Skip to main content
الصفحة الرئيسيةإفصاح تنظيمي

نظام حماية البيانات الشخصية

آخر تحديث: 2026-04-25

توضّح هذه الصفحة التزام منصة سيولة بنظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ ولائحته التنفيذية، إضافةً إلى المعايير والضوابط الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا). هذه الصفحة مكمّلة لـ سياسة الخصوصية ولا تحلّ محلّها.

المسؤول عن المعالجة

المسؤول عن معالجة البيانات الشخصية على المنصة هو الكيان المُشغِّل لسيولة. يمكن التواصل معه عبر قنوات الدعم الرسمية المُعلَنة على الموقع، وسيتمّ توجيه طلبات حقوق صاحب البيانات إلى الفريق المختصّ بحماية البيانات.

الأسس النظامية للمعالجة

  • تنفيذ العقد: معالجة البيانات اللازمة لتقديم خدمات المنصة المتعاقد عليها.
  • المصلحة المشروعة: ضمان أمن المنصة، منع الاحتيال، تحسين جودة الخدمة، ومتطلّبات المحاسبة الداخلية.
  • الالتزام النظامي: الامتثال لمتطلّبات الجهات التنظيمية في المملكة العربية السعودية.
  • الموافقة الصريحة: عند المعالجة لأغراض إضافية مثل البريد التسويقي أو ميزات تجريبية اختيارية.

فئات البيانات الشخصية المعالَجة

يقتصر جمع البيانات على ما يلزم للأغراض المُعلَنة (مبدأ تقليل البيانات). تشمل الفئات:

  • بيانات التعريف: البريد الإلكتروني، الاسم المعروض.
  • بيانات المصادقة: كلمة المرور المُجزّأة، رموز التحقق.
  • بيانات الاستخدام التحليلي: سجلّ التفاعل مع المنصة بصيغة مُجمَّعة قدر الإمكان.
  • بيانات تقنية: عنوان IP، نوع المتصفح، طابع الزمن، معرّف الجلسة.

لا نعالج بيانات حسّاسة (صحية، عقدية، مذهبية، سياسية) كجزء من الخدمة الأساسية.

حقوق صاحب البيانات

وفق المادة الرابعة من النظام، يحقّ لك ممارسة الحقوق التالية:

  1. حقّ العلم: معرفة الأسس النظامية لمعالجة بياناتك.
  2. حقّ الوصول: طلب نسخة من بياناتك المعالَجة.
  3. حقّ التصحيح: طلب تصحيح أو تحديث البيانات غير الدقيقة.
  4. حقّ الحذف: طلب الإتلاف عند انتفاء الحاجة، مع مراعاة الالتزامات النظامية.
  5. حقّ النقل: الحصول على بياناتك بصيغة منظَّمة وقابلة للقراءة الآلية.
  6. حقّ الاعتراض: الاعتراض على المعالجة المستندة إلى المصلحة المشروعة.
  7. حقّ الشكوى: رفع شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

ضوابط النقل خارج المملكة

عند الحاجة لنقل البيانات خارج المملكة، نلتزم بضوابط سدايا المنصوص عليها في النظام واللائحة التنفيذية، بما يشمل:

  • تقييم مستوى كفاية الحماية لدى الجهة المتلقّية.
  • اعتماد وسائل النقل المعتمدة (عقود نموذجية، قواعد ملزمة).
  • الحصول على الموافقات اللازمة عند الاقتضاء.

الأمن والاحتفاظ

  • تشفير الاتصالات (TLS) وتشفير قواعد البيانات في حالة السكون عند الإمكان.
  • تجزئة كلمات المرور باستخدام bcrypt مع salt فريد لكل مستخدم.
  • إدارة الجلسات عبر JWT بصلاحية محدودة (access) ورموز إنعاش (refresh) قابلة للإبطال.
  • مراجعات أمنية دورية وتسجيل أحداث الدخول الحرجة لأغراض المراقبة.
  • الاحتفاظ بالبيانات للمدة الضرورية فقط، مع جدول حذف منهجي.

إخطارات خرق البيانات

في حال وقوع حادث ينطوي على تأثير على البيانات الشخصية، نلتزم بإخطار سدايا وأصحاب البيانات المعنيّين خلال المدة المنصوص عليها في النظام، مع توضيح طبيعة الحادث، البيانات المتأثّرة، والتدابير المُتّخذة.

مسؤول حماية البيانات

للتواصل مع الجهة المختصّة بحماية البيانات داخل سيولة، يُرجى استخدام قنوات الدعم الرسمية المُعلَنة على المنصة. سنردّ على طلبك خلال المدد المنصوص عليها في النظام واللائحة.