تعمل وكالة محتوى الرقمية (“نحن” أو “لنا” أو “الوكالة”) وفقًا لنظام حماية البيانات الشخصية السعودي (PDPL)، وتلتزم بحماية خصوصيتك. توضح هذه السياسة كيف نقوم بجمع ومعالجة وحماية معلوماتك الشخصية عند استخدامك لموقعنا الإلكتروني (https://www.mohtawa.sa) أو الاستفادة من خدماتنا. بمجرد دخولك واستخدامك لمنصاتنا، فإنك توافق على الممارسات الموضحة هنا، والتي تتوافق مع الأنظمة والتشريعات السعودية، بما في ذلك نظام حماية البيانات الشخصية السعودي (PDPL) وإرشادات هيئة الاتصالات والفضاء والتقنية (CITC).
البيانات الشخصية:
- معلومات الاتصال: الاسم الكامل، عنوان البريد الإلكتروني (بما في ذلك البريد الإلكتروني المهني/الخاص بالعمل)، أرقام الهواتف المحمولة أو المكتبية مع رموز الدول، والعنوان الفعلي (لأغراض تقديم الخدمة أو الفوترة).
- المعلومات المهنية: اسم الشركة، المسمى الوظيفي، القسم، ووثائق تسجيل الأعمال (عند طلبها للعقود المؤسسية).
- المُعرفات الحكومية: رقم الهوية الوطنية أو رقم الإقامة (فقط عند اشتراط الأنظمة السعودية التحقق من الهوية “اعرف عميلك – KYC” في المعاملات المالية).
- بيانات الدفع: آخر أربعة أرقام من بطاقة الائتمان/الخصم (التي تُعالج عبر بوابات دفع معتمدة في السعودية مثل سداد)، تفاصيل الحساب البنكي (للتحويلات البنكية)، وسجلات الفواتير.
البيانات غير الشخصية:
- السجلات التقنية: عنوان IP الكامل (يتم إخفاؤه بعد 30 يومًا)، إصدار المتصفح (بما في ذلك تفاصيل Chrome أو Firefox أو Safari)، نظام التشغيل (مثل Windows أو macOS أو iOS أو Android)، ومعرّفات الأجهزة (IMEI للأجهزة المحمولة).
- تحليلات الاستخدام: مدة الجلسة، الصفحات التي تم زيارتها (مع السجلات الزمنية)، الخرائط الحرارية باستخدام أدوات مثل Google Analytics (مُعدّة لتصفية عناوين IP داخل السعودية)، وروابط الإحالة (Referral URLs).
- ملفات تعريف الارتباط (الكوكيز):
- الضرورية: ملف PHPSESSID لاستمرارية تسجيل الدخول، والحفاظ على سلة التسوق في المتاجر الإلكترونية.
- الأداء: ملف _ga (تابع لـ Google Analytics) مع فترة احتفاظ بالبيانات داخل السعودية لمدة 26 شهرًا.
- التسويق: فيسبوك بيكسل (مقتصر على الاستهداف الجماعي في دول مجلس التعاون الخليجي).
البيانات من أطراف ثالثة:
- تكاملات نظام إدارة علاقات العملاء (مثل Salesforce) التي تسجل تفاصيل مصدر العميل المحتمل.
- ملفات تعريف وسائل التواصل الاجتماعي (عند قيام المستخدمين بربط حساباتهم لأغراض الحملات الإعلانية).
كيف نستخدم معلوماتك؟
تُساعدنا بياناتك على تقديم خدماتنا في التسويق الرقمي وتحسينها، مع الالتزام بالمتطلبات القانونية في المملكة العربية السعودية. نقوم بمعالجة المعلومات لإنشاء وإدارة حسابات العملاء، وتقديم خدمات إدارة وسائل التواصل الاجتماعي وتحسين محركات البحث (SEO) المتفق عليها، وإصدار الفواتير الضريبية بما يتوافق مع متطلبات الفوترة الإلكترونية من هيئة الزكاة والضريبة والجمارك (ZATCA).
تقديم الخدمة:
- إدارة الحسابات: حفظ ملفات العملاء في نظام إدارة علاقات العملاء (CRM) داخل المملكة، بما في ذلك الخدمات المفضلة والطلبات السابقة.
- تنفيذ المشاريع: مشاركة معلومات الاتصال مع المتعاقدين من الباطن بموجب اتفاقيات عدم الإفصاح(NDAs)، مثل المصممين المستقلين في مشاريع تطوير المواقع الإلكترونية.
- معالجة الدفع: يتم مشاركة سجلات المعاملات مع معالجي الدفع المرخصين من البنك المركزي السعودي (ساما).
التواصل:
- العمليات: إشعارات عبر الرسائل النصية القصيرة أو الواتساب للتذكير بالمواعيد (من خلال مزودي الاتصالات السعوديين مثل شركة الاتصالات السعودية، اتحاد اتصالات “موبايلي”، زين السعودية، وغيرها).
- التسويق: حملات النشرة البريدية (فقط بعد الحصول على موافقة صريحة من المستخدم)، مع روابط إلغاء الاشتراك متوفرة باللغتين العربية والإنجليزية.
التحليل والتحسين:
- اختبار A/B: تحليل سلوك المستخدمين لتحسين عملية تصميم واجهة الموقع الإلكتروني بما يتناسب مع ثقافة المملكة.
- منع الاحتيال: التحقق من مواقع عناوين IP ومقارنتها بتفاصيل العمليات كجزء من إجراءات الحماية من الاحتيال.
الامتثال القانوني:
- التقارير الضريبية: مشاركة بيانات الفواتير مع هيئة الزكاة والضريبة والجمارك (ZATCA).
- الطلبات التنظيمية: الاستجابة للاستفسارات الرسمية الواردة من الجهات الحكومية في المملكة العربية السعودية.
تخزين وأمن البيانات
يتم تخزين جميع البيانات الشخصية على خوادم آمنة موجودة فعليًا داخل المملكة العربية السعودية، باستخدام خدمات STC Cloud أو مزودين آخرين متوافقين مع نظام حماية البيانات الشخصية (PDPL). نستخدم تشفير AES-256 لحماية البيانات المخزنة، وبروتوكولات TLS 1.3 لنقل المعلومات، بما يتماشى مع الضوابط الأساسية للأمن السيبراني الصادرة عن الهيئة الوطنية للأمن السيبراني.
البنية التحتية:
- الاستضافة المحلية: تتواجد الخوادم الأساسية في مدينة الرياض (عبر مزودي الخدمات السحابية السعوديين مثل شركة الاتصالات السعودية).
- التشفير: استخدام تشفير AES-256 لقواعد البيانات، وبروتوكول TLS 1.3 للويب.
ضوابط الوصول:
- الأذونات حسب الأدوار الوظيفية: يمكن لفريق التسويق الوصول فقط إلى معلومات الاتصال، بينما يمكن لفريق المالية الوصول إلى سجلات الدفع.
- سجلات التدقيق: يتم تسجيل جميع عمليات الوصول إلى البيانات حسب السجلات الزمنية ومعرّفات الموظفين.
بروتوكولات التعامل عند وقوع الاختراق:
- الإبلاغ خلال 72 ساعة: التبليغ الإلزامي لهيئة حماية البيانات السعودية وفقًا للمادة 14 من نظام حماية البيانات الشخصية (PDPL).
- إشعارات المستخدمين: إرسال رسائل نصية أو بريد إلكتروني مباشر للمقيمين المتأثرين داخل المملكة العربية السعودية.
حماية بيانات المورّدين:
- نظم أولويات الدفاع وتخصيص الموارد الموقعة DPAs: مع جميع الأطراف الثالثة ( مثل اتفاقية البريد السعودي للتوصيل)
- المراجعات السنوية: استعراض SOC 2 لمزودي الخدمات السحابية
حقوقك بموجب نظام حماية البيانات الشخصية السعودي (PDPL)
بصفتك صاحب بيانات، يمكنك تقديم طلبات موثّقة للوصول إلى معلوماتك أو تصحيحها أو حذفها من خلال بوابتنا المعتمدة عبر منصة أبشر. وتخضع حقوق الحذف للمتطلبات القانونية المتعلقة بفترات الاحتفاظ بالبيانات في المملكة العربية السعودية.
طلبات الوصول:
- عملية التحقق: يتطلب تقديم نسخة من الهوية الوطنية السعودية عبر منصة أبشر.
- المدة الزمنية للرد: 30 يومًا (قابلة للتمديد وفقًا للمادة 5 من نظام حماية البيانات الشخصية – PDPL).
حالات الحذف:
- سحب الموافقة: على استخدام البيانات لأغراض تسويقية (يتم تنفيذ الحذف خلال 14 يوم عمل).
- الاستثناءات القانونية: الاحتفاظ بالسجلات المالية وفقًا لنظام التجارة السعودي.
حل النزاعات:
- تقديم الشكاوى: عبر المنصة الحكومية الموحدة في المملكة العربية السعودية (My.gov.sa).
- حقوق التعويض: وفقًا للمادة 23 من نظام حماية البيانات الشخصية (PDPL) في حال ثبوت الضرر.
ملفات تعريف الارتباط وتقنيات التتبع
نستخدم شريط أو علامة موافقة حسب إرشادات هيئة الاتصالات والفضاء والتقنية (CITC)، حيث يتم حظر جميع ملفات تعريف الارتباط غير الضرورية حتى يختار المستخدم “موافقة” أو “قبول”. يتم إعداد أدوات الطرف الثالث مثل Facebook Pixel لتقييد معالجة البيانات ضمن دول مجلس التعاون الخليجي فقط. يوفر مركز المساعدة لدينا إرشادات مفصلة لإدارة ملفات تعريف الارتباط على المتصفحات الشائعة في السعودية مثل Chrome على أجهزة iOS ومتصفح Samsung Internet.
جدول مفصّل لملفات تعريف الارتباط:
آليات إلغاء الموافقة:
- إعدادات المتصفح: إرشادات خطوة بخطوة لمتصفح Safari على أجهزة iOS وChrome على أجهزة Android.
- الأدوات المخصصة للسعودية: علامات موافقة على ملفات تعريف الارتباط معتمدة من الهيئة الوطنية للأمن السيبراني (NCA).
نقل البيانات الدولية
بينما نُعطي أولوية لمعالجة البيانات داخل المملكة، فإن أي نقل للبيانات عبر الحدود (مثل استخدام أدوات تسويقية مقرها الإمارات) يتم وفقًا لمتطلبات المادة 29 من نظام حماية البيانات الشخصية (PDPL).
الدول المعتمدة:
- دول مجلس التعاون الخليجي: البحرين، الإمارات العربية المتحدة (وفقًا لاستثناءات المادة 29 من نظام حماية البيانات الشخصية – PDPL).
- خارج مجلس التعاون الخليجي: يتطلب نقل البيانات إلى دول مثل الاتحاد الأوروبي أو الولايات المتحدة موافقة مسبقة من الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).
أمثلة على تدابير الحماية:
- البنود النموذجية: معدّلة لتتوافق مع المتطلبات التعاقدية في المملكة العربية السعودية.
- حظر النقل المستقبلي: منع المتعاقدين من الباطن من إعادة استخدام البيانات لأي غرض آخر.
مشاركة البيانات مع الأطراف الثالثة
يتم الكشف عن المعلومات فقط للشركاء المتوافقين مع نظام حماية البيانات الشخصية (PDPL):
- معالجو الدفع: سداد وغيرها من بوابات الدفع المعتمدة من البنك المركزي السعودي (ساما).
- مزودو الخدمات السحابية: حلول STC للأعمال لتخزين البيانات المستضافة داخل المملكة.
- الجهات الحكومية: عند الحاجة لها قانوناً (مثل مراجعات الضرائب من قبل هيئة الزكاة والضريبة والجمارك – ZATCA).
تتضمن جميع العقود مع الأطراف الثالثة بنودًا مستندة إلى المادة 21 من نظام حماية البيانات الشخصية (PDPL)، تُلزم بالتواجد المحلي للبيانات داخل المملكة وحذفها فور انتهاء تقديم الخدمة. كما نقوم بإجراء مراجعات سنوية وفق معيار SOC 2 للموردين الذين يتعاملون مع بيانات حساسة.
تحديثات السياسة:
نقوم بمراجعة هذه السياسة سنويًا أو عند حدوث تغييرات في الأنظمة السعودية. وسيتم الإعلان عن التحديثات الجوهرية (مثل الأغراض الجديدة لمعالجة البيانات) من خلال:
- لافتات على الموقع الإلكتروني لمدة 30 يومًا.
- رسائل بريد إلكتروني مباشرة للعملاء الحاليين.
- رسائل نصية (SMS) باللغتين العربية والإنجليزية للتغييرات الهامة.
تواصل معنا
للاستفسارات المتعلقة بالخصوصية أو لممارسة حقوقك بموجب نظام حماية البيانات الشخصية (PDPL):
مسؤول حماية البيانات
البريد الإلكتروني:
Info@mohtawa.sa
الهاتف:
+966 59 442 0917
العنوان:
مبنى رقم 3827، شارع السيف الآمدي
الرياض 12468
المملكة العربية السعودية