سياسة الخصوصية

سياسة الخصوصية

سياسة الخصوصية وسرية المعلومات في منصة ويبيان

مقدمة

مرحبًا بك في ويبيان، منصة رقمية سعودية متخصصة في تمكين الجمعيات والكيانات غير الربحية والمتاجر التابعة لها من بناء حضور رقمي مؤسسي يجمع الموقع، نظام التبرعات، المتجر الإلكتروني، والحوكمة في تجربة موحدة. تُشغّل المنصة من قِبَل شركة رنين التنمية لخدمات الأعمال.

نحرص في ويبيان على حماية خصوصيتك واحترام بياناتك الشخصية. توضّح هذه السياسة الأنواع التي نجمعها من البيانات، والغرض من جمعها، وكيفية معالجتها وتخزينها ومشاركتها وحمايتها، وحقوقك تجاهها. باستخدامك للمنصة، فإنك توافق على الممارسات الموضحة في هذا المستند.

البيانات التي نجمعها

نجمع بيانات بالقدر اللازم لتقديم خدماتنا وتحسينها، وتشمل:

  • بيانات الحساب: الاسم الكامل، البريد الإلكتروني، رقم الجوال، اسم الجهة، نوع الكيان، والمنطقة الإدارية.
  • بيانات الاشتراك والدفع: الباقة المختارة، تاريخ الاشتراك، طريقة الدفع، وآخر أربعة أرقام من البطاقة (لا نخزّن أرقام البطاقات الكاملة، فهي تُعالَج لدى مزوّدي خدمات الدفع المرخّصين).
  • بيانات الاستخدام: سجل الدخول، الصفحات التي تزورها داخل لوحة التحكم، الإجراءات التي تنفّذها، وتفضيلات العرض.
  • بيانات تقنية: عنوان IP، نوع المتصفح، نظام التشغيل، مُعرّفات الجهاز، ولغة المتصفح.
  • المحتوى الذي ترفعه: النصوص، الصور، الشعارات، التقارير، وملفات الحوكمة التي تنشرها على موقع جهتك أو متجرها.
  • بيانات التواصل: رسائلك إلى فريق الدعم، طلبات الدعم الفني، واستفسارات المبيعات.

كيف نستخدم بياناتك

نستخدم بياناتك للأغراض التالية فقط:

  • تقديم وتشغيل خدمات منصة ويبيان وإتاحة الوصول إلى لوحة تحكم جهتك.
  • إدارة اشتراكك وتجديده وإصدار الفواتير والإيصالات.
  • توفير الدعم الفني والرد على استفساراتك في وقت معقول.
  • تحسين أداء المنصة وتطوير ميزات جديدة بناءً على أنماط الاستخدام.
  • إرسال إشعارات تشغيلية مهمة (مثل: تحديثات الأمان، توقّف مجدول، تغييرات في السياسات).
  • إرسال محتوى تسويقي ونشرات بريدية اختيارية (يمكنك إلغاء الاشتراك في أي وقت).
  • الامتثال للالتزامات النظامية والقانونية في المملكة العربية السعودية.
  • منع الاحتيال وإساءة الاستخدام وحماية حقوق المنصة وعملائها.

مشاركة البيانات مع أطراف ثالثة

نحن لا نبيع بياناتك الشخصية لأي طرف ثالث تحت أي ظرف. قد نشارك حدًا أدنى من البيانات الضرورية مع مزوّدي خدمات موثوقين يعملون نيابة عنا، وضمن اتفاقيات تحفظ سرية المعلومات، وذلك في الحالات التالية:

  • مزوّدو خدمات الدفع: لإتمام عمليات الاشتراك ومعالجة المدفوعات (بطاقات مدى، فيزا، ماستركارد، Apple Pay، التحويل البنكي).
  • مزوّدو الاستضافة السحابية والبنية التحتية: لتشغيل المنصة بكفاءة وأمان.
  • أدوات التحليل والقياس: لفهم سلوك الاستخدام وتحسين التجربة (بصورة تجميعية مجهولة الهوية قدر الإمكان).
  • الجهات الحكومية والقضائية: عند صدور أمر نظامي ملزم وفق أنظمة المملكة.
  • المستشارون القانونيون والمدققون: ضمن نطاق ضيق ولأغراض الامتثال فقط.

بيانات التبرعات والمتاجر

عندما يستخدم المتبرعون أو الزبائن بوّابة جهتك المُشغّلة عبر ويبيان، فإن بياناتهم (الاسم، البريد، الجوال، تفاصيل التبرع أو الطلب) تُعتبر ملكًا للجهة المشتركة (عميلنا) الذي يعمل بصفة "متحكم في البيانات"، وتعمل ويبيان بصفة "معالج للبيانات" نيابة عنه.

  • تتعهّد كل جهة مشتركة بنشر سياسة خصوصية خاصة بها لمتبرعيها وزبائنها.
  • لا نستخدم بيانات المتبرعين والزبائن لأي أغراض تسويقية خاصة بنا.
  • نوفّر للجهات أدوات لتصدير بيانات متبرعيها وحذفها عند الطلب.

ملفات تعريف الارتباط (Cookies)

تستخدم منصة ويبيان ملفات تعريف الارتباط لأغراض محددة:

  • ملفات ضرورية: لتشغيل الموقع وحفظ جلسة تسجيل الدخول (لا يمكن تعطيلها).
  • ملفات وظيفية: لتذكّر تفضيلاتك مثل اللغة وحالة العرض.
  • ملفات تحليلية: لقياس الأداء وفهم استخدام المنصة بصورة مجمّعة.
  • ملفات تسويقية: (اختيارية) لقياس فعالية الحملات الإعلانية.

يمكنك التحكم بملفات تعريف الارتباط من إعدادات متصفحك في أي وقت، مع العلم أن تعطيل الملفات الضرورية قد يؤثر على عمل بعض الخدمات.

حماية وتأمين البيانات

نطبّق إجراءات أمنية صارمة لحماية بياناتك من الوصول غير المصرّح به أو التعديل أو الإفصاح:

  • تشفير الاتصال عبر HTTPS / TLS 1.2+ في جميع نقاط الاتصال.
  • تشفير كلمات المرور باستخدام خوارزميات متقدمة (Argon2 / bcrypt).
  • نسخ احتياطية يومية مشفّرة ومخزّنة في مواقع آمنة.
  • تحكّم بالوصول قائم على الأدوار (Role-Based Access Control) داخل فريق ويبيان.
  • مراقبة مستمرة للأنظمة والكشف المبكر عن المحاولات الشاذة.
  • تدريب دوري لفريق العمل على ممارسات الأمن السيبراني والخصوصية.

ورغم الجهود المستمرة، فإنه لا يمكن ضمان أمان الإنترنت بنسبة 100%. وفي حال وقوع حادث أمني يؤثر على بياناتك، سنبلغك وسلطات حماية البيانات المختصة في الفترة التي يحدّدها النظام.

مدة الاحتفاظ بالبيانات

نحتفظ ببياناتك الشخصية للفترة اللازمة لتحقيق الأغراض الموضّحة، وفق المبادئ التالية:

  • بيانات الحساب النشط: طوال فترة اشتراكك مع ويبيان.
  • بيانات الاشتراك المُلغى: حتى 90 يومًا من تاريخ الإلغاء، تُحذف بعدها أو تُجهَّل (Anonymized).
  • الفواتير والسجلات المالية: 10 سنوات وفق الأنظمة الضريبية في المملكة.
  • سجلات الأمان والوصول: حتى 12 شهرًا للأغراض التشغيلية والتحقيقية.

حقوقك كصاحب بيانات

وفق نظام حماية البيانات الشخصية في المملكة العربية السعودية، تتمتّع بالحقوق التالية:

  • حق العلم: معرفة كيفية معالجة بياناتك الشخصية.
  • حق الوصول: طلب نسخة من بياناتك المخزّنة لدينا.
  • حق التصحيح: طلب تعديل أي بيانات غير دقيقة أو غير مكتملة.
  • حق الحذف: طلب حذف بياناتك بعد انتهاء الغرض من معالجتها.
  • حق نقل البيانات: الحصول على بياناتك بصيغة منظّمة وقابلة للقراءة آليًا.
  • حق الاعتراض: الاعتراض على معالجة بياناتك لأغراض التسويق المباشر.
  • حق سحب الموافقة: سحب موافقتك في أي وقت دون أن يؤثر ذلك رجعيًا على المعالجة السابقة.

لممارسة أي من هذه الحقوق، يرجى التواصل معنا عبر hala@webyan.sa وسنردّ خلال مدة أقصاها 30 يومًا.

نقل البيانات خارج المملكة

نلتزم بتخزين بياناتك داخل المملكة العربية السعودية كأولوية. وفي الحالات التي يستلزم فيها التشغيل نقل بعض البيانات إلى خارج المملكة (مثل بعض خدمات الاستضافة السحابية أو أدوات التواصل)، فإننا نضمن:

  • أن يتم النقل وفق ضوابط الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).
  • وجود اتفاقيات معالجة بيانات (DPA) ملزمة قانونًا مع كل مزوّد.
  • تطبيق ضمانات تقنية وتنظيمية مكافئة لمستوى الحماية في المملكة.

خصوصية القاصرين

منصة ويبيان موجّهة للجهات والكيانات والأفراد البالغين (18 سنة فأكثر). نحن لا نجمع بيانات شخصية من القاصرين عن قصد. إذا اكتشفنا أن بيانات قاصر قد جُمعت دون موافقة وليّ الأمر، فسنقوم بحذفها فورًا. إذا كنت وليّ أمر وتعتقد أن طفلك قدّم لنا بيانات، يرجى التواصل معنا.

التحديثات على السياسة

قد نقوم بتحديث هذه السياسة من حين لآخر لتعكس تغييرات في خدماتنا أو في الأنظمة المعمول بها. عند إجراء تغييرات جوهرية، سنُبلغك عبر البريد الإلكتروني أو من خلال إشعار بارز داخل المنصة قبل سريان التغييرات بمدة معقولة. يُعتبر استخدامك المستمر للمنصة بعد التحديث موافقة ضمنية على السياسة المُحدَّثة.

التواصل معنا

إذا كان لديك أي سؤال أو طلب يتعلق بهذه السياسة أو بمعالجة بياناتك الشخصية، يسعدنا تواصلك مع مسؤول حماية البيانات في ويبيان عبر:

  • البريد الإلكتروني: hala@webyan.sa
  • البريد العام: hala@webyan.sa
  • الجهة المُشغّلة: شركة رنين التنمية لخدمات الأعمال — المملكة العربية السعودية