سياسة الخصوصية
آخر تحديث: يونيو 2026
# سياسة الخصوصية — منصة ربط
**آخر تحديث:** يونيو 2026
**رقم الإصدار:** 1.0
**تاريخ السريان:** يونيو 2026
> هذه السياسة مُعدَّة وفقاً لأحكام **نظام حماية البيانات الشخصية السعودي (PDPL)**
> الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ ولوائحه التنفيذية.
---
## 1. من نحن (هوية المتحكم في البيانات)
منصة **ربط** منصة رقمية B2B متخصصة في إدارة المشتريات وعلاقات الموردين للشركات السعودية. نحن الجهة المتحكمة في البيانات الشخصية المجمَّعة عبر هذه المنصة.
**جهة التواصل لشؤون الخصوصية:**
البريد الإلكتروني: privacy@rabbt.sa
العنوان: المملكة العربية السعودية، الرياض
---
## 2. نطاق هذه السياسة
تسري هذه السياسة على:
- ممثّلي الشركات العميلة (CLIENT) ومزودي الخدمة (SUPPLIER) المسجّلين.
- زوّار الموقع الإلكتروني وصفحات التسجيل العامة.
- المشتركين في قائمة الانتظار.
- مستخدمي واجهات برمجة التطبيقات (API).
لا تسري هذه السياسة على مواقع أو خدمات الأطراف الثالثة المرتبطة بالمنصة.
---
## 3. البيانات الشخصية التي نجمعها
### 3.1 بيانات الهوية والتواصل
| نوع البيانات | الغرض | الأساس القانوني |
|---|---|---|
| الاسم الكامل | إنشاء الحساب والتواصل | تنفيذ العقد |
| البريد الإلكتروني | المصادقة والإشعارات | تنفيذ العقد |
| رقم الهاتف | التحقق والتواصل | تنفيذ العقد |
| المسمّى الوظيفي | تحديد الصلاحيات | تنفيذ العقد |
### 3.2 بيانات الشركة (بيانات مؤسسية — غير شخصية في الغالب)
- اسم الشركة ورقم السجل التجاري.
- العنوان التجاري وبيانات التواصل الرسمية.
- بيانات الحساب البنكي (للمستحقات — مشفّرة).
- وثائق الاعتماد والترخيص.
### 3.3 بيانات الاستخدام والنشاط
- سجلات تسجيل الدخول والأجهزة المستخدمة وعناوين IP.
- الصفحات المزارة وتسلسل التنقل.
- طلبات التسعير والعطاءات والعقود والمستندات المرفوعة.
- سجل العمليات الحسّاسة (audit log).
### 3.4 بيانات الاتصالات
- الرسائل المتبادلة داخل المنصة بين الأطراف.
- طلبات الدعم الفني وسجلاتها.
### 3.5 ما لا نجمعه
- لا نجمع بيانات حسّاسة بموجب المادة (6) من نظام PDPL كالبيانات الصحية أو العرقية أو الدينية.
- لا نجمع بيانات الأطفال (دون 18 سنة) عمداً، إذ المنصة مخصصة للاستخدام التجاري للشركات.
---
## 4. الأساس القانوني للمعالجة (PDPL المادة 10)
وفقاً لنظام PDPL، نعتمد الأسس القانونية التالية:
| الحالة | الأساس القانوني |
|---|---|
| تسجيل الحساب وتوفير الخدمات الأساسية | **تنفيذ عقد** تجاري |
| الإشعارات الإلزامية المتعلقة بالخدمة | **مصلحة مشروعة** لتشغيل المنصة |
| الاتصالات التسويقية الاختيارية | **موافقة صريحة** قابلة للسحب |
| الامتثال للجهات الرقابية والقضائية | **التزام قانوني** |
| منع الاحتيال وضمان الأمن | **مصلحة مشروعة** |
| إحصاءات الأداء المجمّعة ومجهولة الهوية | **مصلحة مشروعة** |
---
## 5. كيف نستخدم بياناتك
### 5.1 تشغيل الخدمات الأساسية
- إنشاء الحسابات وإدارة الصلاحيات.
- معالجة طلبات التسعير والعقود والفواتير.
- إرسال الإشعارات المتعلقة بالمعاملات (موافقات، ترسيات، مواعيد نهائية).
- توليد التقارير المالية للشركة.
### 5.2 الأمن والامتثال
- كشف ومنع الاحتيال والوصول غير المصرح به.
- الاحتفاظ بسجل العمليات (audit log) للعمليات الحسّاسة.
- الاستجابة للطلبات القانونية والقضائية.
### 5.3 تحسين الخدمات
- تحليل بيانات الاستخدام المجمّعة والمجهولة لتطوير المنصة.
- إصلاح الأخطاء التقنية وتحسين الأداء.
### 5.4 التواصل
- إرسال إشعارات تتعلق بالحساب والعمليات.
- إرسال تحديثات الخدمة والتغييرات في الشروط.
- إرسال نشرات تسويقية **بموافقتك المسبقة فقط**.
---
## 6. مشاركة البيانات مع الأطراف الثالثة
### 6.1 المبدأ العام
**لا نبيع بياناتك الشخصية** لأي طرف ثالث بأي شكل من الأشكال.
### 6.2 الإفصاح المشروع
نشارك البيانات في الحالات المحدودة التالية:
| الجهة | البيانات المشتركة | المبرر |
|---|---|---|
| الأطراف المعاملة داخل المنصة (عميل ↔ مورد) | بيانات ضرورية للتعاقد | تنفيذ العقد — بموافقة ضمنية |
| مزودو الخدمات التقنية (hosting, email) | الحد الأدنى اللازم | عقود معالجة البيانات المبرمة |
| الجهات الرقابية والقضائية | ما يُطلب رسمياً | التزام قانوني |
| المدققون الخارجيون المعتمدون | بيانات مالية مجمّعة | مصلحة مشروعة + اتفاقية سرية |
### 6.3 ضمانات مزودي الخدمات التقنية
نلتزم بإبرام **اتفاقيات معالجة البيانات** مع جميع مزودي الخدمات التقنية وفق المادة (18) من لائحة PDPL، والتحقق من امتثالهم لمعايير الحماية المطلوبة.
---
## 7. نقل البيانات خارج المملكة العربية السعودية
### 7.1 سياسة التوطين
بيانات المستخدمين السعوديين **تُخزَّن داخل المملكة العربية السعودية** بشكل افتراضي.
### 7.2 حالات النقل الخارجي
في حال اقتضت الضرورة التشغيلية نقل أي بيانات خارج المملكة، نضمن توافر أحد الشروط التالية وفق المادة (29) من نظام PDPL:
- موافقة الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).
- وجود مستوى حماية كافٍ في الدولة المستقبِلة.
- إبرام اتفاقيات تعاقدية ملزمة مع الجهة المستقبِلة.
- الحصول على موافقة صريحة من صاحب البيانات.
---
## 8. مدة الاحتفاظ بالبيانات
| نوع البيانات | مدة الاحتفاظ | المبرر |
|---|---|---|
| بيانات الحساب النشط | طوال فترة الاشتراك | تنفيذ العقد |
| سجلات العمليات (audit logs) | 5 سنوات بعد انتهاء العلاقة | الالتزامات القانونية والضريبية |
| بيانات العقود والفواتير | 10 سنوات | نظام المحاسبة السعودي |
| بيانات الحسابات الملغاة | 90 يوماً (للتصدير) ثم حذف آمن | حماية حقوق المستخدم |
| سجلات الدخول والأمن | 12 شهراً | الأمن وكشف الاحتيال |
| بيانات قائمة الانتظار | حتى الإطلاق الرسمي أو الحذف بطلب | موافقة صريحة |
---
## 9. حقوقك بموجب نظام PDPL (المواد 4–9)
يمنحك نظام PDPL الحقوق التالية، ويمكنك ممارستها عبر إرسال طلب إلى privacy@rabbt.sa:
| الحق | الوصف | مدة الاستجابة |
|---|---|---|
| **الاطلاع** | معرفة البيانات التي نحتفظ بها عنك | 30 يوماً |
| **التصحيح** | تصحيح أي بيانات غير دقيقة | 10 أيام عمل |
| **الحذف** | طلب حذف بياناتك في الحالات المؤهلة | 30 يوماً |
| **الاعتراض** | الاعتراض على معالجة معينة | فوري مع المراجعة |
| **تقييد المعالجة** | تقييد الاستخدام في حالات محددة | 15 يوم عمل |
| **النقل (قابلية التشغيل البيني)** | الحصول على نسخة من بياناتك بصيغة قابلة للقراءة | 30 يوماً |
| **سحب الموافقة** | سحب الموافقة التسويقية في أي وقت | فوري |
### 9.1 قيود ممارسة الحقوق
قد لا يمكن تلبية بعض الطلبات في الحالات التالية:
- وجود التزامات قانونية تستوجب الاحتفاظ بالبيانات (كالسجلات المالية).
- تعارض الطلب مع حقوق طرف ثالث.
- الحاجة للبيانات لحماية حقوق المنصة في نزاع قائم.
سنُبلّغك بأسباب أي رفض كتابياً.
---
## 10. أمن البيانات
نطبّق تدابير تقنية وتنظيمية وفق ما تقتضيه المادة (19) من نظام PDPL، تشمل:
- **التشفير:** تشفير البيانات أثناء النقل (TLS 1.3) وعند التخزين (AES-256).
- **التحقق بخطوتين:** متاح وموصى به لجميع الحسابات.
- **مبدأ الحد الأدنى من الصلاحيات:** كل مستخدم يصل فقط للبيانات المخوّل لها.
- **سجل العمليات الحسّاسة:** توثيق جميع الإجراءات الحسّاسة (موافقات، ترسيات، تغيير صلاحيات).
- **التدقيق الدوري:** مراجعات أمنية دورية واختبارات اختراق.
- **النسخ الاحتياطية:** نسخ احتياطية مشفّرة ومنتظمة مع اختبار الاستعادة.
### 10.1 اختراقات البيانات
في حال حدوث اختراق يؤثر على بياناتك:
- نُبلّغ **الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA)** خلال **72 ساعة** من الاكتشاف وفق المادة (20) من نظام PDPL.
- نُبلّغك شخصياً فور التحقق من تأثير الاختراق على بياناتك.
- نتخذ الإجراءات التصحيحية الفورية لاحتواء الأثر.
---
## 11. ملفات تعريف الارتباط (Cookies)
### 11.1 الكوكيز الضرورية
نستخدم ملفات تعريف الارتباط الضرورية لتشغيل الجلسات والمصادقة والأمان. هذه الكوكيز لا تحتاج موافقة لكونها ضرورية لعمل الخدمة.
### 11.2 كوكيز التحليل
نستخدم أدوات تحليل مجهولة الهوية لتحسين تجربة المستخدم. يمكنك الاعتراض على هذا النوع في إعدادات الخصوصية بحسابك.
### 11.3 الكوكيز التسويقية
**لا نستخدم** كوكيز تسويقية أو إعلانية من طرف ثالث.
---
## 12. القاصرون
المنصة مخصصة للاستخدام التجاري من قِبل شركات وممثّليها البالغين. إذا اكتشفنا أن بيانات شخص دون 18 عاماً قد جُمعت بالخطأ، سنحذفها فوراً.
---
## 13. التغييرات على هذه السياسة
عند تحديث هذه السياسة:
- نُبلّغك عبر البريد الإلكتروني المسجّل قبل 30 يوماً من سريان التغييرات الجوهرية.
- نُشير إلى تاريخ التحديث في أعلى الصفحة.
- استمرار استخدامك للمنصة بعد سريان التحديث يُعدّ قبولاً للسياسة المحدّثة.
---
## 14. شكاوى الخصوصية
### 14.1 التواصل معنا أولاً
نُشجّعك على التواصل معنا مباشرةً لحل أي استفسار أو شكوى:
**البريد الإلكتروني:** privacy@rabtt.sa
**مدة الاستجابة:** خلال 15 يوم عمل
### 14.2 التصعيد للجهة الرقابية
إذا لم تكن راضياً عن ردّنا، يحق لك رفع شكوى إلى:
**الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA)**
الموقع الرسمي: [sdaia.gov.sa](https://sdaia.gov.sa)
البريد الإلكتروني: pdpl@sdaia.gov.sa
---
## 15. التعريفات القانونية (PDPL)
| المصطلح | التعريف وفق نظام PDPL |
|---|---|
| **البيانات الشخصية** | كل معلومة تتعلق بشخص طبيعي محدّد الهوية أو يمكن تحديد هويته |
| **المعالجة** | أي عملية تُجرى على البيانات الشخصية كالجمع والتخزين والاستخدام والنقل |
| **المتحكم** | الجهة التي تحدّد أغراض ووسائل معالجة البيانات |
| **المعالج** | الجهة التي تُعالج البيانات نيابةً عن المتحكم |
| **الموافقة** | تعبير واضح وإيجابي وحر وخاص بمعالجة بعينها |
| **البيانات الحسّاسة** | فئات خاصة كالبيانات الصحية والعرقية والدينية والجنائية |
---
## 16. القانون الحاكم
تخضع هذه السياسة لأحكام **نظام حماية البيانات الشخصية السعودي (PDPL)** ولوائحه التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA)، وكذلك لسائر الأنظمة السعودية النافذة ذات الصلة.
---
*آخر مراجعة: يونيو 2026 | النسخة العربية هي المرجع الرسمي*
*منصة ربط — المملكة العربية السعودية 🇸🇦*