سياسة الخصوصية

🔒 تاريخ النفاذ: 1 يونيو 2026 | الإصدار 4.0 | يُلغي جميع الإصدارات السابقة | الرقم المرجعي: PP-2026-V4

📋 فهرس الأقسام

مقدمة ومبادئ الخصوصية
تعريف الأطراف ونطاق السياسة
البيانات التي نجمعها
الأساس القانوني للمعالجة
أغراض الاستخدام التفصيلية
الذكاء الاصطناعي والمعالجة الآلية
مشاركة البيانات مع أطراف ثالثة
نقل البيانات الدولي
الأمان والحماية التقنية
مدد الاحتفاظ والحذف
ملفات تعريف الارتباط والتتبع
حقوقك الكاملة كمستخدم
الإجراءات العملية لممارسة حقوقك
خصوصية القاصرين والفئات الهشة
البيانات الحساسة والفئات الخاصة
التسويق والاتصالات الترويجية
إشعارات الاختراق ومعالجة الحوادث
التغييرات على هذه السياسة
الشكاوى والجهات الرقابية
مسؤول حماية البيانات والتواصل

1 مقدمة ومبادئ الخصوصية

تُعدّ هذه السياسة وثيقة قانونية رسمية تُصدرها شركة RAFD Digital التزاماً بمبادئ الشفافية وحماية البيانات المنصوص عليها في نظام حماية البيانات الشخصية السعودي ولوائحه التنفيذية، وتستهدف إطلاع جميع أصحاب المصلحة على ممارساتنا في التعامل مع البيانات بشكل كامل ودقيق.

تُبنى ممارساتنا في معالجة البيانات على المبادئ الجوهرية الثمانية التالية التي لا تقبل المساومة:

🎯

تحديد الغرض مسبقاً

لا نجمع أي بيانات إلا بعد تحديد غرض واضح ومشروع ومُعلَن للمستخدم قبل الجمع لا بعده

📏

تدنية البيانات

نقتصر على جمع البيانات اللازمة تحديداً لأداء الخدمة — لا أقل ولا أكثر من الضروري

✅

الدقة والتحديث

نسعى للحفاظ على دقة البيانات المُخزَّنة ونُتيح للمستخدمين تصحيح أي معلومات غير صحيحة

🔒

الأمان الشامل

تُحمى البيانات بطبقات تقنية وتنظيمية متعددة من الوصول غير المُصرَّح به أو الفقدان أو التلف

👁️

الشفافية الكاملة

لا أسرار في ممارساتنا. نُفصح عن كل ما يتعلق ببياناتك في هذه الوثيقة بلغة واضحة ومفهومة

✋

السيطرة في يد المستخدم

نُوفّر آليات فعلية تُتيح للمستخدمين السيطرة الحقيقية على بياناتهم وليس السيطرة الشكلية فحسب

⏳

محدودية الاحتفاظ

تُحذف البيانات فور انتهاء الغرض من جمعها ضمن الجداول الزمنية الموثَّقة في القسم العاشر

⚖️

الامتثال القانوني

تستند معالجة البيانات دائماً لأساس قانوني مشروع محدد مسبقاً كما هو موثَّق في القسم الرابع

2 تعريف الأطراف ونطاق السياسة

من يخضع لهذه السياسة؟

تسري هذه السياسة على البيانات الشخصية لجميع الفئات التالية:

مُمثّلو الجهات الشريكة: الأفراد الذين يُسجَّلون حسابات الجهات الشريكة أو يُديرونها
المستجيبون / المتقدمون: الأشخاص الذين يملؤون نماذج أنشأتها الجهات الشريكة عبر منصتنا
زوار الموقع: أي شخص يتصفح موقعنا الإلكتروني أو صفحاتنا التعريفية
المتواصلون: من يُراسلوننا عبر البريد الإلكتروني أو نماذج التواصل

الأدوار القانونية في معالجة البيانات

RAFD Digital كمُتحكِّم في البيانات (Data Controller): فيما يخص بيانات مُمثّلي الجهات الشريكة وزوار الموقع
RAFD Digital كمُعالِج بيانات (Data Processor): فيما يخص بيانات المتقدمين التي تجمعها الجهات عبر نماذجها — الجهة هي المتحكمة الأصلية

ℹ️ هذا التمييز مهم: عندما تُدخل بياناتك كمستجيب في نموذج جهة معينة، تتولى تلك الجهة مسؤولية التحكم الأولي في بياناتك ومعالجتها. نحن نعمل كمعالج تقني بالوكالة. لممارسة حقوقك تجاه بيانات نموذج بعينه، تواصل أولاً مع الجهة التي أنشأت النموذج.

ما لا تشمله هذه السياسة

لا تسري هذه السياسة على ممارسات الخصوصية للجهات الشريكة في تعاملها مع متقدميها خارج منصتنا، ولا على مواقع أطراف ثالثة مرتبطة بروابط من موقعنا. يجب الرجوع لسياسات خصوصية تلك الجهات والمواقع بشكل مستقل.

3 البيانات التي نجمعها

أولاً: بيانات مُمثّلي الجهات الشريكة

البيانات	طريقة الجمع	الغرض	إلزامية؟
الاسم الكامل للممثّل	إدخال مباشر عند التسجيل	التعريف والتواصل	✅ إلزامية
البريد الإلكتروني التجاري	إدخال مباشر عند التسجيل	الدخول والإشعارات والفواتير	✅ إلزامية
رقم الجوال	إدخال مباشر عند التسجيل	التحقق والدعم الطارئ	✅ إلزامية
اسم المؤسسة الرسمي	إدخال مباشر عند التسجيل	الفوترة والعرض في النظام	✅ إلزامية
نوع المؤسسة	قائمة اختيار عند التسجيل	تخصيص الخدمة	✅ إلزامية
المدينة الرئيسية	قائمة اختيار عند التسجيل	التقارير الإقليمية والدعم	✅ إلزامية
كلمة المرور (مُشفَّرة)	إنشاء الحساب	أمان الدخول	✅ إلزامية
بيانات الدفع والفوترة	بوابة الدفع الإلكتروني	معالجة الاشتراك وإصدار الفواتير	✅ للباقات المدفوعة
سجلات الدخول وبيانات الجلسات	تلقائياً عند الاستخدام	الأمان ومراجعة النشاط	تلقائية
سجلات الإجراءات في لوحة التحكم	تلقائياً عند الاستخدام	التدقيق ومنع الاحتيال	تلقائية
التفضيلات والإعدادات	خيارات المستخدم	تخصيص التجربة	اختيارية
مراسلات الدعم الفني	مراسلات البريد / الدردشة	حل المشكلات وتحسين الخدمة	عند التواصل

ثانياً: بيانات المتقدمين عبر النماذج

تُحدِّد الجهة الشريكة نوع البيانات المطلوبة في نموذجها. المنصة تُعالَج ما تجمعه الجهة وقد يشمل:

نوع البيانات	طريقة الجمع	الغرض من المنظور التقني
الاسم الكامل	حقل نصي في النموذج	التعريف وربط الإجابات بالشخص
البريد الإلكتروني	حقل في النموذج + OTP	التحقق من الهوية ومنع التكرار
رقم الجوال	حقل في النموذج	التحقق والتواصل من قِبَل الجهة
إجابات الأسئلة التقييمية	الاختيارات والنصوص في النموذج	احتساب الدرجة وتوليد التقييم
الملفات المرفقة (CV، شهادات...)	رفع ملفات في النموذج	الاطلاع البشري من قِبَل الجهة
بيانات الجلسة (وقت التقديم، نوع الجهاز)	تلقائياً أثناء ملء النموذج	ضمان نزاهة العملية ومنع التكرار
عنوان IP تقريبي	تلقائياً	الأمان ومنع الاحتيال
الدرجة الإجمالية والتفاصيل	محتسَبة آلياً بعد التقديم	تمكين الجهة من المفاضلة
توقيت ومراحل التقديم	تلقائياً	التحليل والتقارير للجهة

ثالثاً: بيانات زوار الموقع

عنوان IP (يُستخدَم للأمان وتصفية الزيارات المشبوهة ولا يُخزَّن مرتبطاً بهوية شخصية)
نوع المتصفح ونسخته ونظام التشغيل والجهاز
دقة الشاشة ومنطقة التوقيت
الصفحات المزارة وترتيبها ومدة قراءة كل صفحة
مصدر الزيارة (محرك بحث، وسيلة تواصل اجتماعي، رابط مباشر، إحالة)
الإجراءات المنفَّذة على الموقع (نقرات على أزرار معينة، ملء نماذج التواصل)

✅ لا نجمع أرقام الهوية الوطنية أو بيانات البطاقات البنكية مباشرةً عبر المنصة. بيانات الدفع تُعالَج عبر بوابات دفع مُرخَّصة خارجية لا تُخزّن تفاصيل البطاقات لدينا.

4 الأساس القانوني للمعالجة

لكل نوع من أنواع معالجة البيانات أساس قانوني مشروع وفق نظام حماية البيانات الشخصية السعودي:

📄 تنفيذ العقد

معالجة بيانات الجهات الشريكة لتشغيل الاشتراك والخدمات المتفق عليها في الاتفاقية — ضرورة تعاقدية لا خيارية

✅ الموافقة الصريحة

إرسال الرسائل التسويقية واشتراكات النشرة الإخبارية — لا تُرسَل إلا بعد الموافقة الإيجابية الصريحة

⚖️ الالتزام القانوني

الاحتفاظ بسجلات الفواتير والمعاملات المالية وفق متطلبات هيئة الزكاة والضريبة والجمارك (7 سنوات)

🛡️ المصلحة المشروعة

تحليلات استخدام المنصة لتحسين الخدمة، والأمن السيبراني لمنع الاحتيال والاختراق — مع مراعاة مصالح المستخدمين

🤝 تنفيذ طلب المستخدم

معالجة طلبات المستجيبين عبر النماذج — بمعنى أن المستجيب هو من يبدأ العملية طوعياً

🏛️ المصلحة العامة

الامتثال لطلبات الجهات الحكومية والقضائية ذات الصلاحية القانونية في المملكة العربية السعودية

ℹ️ يحق لك معرفة الأساس القانوني لمعالجة أي من بياناتك الشخصية. أرسل استفساراً محدداً لـ privacy@rafd-digital.com وسنُجيبك خلال 10 أيام عمل.

5 أغراض الاستخدام التفصيلية

فيما يلي توثيق كامل ومفصَّل لجميع الأغراض التي نستخدم فيها بياناتك:

تشغيل الخدمة الأساسية

إنشاء الحسابات وإدارتها والتحقق من صحة بياناتها
معالجة طلبات المتقدمين وإرسال رموز OTP للتحقق من هوياتهم
احتساب الدرجات التقييمية وترتيب المتقدمين وفق معايير الجهة
تخزين النتائج وعرضها في لوحة تحكم الجهة
تمكين وظائف التصدير والتقارير
إرسال الإشعارات الضرورية المتعلقة بالحساب والخدمة

الفوترة والمدفوعات

معالجة مدفوعات الاشتراكات عبر بوابات الدفع الآمنة
إصدار الفواتير الضريبية الرسمية وإرسالها
إدارة تجديدات الاشتراكات والإلغاءات
معالجة طلبات الاسترداد المؤهَّلة
الاحتفاظ بسجلات المعاملات للأغراض الضريبية والمحاسبية

الأمان ومنع الاحتيال

رصد الأنشطة غير الطبيعية والنماذج المشبوهة
منع التسجيل والتقديم المتكرر من مصادر مشبوهة
التحقق من مطابقة سلوك الاستخدام للأنماط الطبيعية
حماية الحسابات من محاولات الاختراق والوصول غير المُصرَّح
الاستجابة لتهديدات الأمن السيبراني والحوادث

تحسين الخدمة والتحليلات

تحليل أنماط استخدام المنصة بشكل مجمَّع ومجهول الهوية
اكتشاف المشكلات التقنية وأخطاء النظام
قياس أداء الصفحات والميزات وتحديد نقاط التحسين
تطوير ميزات جديدة بناءً على نمط الطلب الحقيقي
إعداد تقارير قطاعية إجمالية مجهولة الهوية

الدعم الفني

فهم سياق المشكلة لحلها بدقة وسرعة
تشخيص الأخطاء التقنية بمراجعة السجلات المتعلقة بالحادثة
تدريب فريق الدعم على الحالات الشائعة (بعد إزالة البيانات الشخصية)

الامتثال القانوني

الاستجابة للأوامر القضائية والطلبات الحكومية القانونية
الاحتفاظ بسجلات للدفاع القانوني في النزاعات
إعداد تقارير الامتثال للجهات الرقابية

⛔ ما لا نفعله مطلقاً: لا نبيع بياناتك، لا نُشاركها للإعلانات المستهدفة، لا نُوجِد ملفات تعريفية للبيع، لا نُستخدَم بياناتك لأغراض خارج ما هو موثَّق هنا.

6 الذكاء الاصطناعي والمعالجة الآلية

كيف يعمل النظام الذكي

عندما يُكمل المستجيب نموذجاً، تُرسَل إجاباته النصية — دون بيانات تعريفه الشخصية — إلى نموذج لغوي ذكاء اصطناعي يُطابقها مع معايير الجهة المُحددة مسبقاً ويحتسب درجة عددية لكل معيار، ثم يُولّد الدرجة الإجمالية المرجّحة.

ما يُرسَل للنموذج الذكي وما لا يُرسَل

يُرسَل	لا يُرسَل
متن إجابات المستجيب النصية	اسم المستجيب
معايير الجهة وأوزانها	بريد المستجيب الإلكتروني
تعليمات التقييم من الجهة	رقم الجوال
سياق النموذج العام	IP المستجيب وموقعه
—	أي بيانات تعريفية تُحدِّد هويته

مزود الذكاء الاصطناعي

نستخدم حالياً نماذج ذكاء اصطناعي من شركة Anthropic (نموذج claude-haiku-4-5 ). أبرم مع Anthropic اتفاقية API تحظر استخدام بيانات الطلبات في تدريب النماذج. كل طلب معزول ومستقل ولا تُحتفَظ بسياقه بعد إغلاق الاتصال.

حقوق المستجيبين تجاه المعالجة الآلية

حق الإعلام: يجب أن تُبلّغك الجهة بأن تقييمك يتضمن معالجة آلية بالذكاء الاصطناعي قبل ملء النموذج
حق التفسير: يمكنك طلب شرح لكيفية احتساب درجتك عبر التواصل مع الجهة أو معنا
حق الاعتراض: يحق لك الاعتراض على القرار وطلب مراجعة بشرية من الجهة
حق رفض التقييم الآلي الكلي: في القرارات ذات الأثر القانوني المهم، يحق لك رفض قرار يستند لمعالجة آلية بالكامل

ℹ️ الجهة الشريكة — لا نحن — تتحمل المسؤولية الأولى عن إعلام المستجيبين بطبيعة التقييم الذكي. لكننا نُوجِّه جميع الجهات لاتباع ممارسات الشفافية المطلوبة نظاماً.

7 مشاركة البيانات مع أطراف ثالثة

المبدأ الأساسي: لا نبيع بياناتك ولا نُؤجرها لأي جهة بأي شكل كان. المشاركة الوحيدة الممكنة هي مع مزودي الخدمات الضروريين لتشغيل المنصة وفق العقود الملزمة التالية:

المزوّد	الموقع	البيانات المُشاركة	الغرض	الضمانات
Supabase	الولايات المتحدة / أوروبا	جميع بيانات المنصة المُخزَّنة	قاعدة البيانات الرئيسية	AES-256، SOC 2، DPA موقَّعة
Anthropic	الولايات المتحدة	إجابات المتقدمين النصية فقط (مجهولة الهوية)	توليد درجات التقييم	API ToS تحظر التدريب، معزولة لكل طلب
Resend	الولايات المتحدة	البريد الإلكتروني + رمز OTP فقط	إرسال رسائل التحقق والإشعارات	TLS، عدم تخزين دائم لمحتوى الرسائل
Netlify	الولايات المتحدة	سجلات الطلبات HTTP، الملفات الثابتة	استضافة الموقع وتشغيل الوظائف السحابية	SOC 2 Type II، GDPR Compliant
بوابات الدفع المعتمدة	المملكة العربية السعودية	بيانات المعاملات المالية فقط	معالجة مدفوعات الاشتراكات	مُرخَّصة من مؤسسة النقد السعودي (SAMA)
الجهات القضائية والحكومية	حسب الطلب	ما يُحدِّده الأمر القضائي	الامتثال للأوامر القانونية الملزمة	نُحاول الإشعار المسبق كلما سمح القانون

⚠️ جميع مزودي الخدمات مُرتبطون بعقود معالجة بيانات (DPA) تُلزمهم بمعايير حماية مكافئة، وتُحظر عليهم المعالجة لأغراضهم الخاصة.

حالات الإفصاح الإضافية

قد نُفصح عن البيانات أيضاً في الحالات التالية:

حماية الحقوق: للدفاع عن حقوق الشركة وموظفيها في نزاع قانوني موثَّق
الاندماج والاستحواذ: في سياق عمليات الاندماج أو الاستحواذ مع إشعار مسبق للجهات وضمان استمرار الحماية
إنقاذ الأرواح: إذا رأينا خطراً داهماً على سلامة شخص ما في حالات استثنائية موثَّقة

8 نقل البيانات الدولي

تعمل بعض مكونات البنية التحتية خارج المملكة العربية السعودية. فيما يلي توثيق كامل للضمانات المُطبَّقة:

التشفير في النقل: جميع البيانات المنقولة مُشفَّرة بـ TLS 1.3 — أحدث معيار أمان النقل
اختيار المناطق: نُفضِّل مزودين يعملون في مناطق ذات تشريعات حماية بيانات قوية (الولايات المتحدة والاتحاد الأوروبي)
عقود المعالجة القياسية: مبرمة مع جميع مزودي الخدمات الدوليين وتشمل بنود حماية البيانات المعيارية
تدنية البيانات المُنقَلة: لا تُنقل بيانات تعريفية حساسة للمزودين الذين لا يحتاجونها (كعدم إرسال اسم المستجيب لنموذج الذكاء الاصطناعي)

ℹ️ نسعى للامتثال لمتطلبات نظام حماية البيانات الشخصية السعودي فيما يخص نقل البيانات عبر الحدود. في حال صدور اشتراطات أكثر صرامة من الجهة الوطنية للأمن السيبراني، نلتزم بتطبيقها فور سريانها.

9 الأمان والحماية التقنية

نُطبّق نهج "الأمان بالتصميم" (Security by Design) حيث تُبنى الحماية في صميم المنصة لا كطبقة إضافية:

🔐

تشفير شامل

AES-256 للتخزين + TLS 1.3 للنقل في جميع الطبقات بلا استثناء

🛡️

عزل تام للبيانات

قيود منطقية صارمة بين الجهات تمنع أي تسرّب بشكل مادي

🔑

صلاحيات دقيقة

كل موظف يرى فقط ما يحتاجه حرفياً لأداء دوره الوظيفي

📊

مراقبة مستمرة 24/7

سجلات تدقيق شاملة وتنبيهات فورية للأنشطة غير الطبيعية

🧪

اختبارات دورية

فحص ثغرات شهري واختبار اختراق ربعي من جهات محايدة

💾

نسخ احتياطي مشفَّر

نسخ يومية في مواقع منفصلة جغرافياً مع اختبار الاسترداد دورياً

🚪

المصادقة المتعددة

إمكانية تفعيل المصادقة الثنائية (2FA) لحسابات الجهات

🔎

مراجعة كود الإنتاج

مراجعة أمنية إلزامية لكل تغيير في الكود قبل النشر

📋

سياسات موثَّقة

إجراءات موثَّقة للاستجابة للحوادث ومراجعتها دورياً

حدود الأمان

رغم بذل جهود أمنية جادة، لا يمكن لأي نظام ضمان الأمان التام بنسبة 100%. نُقرّ بأن الهجمات الإلكترونية الجديدة والمتطورة تُشكّل تهديداً لأي خدمة رقمية. في حال وقوع اختراق، نتعهد بالاستجابة السريعة وفق خطة الاستجابة للحوادث الموثَّقة (القسم 17).

10 مدد الاحتفاظ والحذف

نُحدِّد مُسبقاً مدة الاحتفاظ بكل نوع من البيانات بناءً على الغرض والمتطلبات القانونية:

🏢بيانات حسابات الجهات الشريكة (معلومات الحساب والإعدادات)طوال الاشتراك + 30 يوماً بعد الإلغاء

📋بيانات المتقدمين ونتائج التقييمتُحدِّده الجهة (الافتراضي: 12 شهراً)

🧾الفواتير والمعاملات المالية7 سنوات (متطلبات الزكاة والضريبة)

📊سجلات التدقيق الأمني الكاملة90 يوماً

🔍سجلات تدقيق مُبسَّطة (للنزاعات)12 شهراً

📨رموز OTP وسجلات إرسالها7 أيام ثم حذف تلقائي

🍪جلسات المستخدمين (session tokens)24 ساعة أو عند تسجيل الخروج

⚙️تفضيلات اللغة وإعدادات الواجهة30 يوماً بعد آخر زيارة

📈بيانات التحليلات المجهولة الهوية24 شهراً

📧مراسلات الدعم الفني24 شهراً من إغلاق التذكرة

📁الملفات المرفوعة عبر النماذج (CV، شهادات)تُحدِّده الجهة أو بحذف الطلب

آلية الحذف

عند انتهاء مدة الاحتفاظ أو استلام طلب الحذف المؤهَّل، تُنفَّذ عملية الحذف بالخطوات التالية:

حذف البيانات من قواعد البيانات الرئيسية
حذف ملفات التخزين المرتبطة
تحديث النسخ الاحتياطية في الدورة الاحتياطية التالية
التحقق من اكتمال الحذف في جميع الطبقات

✅ الحذف نهائي وكامل. لا تُحتفَظ بنسخ مخفية أو أرشيفات خاصة. البيانات المحذوفة لا يمكن استرجاعها لأي سبب.

11 ملفات تعريف الارتباط والتتبع

الكوكيز الضرورية (تعمل دائماً)

اسم الكوكي	الغرض	المدة
session_token	الحفاظ على حالة تسجيل دخول الجهة	حتى تسجيل الخروج أو 24 ساعة
rafd_lang	تذكّر اختيار اللغة (عربي / إنجليزي)	30 يوماً
csrf_token	حماية النماذج من هجمات CSRF	مدة الجلسة
partner_id_cache	تحميل أسرع للوحة التحكم	24 ساعة

كوكيز الأداء (قابلة للتعطيل)

اسم الكوكي	الغرض	المدة
perf_metrics	قياس وقت تحميل الصفحات	30 يوماً
page_visit_id	تتبع رحلة المستخدم داخل الجلسة (مجهول)	الجلسة

إدارة الكوكيز

يمكنك التحكم في الكوكيز من خلال:

إعدادات المتصفح لحذف أو منع كوكيز معينة
الامتداد uBlock Origin أو مشابه لمنع كوكيز التتبع
وضع التصفح الخاص / المتخفّي الذي يحذف الكوكيز عند الإغلاق

تعطيل الكوكيز الضرورية سيُعطّل وظائف أساسية كالدخول للوحة التحكم. تعطيل كوكيز الأداء لن يؤثر على وظائف المنصة.

التتبع الخارجي

لا نستخدم أدوات تتبع إعلانية خارجية (Google Ads، Facebook Pixel) ولا نُشارك بيانات سلوك المستخدم مع أي شبكة إعلانية.

12 حقوقك الكاملة كمستخدم

يُكفل نظام حماية البيانات الشخصية السعودي الحقوق الجوهرية التالية لكل شخص بياناته لدينا:

🔍 حق الاطلاع والوصول

الحصول على نسخة كاملة من جميع بياناتك الشخصية المُخزَّنة لدينا، ومعلومات عن كيفية معالجتها ومع من تُشارَك، خلال 30 يوماً من الطلب المكتوب

✏️ حق التصحيح والتحديث

طلب تصحيح أي بيانات غير دقيقة أو مُضلِّلة أو تحديث بيانات أصبحت قديمة، وتنفيذ الطلب خلال 15 يوم عمل

🗑️ حق الحذف ("الطيّ والنسيان")

طلب حذف بياناتك نهائياً عند انتفاء الغرض من جمعها أو سحب موافقتك، مع الإبقاء فقط على ما يُلزم النظام بالاحتفاظ به

📦 حق نقل البيانات

الحصول على بياناتك بتنسيق منظَّم وقابل للقراءة آلياً (JSON أو CSV) لنقلها لمزود خدمة آخر بسهولة

⛔ حق الاعتراض على المعالجة

الاعتراض على معالجة بياناتك بناءً على المصلحة المشروعة، وإيقاف المعالجة ما لم يثبت وجود سبب مشروع يعلو على اعتراضك

⏸️ حق تقييد المعالجة

طلب تعليق معالجة بياناتك مؤقتاً — مثلاً أثناء التحقق من دقتها أو ريثما تُحسَم اعتراضاتك — مع بقائها مُخزَّنة لدينا

👤 حق المراجعة البشرية

الاعتراض على أي قرار ذي أثر مهم يستند بالكامل لمعالجة آلية، وطلب تدخل إنساني لمراجعته وإعادة تقييمه

🔇 حق سحب الموافقة

سحب موافقتك على أي معالجة مبنية على الموافقة (كالاشتراك في النشرة الإخبارية) في أي وقت دون أثر رجعي على ما سبق

13 الإجراءات العملية لممارسة حقوقك

كيف تتقدم بطلب

أرسل طلبك بالبريد الإلكتروني

إلى privacy@rafd-digital.com مع ذكر: نوع الطلب (اطلاع / تصحيح / حذف / نقل...) + بياناتك التعريفية للتحقق

التحقق من الهوية

قد نطلب منك تأكيد هويتك بخطوة إضافية لمنع الطلبات غير المصرّح بها قبل الإفصاح عن البيانات أو حذفها

استلام التأكيد

ستستلم رسالة تأكيد بالطلب ورقماً مرجعياً خلال 48 ساعة من الاستلام

المعالجة والرد

نُعالج طلبك خلال 30 يوماً أو أقل. للطلبات المعقدة قد تمتد لـ 90 يوماً مع إشعارك بذلك ومبرراته

الرد والإجراء

نُبلّغك بنتيجة طلبك كتابياً سواء بالتنفيذ الكامل أو الجزئي أو الرفض المُبرَّر

رسوم الطلبات

جميع الطلبات المعقولة والأولى من نوعها مجانية. الطلبات المتكررة بشكل واضح أو المفرطة قد تستوجب رسوماً إدارية رمزية بعد إشعارك مسبقاً.

حالات قد نرفض فيها الطلب

الطلب يُخلّ بحقوق خصوصية أشخاص آخرين
البيانات مطلوبة قانوناً لأغراض الامتثال والتقاضي
الطلب مُتكرر بشكل واضح أو يبدو كيدياً
عدم التحقق من هوية مقدم الطلب

عند الرفض، نُبرِّره خطياً ونُخبرك بحقك في الاعتراض أمام الجهات الرقابية.

14 خصوصية القاصرين والفئات الهشة

خصوصية الأطفال والقاصرين

لا تستهدف منصتنا القاصرين (دون 18 سنة) ولا تُصمَّم لجمع بياناتهم مباشرةً. منصتنا موجَّهة للاستخدام التجاري والمؤسسي من قِبل البالغين.

في حال تصميم جهة شريكة لنموذج يستهدف قاصرين أو أشخاصاً دون 18 سنة (مثل الطلاب في برامج موهبة أو مسابقات للناشئين)، تتحمل تلك الجهة المسؤولية الكاملة والحصرية عن:

الحصول على الموافقة الصريحة المكتوبة من وليّ الأمر أو الوصيّ القانوني قبل جمع أي بيانات
الإفصاح الكامل لوليّ الأمر عن طبيعة البيانات المجمّعة وكيفية استخدامها
الامتثال لنظام الأحوال الشخصية ونظام الطفل السعودي وأي أنظمة ذات صلة
توفير آلية واضحة لوليّ الأمر للاعتراض أو طلب حذف البيانات
عدم جمع أي بيانات حساسة غير ضرورية عن القاصرين

⛔ إذا اكتشفنا أن بيانات قاصر قد جُمعت دون موافقة مناسبة، سنتخذ إجراءات فورية تشمل تعليق النموذج المعني والطلب من الجهة تصحيح الوضع، وقد يصل لحذف البيانات فوراً.

ذوو الإعاقات والفئات ذات الاحتياجات الخاصة

نسعى لضمان إمكانية الوصول لخدماتنا من قِبل الأشخاص ذوي الإعاقات، ونلتزم بعدم إقصائهم بسبب احتياجاتهم الخاصة في تجربة الاستخدام.

15 البيانات الحساسة والفئات الخاصة

بعض أنواع البيانات تُصنَّف قانونياً كـ "حساسة" وتستوجب حماية مضاعفة. تشمل هذه الفئات في نظام حماية البيانات السعودي:

الأصل العرقي أو الإثني
الآراء السياسية والمعتقدات الدينية
البيانات الصحية والطبية
البيانات البيومترية (بصمات، ملامح وجه...)
البيانات الجنائية والجنائية
الميول الشخصية الحساسة

موقف المنصة: لا نجمع بيانات حساسة بشكل مباشر في إطار عمل المنصة. لكن إذا أنشأت جهة شريكة نموذجاً يتضمن أسئلة في هذه الفئات، تتحمل الجهة المسؤولية القانونية الكاملة عن الحصول على الموافقة الاستثنائية المطلوبة نظاماً لمعالجة هذه البيانات.

16 التسويق والاتصالات الترويجية

الرسائل التسويقية

لا نُرسل رسائل تسويقية أو ترويجية إلا بعد الحصول على موافقة صريحة إيجابية من المستلم (Opt-in). لا نعتمد على الموافقة الضمنية أو المسبقة أو التحديد المسبق لخانة "أوافق على استلام العروض".

أنواع الاتصالات

إشعارات الخدمة (ضرورية — لا تخضع للإلغاء): الفواتير، تغييرات الحساب، إشعارات الأمان، انتهاء الاشتراك
تحديثات المنصة (اختيارية): الميزات الجديدة وتحسينات النظام — يمكن إلغاؤها
النشرة الإخبارية والمحتوى (اختيارية): مقالات القطاع والأدلة الإرشادية — تتطلب تسجيلاً صريحاً
عروض وخصومات (اختيارية): تتطلب موافقة إضافية صريحة

إلغاء الاشتراك في التسويق

يمكن إلغاء استلام أي رسائل تسويقية في أي وقت عبر:

رابط "إلغاء الاشتراك" في أسفل كل رسالة تسويقية
تعديل تفضيلات الإشعارات في لوحة التحكم
إرسال طلب مكتوب لـ privacy@rafd-digital.com

يُنفَّذ إلغاء الاشتراك خلال 5 أيام عمل ولا تُرسَل أي رسالة تسويقية بعدها.

17 إشعارات الاختراق ومعالجة الحوادث

في حال وقوع أي حادثة أمنية تؤثر على البيانات الشخصية، نتبع الإجراء التالي:

الاحتواء الفوري (خلال 1 ساعة)

فصل الأنظمة المُخترَقة وإيقاف الوصول غير المُصرَّح به لمنع توسع الضرر

التحقيق الأولي (خلال 4 ساعات)

تحديد نطاق الاختراق والبيانات المتأثرة والجهات المعنية

إشعار الجهات المتأثرة (خلال 72 ساعة)

إشعار خطي مُفصَّل للجهات الشريكة التي تأثرت بياناتها يتضمن: طبيعة الاختراق، البيانات المتأثرة، الإجراءات المتخذة، ما يُقترَح عليهم فعله

الإبلاغ للجهات الرقابية (حسب النظام)

الإبلاغ للجهة الوطنية للأمن السيبراني والهيئة السعودية للبيانات والذكاء الاصطناعي وفق الإجراءات النظامية المطلوبة

المعالجة والتعلم (خلال 30 يوماً)

إصلاح الثغرة جذرياً، مراجعة الضوابط الأمنية، تحديث إجراءات الاستجابة للحوادث، نشر تقرير لاحق

✅ نلتزم بالشفافية الكاملة في التعامل مع الحوادث الأمنية. لا نُؤخِّر إشعار المتأثرين لصون سمعتنا — الحقوق أهم من الصورة.

18 التغييرات على هذه السياسة

تتطور ممارسات الخصوصية مع تطور الخدمة والمتطلبات القانونية. نُفرِّق بين نوعين من التغييرات:

التغييرات الجوهرية

تشمل: إضافة أغراض جديدة للمعالجة، تغيير مزودي الخدمات الرئيسيين، تقليص حقوق المستخدمين، أو أي تغيير يُضعِف مستوى الحماية. هذه التغييرات تستوجب:

إشعار مسبق بـ 30 يوماً عبر البريد الإلكتروني للجهات المُسجَّلة
إشعار واضح في لوحة التحكم عند تسجيل الدخول خلال فترة الإشعار
الإبقاء على النسخة السابقة متاحة للمقارنة لمدة 60 يوماً
حق الجهة في إلغاء الاشتراك بسبب التغيير دون غرامة

التغييرات غير الجوهرية

تشمل: التوضيحات والأمثلة والتحديثات القانونية الشكلية. تسري فوراً مع إشعار معلوماتي فقط.

أرشيف السياسات

تُحفَظ جميع الإصدارات السابقة لهذه السياسة ويمكن طلبها عبر privacy@rafd-digital.com للمقارنة المرجعية.

19 الشكاوى والجهات الرقابية

إذا كنت غير راضٍ عن كيفية تعاملنا مع بياناتك أو طريقة معالجة طلبك، يمكنك اتخاذ الخطوات التالية بالترتيب:

التقدم بشكوى داخلية

إرسال شكواك المفصّلة لـ privacy@rafd-digital.com. نلتزم بالرد الكتابي المُبرَّر خلال 15 يوم عمل

التصعيد لقيادة الشركة

إذا لم تقتنع بالرد، يمكنك طلب إحالة شكواك لمستوى أعلى في هيكل القيادة لمراجعة مستقلة

الجهة الوطنية للأمن السيبراني (NCA)

تقديم شكوى رسمية للجهة الوطنية للأمن السيبراني في المملكة العربية السعودية

الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA)

التواصل مع هيئة SDAIA المسؤولة عن تطبيق نظام حماية البيانات الشخصية السعودي

20 مسؤول حماية البيانات والتواصل

عيّنت RAFD Digital مسؤول حماية بيانات (DPO) مخصصاً للإشراف على الامتثال لممارسات الخصوصية ومعالجة الاستفسارات والطلبات المتعلقة بالبيانات الشخصية.

مسؤول حماية البيانات — RAFD Digital

الرياض، المملكة العربية السعودية
ساعات العمل: الأحد — الخميس، 9 صباحاً — 5 مساءً (توقيت الرياض)
نلتزم بالرد خلال 5 أيام عمل للاستفسارات العامة و30 يوماً لطلبات الحقوق الرسمية

🔒 privacy@rafd-digital.com ✉ info@rafd-digital.com

تسري هذه السياسة على جميع خدمات RAFD Digital وتُكمِّل شروط الاستخدام المنشورة على الموقع.
نسخة PDF من هذه السياسة متاحة بطلب للأغراض الأرشيفية والتعاقدية.
جميع الحقوق محفوظة © 2026 RAFD Digital — الإصدار 4.0 — يونيو 2026