سياسة الخصوصية

1. تَعريفات

في هذه السياسة، تَعني المصطلحات التَّالية:

• "رَبْع" / "نَحن": منصّة rabacrm.com والمُشغِّل القانوني للخدمة.
• "المستخدم" / "أنت": أيّ شخص يَستخدم النظام (مالك مستأجر، موظف، عميل نهائي).
• "البيانات الشخصية": أيّ معلومات تُمكِّن من تَحديد هويّة شخص طبيعي.
• "المستأجر (Tenant): الشركة المُشتركة التي تَستخدم رَبْع لإدارة عملائها.
• "PDPL": نظام حماية البيانات الشخصية السعودي.
• "الجهة المُختصّة": الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

2. البيانات التي نَجمعها

2.1 بيانات الحساب (لمالكي المستأجرين)

• الاسم الكامل، البريد الإلكتروني، رقم الجوال
• اسم الشركة، السجل التَّجاري (CR)، الرقم الضريبي
• العنوان البريدي للفوترة
• بيانات الدفع (تُعالَج عبر Moyasar — نَحن لا نَحتفظ بأرقام البطاقات)

2.2 بيانات الموظفين (المُضافين من المستأجر)

• الاسم، البريد الإلكتروني، رقم الجوال، الدور الوظيفي
• سجلّ الأنشطة داخل النظام
• مؤشّرات الأداء المتعلّقة بمهامه الوظيفية

2.3 بيانات العملاء النهائيين (التي يُدخِلها المستأجر)

• الاسم، رقم الجوال، البريد، التَّفضيلات العقارية
• سجلّ التَّفاعلات (مكالمات، رسائل، حجوزات)
• بيانات الزيارات للمشاريع

ملاحظة: المستأجر هو "المُتحكِّم في البيانات" لعملائه النهائيين، ورَبْع هو "المُعالج للبيانات" نيابةً عنه.

2.4 بيانات تقنية تلقائية

• عنوان IP، نوع المُتصفِّح، نظام التَّشغيل
• صفحات تَزورها، وقت الزيارة، مدّتها
• سجلّات الأخطاء التِّقنية (لأغراض التَّحسين فقط)

3. كيف نَستخدم بياناتك

نَستخدم بياناتك حصراً للأغراض التَّالية:

• تَقديم الخدمة الأساسية (إدارة العملاء، المشاريع، الحجوزات، الفواتير)
• التَّواصل المُتعلِّق بحسابك (تأكيدات، تَنبيهات، تَحديثات)
• إصدار الفواتير وفق متطلَّبات هيئة الزكاة والضريبة (ZATCA)
• تَحسين النظام بناءً على بيانات الاستخدام المُجمَّعة (anonymized)
• الدعم الفنّي عند طلبك
• الامتثال للمتطلَّبات القانونية (PDPL، مكافحة الاحتيال، الجرائم المعلوماتية)

لن نَستخدم بياناتك لـ: بيعها لأطراف ثالثة، إعلانات لا علاقة لها بالخدمة، أو أيّ غرض لم تُعطِنا موافقة صريحة عليه.

4. مشاركة البيانات

نُشارك بياناتك مع أطراف ثالثة موثوقة فقط في الحالات التَّالية:

• مزوّدو الخدمة التِّقنية: Moyasar (مدفوعات)، Resend (إيميلات)، Cloudflare (DNS)، Hetzner/AWS (استضافة)
• الجهات الرقابية: عند طلب رسمي من الجهات السعودية المُختصّة
• المستأجر: بيانات الموظف تَكون مَرئيّة لمدير شركته فقط

كل مزوّدي الخدمة لدينا مُلتزمون بـDPA (اتِّفاقية معالجة البيانات).

5. الكوكيز والتَّتبُّع

نَستخدم نوعين من الكوكيز:

• كوكيز ضرورية: للحفاظ على جلسة دخولك (لا يُمكن تَعطيلها).
• كوكيز تَحليلية: لقياس استخدام الموقع (يُمكنك رفضها من شريط الموافقة).

لا نَستخدم كوكيز إعلانية أو تَتبُّع لـ3rd party.

6. أمان البيانات

نَتَّبع أَفضل الممارسات الأمنية:

• تَشفير TLS 1.3 لكل النَّقل بين المُتصفِّح والخادم
• تَشفير كلمات المرور بـbcrypt (10 جولات)
• عزل بيانات كل مستأجر في قاعدة بيانات خاصّة
• نسخ احتياطية يومية مُشفَّرة
• سجلّ تَدقيق لكل عملية حسّاسة
• اختبار اختراق دوريّ
• صلاحيات مَبنيّة على الدور (RBAC)

7. حقوقك بموجب PDPL

وفقاً للنظام السعودي، لك الحق في:

• العلم: معرفة ما نَجمعه وكيف نَستخدمه (هذه السياسة).
• الوصول: طلب نسخة من بياناتك (تَصدير JSON/CSV).
• التَّصحيح: تَعديل أيّ بيانات غير دقيقة.
• الحذف: طلب حذف حسابك وبياناتك (مع استثناءات قانونية).
• تقييد المعالجة: طلب إيقاف معالجة بياناتك مؤقَّتاً.
• النَّقل: الحصول على بياناتك بصيغة مُهيكَلة قابلة للقراءة آلياً.
• سحب الموافقة: إلغاء أيّ موافقة مَنحتَها سابقاً.
• الشكوى: تَقديم شكوى لـسدايا في حال انتهاك حقوقك.

لتَنفيذ أيّ من هذه الحقوق، راسِلنا على [email protected] أو استَخدم API: GET /api/me/data-export و DELETE /api/me/account.

8. الاحتفاظ بالبيانات

• بيانات نَشطة: طوال فترة اشتراكك.
• بعد إلغاء الاشتراك: 30 يوماً (لإمكانية الاستعادة)، ثم حذف نهائي.
• الفواتير الضريبية: 5 سنوات (متطلَّب ZATCA).
• سجلّات الأمان: 12 شهراً.

9. الأطفال والقاصرون

خدمتنا غير مُوجَّهة للأشخاص دون 18 عاماً. إذا اكتَشفنا جَمعَنا بيانات قاصر، نَحذفها فوراً.

10. التَّعديلات على هذه السياسة

قد نُعدِّل هذه السياسة. سنُخطرك عبر الإيميل قبل 30 يوماً من أيّ تَعديل جوهري. الاستمرار في استخدام الخدمة بعد التَّعديل = موافقة على النسخة الجديدة.