سند

Your work has backing

دخول
سندYour work has backing

الوثائق القانونية

سياسة الخصوصية

نوضح لك بدقة ما نجمعه من بياناتك، كيف نحميها، ومتى نحتفظ بها. هذه السياسة مُعدَّة وفق نظام حماية البيانات الشخصية (PDPL) ومتطلبات مكافحة غسل الأموال (AML).

آخر تحديث: ١ رجب ١٤٤٧ هـ — يناير ٢٠٢٦ م

متوافقة مع PDPLAES-256 تشفير كاملبياناتك لا تُباع أبداً

الفهرس

١. البيانات التي نجمعها٢. كيف نستخدم بياناتك٣. مدة الاحتفاظ بالبيانات٤. مشاركة البيانات مع أطراف ثالثة٥. حقوقك في بياناتك٦. الأمان وسياسة الإخطار بالاختراق٧. صلاحيات الوصول الإداري والتدقيق

المبدأ الأساسي

بياناتك ملكك وحدك. نجمع فقط ما هو ضروري لتشغيل الخدمة وحماية حقوقك، ونحتفظ بما يفرضه النظام فقط. ولا نشاركها بأي شكل تجاري.

١. البيانات التي نجمعها

  1. 1بيانات الحساب: الاسم، عنوان البريد الإلكتروني، رقم الهاتف (اختياري)، وبيانات الدور المهني.
  2. 2بيانات الهوية (KYC): صور الهوية الوطنية وجواز السفر للمستخدمين الذين يطلبون خدمات الضمان أو السحب. تُخزَّن في خزينة آمنة مشفرة ولا تُشارَك مطلقاً.
  3. 3البيانات المالية: سجلات المعاملات، طلبات الإيداع والسحب، ومعلومات طرق الدفع المسجَّلة.
  4. 4بيانات الاستخدام: سجلات الجلسات، الصفحات المزارة، والتفاعلات مع ميزات المنصة — لتحسين الخدمة فقط.
  5. 5بيانات العقود: نصوص العقود والعروض والتسليمات المرفوعة عبر المنصة — محمية وسرية بين الطرفين.

٢. كيف نستخدم بياناتك

  1. 1تشغيل المنصة وتأمين خدمات الضمان والعقود الرقمية.
  2. 2التحقق من الهوية (KYC) لتفعيل خدمات السحب والإيداع المالي.
  3. 3إرسال إشعارات المشاريع والعروض والمدفوعات عبر البريد الإلكتروني أو الإشعارات داخل التطبيق.
  4. 4تحليل الاستخدام المجمَّع (دون تعريف شخصي) لتطوير ميزات المنصة وتحسين الأداء.
  5. 5الامتثال للالتزامات القانونية والتنظيمية بما فيها أنظمة مكافحة غسل الأموال (AML).

٣. مدة الاحتفاظ بالبيانات

  1. 1بيانات الحساب الأساسية: محتفَظ بها طوال فترة نشاط الحساب.
  2. 2السجلات المالية وبيانات المعاملات: محتفَظ بها لمدة لا تقل عن 7 سنوات وفق متطلبات نظام مكافحة غسل الأموال (AML) ومتطلبات البنك المركزي.
  3. 3وثائق KYC: محتفَظ بها لمدة 7 سنوات من تاريخ آخر معاملة مالية — لا يمكن حذفها مبكراً.
  4. 4بيانات الاستخدام والتحليلات: تُحذف بعد 24 شهراً.
  5. 5في حالة طلب حذف الحساب: تُحذف البيانات الشخصية (الاسم، البريد الإلكتروني) ويُعوَّض عنها برمز مجهول — لكن السجلات المالية تُحتفَظ بها للفترة التنظيمية المطلوبة (7 سنوات). هذا الاستثناء غير قابل للتجاوز بموجب النظام.

٤. مشاركة البيانات مع أطراف ثالثة

  1. 1لا تُباع بياناتك أو تُؤجَّر لأي طرف ثالث بأي ظرف كان.
  2. 2مزودو خدمات الدفع (Paymob، Stripe Connect): يتلقون فقط البيانات اللازمة لمعالجة المعاملة — وفق اتفاقيات معالجة البيانات المعتمدة.
  3. 3الجهات التنظيمية والقضائية: تُشارَك البيانات عند صدور أمر قضائي أو طلب رسمي ملزِم فقط.
  4. 4خدمات البنية التحتية السحابية: تُستضاف البيانات على خوادم معتمدة بتشفير AES-256 في حالة السكون وTLS 1.3 أثناء النقل.

٥. حقوقك في بياناتك

  1. 1حق الوصول: يمكنك طلب نسخة كاملة من بياناتك الشخصية المحفوظة لدينا في أي وقت.
  2. 2حق التصحيح: يمكنك تصحيح أي بيانات غير دقيقة مباشرةً من إعدادات حسابك.
  3. 3حق الحذف (مع الاستثناء التنظيمي): يمكنك طلب حذف بياناتك الشخصية — يُنفَّذ الطلب بحذف معرِّفات الهوية واستبدالها برمز مجهول، مع الاحتفاظ بالسجلات المالية للمدة القانونية المطلوبة (7 سنوات).
  4. 4حق الاعتراض: يمكنك الاعتراض على أي معالجة غير ضرورية لبياناتك.
  5. 5لتقديم أي طلب بشأن بياناتك يُرجى التواصل مع: privacy@sanad-hub.com

٦. الأمان وسياسة الإخطار بالاختراق

  1. 1جميع بيانات الكلمات السرية مُجزَّأة ومُشفَّرة (bcrypt) — لا يمكن لأي موظف الاطلاع عليها.
  2. 2الوصول لبيانات KYC محصور بفريق الامتثال ويتطلب مصادقة متعددة العوامل (MFA/TOTP) وتسجيل أثر تدقيقي لكل وصول.
  3. 3في حالة اختراق بيانات يؤثر على المستخدمين، سيتم إخطار المتضررين خلال 72 ساعة وفق متطلبات نظام حماية البيانات الشخصية (PDPL).
  4. 4نُجري مراجعات أمنية دورية واختبارات اختراق (Penetration Testing) للتحقق من سلامة البنية التحتية.

٧. صلاحيات الوصول الإداري والتدقيق

  1. 1صلاحية تدقيق المحادثات: تمتلك الإدارة التنفيذية لسند صلاحية الاطلاع على محادثات غرف العمل المشتركة (Workspace Chats) حصراً خلال النزاعات المالية النشطة الموثَّقة التي تستلزم التحكيم. كل وصول يُسجَّل في سجل تدقيق مُؤمَّن بختم زمني لا يقبل التعديل، ويُخطَر به الطرفان المعنيان بالنزاع.
  2. 2لا يُتاح لأي عضو في الفريق الاطلاع على المحادثات خارج سياق نزاع مالي جارٍ وموثَّق — هذا القيد مُطبَّق تقنياً بوسائل التحكم في الوصول (RBAC) وليس مجرد سياسة إدارية.
  3. 3الوصول لوثائق التحقق من الهوية (KYC/جواز سند): لا تُعرض هذه الوثائق مباشرةً لأي شخص — يُولَّد رابط وصول مشفَّر مؤقت (JWT Signed URL) ذو صلاحية 15 دقيقة فقط لكل طلب فردي. كل إصدار لرابط يُدوَّن في سجل التدقيق الإداري مع هوية الطالب والتوقيت والسبب الموثَّق.
  4. 4انتهاء رموز الوصول المؤقتة آلي ولا يتطلب تدخلاً يدوياً. تجديد الوصول يستلزم إنشاء رابط جديد مُسجَّل بالكامل. لا تُحتفَظ بأي نسخة من رابط منتهي الصلاحية في أي نظام.
  5. 5يحق للمستخدم الاطلاع على سجل كل عملية وصول إداري طالت بياناته أو وثائقه عبر طلب رسمي لمركز الدعم.

للاستفسار عن بياناتك أو تقديم طلب حذف أو تصحيح — تواصل معنا

مركز الدعمالشروط والأحكام

“Your work has backing.” — سند