← Dealix
🛡 PDPL-First · SDAIA-Aligned
Compliance & Trust Center
Dealix يبيع الثقة كميزة — ليس تذكيراً قانونياً صغيراً في الـ footer. كل حملة تمر بـ 11 PDPL compliance gates قبل الإرسال، وكل تفاعل موثق في audit log قابل للتصدير لـ SDAIA.
المرجع: SDAIA · لائحة 2023 · النفاذ المنظم 2024
| المبدأ | التطبيق في Dealix | الحالة |
|---|
| المعالجة القانونية والعادلة والشفافة | كل lead يُسجل المصدر + المبرر القانوني + غرض المعالجة | ✓ |
| تحديد الغرض (Purpose limitation) | البيانات تُستخدم لـ business contact research فقط — لا إعادة بيع | ✓ |
| تقليل البيانات (Data minimization) | نجمع الحد الأدنى — لا نتطفل على بيانات حساسة | ✓ |
| الدقة (Accuracy) | المصادر موثوقة + نظام للـ data subject لتصحيح بياناته | ✓ |
| الاحتفاظ المحدود (Retention) | سياسة retention بـ 24 شهر + auto-delete | ✓ |
| الحماية التقنية والتنظيمية | HTTPS · TLS 1.3 · encrypted at rest · access logs | ✓ |
| المسؤولية (Accountability) | RoPA موثق + audit logs + DPA متاحة | ✓ |
قبل أن تُرسل أي رسالة من Dealix إلى أي شخص، تمر بـ 11 فحص آلي:
1
Consent verification
هل وافق المتلقي صراحة؟ أم أن المصدر public business?
2
Opt-out check
هل سبق له طلب إزالته من قائمتنا؟ (instant block)
3
Purpose limitation
هل الغرض المعلن يتطابق مع ما سيُرسل؟
4
Sensitive data scan
لا أرقام هوية، حسابات بنكية، صور شخصية في الجسم
5
List-Unsubscribe header
RFC 8058 — one-click unsubscribe في كل إيميل
6
Suppression list
قائمة موحدة لكل من رفض التواصل سابقاً
7
Risky phrase detection
عبارات "ضمان"، "100% نتائج" تُحظر تلقائياً
8
Channel preference
هل سبق له اختيار قناة محددة؟ نحترمها
9
Time window
لا إرسال خارج 8ص-9م توقيت الرياض
10
Frequency cap
حد أقصى 2 رسالة/أسبوع لنفس المستلم
11
Audit logging
كل قرار مسجل + متاح للـ DPO
SDAIA يلزم كل جهة معالجة بـ RoPA — Dealix يولّد ويُحدّث RoPA تلقائياً لكل عميل:
📌 RoPA يحتوي على
(1) اسم المسؤول · (2) الغرض من المعالجة · (3) أنواع البيانات
· (4) فئات الأشخاص · (5) المستلمون · (6) التحويلات الدولية
· (7) مدة الاحتفاظ · (8) التدابير الأمنية
📤 تصدير RoPA
العملاء يستطيعون تصدير RoPA كاملاً (PDF + JSON) لـ SDAIA audits أو internal compliance بنقرة واحدة من Trust Center داخل المنتج.
عينة من سجل audit حقيقي — كل event مع timestamp + actor + reason:
2026-04-28T09:14:22Z consent.verified · sub=lead_8e3f...92 · source=public_company_directory · → allow
2026-04-28T09:14:23Z purpose.check · purpose=b2b_business_contact · template=cold_outreach_v3 · → allow
2026-04-28T09:14:23Z opt_out.scan · email=ali@example.sa · suppressed=false · → allow
2026-04-28T09:14:24Z sensitive.scan · pii_detected=0 · risky_phrases=0 · → allow
2026-04-28T09:14:24Z freq.cap · last_sent=72h_ago · cap_remaining=1 · → allow
2026-04-28T09:14:25Z unsub.header · type=list-unsubscribe-post · valid=true · → allow
2026-04-28T09:14:25Z send.dispatched · provider=gmail_oauth · message_id=18d3...e7f
2026-04-28T11:42:18Z opt_out.received · sub=lead_8e3f...92 · channel=email · → added to suppression
2026-04-28T11:42:18Z retention.scheduled · delete_at=2028-04-28
طبقاً لـ PDPL، كل شخص له 6 حقوق رئيسية. Dealix يدعمها كلها:
| الحق | كيف يمارس | SLA |
|---|
| حق المعرفة | طلب من privacy@dealix.sa | 72 ساعة |
| حق الوصول | JSON export كامل لبياناته | 5 أيام عمل |
| حق التصحيح | self-service من Customer Portal أو طلب | 72 ساعة |
| حق الحذف (Right to be forgotten) | طلب → حذف كامل + تأكيد | 5 أيام عمل |
| حق الاعتراض | opt-out instant via header أو طلب | فوري |
| حق نقل البيانات | JSON/CSV export قياسي | 5 أيام عمل |
من Vision 2030 — Saudi-first data hosting:
📍 موقع البيانات
جميع بيانات العملاء السعوديين تُخزن في data centers داخل المملكة — لا تحويل خارجي بدون موافقة صريحة. الـ infrastructure على Saudi cloud (STC Cloud / Tabby Cloud / Aramco Digital).
🔒 التشفير
TLS 1.3 in-transit · AES-256 at-rest · keys مُدارة عبر HSM · rotation كل 90 يوم
📑 DPA متاحة
Data Processing Agreement (DPA) جاهز للتوقيع — يحدد دور Dealix كـ "Processor" + التزاماتنا تحت PDPL. متاح بصيغة عربي + English.
هل تريد نسخة من DPA + Compliance Pack؟
نسعد بإرسال DPA + RoPA template + Compliance one-pager + Pen-test summary بنقرة واحدة.
اطلب الحزمة كاملة