سياسة الخصوصية

1. المعلومات التي نجمعها

نجمع المعلومات التي تقدمها لنا مباشرة، والمعلومات المجمعة تلقائيًا من خلال استخدامك للمنصة، والمعلومات من مصادر طرف ثالث. تشمل فئات المعلومات التي نجمعها:

• معلومات التعريف الشخصية: الاسم، عنوان البريد الإلكتروني، رقم الهاتف، المسمى الوظيفي، عنوان العمل، اسم الشركة، معلومات الملف الشخصي، وبيانات اعتماد الحساب (اسم المستخدم وكلمة المرور المشفرة).
• المعلومات التجارية والتنظيمية: تفاصيل تسجيل الشركة، الرقم الضريبي (TRN)، معلومات الفوترة، الهيكل التنظيمي، التسلسل الهرمي للأقسام، أدوار أعضاء الفريق، وتفاصيل خطة الاشتراك.
• بيانات الاستخدام والنشاط: تصاميم وتكوينات سير العمل، تحميل المستندات وسجل المعالجة، أنماط استخدام واجهة برمجة التطبيقات، مقاييس استخدام الميزات، طوابع زمنية لتسجيل الدخول، عناوين IP، مدة الجلسات، وتفاعلات المستخدمين مع المنصة.
• المعلومات التقنية والجهاز: نوع المتصفح والإصدار، نظام التشغيل، معرّفات الجهاز، دقة الشاشة، تفضيلات اللغة، إعدادات المنطقة الزمنية، ملفات تعريف الارتباط وتقنيات التتبع، عناوين URL المُحيلة، وتفاصيل اتصال الشبكة.
• بيانات الاتصالات والدعم: تذاكر دعم العملاء، نصوص المحادثات، مراسلات البريد الإلكتروني، إرسالات التعليقات، ردود الاستبيانات، وأي معلومات أخرى تقدمها عند الاتصال بنا.
• معلومات الدفع والمالية: تفاصيل بطاقة الائتمان (تتم معالجتها بشكل آمن من خلال معالجات دفع متوافقة مع PCI-DSS)، عناوين الفوترة، سجلات المعاملات، الفواتير، ومعلومات ضريبة القيمة المضافة. ملاحظة: لا نخزن أرقام بطاقات الائتمان الكاملة على خوادمنا؛ تتم معالجة الدفع من خلال بوابات دفع معتمدة من طرف ثالث.

2. كيفية استخدام معلوماتك

نستخدم المعلومات التي نجمعها للأغراض التجارية المشروعة التالية:

• تقديم الخدمة والأداء: لتوفير وتشغيل وصيانة وتحسين وتحسين منصة VeloProcess؛ لتنفيذ سير العمل ومعالجة المستندات وتشغيل نماذج الذكاء الاصطناعي وإنشاء التحليلات وتقديم جميع الميزات والوظائف التي اشتركت فيها.
• إدارة الحساب والمصادقة: لإنشاء وإدارة حساب المستخدم الخاص بك، والتحقق من هويتك، ومصادقة جلسات تسجيل الدخول، ومعالجة الاشتراكات، وإدارة الفوترة والمدفوعات، وإرسال رسائل بريد إلكتروني تعاملية (تأكيدات الحساب، إعادة تعيين كلمة المرور، تجديدات الاشتراك، الفواتير)، وإنفاذ شروط الخدمة الخاصة بنا.
• التواصل مع العملاء والدعم: للرد على استفساراتك، وتقديم الدعم الفني، واستكشاف المشكلات وحلها، وإخطارك بتحديثات المنصة أو جداول الصيانة، وإرسال تنبيهات أمنية مهمة، وإبلاغك بالتغييرات في سياساتنا أو خدماتنا.
• تحسين وتطوير المنصة: لتحليل أنماط الاستخدام، وتحديد تفضيلات الميزات، وإجراء اختبارات A/B، وتطوير وظائف جديدة، وتحسين أداء نموذج الذكاء الاصطناعي، وتحسين تجربة المستخدم، وتحديد أولويات خارطة طريق منتجنا بناءً على احتياجات العملاء.
• الأمان ومنع الاحتيال: لاكتشاف والتحقيق ومنع المعاملات الاحتيالية، والوصول غير المصرح به، وانتهاكات الأمان، وإساءة استخدام المنصة، وانتهاكات سياسة الاستخدام المقبول، والأنشطة الخبيثة أو غير القانونية الأخرى.
• الامتثال القانوني والتنظيمي: للامتثال للقوانين واللوائح والإجراءات القانونية المعمول بها؛ للاستجابة للطلبات القانونية من السلطات العامة والمحاكم ووكالات إنفاذ القانون؛ لإنفاذ حقوقنا القانونية والدفاع ضد المطالبات؛ لضمان الامتثال لقانون حماية البيانات الإماراتي والسعودي واللائحة العامة لحماية البيانات ولوائح مكافحة غسل الأموال/تمويل الإرهاب ولوائح حماية البيانات والمالية الأخرى المعمول بها.
• التحليلات وذكاء الأعمال: لإنشاء إحصاءات ورؤى مجمعة ومجهولة المصدر حول استخدام المنصة ومقاييس الأداء واتجاهات الصناعة وبيانات المعايير المرجعية التي لا تحدد هوية المستخدمين أو المؤسسات الفردية.

3. الأساس القانوني للمعالجة (الامتثال لقانون حماية البيانات الإماراتي/السعودي/اللائحة العامة)

يعتمد أساسنا القانوني لجمع ومعالجة معلوماتك الشخصية على السياق والغرض المحدد. نقوم بمعالجة بياناتك بناءً على واحد أو أكثر من الأسس القانونية التالية:

• الضرورة التعاقدية: المعالجة ضرورية لتنفيذ عقدنا معك (شروط الخدمة)، بما في ذلك إعداد الحساب وتقديم الخدمة والفوترة ودعم العملاء.
• موافقتك: لقد قدمت موافقة صريحة ومستنيرة لأنشطة معالجة محددة، مثل الاتصالات التسويقية أو استخدام الميزات الاختيارية أو مشاركة البيانات مع عمليات التكامل مع أطراف ثالثة التي تأذن بها.
• الالتزام القانوني: المعالجة ضرورية للامتثال للالتزامات القانونية والتنظيمية بموجب قانون حماية البيانات الإماراتي والسعودي والقوانين الضريبية واللوائح المالية ومتطلبات مكافحة غسل الأموال/تمويل الإرهاب وأوامر المحكمة أو القوانين الأخرى المعمول بها.
• المصالح المشروعة: المعالجة ضرورية لمصالحنا التجارية المشروعة، مثل تحسين المنصة وضمان الأمان ومنع الاحتيال وإجراء التحليلات وتحسين العمليات، بشرط ألا تتجاوز هذه المصالح حقوقك وحرياتك الأساسية.

4. مشاركة البيانات والإفصاح عنها

لا نبيع أو نؤجر أو نؤجر معلوماتك الشخصية لأطراف ثالثة لأغراض تسويقية. قد نشارك معلوماتك فقط في الظروف المحدودة التالية:

• مقدمو الخدمات الموثوقون والمعالجون الفرعيون: نتعامل مع مقدمي خدمات تابعين لجهات خارجية تم فحصهم بعناية ويساعدوننا في تشغيل المنصة، بما في ذلك البنية التحتية السحابية (Amazon Web Services - منطقة الإمارات العربية المتحدة AWS)، وخدمات المصادقة (Clerk)، ومعالجات الدفع (Stripe، PayTabs)، وتسليم البريد الإلكتروني (SendGrid، Amazon SES)، والمراقبة والتسجيل (Datadog، Sentry)، وأدوات دعم العملاء (Intercom). يلتزم هؤلاء المزودون تعاقديًا بمعالجة بياناتك فقط وفقًا لتوجيهاتنا ووفقًا لمعايير حماية البيانات المكافئة. تتوفر قائمة كاملة بالمعالجين الفرعيين في لوحة تحكم حسابك.
• عمليات نقل الأعمال والمعاملات المؤسسية: في حالة الاندماج أو الاستحواذ أو بيع الأصول أو إعادة التنظيم أو الإفلاس أو أي معاملة مؤسسية أخرى تتعلق بـ VeloProcess، قد يتم نقل معلوماتك إلى الكيان المستحوذ أو الخلف، مع الخضوع لنفس حماية الخصوصية الموضحة في هذه السياسة. سنخطرك بأي نقل من هذا القبيل ونقدم لك خيارات بشأن بياناتك.
• السلطات القانونية والتنظيمية: قد نكشف عن معلوماتك للسلطات الحكومية أو الجهات التنظيمية أو المحاكم أو وكالات إنفاذ القانون أو أطراف ثالثة أخرى عند الطلب بموجب القانون أو الإجراءات القانونية أو أمر المحكمة أو الاستدعاء، أو عندما نعتقد أن الإفصاح ضروري من أجل: (أ) الامتثال للالتزامات القانونية؛ (ب) حماية حقوق أو ممتلكات أو سلامة VeloProcess أو مستخدمينا أو الجمهور؛ (ج) اكتشاف أو منع أو التحقيق في الاحتيال أو انتهاكات الأمان أو الأنشطة غير القانونية؛ (د) إنفاذ شروط الخدمة والاتفاقيات الأخرى.
• بموافقتك: قد نشارك معلوماتك مع أطراف ثالثة عندما تأذن لنا صراحة بذلك، مثل عند دمج تطبيقات الطرف الثالث أو تصدير البيانات إلى أنظمة خارجية أو المشاركة في مبادرات تسويقية مشتركة.

5. تدابير أمان البيانات

نطبق تدابير أمنية فنية وإدارية ومادية شاملة مصممة لحماية معلوماتك من الوصول غير المصرح به والإفصاح والتعديل والتدمير. تشمل ضوابطنا الأمنية:

• التشفير: يتم تشفير جميع البيانات عند التخزين باستخدام تشفير AES-256 من الدرجة العسكرية وأثناء النقل باستخدام بروتوكول TLS 1.3. يتم تشفير اتصالات قاعدة البيانات واتصالات واجهة برمجة التطبيقات والاتصالات بين الخدمات من طرف إلى طرف.
• ضوابط الوصول: نفرض ضوابط وصول صارمة قائمة على الأدوار (RBAC)، ومبدأ الحد الأدنى من الامتياز، والمصادقة متعددة العوامل (MFA) للوصول الإداري، ومراجعات الوصول المنتظمة، والإلغاء الفوري للوصول للموظفين أو المقاولين المنتهية خدمتهم.
• مراقبة الأمان: نستخدم جدار حماية تطبيقات الويب (WAF)، وأنظمة كشف التسلل (IDS)، وأنظمة منع التسلل (IPS)، وإدارة معلومات الأمان والأحداث (SIEM)، والكشف عن الحالات الشاذة في الوقت الفعلي، والمسح المستمر للثغرات الأمنية، ومركز عمليات الأمان (SOC) على مدار الساعة طوال أيام الأسبوع.
• النسخ الاحتياطي للبيانات والاسترداد: نحتفظ بنسخ احتياطية تلقائية منتظمة مع التشفير، وتخزين نسخ احتياطية موزعة جغرافيًا داخل منطقة الشرق الأوسط، وقدرات استرداد نقطة زمنية، وإجراءات استرداد الكوارث المختبرة مع أهداف وقت الاسترداد (RTO) وأهداف نقطة الاسترداد (RPO) المحددة.
• الاستجابة للحوادث: نحتفظ بخطة شاملة للاستجابة للحوادث، ونجري تدريبات أمنية منتظمة، ونقوم باختبار الاختراق السنوي من قبل شركات أمنية معتمدة من طرف ثالث، ولدينا إجراءات محددة لإخطار الانتهاك وفقًا للمادة 10 من قانون حماية البيانات الإماراتي (الإخطار في غضون 72 ساعة).

6. الاحتفاظ بالبيانات

نحتفظ بمعلوماتك الشخصية فقط طالما كان ذلك ضروريًا لتحقيق الأغراض الموضحة في سياسة الخصوصية هذه، والامتثال للالتزامات القانونية، وحل النزاعات، وإنفاذ اتفاقياتنا. على وجه التحديد: (أ) بيانات الحساب النشط: يتم الاحتفاظ بها طوال مدة اشتراكك النشط بالإضافة إلى 30 يومًا بعد الإلغاء للسماح بتصدير البيانات؛ (ب) سجلات الفواتير والمعاملات: يتم الاحتفاظ بها لمدة 7 سنوات للامتثال للوائح الضريبية والمالية الإماراتية؛ (ج) سجلات الدعم والاتصالات: يتم الاحتفاظ بها لمدة 3 سنوات لضمان الجودة وحل النزاعات؛ (د) التحليلات المجمعة: قد يتم الاحتفاظ بالبيانات المجهولة وغير القابلة للتحديد إلى أجل غير مسمى لأغراض إحصائية وبحثية؛ (هـ) بيانات الحجز القانوني: سيتم الاحتفاظ بالبيانات الخاضعة للإجراءات القانونية أو التحقيقات التنظيمية أو حجوزات التقاضي حتى يتم حل الأمر بالكامل. بعد انتهاء فترة الاحتفاظ المعمول بها، نقوم بحذف معلوماتك أو إخفاء هويتها بشكل آمن وفقًا لأفضل ممارسات الصناعة ولوائح حماية البيانات.

7. حقوقك في حماية البيانات (قانون حماية البيانات الإماراتي/السعودي/اللائحة العامة)

بموجب قوانين حماية البيانات المعمول بها، لديك الحقوق التالية فيما يتعلق بمعلوماتك الشخصية:

• الحق في الوصول: لديك الحق في طلب نسخة من المعلومات الشخصية التي نحتفظ بها عنك، بما في ذلك تفاصيل حول كيفية جمعها واستخدامها ومشاركتها. سنوفر هذه المعلومات بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا (JSON أو CSV أو PDF) في غضون 30 يومًا من طلبك.
• الحق في التصحيح: لديك الحق في طلب تصحيح المعلومات الشخصية غير الدقيقة أو غير الكاملة أو القديمة. يمكنك تحديث معظم المعلومات مباشرة من خلال إعدادات حسابك، أو الاتصال بنا للحصول على المساعدة.
• الحق في المحو (الحق في النسيان): لديك الحق في طلب حذف معلوماتك الشخصية عندما: (أ) لم تعد البيانات ضرورية للأغراض التي تم جمعها من أجلها؛ (ب) تسحب موافقتك ولا يوجد أساس قانوني آخر للمعالجة؛ (ج) تعترض على المعالجة ولا توجد أسباب مشروعة غالبة؛ (د) تمت معالجة البيانات بشكل غير قانوني؛ (هـ) يتطلب المحو الامتثال للالتزامات القانونية. ملاحظة: قد نحتفظ ببعض المعلومات عندما يكون ذلك مطلوبًا بموجب القانون أو لأغراض تجارية مشروعة (مثل السجلات المالية للامتثال الضريبي).
• الحق في تقييد المعالجة: لديك الحق في طلب تقييد كيفية استخدامنا لبياناتك عندما: (أ) تعترض على دقة البيانات؛ (ب) المعالجة غير قانونية لكنك تفضل التقييد على الحذف؛ (ج) لم نعد بحاجة إلى البيانات ولكنك تحتاجها للمطالبات القانونية؛ (د) اعترضت على المعالجة في انتظار التحقق من أسبابنا المشروعة.
• الحق في قابلية نقل البيانات: لديك الحق في تلقي معلوماتك الشخصية بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا ونقل هذه البيانات إلى مزود خدمة آخر دون عائق، حيثما كان ذلك ممكنًا تقنيًا.
• الحق في الاعتراض: لديك الحق في الاعتراض على معالجة معلوماتك الشخصية بناءً على المصالح المشروعة أو لأغراض التسويق المباشر. سنوقف المعالجة إلا إذا تمكنا من إثبات أسباب مشروعة قوية تتجاوز مصالحك وحقوقك وحرياتك.
• الحق في سحب الموافقة: عندما تعتمد المعالجة على موافقتك، لديك الحق في سحب تلك الموافقة في أي وقت. لن يؤثر السحب على قانونية المعالجة التي تمت قبل السحب.
• الحق في تقديم شكوى: لديك الحق في تقديم شكوى إلى مكتب البيانات الإماراتي (udo@uae.gov.ae) أو هيئة البيانات والذكاء الاصطناعي السعودية (SDAIA) أو السلطة الإشرافية المحلية إذا كنت تعتقد أن حقوق حماية البيانات الخاصة بك قد انتهكت.

8. النقل الدولي للبيانات

يتم تخزين جميع بيانات العملاء حصريًا داخل مراكز بيانات Amazon Web Services (AWS) الموجودة في دولة الإمارات العربية المتحدة (منطقة AWS الإمارات - me-central-1)، مما يضمن الامتثال الكامل لمتطلبات توطين البيانات في دول مجلس التعاون الخليجي. لا نقوم بنقل بياناتك الشخصية خارج منطقة الشرق الأوسط ما لم: (أ) تطلب ذلك صراحة كتابيًا؛ (ب) يكون النقل ضروريًا لتقديم الخدمات التي أذنت بها (مثل التكامل مع أدوات الطرف الثالث المستضافة خارج المنطقة)؛ (ج) يكون مطلوبًا بموجب القانون أو أمر المحكمة. عندما تكون عمليات النقل عبر الحدود ضرورية، ننفذ ضمانات مناسبة مثل البنود التعاقدية القياسية (SCCs) أو القواعد المؤسسية الملزمة (BCRs) أو آليات النقل المعترف بها قانونيًا الأخرى لضمان حصول بياناتك على حماية معادلة.

9. ملفات تعريف الارتباط وتقنيات التتبع

نستخدم ملفات تعريف الارتباط والمنارات الإلكترونية والبكسلات والتخزين المحلي وتقنيات التتبع المماثلة لتحسين تجربتك وتحليل أنماط الاستخدام وتحسين المنصة. تشمل أنواع ملفات تعريف الارتباط التي نستخدمها:

• ملفات تعريف الارتباط الأساسية: ضرورية تمامًا لكي تعمل المنصة بشكل صحيح، بما في ذلك إدارة الجلسة ورموز المصادقة وميزات الأمان وموازنة التحميل. لا يمكن تعطيل ملفات تعريف الارتباط هذه دون التأثير على الوظائف الأساسية.
• ملفات تعريف الارتباط للتحليلات والأداء: تستخدم لجمع معلومات حول كيفية تفاعل المستخدمين مع المنصة، بما في ذلك مشاهدات الصفحات واستخدام الميزات ومعدلات الأخطاء ومقاييس الأداء. نستخدم أدوات مثل Google Analytics وMixpanel وDatadog RUM (مراقبة المستخدم الحقيقي) مع تفعيل إخفاء هوية IP.
• ملفات تعريف الارتباط الوظيفية: تتذكر تفضيلاتك وإعداداتك واختيار اللغة وخيارات السمات وخيارات التخصيص الأخرى لتوفير تجربة شخصية.
• ملفات تعريف الارتباط التسويقية والإعلانية: تستخدم لتقديم إعلانات ذات صلة وتتبع فعالية الحملة وقياس عائد الاستثمار التسويقي. قد نستخدم Google Ads وLinkedIn Ads وFacebook Pixel لحملات إعادة الاستهداف. يمكنك إلغاء الاشتراك في الإعلانات المخصصة من خلال إعدادات حسابك أو إعدادات المتصفح.

10. خصوصية الأطفال

تم تصميم منصة VeloProcess للاستخدام التجاري والمؤسسي وليست مخصصة للأفراد الذين تقل أعمارهم عن 18 عامًا. نحن لا نجمع أو نستخدم أو نكشف عن قصد عن معلومات شخصية من الأطفال الذين تقل أعمارهم عن 18 عامًا. إذا علمنا أننا جمعنا عن غير قصد معلومات شخصية من طفل يقل عمره عن 18 عامًا، فسنتخذ خطوات فورية لحذف هذه المعلومات من أنظمتنا. إذا كنت تعتقد أننا جمعنا معلومات من طفل يقل عمره عن 18 عامًا، فيرجى الاتصال بمسؤول حماية البيانات لدينا على privacy@veloprocess.app على الفور.

11. التغييرات على سياسة الخصوصية هذه

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية أو معايير الصناعة أو ميزات المنصة. سنخطرك بالتغييرات الجوهرية من خلال: (أ) نشر سياسة الخصوصية المحدثة على موقعنا الإلكتروني مع تاريخ "آخر تحديث" منقح؛ (ب) إرسال إشعار بالبريد الإلكتروني إلى العنوان المرتبط بحسابك قبل 30 يومًا على الأقل من تاريخ سريان التغييرات؛ (ج) عرض إشعار داخل المنصة عند تسجيل الدخول التالي. يشكل استمرارك في استخدام المنصة بعد تاريخ سريان أي تعديلات قبولك لسياسة الخصوصية المنقحة. نشجعك على مراجعة سياسة الخصوصية هذه بشكل دوري للبقاء على اطلاع بكيفية حماية معلوماتك.

12. معلومات الاتصال ومسؤول حماية البيانات