تمّ إعداد هذه السياسة وفقًا لنظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) بتاريخ 9/2/1443هـ ولوائحه التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا). نحن في شركة فلافوريا، المالكة لتطبيق زادي، نلتزم بحماية خصوصية مستخدمينا وبياناتهم الشخصية وفقًا لأعلى المعايير.
المادة الأولى: نطاق السياسة
تنطبق هذه السياسة على جميع البيانات الشخصية التي يتم جمعها أو معالجتها أو تخزينها من خلال تطبيق زادي (ZADY) والموقع الإلكتروني المرتبط به، سواء عبر التسجيل أو الاستخدام أو التواصل مع خدمة العملاء. تشمل هذه السياسة بيانات جميع المستخدمين والمستفيدين من الخدمة.
المادة الثانية: البيانات الشخصية التي نجمعها
نجمع فقط البيانات الضرورية لتقديم خدمة متميزة وآمنة:
بيانات التسجيل (المستخدم / ولي الأمر):
- الاسم الكامل ورقم الهوية الوطنية أو الإقامة.
- رقم الهاتف المحمول وعنوان البريد الإلكتروني.
- تاريخ الميلاد والجنس.
- العنوان الوطني.
بيانات المستفيد (الطالب / الموظف):
- اسم المستفيد والبيانات اللازمة لتوصيل الخدمة (المرحلة الدراسية أو القسم أو الجهة).
- اسم نقطة التسليم (مدرسة، مجمع تعليمي، مقر جهة، أو غيرها).
- الحساسيات الغذائية والقيود الصحية وتفضيلات الوجبات.
- صورة شخصية (للتحقق من الهوية عند الحاجة).
بيانات الدفع:
- معلومات بطاقة الائتمان/الخصم (تُعالج مشفرة عبر بوابات دفع آمنة ولا تُخزن لدينا).
- سجل المعاملات المالية وفواتير الاشتراكات.
البيانات التي نجمعها تلقائيًا:
- سجل تسجيل الدخول والخروج والصفحات المزارة.
- نوع الجهاز ونظام التشغيل وإعدادات اللغة.
- عنوان بروتوكول الإنترنت (IP) ومعرّف الجهاز الفريد.
- بيانات الموقع الجغرافي (عند الموافقة) وملفات تعريف الارتباط (Cookies).
البيانات من مصادر خارجية:
- بيانات التحقق من الهوية من الجهات المعتمدة.
- معلومات نقطة التسليم من الشركاء (المدارس / المؤسسات).
- بيانات مكافحة الاحتيال من مقدمي خدمات الدفع.
المادة الثالثة: أغراض معالجة البيانات والأساس القانوني
نعالج بياناتك لأغراض محددة وواضحة مع أساس قانوني سليم:
الأغراض الأساسية (الأساس: تنفيذ العقد):
- إنشاء وإدارة حسابات المستخدمين ومعالجة الاشتراكات والمدفوعات.
- تنفيذ خدمة توصيل الوجبات وضمان وصولها للمستفيد الصحيح.
- التحقق من هوية المستفيدين ومراعاة الحساسيات الغذائية.
التواصل (الأساس: تنفيذ العقد والمصلحة المشروعة):
- إرسال إشعارات الخدمة والتحديثات المهمة والرد على الاستفسارات.
تحسين الخدمة (الأساس: المصلحة المشروعة):
- تحليل أنماط الاستخدام وتطوير ميزات جديدة وإجراء البحوث.
التسويق (الأساس: الموافقة الصريحة):
- إرسال عروض وخدمات جديدة وحملات ترويجية وبرامج ولاء.
الامتثال القانوني (الأساس: الالتزام النظامي):
- الالتزام بالأنظمة واللوائح والتعاون مع الجهات الحكومية عند الطلب الرسمي.
التزام: لن نستخدم بياناتك لأي غرض آخر غير الأغراض المحددة أعلاه دون الحصول على موافقتك المسبقة، وذلك وفقًا لنظام حماية البيانات الشخصية.
المادة الرابعة: مشاركة البيانات
لا نبيع أو نتاجر ببياناتك الشخصية. قد نشاركها مع الأطراف التالية عند الضرورة فقط:
| الطرف | الغرض |
|---|---|
| المدارس والمؤسسات المتعاقدة | البيانات الأساسية لتنسيق تسليم الوجبات |
| بوابات الدفع (تمارا / تابي / البنوك) | معالجة عمليات الدفع بشكل آمن |
| مقدّمو الخدمات التقنية | الحوسبة السحابية والبنية التحتية والدعم الفني |
| هيئة الزكاة والضريبة والجمارك | الامتثال للمتطلبات الضريبية |
| البنك المركزي السعودي (ساما) | الامتثال للمتطلبات المالية |
| الجهات الأمنية والقضائية | عند الطلب الرسمي |
| الشركات التابعة | ضمن المجموعة أو المشاريع المشتركة |
نلزم جميع الأطراف المتلقية ببنود تعاقدية تضمن حماية بياناتك وفقًا لنظام حماية البيانات الشخصية.
المادة الخامسة: حماية البيانات وأمنها
التدابير التقنية:
- تشفير البيانات أثناء النقل والتخزين باستخدام بروتوكولات معتمدة.
- تقييد الوصول إلى البيانات الشخصية على الموظفين المخوّلين فقط وفق مبدأ الحد الأدنى من الصلاحيات.
- أنظمة كشف التسلل ومراقبة الشبكة والمصادقة متعددة العوامل.
- عدم تخزين بيانات البطاقات البنكية على خوادمنا.
التدابير التنظيمية:
- برامج تدريب منتظمة على أمن البيانات واتفاقيات سرية مع جميع الموظفين.
- سياسات أمن معلومات محدّثة وإجراءات استجابة للحوادث.
- مراجعات أمنية دورية وتقييم للمخاطر.
الاستجابة للحوادث:
- احتواء أي حادث أمني فور اكتشافه وتقييم نطاق التأثير.
- إبلاغ الجهة المختصة (سدايا) وإشعار المتأثرين خلال (72) ساعة عند الضرورة.
المادة السادسة: الاحتفاظ بالبيانات
| نوع البيانات | مدة الاحتفاظ |
|---|---|
| بيانات الحساب النشط | طوال فترة الاشتراك النشط |
| بعد آخر نشاط | 12 شهرًا بعد آخر نشاط (للاسترداد) |
| البيانات المالية | 10 سنوات (وفقًا لمتطلبات الزكاة والضريبة) |
| بيانات التسويق | حتى سحب الموافقة مع مراجعة سنوية |
| السجلات الأمنية | 3 سنوات للعادية، 7 سنوات للحوادث الأمنية |
تُتلف البيانات بشكل آمن عند انتهاء مدة الاحتفاظ وفقًا للإجراءات المعتمدة.
المادة السابعة: حقوقك كصاحب بيانات
يكفل لك نظام حماية البيانات الشخصية الحقوق التالية:
- حق الوصول: الحصول على نسخة من بياناتك ومعرفة أغراض المعالجة والجهات المتلقية ومدة الاحتفاظ.
- حق التصحيح: تصحيح البيانات غير الدقيقة واستكمال الناقصة وتحديث المتغيّرة.
- حق المحو: حذف البيانات عند انتهاء الغرض من المعالجة أو سحب الموافقة أو المعالجة غير المشروعة.
- حق تقييد المعالجة: إيقاف معالجة البيانات مؤقتًا في حالات الطعن في الدقة أو المعالجة غير المشروعة.
- حق النقل: الحصول على بياناتك بصيغة منظمة ومقروءة آليًا ونقلها لجهة تحكم أخرى حيث أمكن تقنيًا.
- حق الاعتراض: الاعتراض على المعالجة لأغراض التسويق أو المعالجة القائمة على المصلحة المشروعة.
- حق سحب الموافقة: سحب موافقتك على معالجة بياناتك في أي وقت.
- الحقوق المتعلقة بالقرارات الآلية: عدم الخضوع للقرارات المؤتمتة بالكامل وطلب التدخل البشري في القرارات المهمة.
المادة الثامنة: حماية بيانات القُصّر
أولوية قصوى: نولي عناية خاصة ومعزّزة لحماية بيانات الأطفال والقُصّر (دون 18 سنة)، نظرًا لطبيعة خدماتنا.
المبادئ الخاصة:
- لا نجمع بيانات القُصّر إلا من خلال ولي الأمر أو الممثل النظامي وبموافقته الصريحة والمسبقة.
- نقتصر على جمع الحد الأدنى من البيانات اللازمة لتقديم الخدمة.
- لا نستخدم بيانات القُصّر لأغراض تسويقية أو إعلانية مطلقًا.
حقوق ولي الأمر:
- الوصول لجميع بيانات المستفيد القاصر والتحكم في إعدادات الخصوصية.
- طلب حذف البيانات في أي وقت.
المادة التاسعة: ملفات تعريف الارتباط (Cookies)
| النوع | الغرض |
|---|---|
| ضرورية | تسجيل الدخول والمصادقة وإعدادات الأمان وتفضيلات اللغة |
| وظيفية | تذكّر التفضيلات وتخصيص التجربة وحفظ إعدادات المستخدم |
| تحليلية | إحصائيات الاستخدام وتحليل الأداء وتحسين الخدمة |
| تسويقية | الإعلانات المخصصة وتتبع فعالية الحملات (بموافقتك) |
يمكنك التحكم في إعدادات الملفات عبر إعدادات جهازك أو المتصفح. تعطيل الملفات الضرورية قد يؤثر على وظائف التطبيق.
المادة العاشرة: نقل البيانات
تُعالج بياناتك وتُخزّن داخل المملكة العربية السعودية. في حال استدعت الحاجة نقل البيانات خارج المملكة، فلن يتم ذلك إلا وفقًا للضوابط المحددة في نظام حماية البيانات الشخصية ولائحة نقل البيانات إلى خارج المملكة، وبعد الحصول على موافقتك عند الاقتضاء.
المادة الحادية عشرة: تحديث السياسة
قد نقوم بتحديث هذه السياسة لتتوافق مع التطورات النظامية والتقنية. سنُشعرك بأي تغييرات جوهرية عبر التطبيق أو البريد الإلكتروني. ننصحك بمراجعة هذه السياسة دوريًا.
المادة الثانية عشرة: ممارسة حقوقك والتواصل معنا
لأي استفسارات تتعلق بالخصوصية أو لممارسة حقوقك:
| القناة | البيانات |
|---|---|
| مسؤول حماية البيانات | support@zadyapp.ai — استجابة خلال 72 ساعة |
| خدمة العملاء | support@zadyapp.ai | +966 53 882 9790 |
| ساعات العمل | الأحد — الخميس، 9:00ص — 6:00م |
| العنوان | الرياض — حي الملز — طريق صلاح الدين الأيوبي |
| الموقع الإلكتروني | zadyapp.ai |
| الجهة الرقابية | هيئة حماية البيانات (سدايا) — dgp.sdaia.gov.sa |
يحق لك تقديم شكوى إلى الجهة المختصة (سدايا) في حال عدم رضاك عن تعاملنا مع بياناتك. يمكنك أيضًا إدارة إعدادات الخصوصية مباشرة من خلال حسابك في التطبيق.