رقيب AI

ساري المفعول من: 2026-06-06 · v3.0

سياسة الخصوصية

تشرح هذه السياسة معالجتنا لبياناتك الشخصية وفقاً لنظام حماية البيانات الشخصية السعودي (PDPL).

1. من نحن ومسؤول حماية البيانات

تُصدر هذه السياسة شركة أمجد لتقنية المعلومات («الشركة» أو «نحن»)، الجهة المُشغِّلة لمنصة «رقيب AI» التي تساعد المطاعم على توثيق طلبات التوصيل وتقديم احتجاجات على الشكاوى غير الصحيحة.

تشرح هذه السياسة البيانات التي نجمعها، والأساس القانوني لمعالجتها، ومن يستطيع الوصول إليها، وكيف يُمارس صاحب البيانات حقوقه بموجب نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9 /2 /1444هـ ولائحته التنفيذية.

لأي استفسار أو طلب يخصُّ البيانات الشخصية، يُمكن التواصل مع مسؤول حماية البيانات (DPO) على: dpo@amjad.sa أو privacy@amjad.sa.

2. التعريفات وفق النظام

  • «صاحب البيانات»: الشخص الطبيعي الذي تتعلَّق به البيانات الشخصية.
  • «المتحكِّم»: الجهة التي تُحدِّد أغراض ووسائل معالجة البيانات الشخصية.
  • «المعالج»: الجهة التي تُعالج البيانات الشخصية بالنيابة عن المتحكِّم ووفقاً لتعليماته.
  • «البيانات الشخصية الحسَّاسة»: البيانات المُعرَّفة في المادة (الأولى/11) من النظام (الصحية، البيومترية، الدينية، العرقية، الجنائية).
  • «السلطة المختصة»: الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

3. البيانات التي نجمعها

نجمع البيانات التالية لتشغيل الخدمة:

  • بيانات الحساب: اسم المنشأة، الفرع، البريد الإلكتروني، رقم الجوال، الدور (مدير/موظف).
  • بيانات اعتماد المنصات: اسم المستخدم وكلمة المرور للمنصات التي تربطها المنشأة (مُشفَّرة بـ AES-256 عبر مفاتيح Fernet).
  • صور الطلبات: الصور التي يلتقطها الموظف للطلب قبل التسليم، ووقت ومكان التقاطها (إن أذنت بذلك).
  • بيانات الطلبات والمدفوعات: رقم الطلب، المنصة، المبلغ، الحالة، الشكاوى، الاسترداد.
  • بيانات تشغيلية: نوع الجهاز، نظام التشغيل، إصدار التطبيق، عنوان IP، سجلات الأخطاء.
  • بيانات عملاء المنشأة المُستخرَجة من المنصات (يُعدُّ المتحكِّم فيها هو المنشأة، ونحن نعالجها بصفتنا معالجاً — انظر البند 7).

ملحوظة: لا نجمع بيانات شخصية حسَّاسة وفق المادة (الأولى/11) من النظام، إلا إذا قدَّمها المُشترك صراحةً لغرض محدَّد.

4. الأساس القانوني للمعالجة

نعتمد على الأسس القانونية التالية المنصوص عليها في المادة (السادسة) من النظام:

  • تنفيذ العقد (المادة 6/2): لمعالجة بيانات الحساب وبيانات الاعتماد لتشغيل الخدمة المتفق عليها.
  • المصلحة المشروعة (المادة 6/4): للتحليلات الإحصائية، وكشف الاحتيال، وتحسين الخدمة، شريطة عدم الإخلال بحقوق صاحب البيانات. ولدينا تقييم مكتوب للمصلحة المشروعة (LIA) متاح للاطلاع عند طلب سدايا.
  • الالتزام النظامي (المادة 6/3): للاحتفاظ بالفواتير وفق متطلبات هيئة الزكاة والضريبة والجمارك.
  • الموافقة الصريحة (المادة 11 من اللائحة التنفيذية): للبيانات الحسَّاسة، أو الرسائل التسويقية، أو القرارات الآلية ذات الأثر القانوني — تُجمع كلٌّ منها عبر صناديق اختيار مستقلة وقابلة للسحب.

5. لماذا نستخدم هذه البيانات (أغراض المعالجة)

  • تشغيل الخدمة وإثبات تسليم الطلبات وحماية المنشأة من شكاوى الاسترداد الباطلة.
  • استخراج تقارير الشكاوى والمدفوعات من المنصات وإعداد ملفات احتجاج (PDF) لاسترداد المبالغ المخصومة بغير حق.
  • تحليل أداء الفروع والموظفين وتقديم لوحة تحكم تشغيلية.
  • تحسين دقَّة نماذج الذكاء الاصطناعي على بيانات مُجمَّعة ومجهَّلة الهوية فقط.
  • إصلاح الأخطاء وتحسين الأمان والأداء.
  • التواصل للدعم الفني وإشعارات الخدمة (لا توجد رسائل تسويقية إلا بموافقة صريحة منفصلة).
  • الامتثال للالتزامات النظامية والاستجابة لطلبات الجهات القضائية المختصة.

6. مصادر البيانات

  • البيانات التي يُدخلها المُشترك مباشرةً عبر التطبيق أو لوحة التحكم.
  • الصور والوسائط التي يلتقطها موظفو المنشأة عبر التطبيق.
  • البيانات المستخرَجة من حسابات المنصات بناءً على التفويض الرقمي الذي يمنحه المُشترك (انظر عقد التفويض الرقمي).
  • البيانات التقنية المُجمَّعة تلقائياً عند استخدام الخدمة (IP، نوع الجهاز، سجلات).

7. علاقة المتحكِّم/المعالج فيما يخصُّ بيانات عملاء المنشأة

فيما يخصُّ بيانات عملاء المنشأة المُستخرَجة من المنصات (اسم العميل، رقم جواله، عنوانه، تفاصيل طلبه):

  • تُعدُّ المنشأة هي «المتحكِّم» (Controller) في تلك البيانات، وهي صاحبة العلاقة الأصلية مع العميل وقت إنشاء الطلب.
  • تُعدُّ شركتنا «معالجاً» (Processor) يعمل وفقاً لتعليمات المنشأة الموثَّقة في عقد التفويض الرقمي وفي هذه السياسة، إعمالاً للمادة (التاسعة عشرة) من النظام والمادة (الثانية والثلاثين) من اللائحة التنفيذية.
  • لا نعالج هذه البيانات لأي غرض خارج نطاق التعليمات الموثَّقة، وإذا تجاوزنا هذه التعليمات نُعدُّ متحكِّماً في تلك المعالجة المتجاوزة بحكم النظام ونتحمَّل تبعاتها مستقلَّين.
  • تلتزم المنشأة بصفتها المتحكِّم بضمان وجود أساس قانوني لجمع بيانات عملائها من المنصات في الأصل، وبإحاطة عملائها علماً بالمعالجة وفقاً للمادة (الرابعة) من النظام.

8. متى نُشارك البيانات وفئات المعالجين من الباطن

لا نبيع البيانات الشخصية. ونُشارك البيانات فقط مع المعالجين من الباطن المختارين بعناية، ضمن نطاق ضروري للتشغيل، ووفق الفئات التالية:

  • مزوّدو الاستضافة السحابية والبنية التحتية للخوادم: داخل الاتحاد الأوروبي.
  • مزوّدو خدمات الذكاء الاصطناعي ونماذج اللُّغة الكبيرة (LLMs): داخل الولايات المتحدة الأمريكية، تُستخدَم لاستدلال نماذج اللغة لتحليل صور الفواتير وإعداد الردود الذكية، مع تطبيق ضوابط منع تسرُّب البيانات الشخصية المُعرَّفة.
  • مزوّدو خدمات تخزين الكائنات والملفات: مستضافة ضمن بنيتنا الذاتية.
  • مزوّدو خدمات الشبكة الافتراضية الخاصة (VPN) الداخلية بين خوادمنا: داخل الولايات المتحدة الأمريكية، دون نقل بيانات العملاء عبرها.
  • مزوّدو خدمات تتبُّع الأخطاء التقنية (اختياري): داخل الولايات المتحدة الأمريكية، مع تفعيل ضوابط منع تسرُّب البيانات الشخصية افتراضياً.
  • الجهات الحكومية المختصة في المملكة العربية السعودية: عند ورود طلب رسمي أو حكم قضائي نهائي.

نُبرم مع كل معالج من الباطن خارج المملكة بنوداً تعاقدية معيارية (SCCs) مماثلة لتلك المعتمدة من سدايا، إضافة إلى ضمانات تقنية كالتشفير في حالة النقل والتخزين.

للحصول على القائمة المحدَّثة بأسماء المعالجين من الباطن المُعتمَدين، يُرجى التواصل مع مسؤول حماية البيانات (DPO) على البريد: dpo@amjad.sa.

نُخطر المُشترك قبل ثلاثين (30) يوماً من إضافة أي معالج جديد له صلة بالبيانات الشخصية.

9. النقل العابر للحدود

تُستضاف بعض خدماتنا خارج المملكة (لا سيَّما البنية التحتية للخوادم وخدمات الذكاء الاصطناعي). ويتمُّ النقل العابر للحدود وفقاً لضوابط نظام حماية البيانات الشخصية ولائحته:

  • النقل إلى دول تتوفَّر فيها مستويات حماية مناسبة وفق التقييم الصادر عن سدايا.
  • إبرام بنود تعاقدية معيارية (SCCs) مع المعالجين خارج المملكة.
  • تطبيق ضمانات تقنية إضافية كالتشفير الكامل أثناء النقل (TLS 1.3) وفي حالة التخزين (AES-256).
  • تقليل البيانات المنقولة إلى الحد الأدنى الضروري للغرض المطلوب.

10. مدد الاحتفاظ بالبيانات

  • بيانات الحساب: تُحفظ طوال مدة الاشتراك + ستين (60) يوماً بعد الإنهاء.
  • صور الطلبات: تُحفظ لمدة اثني عشر (12) شهراً من تاريخ إنشاء الطلب، ثم تُحذف تلقائياً.
  • بيانات الطلبات والمدفوعات: تُحفظ لمدة ست (6) سنوات استيفاءً لمتطلبات هيئة الزكاة والضريبة والجمارك.
  • ملفات الجلسة وبيانات اعتماد المنصات: تُحذف خلال سبعة (7) أيام عمل من إيقاف التفويض.
  • سجلات الوصول والـ Audit Logs: تُحفظ لمدة سنتين (2) لأغراض الأمان والتحقيق.
  • سجلات نشاطات المعالجة (RoPA): تُحفظ خمس (5) سنوات إعمالاً للمادة (الثالثة والثلاثين) من اللائحة التنفيذية.

11. التدابير الأمنية

نُطبِّق ضمانات تقنية وإدارية وتنظيمية مناسبة لحماية البيانات الشخصية، إعمالاً للمادة (التاسعة عشرة) من النظام:

  • التشفير: AES-256 للبيانات في حالة التخزين، وTLS 1.3 في حالة النقل.
  • تشفير بيانات الاعتماد: مفاتيح Fernet مُدارة عبر متغيرات بيئة آمنة، ولا تُحفظ في قاعدة البيانات أو في الكود.
  • التحكم في الوصول: مبدأ الصلاحيات الأدنى، مع تسجيل كامل للوصول الإداري.
  • النسخ الاحتياطي: نسخ يومية مُشفَّرة، مع اختبار استعادة دوري.
  • الفحص الأمني: مراجعات دورية للكود (Static Code Analysis) واختبار اختراق دوري.
  • تدريب الموظفين على PDPL وأمن المعلومات.
  • العزل الشبكي: بنية الإنتاج خلف Tailscale مع منع كامل للوصول من الإنترنت العامة باستثناء واجهات الخدمة الموثَّقة.

12. حقوق صاحب البيانات

وفقاً للمادة (الرابعة) من نظام حماية البيانات الشخصية، يتمتَّع صاحب البيانات بالحقوق التالية:

  • حق العلم: معرفة الأساس القانوني لمعالجة بياناته، والغرض من المعالجة، ومن يستطيع الوصول إليها.
  • حق الوصول: الحصول على نسخة من بياناته الشخصية المُخزَّنة لدينا.
  • حق التصحيح: طلب تصحيح أو استكمال أو تحديث البيانات غير الدقيقة.
  • حق الإتلاف: طلب حذف البيانات الشخصية عند انتفاء غرض المعالجة أو سحب الموافقة.
  • حق سحب الموافقة: متى كانت المعالجة مبنيَّة على موافقة، بنفس سهولة منح الموافقة.
  • حق الاعتراض: على المعالجة المبنيَّة على المصلحة المشروعة لأسباب مشروعة.
  • حق تقديم شكوى لسدايا في حال عدم الرضا عن استجابتنا.

لممارسة أيٍّ من هذه الحقوق، يُرجى التواصل مع: dpo@amjad.sa. ونلتزم بالاستجابة خلال ثلاثين (30) يوماً من استلام الطلب، مع إمكانية تمديد المدة إلى ستين (60) يوماً للطلبات المُعقَّدة مع إخطار صاحب البيانات بسبب التمديد.

13. إخطار الاختراق

في حال علمنا بأي حادثة تسرُّب أو وصول غير مصرَّح به للبيانات الشخصية، نلتزم بـ:

  • إخطار سدايا خلال اثنتين وسبعين (72) ساعةً من العلم بالحادثة، إعمالاً للمادة (العشرين) من النظام.
  • إخطار المتحكِّم (المنشأة المعنية) دون تأخير غير مبرَّر.
  • إخطار أصحاب البيانات المعنيين مباشرةً متى ترتَّب على الحادثة ضرر جسيم بحقوقهم.
  • تقديم تفاصيل كاملة عن طبيعة الحادثة، البيانات المتأثرة، الإجراءات التصحيحية المتَّخذة، وتوصياتنا لتقليل الأثر.

14. الكاميرا والصور والموقع

يطلب التطبيق إذن استخدام الكاميرا لتمكين الموظفين من توثيق الطلبات. ويمكن إلغاء الإذن في أي وقت من إعدادات الجهاز.

يُحفَظ الموقع الجغرافي فقط إذا أذن المُشترك بذلك (إعداد اختياري في لوحة التحكم) لأغراض إثبات التسليم في الفرع المُحدَّد. ولا يُستخدَم لتتبُّع الموظفين خارج فترات تسجيل الطلبات.

15. الأطفال

الخدمة موجَّهة للمنشآت التجارية ولا تستهدف الأطفال دون سنِّ الثامنة عشرة. ولا نجمع عن قصد أي بيانات شخصية لأطفال. وفي حال علمنا بأن طفلاً قد قدَّم لنا بيانات، نقوم بحذفها فوراً.

16. ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف ارتباط ضرورية لتشغيل الخدمة (المصادقة، تذكُّر التفضيلات، حماية الجلسة). ولا نستخدم ملفات تعريف ارتباط للإعلانات أو لتتبُّع الزوَّار عبر مواقع أخرى. وتفاصيل كل ملف موضَّحة عند زيارة الموقع لأول مرة.

17. التعديلات على هذه السياسة

قد نُعدِّل هذه السياسة من حين لآخر لاستيفاء متطلبات نظامية أو لتعكس تغيُّرات في الخدمة. وننشر النسخة المُحدَّثة على هذه الصفحة مع تحديث رقم الإصدار وتاريخ السريان.

نُخطر المُشترك بالتعديلات الجوهرية قبل ثلاثين (30) يوماً من سريانها عبر البريد الإلكتروني ولوحة التحكم.

18. التواصل والشكاوى

للاستفسارات العامة عن الخصوصية: privacy@amjad.sa.

لطلبات حقوق صاحب البيانات (وصول، تصحيح، حذف، إلخ): dpo@amjad.sa.

للدعم الفني: support@amjad.sa.

في حال عدم الرضا عن استجابتنا، يحقُّ لصاحب البيانات تقديم شكوى مباشرة إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عبر بوَّابتها الإلكترونية الرسمية.

19. اللغة المعتمدة

حُرِّرت هذه السياسة باللغة العربية، وأي ترجمة لها إلى لغة أخرى تكون لأغراض الاسترشاد فقط. وتظلُّ النسخة العربية هي المعتمدة قانونياً في حال الاختلاف.

رقم الإصدار: v3.0 — تاريخ السريان: 2026-06-06.