آخر تحديث: 28 ديسمبر 2025

سياسة الخصوصية وحماية البيانات

مقدمة

تحترم BOND IT خصوصية المستخدمين والمتاجر، وتلتزم بتطبيق تدابير معقولة لحماية البيانات التي تتم معالجتها أثناء تشغيل الخدمة.

توضح هذه السياسة ما نقوم بجمعه من بيانات، وكيف نستخدمها، ومتى نشاركها، وكيف نحميها، وما هي حقوق المستخدم المتعلقة ببياناته.

هذه السياسة تشمل: بيانات حساب المتجر (المستخدمين، الإعدادات، الفوترة، الدعم)، بيانات تشغيل الخدمة اللازمة لإدارة الولاء والتقارير، بيانات تقنية وأمنية لتحسين الأداء وحماية النظام.

الأدوار: المتجر والمشغّل

  • بالنسبة لبيانات عملاء المتجر: يكون المتجر عادةً هو المتحكم بالبيانات لأنه يحدد الغرض من المعالجة وكيفيتها (مثل: لماذا تجمع رقم العميل؟ وكيف تستخدمه؟ وما هي سياسة الرسائل لديك؟).
  • يكون المشغّل معالجًا للبيانات بقدر ما يلزم لتقديم الخدمة وتشغيلها وفق إعدادات المتجر. أي أن دور المشغّل هو تمكين النظام من العمل وليس استغلال البيانات خارج نطاق الخدمة.

البيانات التي قد نجمعها

  • بيانات تعريف الحساب والمتجر: اسم المتجر، البريد، رقم الهاتف، معلومات التواصل، إعدادات الحساب، لغة الواجهة، تفضيلات النظام.
  • بيانات الفريق والصلاحيات: أسماء المستخدمين داخل الحساب، الأدوار والصلاحيات، سجلات الدخول، وإجراءات الأمن.
  • بيانات الفوترة والاشتراك: خطة الاشتراك، حالة الدفع، الفواتير، سجلات التحصيل، ومعرفات العمليات من بوابة الدفع.
  • بيانات تشغيل الولاء: سجلات منح النقاط واستبدالها، إعدادات المكافآت، حالة المستويات، التحديات، الإحالات، وسجلات نشاط الولاء.
  • بيانات تقارير ومؤشرات: مؤشرات أداء مرتبطة باستخدام النظام والولاء، مثل معدلات الاستبدال أو التفاعل، ضمن البيانات المتاحة والمتصلة.
  • بيانات تقنية وأمنية: عنوان IP، نوع المتصفح والجهاز، نظام التشغيل، ملفات تعريف الارتباط، وأحداث أمنية للكشف عن إساءة الاستخدام.

مصادر البيانات

  • بيانات يقدمها المستخدم مباشرة: عند التسجيل، إدخال الإعدادات، رفع ملفات، أو التواصل مع الدعم.
  • بيانات تأتي عبر تكاملات يفعلها المتجر: مثل ربط متجر إلكتروني أو مصدر بيانات يسمح بتشغيل الولاء والتقارير.
  • بيانات تقنية يتم جمعها تلقائيًا: عبر ملفات تعريف الارتباط وتقنيات مشابهة لضمان عمل الجلسة وتحسين الأداء والحماية.

لماذا نستخدم البيانات؟

  • تشغيل الخدمة وتقديم الميزات: تفعيل برنامج الولاء، تطبيق قواعد النقاط، تشغيل التقارير، وتمكين لوحة الإدارة.
  • إدارة الحساب والصلاحيات: تمكين تسجيل الدخول، إدارة الفريق، سجلات النشاط، ومراقبة محاولات الدخول غير الطبيعية.
  • الفوترة والتحصيل: إصدار الفواتير، متابعة الاشتراك، معالجة المدفوعات، وإدارة النزاعات المتعلقة بالتحصيل.
  • الدعم الفني والتحسين: تحليل الأعطال، رفع الاستقرار، تحسين تجربة المستخدم، وتطوير ميزات جديدة.
  • الأمن والامتثال: منع الاحتيال، حماية المنصة من إساءة الاستخدام، والاستجابة لطلبات الجهات المختصة عند وجود التزام نظامي.

مشاركة البيانات

  • مزودو الخدمة (Sub-processors): قد نشارك الحد الأدنى اللازم من البيانات مع مزودين للتشغيل مثل الاستضافة أو البريد أو الرسائل أو بوابة الدفع.
  • المتطلبات النظامية: قد نكشف بيانات عند طلب نظامي من جهة مختصة أو بموجب التزام قانوني.
  • حماية الحقوق والتحقيق: قد نستخدم أو نكشف بيانات لحماية حقوق المشغّل أو المستخدمين أو للتحقيق في إساءة استخدام أو احتيال.
  • عدم البيع: لا نبيع بيانات المستخدم أو بيانات عملاء المتجر ولا نشاركها لأغراض تسويق تخص أطراف أخرى.

نقل البيانات خارج المملكة

  • قد تتم استضافة أو معالجة بعض البيانات عبر مزودين خارج المملكة وفق بنية التشغيل السحابية. يتم ذلك لأغراض تشغيلية فقط وبالحد الأدنى اللازم.
  • نطبق تدابير معقولة للحماية أثناء النقل والمعالجة (مثل التشفير أثناء النقل، وتقييد الصلاحيات، واختيار مزودين بسمعة ومعايير مناسبة).

مدة الاحتفاظ بالبيانات

  • نحتفظ بالبيانات طوال فترة الاشتراك لتقديم الخدمة. قد نحتفظ ببعض السجلات بعد الإنهاء لأغراض محاسبية/نظامية/منع احتيال.
  • عند الإنهاء، يمكن حذف البيانات أو إخفاؤها أو تقييدها حسب الإمكانات التقنية والمتطلبات النظامية. بعض السجلات قد تُستثنى إذا كان الاحتفاظ بها مطلوبًا قانونيًا.

أمن البيانات

  • نستخدم وسائل حماية معقولة مثل: تشفير الاتصال (HTTPS)، تقييد الوصول والصلاحيات، مراقبة نشاط مشبوه، ونسخ احتياطي عند الحاجة.
  • رغم ذلك لا يوجد نظام آمن 100%. المستخدم مسؤول عن حماية حسابه وإدارة صلاحيات فريقه وتطبيق ممارسات أمنية مناسبة.

حقوق المستخدم

يحق للمستخدم طلب:

  • الوصول لبيانات حسابه
  • تصحيح أو تحديث بياناته
  • إغلاق الحساب/إنهاء الخدمة

قد نطلب تحققًا مناسبًا قبل الاستجابة. وقد نرفض حذف بيانات يتطلب النظام الاحتفاظ بها أو يلزم الاحتفاظ بها لمنع احتيال أو لفض نزاع.

ملفات تعريف الارتباط (Cookies)

نستخدم الكوكيز من أجل:

  • تشغيل تسجيل الدخول والجلسة
  • تذكر التفضيلات
  • رفع الأمان
  • قياس وتحسين الأداء (عند تفعيل أدوات التحليل)

يمكن التحكم في الكوكيز من المتصفح. تعطيلها قد يمنع بعض وظائف لوحة التحكم من العمل بشكل صحيح.

سياسة الأطفال

الخدمة موجهة للمتاجر والأعمال وليست للاستخدام من قبل الأطفال. لا نجمع عمدًا بيانات من قُصّر لاستخدام الخدمة.

تحديثات السياسة

قد نحدّث هذه السياسة من وقت لآخر. يظهر "آخر تحديث" أعلى الصفحة، واستمرار الاستخدام بعد التحديث يعد قبولًا له.

التواصل وبيانات المشغّل

للاستفسارات المتعلقة بالخصوصية: Support@bonditloyalty.io

بيانات المشغّل الرسمية: شركة بوصلة العملاء الرقمية – المشغّل الرسمي لنظام BOND IT، المملكة العربية السعودية – طريق الملك عبدالعزيز بن عبدالرحمن سعود الفرعي – الرياض، السجل التجاري: 7050392906، هاتف: 0507610251.