# سياسة الخصوصية — Dealix (نموذج) > **تنبيه**: هذا نموذج فقط. يجب مراجعته من قبل محامٍ سعودي مؤهل قبل النشر. > **الإصدار**: 1.0 مسودة > **تاريخ السريان**: [التاريخ] --- ## 1. من نحن Dealix ("نحن") شركة [نوع الكيان] مسجلة في [الاختصاص] بموجب السجل التجاري رقم [CR]، ومقرها الرئيسي [العنوان]. - البريد: privacy@dealix.sa - الهاتف: +966 [الرقم] - مسؤول حماية البيانات (DPO): [الاسم]، [البريد] --- ## 2. النطاق توضح هذه السياسة كيف نجمع ونستخدم ونخزن ونشارك البيانات الشخصية عند: - استخدام منصة Dealix - زيارة موقعنا - التواصل مع فريقنا متوافقة مع: - نظام حماية البيانات الشخصية السعودي (PDPL) - اللائحة العامة لحماية البيانات (GDPR) حيث ينطبق --- ## 3. البيانات التي نجمعها ### 3.1 من أصحاب الحسابات - الاسم، البريد الإلكتروني، رقم الجوال - اسم الشركة، الوظيفة، الرقم الضريبي - بيانات الاعتماد (مشفرة) - بيانات الاستخدام (السجلات، النشاط، عنوان IP) ### 3.2 من تنفيذ سير العمل - بيانات الشركاء/الموردين المُدخلة في المنصة - بيانات الصفقات (القيم، الشروط، الأطراف) - سجلات الموافقات مع تدقيق القرار - حزم الأدلة (مرتبطة بسلاسل تجزئة) --- ## 4. الأساس القانوني للمعالجة (امتثال PDPL) نعالج البيانات الشخصية بناءً على: - **الموافقة الصريحة** (قابلة للسحب) - **تنفيذ العقد** (لتقديم الخدمة) - **الالتزام القانوني** (ضريبي، تدقيق، تنظيمي) - **المصلحة المشروعة** (الأمان، منع الاحتيال) --- ## 5. كيف نستخدم البيانات - تقديم الخدمة وتحسينها - معالجة الموافقات وإنشاء حزم الأدلة - إرسال الإشعارات التشغيلية - الفوترة والمدفوعات - مراقبة الأمان والاستجابة للحوادث - الامتثال التنظيمي (ZATCA، PDPL، NCA) **نحن لا**: - نبيع البيانات الشخصية لأطراف ثالثة - نستخدم بيانات العملاء لتدريب نماذج AI عامة - نشارك البيانات عبر المستأجرين --- ## 6. الاحتفاظ بالبيانات | الفئة | مدة الاحتفاظ | |------|---------------| | بيانات الحساب | مدة الاشتراك + سنتان | | سجلات التدقيق / حزم الأدلة | 7 سنوات (متطلب تنظيمي) | | سجلات الفوترة | 10 سنوات (قانون ضريبي) | | تفضيلات التسويق | حتى السحب | | سجلات الجلسة | 90 يومًا | --- ## 7. حقوقك (بموجب PDPL) لديك الحق في: - **الوصول** إلى بياناتك الشخصية - **تصحيح** البيانات غير الدقيقة - **حذف** بياناتك (مع احترام التزامات الاحتفاظ) - **تقييد** المعالجة - **نقل** بياناتك (بصيغة قابلة للقراءة آليًا) - **الاعتراض** على المعالجة القائمة على المصلحة المشروعة - **سحب الموافقة** في أي وقت لممارسة الحقوق: privacy@dealix.sa نرد خلال 30 يومًا. --- ## 8. نقل البيانات عبر الحدود نعالج البيانات بشكل أساسي في **AWS me-south-1 (البحرين)**. النقل خارج دول مجلس التعاون: - خاضع لموافقة صاحب البيانات حيث يلزم - محمي بشروط تعاقدية معيارية أو ما يعادلها - مكشوف في هذه السياسة --- ## 9. الأمان ننفذ: - TLS 1.3 للبيانات أثناء النقل - تشفير AES-256 للبيانات المخزنة - PostgreSQL Row-Level Security لعزل المستأجرين - وصول قائم على الأدوار مع MFA للموظفين - اختبار اختراق سنوي - تدقيق SOC 2 Type II (قيد التنفيذ) - ضوابط PDPL **إشعار الخرق**: نبلغ المستخدمين المتأثرين وهيئة البيانات والذكاء الاصطناعي السعودية (SDAIA) خلال 72 ساعة من تأكيد أي خرق يؤثر على البيانات الشخصية. --- ## 10. التواصل والشكاوى - مخاوف الخصوصية: **privacy@dealix.sa** - مسؤول حماية البيانات: **dpo@dealix.sa** يمكنك أيضًا تقديم شكوى إلى: - هيئة البيانات والذكاء الاصطناعي (SDAIA): https://sdaia.gov.sa - أو سلطة حماية البيانات المختصة في منطقتك