🌍
English Summary
This Privacy Policy explains how Wajhati collects, uses, and protects your personal information. We comply with the Saudi Personal Data Protection Law (PDPL).
- Data We Collect: Name, email, phone number, and password (encrypted) during signup. Optional: profile photo, gender, location preferences. We also collect activity data: places you view, reviews you write, trips you create, and device/browser information.
- How We Use Data: To provide and improve our services, personalize your experience, send transactional emails (OTP, confirmations), prevent fraud and abuse, and comply with legal requirements.
- Data Sharing: We do not sell your data. We share limited data only with: payment processors (Moyasar) for subscriptions, email providers (Resend) for notifications, and Saudi authorities when legally required.
- Cookies: We use essential cookies for authentication and preferences. Analytics cookies may be used to improve the platform. You can control cookies via your browser settings.
- Data Storage: Your data is stored on secure Supabase servers with encryption at rest and in transit. We use Row-Level Security (RLS) to ensure data isolation.
- Data Retention: We keep your data while your account is active. After account deletion, data is permanently removed within 30 days, except where law requires longer retention (e.g., financial records for 5 years).
- Your Rights (PDPL): You have the right to access your data, correct it, delete it, withdraw consent, restrict processing, and request data portability. Contact [email protected] to exercise these rights.
- Children's Privacy: Our platform is for users 13 years and older. We do not knowingly collect data from children under 13. Users 13–17 require parental awareness.
- Security: We use HTTPS, hCaptcha, OTP verification, password hashing, and continuous monitoring. However, no system is 100% secure — please use strong passwords.
- International Transfers: Your data is primarily stored in regional servers. Some service providers (e.g., Resend) may process data internationally with appropriate safeguards.
- Data Breach: If a breach occurs that may affect your rights, we will notify affected users and the Saudi Data Office (SDAIA) within 72 hours as required by PDPL.
- Changes: We may update this policy. Material changes will be communicated via email or platform notification at least 7 days in advance.
- Data Protection Officer: For privacy concerns or PDPL inquiries: [email protected]
⚠️ Legal Notice:
This English text is a simplified summary for convenience only. The full Arabic version below is the legally binding policy. In case of any discrepancy, the Arabic text prevails.
1. المقدمة
تحرص منصة وجهتي (wajhatiapp.com) على حماية خصوصية مستخدميها وبياناتهم الشخصية. تشرح هذه السياسة بشكل مفصّل ما هي البيانات التي نجمعها، كيف نستخدمها، مع من نشاركها، وكيف نحميها.
تلتزم وجهتي بالتوافق التام مع نظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL) الصادر بالمرسوم الملكي م/19 وتعديلاته، بالإضافة إلى لوائح الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).
🛡️ التزامنا
لن نبيع أو نُؤجّر بياناتك الشخصية لأي طرف ثالث لأغراض تسويقية. نقطة. هذا التزام صارم لا تنازل عنه.
2. البيانات التي نجمعها
نجمع البيانات التالية بشكل مباشر منك أو بشكل آلي عند استخدامك للمنصة:
2.1 بيانات تقدمها لنا مباشرة
| الفئة | البيانات | الغرض |
|---|
| التسجيل |
الاسم الأول، الاسم الأخير، البريد الإلكتروني، رقم الجوال، الجنس، تاريخ الميلاد |
إنشاء الحساب والتحقق منه |
| الملف الشخصي |
الصورة الشخصية، اسم المستخدم، نبذة شخصية، اللغة المفضلة |
تخصيص تجربة الاستخدام |
| المنشأة (للأعمال) |
اسم المنشأة، السجل التجاري، الرقم الضريبي، عنوان المنشأة، أرقام التواصل، الصور |
التحقق من المنشأة وعرضها |
| الدفع |
عبر بوابة Moyasar — لا نحفظ بيانات بطاقتك |
معالجة الاشتراكات |
| المحتوى |
التقييمات، التعليقات، المنشورات في الميديا، الصور المرفوعة |
عرض المحتوى للمستخدمين |
| الدعم الفني |
محتوى التذاكر والمراسلات |
الرد على استفساراتك |
2.2 بيانات نجمعها بشكل آلي
- عنوان IP: لأغراض الأمان ومنع الاحتيال.
- نوع الجهاز والمتصفح: لتحسين تجربة الاستخدام.
- الموقع الجغرافي التقريبي: (مدينة فقط، ليس موقع GPS) لاقتراح أماكن قريبة.
- أنماط الاستخدام: الصفحات التي تزورها، الأماكن التي تشاهدها، أوقات الاستخدام.
- زيارات صفحات المنشآت: تُسجّل لإحصائيات صاحب المنشأة (دون كشف هويتك).
2.3 بيانات الموقع الجغرافي الدقيق
نطلب إذنك صراحة قبل الوصول لموقعك الجغرافي الدقيق. هذا الإذن اختياري ويُستخدم فقط لخدمات مثل "الأماكن القريبة مني" على الخريطة. يمكنك إلغاء الإذن في أي وقت من إعدادات متصفحك.
3. كيف نستخدم بياناتك
نستخدم بياناتك للأغراض التالية فقط:
- تشغيل المنصة: إنشاء الحساب، تسجيل الدخول، عرض المحتوى المخصص لك.
- تحسين الخدمة: تحليل أنماط الاستخدام لتطوير ميزات جديدة وتحسين الأداء.
- الأمان والحماية: كشف الاحتيال، منع الاختراقات، حماية حقوق المستخدمين.
- التواصل: إرسال إشعارات مهمة عن حسابك، تحديثات الخدمة، تأكيدات الدفع.
- التسويق المباشر: فقط بموافقتك الصريحة، ويمكنك إلغاء الاشتراك في أي وقت.
- الالتزام القانوني: الاستجابة لطلبات الجهات الحكومية الرسمية وفق الأنظمة.
- تحليلات إحصائية مجمّعة: دون كشف هوية مستخدم بعينه.
4. الأساس القانوني للمعالجة
نعالج بياناتك الشخصية بناءً على أحد الأسس التالية:
- الموافقة: مثل الموافقة على الشروط عند التسجيل، أو الموافقة على إشعارات التسويق.
- تنفيذ عقد: معالجة بياناتك ضرورية لتقديم الخدمات التي اشتركت فيها.
- المصلحة المشروعة: مثل تحسين الخدمة وضمان الأمن، بشرط ألا تتعارض مع حقوقك.
- الالتزام القانوني: عندما تفرض الأنظمة السعودية معالجة بياناتك (مثل حفظ بيانات الفواتير ضريبياً).
5. مشاركة البيانات مع أطراف ثالثة
قد نشارك بياناتك مع الجهات التالية فقط، وبأقل قدر ممكن:
| الطرف الثالث | الغرض | البيانات المشاركة |
|---|
| Supabase (مزود قاعدة البيانات) |
تخزين بياناتك بأمان |
كل بيانات حسابك (مشفّرة) |
| Moyasar (بوابة الدفع) |
معالجة عمليات الدفع |
المبلغ، البريد الإلكتروني، رقم المرجع |
| Resend (خدمة البريد) |
إرسال رسائل البريد الإلكتروني |
البريد الإلكتروني والاسم فقط |
| Cloudflare (حماية) |
الحماية من هجمات DDoS |
عنوان IP فقط (مؤقت) |
| hCaptcha (مكافحة الاحتيال) |
التحقق من أنك لست روبوتاً |
عنوان IP وسلوك التفاعل |
| Netlify (الاستضافة) |
استضافة الموقع |
عنوان IP فقط (سجلات الزيارة) |
| Google Maps (الخرائط) |
عرض المواقع الجغرافية |
إحداثيات الأماكن العامة فقط |
جميع هؤلاء الشركاء ملزمون بمعايير حماية بيانات صارمة. نحن لا نبيع بياناتك أبداً.
5.1 الكشف لجهات حكومية
قد نضطر للكشف عن بياناتك إذا طلبتها جهة قضائية أو أمنية مختصة في المملكة العربية السعودية، وفق الإجراءات النظامية.
6. ملفات تعريف الارتباط (Cookies)
نستخدم ملفات تعريف الارتباط (Cookies) و LocalStorage لتشغيل المنصة:
- كوكيز ضرورية: لتسجيل الدخول والحفاظ على الجلسة. لا يمكن تعطيلها.
- كوكيز التفضيلات: لحفظ اللغة والإعدادات. اختياري.
- كوكيز التحليلات: لفهم أنماط الاستخدام. مجهولة الهوية.
يمكنك إدارة الكوكيز من إعدادات متصفحك. تعطيل بعض الكوكيز قد يؤثر على تجربة استخدامك.
7. حماية بياناتك
نتخذ إجراءات تقنية وتنظيمية صارمة لحماية بياناتك وفقاً لأفضل المعايير الأمنية المعمول بها دولياً:
- تشفير الاتصالات: جميع الاتصالات بالموقع مشفّرة بأحدث بروتوكولات الأمان.
- كلمات المرور: مخزّنة بطرق تشفير قوية وغير قابلة للعكس — لا نطّلع عليها أبداً.
- التحقق الثنائي: برموز تحقق مؤقتة للعمليات الحساسة (تسجيل، تغيير الإيميل، استعادة كلمة المرور).
- الحماية من الهجمات الإلكترونية: طبقات حماية متعددة ضد محاولات الاختراق وهجمات الحرمان من الخدمة.
- عزل البيانات: ضوابط صارمة على مستوى قاعدة البيانات تمنع وصول أي مستخدم لبيانات الآخرين.
- الحماية من الاحتيال: أنظمة متطورة لكشف ومنع الروبوتات والمحاولات الاحتيالية.
- سجلات النشاط: نوثّق جميع الإجراءات الحساسة للكشف المبكر عن أي تجاوز.
- نسخ احتياطية دورية: لضمان استمرارية الخدمة واستعادة البيانات في حالات الطوارئ.
ومع ذلك، لا يمكن لأي نظام إلكتروني أن يكون آمناً بنسبة 100%. في حالة وقوع اختراق يؤثر على بياناتك، سنُبلغك خلال 72 ساعة وفقاً للأنظمة المعمول بها في المملكة.
8. مدة الاحتفاظ بالبيانات
- بيانات الحساب: طوال فترة نشاط حسابك + 30 يوماً بعد الحذف.
- التقييمات والمنشورات: طوال فترة وجود المنصة، حتى لو حذفت حسابك (يتم إزالة اسمك فقط).
- بيانات الدفع والفواتير: 10 سنوات وفق نظام الزكاة والضريبة في المملكة.
- سجلات الأنشطة: 12 شهراً للأمن والامتثال.
- الدعم الفني: 3 سنوات لحماية حقوقك في النزاعات المحتملة.
9. حقوقك بموجب نظام PDPL
يمنحك نظام حماية البيانات الشخصية في المملكة الحقوق التالية:
🔍 حق الاطلاع
طلب نسخة من جميع بياناتك الشخصية المخزّنة لدينا.
✏️ حق التصحيح
طلب تصحيح أي بيانات غير دقيقة أو قديمة.
🗑️ حق الحذف
طلب حذف حسابك وبياناتك الشخصية بشكل كامل.
⛔ حق الاعتراض
الاعتراض على معالجة بياناتك لأغراض معينة كالتسويق.
📤 حق النقل
الحصول على بياناتك بصيغة قابلة للنقل (JSON أو CSV).
🚫 حق سحب الموافقة
سحب أي موافقة سبق منحها للمعالجة في أي وقت.
لممارسة أي حق من هذه الحقوق، تواصل معنا عبر [email protected]. نلتزم بالرد خلال 30 يوماً.
10. حذف الحساب والبيانات
لحذف حسابك:
- سجّل دخولك إلى وجهتي.
- اذهب إلى إعدادات الحساب.
- اضغط "حذف الحساب".
- أكّد الحذف عبر OTP.
أو راسلنا على [email protected] من بريدك المسجّل وسنحذف حسابك خلال 7 أيام.
📌 ملاحظة مهمة
التقييمات والمنشورات العامة سيتم تجهيلها (إخفاء اسمك)، لكن يبقى محتواها لفائدة المجتمع. الفواتير المدفوعة تُحفظ 10 سنوات وفق النظام الضريبي.
11. خصوصية الأطفال
لا نسمح بإنشاء حسابات للأطفال دون 13 سنة. إذا اكتشفنا حساباً لطفل دون هذا العمر، سيتم حذفه فوراً.
للأطفال بين 13 و18 سنة، يُفترض أن يكون استخدامهم للمنصة بعلم وموافقة وليّ الأمر.
12. التحويل الدولي للبيانات
قد تُخزَّن بعض بياناتك على خوادم خارج المملكة العربية السعودية (بوابات الدفع والاستضافة). نضمن أن جميع شركائنا الدوليين يلتزمون بمعايير حماية مكافئة لنظام PDPL، وأي تحويل يتم وفق متطلبات النظام السعودي.
13. تعديل سياسة الخصوصية
قد نُحدّث هذه السياسة من وقت لآخر. التحديثات الجوهرية يتم إخطار المستخدمين بها عبر:
- إشعار بالبريد الإلكتروني المسجّل.
- إشعار داخل المنصة.
- تحديث تاريخ "آخر تحديث" أعلى الصفحة.
استمرارك في استخدام المنصة بعد التحديثات يُعدّ موافقة على السياسة المُعدّلة.
14. التواصل معنا
إذا كان لديك أي استفسار أو شكوى تتعلق بالخصوصية، تواصل مع المسؤول عن حماية البيانات في وجهتي: