سياسة الخصوصية
آخر تحديث: ٤ أبريل ٢٠٢٦
١. مقدمة
تلتزم Hyren بحماية بياناتك الشخصية وفقاً لنظام حماية البيانات الشخصية (PDPL) الصادر بالمرسوم الملكي رقم م/١٩ لعام ١٤٤٣هـ والمعدل بالمرسوم الملكي رقم م/١٤٨ لعام ١٤٤٤هـ ولوائحه التنفيذية وتعديلاتها.
تُوضح هذه السياسة بلغة واضحة ومبسطة كيفية جمع واستخدام وحماية بياناتك الشخصية عند استخدامك لمنصة Hyren. تنطبق هذه السياسة على جميع مستخدمي المنصة، بما في ذلك التجار (أصحاب المتاجر الإلكترونية) وعملائهم الذين يتلقون رسائل استرداد السلات عبر واتساب.
٢. معلومات مقدم الخدمة وأدوار حماية البيانات
يتم تشغيل منصة Hyren بواسطة مالك الحربي — وثيقة عمل حر رقم FL-471413270.
البلد: المملكة العربية السعودية
فيما يتعلق بأدوار حماية البيانات وفقاً لنظام حماية البيانات الشخصية:
- بالنسبة لبيانات حسابات التجار: تُعد Hyren جهة التحكم في البيانات الشخصية.
- بالنسبة لبيانات عملاء التجار (أرقام الهواتف، الأسماء، بيانات السلات) التي تُستلم من منصة التجارة الإلكترونية: يُعد التاجر جهة التحكم وتُعد Hyren جهة المعالجة.
- بالنسبة للبيانات التقنية التي تُجمع تلقائياً من جميع المستخدمين: تُعد Hyren جهة التحكم.
٣. مبادئ معالجة البيانات
تلتزم Hyren بالمبادئ الأساسية لمعالجة البيانات الشخصية وفقاً لنظام حماية البيانات الشخصية:
- تقليل البيانات: نجمع فقط البيانات الضرورية لتقديم خدمة استرداد السلات المتروكة.
- تحديد الغرض: نستخدم البيانات فقط للأغراض المحددة في هذه السياسة ولا نعالجها لأغراض أخرى.
- الشفافية: نوضح بشكل صريح ما نجمعه ولماذا ومن يمكنه الوصول إليه.
- عدم اتخاذ قرارات آلية: لا تستخدم Hyren أي أنظمة لاتخاذ قرارات آلية أو تصنيف شخصي (profiling) بناءً على البيانات الشخصية.
٤. البيانات التي نجمعها
نجمع الأنواع التالية من البيانات:
بيانات التجار (أصحاب المتاجر)
- اسم المتجر والنطاق الإلكتروني وشعار المتجر
- معرّفات المتجر على منصة التجارة الإلكترونية
- رموز الوصول والتحديث الخاصة بمنصة التجارة الإلكترونية (مشفرة عند التخزين)
- إعدادات المتجر وقوالب رسائل الاسترداد وإعدادات الخصومات
- رقم واتساب المتجر وحالة الاتصال
بيانات عملاء التجار (المستلمة من منصة التجارة الإلكترونية)
- رقم الهاتف (يتم تنسيقه وتوحيد صيغته)
- الاسم (اختياري، عند توفره من منصة التجارة الإلكترونية)
- البريد الإلكتروني (اختياري، عند توفره من منصة التجارة الإلكترونية)
- بيانات السلة المتروكة: المنتجات والأسعار والإجمالي والعملة
- رابط إكمال الشراء
- معرّف العميل في منصة التجارة الإلكترونية
بيانات تُنشئها Hyren
- رسائل الاسترداد المُرسلة عبر واتساب (نص الرسالة وحالة التسليم)
- روابط الشراء المختصرة (الرابط المختصر وعدد النقرات)
- أكواد الخصم (تُنشأ على حساب التاجر في منصة التجارة الإلكترونية)
- سجلات المراجعة الداخلية (معرّف المتجر، نوع الحدث، التفاصيل — بدون بيانات شخصية للعملاء)
بيانات تقنية تُجمع تلقائياً
- عنوان IP
- نوع المتصفح ونظام التشغيل
- سجلات الأخطاء والاستخدام (عبر خدمة Sentry)
٥. الأساس القانوني للمعالجة
نعالج بياناتك الشخصية بناءً على الأسس القانونية التالية وفقاً لنظام حماية البيانات الشخصية:
للتجار (أصحاب المتاجر)
- الضرورة التعاقدية (المادة ٥): معالجة البيانات اللازمة لتنفيذ خدمة استرداد السلات المتفق عليها بموجب شروط الخدمة.
- المصلحة المشروعة: تحسين الخدمة وضمان الأمان ومنع الاحتيال.
لعملاء التجار (مستلمي رسائل الاسترداد)
- المصلحة المشروعة للتاجر: إرسال رسائل استرداد السلات المتروكة نيابة عن التاجر بصفته جهة التحكم في البيانات. يتحمل التاجر مسؤولية ضمان وجود أساس قانوني سليم لتواصله مع عملائه.
لجميع المستخدمين
- الامتثال القانوني: الالتزام بالأنظمة واللوائح المعمول بها في المملكة العربية السعودية.
٦. كيفية استخدام البيانات
نستخدم البيانات المجمعة للأغراض التالية حصراً:
- إرسال رسائل استرداد السلات المتروكة عبر واتساب نيابة عن التاجر
- إنشاء روابط شراء مختصرة وتتبع النقرات عليها
- إنشاء أكواد خصم على حساب التاجر في منصة التجارة الإلكترونية
- عرض إحصائيات الاسترداد والإيرادات في لوحة تحكم التاجر
- مراقبة حالة اتصال واتساب وإرسال تنبيهات عند انقطاع الاتصال
- تحسين الخدمة وتطويرها
- الامتثال للمتطلبات القانونية والتنظيمية
لا نستخدم بياناتك لأغراض التسويق أو الإعلان أو التصنيف الشخصي أو بيع البيانات لأطراف ثالثة.
٧. من يمكنه الوصول إلى بياناتك
لضمان الشفافية الكاملة:
- بيانات التاجر: يمكن للتاجر فقط الوصول إلى بيانات متجره وعملائه من خلال لوحة التحكم. لا يمكن لأي تاجر آخر رؤية بيانات متجر غيره.
- بيانات العملاء: يمكن للتاجر رؤية بيانات عملائه (الأسماء، أرقام الهواتف، تفاصيل السلات) من خلال لوحة تحكم Hyren.
- رسائل الاسترداد: يتلقى العميل رسالة واتساب تتضمن اسمه واسم المتجر ومعلومات السلة ورابط الشراء.
٨. البيانات الحساسة
لا تقوم Hyren عمداً بجمع أو معالجة البيانات الشخصية الحساسة كما هي معرّفة في نظام حماية البيانات الشخصية (بما في ذلك البيانات الصحية والعرقية والبيومترية والجنائية).
٩. مشاركة البيانات مع أطراف ثالثة
لا نبيع أو نؤجر بياناتك الشخصية. قد نشارك البيانات في الحالات التالية فقط:
| الطرف الثالث | البيانات المشاركة | الموقع | الغرض |
|---|---|---|---|
| منصة التجارة الإلكترونية (مثل سلة، زد) | رموز الوصول، طلبات إنشاء الكوبونات، التحقق من حالة السلات | المملكة العربية السعودية | التكامل مع منصة التجارة الإلكترونية |
| واتساب (Meta) | أرقام هواتف العملاء، محتوى الرسائل | عالمي (بنية Meta التحتية) | تسليم رسائل الاسترداد |
| Resend | بريد الدعم فقط (اسم المتجر، معرّف المتجر). لا تُرسل بيانات شخصية للعملاء | الولايات المتحدة الأمريكية | إرسال رسائل البريد الإلكتروني للدعم والتنبيهات |
| Sentry | سجلات الأخطاء والتتبع التقني. قد تتضمن معرّفات المتجر بشكل عرضي | الولايات المتحدة الأمريكية | مراقبة الأخطاء وتحسين الاستقرار |
| Amazon Web Services | جميع البيانات (الاستضافة) | ألمانيا (فرانكفورت، eu-central-1) | استضافة البنية التحتية |
قد نشارك البيانات أيضاً في الحالات التالية:
- الالتزام القانوني: عند وجود طلب من جهة قضائية أو تنظيمية مختصة في المملكة العربية السعودية.
- حماية الحقوق: عند الضرورة لحماية حقوق Hyren أو سلامة المستخدمين.
- نقل الأعمال: في حالة الاندماج أو الاستحواذ أو بيع الأصول، مع إخطار المستخدمين مسبقاً.
١٠. تخزين البيانات والاستضافة
يتم استضافة البيانات باستخدام خدمات Amazon Web Services (AWS) في مركز البيانات الموجود في فرانكفورت، ألمانيا (منطقة eu-central-1).
١١. نقل البيانات عبر الحدود
يُعد نقل البيانات إلى خارج المملكة العربية السعودية نقلاً عبر الحدود وفقاً لنظام حماية البيانات الشخصية. تتم عمليات النقل التالية:
- ألمانيا (AWS فرانكفورت): استضافة جميع البيانات. تخضع ألمانيا للائحة العامة لحماية البيانات (GDPR) مما يوفر مستوى حماية مناسب.
- الولايات المتحدة (Sentry): سجلات الأخطاء التقنية فقط. لا تتضمن بيانات شخصية للعملاء بشكل مباشر.
- الولايات المتحدة (Resend): رسائل الدعم الإلكتروني فقط. لا تتضمن بيانات شخصية للعملاء.
- عالمي (واتساب/Meta): أرقام الهواتف ومحتوى الرسائل عبر بنية Meta التحتية — ضروري لتقديم خدمة الرسائل.
تتم عمليات النقل وفقاً للائحة نقل البيانات الشخصية إلى خارج المملكة الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) في سبتمبر ٢٠٢٤ وتعديلاتها، مع الاعتماد على البنود التعاقدية النموذجية الصادرة عن سدايا كآلية للنقل حيثما ينطبق ذلك.
١٢. مدة الاحتفاظ بالبيانات
| نوع البيانات | مدة الاحتفاظ |
|---|---|
| بيانات حساب التاجر والإعدادات | طوال مدة الحساب النشط |
| السلات المتروكة وبيانات العملاء | طوال مدة حساب التاجر النشط |
| رسائل الاسترداد ونتائج الاسترداد | طوال مدة حساب التاجر النشط |
| سجلات المراجعة | طوال مدة حساب التاجر النشط |
| روابط الشراء المختصرة | طوال مدة حساب التاجر النشط |
| أكواد الخصم | تُحذف تلقائياً بعد ٣٠ يوماً من إنشائها |
| ذاكرة التخزين المؤقت (Redis) | من ٦٥ ثانية إلى ٣٠ دقيقة — تنتهي تلقائياً ولا تُحتفظ بها |
بعد إنهاء الحساب:
- البيانات التقنية (سجلات الأخطاء): لمدة لا تتجاوز تسعين (٩٠) يوماً.
- جميع البيانات الأخرى: قد يتم الاحتفاظ بها لمدة تصل إلى تسعين (٩٠) يوماً لأغراض النسخ الاحتياطي والامتثال القانوني، وبعدها يتم إتلافها.
١٣. التدابير الأمنية
نطبق التدابير الأمنية التالية لحماية بياناتك:
- تشفير البيانات أثناء النقل باستخدام TLS/SSL
- تشفير رموز الوصول عند التخزين باستخدام AES-256-GCM (تشفير مُصادق عليه)
- التحقق من توقيعات الويب هوك باستخدام HMAC-SHA256
- عزل بيانات كل تاجر — لا يمكن لأي تاجر الوصول إلى بيانات تاجر آخر
- قاعدة البيانات غير متاحة من الإنترنت العام (مقيدة بالشبكة الداخلية)
- مراقبة الأخطاء والتنبيهات التلقائية
- نسخ احتياطي يومي تلقائي لقاعدة البيانات
على الرغم من اتخاذ هذه التدابير، لا يمكن ضمان الأمان الكامل لأي نظام إلكتروني.
١٤. ملفات تعريف الارتباط والتخزين المحلي
تستخدم Hyren الحد الأدنى من تقنيات التخزين الضرورية لتشغيل المنصة:
- رمز المصادقة (JWT): يُحفظ في ذاكرة المتصفح فقط أثناء الجلسة. يُفقد عند تحديث الصفحة أو إغلاق المتصفح. لا يُخزن في ملفات تعريف الارتباط أو التخزين المحلي.
لا نستخدم ملفات تعريف ارتباط إعلانية أو تحليلية أو لأغراض التتبع عبر المواقع.
١٥. حقوق صاحب البيانات
وفقاً لنظام حماية البيانات الشخصية، يحق لك:
- الحق في الاطلاع: الاطلاع على بياناتك الشخصية التي نحتفظ بها.
- الحق في الإبلاغ: معرفة كيفية معالجة بياناتك والغرض منها والأطراف التي تُشارك معها.
- الحق في الحصول على البيانات: الحصول على نسخة من بياناتك في صيغة إلكترونية قابلة للقراءة.
- الحق في التصحيح: تصحيح بياناتك غير الدقيقة أو غير المكتملة.
- الحق في الإتلاف: طلب إتلاف بياناتك الشخصية عند انتفاء الغرض من جمعها.
- الحق في تقييد المعالجة: طلب تقييد معالجة بياناتك في حالات محددة.
- الحق في الاعتراض: الاعتراض على معالجة بياناتك.
- الحق في نقل البيانات: نقل بياناتك إلى جهة أخرى بصيغة قابلة للقراءة الآلية.
- الحق في سحب الموافقة: سحب موافقتك على المعالجة في أي وقت، دون أن يؤثر ذلك على مشروعية المعالجة التي تمت قبل السحب.
لممارسة أي من هذه الحقوق، يُرجى التواصل معنا عبر البريد الإلكتروني: support@hyren.io. سنستجيب لطلبك خلال ثلاثين (٣٠) يوماً من تاريخ الاستلام.
ملاحظة لعملاء التجار: إذا كنت تتلقى رسائل استرداد عبر واتساب وترغب في ممارسة حقوقك، يمكنك أيضاً التواصل مع التاجر (صاحب المتجر) الذي يُعد جهة التحكم في بياناتك.
١٦. الإخطار بانتهاك البيانات
في حالة حدوث انتهاك للبيانات الشخصية، وفقاً للدليل الإجرائي لحوادث انتهاك البيانات الشخصية الصادر عن سدايا في أكتوبر ٢٠٢٤:
- سيتم إخطار الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) خلال اثنتين وسبعين (٧٢) ساعة من اكتشاف الانتهاك مع تقرير تفصيلي.
- سيتم إخطار أصحاب البيانات المتأثرين دون تأخير غير مبرر إذا كان الانتهاك قد يؤثر على حقوقهم أو مصالحهم.
- سيتضمن الإخطار طبيعة الانتهاك ونطاقه والتدابير المتخذة والتوصيات لأصحاب البيانات.
- سيتم توثيق الحادثة والإجراءات التصحيحية المتخذة.
١٧. بيانات الأطفال
لا تستهدف Hyren الأطفال ولا تجمع بياناتهم عمداً. إذا علمنا بجمع بيانات طفل دون سن الثامنة عشرة، سنقوم بإتلافها فوراً.
١٨. إجراءات التعامل مع الشكاوى
إذا كان لديك أي شكوى بخصوص كيفية التعامل مع بياناتك الشخصية:
- تواصل معنا أولاً عبر البريد الإلكتروني: support@hyren.io مع وصف تفصيلي للشكوى.
- سنقوم بمراجعة شكواك والرد عليها خلال ثلاثين (٣٠) يوماً من تاريخ الاستلام.
- إذا لم تكن راضياً عن ردنا، يحق لك تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عبر منصة الجهة المختصة الإلكترونية.
١٩. الامتثال لنظام حماية البيانات الشخصية
تسعى Hyren للامتثال الكامل لنظام حماية البيانات الشخصية ولوائحه التنفيذية وتعديلاتها في جميع عمليات معالجة البيانات، وتلتزم بمتابعة أي تحديثات تنظيمية صادرة عن سدايا.
٢٠. التعديلات على السياسة
يحق لنا تعديل هذه السياسة في أي وقت لمواكبة التطورات التنظيمية أو تغييرات الخدمة. سيتم إخطار المستخدمين بالتعديلات الجوهرية عبر البريد الإلكتروني أو عبر إشعار داخل المنصة. يُعد استمرار استخدام المنصة بعد التعديل قبولاً للسياسة المحدثة.
٢١. التواصل
للاستفسارات المتعلقة بالخصوصية وحماية البيانات: