المقدمة: التزامنا بحماية خصوصيتكم
في أفضل خمسة، نُدرك أن خصوصية بياناتكم هي حق أساسي، ونحن ملتزمون بحمايتها بأعلى معايير الأمان والشفافية وفقاً لـ:
- النظام السعودي لحماية البيانات الشخصية (PDPL) الصادر بمرسوم ملكي رقم م/19 لعام 1443هـ
- لائحة حماية البيانات الشخصية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA)
- اللائحة العامة لحماية البيانات الأوروبية (GDPR) – للمستخدمين المقيمين خارج المملكة
- معايير الأمن السيبراني الوطنية (NCA)
تُطبّق هذه السياسة على جميع المستخدمين لموقعنا الإلكتروني (www.afdal5.com)، تطبيقنا المحمول، أو أي منصة رقمية تابعة لنا. بتسجيلك أو استخدامك لخدماتنا، فأنت توافق صراحةً على جمع، معالجة، وتخزين بياناتك وفقاً لهذه السياسة.
الفصل الأول: من نحن؟ (مسؤول البيانات)
| البند | التفاصيل |
|---|
| اسم الشركة | شركة أفضل خمسة للخدمات الرقمية المحدودة |
| رقم السجل التجاري | 1010987654 |
| المقر الرئيسي | حي الملقا، شارع الأمير تركي بن عبدالعزيز، برج أفضل خمسة، الرياض |
| مسؤول حماية البيانات (DPO) | الأستاذة/ لين الدوسري – dpo@afdal5.com |
| رقم التواصل الرسمي | 9200-555-333 |
| تاريخ التأسيس | 15 مارس 2020 |
نحن مسؤولو معالجة البيانات (Data Controller) لجميع المعلومات الشخصية التي نجمعها منكم، ونحتفظ بحق تعيين معالجين فرعيين (Sub-processors) مثل مزودي الاستضافة أو التحليلات، مع ضمان التزامهم بذات المعايير.
الفصل الثاني: أنواع البيانات التي نجمعها
نصنّف البيانات إلى ثلاث فئات رئيسية:
1. البيانات الشخصية المباشرة (Personally Identifiable Information – PII)
| النوع | أمثلة | الغرض |
|---|
| بيانات الهوية | الاسم، رقم الهوية، تاريخ الميلاد | التحقق من الهوية، منع الاحتيال |
| بيانات الاتصال | رقم الجوال، البريد الإلكتروني، العنوان | التواصل، إرسال تأكيدات الحجز |
| بيانات الموقع | إحداثيات GPS، عنوان IP، المدينة | تخصيص الخدمات حسب الموقع |
| بيانات الدفع | آخر 4 أرقام من البطاقة (مشفّرة)، نوع البطاقة | معالجة المدفوعات (لا نحتفظ بالبطاقة كاملة) |
2. البيانات السلوكية (Behavioral Data)
| النوع | أمثلة | الغرض |
|---|
| سجل التصفح | الصفحات المزارة، مدة الجلسة | تحسين تجربة المستخدم |
| سجل البحث | التخصصات المطلوبة، المدن | تخصيص العروض |
| سجل الحجز | الشركات المختارة، التاريخ، السعر | تحليل الأداء، منع التكرار |
3. البيانات التقنية (Technical Data)
| النوع | أمثلة | الغرض |
|---|
| بيانات الجهاز | نوع الهاتف، نظام التشغيل، المتصفح | ضمان التوافق |
| ملفات تعريف الارتباط | Cookies، Local Storage | تذكّر التفضيلات |
| سجلات الخادم | وقت الدخول، حجم البيانات | الأمان والكشف عن الاختراق |
الفصل الثالث: كيف نجمع بياناتك؟
| الطريقة | الوصف | الموافقة المطلوبة |
|---|
| التسجيل اليدوي | عند ملء نموذج الحجز أو التواصل | موافقة صريحة (Checkbox) |
| التسجيل التلقائي | عند زيارة الموقع (ملفات تعريف الارتباط) | إشعار + زر “قبول” |
| التكامل مع الشركاء | من الشركات المدرجة (مثل تأكيد الحجز) | موافقة ضمنية عند الحجز |
| الأجهزة المحمولة | عبر GPS، الكاميرا (لتقييم الأثاث) | إذن النظام + شرح الغرض |
الفصل الرابع: الأسس القانونية لمعالجة البيانات (وفق PDPL)
| الأساس القانوني | التطبيق في أفضل خمسة | مثال عملي |
|---|
| الموافقة الصريحة | تسجيل الدخول، تلقي النشرات | “أوافق على تلقي العروض” |
| الضرورة لتنفيذ العقد | حجز خدمة، إرسال تأكيد | إرسال فاتورة الحجز |
| المصلحة المشروعة | تحليل السلوك، منع الاحتيال | كشف الحجوزات المزيفة |
| الالتزام القانوني | تقارير لـ SDAIA، الضرائب | الاحتفاظ بالفواتير 7 سنوات |
| حماية المصالح الحيوية | في حالات الطوارئ (مثل فتح باب مغلق) | مشاركة الموقع مع الفني |
الفصل الخامس: كيف نستخدم بياناتك؟ (الأغراض التفصيلية)
1. تقديم الخدمة الأساسية
- مطابقة احتياجك مع أفضل 5 شركات
- إرسال تأكيد الحجز عبر SMS/البريد
- تتبع الخدمة في الوقت الفعلي
2. تحسين تجربة المستخدم
- عرض الشركات الأقرب جغرافياً
- تذكّر تفضيلاتك (مثل اللغة، المدينة)
- اقتراح عروض مخصصة (مثل “خصم 20% على نقل العفش”)
3. الأغراض التسويقية (بموافقتك فقط)
- إرسال نشرات أسبوعية
- إشعارات التطبيق بالعروض
- استطلاعات رضا العملاء
4. الأغراض التحليلية
- قياس أداء الشركات المدرجة
- تحليل معدل التحويل (الحجز/الزيارة)
- تطوير ميزات جديدة (مثل “حجز فوري”)
5. الأغراض الأمنية
- كشف الاختراقات
- منع الحسابات المزيفة
- التح detects للمعاملات المشبوهة
الفصل السادس: هل نشارك بياناتك مع الغير؟
نعم، ولكن فقط في الحالات التالية وبضمانات صارمة:
| الطرف الثالث | الغرض | ضمانات الحماية |
|---|
| الشركات المدرجة | تنفيذ الخدمة (مثل إرسال عنوانك لفني المفاتيح) | عقد معالجة بيانات + تشفير |
| مزودو الدفع | معالجة المدفوعات | PCI-DSS، لا نحتفظ ببيانات البطاقة |
| مزودو الاستضافة | تخزين البيانات | AWS Riyadh Region، تشفير AES-256 |
| أدوات التحليل | Google Analytics، Hotjar | بيانات مجهولة المصدر |
| الجهات الرسمية | طلب قانوني من SDAIA، النيابة | فقط بأمر قضائي |
لا نبيع بياناتك أبداً – هذا مبدأ أساسي.
الفصل السابع: مدة الاحتفاظ بالبيانات
| نوع البيانات | مدة الاحتفاظ | سبب الاحتفاظ | طريقة الحذف |
|---|
| بيانات الحجز | 7 سنوات | الالتزام الضريبي | حذف تلقائي |
| بيانات التسجيل | حتى طلب الحذف | تقديم الخدمة | حذف فوري |
| بيانات التحليل | 26 شهراً | تحسين الأداء | مجهولة المصدر |
| سجلات الأمان | 12 شهراً | الكشف عن الاختراق | حذف تلقائي |
الفصل الثامن: حقوقك كمستخدم (وفق PDPL)
لديك 8 حقوق أساسية، ونحن نضمن تنفيذها خلال 30 يوماً كحد أقصى:
| الحق | الوصف | كيفية ممارسته |
|---|
| الحق في الإطلاع | رؤية جميع بياناتك | أرسل طلباً إلى dpo@afdal5.com |
| الحق في التصحيح | تعديل بيانات خاطئة | عبر التطبيق أو الدعم |
| الحق في الحذف | “نسيانك” بالكامل | زر “حذف حسابي” |
| الحق في تقييد المعالجة | إيقاف استخدام بياناتك مؤقتاً | عبر الإعدادات |
| الحق في نقل البيانات | استلام بياناتك بصيغة JSON | طلب عبر البريد |
| الحق في سحب الموافقة | في أي وقت | زر “إلغاء الاشتراك” |
| الحق في الاعتراض | على المعالجة الآلية | مراسلة الدعم |
| الحق في الشكوى | لدى SDAIA | رابط مباشر في أسفل الصفحة |
الفصل التاسع: الأمان التقني والتنظيمي
نستخدم 17 طبقة أمان، منها:
| الإجراء | الوصف |
|---|
| التشفير | AES-256 للبيانات أثناء النقل والتخزين |
| المصادقة الثنائية | إلزامية لفريق الدعم |
| جدار الحماية | WAF + DDoS Protection |
| النسخ الاحتياطي | يومي في منطقتين جغرافيتين |
| اختبار الاختراق | ربع سنوي من شركة خارجية |
| تدريب الموظفين | دورات سنوية في PDPL |
| SIEM | كشف التهديدات في الوقت الفعلي |
الفصل العاشر: ملفات تعريف الارتباط (Cookies)
| نوع الكوكيز | الغرض | مدة الصلاحية | كيفية الرفض |
|---|
| ضرورية | تشغيل الموقع | جلسة | لا يمكن رفضها |
| وظيفية | تذكّر اللغة، المدينة | 30 يوماً | إعدادات الكوكيز |
| تحليلية | Google Analytics | 26 شهراً | زر “رفض الكوكيز” |
| تسويقية | عروض مخصصة | 90 يوماً | إلغاء الاشتراك |
إدارة إعدادات الكوكيز
الفصل الحادي عشر: خصوصية الأطفال
- الحد الأدنى للعمر: 18 سنة
- إذا كنت دون 18، يجب موافقة ولي الأمر
- لا نجمع بيانات الأطفال عن علم
- في حال اكتشاف بيانات طفل، نحذفها فوراً
الفصل الثاني عشر: التغييرات في السياسة
| الإصدار | تاريخ التحديث | التغييرات الرئيسية |
|---|
| 1.0 | 15 مارس 2020 | الإطلاق الأولي |
| 2.0 | 1 يناير 2023 | إضافة PDPL |
| 3.0 | 5 نوفمبر 2025 | تحديث الأمان، إضافة DPO |
- سيتم إشعارك بأي تغيير جوهري عبر:
- البريد الإلكتروني
- إشعار التطبيق
- إعلان في الصفحة الرئيسية
الفصل الثالث عشر: الشكاوى والتظلمات
إذا شعرت بأي انتهاك، يمكنك:
- التواصل مع DPO: dpo@afdal5.com
- تقديم شكوى لـ SDAIA: رابط تقديم الشكوى
- اللجوء للقضاء: محكمة الرياض الإدارية
الفصل الرابع عشر: الأسئلة الشائعة (FAQ)
| السؤال | الإجابة |
|---|
| هل تبيعون بياناتي؟ | لا، مطلقاً. |
| كيف أحذف حسابي؟ | التطبيق → الإعدادات → حذف الحساب |
| هل تستخدمون بياناتي للإعلانات؟ | فقط بموافقتك. |
| ماذا لو تم اختراق الموقع؟ | لدينا تأمين ضد الاختراق + إشعار فوري. |
الخاتمة: ثقتك = نجاحنا
في أفضل خمسة، نعامل بياناتك كما نعامل بيانات عائلتنا. كل سطر في هذه السياسة ليس مجرد التزام قانوني… بل وعد أخلاقي بأن نكون جديرين بثقتكم.
شكراً لاختياركم أفضل خمسة. نرحب بأي استفسار أو ملاحظة على: dpo@afdal5.com
