سياسة خصوصية وحماية بيانات المستهلك

سياسة خصوصية وحماية بيانات المستهلك – اهتمام للاتصالات

توضح هذه السياسة القواعد والإجراءات المعتمدة لدى اهتمام للاتصالات (المشار إليها بـ "نحن" أو "المتجر") في جمع البيانات الشخصية للمستخدمين ومعالجتها وتخزينها وحمايتها عند استخدام الموقع الإلكتروني [https://ihtmam.com.sa] أو تطبيق الهواتف الذكية (Android/iOS) الذي يتيح الوصول للخدمات عبر واجهة العرض (WebView).

تلتزم اهتمام للاتصالات بالامتثال المطلق لـ نظام حماية البيانات الشخصية السعودي الصادر بالمرسوم الملكي رقم (م/147) ولائحته التنفيذية، وكافة التشريعات الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا - SDAIA) وهيئة الاتصالات والفضاء والتقنية.

أولاً: الاستضافة والسيادة الوطنية للبيانات (Data Residency)

التزاماً بالأنظمة والتوجهات الاستراتيجية للمملكة العربية السعودية في حماية الأمن السيبراني والسيادة الرقمية، تقر وتلتزم اهتمام للاتصالات بأن جميع البيانات الشخصية والمالية والتقنية الخاصة بالمستهلكين يتم استضافتها، ومعالجتها، وتخزينها بالكامل داخل مراكز بيانات (Data Centers) أمنة ومقرها داخل أراضي المملكة العربية السعودية، وتخضع لأعلى معايير الحماية السيبرانية الصادرة عن الهيئة الوطنية للأمن السيبراني (NCA).

ثانياً: البيانات الشخصية التي يتم جمعها

نقوم بجمع البيانات بالحد الأدنى اللازم لتقديم الخدمات وإتمام العمليات التجارية، وتشمل:

1.       بيانات الحساب والهوية الرقمية: الاسم الكامل، رقم الجوال، البريد الإلكتروني، وكلمات المرور (والتي يتم تشفيرها تلقائياً عبر بروتوكولات تعمية أحادية الاتجاه ولا يمكن لموظفي المتجر الاطلاع عليها).

2.      بيانات العمليات التجارية والشحن: العنوان الجغرافي التفصيلي (المدينة، الحي، الشارع، الرمز البريدي)، تفاصيل المنتجات المشتراة، سجلات الفواتير، وحالة الشحنات والتسليم.

3.      بيانات الدفع والتعاملات المالية: لا يقوم المتجر بتخزين أو حفظ بيانات بطاقات الدفع الائتمانية الكاملة (مثل رقم البطاقة أو رمز التحقق CVV). يتم معالجة عمليات الدفع عبر ربط مشفر مباشر مع بوابات الدفع الإلكترونية المرخصة من البنك المركزي السعودي (SAMA)، ويقتصر دور المتجر على استقبال إشعارات تأكيد العملية الرقمية (رقم العملية، الحالة، المبلغ) لإتمام الطلب أو معالجة المرتجعات.

4.      بيانات الاستخدام والبيانات التقنية: وتشمل معرفات الأجهزة الرقمية، نظام التشغيل، نوع المتصفح، عنوان بروتوكول الإنترنت (IP Address)، ملفات سجلات النظام (System Logs)، وبيانات التشخيص والأداء عند حدوث أعطال مفاجئة في التطبيق، وذلك لضمان استقرار البيئة البرمجية للمتجر وتأمينها ضد الهجمات السيبرانية.

ثالثاً: أغراض معالجة البيانات والأساس النظامي

تتم معالجة بيانات المستهلكين استناداً إلى الأسس النظامية المعتمدة في نظام حماية البيانات الشخصية السعودي، ووفقاً للأغراض المحددة التالية:

غرض المعالجة

الأساس النظامي والتشريعي

تنفيذ التعاملات التجارية والتعاقدية

إنشاء الحساب، التحقق من الهوية، معالجة الدفع، شحن وتسليم المنتجات، وتقديم خدمات الضمان والصيانة.

الامتثال للأنظمة والتشريعات الحكومية

إصدار الفواتير الضريبية الإلكترونية المعتمدة من هيئة الزكاة والضريبة والجمارك، وحفظ السجلات المحاسبية النظامية.

المصلحة المشروعة وحماية الأمن السيبراني

رصد ومنع عمليات الاحتيال المالي، حماية المتجر والتطبيق من الاختراقات، وتحسين كفاءة أداء الخوادم واستقرارها.

الموافقة الصريحة والاشتراك الاختياري

إرسال الرسائل التسويقية، العروض الترويجية، والتنبيهات عبر الرسائل النصية القصير (SMS) أو البريد الإلكتروني.


رابعاً: مشاركة البيانات مع الأطراف الثالثة

لا يجوز لـ اهتمام للاتصالات بيع، أو تأجير، أو المقايضة على البيانات الشخصية للمستهلكين مع أي جهة خارجية مطلقاً. وتقتصر مشاركة البيانات بالحد الأدنى والضروري لتنفيذ الخدمة مع جهات معتمدة ومقيدة باتفاقيات سرية بيانات صارمة، وهي:

  • شركات الشحن والتوصيل المرخصة: تزويدهم بالاسم، رقم الجوال، والعنوان الجغرافي لغرض إيصال الشحنة فقط.
  • بوابات الدفع الإلكتروني المعتمدة: لتسوية العمليات المالية وضمان سلامتها.
  • مزود منصة التجارة الإلكترونية والاستضافة: لضمان التشغيل التقني المستمر للخدمات وحفظ سجلات النسخ الاحتياطي في خوادم محلية آمنة.
  • الجهات الحكومية والقضائية: يتم الإفصاح عن البيانات فقط في حال وجود أمر قضائي أو متطلب نظامي صريح صادر من الجهات التنظيمية والرقابية في المملكة.

خامساً: تدابير أمن وحماية البيانات

نطبق في اهتمام للاتصالات ضوابط فنية وإدارية مشددة تضمن سلامة البيانات من الفقدان، أو الاختراق، أو الإفصاح غير المصرح به، من خلال:

1.       تشفير كافة البيانات الحيوية والمالية أثناء النقل باستخدام بروتوكولات التشفير الآمنة (HTTPS / TLS 1.3).

2.      تطبيق سياسات صارمة لصلاحيات الوصول (Access Control)، بحيث يقتصر حق الاطلاع على البيانات على الموظفين المخولين واللازمين لخدمة العميل فقط.

3.      إجراء فحوصات أمنية دورية وثغرات واختبارات اختراق للبنية التحتية للموقع والتطبيق.

4.      تفعيل جدران حماية برمجية لحظر أي هجمات سيبرانية من نوع حجب الخدمة (DDoS) أو محاولات حقن قواعد البيانات.

سادساً: حقوق المستهلك على بياناته الشخصية

بموجب نظام حماية البيانات الشخصية السعودي، يمتلك المستهلك الحقوق التالية، والتي يمكنه ممارستها في أي وقت:

  • الحق في العلم: معرفة المسوغ النظامي والغرض من جمع بياناته وطريقة معالجتها.
  • الحق في الوصول: طلب نسخة من بياناته الشخصية المخزنة لدينا والاطلاع عليها.
  • الحق في التصحيح: طلب تحديث أو تعديل أو استكمال أي بيانات غير دقيقة أو ناقصة.
  • الحق في الإتلاف (الحذف): طلب حذف بياناته الشخصية وتصفية حسابه، ما لم تكن هناك متطلبات نظامية تُلزم المتجر بالاحتفاظ بها (مثل السجلات الضريبية والفواتير المالية الصادرة).
  • الحق في سحب الموافقة: إلغاء الاشتراك في القنوات التسويقية وتلقي العروض في أي وقت عبر إعدادات الحساب أو النقر على رابط إلغاء الاشتراك المرفق بالرسائل.

سابعاً: آلية طلب حذف الحساب والبيانات

تتيح اهتمام للاتصالات للمستهلكين إمكانية حذف حساباتهم وبياناتهم بشكل نهائي من خلال القنوات الرسمية التالية:

  • الخدمة الذاتية: الانتقال إلى صفحة إعدادات الحساب مباشرة عبر الرابط المخصص: [[https://ihtmam.com.sa/settings](https://ihtmam.com.sa/settings)] واختيار خيار (حذف الحساب).
  • الدعم الفني: إرسال طلب رسمي عبر البريد الإلكتروني المعتمد لشؤون حوكمة البيانات: [[email protected]].
  • ملاحظة نظامية: يتم معالجة طلب الحذف وإتلاف البيانات تقنياً خلال المدة النظامية، مع الاحتفاظ بالحد الأدنى من سجلات العمليات المالية والفواتير وفقاً لمدد الاحتفاظ الإلزامية التي تفرضها الأنظمة الضريبية والتجارية السعودية.

ثامناً: التغييرات والتحديثات الدورية

تخضع هذه السياسة للمراجعة والتحديث المستمر لمواكبة أي تعديلات تطرأ على البيئة التشريعية والأنظمة الصادرة عن الجهات التنظيمية في المملكة العربية السعودية. ويعد نشر السياسة المحدثة على هذه الصفحة بمثابة إشعار رسمي ودخولها حيز التنفيذ التلقائي.

قنوات التواصل والشكاوى بشأن الخصوصية:

لأي استفسارات، أو لممارسة حقوقك النظامية، أو لتقديم بلاغ يتعلق بحماية البيانات، يرجى التواصل مع مسؤول حوكمة البيانات عبر:

البريد الإلكتروني: [email protected] او عبر الوتساب +966531878794 بإختيار الشكاوى والاستفسارات.