تخطَّ إلى المحتوى
wareshop
WareShop

سياسة الخصوصية

1. مقدّمة

تحترم منصّة ويرشوب (WareShop) خصوصيّة مستخدميها وتلتزم بحماية بياناتهم الشخصية وفقاً لـنظام حماية البيانات الشخصية السعودي (PDPL) الصادر في 2021 والمعدّل في 2023، ولوائحه التنفيذية. توضّح هذه السياسة ما نجمعه من بيانات، كيف نستخدمه، مع من نشاركه، وحقوقك كصاحب بيانات.

2. البيانات التي نجمعها

2.1 بيانات تُقدّمها مباشرة

  • معلومات الحساب: الاسم، البريد الإلكتروني، رقم الهاتف، كلمة المرور المشفّرة.
  • معلومات الشركة (للمورّدين والمشترين المؤسّسين): السجل التجاري، الرقم الضريبي، العنوان، النشاط.
  • البيانات البنكية: آخر 4 أرقام من البطاقة (لا نحتفظ بالرقم الكامل — يُعالَج لدى مزوّد الدفع المرخّص).
  • معلومات الشحن: العناوين، أرقام الاتصال للمستلِم.
  • محتوى التواصل: رسائل الدعم، مفاوضات RFQ، تقييمات المنتجات.

2.2 بيانات تُجمع تلقائياً

  • عنوان IP، نوع المتصفّح، نظام التشغيل.
  • صفحات الموقع التي زرتها، مدة الزيارة، الروابط التي نقرت عليها.
  • ملفات تعريف الارتباط (Cookies) — راجع سياسة Cookies.
  • البيانات من أدوات التحليل (Google Analytics إذا فُعّل).

2.3 بيانات من أطراف ثالثة

  • ZATCA: للتحقّق من الرقم الضريبي.
  • وزارة التجارة: للتحقّق من السجل التجاري.
  • مزوّدو الدفع (Moyasar مثلاً): لتأكيد المعاملات.

3. لماذا نجمع هذه البيانات (الأساس القانوني)

  • تنفيذ العقد: لإتمام طلبات الشراء، إصدار الفواتير، معالجة المدفوعات.
  • الالتزام القانوني: ZATCA، AML/KYC، PDPL، قانون التجارة الإلكترونية.
  • المصلحة المشروعة: تحسين الخدمة، حماية الحسابات من الاحتيال.
  • الموافقة الصريحة: للرسائل التسويقية وملفات تعريف الارتباط غير الضرورية.

4. كيف نستخدم بياناتك

  • إنشاء وإدارة حسابك.
  • معالجة الطلبات والمدفوعات وإصدار الفواتير الضريبية.
  • تسهيل التواصل بين المشتري والمورّد.
  • إرسال إشعارات عن الطلبات، المفاوضات، الدفعات.
  • تحسين تجربة المستخدم وتطوير ميزات جديدة.
  • منع الاحتيال، غسل الأموال، والأنشطة غير المشروعة.
  • الإقرار الضريبي والامتثال للأنظمة.
  • إرسال محتوى تسويقي (بعد موافقتك الصريحة فقط).

5. مع من نشارك بياناتك

5.1 لا نبيع بياناتك أبداً

ويرشوب لا يبيع، لا يؤجّر، ولا يتاجر بأي بيانات شخصية لأطراف ثالثة لأغراض تسويقية.

5.2 مشاركات ضرورية ومحدودة

  • المورّد: يحصل على اسمك، عنوان الشحن، الهاتف — فقط عند إتمام الطلب.
  • شركات الشحن (SPL, Aramex, SMSA): العنوان والهاتف لتسليم الطلب.
  • مزوّد الدفع (Moyasar): البيانات اللازمة لمعالجة المعاملة (يخضع لـ PCI-DSS).
  • ZATCA: بيانات الفاتورة الضريبية (إلزامي قانونياً).
  • الجهات الحكومية: عند طلب قانوني رسمي فقط (قرار قضائي، تحقيقات AML).

6. مكان التخزين (Data Residency)

جميع بياناتك مخزّنة على خوادم داخل المملكة العربية السعودية (Bluvalt VDC في الرياض)، امتثالاً لمتطلّبات PDPL ومبادئ توطين البيانات. لا ننقل بياناتك خارج المملكة إلا بعد موافقتك الصريحة أو لضرورة قانونية.

7. مدّة الاحتفاظ بالبيانات

  • بيانات الحساب: طيلة فترة نشاط الحساب + 3 سنوات بعد الإغلاق.
  • الفواتير والسجلّات المالية: 10 سنوات (نظام ZATCA).
  • سجلّات الدخول وIPs: 12 شهر.
  • بيانات تحليلية مجهولة الهوية: دون مدّة محدّدة.

8. حقوقك كصاحب بيانات (PDPL)

نظام حماية البيانات السعودي يمنحك الحقوق التالية:

  • حقّ الاطلاع: تعرف ما هي بياناتك المخزّنة لدينا.
  • حقّ التصحيح: تعديل أي بيانات غير دقيقة.
  • حقّ الحذف: طلب حذف حسابك وبياناتك (مع استثناء ما يلزم حفظه قانونياً).
  • حقّ تقييد المعالجة: إيقاف استخدام بياناتك مؤقّتاً.
  • حقّ نقل البيانات: تصدير بياناتك بصيغة قابلة للقراءة (JSON).
  • حقّ الاعتراض: رفض المعالجة لأغراض التسويق.
  • حقّ سحب الموافقة: في أي وقت، دون تبعات.

لممارسة أي من هذه الحقوق، اذهب إلى إعدادات الخصوصية في حسابك، أو راسل dpo@wareshop.sa. نستجيب خلال 30 يوماً كحدّ أقصى.

9. أمان البيانات

  • جميع الاتصالات مُشفّرة بروتوكول TLS 1.3.
  • كلمات المرور محفوظة بـ bcrypt بمستوى 12.
  • خادمنا خلف جدار ناري (WAF) ويخضع لمراقبة اختراق مستمرّة.
  • النسخ الاحتياطي يتمّ يومياً ويُحفظ مشفّراً لمدة 30 يوم.
  • الوصول إلى البيانات الداخلية مقيّد بمبدأ «الحاجة إلى المعرفة» (need-to-know).

10. الإبلاغ عن اختراق البيانات

في حال وقوع أي اختراق يؤثّر على بياناتك الشخصية، نلتزم بإخطارك وإخطار المكتب الوطني لإدارة البيانات (NDMO) خلال 72 ساعة من اكتشاف الاختراق، وفقاً للمادة 20 من PDPL.

11. الأطفال

منصّة ويرشوب مخصّصة للأعمال التجارية B2B ولا تُوجَّه للأطفال دون 18 سنة. إذا اكتشفنا حساباً لقاصر، نحذف البيانات فوراً.

12. ملفات تعريف الارتباط

نستخدم أنواعاً محدّدة من Cookies. التفاصيل الكاملة وخيارات الإدارة في سياسة ملفات تعريف الارتباط.

13. التعديلات على السياسة

قد نُحدّث هذه السياسة من حين لآخر. التحديثات الجوهرية تُخطَر عبر البريد الإلكتروني قبل 14 يوم من سريانها. التاريخ في أسفل الصفحة يُوضّح آخر تعديل.

14. مسؤول حماية البيانات (DPO)

للتواصل مع مسؤول حماية البيانات لدينا:

  • البريد: dpo@wareshop.sa
  • العنوان: الرياض، المملكة العربية السعودية

إذا لم تكن راضياً عن استجابتنا، يمكنك تقديم شكوى للمكتب الوطني لإدارة البيانات عبر ndmo.gov.sa.

آخر تحديث: أبريل 2026