سياسة الخصوصية
آخر تحديث: ٦ يونيو ٢٠٢٦ — متوافقة مع نظام حماية البيانات الشخصية (PDPL) السعودي
١. التزامنا
نلتزم في منصة المتاجر (M-TTECH) بحماية خصوصيتك وفقاً لنظام حماية البيانات الشخصية السعودي الصادر بالمرسوم الملكي رقم (م/١٩) لعام ١٤٤٣ هـ ولائحته التنفيذية، ونظام التجارة الإلكترونية، والأنظمة الأخرى ذات الصلة في المملكة العربية السعودية.
٢. مسؤول حماية البيانات (DPO)
أي استفسار أو طلب يتعلق ببياناتك يمكن توجيهه إلى مسؤول حماية البيانات لدينا:
- البريد الإلكتروني: infomttech1@gmail.com
- الجوال: +966 5XX XXX XXX
٣. ما البيانات التي نجمعها؟
للتاجر:
- الاسم، البريد الإلكتروني، رقم الجوال
- اسم المتجر، رقم السجل التجاري، الرقم الضريبي (VAT)
- بيانات الدفع والاشتراك (IBAN للتحويلات البنكية)
- سجل الدخول وعنوان IP مُجزَّأً بـ SHA-256 لأغراض الأمان فقط
للعميل:
- الاسم ورقم الجوال (مطلوبان لإكمال الطلب والتوصيل)
- عنوان التوصيل وموقع GPS اختياري
- البريد الإلكتروني (اختياري — لإرسال الفاتورة الضريبية)
- سجل الطلبات للتمكين من التتبع والإرجاع
٤. كيف نستخدم بياناتك؟
- تشغيل الخدمة: معالجة الطلبات، إنشاء الفواتير، التوصيل
- الالتزامات القانونية: فواتير ضريبية وفق ZATCA
- الأمان: منع الاحتيال، OTP، اكتشاف دخول من جهاز جديد
- تحسين الخدمة: تحليلات مُجمَّعة (لا تكشف هوية فردية)
- التواصل: إشعارات الطلب والتذكيرات وتنبيهات الأمان
لا نستخدم بياناتك للإعلانات الموجّهة الخارجية، ولا نبيعها لأي طرف ثالث.
٥. الأطراف الثالثة (Subprocessors)
نستعين بمزوّدي خدمات معتمدين:
- Google Firebase — قاعدة البيانات وتخزين الملفات
- Moyasar (مدفوعات) — معالجة الدفع الإلكتروني
- Unifonic — رسائل SMS والـ OTP
- SendGrid — البريد الإلكتروني التجاري
- Vercel — استضافة التطبيق
٦. حقوقك وفق PDPL
- الوصول: طلب نسخة من بياناتك المخزّنة
- التصحيح: طلب تعديل بيانات غير دقيقة
- الحذف: حق النسيان — حذف حسابك وبياناتك
- الاعتراض: رفض معالجة معينة لبياناتك
- قابلية النقل: الحصول على بياناتك بصيغة JSON/CSV
- الشكوى: تقديم شكوى للهيئة السعودية للبيانات (SDAIA)
سنرد على طلبك خلال ٣٠ يوماً كحد أقصى وفق ما يفرضه النظام.
٧. مدد الاحتفاظ بالبيانات
| نوع البيانات | المدة |
| بيانات الحساب | طوال الاشتراك + ٣٠ يوم |
| الطلبات والفواتير الضريبية | ١٠ سنوات (ZATCA) |
| سجل الدخول | ٩٠ يوم |
| سجلات التدقيق | سنة واحدة |
| رموز OTP | ٥ دقائق فقط |
٨. حماية البيانات تقنياً
- تشفير TLS 1.3 لجميع الاتصالات
- bcrypt مع 12 rounds لكلمات المرور
- JWT مع HS256 وتجديد دوري
- 2FA إلزامي لحسابات المسؤولين
- HSTS + CSP nonce ديناميكي يمنع XSS
- تجزئة عناوين IP
- نسخ احتياطية يومية مُشفَّرة
٩. ملفات تعريف الارتباط
نستخدم كوكيز ضرورية فقط (تسجيل الدخول، السلة). لا كوكيز تسويق دون موافقتك.
١٠. الأطفال
الخدمة لمن هم في عمر ١٨ سنة فما فوق. لا نجمع بيانات أطفال عمداً.
١١. تحديثات السياسة
سنخطرك بأي تغييرات جوهرية قبل دخولها حيّز التنفيذ بـ ٣٠ يوماً.
١٢. الشكاوى
للشكاوى يمكنك التواصل مع DPO، وإذا لم تتلق رداً مرضياً، تقديم شكوى للهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA): sdaia.gov.sa