قرار · من نظم

سياسة الخصوصية

آخر تحديث: 1 مايو 2026

في نظم، نحترم خصوصيتك ونلتزم بحماية بياناتك الشخصية وبيانات شركتك. هذه السياسة توضّح بالتفصيل كيف نجمع، نستخدم، نحمي، ونتعامل مع بياناتك عند استخدامك لخدمة قرار.

١. البيانات التي نجمعها

نجمع نوعين رئيسيين من البيانات:

أ) بيانات تقدّمها لنا مباشرة:

  • بيانات الحساب: الاسم، البريد الإلكتروني، رقم الجوال (اختياري)، اسم الشركة.
  • بيانات الكراسات: ملفات PDF/Word لكراسات الشروط التي ترفعها للتحليل.
  • بيانات الفوترة: اسم البطاقة وآخر 4 أرقام (تُحفظ لدى Stripe، لا نراها).

ب) بيانات نجمعها تلقائياً:

  • عنوان IP، نوع المتصفح، نظام التشغيل (لأغراض الأمان والتحليلات).
  • سجلات الاستخدام: عدد التقارير، تواريخ الدخول، الأخطاء التقنية.
  • ملفات تعريف الارتباط (Cookies) الضرورية لتشغيل المنصة.

٢. كيف نستخدم بياناتك

  • تشغيل خدمة قرار وتقديم تقارير التحليل المطلوبة.
  • إرسال إشعارات تشغيلية (تقرير جاهز، تأكيد دفع، تجديد اشتراك).
  • تحسين دقة نماذج الذكاء الاصطناعي (بصيغة مجمّعة ومجهّلة الهوية).
  • الامتثال للأنظمة السعودية الخاصة بحماية البيانات الشخصية (PDPL).
  • منع الاحتيال وحماية المنصة من سوء الاستخدام.

٣. ما لا نفعله

  • لا نبيع بياناتك لأي طرف ثالث، تحت أي ظرف.
  • لا نشارك محتوى كراساتك مع شركات أخرى أو منافسين.
  • لا نستخدم بيانات كراسات عميل لتدريب نماذج لصالح عميل آخر.
  • لا نرسل لك بريداً تسويقياً دون موافقتك الصريحة.

٤. مزوّدو الخدمة الذين نعتمد عليهم

نستخدم مزوّدين موثوقين لتشغيل المنصة. لكل منهم سياسة خصوصية مستقلة:

  • Anthropic (Claude AI): لتشغيل تحليل الكراسات. لا تُحفظ نصوص الكراسات لديهم بعد المعالجة.
  • Stripe: معالجة الدفعات (PCI DSS Level 1).
  • Clerk: إدارة الحسابات والمصادقة.
  • Resend: إرسال البريد الإلكتروني الإشعاري.
  • DigitalOcean: استضافة الخوادم في فرانكفورت (FRA1).
  • Sentry: رصد الأخطاء التقنية (مع تجريد البيانات الحساسة).

٥. مدة الاحتفاظ بالبيانات

  • كراسات وتقارير: تُحفظ طوال فترة اشتراكك + 90 يوماً بعد الإلغاء.
  • سجلات الفوترة: 5 سنوات (للامتثال للأنظمة الضريبية السعودية).
  • سجلات الأمان: 12 شهراً.
  • عند طلب الحذف: ننفّذ خلال 30 يوماً عبر قناة الدعم.

٦. حقوقك بموجب نظام حماية البيانات الشخصية

وفقاً لـ PDPL السعودي، لك الحق في:

  • الوصول: طلب نسخة من بياناتك المخزّنة لدينا.
  • التصحيح: تعديل أي بيانات غير دقيقة.
  • الحذف: طلب الحذف الكامل (مع مراعاة الالتزامات القانونية).
  • الاعتراض: رفض المعالجة لأغراض معيّنة.
  • النقل: تصدير بياناتك بصيغة قابلة للقراءة الآلية.

لممارسة أي من هذه الحقوق، راسلنا على privacy@nozom.sa.

٧. الأمان

  • تشفير البيانات أثناء النقل (TLS 1.3) وأثناء التخزين (AES-256).
  • فحص ملفات الكراسات بـ ClamAV قبل الحفظ.
  • عزل بيانات كل عميل في مساحة عمل (Organization) مستقلة.
  • مراقبة أمنية مستمرة (Sentry + fail2ban + WAF).
  • نسخ احتياطية يومية مشفّرة.

٨. ملفات تعريف الارتباط (Cookies)

نستخدم Cookies ضرورية لتشغيل المنصة (جلسة الدخول، اللغة، CSRF). لا نستخدم Cookies تتبّع تسويقي. لمعرفة المزيد، راجع إعدادات متصفحك.

٩. التغييرات على هذه السياسة

قد نحدّث هذه السياسة من حين لآخر. عند إجراء تغييرات جوهرية، سنُعلمك عبر البريد الإلكتروني قبل 30 يوماً من سريانها.

١٠. تواصل معنا

أي سؤال أو شكوى يخص الخصوصية:

إذا لم تحصل على رد مُرضٍ خلال 30 يوماً، يحق لك تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

شروط الاستخدام ← العودة إلى قرار