سياسة الخصوصية لمنصة Duties Book™

آخر تحديث: 22 سبتمبر 2025

تاريخ السريان: 22 سبتمبر 2025

المقدمة

تُعد شركة اندروميدا لتقنية المعلومات ("اندروميدا لتقنية المعلومات"، "نحن"، "لنا"، أو "الشركة") شركة سعودية تُدير منصة Duties Book™، وهي منصة اتصالات متعددة القنوات تمكّن الشركات من إدارة تفاعلاتها مع العملاء عبر قنوات مختلفة تشمل واجهة برمجة تطبيقات واتساب للأعمال (WhatsApp Business API)، ورسائل فيسبوك (Facebook Messenger)، ورسائل إنستغرام المباشرة (Instagram Direct Messages)، ورسائل آبل للأعمال (Apple Messages for Business)، والبريد الإلكتروني، وخدمات المحادثة الفورية (Live Chat).

توضح هذه سياسة الخصوصية كيفية قيامنا بجمع واستخدام والكشف عن وحماية معلوماتك عند استخدامك لمنصتنا أو خدماتنا، أو عند تواصلك معنا عبر أي من قنوات الاتصال المتاحة. نحن ملتزمون بالامتثال لنظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL)، والأنظمة الدولية ذات الصلة، بالإضافة إلى جميع متطلبات المنصات الخارجية، بما في ذلك شروط منصة مطوري ميتا (Meta's Developer Platform Terms).

نحن لا نقوم بمعالجة أي بيانات شخصية دون الحصول على الموافقة الصريحة من صاحب البيانات، إلا في الحالات التي يسمح بها نظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL) دون الحاجة إلى الحصول على الموافقة.

المعلومات التي نقوم بجمعها

2.1 المعلومات التي تقدمها مباشرة

  • معلومات الحساب: الاسم، عنوان البريد الإلكتروني، رقم الهاتف، تفاصيل الشركة، معلومات الفوترة.
  • معلومات الملف الشخصي: تفاصيل الملف التجاري، التفضيلات، الإعدادات.
  • محتوى الاتصالات: الرسائل، الملفات، الصور، وأي محتوى آخر ترسله عبر منصتنا.
  • معلومات الدعم: المعلومات المقدمة عند التواصل مع دعم العملاء.

2.2 المعلومات التي يتم جمعها تلقائيًا

  • بيانات الاستخدام: أنماط استخدام المنصة، الاستفادة من الميزات، مدة الجلسة.
  • معلومات الجهاز: عنوان بروتوكول الإنترنت (IP)، نوع المتصفح، نظام التشغيل، معرّفات الأجهزة.
  • بيانات السجل: سجلات الوصول، سجلات الأخطاء، مقاييس الأداء.
  • ملفات تعريف الارتباط والتتبع: ملفات تعريف الارتباط الخاصة بالجلسات، وملفات تفضيلات المستخدم، وملفات تعريف الارتباط التحليلية.

2.3 بيانات منصة ميتا (فيسبوك، إنستغرام، واتساب)

وفقًا لشروط منصة مطوري ميتا (Meta's Developer Platform Terms)، نقوم بجمع ومعالجة ما يلي:

  • واجهة برمجة تطبيقات واتساب للأعمال (WhatsApp Business API): محتوى الرسائل، معلومات الاتصال، حالة التسليم، معرّفات المستخدمين.
  • رسائل فيسبوك (Facebook Messenger): تفاعلات الصفحة، محتوى الرسائل، معرّفات المستخدمين، معلومات الملفات الشخصية.
  • إنستغرام للأعمال (Instagram Business): محتوى الرسائل المباشرة، تفاعلات الملفات الشخصية، معرّفات المستخدمين.
  • بيانات مستخدمي ميتا (Meta User Data): معلومات الملفات الشخصية، الصور، مقاطع الفيديو، معلومات الموقع (عند السماح بذلك)، الاتصالات بين المستخدمين، معلومات الدفع، معلومات الأجهزة.
  • البيانات المقيدة في منصة ميتا (Restricted Platform Data): البيانات التي يمكن أن تُحدّد هوية مستخدمين أو أجهزة معينة بصورة معقولة، ويتم الوصول إليها من خلال أذونات محددة.

نقوم بمعالجة بيانات منصة ميتا فقط وفقًا لما هو مسموح به بموجب شروط منصة مطوري ميتا، ووفقًا للأغراض الموضحة بوضوح في سياسة الخصوصية هذه.

كيفية استخدامنا لمعلوماتك

3.1 عمليات المنصة

  • تسهيل تسليم الرسائل عبر جميع القنوات.
  • الحفاظ على سجل المحادثات والتحليلات.
  • توفير وظيفة البريد الوارد الموحد.
  • تمكين ميزات الأتمتة والروبوتات (Chatbot).
  • إنشاء تقارير الأداء والرؤى التحليلية.

3.2 الأغراض التجارية

  • إدارة الحسابات والفوترة.
  • دعم العملاء والمساعدة التقنية.
  • تحسين المنصة وتطوير ميزات جديدة.
  • مراقبة الأمان ومنع الاحتيال.
  • الامتثال للمتطلبات القانونية والتنظيمية.

قد تستخدم المنصة أدوات تحليل آلية أو خوارزميات ذكاء اصطناعي لتحسين جودة الخدمة وتجربة المستخدم، دون اتخاذ أي قرارات آلية تؤدي إلى آثار قانونية أو جوهرية على المستخدمين دون تدخل بشري.

3.3 الاتصالات

  • الإعلانات والتحديثات المتعلقة بالخدمة.
  • الإشعارات والتنبيهات التقنية.
  • الاتصالات التسويقية (بموافقة المستخدم).
  • المساعدة في الدعم وحل المشكلات.

بيانات منصة ميتا – ممارسات المعالجة المحظورة

وفقًا للامتثال الصارم لشروط منصة مطوري ميتا (Meta's Developer Platform Terms)، فإننا لا نقوم ولن نقوم بما يلي:

  • معالجة بيانات المنصة بطريقة تميّز بين الأفراد على أساس العِرق، أو الأصل العرقي، أو اللون، أو الأصل الوطني، أو الدين، أو العمر، أو الجنس، أو التوجه الجنسي، أو الهوية الجندرية، أو الحالة الأسرية، أو الإعاقة، أو الحالة الطبية، أو أي فئات أخرى محمية.
  • استخدام بيانات المنصة لاتخاذ قرارات تتعلق بالأهلية للسكن، أو التوظيف، أو التأمين، أو التعليم، أو الائتمان، أو المزايا الحكومية، أو حالة الهجرة.
  • معالجة بيانات المنصة لأغراض المراقبة أو إنفاذ القانون أو الأمن القومي.
  • بيع أو ترخيص أو شراء بيانات منصة ميتا.
  • معالجة بيانات المنصة دون موافقة صالحة من المستخدم بغرض إنشاء أو تعزيز ملفات تعريف المستخدمين.
  • محاولة فك تشفير أو عكس هندسة أو إعادة تحديد هوية بيانات المنصة المجهولة.
  • تغيير الوظائف الأساسية للتطبيق دون الحصول على موافقة ميتا من خلال مراجعة التطبيق (App Review).
  • معالجة بيانات المنصة لأغراض غير تلك المحددة في وثائق مطوري ميتا (Meta's Developer Documentation).

مشاركة المعلومات والإفصاح عنها

5.1 مشاركة بيانات منصة ميتا

يجوز مشاركة بيانات منصة ميتا فقط في الحالات المحدودة التالية:

  • مع مزودي الخدمات المعتمدين لدينا الذين وافقوا كتابيًا على معالجة البيانات فقط بتوجيه منا.
  • عندما يكون ذلك مطلوبًا بموجب القوانين أو اللوائح المعمول بها (مع الاحتفاظ بالمستندات اللازمة).
  • عندما يوجّه المستخدمون صراحةً أو يوافقون على مشاركة البيانات لأغراض محددة.
  • مع أطراف ثالثة أخرى لبيانات المنصة غير المقيدة فقط، مع تضمين التزامات تعاقدية تمنع انتهاك الشروط.

5.2 مزودو الخدمات من الأطراف الثالثة

نقوم بمشاركة المعلومات مع مزودي خدمات موثوقين يساعدون في:

  • الاستضافة السحابية والبنية التحتية (AWS، Google Cloud، Microsoft Azure).
  • معالجة المدفوعات والفوترة.
  • التحليلات ومراقبة الأداء.
  • خدمات تسليم البريد الإلكتروني.
  • أدوات دعم العملاء.

5.3 تكاملات المنصة

  • ميتا (واتساب/فيسبوك/إنستغرام): حسب الحاجة لتسليم الرسائل والامتثال لمتطلبات المنصة.
  • رسائل آبل للأعمال (Apple Messages for Business): لوظائف الدردشة التجارية.
  • مزودو البريد الإلكتروني: لتوجيه وتسليم الرسائل الإلكترونية.
  • شركاء واجهات البرمجة (API Partners): لتعزيز الوظائف والتكاملات.

5.4 المتطلبات القانونية

قد نقوم بالإفصاح عن المعلومات عندما يكون ذلك مطلوبًا بموجب:

  • الإجراءات القانونية أو أوامر المحكمة.
  • التحقيقات الحكومية.
  • متطلبات الامتثال التنظيمي.
  • حماية الحقوق أو الممتلكات أو السلامة.
  • منع الاحتيال أو الأنشطة غير القانونية.

5.5 التحويلات التجارية

قد يتم نقل المعلومات في سياق عمليات الدمج أو الاستحواذ أو بيع الأصول، مع تقديم إشعار مناسب للمستخدمين.

أمان البيانات

6.1 تدابير الأمان

  • تشفير شامل (End-to-End Encryption) للقنوات المدعومة.
  • تشفير TLS أثناء نقل البيانات.
  • المصادقة متعددة العوامل (Multi-Factor Authentication).
  • عمليات تدقيق أمني واختبارات اختراق دورية.
  • ضوابط وصول وتدريب الموظفين على حماية البيانات.
  • إجراءات استجابة للحوادث الأمنية.

6.2 تخزين البيانات

  • مراكز بيانات آمنة مزودة بضوابط أمنية مادية.
  • نسخ احتياطي منتظم وإجراءات لاستعادة البيانات في حالات الطوارئ.
  • سياسات للاحتفاظ بالبيانات والحذف الآمن.
  • خيارات مرونة في تحديد موقع تخزين البيانات جغرافيًا.

يتم تخزين البيانات داخل مراكز بيانات تقع في المملكة العربية السعودية لضمان الامتثال لمتطلبات حماية البيانات المحلية، وقد يتم توفير خيارات استضافة دولية للعملاء عند الطلب، وفقًا للضمانات القانونية والتنظيمية المعمول بها.

حقوقك واختياراتك

7.1 الوصول والتحكم

  • عرض بياناتك وتنزيلها.
  • تحديث معلومات الحساب والتفضيلات.
  • تصدير سجل المحادثات.
  • حذف محادثات أو بيانات محددة.

7.2 تفضيلات التواصل

  • إلغاء الاشتراك في الاتصالات التسويقية.
  • التحكم في إعدادات الإشعارات.
  • إدارة تفضيلات ملفات تعريف الارتباط (Cookies).
  • تخصيص إعدادات الخصوصية.

7.3 حقوق أصحاب البيانات (عند الاقتضاء)

بموجب قوانين الخصوصية المعمول بها، قد يكون لك الحقوق التالية:

  • قابلية نقل البيانات (Data Portability).
  • تصحيح البيانات غير الدقيقة.
  • الحذف ("الحق في النسيان").
  • تقييد المعالجة.
  • الاعتراض على المعالجة.
  • سحب الموافقة.

تلتزم الشركة بمعالجة أي طلب يقدمه أصحاب البيانات فيما يتعلق بحقوقهم خلال مدة لا تتجاوز ثلاثين (30) يومًا من تاريخ استلام الطلب، ما لم تتطلب القوانين أو اللوائح المعمول بها مدة مختلفة.

الاحتفاظ بالبيانات وحذفها

8.1 فترات الاحتفاظ العامة

  • بيانات الحساب: تُحتفظ بها طالما كان الحساب نشطًا بالإضافة إلى مدة 3 سنوات بعد إغلاقه.
  • محتوى الرسائل: يُحتفظ به وفقًا لإعدادات العميل (الافتراضي سنتان).
  • بيانات التحليلات: تُحتفظ بها بشكل مجمّع لمدة 5 سنوات.
  • بيانات السجلات: تُحتفظ بها لمدة سنة واحدة لأغراض الأمان واستكشاف الأخطاء وإصلاحها.

8.2 الاحتفاظ ببيانات منصة ميتا

وفقًا لشروط منصة مطوري ميتا (Meta's Developer Platform Terms)، سنقوم بحذف بيانات منصة ميتا في الحالات التالية:

  • عند طلب المستخدم ذلك من خلال آلية الحذف المتاحة لدينا.
  • عندما لا تكون هناك حاجة للاحتفاظ بها لأغراض تجارية مشروعة.
  • عندما نتوقف عن تشغيل الخدمات التي تم من خلالها جمع البيانات.
  • بناءً على طلب ميتا لحماية المستخدمين.
  • عندما لا يكون للمستخدم حساب نشط لدينا (إلا إذا كانت البيانات قد تم تجميعها أو إخفاء هويتها بشكل مناسب).
  • عندما يكون ذلك مطلوبًا بموجب القانون المعمول به.
  • خلال 28 يومًا في حال عدم استخدام واجهات برمجة التطبيقات (APIs) أو الميزات ذات الصلة.

8.3 عملية الحذف

  • الحذف الآمن باستخدام طرق معترف بها في الصناعة.
  • إزالة النسخ الاحتياطية خلال 90 يومًا من تاريخ طلب الحذف.
  • التنسيق مع الأطراف الثالثة لحذف البيانات ذات الصلة.

نقل البيانات الدولية

بالنسبة للمستخدمين خارج نطاق اختصاصنا التشغيلي الأساسي:

  • قد يتم نقل البيانات إلى دول تطبق قوانين خصوصية مختلفة.
  • يتم تنفيذ الضمانات المناسبة (مثل البنود التعاقدية القياسية أو قرارات الكفاية).
  • يحق للمستخدمين طلب معلومات حول آليات نقل البيانات المستخدمة.

خصوصية الأطفال

منصتنا غير مخصصة للمستخدمين الذين تقل أعمارهم عن 18 عامًا، ولا نقوم عن قصد بجمع أي معلومات شخصية من الأفراد الذين تقل أعمارهم عن هذا الحد.

الروابط والخدمات التابعة لأطراف ثالثة

قد تحتوي منصتنا على روابط لخدمات تابعة لأطراف ثالثة. نحن غير مسؤولين عن ممارسات الخصوصية أو سياسات هذه الخدمات الخارجية.

تحديثات سياسة الخصوصية

قد نقوم بتحديث سياسة الخصوصية هذه بشكل دوري. وسيتم إبلاغ المستخدمين بأي تغييرات جوهرية من خلال:

  • إشعارات داخل المنصة.
  • رسائل بريد إلكتروني.
  • نشر الإشعارات على موقعنا الإلكتروني بشكل بارز.

سيتم إخطار المستخدمين بأي تحديثات جوهرية على سياسة الخصوصية هذه قبل سريانها بمدة لا تقل عن سبعة (7) أيام، من خلال القنوات الرسمية المعتمدة.

الحقوق الإقليمية للخصوصية

13.1 المملكة العربية السعودية (نظام حماية البيانات الشخصية PDPL)

بصفتنا شركة سعودية، نلتزم بنظام حماية البيانات الشخصية في المملكة العربية السعودية، وذلك من خلال:

  • وجود أساس نظامي مشروع لمعالجة البيانات.
  • ضمان حقوق أصحاب البيانات، بما في ذلك الحق في الوصول إلى بياناتهم، وتصحيحها، وحذفها.
  • تطبيق متطلبات توطين البيانات عند الاقتضاء.
  • الإبلاغ عن أي خرق للبيانات إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).

تخضع هذه السياسة لإشراف الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA)، بصفتها الجهة المختصة بتطبيق نظام حماية البيانات الشخصية (PDPL) في المملكة العربية السعودية.

13.2 الاتحاد الأوروبي (اللائحة العامة لحماية البيانات GDPR)

بالنسبة لأصحاب البيانات في الاتحاد الأوروبي:

  • وجود أساس قانوني لمعالجة البيانات.
  • توفير معلومات الاتصال بضابط حماية البيانات (DPO).
  • الحق في تقديم الشكاوى إلى الجهات الإشرافية المختصة.

13.3 الأنظمة الأخرى

نلتزم بالامتثال لقوانين الخصوصية المحلية المعمول بها، بما في ذلك قوانين:

  • ولاية كاليفورنيا (CCPA/CPRA).
  • كندا (PIPEDA).
  • أستراليا (Privacy Act).
  • البرازيل (LGPD).

معلومات الاتصال

شركة اندروميدا لتقنية المعلومات

ضابط حماية البيانات (DPO):

البريد الإلكتروني: [email protected]

الهاتف: 00966920012888

العنوان: دلمار سنتر، طريق الإمام سعود بن عبدالعزيز بن محمد، حي الملك فهد، الرياض، المملكة العربية السعودية

الاستفسارات العامة:

البريد الإلكتروني: [email protected]

الهاتف: 00966920012888

الامتثال لمنصات ميتا:

البريد الإلكتروني: [email protected]

التعريفات

  • المنصة (Platform): نظام Duties Book™ للاتصالات متعددة القنوات.
  • المعلومات الشخصية (Personal Information): المعلومات التي تُعرّف أو تتعلق بشخص معين.
  • المعالجة (Processing): أي عملية تُنفذ على المعلومات الشخصية، مثل الجمع أو التخزين أو الاستخدام أو النقل أو الحذف.
  • بيانات منصة ميتا (Meta Platform Data): البيانات التي يتم الحصول عليها من منصات ميتا (واتساب، فيسبوك، إنستغرام).
  • البيانات المقيدة في منصة ميتا (Restricted Platform Data): بيانات منصة ميتا التي يمكن من خلالها تحديد هوية مستخدمين أو أجهزة معينة.
  • الخدمات التابعة لأطراف ثالثة (Third-Party Services): المنصات وواجهات البرمجة الخارجية (APIs) المدمجة ضمن خدماتنا.

تخضع سياسة الخصوصية هذه لأنظمة المملكة العربية السعودية، ويجوز تعديلها من وقت لآخر. ويُشجَّع المستخدمون على مراجعة هذه السياسة بشكل دوري للاطلاع على أي تحديثات.

تؤكد شركة اندروميدا لتقنية المعلومات التزامها الكامل بجميع أنظمة ولوائح حماية البيانات المعمول بها في المملكة العربية السعودية، كما تحتفظ بسجلات موثقة لجميع أنشطة معالجة البيانات وفقًا لمتطلبات الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).