يميّزا Yummaza Cloud
تسجيل الدخول ابدأ مجّاناً
PDPL · KSA

سياسة الخصوصيّة

آخر تحديث: 2026-05-03 · النسخة 1.0

يميّزا تحترم بياناتك.

هذه السياسة توضّح كيف تجمع منصّة يميّزا ("نحن"، "المنصّة") البيانات الشخصيّة وتعالجها وتحميها، وفقاً لنظام حماية البيانات الشخصيّة في المملكة العربيّة السعوديّة (PDPL) ولوائحه التنفيذيّة.

1. أنواع البيانات التي نجمعها

نحفظ فقط ما هو ضروري لتشغيل النظام:

  • بيانات الحساب: الاسم، البريد، رقم الجوّال، كلمة المرور (مشفَّرة).
  • بيانات المنشأة: الاسم التجاريّ، السجل، الرقم الضريبيّ، العنوان.
  • بيانات المعاملات: الفواتير، الأصناف، المبالغ، طرق الدفع (آخر 4 أرقام فقط).
  • بيانات الموقع الجغرافيّ: للتوصيل وعرض الفروع.
  • بيانات تقنيّة: IP، نوع الجهاز، وقت الزيارة (لأغراض الأمن).
  • بيانات الموظّفين: اسم، جوّال، دور، حضور، راتب (لمستأجري الباقات).

2. لماذا نعالج هذه البيانات؟

  • تشغيل المنصّة — أساس العقد بيننا
  • إرسال إشعارات تشغيليّة — تأكيد طلب، إيصال فاتورة، تنبيه دفع
  • الالتزام القانونيّ — إصدار فاتورة ضريبيّة ZATCA، الاحتفاظ المحاسبيّ
  • تحسين النظام — تحليلات مجهَّلة الهويّة فقط
  • الدعم الفنّيّ — حلّ المشاكل عند فتح تذكرة دعم

3. مع من نشاركها؟

لا نبيع بياناتك أبداً. نشاركها فقط مع شركاء تشغيليّين بقدر ما تحتاجه الخدمة:

  • Tap Payments / Moyasar — لمعالجة المدفوعات
  • Brevo / SendGrid / Resend — لإرسال البريد
  • D7 Networks — لإرسال SMS
  • ZATCA — لإصدار فاتورة Phase 2 (إلزاميّ نظاميّاً)
  • Sentry — لرصد الأخطاء التقنيّة (بدون بيانات شخصيّة)

4. مكان الاستضافة

تُستضاف خوادمنا حاليّاً عبر Hostinger (مراكز بيانات في هولندا)، مع خطّة انتقال لمنطقة الرياض خلال 2026. البيانات الحسّاسة (مثل المفاتيح الخاصّة لـ ZATCA) مشفَّرة بـ AES-GCM 256 bit.

5. مدّة الاحتفاظ

  • بيانات الحساب: طوال فترة الاشتراك + 30 يوم بعد الإلغاء
  • الفواتير الضريبيّة: 10 سنوات (إلزام ZATCA)
  • سجلات الأمن (audit log): 24 شهر
  • النسخ الاحتياطيّ: 90 يوم

6. حقوقك (وفق PDPL)

  • طلب نسخة من بياناتك (Data Access)
  • تصحيح أيّ بيان غير دقيق
  • طلب الحذف (Right to Erasure) ضمن الحدود القانونيّة
  • الاعتراض على المعالجة لأغراض تسويقيّة
  • سحب موافقتك في أيّ وقت (دون تأثير رجعيّ)

للاستفسار: dpo@yummaza.com · سنردّ خلال 7 أيّام عمل.

7. الأمن

  • TLS 1.3 على كلّ الاتّصالات
  • تشفير AES-GCM 256-bit للبيانات الحسّاسة على القاعدة
  • كلمات المرور مشفَّرة بـ bcrypt (cost = 12)
  • نسخ احتياطيّة آليّة + اختبار استرجاع شهريّ
  • 2FA متاح لكلّ حساب · إلزاميّ للمالكين عند الترقية لـ Enterprise

8. ملفّات تعريف الارتباط

نستخدم Cookies تشغيليّة فقط (الجلسة، تفضيل اللغة، تفضيل السمة). لا نستخدم Cookies تحليليّة أو تسويقيّة.

9. الأطفال

المنصّة موجَّهة للأعمال والمؤسّسات، ولا تستهدف الأشخاص دون 18 عاماً. نطلب من المالكين التحقّق من أعمار الموظّفين قبل تسجيلهم.

10. تعديلات على هذه السياسة

سنخطر مستأجرينا قبل 30 يوم من أيّ تعديل جوهريّ، عبر البريد + داخل المنصّة.

11. للتواصل

هذه السياسة مسوَّدة افتتاحيّة. يجب مراجعتها من قبل محامٍ مرخَّص في المملكة العربيّة السعوديّة قبل الاعتماد التجاريّ النهائيّ.