1. المقدمة / Introduction
يشغّل سهل بِل فرد مرخّص بموجب رخصة مستقل في المملكة العربية السعودية. تصف هذه السياسة كيفية جمعنا للبيانات الشخصية ومعالجتها والاحتفاظ بها وحمايتها. للتواصل: [email protected] | [email protected]
← العودة إلى الرئيسية
للاستفسارات المتعلقة بالخصوصية أو ممارسة حقوقك: [email protected] أو عبر واتساب. Full policy: content/privacy.md
PDPL ✓GDPR ✓CCPA ✓PIPEDA ✓
آخر تحديث: 19 أبريل 2026
سياسة الخصوصية
نأخذ خصوصية بياناتك بجدية تامة. لا نبيع بياناتك ولا نشاركها لأغراض إعلانية. البيانات مُعالَجة في الاتحاد الأوروبي وتخضع لحماية نظام PDPL السعودي وLGDP وCCPA.
الملخص السريع
- • لا نبيع بياناتك لأي جهة
- • بيانات الفواتير محفوظة 7 سنوات وفق اشتراطات ZATCA
- • قاعدة البيانات في Frankfurt, EU (Supabase)
- • Plausible Analytics — بدون ملفات تعريف ارتباط
- • يحق لك طلب نسخة من بياناتك أو حذفها في أي وقت
2. البيانات التي نجمعها / Data We Collect
بيانات الحساب (الاسم، البريد الإلكتروني، رقم الجوال)؛ بيانات النشاط التجاري (رقم السجل التجاري أو الرخصة المهنية، الرقم الضريبي)؛ بيانات التكامل مع سلة وزد (رموز OAuth مشفرة)؛ بيانات الفواتير وملفات XML/UBL؛ بيانات الاستخدام (عنوان IP مجهول، نوع المتصفح).
3. الأسس القانونية / Legal Bases
نعالج البيانات وفق نظام حماية البيانات الشخصية السعودي (PDPL) على أسس: تنفيذ العقد، الالتزام النظامي (متطلبات ZATCA)، المصالح المشروعة، والموافقة. للمستخدمين الأوروبيين: المواد 6(1)(ب) و6(1)(ج) و6(1)(و) من GDPR.
4. مدة الاحتفاظ / Retention Periods
بيانات الحساب والفواتير: 7 سنوات بعد إنهاء الخدمة (متطلبات ZATCA). سجلات الاستخدام: 90 يوماً. النسخ الاحتياطية: 30 يوماً. رموز OAuth: حتى إلغاء الربط.
5. مشاركة البيانات / Data Sharing
لا نبيع بياناتك. نشارك فقط مع: Supabase (قاعدة البيانات — Frankfurt, EU)؛ Cloudflare (CDN — US/EU)؛ Lemon Squeezy (المدفوعات — UK)؛ Resend (البريد — US)؛ Plausible Analytics (بدون ملفات تعريف ارتباط — EU)؛ WATI (واتساب — دعم فقط).
6. النقل الدولي / Cross-Border Transfers
يُحمى النقل خارج المملكة العربية السعودية عبر بنود العقود النموذجية (SCCs) واتفاقيات معالجة البيانات مع كل مزود.
7. حقوق أصحاب البيانات / Data Subject Rights
يحق لك: الوصول إلى بياناتك، التصحيح، الحذف (مع الاستثناءات النظامية)، الاعتراض على التسويق المباشر، وقابلية النقل. للمستخدمين الأوروبيين: جميع حقوق GDPR المواد 15-22. للمطالبة: [email protected] — نرد خلال 30 يوماً.
8. حقوق كاليفورنيا (CCPA)
للمقيمين في كاليفورنيا: حق المعرفة، الحذف، إلغاء الاشتراك في البيع (لا نبيع بياناتك)، وعدم التمييز. الفئات المجموعة: معرّفات، بيانات تجارية، بيانات معاملات. للطلبات: [email protected]
9. أمن البيانات / Security
نطبّق: تشفير AES-256 للبيانات الساكنة؛ TLS 1.3 للبيانات في النقل؛ سياسات أمان على مستوى الصف (RLS)؛ مراجعة أمنية ربع سنوية؛ إشعار بالاختراق خلال 72 ساعة. بيانات سلة/زد OAuth مشفرة في قاعدة البيانات.
10. الكوكيز والتتبع / Cookies
نستخدم فقط ملفات الجلسة الأمنية الضرورية للمصادقة. نستخدم Plausible Analytics (بدون ملفات تعريف ارتباط، مستضاف في ألمانيا). لا تتبع إعلاني، لا Google Analytics، لا Facebook Pixel.
11. الجهة التنظيمية / Supervisory Authority
المملكة العربية السعودية: الهيئة الوطنية لإدارة البيانات (NDMO). الاتحاد الأوروبي: سلطة حماية البيانات في دولة إقامتك. كندا: مفوض الخصوصية الكندي. نرحّب بالتواصل المباشر أولاً على [email protected].
12. التحديثات / Updates
نُشعرك بأي تعديل جوهري بـ 30 يوماً مسبقاً عبر البريد الإلكتروني المسجّل وإشعار داخل لوحة التحكم.
مزودو الخدمات الخارجيون / Sub-processors
| المزود | الغرض | الموقع |
|---|---|---|
| Supabase Inc. | قاعدة البيانات والمصادقة | Frankfurt, EU |
| Cloudflare Inc. | CDN والاستضافة | US / EU |
| Lemon Squeezy | المدفوعات (MoR) | UK |
| Resend Inc. | البريد الإلكتروني | US |
| Plausible Analytics | تحليلات (بدون كوكيز) | EU |
| WATI | دعم واتساب | Cloud |