سياسة الخصوصية

الجهة المسؤولة عن معالجة بياناتك الشخصية لأغراض هذه السياسة هي كفو للتقنية (شركة سعودية، السجل التجاري رقم [CR-PENDING])، ومقرّها الرياض، المملكة العربية السعودية — [العنوان الكامل بانتظار المراجعة القانونية].

للتواصل في أي شأن يخصّ خصوصية البيانات: privacy@kafuapp.com. لطلبات أصحاب البيانات (اطلاع، تصحيح، حذف، نقل، اعتراض): dsr@kafuapp.com.

نجمع البيانات التالية بحسب طريقة استخدامك للمنصة:

• بيانات الحساب: الاسم، البريد الإلكتروني، رقم الجوال، صورة الملف الشخصي، كلمة المرور (مُجزّأة).
• بيانات منشأتك (للعملاء التجاريين): اسم المنشأة، السجل التجاري، الرقم الضريبي، عنوان الفوترة.
• بيانات الاستجابة للاستبيانات: إجاباتك على الاستبيانات وأي بيانات ديموغرافية اختارت الجهة المنظِّمة جمعها (العمر، الجنس، المنطقة، الجنسية، الدخل، إلخ).
• بيانات اللوحة (Panel) المتحقّقة: للأعضاء في لوحة كفو، نحتفظ ببيانات هوية متحقّق منها لضمان جودة العينة وصرف المكافآت.
• البيانات التقنية: عنوان IP، نوع المتصفح ونظام التشغيل، مُعرّف الجهاز، الطابع الزمني للجلسة، سجلات الأخطاء.
• بيانات الدفع (للمشتركين): يُعالَجها مزوّدو الدفع المُرخّصون من البنك المركزي السعودي مباشرة؛ نحتفظ نحن بآخر أربعة أرقام من البطاقة ومرجع المعاملة فقط.
• بيانات الاتصالات: محتوى رسائل الدعم، المحادثات داخل المنتج، التذاكر، والمكالمات المُسجّلة (بإذن).

لا نجمع بيانات شخصية حسّاسة (وفق المادة 1 من النظام) — مثل البيانات الصحية أو الدينية أو العِرقية — إلا عند الضرورة المهنية ولكلٍّ منها أساس نظامي صريح. عندما تجمع منشأتك بيانات حسّاسة من المشاركين في استبيانٍ ما، فإن منشأتك هي المتحكم والمسؤول عن الحصول على الموافقة الصريحة، ونحن نعالجها بصفتنا «معالجًا» وفق أحكام ملحق معالجة البيانات.

نُعالج بياناتك للأغراض التالية، ولكلّ غرضٍ أساس نظاميّ صريح وفق المادة 6 من نظام حماية البيانات الشخصية:

• تشغيل المنصة وتقديم خدماتها — الأساس: تنفيذ العقد المبرم معك (المادة 6/1/ب).
• إصدار الفواتير الضريبية وتحصيل المدفوعات — الأساس: الالتزام النظامي بأحكام هيئة الزكاة والضريبة والجمارك (المادة 6/1/ج).
• إرسال إشعارات الخدمة والتنبيهات الأمنية — الأساس: تنفيذ العقد ومصلحتنا المشروعة في تأمين حسابك (المادة 6/1/و).
• تحليل الاستخدام لتحسين المنتج (مُجمّعًا وغير مُعرِّف) — الأساس: المصلحة المشروعة (المادة 6/1/و).
• توليد وتحليل محتوى الاستبيانات بالذكاء الاصطناعي — الأساس: تنفيذ العقد (المادة 6/1/ب). راجع [[ai-use]] لتفاصيل المعالجة.
• إرسال رسائل تسويقية اختيارية — الأساس: موافقتك الصريحة، ولك سحبها في أي وقت (المادة 6/1/أ).
• الامتثال للأوامر القضائية والتحقيقات النظامية — الأساس: الالتزام النظامي (المادة 6/1/ج).
• الدفاع عن المصالح الحيوية (مثل حوادث الأمن السيبراني التي تهدد المستخدمين) — الأساس: المصلحة الحيوية (المادة 6/1/د).

لا نبيع بياناتك الشخصية ولا نُؤجّرها. نُشاركها فقط مع المعالجين الفرعيين الذين يساعدوننا في تشغيل الخدمة، وبموجب عقود مكتوبة تُلزمهم بنفس مستوى الحماية المنصوص عليه في نظام حماية البيانات الشخصية. المعالجون الفرعيون الحاليون:

• Anthropic, Inc. (الولايات المتحدة) — تشغيل نماذج الذكاء الاصطناعي (Claude). تُرسَل النصوص الموجَّهة للنموذج فقط، مع التزام تعاقدي بعدم استخدامها للتدريب. راجع [[ai-use]].
• مزوّدو الدفع المُرخّصون من البنك المركزي السعودي (Tap Payments، Moyasar أو ما يماثلهما) — معالجة بطاقات الدفع وفق معيار PCI-DSS داخل المملكة.
• مزوّد البنية التحتية السحابية داخل المملكة (شركة الحوسبة السحابية SCCC أو ما يماثلها) — استضافة قواعد البيانات والملفات.
• مزوّدو الإشعارات (البريد، الرسائل النصية، الإشعارات الفورية) — لإرسال إشعارات المنتج فقط، ولا يحتفظون بمحتوى الرسائل بعد التسليم.
• مزوّدو خدمات التحليلات (مُهيّأون لإخفاء IP وعدم تتبّع متقاطع، ومُتوقّفون افتراضيًا حتى توافق صراحة).

القائمة الكاملة والمُحدَّثة للمعالجين الفرعيين متاحة في [[dpa]]. نُشعِر العملاء التجاريين قبل ٣٠ يومًا من إضافة أي معالج فرعي جديد، ولهم حقّ الاعتراض.

بياناتك تُخزَّن داخل المملكة العربية السعودية افتراضيًا، في مراكز بيانات معتمدة من الجهات المختصة. النقل خارج المملكة يحدث في حالتين محدّدتين فقط:

• الذكاء الاصطناعي: عند طلبك ميزة تعتمد على نماذج Claude، يُرسَل نصّ الطلب إلى Anthropic في الولايات المتحدة عبر API مُؤمَّن (TLS 1.2+). تستند الحماية إلى ضمانات تعاقدية مكافئة للبنود التعاقدية المعيارية (SCCs) ووفق المادة 29 من النظام والضوابط الصادرة عن سدايا.
• الدعم الفني: قد يصل فريق الدعم لدينا من خارج المملكة إلى البيانات الضرورية لحلّ تذاكر دعمٍ محدّدة، تحت اتفاقيات سرّية صارمة وسجلّ تدوينٍ كامل.

لا ننقل بيانات الاستجابة للاستبيانات أو بيانات اللوحة المتحقّقة خارج المملكة لأغراض التخزين أو التحليل. يحقّ لك طلب قائمة كاملة بأي عمليات نقلٍ سابقة تخصّ بياناتك عبر بريد [[dsr]] (privacy@kafuapp.com).

يمنحك نظام حماية البيانات الشخصية الحقوق التالية على بياناتك الشخصية، وتلتزم كفو بتفعيلها مجانًا خلال 30 يومًا من الطلب:

• حقّ المعرفة: تعرف من نحن، وما نجمعه، ولماذا — وهذه السياسة هي وثيقتنا الرسمية.
• حقّ الاطلاع: نزوّدك بنسخة كاملة من بياناتك الشخصية لدينا بصيغة قابلة للقراءة.
• حقّ التصحيح: تعديل أي بيانات غير دقيقة أو ناقصة.
• حقّ الإتلاف (الحذف): حذف بياناتك بشرط عدم تعارضه مع التزام نظامي (مثلًا الفواتير الضريبية التي يُلزِم النظام بحفظها 10 سنوات).
• حقّ تقييد المعالجة: إيقاف معالجة بياناتك مؤقتًا أثناء النظر في اعتراضٍ أو طلبٍ.
• حقّ النقل: استلام بياناتك في صيغة منظَّمة وقابلة للقراءة آليًا، ونقلها لمزوّدٍ آخر.
• حقّ الاعتراض: الاعتراض على المعالجة المستندة إلى المصلحة المشروعة، بما فيها التسويق المباشر.
• حقّ سحب الموافقة: سحب أي موافقة سبق أن منحتها (مثل اشتراك التسويق أو جمع البيانات الحسّاسة)، دون أن يؤثّر ذلك على معالجة سابقة كانت قانونية بالفعل.
• حقّ التظلّم: تقديم شكوى مباشرة إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عبر https://sdaia.gov.sa إذا رأيت أننا لم نتعامل مع طلبك بشكلٍ ملائم.

لممارسة أيّ حقّ من هذه الحقوق: أرسل طلبك من البريد المُسجَّل في حسابك إلى dsr@kafuapp.com مع بيان نوع الطلب. نطلب التحقّق من هويّتك قبل تنفيذ أي طلبٍ يتعلق بالاطّلاع أو الحذف، حمايةً لبياناتك.

نحتفظ بفئات البيانات المختلفة لمددٍ محدّدة، ثم نُتلفها أو نُخفي هويّتها (de-identify):

• بيانات الحساب النشط: طوال فترة وجود الحساب + 90 يومًا بعد الإغلاق لاستعادة الحساب عن طريق الخطأ.
• بيانات الاستجابة للاستبيانات: وفق ما يحدّده العميل التجاري المالك للاستبيان، وبحدٍّ أقصى 5 سنوات من تاريخ الاستبيان.
• الفواتير الضريبية وسجلّات المعاملات: 10 سنوات (التزامًا بأحكام هيئة الزكاة والضريبة والجمارك).
• سجلّات الدعم: 24 شهرًا من إغلاق التذكرة.
• السجلّات الأمنية: 18 شهرًا، مع تمديدٍ مُحدّد في حالات التحقيق.
• النسخ الاحتياطية: 35 يومًا تدوير (rolling)، بعدها تُحذف فعليًا.

نطبّق ضوابط تقنية وتنظيمية مناسبة لمستوى المخاطر، تشمل:

• تشفير البيانات في الراحة (AES-256) وفي النقل (TLS 1.2 فأعلى).
• صلاحيات وصول مبنية على الأدوار (RBAC) وفصل البيئات (إنتاج/اختبار).
• مصادقة ثنائية إلزامية لأي وصولٍ إداريٍّ، وسجلّ تدوين كامل لكل عملية وصول.
• مراجعات أمنية دورية واختبار اختراق سنوي بواسطة طرف خارجي مستقل.
• خطة استجابة للحوادث، وإشعار سدايا والمتضررين خلال 72 ساعة من اكتشاف أي حادث جوهري.

للإبلاغ عن ثغرة أمنية: security@kafuapp.com. نلتزم بالاعتراف باستلام البلاغ خلال 24 ساعة.

نستخدم الكوكيز لثلاثة أغراضٍ منفصلة، وتُتاح لك إدارتها من زرّ «إعدادات الكوكيز» في تذييل الصفحة:

• كوكيز ضرورية: للجلسة، المصادقة، تفضيلات اللغة. لا تحتاج إلى موافقة لأنها أساسية لتشغيل الخدمة.
• كوكيز تحليلية: مُتوقّفة افتراضيًا. تُفعّل فقط بموافقتك الصريحة عبر بانر الموافقة.
• كوكيز تسويقية: لا نضع كوكيز تسويقية من أطراف ثالثة على أي صفحة عامة.

لدينا مسؤول حماية بياناتٍ مُعيَّن وفق المتطلبات التنظيمية. للتواصل: privacy@kafuapp.com. لأي طلبٍ يتعلق بحقوق أصحاب البيانات: dsr@kafuapp.com.

إذا لم نُجِب على طلبك بشكلٍ مُرضٍ، يحقّ لك تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عبر https://sdaia.gov.sa.

قد نُحدِّث هذه السياسة من حين لآخر. عند إجراء تغييرٍ جوهري، نُشعِرك عبر البريد الإلكتروني وعبر بانر داخل المنتج قبل 30 يومًا على الأقل من سريان التغيير. تاريخ آخر تحديث ظاهر في أعلى الصفحة.