سياسة الخصوصية

تاريخ النفاذ: ١٣ مايو ٢٠٢٦

تشرح هذه السياسة كيف يجمع نقاء (Naqaa) البيانات الشخصية ويستخدمها ويحميها عند استخدامك لخدماتنا. نلتزم بنظام حماية البيانات الشخصية (PDPL) الصادر في المملكة العربية السعودية، ولائحته التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).

١. عنّا

نقاء هو نظام إدارة مغاسل يقدّم خدماته للمغاسل العاملة في المملكة العربية السعودية. نقاء نشاط حر مرخص في المملكة العربية السعودية عبر منشآت (الهيئة العامة للمنشآت الصغيرة والمتوسطة) بموجب وثيقة العمل الحر رقم FL-376520615.

للتواصل في كل ما يخص هذه السياسة: support@naqaa.tech أو على رقم واتساب +966 58 281 0217.

٢. البيانات التي نجمعها

أ. بيانات المغسلة (حساب المسؤول)

  • الاسم، البريد الإلكتروني، رقم الجوال، اسم المغسلة، المدينة.
  • الرقم الضريبي ورقم السجل التجاري عند الحاجة لإصدار الفواتير الضريبية.
  • تفاصيل التحويلات البنكية المسجَّلة لأغراض تجديد الاشتراك.
  • سجلات الدخول والنشاط داخل النظام (لأغراض الأمان والتدقيق).

ب. بيانات عملاء المغسلة (نعالجها نيابةً عن المغسلة)

عند استخدامك لنقاء لإدارة عملاء مغسلتك، قد تُدخل البيانات الآتية وتُخزَّن في حسابك:

  • الاسم ورقم الجوال للعميل النهائي.
  • عنوان التسليم وملاحظات الطلب (اختياري).
  • الطلبات، المدفوعات، المرتجعات، ونقاط الولاء.

أنت — بصفتك المغسلة — هي «المتحكِّم» ببيانات عملائك بمفهوم نظام PDPL، ونقاء يعمل بوصفه «المعالج» الذي يُخزِّن ويعالج هذه البيانات وفق توجيهاتك ولحسابك.

ج. بيانات تقنية تُجمع تلقائياً

  • عنوان IP وبيانات المتصفح ونوع الجهاز (لأغراض الأمان وتشخيص الأعطال).
  • ملفات تعريف الارتباط (Cookies) اللازمة لإبقاء جلستك مفتوحة.

٣. لماذا نجمع هذه البيانات

  • تشغيل النظام وتقديم المزايا التي اشتركت من أجلها.
  • إصدار الفواتير ومتابعة المدفوعات وتجديد الاشتراك.
  • الدعم الفني والرد على استفساراتك.
  • تحسين الأداء وتنبيهك بالأعطال أو الأنشطة المشبوهة.
  • الالتزام بالمتطلبات النظامية في المملكة العربية السعودية (مثل متطلبات هيئة الزكاة والضريبة والجمارك).

٤. الأساس النظامي للمعالجة

نُعالج بياناتك استناداً إلى أحد الأسس الآتية وفق PDPL:

  • تنفيذ العقد: عقد الاشتراك بينك وبين نقاء.
  • المصلحة المشروعة: أمن النظام ومنع الاحتيال وتحسين الخدمة.
  • الالتزام النظامي: الفواتير، تقارير الضريبة، السجلات المحاسبية.
  • موافقتك الصريحة: عند مشاركة الإيصالات عبر روابط واتساب أو عند إرسال إشعارات SMS لعملائك.

٥. أين تُخزَّن البيانات

تُخزَّن جميع بيانات نقاء في قواعد بيانات PostgreSQL لدى شركة Neon Inc. («المعالج الفرعي») في مراكز بيانات تقع في فرانكفورت، ألمانيا داخل الاتحاد الأوروبي. تعتمد Neon معايير ISO/IEC 27001 وSOC 2 لأمن البيانات، وتُطبَّق على البيانات معايير حماية تماثل المعايير المطلوبة بموجب نظام PDPL أو تفوقها (اللائحة العامة لحماية البيانات GDPR).

بصفتك المغسلة (المتحكِّم في بيانات عملائك النهائيين)، فإن اشتراكك في نقاء يُعدّ موافقة صريحة على هذا النقل والمعالجة من خلال نقاء وفق المادة (٢٩) من نظام PDPL. إذا أصدرت الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) لاحقاً متطلبات إضافية لنقل البيانات خارج المملكة، سنُحدّث هذه السياسة ونُشعرك مسبقاً.

٦. مدة الاحتفاظ

  • بيانات الحساب والمعاملات: تُحفظ طوال مدة اشتراكك زائد ثلاثين (٣٠) يوماً بعد إلغاء الاشتراك.
  • سجلات الفواتير والمعاملات المالية: تُحفظ للمدة التي تتطلبها الأنظمة السعودية السارية (بما في ذلك متطلبات هيئة الزكاة والضريبة والجمارك).
  • سجلات الأمان والتدقيق: حتى سنتين كحد أقصى.
  • عند طلبك الحذف الكامل، تتم إزالة البيانات الشخصية باستثناء ما يلزم الاحتفاظ به نظامياً.

٧. مشاركة البيانات

لا نبيع بياناتك. قد نشاركها فقط مع:

  • مزودي الخدمات الذين يدعمون تشغيل النظام: Neon (قاعدة البيانات)، Resend (إرسال البريد)، Sentry (رصد الأخطاء)، Unifonic (إرسال SMS عند تفعيله).
  • الجهات الحكومية المختصة عند الطلب النظامي وفق المتطلبات السعودية.
  • عملاءك النهائيين عند مشاركتك إيصال طلب عبر رابط واتساب.

٨. حقوقك بموجب نظام PDPL

لك الحق بصفتك صاحب البيانات في:

  • الحصول على نسخة من بياناتك المخزَّنة لدينا.
  • طلب تصحيح أي بيانات غير دقيقة.
  • طلب حذف بياناتك (مع استثناء البيانات الواجب الاحتفاظ بها نظامياً).
  • سحب موافقتك في أي وقت على المعالجات المبنية على الموافقة.
  • تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).

لممارسة أي من هذه الحقوق، تواصل معنا على support@naqaa.tech. سنرد خلال ٣٠ يوماً كحد أقصى.

٩. أمن البيانات

  • تُنقل البيانات بين متصفحك وخوادمنا عبر HTTPS مع TLS 1.2 أو أحدث.
  • كلمات المرور مُجزَّأة باستخدام Argon2id.
  • عزل بيانات كل مغسلة على مستوى قاعدة البيانات (Row-Level Security).
  • نسخ احتياطية يومية مع اختبارات استعادة دورية.
  • مراقبة الأنشطة المشبوهة ومحاولات الدخول الفاشلة.

١٠. خصوصية الأطفال

نقاء خدمة موجَّهة للمنشآت التجارية وليس للأطفال دون سن ١٨ عاماً. لا نجمع عمداً بيانات قاصرين.

١١. التعديلات على هذه السياسة

قد نُحدِّث هذه السياسة من حين لآخر. في حال إجراء تعديلات جوهرية، سنُشعرك بذلك عبر بريدك الإلكتروني المسجَّل قبل ٣٠ يوماً من سريان التعديل. الاستمرار في استخدام النظام بعد سريان التعديل يعني موافقتك على النسخة المُحدَّثة.

١٢. التواصل

لأي استفسار حول الخصوصية أو لممارسة حقوقك: