سياسة الخصوصية

آخر تحديث منذ 6 أيام

سياسة الخصوصية

آخر تحديث: (08/04/2025)

تاريخ النفاذ: (08/04/2025)

1. مقدمة

تحترم SA-LANCER خصوصية مستخدميها، وتلتزم بحماية البيانات الشخصية والبيانات المرتبطة بالحسابات والخدمات والمعاملات والتشغيل، والتعامل معها بمستوى عالٍ من العناية والسرية والتنظيم.

توضح هذه السياسة كيفية جمع البيانات الشخصية، واستخدامها، والإفصاح عنها، وتخزينها، وحمايتها، والاحتفاظ بها، وحقوق أصحاب البيانات، عند استخدام المنصة أو أي من مواقعها أو صفحاتها أو خدماتها أو أدواتها أو بيئاتها المرتبطة بها.

2. من نحن

تعمل SA-LANCER داخل المملكة العربية السعودية من خلال شركة سفا السعودية للتجارة بصفتها المشغل المحلي المعتمد داخل المملكة، والمسؤولة عن التشغيل المحلي والتراخيص والامتثال المحلي المتعلق بالنشاط داخل السعودية. كما أن البنية المركزية والأصل الرقمي المركزي والعلامات والمنصات المرتبطة بها تظل ضمن الإطار التعاقدي والحقوق المقررة للطرف الأول وفق اتفاقية الامتياز.

وبحسب طبيعة الخدمة أو العملية محل المعالجة:

  • تكون سفا السعودية جهة التحكم الأساسية في العمليات المحلية داخل السعودية، مثل تشغيل الحسابات المحلية، والتحقق المحلي، والفوترة المحلية، والدفع المحلي، والدعم المحلي؛
  • وقد توجد عمليات أو بنى أو خدمات مركزية مرتبطة بالأصل الرقمي المركزي أو البنية التقنية أو التشغيلية المركزية، تقوم بها أو تديرها سفا الفلسطينية أو الجهات المرتبطة بها ضمن الإطار المسموح به تعاقدًا ونظامًا؛
  • وقد تتم بعض المعالجات عبر مزودي خدمات أو جهات مساندة مخولة في حدود الغرض المشروع.

3. نطاق تطبيق السياسة

تسري هذه السياسة على البيانات التي يتم جمعها أو استلامها أو معالجتها من خلال:

  • الموقع الإلكتروني للمنصة؛
  • التطبيقات أو الصفحات أو النطاقات أو الواجهات المرتبطة بها؛
  • خدمات التسجيل، والتحقق، وإدارة الحساب، وعرض الخدمات، وطلبها، وإدارة المشاريع والعروض؛
  • وسائل التواصل والدعم الفني؛
  • الفوترة والتحصيل ووسائل الدفع والمحافظ الإلكترونية عند تفعيلها؛
  • الحسابات الفردية أو المؤسسية أو الحكومية أو التعليمية أو غير الربحية أو الدولية.

4. الفئات التي قد تشملها المعالجة

قد تشمل المعالجة فئات متعددة من المستخدمين والعملاء والجهات، مثل:

  • الأفراد؛
  • أصحاب سجل العمل الحر والعاملين لحسابهم الخاص؛
  • المحترفين والمحترفات والخبراء والخبيرات والهواة القابلين للتطور والمواهب الصاعدة؛
  • سيدات الأعمال وصاحبات المبادرات والمبدعات وصاحبات الخبرة والموهبة؛
  • الطلاب والمتدربين والمتطوعين؛
  • الشركات والمنشآت والمؤسسات التجارية؛
  • الفرق المؤسسية ومتعددي المستخدمين والصلاحيات؛
  • الجهات الحكومية وشبه الحكومية؛
  • الجمعيات والمؤسسات غير الربحية؛
  • الجامعات والكليات والمعاهد والمدارس والجهات التعليمية والتدريبية؛
  • الشركات الأجنبية والجهات الدولية من خارج المملكة، بحسب ما تسمح به الأنظمة والسياسات والخدمة محل الاستخدام.

5. أنواع البيانات التي قد نجمعها

قد نقوم بجمع أو استلام أو إنشاء أو معالجة أنواع مختلفة من البيانات، بحسب نوع الحساب أو الخدمة أو النشاط أو المتطلب النظامي، بما في ذلك:

5.1 بيانات الهوية والتعريف

مثل الاسم، واسم المستخدم، والجنسية، ورقم الهوية أو الإقامة أو جواز السفر أو أي بيانات تعريف لازمة.

5.2 بيانات التواصل

مثل رقم الجوال، والبريد الإلكتروني، والعنوان، ووسائل المراسلة والإشعارات.

5.3 بيانات الحساب والملف الشخصي

مثل نوع الحساب، ونوع القطاع، والصورة الشخصية، والمهارات، والخبرات، والسيرة المهنية، وبيانات الفرق أو المنظمات أو الصلاحيات.

5.4 بيانات التحقق والامتثال

مثل بيانات اعرف عميلك (KYC)، والسجل التجاري، والرقم الضريبي، وبيانات الفوترة، وسجل العمل الحر، ووثائق إثبات الصفة، وبيانات ممثل الجهة، وأي متطلبات تنظيمية أو تشغيلية مرتبطة بالحساب أو النشاط.

5.5 بيانات الاستخدام والتشغيل

مثل بيانات الدخول، وسجل النشاط، وبيانات الطلبات والمشاريع والعروض، وسجلات الدعم الفني، وعنوان بروتوكول الإنترنت، وبيانات الأجهزة والمتصفح.

5.6 بيانات المعاملات والدفع

مثل بيانات الطلبات، والمدفوعات، والتحصيل، والفواتير، والمطابقة، وبيانات وسائل الدفع أو المحافظ الإلكترونية عند تفعيلها.

5.7 البيانات التشغيلية والفنية

مثل بيانات الأعطال، والتحديثات، والنسخ الاحتياطي، والتكاملات التقنية، وسجلات الأداء، وبيانات الاستمرارية والتعافي.

ويتسق ذلك مع الملحق التعاقدي الخاص بحماية البيانات، الذي يشمل: بيانات المستخدمين، وبيانات المعاملات، وبيانات الدفع، والبيانات التشغيلية والفنية.

6. كيف نجمع البيانات

قد نجمع البيانات من خلال:

  • ما يقدمه المستخدم أو ممثله أو الجهة التي يتبع لها مباشرة؛
  • التسجيل، ورفع المستندات، وتقديم الطلبات، واستخدام الخدمات؛
  • التفاعل مع الموقع والمنصة والرسائل والدعم الفني؛
  • الجهات المؤسسية أو التعليمية أو الحكومية أو غير الربحية التي تدير حسابات أو مستخدمين على المنصة؛
  • مزودي الدفع أو المحافظ الإلكترونية أو البنوك أو الجهات المالية المرخصة؛
  • مزودي الخدمات أو الأدوات الفنية أو الأنظمة المرتبطة بالتشغيل أو الحماية أو الدعم.

7. أغراض المعالجة

قد تتم معالجة البيانات للأغراض التالية:

  1. إنشاء الحسابات وتفعيلها وإدارتها.
  2. التحقق من الهوية والصفة ونوع القطاع والامتثال.
  3. تشغيل المنصة وتقديم الخدمات وإدارة المشاريع والطلبات والعروض.
  4. إدارة التواصل والرسائل والإشعارات والدعم الفني.
  5. إدارة الفوترة والتحصيل والمدفوعات والمطابقة والتقارير.
  6. تشغيل وسائل الدفع أو المحافظ الإلكترونية أو الخدمات المالية الرقمية عند تفعيلها.
  7. كشف الاحتيال أو إساءة الاستخدام أو الأنشطة غير المصرح بها ومنعها.
  8. تحسين الأداء وجودة الخدمة وتجربة المستخدم.
  9. حماية المنصة والبنية التشغيلية واستمرارية الأعمال.
  10. الامتثال للالتزامات النظامية أو التعاقدية أو التنظيمية أو المحاسبية أو الضريبية أو القضائية.
  11. حفظ السجلات والنسخ الاحتياطية وإجراءات التعافي وإدارة المخاطر.

وهذا يتفق مع الملحق التعاقدي، الذي يقصر غرض المعالجة على التشغيل، وتقديم الخدمة، والدعم الفني، والتحصيل، والمطابقة، والامتثال النظامي.

8. الأساس النظامي للمعالجة

قد تستند المعالجة إلى واحد أو أكثر من الأسس التالية، بحسب طبيعة الحالة:

  • تنفيذ التعاقد أو اتخاذ خطوات بناءً على طلب صاحب البيانات؛
  • الامتثال لالتزام نظامي أو تنظيمي؛
  • المصلحة المشروعة متى كانت مناسبة ومشروعة؛
  • الموافقة عندما تكون مطلوبة أو مناسبة لطبيعة المعالجة؛
  • حماية الحقوق أو المصالح المشروعة أو حماية المنصة ومستخدميها في الحدود المسموح بها.

9. الإفصاح عن البيانات ومشاركتها

لا نقوم ببيع البيانات الشخصية. وقد نشارك أو نتيح أو نفصح عن البيانات في الحدود المشروعة والضرورية مع:

  • سفا السعودية بصفتها المشغل المحلي؛
  • سفا الفلسطينية أو الأنظمة المركزية المرتبطة بالبنية التقنية أو التشغيلية المركزية عند الحاجة المشروعة؛
  • الموظفين أو الممثلين أو المقاولين أو مزودي الخدمات المخولين؛
  • Oracle لأغراض الاستضافة أو البنية التقنية؛
  • بنك الإنماء فيما يتعلق بخدمات الدفع أو التحصيل أو المحافظ الإلكترونية أو الخدمات المالية ذات الصلة عند تفعيلها؛
  • مزود خدمات طرف ثالث لأغراض التحليل أو القياس أو الأداء أو الأدوات المشابهة بحسب ما يكون مفعّلًا فعليًا؛
  • الجهات الحكومية أو القضائية أو الرقابية أو التنظيمية عند وجود التزام أو طلب مشروع؛
  • المستشارين أو المدققين أو الخبراء أو جهات التحقق أو الفحص المهني المصرح لهم؛
  • أي طرف آخر يكون الإفصاح له مشروعًا أو موافقًا عليه أو مطلوبًا نظامًا.

كما أن الاتفاقية تحظر إتاحة البيانات لأي موظف أو ممثل أو متعاقد أو مزود خدمة إلا بالقدر اللازم لأداء مهامه ومع خضوعه للسرية والضوابط المناسبة.

10. نقل البيانات خارج المملكة العربية السعودية

لا يتم نقل البيانات الشخصية خارج المملكة العربية السعودية أو مشاركتها خارج نطاق الغرض المشروع إلا وفقًا لما تسمح به الأنظمة واللوائح والضوابط المعمول بها، وبالضمانات المناسبة.

وإذا اقتضت بعض الخدمات أو البنى أو التكاملات أو الاستضافة أو الدعم الفني أو المعالجة المركزية نقلًا أو وصولًا عابرًا للحدود، فسيتم ذلك في الحدود النظامية والتعاقدية المسموح بها، وبما لا يخل بحماية البيانات أو بسرية أصحابها.

11. مدة الاحتفاظ بالبيانات

نحتفظ بالبيانات للمدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها، أو للمدة التي تقتضيها الالتزامات التعاقدية أو التشغيلية أو النظامية أو المحاسبية أو الضريبية أو القضائية أو الأمنية.

وبعد انتهاء الحاجة المشروعة للاحتفاظ، قد يتم:

  • حذف البيانات؛
  • أو إتلافها؛
  • أو إخفاء هوية أصحابها؛
  • أو أرشفتها أو تقييد الوصول إليها بالقدر الذي تجيزه الأنظمة.

12. حماية البيانات وأمنها

نتخذ تدابير تقنية وتنظيمية وإدارية مناسبة لحماية البيانات، وقد تشمل عند الاقتضاء:

  • تشفير البيانات الحساسة؛
  • أنظمة التحكم في الوصول والصلاحيات؛
  • مراقبة الأنشطة الفنية وتسجيلها؛
  • قصر الوصول على الأشخاص المخولين؛
  • النسخ الاحتياطي؛
  • خطط التعافي واستمرارية الأعمال؛
  • التحديثات والصيانة الأمنية المناسبة.

وهذه الضوابط منسجمة مع الملحق التعاقدي، الذي يفرض على الأقل: تشفير البيانات الحساسة عند الحاجة، وأنظمة التحكم في الوصول، ومراقبة الأنشطة التقنية، وقصر الوصول على الأشخاص المصرح لهم فقط.

13. الحوادث الأمنية والاختراقات

إذا وقع اختراق أو تسريب أو وصول غير مصرح به أو حادث أمني قد يؤثر على البيانات الشخصية أو على استمرارية الخدمة، فسيتم اتخاذ الإجراءات المناسبة للاحتواء والمعالجة والتخفيف والاستعادة والإشعار بحسب ما تقتضيه الأنظمة والسياسات المطبقة وطبيعة الواقعة.

14. بيانات الجهات والحسابات المؤسسية

إذا كان الحساب تابعًا لشركة أو جهة حكومية أو شبه حكومية أو جمعية أو جامعة أو مدرسة أو معهد أو جهة تدريبية أو أي كيان اعتباري آخر، فقد تتم معالجة بيانات تخص:

  • الجهة نفسها؛
  • ممثليها أو المخولين عنها؛
  • موظفيها أو مستخدميها أو أعضاء فرقها؛
  • صلاحياتهم وأدوارهم وإدارة حساباتهم المؤسسية.

ويقع على الجهة مسؤولية التأكد من أن لديها الصفة أو التخويل النظامي اللازم لتقديم البيانات أو تمكين المنصة من معالجتها ضمن الغرض المشروع.

15. الدفع والمحافظ الإلكترونية

إذا كانت المنصة تتيح أو تدعم وسائل دفع أو تحصيل أو محافظ إلكترونية أو حلولًا مالية رقمية، فقد تتم معالجة بيانات إضافية مرتبطة بوسائل الدفع أو التحقق أو المطابقة أو الامتثال أو إدارة المخاطر.

ويعتمد التشغيل الحالي – عند التفعيل – على بنك الإنماء كمزود للدفع والمحافظ الإلكترونية ذات الصلة، مع جواز الاستعانة بمقدمين آخرين أو خدمات مكملة مستقبلًا بحسب ما يكون مفعّلًا فعليًا وبما يتفق مع الأنظمة والسياسات المعتمدة.

16. ملفات الارتباط والتقنيات المشابهة

قد تستخدم المنصة ملفات تعريف الارتباط أو التقنيات المشابهة لأغراض:

  • تشغيلية؛
  • وظيفية؛
  • أمنية؛
  • تحليلية.

وقد تشمل هذه الأدوات وسائل أو خدمات تقنية مقدمة من طرف ثالث أو مطورة داخليًا، بحسب ما يكون مفعّلًا فعليًا في المنصة. ولمزيد من التفاصيل، تُقرأ هذه السياسة مع سياسة ملفات الارتباط والتقنيات المشابهة الخاصة بالمنصة.

17. حقوق صاحب البيانات

مع مراعاة الأنظمة المطبقة وطبيعة الحالة، قد يتمتع صاحب البيانات بالحقوق الآتية:

 

الحق

الوصف

الحق في العلم

معرفة كيفية جمع البيانات وأغراض معالجتها

الحق في الوصول

طلب الوصول إلى البيانات الشخصية في الحدود النظامية

الحق في طلب نسخة

طلب نسخة من البيانات متى كان ذلك ممكنًا نظامًا

الحق في التصحيح والتحديث

طلب تصحيح البيانات غير الدقيقة أو تحديثها أو استكمالها

الحق في الحذف أو الإتلاف

طلب حذف البيانات أو إتلافها متى انتفت الحاجة المشروعة أو النظامية للاحتفاظ بها

الحق في سحب الموافقة

سحب الموافقة عندما تكون المعالجة قائمة على الموافقة

الحق في الاعتراض أو التظلم

تقديم طلب أو اعتراض أو شكوى عبر القنوات المعتمدة

 

 

17.1 ممارسة الحقوق

يجوز لصاحب البيانات ممارسة حقوقه عبر القنوات المعتمدة، مع احتفاظ المنصة بحق:

  • التحقق من هوية مقدم الطلب؛
  • طلب معلومات إضافية لازمة لمعالجة الطلب؛
  • رفض الطلب أو تقييده أو تأجيله في الحالات التي تجيزها الأنظمة أو يقتضيها الغرض المشروع أو سلامة المنصة أو حقوق الغير.

18. قنوات الدعم

تتم معالجة بعض الطلبات أو الاستفسارات أو وقائع الدعم عبر قنوات الدعم المعتمدة لدى سفا السعودية، وقد تمتد بعض الأعمال أو القنوات ذات الصلة إلى سفا الفلسطينية في الحدود التي يقتضيها الدعم أو التشغيل أو الإدارة أو البنية المركزية، وبما ينسجم مع اتفاقية الامتياز والإطار التشغيلي المعتمد.

19. روابط وخدمات الأطراف الثالثة

قد تتضمن المنصة روابط أو تكاملات أو أدوات أو خدمات مقدمة من أطراف ثالثة. ولا نتحمل مسؤولية ممارسات الخصوصية الخاصة بتلك الجهات إلا في حدود ما يقع تحت سيطرتنا المباشرة. ويُنصح بمراجعة سياسات الخصوصية الخاصة بأي طرف ثالث قبل استخدام خدماته.

20. تحديثات هذه السياسة

يجوز لنا تعديل أو تحديث هذه السياسة من وقت إلى آخر كلما اقتضت الحاجة القانونية أو التشغيلية أو التقنية أو التجارية ذلك. وتصبح النسخة المحدثة نافذة من تاريخ نشرها أو من التاريخ المحدد فيها.

21. التواصل وطلبات الخصوصية

للاستفسارات أو الطلبات المتعلقة بالخصوصية أو البيانات الشخصية أو ممارسة الحقوق، يمكن التواصل مباشرة عبر:

  • privacy@salancer.com
  • privacy@info.com.ps