سياسة الخصوصية

أ) بيانات الحساب

• عنوان البريد الإلكتروني أو رقم الجوال (للمصادقة بكلمة مرور لمرة واحدة OTP).
• الاسم واللقب والتخصص المهني والمدينة (لبناء الصفحة).
• صورة الملف الشخصي إن اخترت رفعها.

ب) بيانات الاستخدام

• عدد مشاهدات الصفحة (رقم مجمَّع، لا يتضمن هوية الزوار).
• بيانات التصفح والمتصفح لأغراض الجودة التقنية وتشخيص الأخطاء.

ج) بيانات الدفع

• تُعالَج مدفوعاتك عبر بوابة StreamPay المرخَّصة من ساما؛ لا نحتفظ ببيانات بطاقتك الائتمانية بأي شكل.
• نحتفظ بسجل المعاملات (المبلغ، التاريخ، خطة الاشتراك) للأغراض المحاسبية.

د) رسائل التواصل

• الرسائل المُرسَلة عبر نماذج التواصل على صفحاتك (الاسم، الجوال، الرسالة).
• استفساراتك المباشرة لفريق الدعم.

نستخدم البيانات الشخصية للأغراض الآتية حصراً:

• تقديم الخدمة: بناء صفحتك وعرضها للزوار وإدارة حسابك.
• المصادقة والأمان: التحقق من هويتك ومنع الوصول غير المصرَّح به.
• الدفع: معالجة الاشتراكات وإصدار الفواتير.
• التواصل التشغيلي: إشعارات الرسائل الواردة على صفحتك، وتنبيهات النظام، والردّ على استفساراتك.
• التسويق (بموافقتك فقط): إرسال تحديثات ونصائح وعروض خاصة إن اخترت الاشتراك؛ يمكنك إلغاء الاشتراك في أي وقت.
• التحسين التقني: تشخيص الأخطاء وتحسين الأداء.

لا نستخدم بياناتك لأي غرض آخر دون موافقتك الصريحة.

لا نبيع بياناتك ولا نؤجّرها. نشارك الحد الأدنى الضروري من البيانات مع:

• StreamPay: معالج مدفوعات مرخَّص من ساما، لإتمام معاملات الاشتراك.
• Neon (قاعدة البيانات): تخزين بيانات المنصة على خوادم تلتزم بمعايير SOC 2.
• Vercel (الاستضافة): خدمة استضافة وتوصيل المحتوى، مع اتفاقية معالجة بيانات (DPA).
• الجهات القضائية أو الحكومية: حين يستلزم ذلك أمر قضائي أو إلزام نظامي صادر في المملكة العربية السعودية.

جميع مزودي الخدمة ملزَمون باتفاقيات سرية صارمة وبمعالجة البيانات لأغراض الخدمة المحدَّدة فحسب.

يمنحك نظام حماية البيانات الشخصية السعودي الحقوق الآتية:

• الاطلاع: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
• التصحيح: تصحيح أي بيانات غير دقيقة أو ناقصة.
• الحذف: طلب حذف بياناتك متى انتفى المسوّغ النظامي لاحتفاظنا بها.
• الاعتراض: الاعتراض على معالجة بياناتك لأغراض التسويق في أي وقت.
• نقل البيانات: طلب استلام بياناتك بصيغة قابلة للقراءة الآلية.

لممارسة أي من هذه الحقوق، راسلنا على hello@about.sa وسنستجيب خلال ٣٠ يوماً كحد أقصى.

نحتفظ ببياناتك وفق المبادئ الآتية:

• بيانات الحساب النشط: طوال فترة نشاط حسابك.
• بعد إغلاق الحساب: ٩٠ يوماً لإتاحة استرداد البيانات، ثم يُحذف كل شيء.
• سجلات المعاملات المالية: ٥ سنوات، وفقاً للمتطلبات المحاسبية والنظامية السعودية.
• سجلات الأمان والبلاغات: ١٢ شهراً لأغراض مكافحة الاحتيال وحماية المنصة.

نطبّق جملةً من التدابير التقنية والتنظيمية لحماية بياناتك:

• تشفير البيانات أثناء النقل (TLS 1.3) وأثناء التخزين.
• المصادقة بكلمة مرور لمرة واحدة (OTP) دون كلمات مرور ثابتة.
• صلاحيات وصول محدودة بمبدأ «أدنى امتياز» على قواعد البيانات.
• مراجعات أمنية دورية وتحديثات منتظمة للبنية التحتية.

في حال اكتشاف أي خرق أمني يؤثر في بياناتك، سنُخطرك خلال ٧٢ ساعة عبر البريد الإلكتروني.

نستخدم ملفات تعريف الارتباط للأغراض الآتية:

• الضرورية: إدارة جلسة المستخدم ومنع طلبات التزوير (CSRF). لا يمكن تعطيلها.
• التفضيلات: حفظ إعدادات المظهر واللغة.

لا نستخدم ملفات تعريف ارتباط تتبعية لأطراف ثالثة (مثل Google Analytics أو Facebook Pixel) في الوقت الحالي.

تُستضاف بعض بياناتك على خوادم خارج المملكة العربية السعودية (مزودو الخدمة المذكورون في البند ٣). يتم ذلك وفق ضمانات مناسبة تشمل اتفاقيات معالجة البيانات واعتماد معايير أمنية دولية معترف بها.

المنصة غير مخصصة للأشخاص دون الثامنة عشرة من العمر، ولا نجمع بيانات عنهم عمداً. إن علمتَ بأن طفلاً زوّدنا ببياناته، يُرجى إخطارنا فوراً لحذفها.

لأي استفسار أو طلب يتعلق بخصوصيتك:

• البريد الإلكتروني: hello@about.sa
• صفحة التواصل: about.sa/contact

يحق لك أيضاً تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) إن رأيت أن معالجة بياناتك لا تتوافق مع نظام PDPL.