تخطي للذهاب إلى المحتوى
الرئيسية / الصفحات القانونية / سياسة الخصوصية
NEYARERP · وثائق قانونية

سياسة الخصوصية

كيفية جمع البيانات الشخصية واستخدامها وحمايتها وحقوق أصحاب البيانات.

آخر تحديث: 2026-06-01 Neyar Solutions https://neyar.net

سياسة الخصوصية لمنصة NeyarERP

توضح هذه السياسة كيفية جمع واستخدام وحماية ومشاركة البيانات الشخصية عند استخدام منصة NeyarERP أو زيارة موقع Neyar Solutions أو التواصل معنا أو الاشتراك في خدماتنا. تهدف هذه السياسة إلى منحك فهما واضحا للبيانات التي نعالجها، ولماذا نعالجها، وحقوقك المتعلقة بها.

1. من تنطبق عليه هذه السياسة

تنطبق هذه السياسة على عملاء NeyarERP، مستخدميهم، زوار الموقع، طالبي العروض، جهات الاتصال التجارية، وأي شخص تتلقى NeyarERP بياناته الشخصية في سياق تقديم الخدمة.

عندما يستخدم العميل المنصة لإدارة بيانات عملائه أو موظفيه أو مورديه، يكون العميل عادة هو المتحكم في تلك البيانات، وتكون NeyarERP معالجا أو مقدم خدمة يعالج البيانات بناء على تعليمات العميل، ما لم يرد خلاف ذلك في اتفاقية معالجة البيانات أو عقد مستقل.

2. البيانات التي قد نجمعها

قد نجمع أو نعالج البيانات الآتية بحسب طريقة استخدامك للخدمة:

  • بيانات الحساب: الاسم، البريد الإلكتروني، رقم الجوال، اسم المنشأة، الدور الوظيفي، بيانات المفوضين، وبيانات الدخول.
  • بيانات الفوترة: العنوان، الرقم الضريبي، السجل التجاري، بيانات الفواتير، حالة السداد، ومعلومات وسائل الدفع بالقدر الذي يسمح به مزود الدفع.
  • بيانات الاستخدام: سجلات الدخول، عنوان IP، نوع الجهاز والمتصفح، الصفحات المستخدمة، الإجراءات داخل النظام، الأخطاء، ومؤشرات الأداء.
  • بيانات الدعم: الرسائل، التذاكر، المرفقات، التسجيلات أو الملاحظات المرتبطة بحل المشكلة، ومعلومات التشخيص الفني.
  • بيانات العميل داخل المنصة: البيانات التي يدخلها العميل أو مستخدموه، مثل الفواتير، القيود، العملاء، الموردين، المنتجات، المخزون، الموظفين، والتقارير.
  • بيانات التسويق والتواصل: تفضيلات التواصل، طلبات العروض، الاشتراك في النشرات، وبيانات الحملات.

لا نطلب منك إدخال بيانات حساسة إلا إذا كانت لازمة لاستخدام ميزة محددة أو مفروضة نظاما أو أدخلها العميل ضمن بياناته التشغيلية على مسؤوليته.

3. أغراض المعالجة

نعالج البيانات للأغراض الآتية:

  • إنشاء الحسابات وتقديم الخدمة وتشغيلها.
  • تفعيل الباقات وإدارة الاشتراكات والفوترة والتحصيل.
  • تقديم الدعم الفني وخدمة العملاء والتدريب عند الحاجة.
  • حماية المنصة، كشف محاولات الدخول غير المصرح به، منع الاحتيال، ومراقبة الأداء.
  • تنفيذ التكاملات التي يطلبها العميل، مثل الدفع، الرسائل، التجارة الإلكترونية، أو الفوترة الإلكترونية.
  • تحسين المنتج، تطوير الميزات، تحليل الأعطال، وقياس جودة الخدمة.
  • إرسال إشعارات تشغيلية أو أمنية أو نظامية أو تحديثات مهمة.
  • الامتثال للالتزامات القانونية والضريبية والتنظيمية.
  • التواصل التجاري والتسويقي وفق القوانين وخياراتك في إلغاء الاشتراك.

ولا نستخدم بيانات العميل داخل المنصة لأغراض تسويقية موجهة لعملاء العميل أو موظفيه، ولا نتواصل مع عملاء العميل بصفتهم عملاء مباشرين لنا إلا إذا كان ذلك جزءا من خدمة مفعلة بطلب العميل أو التزام نظامي أو طلب دعم محدد.

4. الأساس النظامي للمعالجة

قد نعتمد، بحسب الحالة، على واحد أو أكثر من الأسس النظامية الآتية: تنفيذ العقد مع العميل، الالتزام النظامي، المصلحة المشروعة في تشغيل الخدمة وتأمينها وتحسينها، موافقة صاحب البيانات عندما تكون مطلوبة، أو حماية الحقوق والمطالبات القانونية.

عندما تكون المعالجة مبنية على موافقة صاحب البيانات، يحق لصاحب البيانات سحب موافقته وفق القنوات المتاحة، مع العلم أن السحب لا يؤثر على مشروعية المعالجة التي تمت قبل السحب. وقد لا نتمكن من تنفيذ بعض الخدمات إذا كانت بيانات معينة لازمة لتقديمها أو للامتثال لالتزام نظامي.

5. مشاركة البيانات

لا نبيع بياناتك الشخصية. وقد نشارك البيانات بالقدر اللازم مع:

  • مزودي الاستضافة والبنية التحتية.
  • مزودي الدفع والفوترة والتحصيل.
  • مزودي الرسائل والبريد الإلكتروني والدعم الفني.
  • مزودي التحليلات ومراقبة الأداء والأمن.
  • المستشارين القانونيين أو المحاسبيين أو المدققين عند الحاجة.
  • الجهات الحكومية أو القضائية أو التنظيمية عند وجود طلب نظامي واجب التنفيذ.
  • الأطراف الثالثة التي يطلب العميل تفعيل التكامل معها.

نحرص على أن يخضع مزودو الخدمة لالتزامات مناسبة تتعلق بالسرية وحماية البيانات، وبألا يستخدموا البيانات إلا لأغراض تقديم الخدمة المتفق عليها.

6. الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية طالما كان ذلك ضروريا لتقديم الخدمة، إدارة الحساب، الامتثال للالتزامات النظامية، حل النزاعات، منع الاحتيال، أو تنفيذ العقود. تختلف مدة الاحتفاظ بحسب نوع البيانات والغرض من معالجتها.

بعد انتهاء الاشتراك، قد تتاح للعميل مدة محدودة لتصدير بياناته وفق سياسة الإلغاء والاسترداد. وبعد ذلك يجوز حذف البيانات أو أرشفتها وفق سياسات الاحتفاظ والنسخ الاحتياطي والالتزامات النظامية.

تكون مدد الاحتفاظ العملية عادة مرتبطة بالآتي:

  • بيانات الحساب والفوترة: طوال مدة العلاقة التعاقدية والمدة اللازمة للامتثال الضريبي والمحاسبي.
  • تذاكر الدعم: للمدة اللازمة لحل الطلب وتحسين الخدمة وحماية الحقوق.
  • سجلات الأمن والدخول: للمدة اللازمة للمراقبة والتحقيق ومنع إساءة الاستخدام.
  • بيانات العميل داخل المنصة: طوال مدة الاشتراك ومدة التصدير أو الأرشفة المسموح بها بعد الانتهاء.
  • النسخ الاحتياطية: وفق دورة النسخ الاحتياطي المعتمدة، وقد تبقى لفترة محدودة بعد حذف البيانات من الأنظمة النشطة.

7. حقوق أصحاب البيانات

عند انطباق نظام حماية البيانات الشخصية السعودي أو أي نظام مماثل، قد يكون لصاحب البيانات حقوق تشمل:

  • الحق في العلم بأغراض جمع البيانات ومعالجتها.
  • الحق في الوصول إلى البيانات الشخصية.
  • الحق في طلب تصحيح البيانات غير الدقيقة أو إكمال الناقص منها.
  • الحق في طلب حذف البيانات عندما يكون ذلك ممكنا نظاما.
  • الحق في طلب تقييد المعالجة أو الاعتراض عليها في الحالات التي يسمح بها النظام.
  • الحق في طلب نسخة من البيانات بصيغة متاحة عندما يكون ذلك قابلا للتطبيق.
  • الحق في سحب الموافقة عندما تكون المعالجة مبنية على الموافقة، دون أن يؤثر ذلك على المعالجة السابقة للسحب.

قد نحتاج إلى التحقق من هوية مقدم الطلب قبل تنفيذ أي طلب. وإذا كانت البيانات محل الطلب داخل حساب عميل من عملاء NeyarERP، فقد نوجه صاحب البيانات إلى العميل بصفته المتحكم في البيانات أو نتعاون معه لمعالجة الطلب.

8. حماية البيانات

نستخدم تدابير إدارية وتقنية وتنظيمية مناسبة لحماية البيانات، وتشمل بحسب طبيعة الخدمة: التحكم في الصلاحيات، التشفير حيثما كان مناسبا، سجلات الدخول، النسخ الاحتياطية، مراقبة الأداء والأمن، تقييد وصول الموظفين، وسياسات السرية.

رغم ذلك، لا توجد وسيلة نقل أو تخزين إلكتروني آمنة بنسبة مطلقة. لذلك يلتزم العميل بحماية حساباته وصلاحياته وكلمات المرور ومفاتيح API، وإبلاغنا فور الاشتباه بأي حادث أمني.

إذا وقع حادث أمني مؤثر في بيانات شخصية ضمن نطاق سيطرة NeyarERP، فسنتخذ خطوات معقولة للاحتواء والتحقيق وتقليل الأثر، وسنتواصل مع العميل أو صاحب العلاقة وفق ما تقتضيه الأنظمة والسياسات المعتمدة. وقد يتضمن الإشعار، عند توفر المعلومات، وصفا عاما للحادث، نوع البيانات المتأثرة، الإجراءات المتخذة، والخطوات الموصى بها.

9. النقل الدولي للبيانات

قد تتم معالجة البيانات أو تخزينها داخل المملكة العربية السعودية أو خارجها بحسب مزودي الاستضافة والخدمات المستخدمة. عند نقل البيانات الشخصية عبر الحدود، نسعى إلى الالتزام بالقوانين المعمول بها وتطبيق الضمانات المناسبة، خصوصا عندما تنطبق متطلبات نظام حماية البيانات الشخصية السعودي.

10. ملفات تعريف الارتباط والتقنيات المشابهة

قد يستخدم موقعنا أو منصتنا ملفات تعريف الارتباط أو تقنيات مشابهة لتشغيل الجلسات، حفظ التفضيلات، تحسين الأداء، قياس الاستخدام، وحماية الحسابات. يمكن للمستخدم التحكم في بعض هذه التقنيات من خلال إعدادات المتصفح، مع ملاحظة أن تعطيلها قد يؤثر على بعض وظائف الخدمة.

11. بيانات الأطفال

لا تستهدف NeyarERP الأطفال أو القصر. ولا يجوز استخدام المنصة من قبل من لا يملك الأهلية النظامية أو التفويض المناسب. إذا علمنا أن بيانات طفل جمعت دون أساس نظامي مناسب، سنتخذ خطوات معقولة لحذفها أو التعامل معها وفق النظام.

12. تحديث السياسة

قد نحدث هذه السياسة من وقت لآخر. تنشر النسخة الأحدث على موقعنا أو داخل المنصة، وقد نرسل إشعارا بالتغييرات الجوهرية عبر البريد الإلكتروني أو لوحة التحكم.

13. التواصل وطلبات الخصوصية

يمكن إرسال طلبات الخصوصية أو الاستفسارات المتعلقة بالبيانات عبر قنوات التواصل الرسمية المنشورة على https://neyar.net أو داخل منصة NeyarERP.

عند تقديم طلب خصوصية، يرجى توضيح نوع الطلب والبيانات المعنية ووسيلة التواصل، وقد نطلب معلومات إضافية للتحقق من الهوية أو الصلاحية. إذا كان الطلب يتعلق ببيانات يديرها أحد عملائنا داخل حسابه، فقد نوجه الطلب إلى ذلك العميل أو نتعاون معه بصفته المتحكم في البيانات.