه للخدمة، نجمع: الاسم الكامل؛ عنوان البريد الإلكتروني؛ رقم الهاتف المحمول؛ كلمة المرور (تُخزَّن فقط كقيمة تشفيرية مُمَلَّحة، ولا تُخزَّن أبدًا بصيغتها الأصلية)؛ اسم المنشأة ورقم سجلها التجاري الذي يُقدِّمه المشترك؛ تفاصيل الفوترة (اسم حامل البطاقة وعنوان الفوترة ومرجع رمزي لوسيلة الدفع — لا نُخزِّن أرقام البطاقات الكاملة)؛ الدور الوظيفي؛ والتفضيلات (اللغة والمظهر وإعدادات الإشعارات).

   2. 3.2عن المستخدمين النهائيين

      عند استخدام المشترك للخدمة، يرفع المشترك بيانات شخصية عن المستخدمين النهائيين: أسماء المستأجرين، بيانات الاتصال، أرقام الهوية الوطنية أو السجل التجاري، نُسخ المستندات التعريفية، عقود الإيجار، سجل المدفوعات، وغيرها من المعلومات المتعلقة بالعقار. ويكون المشترك صاحبَ البيانات لهذه البيانات الشخصية، ونكون نحن المُعالِجَ الذي يعمل وفقًا لتعليماته.

   3. 3.3تلقائيًا

      عند استخدامك للخدمة، نجمع تلقائيًا: عنوان IP؛ سلسلة وكيل المستخدم (نوع المتصفح ونظام التشغيل ونوع الجهاز)؛ الصفحات والميزات التي تمّ الوصول إليها ووقت الوصول؛ مُعرِّفات الجلسات (ملفات تعريف الارتباط الأساسية)؛ والأحداث ذات الصلة بالأمان (محاولات تسجيل الدخول وإعادة تعيين كلمات المرور والعمليات الحسّاسة). لا نستخدم تتبّعًا إعلانيًا من أطراف ثالثة في الخدمة.

4. 4.كيف نستخدم البيانات الشخصية

   نستخدم البيانات الشخصية للأغراض التالية فقط: (أ) لتقديم الخدمة وتشغيلها وصيانتها؛ (ب) لمصادقة المستخدمين وإدارة الحسابات وتطبيق ضوابط الوصول القائمة على الأدوار؛ (ج) لإصدار فواتير المشتركين ومعالجة المدفوعات والوفاء بالتزاماتنا ضمن إطار الفوترة الإلكترونية الذي تُشرف عليه هيئة الزكاة والضريبة والجمارك؛ (د) للتواصل مع المشتركين بشأن حالة الخدمة وإشعارات الأمان والفوترة وطلبات الدعم؛ (هـ) لاكتشاف الاحتيال وإساءة الاستخدام والحوادث الأمنية والتحقيق فيها ومنعها؛ (و) لتحسين الخدمة، بما في ذلك تجميع بيانات الاستخدام في تحليلات غير تعريفية؛ (ز) للامتثال للالتزامات القانونية والتنظيمية، بما في ذلك الاستجابة للطلبات المشروعة من الجهات المُختصَّة؛ (ح) لإرسال اتصالات تسويقية حيث حصلنا على الموافقة بشكل منفصل.

   لا نستخدم البيانات الشخصية لاتخاذ قرارات بشأن المستخدمين النهائيين بوسائل آلية بحتة تترتب عليها آثار قانونية أو آثار جسيمة مماثلة.

5. 5.الأسس القانونية للمعالجة

   بموجب المادة 4 من نظام حماية البيانات الشخصية، نعتمد على الأسس القانونية التالية لمعالجة البيانات الشخصية:

   تنفيذ عقد — الأساس الرئيسي لمعالجة بيانات المشترك اللازمة لتقديم الخدمة التي وافق عليها المشترك بموجب شروط الخدمة. وحيث تُعالَج بيانات المستخدمين النهائيين لتشغيل مساحة عمل المشترك، يكون لدى المشترك بصفته صاحب البيانات أساسه التعاقدي أو القانوني المشروع مع المستخدمين النهائيين.

   الامتثال لالتزام قانوني — لإصدار الفواتير الضريبية المُتوافِقة مع هيئة الزكاة والضريبة والجمارك، والاستجابة للطلبات المشروعة من الجهات التنظيمية أو الأمنية، والاحتفاظ بالسجلات في حدود ما يقتضيه القانون السعودي.

   المصلحة المشروعة لصاحب البيانات — لضمان أمان الخدمة وسلامتها والتحقيق في إساءة الاستخدام وتحسين الخدمة. ونوازِن مصالحنا المشروعة مع حقوق أصحاب البيانات قبل الاعتماد على هذا الأساس.

   الموافقة — لإرسال الاتصالات التسويقية ولأي تحليلات اختيارية تتجاوز التشغيل الأساسي للخدمة. ويجوز سحب الموافقة في أي وقت دون التأثير على مشروعية المعالجة التي تمّت قبل السحب.

6. 6.دورنا ودور المشترك

   بخصوص البيانات الشخصية لموظفي المشترك وجهات الاتصال الخاصة بحسابه، يكون كل من المشترك والمُزوِّد صاحب بيانات مستقلًا — يُحدِّد كل منهما غرض ووسائل المعالجة في نطاقه الخاص.

   بخصوص البيانات الشخصية للمستخدمين النهائيين التي يرفعها المشترك إلى مساحة عمله (كالمستأجرين وملّاك العقارات والمورِّدين وموظفي المشترك على مستوى العقار)، يكون المشترك صاحب البيانات الوحيد، ويكون المُزوِّد المُعالِجَ الذي يعمل وفقًا لتعليمات المشترك المُوثَّقة. وتتضمّن شروط الخدمة لدينا شروط معالجة البيانات التي تحكم هذه العلاقة.

   وعلى المستخدمين النهائيين الذين يرغبون في ممارسة حقوقهم بموجب نظام حماية البيانات الشخصية فيما يخصّ البيانات التي رفعها مشترك التواصلَ مع المشترك مباشرةً. ونُحيل أي طلبات نتلقّاها مباشرةً إلى المشترك، ونساعد المشترك بناءً على طلب معقول في الاستجابة.

7. 7.المشاركة مع أطراف ثالثة

   نُشارك البيانات الشخصية فقط مع فئات المُتلقّين التالية، وفقط بالقَدْر اللازم للأغراض الموصوفة أعلاه:

   المُعالِجون من الباطن — مُزوِّدو خدمات أطراف ثالثة نستعين بهم لتشغيل الخدمة، بموجب عقود خطّية تُلزمهم بالسرّية وبشروط معالجة مُتوافِقة مع نظام حماية البيانات الشخصية. تشمل الفئات الحالية: مُزوِّدي البنية التحتية السحابية (Oracle Cloud Infrastructure كمُضيف رئيسي، مع مُزوِّدين ثانويين عند الحاجة للموثوقية)؛ خدمات البريد الإلكتروني التشغيلية لإشعارات النظام؛ مُعالِجات المدفوعات (مثل مُزوِّدي خدمات الدفع السعوديين المرخّصين الذين نستخدمهم لتحصيل رسوم الاشتراك)؛ منصّة "فاتورة" التابعة لهيئة الزكاة والضريبة والجمارك للفوترة الإلكترونية؛ وأدوات الدعم التشغيلي مثل أنظمة تذاكر دعم العملاء.

   الجهات التنظيمية والأمنية السعودية — حيثما يقتضي القانون السعودي أو أمر محكمة أو طلب تنظيمي ذلك، بما في ذلك الإفصاح للهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) وهيئة الزكاة والضريبة والجمارك وهيئة الاتصالات والفضاء والتقنية.

   الكيانات الخلف في الملكية — في إطار اندماج أو استحواذ أو تمويل أو بيع أصول أعمال أو إعسار، نُلزم في هذه الحالة الكيان الخلف باحترام هذه السياسة أو نُخطر المشتركين وأصحاب البيانات بأي تغيير.

   لا نبيع البيانات الشخصية لأي طرف ثالث، ولا نستخدمها لأي إعلانات أو تسويق نيابةً عن أي طرف ثالث.

8. 8.نقل البيانات خارج الحدود

   نسعى إلى استضافة البيانات الشخصية ومعالجتها داخل المملكة العربية السعودية. وحيث يلزم نقل بيانات شخصية خارج المملكة لتشغيل الخدمة (مثلًا إلى منطقة مُزوِّد سحابي خارج المملكة، أو إلى مُزوِّد بريد إلكتروني تشغيلي، أو إلى مُعالِج مدفوعات يضم عقد معالجة دولية)، فإننا لا نقوم بذلك إلا على الأسس المشروعة المسموح بها بموجب المادتين 29 و30 من نظام حماية البيانات الشخصية وقواعد النقل خارج الحدود الصادرة عن المنصّة الوطنية لحوكمة البيانات.

   تخضع هذه التحويلات لإحدى أو أكثر من الضمانات التالية: (أ) تقييم سدايا للدولة المُستقبِلة بأنها توفّر مستوى ملائمًا من الحماية؛ (ب) وجود بنود تعاقدية معيارية مُعتمَدة من سدايا مع المُتلقّي؛ (ج) تطبيق قواعد ملزمة داخل المجموعة؛ (د) موافقة صريحة من صاحب البيانات.

   يحق للمشتركين طلب قائمة محدَّثة بعمليات النقل خارج الحدود والضمانات المعمول بها عن طريق التواصل مع مسؤول حماية البيانات على العنوان الوارد في القسم 17.

9. 9.ملفات تعريف الارتباط والتقنيات المماثلة

   نستخدم ملفات تعريف الارتباط والتقنيات المماثلة (التخزين المحلي وتخزين الجلسات) لثلاثة أغراض فقط:

   ملفات تعريف الارتباط الأساسية — لازمة بشكل صارم لتشغيل الخدمة، بما في ذلك ملفات تعريف الارتباط الخاصة بجلسات المصادقة، ورموز حماية CSRF، ومُعرِّفات موازنة الحمل. ولا يمكن تعطيلها دون الإخلال بعمل الخدمة.

   ملفات تعريف ارتباط التفضيلات — لتذكّر لغة المستخدم (العربية أو الإنجليزية) ومظهره (فاتح أو داكن). ويحق للمستخدم محوها في أي وقت من إعدادات المتصفح.

   ملفات تعريف ارتباط التحليلات — حاليًا تستخدم الخدمة تحليلات داخلية فقط لمراقبة سلامة الخدمة وكشف الأحداث الأمنية. ولا نستخدم في الوقت الحالي ملفات تعريف ارتباط إعلانية أو تتبّعًا عبر المواقع. وإذا قمنا بإدخال تحليلات اختيارية في المستقبل، فسنطلب الموافقة ونوفّر إمكانية الرفض قبل تفعيلها.

10. 10.الاحتفاظ بالبيانات

    نحتفظ بالبيانات الشخصية فقط للمدة اللازمة للأغراض التي جُمِعت من أجلها:

    بيانات حساب المشترك — طوال مدة الاشتراك. وبعد الإنهاء، نحتفظ ببيانات الحساب لمدة ثلاثين (30) يومًا لإتاحة تصديرها من قِبَل المشترك، وبعدها تُحذف من الأنظمة النشطة. وقد تحتفظ النسخ الاحتياطية بنُسخ لمدة تصل إلى تسعين (90) يومًا من تاريخ الحذف من الأنظمة النشطة قبل أن تُمسح.

    بيانات المستخدمين النهائيين التي رفعها المشترك — وفقًا لتعليمات المشترك. وعند إنهاء حساب المشترك وانقضاء نافذة التصدير، تُحذف بيانات المستخدمين النهائيين ذات الصلة وفقًا للجدول الزمني نفسه لبيانات حساب المشترك.

    سجلات الفوترة والضرائب — يُحتفَظ بها للمدة التي يقتضيها القانون السعودي للضرائب والتجارة (حاليًا عشر (10) سنوات كحدّ أدنى لسجلات الضرائب والتجارة).

    سجلات الأمان والتدقيق — يُحتفَظ بها لمدة تصل إلى سنتين (2) لدعم التحقيق في الحوادث، ثم تُمسح أو تُجعَل مجهولة الهوية.

    حيث يسري حجز قانوني (تقاضٍ أو تحقيق تنظيمي أو متطلب احتفاظ قانوني خاص)، تُحتفَظ البيانات الخاضعة للحجز طوال مدة الحجز بصرف النظر عن الجداول الزمنية أعلاه.

11. 11.أمان البيانات

    نُطبِّق تدابير تقنية وتنظيمية مناسبة لحماية البيانات الشخصية من الإتلاف العَرَضي أو غير المشروع، أو الفقد، أو التعديل، أو الإفصاح أو الوصول غير المُصرَّح به. وتشمل هذه التدابير: التشفير أثناء النقل (طبقة النقل الآمن 1.2 أو أعلى) لجميع اتصالات العميل/الخادم؛ التشفير عند الراحة لقاعدة بياناتنا الأساسية؛ ضوابط الوصول القائمة على الأدوار ومبدأ الحدّ الأدنى من الامتياز؛ المصادقة متعدّدة العوامل للوصول الإداري؛ تسجيل تدقيق مُهيكَل للعمليات الحسّاسة؛ فصل بيئات الاختبار والتمهيد والإنتاج؛ إدارة الثغرات والتحديثات الروتينية؛ إجراءات النسخ الاحتياطي واستعادة الخدمة بعد الكوارث؛ إجراءات الاستجابة للحوادث المُتوافِقة مع التزامات الإخطار عن الاختراق الواردة في المادة 27 من نظام حماية البيانات الشخصية.

    لا يمكن لأي نظام أن يضمن الأمان المُطلق. ونحرص على التحسين المستمر لوضعنا الأمني، وسنُخطر أصحاب البيانات المتأثرين وسدايا في حالة أي اختراق للبيانات الشخصية حيثما يقتضي القانون ذلك، كما هو موصوف في القسم 13 أدناه.

12. 12.حقوقك بموجب نظام حماية البيانات الشخصية

    بصفتك صاحب بيانات شخصية، تتمتّع بالحقوق التالية بموجب نظام حماية البيانات الشخصية فيما يخصّ بياناتك، مع مراعاة القيود والاستثناءات التي ينصّ عليها القانون:

    الحق في العلم — أن تُحاط علمًا بما إذا كنا نُعالِج بياناتك الشخصية، وفي حال إيجابية ذلك، الحصول على نسخة منها ومعلومات عن المعالجة.

    الحق في التصحيح — أن تطلب تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة أو غير المُحدَّثة.

    الحق في الحذف — أن تطلب حذف بياناتك الشخصية حيث لم تعد لازمة للأغراض التي جُمِعت من أجلها، أو حيث سحبت الموافقة، أو حيث كانت المعالجة غير مشروعة.

    الحق في تقييد المعالجة — أن تطلب تقييد معالجة بياناتك الشخصية في ظروف معيّنة.

    الحق في الاعتراض — أن تعترض على المعالجة القائمة على مصلحتنا المشروعة، لأسباب تتعلق بوضعك الخاص.

    الحق في النقل — أن تتلقى بياناتك الشخصية بصيغة مُنظَّمة شائعة قابلة للقراءة آليًا وأن تنقلها إلى صاحب بيانات آخر، حيثما يكون ذلك ممكنًا تقنيًا.

    الحق في سحب الموافقة — حيث نعتمد على الموافقة، يحق لك سحبها في أي وقت، دون التأثير على مشروعية المعالجة التي تمّت قبل السحب.

    الحق في الإحاطة — أن تُحاط بالأساس القانوني وغرض المعالجة وفئات المُتلقّين ومُدد الاحتفاظ وحقوقك.

    الحق في تقديم شكوى — أن تُقدِّم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عبر المنصّة الوطنية لحوكمة البيانات إذا اعتقدتَ أن معالجتنا تنتهك نظام حماية البيانات الشخصية.

13. 13.كيفية ممارسة حقوقك

    لممارسة أي من الحقوق الموصوفة في القسم 11، يُرجى التواصل مع مسؤول حماية البيانات على [email protected]، مع تعريف نفسك والحق الذي ترغب في ممارسته. وقد نطلب منك معلومات إضافية للتحقق من هويتك قبل الردّ، بغرض الحماية من الطلبات الاحتيالية.

    سنردّ على طلبك دون تأخير غير مُبرَّر، وفي جميع الأحوال خلال ثلاثين (30) يومًا من استلام طلب مُتحقَّق منه، وفقًا للمادة 27 من نظام حماية البيانات الشخصية. وحيث يكون الطلب مُعقَّدًا، قد نُمدِّد هذه المدة بثلاثين (30) يومًا إضافية ونُخطرك بالتمديد وأسبابه.

    على المستخدمين النهائيين الذين رُفِعت بياناتهم إلى الخدمة من قِبَل أحد المشتركين التواصلُ كخطوة أولى مع المشترك مباشرةً. فالمشترك بصفته صاحب بيانات لتلك البيانات هو المسؤول رئيسيًا عن الاستجابة لطلبات المستخدمين النهائيين. ونُحيل أي طلبات نتلقّاها مباشرةً إلى المشترك المعنيّ.

14. 14.الإخطار عن اختراق البيانات الشخصية

    إذا علمنا بأي اختراق للبيانات الشخصية (سواء في السرّية أو السلامة أو التوافر) يُحتمل أن يُسبِّب ضررًا لأصحاب البيانات أو حقوقهم، فسنُخطر الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عبر المنصّة الوطنية لحوكمة البيانات دون تأخير غير مُبرَّر، وحيثما أمكن خلال اثنتين وسبعين (72) ساعة من العلم بالاختراق، وفقًا للمادة 27 من نظام حماية البيانات الشخصية والدليل الإجرائي لحوادث اختراق البيانات الشخصية الصادر عن سدايا.

    حيث يُحتمل أن يُسبِّب الاختراق ضررًا جسيمًا لأصحاب البيانات، سنُخطر أيضًا أصحاب البيانات المتأثرين دون تأخير غير مُبرَّر باستخدام بيانات الاتصال المُسجَّلة لديهم، مع توضيح طبيعة الاختراق وعواقبه المحتملة والخطوات التي ينبغي عليهم اتخاذها.

    إلى جانب التزاماتنا الخاصة بالإخطار، نُساعد المشتركين (بصفتهم أصحاب بيانات لبيانات مستخدميهم النهائيين) في الوفاء بالتزامات الإخطار الخاصة بهم، بما في ذلك تزويدهم بالمعلومات اللازمة لتقديم أي بلاغات مطلوبة إلى سدايا.

15. 15.بيانات الأطفال

    الخدمة مُوجَّهة إلى مستخدمين من قطاع الأعمال، ولا تستهدف الأشخاص دون سنّ الثامنة عشرة (18). ولا نجمع عن علم بيانات شخصية مباشرةً من القاصرين. وإذا علم وليّ أمر أو وصيّ أو بالغ مُفوَّض بأن قاصرًا قد قدّم لنا بيانات شخصية دون موافقة سليمة، يُرجى التواصل معنا عبر العنوان الوارد في القسم 17 وسنتخذ الخطوات اللازمة لحذف تلك البيانات.

    على المشتركين الذين قد يرفعون بيانات شخصية لقاصرين كجزء من أعمالهم في إدارة الأملاك (مثلًا إدخالات أفراد الأسرة في سجل أسرة) ضمان وجود أساس قانوني لذلك. ويتحمّل المشترك بصفته صاحب البيانات مسؤولية ذلك الأساس القانوني.

16. 16.الاتصالات التسويقية

    نُرسل الاتصالات التسويقية بشأن الميزات الجديدة وتحديثات المُنتَج والعروض فقط إلى المشتركين الذين قدّموا موافقة منفصلة بالموافقة الصريحة. ويحتوي كل بريد تسويقي على رابط واضح لإلغاء الاشتراك. ولا نُرسل تسويقًا عبر الرسائل النصية القصيرة دون موافقة منفصلة ومحدّدة.

    الاتصالات التشغيلية بشأن الخدمة (إشعارات الأمان وإشعارات الفوترة وتنبيهات الانقطاع والصيانة المُجدوَلة والإشعارات القانونية الإلزامية والردود على تذاكر الدعم) تُرسَل على أساس قانوني هو تنفيذ العقد ولا تُعَدّ اتصالات تسويقية؛ ولا يمكن إلغاء الاشتراك فيها أثناء فعالية الحساب.

17. 17.التغييرات في هذه السياسة

    يحق لنا تعديل هذه السياسة من حين لآخر. تُبلَّغ التعديلات الجوهرية إلى المشتركين عبر البريد الإلكتروني المُسجَّل لحسابهم وعبر لافتة داخل التطبيق قبل سريانها بثلاثين (30) يومًا على الأقل، باستثناء الحالات التي يقتضي القانون فيها سريان التغيير فورًا. وتُعرَض النسخة الحالية من هذه السياسة وتاريخ سريانها أعلى هذه الصفحة.

    تُتاح النسخ السابقة المُؤرشَفة بناءً على طلب خطّي إلى العنوان الوارد في القسم 17.

18. 18.مسؤول حماية البيانات وبيانات التواصل

    مسؤول حماية البيانات لدينا هو المسؤول عن الإشراف على الامتثال لهذه السياسة ولنظام حماية البيانات الشخصية. للتواصل مع مسؤول حماية البيانات بشأن أي استفسار أو شكوى أو طلب يتعلق بالخصوصية، يُرجى مراسلة [email protected].

    يمكن إرسال المراسلات البريدية إلى: مؤسسة النواة السحابية، مسؤول حماية البيانات، مكتب ٥، ٥١٠٥ شارع حبيب ابن مظاهر، حي المحمدية، الدمام ٣٢٤٣٣، المملكة العربية السعودية.

    إذا لم تكن راضيًا عن ردّنا، يحق لك تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي عبر المنصّة الوطنية لحوكمة البيانات.

19. 19.اللغة

    تصدر هذه السياسة باللغتين العربية والإنجليزية. النسخة العربية هي النص القانوني المعتمد. وفي حال أي تعارض أو غموض أو عدم اتساق بين النسختين، تسود النسخة العربية.

سياسة الخصوصية هذه هي النسخة رقم 1.0.0، سارية اعتبارًا من 2026-05-13. النسخة العربية من هذه السياسة هي المعتمدة في حال أي تعارض. للاستفسارات بشأن هذه السياسة أو معالجة بياناتك الشخصية، يُرجى التواصل مع مسؤول حماية البيانات على [email protected].