مقدمة
منصة محل (ShafiCloud، المدينة المنورة، المملكة العربية السعودية) تحترم خصوصية مستخدميها وتلتزم بأحكام نظام حماية البيانات الشخصية السعودي (PDPL) الصادر بالمرسوم الملكي م/19 وتعديلاته. هذه السياسة تشرح ما نجمعه، وكيف نستخدمه، وحقوقك كاملةً.
البيانات التي نجمعها
- بيانات التسجيل: الاسم، البريد الإلكتروني، رقم الجوال، اسم المحل، الفئة التجارية.
- بيانات الطلبات: الطلبات الواردة عبر صفحتك، أسماء العملاء وأرقامهم (للتواصل عبر واتساب فقط).
- بيانات الدفع: نحن لا نخزّن بيانات البطاقة مباشرةً — التحصيل يتم عبر TuwaiqPay (PCI-DSS).
- بيانات الاستخدام: زيارات الصفحة، أجهزة الدخول، مناطق المستخدمين — بصورة مجمّعة وبدون تتبع فردي.
أغراض المعالجة والأسس القانونية
| الغرض | الأساس القانوني |
| تقديم الخدمة وإنشاء المحل | تنفيذ العقد |
| إرسال إشعارات تشغيلية (دفع، طلب، تنبيه) | تنفيذ العقد |
| التواصل التسويقي الاختياري | الموافقة الصريحة |
| الامتثال القانوني (ZATCA، جهات الرقابة) | الالتزام القانوني |
مشاركة البيانات
- TuwaiqPay: لمعالجة مدفوعات اشتراكاتك معنا فقط.
- Meta (WhatsApp Business API): لإرسال الإشعارات التشغيلية لمحلّك.
- لا نبيع بياناتك لأي جهة إعلانية أو تجارية.
- نُفصح للجهات الرقابية عند وجود إلزام قانوني فقط.
مدة الاحتفاظ بالبيانات
- بيانات الحساب النشط: طوال فترة الاشتراك.
- بعد إلغاء الاشتراك: 30 يوم ثم حذف دائم — ما لم تطلب الحذف الفوري.
- سجلات الفوترة: 7 سنوات (متطلب ZATCA).
أمان البيانات
نستخدم HTTPS/TLS 1.3 لتشفير البيانات أثناء النقل، وتشفير قاعدة البيانات في وضع السكون، وصلاحيات وصول مقيّدة بمبدأ أقل صلاحية. السيرفرات داخل المملكة العربية السعودية أو مزوّد مُصرَّح به.
حقوقك
يحق لك الوصول إلى بياناتك، تصحيحها، حذفها، والاعتراض على معالجتها. راجع صفحة حقوقك (PDPL) لتفاصيل كيفية ممارسة هذه الحقوق والمواعيد المقررة.
ملفات تعريف الارتباط (Cookies)
نستخدم ملفات تعريف ارتباط ضرورية للجلسة فقط (لتسجيل الدخول وأمان النماذج). لا نستخدم cookies تتبعية أو إعلانية.
تغييرات السياسة
عند أي تغيير جوهري نُخطرك بالبريد الإلكتروني قبل 30 يوم من التطبيق. الاستمرار في استخدام الخدمة يُعدّ موافقة.
التواصل
لأي استفسار بشأن بياناتك: ma7l@shafi.cloud أو واتساب +966 59 001 0860.