تسجيل الدخول

سياسة الخصوصية

آخر تحديث:

١. المقدمة والنطاق

تُشغِّل «دعوات» (ويشار إليها بـ«دعوات» أو «الشركة» أو «نحن») منصةً رقميةً للدعوات وإدارة المناسبات تتيح للأفراد تصميم بطاقات الدعوات الرقمية، وبناء قوائم الضيوف وإدارتها، وإرسال الدعوات والتذكيرات عبر قنوات المراسلة، وجمع تأكيدات الحضور، وشراء باقات الخدمة. توضّح سياسة الخصوصية هذه كيف نجمع البيانات الشخصية ونستخدمها ونفصح عنها وننقلها ونحتفظ بها ونحميها عند استخدامك موقعنا الإلكتروني وتطبيقنا (ويشار إليهما معاً بـ«المنصة»).

نعالج البيانات الشخصية وفقاً لنظام حماية البيانات الشخصية (ويشار إليه بـ«النظام») الصادر بالمرسوم الملكي رقم (م/١٩) وتاريخ ٩/٢/١٤٤٣هـ، والمعدَّل بالمرسوم الملكي رقم (م/١٤٨) وتاريخ ٥/٩/١٤٤٤هـ، ولائحته التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي («سدايا»). وتحمل المصطلحات الواردة في هذه السياسة — مثل «البيانات الشخصية» و«المعالجة» و«صاحب البيانات» و«جهة التحكم» و«المعالِج» — المعاني المقررة لها في النظام.

تنطبق هذه السياسة على كل مستخدم للمنصة، بمن فيهم أصحاب الحسابات الذين ينظّمون المناسبات («المنظِّمون»)، والضيوف الذين يتلقّون الدعوات («الضيوف»)، والزوّار الذين يتصفّحون الصفحات العامة. وباستخدامك المنصة تُقرّ بأنك اطّلعت على هذه السياسة وفهمتها.

٢. تعريفات

  • الحساب / الفرد: السجل الفريد الذي تحتفظ به المنصة لكل شخص، ويُعرَّف برقم هاتف محمول.
  • المنظِّم: مستخدم يُنشئ المناسبات ويحمّل قوائم الضيوف ويرسل الدعوات.
  • الضيف: شخص تُضاف بيانات اتصاله إلى مناسبة من قِبل منظِّم ليتلقّى دعوة.
  • المعالِج: طرف من الغير يعالج البيانات الشخصية نيابةً عنّا ووفق تعليماتنا، كمزوّد خدمات المراسلة أو الدفع.
  • رمز التحقق: رمز رقمي قصير يُرسَل إلى رقم الهاتف للتحقق من هوية المستخدم بدلاً من كلمة المرور.

٣. من نحن ودورنا

بالنسبة للبيانات الشخصية اللازمة لتشغيل المنصة — بيانات حسابك، والبيانات التقنية، وسجلات الدفع، ومحتوى المراسلات التي تنشئها المنصة — تعمل «دعوات» بوصفها جهة التحكم التي تحدد أغراض المعالجة ووسائلها.

أما بيانات اتصال الضيوف التي يحمّلها المنظِّم أو يدخلها، فالمنظِّم هو من يحدد مَن تُوجَّه إليه الدعوة وسببها. ولذلك يتحمّل المنظِّم المسؤولية الأساسية، بوصفه جهة التحكم في بيانات ضيوفه، عن امتلاك أساس نظامي لمشاركة بيانات اتصال كل ضيف معنا، بينما تعالج «دعوات» تلك البيانات بوصفها معالِجاً لتنفيذ الدعوات والتذكيرات المطلوبة وتشغيل ميزات المناسبة المرتبطة بها. ويوضّح القسم ٦ هذا التقسيم بمزيد من التفصيل.

٤. البيانات الشخصية التي نجمعها

نجمع فقط البيانات اللازمة لتقديم المنصة وتأمينها وتحسينها. وتوضّح الفئات التالية ما نجمعه ومصدره.

٤.١ بيانات الحساب والهوية

  • رقم الهاتف المحمول — مطلوب. رقم الهاتف هو المُعرِّف الأساسي لكل حساب وأساس التحقق من الهوية. وأي رقم هاتف يدخل المنصة بأي طريقة (مثل إضافته إلى قائمة ضيوف من قِبل منظِّم) يُسجَّل كسجل حساب، بحيث يجد صاحبُ الرقم حسابه جاهزاً بتاريخه عند تسجيل الدخول لاحقاً برمز التحقق.
  • الاسم — اختياري، كما تزوّدنا به أنت أو المنظِّم الذي يدعوك.
  • البريد الإلكتروني — اختياري، يُستخدم لبعض المراسلات عند تزويدنا به.
  • بيانات التحقق — تُولَّد رموز التحقق وتُخزَّن بصيغة مجزّأة (hashed) فقط ويتم التحقق منها داخل المنصة؛ ولا نحتفظ بنسخة قابلة للقراءة من الرمز بعد انتهاء مدته القصيرة.

٤.٢ بيانات المناسبات والدعوات

  • المناسبات التي تُنشئها، وتشمل العنوان والتاريخ والوقت والمكان والوصف.
  • تصاميم الدعوات والقوالب والنصوص والزخارف التي تختارها أو تؤلّفها.
  • قوائم الضيوف، وتأكيدات الحضور، وسجلات تسجيل الحضور يوم المناسبة، والتقارير المرتبطة بها.

٤.٣ بيانات الضيوف والاتصال

  • أسماء الضيوف وأرقام هواتفهم المحمولة التي يحمّلها المنظِّم أو يدخلها.
  • حالة كل دعوة وتاريخها (مثل: أُرسلت، وصلت، أُكِّدت، اعتُذر عنها).

٤.٤ بيانات الدفع والمعاملات

  • سجلات شراء الباقات وترقيتها، والمبالغ والتواريخ والقيود المالية الناتجة.
  • السجلات الضريبية اللازمة لإصدار الفواتير.
  • نعالج المدفوعات عبر مزوّدي دفع مرخَّصين، ولا نخزّن أرقام بطاقات الدفع كاملةً في أنظمتنا؛ إذ يتولّى مزوّد الدفع التعامل مع بيانات البطاقة.

٤.٥ بيانات المراسلات

  • محتوى الدعوات والتذكيرات والإشعارات المُرسَلة نيابةً عنك أو إليك وبياناتها الوصفية، وحالة التسليم التي تعيدها قناة المراسلة.
  • الرسائل والمرفقات التي تقدّمها عبر قسم «المساعدة» أو استفسار الدعم.

٤.٦ الوسائط المرفوعة ومحتوى المستخدم

  • الصور وغيرها من الوسائط التي ترفعها لتخصيص الدعوات أو حسابك.

٤.٧ البيانات التقنية وبيانات الجهاز والاستخدام

  • عنوان بروتوكول الإنترنت (IP)، ونوع المتصفح، ومعلومات الجهاز ونظام التشغيل.
  • بيانات السجلات وأحداث الاستخدام والمعلومات التشخيصية المستخدمة لتشغيل المنصة وتأمينها وتحسينها.
  • ملفات الارتباط والتقنيات المماثلة، كما هو موضّح في القسم ٩.

٥. أغراض المعالجة والأساس النظامي

نعالج البيانات الشخصية للأغراض التالية، ويستند كل غرض إلى أساس أو أكثر من الأسس التي يقرّها النظام — تنفيذ العقد المبرم معك، أو الامتثال لالتزام نظامي، أو موافقتك، أو مصالحنا المشروعة حيثما لا تتعارض مع حقوقك.

  • تقديم المنصة (إنشاء الحسابات، وتصميم الدعوات وإرسالها، وإدارة الضيوف والحضور) — لازم لتنفيذ اتفاقنا معك.
  • التحقق من هوية المستخدمين عبر رقم الهاتف ورمز التحقق — لازم لتنفيذ الاتفاق وحماية أمن الحساب.
  • تسليم الدعوات والتذكيرات والإشعارات عبر قنوات المراسلة — لتقديم الخدمة التي تطلبها.
  • معالجة المدفوعات للباقات والترقيات والاحتفاظ بالسجلات المالية التي يفرضها النظام — تنفيذاً للعقد وامتثالاً لالتزام نظامي.
  • تقديم الدعم والردّ على الاستفسارات — تنفيذاً للعقد وتحقيقاً لمصلحتنا المشروعة في مساعدة المستخدمين.
  • تأمين المنصة وصيانتها وتحسينها، ومنع إساءة الاستخدام والاحتيال، وضمان الموثوقية — تحقيقاً لمصالحنا المشروعة.
  • الامتثال للالتزامات النظامية والتنظيمية والضريبية والاستجابة للطلبات المشروعة — امتثالاً لالتزام نظامي.
  • التحليلات والتسويق الاختيارية — بموافقتك فقط، ويمكنك سحبها في أي وقت.

٦. أرقام الهواتف وبيانات الضيوف

يحتل رقم الهاتف المحمول موقعاً محورياً في المنصة: فهو يُعرِّف كل حساب، وعليه يقوم التحقق من الهوية، وهو العنوان الذي تُسلَّم إليه الدعوات. ولذلك نتعامل مع أرقام الهواتف بعناية خاصة ولا نبيعها مطلقاً.

وعند تحميل المنظِّم بيانات اتصال الضيوف أو إدخالها، فإنه يؤكّد أن لديه أساساً نظامياً لمشاركة تلك البيانات معنا ولإرسال الدعوات والتذكيرات إلى الضيوف المعنيّين، وأن بيانات الاتصال صحيحة ومُحصَّلة بطريقة نظامية. وتستخدم «دعوات» بيانات اتصال الضيوف حصراً لتسليم الدعوات والتذكيرات ومراسلات المناسبة المطلوبة، وتسجيل التأكيدات والحضور، وتشغيل الميزات المرتبطة — لا لأغراض تسويق مستقلة خاصة بنا.

ويجوز للضيف ممارسة الحقوق الموضّحة في القسم ١٤ بشأن بياناته. وحيثما تعلّق الطلب ببيانات يتحكّم فيها منظِّم، نقدّم المساعدة ونحيل الطلب عند الاقتضاء إلى المنظِّم المعني.

٧. قنوات المراسلة والمعالِجون من الغير

تُسلِّم المنصة الدعوات والتذكيرات ورموز التحقق والإشعارات عبر عدة قنوات، تعمل كل منها من خلال وسيط برمجي محايد تجاه المزوّد. وبحسب القناة المختارة والمُهيَّأة، قد تشمل هذه القنوات واتساب (عبر اتصال مقترن بحساب العميل وعبر واجهة واتساب كلاود على رقم أعمال خاص بالمنصة)، والرسائل النصية القصيرة، والمكالمات الصوتية الآلية، والبريد الإلكتروني، إضافةً إلى جرس الإشعارات داخل التطبيق.

ولتسليم هذه المراسلات نستعين بمزوّدين متخصصين من الغير يعملون بوصفهم معالِجين لدينا، ولا يتلقّون إلا البيانات اللازمة لإتمام التسليم (مثل رقم هاتف المستلِم أو بريده الإلكتروني ومحتوى الرسالة). ويلتزم هؤلاء المزوّدون بمعالجة تلك البيانات وفق تعليماتنا فقط وبحمايتها، ولا نأذن لهم باستخدامها لأغراضهم الخاصة. ويبقى محتوى الرسائل التي ترسلها عبر المنصة مسؤوليتك بوصفك منظِّماً، وفق ما هو مبيَّن في شروط الاستخدام.

٨. بيانات الدفع

تُعالَج مدفوعات الباقات والترقيات عبر مزوّدي دفع إلكتروني مرخَّصين مُدمَجين مع المنصة. ونتلقّى سجلات المعاملة ونحتفظ بها — كالمبلغ والتاريخ والحالة والقيود المالية الناتجة — لكننا لا نتلقّى أرقام بطاقات الدفع كاملةً ولا نخزّنها، إذ يتولّاها مزوّد الدفع مباشرةً بموجب التزاماته الأمنية الخاصة.

وتحتفظ المنصة بسجلاتها المالية بأسلوب الإضافة فقط (append-only): فالقيود المالية المرحَّلة غير قابلة للتعديل، ويُحتفظ بها وفق ما تتطلّبه الأغراض المحاسبية والتدقيقية والضريبية، بما في ذلك متطلبات هيئة الزكاة والضريبة والجمارك.

٩. ملفات الارتباط والتقنيات المماثلة

نستخدم ملفات ارتباط ضرورية لا غنى عنها لتشغيل المنصة — مثل إبقائك مسجَّل الدخول والحفاظ على أمن جلستك وسلامتها. ولا تتطلّب هذه الملفات موافقةً لأن الخدمة لا تعمل بدونها.

أما ملفات الارتباط الاختيارية والتقنيات المماثلة المستخدمة للتحليلات أو التسويق، فنطلب موافقتك الصريحة قبل تفعيلها، ويمكنك سحب تلك الموافقة في أي وقت عبر إعدادات ملفات الارتباط المتاحة في تذييل الموقع. ولا يؤثّر سحب الموافقة في مشروعية المعالجة التي تمّت قبله.

١٠. الإفصاح عن البيانات ومشاركتها

لا نبيع البيانات الشخصية. ولا نفصح عنها إلا في الحالات التالية:

  • المعالِجون الذين يقدّمون خدمات المراسلة والدفع والاستضافة والبنية التحتية والتحليلات نيابةً عنّا، بموجب تعليمات مكتوبة والتزامات سرّية وأمنية.
  • ضمن نطاق المناسبة وبما هو ملازم للخدمة — فمثلاً يرى المنظِّم حالة تأكيد وحضور الضيوف الذين دعاهم.
  • الجهات المختصة حيثما يكون الإفصاح مطلوباً بموجب نظام أو لائحة أو أمر قضائي أو طلب مشروع، أو لحماية الحقوق والسلامة وأمن المنصة.
  • عمليات نقل الأعمال — في سياق اندماج أو استحواذ أو إعادة هيكلة، مع مراعاة هذه السياسة والأنظمة النافذة.

١١. النقل عبر الحدود وموطن البيانات

نسعى لتخزين البيانات الشخصية ومعالجتها داخل المملكة العربية السعودية. وحيثما تنطوي معالجةٌ يقوم بها مزوّد على نقل بيانات شخصية خارج المملكة، فإننا لا نُجريها إلا وفقاً للنظام ولائحته التنفيذية والضوابط والضمانات التي يفرضانها للنقل خارج المملكة، وبالقدر اللازم لتقديم المنصة فحسب.

١٢. مدة الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية فقط للمدة اللازمة لتحقيق الأغراض التي جُمِعت من أجلها، أو للمدة التي يفرضها النظام.

  • بيانات الحسابات النشطة: طوال مدة بقاء الحساب.
  • السجلات المالية وسجلات المعاملات: تُحفظ للمدة التي تفرضها الأنظمة الضريبية والمحاسبية (عادةً سبع سنوات من تاريخ المعاملة وفق متطلبات هيئة الزكاة والضريبة والجمارك)، وتبقى سجلات غير قابلة للتعديل خلال تلك المدة.
  • رموز التحقق: تُحفظ بصيغة مجزّأة فقط وطوال مدة صلاحيتها القصيرة فحسب.
  • الحسابات المحذوفة: عند حذف حسابك، تُحذف البيانات الشخصية المرتبطة به أو تُجهَّل بصورة لا رجعة فيها خلال مدة معقولة (عادةً تسعون يوماً)، باستثناء ما يلزمنا النظام بحفظه (كالسجلات المالية).
  • السجلات والبيانات التقنية: تُحفظ لمدة محدودة تتناسب مع الاحتياجات الأمنية والتشغيلية.

١٣. تدابير الأمان

نطبّق تدابير إدارية وتقنية وتنظيمية مصمَّمة لحماية البيانات الشخصية من الفقد وإساءة الاستخدام والوصول أو الإفصاح أو التعديل أو الإتلاف غير المصرّح به. وتشمل هذه التدابير تشفير البيانات أثناء النقل وفي حالة السكون، والتحقق من الهوية دون كلمات مرور عبر رموز تحقق مجزّأة، وضوابط وصول قائمة على مبدأ الحد الأدنى من الصلاحيات، وعدم قابلية السجلات المالية المرحَّلة للتعديل. ولا توجد وسيلة نقل أو تخزين آمنة تماماً، لكننا نعمل باستمرار على تعزيز ضماناتنا.

١٤. حقوقك بموجب النظام

مع مراعاة شروط النظام واستثناءاته، يحق لك:

  • العلم بالأساس النظامي والغرض من جمع بياناتك الشخصية.
  • الاطلاع على بياناتك الشخصية والحصول على نسخة منها.
  • طلب التصحيح للبيانات الشخصية غير الدقيقة أو الناقصة أو غير المحدَّثة.
  • طلب الإتلاف لبياناتك الشخصية متى لم تعد لازمة أو متى أجاز النظام ذلك.
  • سحب الموافقة عن المعالجة القائمة على الموافقة في أي وقت.
  • الاعتراض على المعالجة أو تقييدها في الحالات التي يجيزها النظام، بما في ذلك المعالجة لأغراض التسويق المباشر.
  • قابلية النقل — طلب الحصول على بياناتك الشخصية بصيغة واضحة ومقروءة، حيثما ينطبق ذلك.

ولممارسة أي من هذه الحقوق، تواصل معنا عبر قسم «المساعدة» في المنصة أو عبر العنوان الوارد في القسم ١٨. وقد نحتاج إلى التحقق من هويتك — عادةً برمز تحقق يُرسَل إلى رقم هاتفك المسجَّل — قبل تنفيذ الطلب، وسنردّ خلال المدة التي يفرضها النظام.

١٥. بيانات الأطفال

المنصة مخصّصة للمستخدمين الذين تبلغ أعمارهم ١٨ عاماً فأكثر، أو الذين يستخدمونها تحت إشراف ولي الأمر وبموافقته. ولا نجمع عن قصد بيانات شخصية من الأطفال دون الموافقة المناسبة من ولي الأمر. وإذا تبيّن لنا أننا جمعنا مثل هذه البيانات دون الموافقة المطلوبة، فسنتخذ خطوات لحذفها.

١٦. المعالجة الآلية واتخاذ القرار

لا نتّخذ قرارات تُرتّب آثاراً نظاميةً تجاهك، أو تؤثّر فيك تأثيراً جوهرياً مماثلاً، بالاستناد كلياً إلى معالجة آلية دون تدخّل بشري.

١٧. تعديل هذه السياسة

قد نُحدِّث هذه السياسة من وقت لآخر لتعكس تغييرات في المنصة أو في ممارساتنا أو في المتطلبات النظامية. وعند إجراء تغيير جوهري، نُحدِّث تاريخ «آخر تحديث» الظاهر في هذه الصفحة، ونوفّر عند الاقتضاء إشعاراً أوضح. ويُعدّ استمرارك في استخدام المنصة بعد التحديث قبولاً للسياسة المعدَّلة.

١٨. التواصل والشكاوى

لأي استفسار حول هذه السياسة أو لممارسة حقوقك، تواصل معنا:

  • عبر قسم «المساعدة» في المنصة.
  • بالبريد الإلكتروني: [email protected].

وإذا رأيت أن بياناتك لم تُعالَج وفقاً لهذه السياسة أو للنظام، فلك الحق في تقديم شكوى إلى الجهة الإشرافية المختصة في المملكة العربية السعودية، وهي الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).