# حماية البيانات - Dealix

## الامتثال لنظام حماية البيانات الشخصية (PDPL)

### المبادئ الأساسية
1. **تقليل البيانات**: نجمع فقط البيانات الضرورية لتقديم الخدمة
2. **تحديد الغرض**: كل بيان يُجمع لغرض محدد ومعلن
3. **الشفافية**: سياسات واضحة ومتاحة للجميع
4. **الأمان**: حماية تقنية وتنظيمية مناسبة
5. **المساءلة**: سجلات تدقيق لكل عملية

### التدابير التقنية
- **التشفير**: TLS 1.3 للنقل، AES-256 للتخزين
- **النسخ الاحتياطي**: يومي، مشفر، خارج الموقع
- **الصلاحيات**: نظام أدوار وصلاحيات (RBAC)
- **المراقبة**: رصد مستمر للوصول غير المصرح
- **التدقيق**: سجل لكل عملية وصول أو تعديل

### حقوق أصحاب البيانات
- **الوصول**: طلب نسخة من بياناتك خلال 30 يوم
- **التصحيح**: طلب تعديل بيانات غير صحيحة
- **الحذف**: طلب حذف بياناتك (حق النسيان)
- **النقل**: طلب نقل بياناتك بصيغة قابلة للقراءة
- **الاعتراض**: الاعتراض على أي معالجة

### تقديم طلب
1. أرسل طلبك عبر: privacy@dealix.sa
2. حدد نوع الطلب (وصول/تصحيح/حذف/نقل)
3. إشعار استلام خلال 48 ساعة
4. تنفيذ خلال 30 يوم كحد أقصى

### الإبلاغ عن خرق
في حال اكتشاف خرق للبيانات:
- إبلاغ الجهات المختصة خلال 72 ساعة
- إبلاغ المتضررين خلال 72 ساعة
- توثيق الخرق والإجراءات المتخذة