بيئة اختباريّة — Staging Environment · لا تستخدم بيانات حقيقيّة
← العودة للرئيسيّةEnglish

سياسة الخصوصيّة

سياسة الخصوصيّة — Acrovo

الإصدار: 1.0 تاريخ السريان: ٢٠٢٦-٠٥-٠٤ آخر تحديث: ٢٠٢٦-٠٥-٠٤ المُصدِر: Acrovo LLC — شركة ذات مسؤوليّة محدودة مؤسَّسة في وايومنغ، الولايات المتحدة الأمريكيّة.

تنبيه: هذه المسوَّدة أُعِدَّت للمراجعة القانونيّة قبل النشر. يجب عرضها على مكتب محاماة مختصّ في كلٍّ من المملكة العربيّة السعوديّة والولايات المتحدة قبل اعتمادها أو نشرها. الكتابة هنا تتبع أفضل الممارسات الصناعيّة وتراعي PDPL السعودي و CCPA/CPRA الأمريكي و GDPR الأوروبي و LGPD البرازيلي و PIPL الصيني، لكنّها لا تغني عن الاستشارة القانونيّة.

فهرس

  1. مقدّمة
  2. من نحن — هويّة المتحكّم بالبيانات
  3. نطاق هذه السياسة
  4. تعريفات
  5. البيانات التي نجمعها
  6. كيف نجمع البيانات
  7. الأساس القانونيّ للمعالجة
  8. كيف نستخدم البيانات
  9. مع مَن نُشارك البيانات (المعالِجات الفرعيّة)
  10. النقل الدوليّ للبيانات
  11. الاحتفاظ بالبيانات
  12. أمن البيانات
  13. حقوق صاحب البيانات الشخصيّة
  14. حقوق المستخدمين في الولايات المتحدة (CCPA/CPRA وما يماثلها)
  15. حقوق المستخدمين في الاتحاد الأوروبيّ والمملكة المتحدة (GDPR / UK GDPR)
  16. حقوق المستخدمين في المملكة العربيّة السعوديّة (PDPL)
  17. الأطفال
  18. الكوكيز وتقنيات التتبّع
  19. التسويق والاتصالات
  20. القرارات الآليّة وَالتنميط
  21. خروقات البيانات
  22. التغييرات على هذه السياسة
  23. الاتصال بنا
  24. ملحق: قائمة المعالِجات الفرعيّة
  25. ملحق: ملخّص اتفاقيّة معالجة البيانات (DPA)

1. مقدّمة

تحترم Acrovo LLC ("Acrovo"، "نحن") خصوصيّتك. توضح هذه السياسة كيف نجمع البيانات الشخصيّة وَنستخدمها وَنحميها وَنشاركها عند استخدامك لمنصّتنا والخدمات ذات الصلة (يُشار إليها مجتمعةً بـ "الخدمة").

نلتزم بأن لا نبيع بياناتك الشخصيّة، لا نشاركها لأغراض إعلانيّة موجَّهة، ولا نستخدمها لتدريب نماذج الذكاء الاصطناعيّ الخاصّة بنا أو بأطراف ثالثة. هذا الالتزام ملزِم تعاقديّاً.

اقرأ هذه السياسة بعناية. باستخدامك للخدمة، فإنّك تُقرّ بأنّك قرأتها وفهمتها.

2. من نحن — هويّة المتحكّم بالبيانات

Acrovo LLC هي المتحكّم بالبيانات (Data Controller) فيما يتعلّق ببيانات حساب العميل والبيانات التشغيليّة للموقع.

عندما تستخدم منصّتنا لإدخال بيانات عملائك (مثل بيانات المشترين العقاريّين أو المستأجرين)، فأنت — العميل المؤسّسيّ — تكون المتحكّم بالبيانات لتلك البيانات، وَتكون Acrovo معالِجاً للبيانات (Data Processor) نيابةً عنك. تفاصيل هذا التقسيم في اتفاقيّة معالجة البيانات (DPA) — انظر الملحق في القسم 25.

معلومات الاتصال:

  • المسؤول عن حماية البيانات (DPO): dpo@acrovo.co
  • شؤون الخصوصيّة: privacy@acrovo.co
  • العنوان البريديّ: 30 N Gould St, STE R, Sheridan, WY 82801, USA

3. نطاق هذه السياسة

تنطبق هذه السياسة على:

  • زوّار موقع www.acrovo.co و www.crm-re.com.
  • عملاء Acrovo المسجَّلين (الأفراد والشركات).
  • موظّفو العملاء المؤسّسيّين الذين يستخدمون المنصّة.
  • أيّ شخص يتفاعل معنا عبر البريد الإلكترونيّ، الدعم، وسائل التواصل الاجتماعيّ.

لا تنطبق هذه السياسة على نهائيّ المستخدم — أيّ الأشخاص الطبيعيّين الذين يَستخدم العميل المؤسّسيّ المنصّة لإدارة بياناتهم (مثل: المشتري العقاريّ المسجَّل لدى مطوّر يستخدم Acrovo). على العميل المؤسّسيّ تقديم سياسة خصوصيّة خاصّة به لهؤلاء.

4. تعريفات

  • "بيانات شخصيّة": أيّ معلومة تتعلّق بشخص طبيعيّ محدَّد أو قابل للتحديد.
  • "بيانات حسّاسة": بيانات تُكشف عن العِرق، الديانة، الصحّة، التوجّه الجنسيّ، الانتماء النقابيّ، أو السجلّ الجنائيّ. لا نطلب هذه البيانات ولا نوصي بإدخالها في المنصّة.
  • "المتحكّم بالبيانات": الجهة التي تحدّد أغراض ووسائل المعالجة.
  • "المعالِج": الجهة التي تُعالج البيانات نيابةً عن المتحكّم.
  • "المعالجة": أيّ عمليّة على البيانات (جمع، تخزين، استخدام، نقل، حذف).
  • "الموافقة": التعبير الصريح والحرّ والمستنير من صاحب البيانات بقبول معالجة بياناته.

5. البيانات التي نجمعها

5.1 بيانات الحساب

عند إنشاء حسابك، نجمع:

  • الاسم الكامل (أو اسم الشركة).
  • البريد الإلكترونيّ المهنيّ.
  • رقم الهاتف.
  • اسم المؤسّسة، الدور الوظيفيّ، حجم المؤسّسة.
  • البلد، المدينة.
  • اللغة المفضَّلة.

5.2 بيانات الفوترة (تُدار عبر Stripe)

  • الاسم على البطاقة.
  • آخر أربعة أرقام من البطاقة (نحن لا نخزن البطاقة كاملة).
  • العنوان البريديّ للفوترة.
  • الرقم الضريبيّ (للعملاء التجاريّين الخاضعين للضريبة).

مهمّ: كامل أرقام البطاقات، رمز CVV، تاريخ الانتهاء — تُعالَج وَتُخزَّن مباشرةً عبر Stripe وَتخضع لمعيار PCI-DSS Level 1. لا تمرّ هذه البيانات عبر خوادم Acrovo أبداً.

5.3 بيانات الاستخدام والسجلّات التقنيّة

  • عنوان IP، نوع المتصفّح، نظام التشغيل، نموذج الجهاز.
  • صفحات تمّ زيارتها، أزرار تمّ النقر عليها، استعلامات بحث داخل المنصّة.
  • وقت تسجيل الدخول، مدّة الجلسة، التفاعلات مع الميزات.
  • سجلّات الأخطاء (Error Logs)، تتبّع الأداء.

5.4 بيانات الموقع الجغرافيّ

  • الموقع التقريبيّ المُستنبَط من عنوان IP (المدينة/البلد) — لأغراض الأمن وتعريب الواجهة.
  • إذا فعّل العميل ميزة الخرائط (Mapbox)، نجمع إحداثيّات العقارات التي يُدخلها.

5.5 بيانات الاتصالات

  • محتوى رسائل الدعم، نماذج التواصل، تقييمات الرضا.
  • إذا استخدم العميل ميزة WhatsApp Business، محتوى الرسائل لا يُخزَّن بشكل دائم على خوادم Acrovo — يُحدَّث ميتاداتا الإرسال فقط (وقت، حالة، رقم الجوّال). محتوى الرسالة محفوظ على الواجهة الخلفيّة لمزوّد WhatsApp وفق سياسته.

5.6 بيانات العميل (التي يُدخلها العميل المؤسّسيّ)

  • بيانات جهات الاتصال (اسم، بريد، هاتف، عنوان).
  • بيانات الصفقات والوحدات والمشاريع.
  • ملاحظات، مرفقات، مستندات.
  • قنوات التسويق التي وصلَ منها كلّ عميل محتمل.

نحن نَستضيف هذه البيانات وَنُعالجها بصفتنا معالِجاً نيابةً عن العميل المؤسّسيّ.

5.7 الكوكيز

انظر القسم 18.

6. كيف نجمع البيانات

نجمع البيانات بالطرق التالية:

  1. مباشرةً منك — عند التسجيل، إنشاء بيانات في المنصّة، التواصل معنا.
  2. آليّاً عند استخدام الخدمة — عبر الكوكيز والسجلّات التقنيّة.
  3. من مزوّدين خارجيّين — مثل Stripe (للتحقّق من الدفع)، أو مزوّد البريد الإلكترونيّ (للتحقّق من صلاحيّة العنوان).
  4. من مصادر عامّة — في حالات محدودة جدّاً، مثل التحقّق من معلومات تجاريّة معلنة في حال الاشتباه بحساب احتياليّ.

7. الأساس القانونيّ للمعالجة

نُعالج بياناتك بناءً على واحد أو أكثر من الأسس التالية وفق GDPR / PDPL / CCPA:

الأساسمتى يُطبَّق
تنفيذ العقدمعظم المعالجة لتقديم الخدمة (إنشاء حساب، فوترة، استضافة بياناتك).
المصلحة المشروعةمنع الاحتيال، تحسين الخدمة، تحليلات الاستخدام المجمَّعة.
الموافقة الصريحةالاتصالات التسويقيّة، الكوكيز غير الأساسيّة، الميزات الاختياريّة.
الالتزام القانونيّالاحتفاظ بالسجلّات الضريبيّة والماليّة، الاستجابة للأوامر القضائيّة.
حماية المصالح الحيويّةفي حالات الطوارئ النادرة.

يحقّ لك سحب موافقتك في أيّ وقت دون أن يؤثّر ذلك على معالجة سابقة كانت قائمة على الموافقة.

8. كيف نستخدم البيانات

نستخدم بياناتك للأغراض التالية فقط:

  1. تشغيل الخدمة — استضافة بيانات حسابك، تنفيذ ميزات المنصّة، التزامن، النسخ الاحتياطيّ.
  2. الفوترة — معالجة الدفعات، إصدار الفواتير، التحصيل، استرداد الرسوم.
  3. الدعم — الردّ على استفساراتك، حلّ المشاكل، تتبّع التذاكر.
  4. الأمن — اكتشاف ومنع الاحتيال، الوصول غير المصرَّح به، الهجمات السيبرانيّة.
  5. التحسين — تحليل الاستخدام (مجمَّع، مجهَّل) لتحسين الواجهات والميزات.
  6. الالتزام القانونيّ — الردّ على طلبات الجهات القضائيّة، الالتزام بالضرائب والتنظيمات.
  7. التواصل التشغيليّ — إخطارات الفواتير، تنبيهات الأمن، تحديثات السياسات. (لا يمكن إلغاء الاشتراك في هذه).
  8. التسويق — فقط بموافقة صريحة، وَيمكن إلغاء الاشتراك في أيّ وقت.

لا نستخدم بياناتك أبداً لـ:

  • بيع أو تأجير لأطراف ثالثة.
  • إعلانات مستهدفة من أطراف ثالثة.
  • تدريب نماذج ذكاء اصطناعيّ تابعة لنا أو لأطراف ثالثة.
  • تنميط شامل لأغراض غير مشروعة.

9. مع مَن نُشارك البيانات (المعالِجات الفرعيّة)

نُشارك بياناتك مع مزوّدي خدمة محدودين، يُلتزمون تعاقديّاً بضوابط حماية البيانات. القائمة المحدَّثة في القسم 24.

المعالِج الفرعيّالغرضالموقعالالتزامات
Stripe Inc.معالجة المدفوعاتالولايات المتحدة + خوادم محلّيّةPCI-DSS L1، GDPR-compliant، DPA ساري
Supabase Inc.قاعدة البيانات والاستضافةمنطقة ap-south-1 (مومباي، الهند)SOC 2 Type II، GDPR-compliant، DPA ساري
Vercel Inc.استضافة التطبيقمنطقة bom1 (مومباي، الهند)SOC 2 Type II، DPA ساري
Backblaze, Inc.النسخ الاحتياطيّ المشفَّرالولايات المتحدةDPA ساري، تشفير AES-256
Mapbox, Inc.الخرائط (اختياريّ)الولايات المتحدةDPA ساري
WhatsApp Business API (المزوّد الرسميّ)المراسلةيختلف بحسب المستأجريحدَّد لكلّ مستأجر
Resend, Inc.بريد المعاملات (تأكيد، إعادة تعيين كلمة المرور)الولايات المتحدة + الاتحاد الأوروبيّDPA ساري
Cloudflare, Inc.DNS، حماية DDoS، توجيه الشبكةعالميّ (نقطة القرب)DPA ساري
GitHub, Inc. (Microsoft)إدارة الكود (لا تصلها بيانات العميل)الولايات المتحدة

لا نُشارك بياناتك مع:

  • مُعلنين، شبكات إعلانيّة، أو وسطاء بيانات.
  • شركات تحليلات تستخدم البيانات لأغراضها الخاصّة.
  • مزوّدي ذكاء اصطناعيّ لأغراض التدريب.

9.1 الإفصاح القانونيّ

قد نُفصح عن البيانات إذا طُلِب ذلك بأمر قضائيّ صحيح، أو لحماية حقوقنا أو سلامة المستخدمين. نُخطر العميل المعنيّ كلّما كان ذلك قانونيّاً ومسموحاً به.

9.2 الاندماج والاستحواذ

في حال اندماج، استحواذ، أو بيع جوهريّ، قد تُنقل البيانات مع إخطار العملاء بثلاثين (30) يوماً على الأقلّ.

10. النقل الدوليّ للبيانات

البنية التحتيّة الحاليّة لـ Acrovo تستضيف البيانات في منطقة جنوب آسيا (مومباي، الهند) عبر Supabase وَ Vercel. النسخ الاحتياطيّة تُنقَل إلى الولايات المتحدة عبر Backblaze. معالجة الدفعات تجري في الولايات المتحدة عبر Stripe.

10.1 ضمانات النقل

  • للمستخدمين الأوروبيّين/البريطانيّين: نعتمد البنود التعاقديّة القياسيّة (Standard Contractual Clauses — SCCs) الصادرة عن المفوّضيّة الأوروبيّة (2021/914) مع جميع المعالِجات الفرعيّة خارج المنطقة الاقتصاديّة الأوروبيّة. UK Addendum مطبَّق.
  • للمستخدمين السعوديّين: نلتزم بالمادّة 29 من PDPL — أنت تُقرّ صراحةً بنقل بياناتك خارج المملكة لأغراض تنفيذ الخدمة. نحن نلتزم بضوابط SDAIA المعلنة.
  • للمستخدمين الأمريكيّين: لا قيود فيدراليّة عامّة، ضوابط الولايات (CCPA, VCDPA, etc.) مطبَّقة.

10.2 طلب نسخة من ضمانات النقل

يحقّ لك طلب نسخة من الضمانات التعاقديّة (SCCs مع المعالِجات الفرعيّة) على dpa@acrovo.co.

11. الاحتفاظ بالبيانات

نحتفظ بالبيانات للمدّة الضروريّة لتحقيق الأغراض الموصوفة، وفق الجدول التالي:

فئة البياناتفترة الاحتفاظالأساس
بيانات الحساب النشططيلة فترة الاشتراكتنفيذ العقد
بيانات العميل (المُدخَلة في المنصّة)طيلة فترة الاشتراكتنفيذ العقد
بعد الإلغاء — فترة التصدير30 يوماً (متاحة للتنزيل بصيغ CSV/JSON)تنفيذ العقد + المصلحة المشروعة
بعد الإلغاء — الحذفخلال 15 يوماً بعد فترة التصديرالالتزام
سجلّات الأمن (Audit Logs) — خطّتَي سولو وصغيرسنة واحدة بعد الإنشاءالمصلحة المشروعة (الأمن)
سجلّات الأمن — خطّة الشركات الكبيرةسنتان بعد الإنشاءالمصلحة المشروعة + متطلّبات اعتماد محتمل
سجلّات الفوترة والضرائب7 سنواتالالتزام القانونيّ (FATCA, ZATCA, IRS)
النسخ الاحتياطيّة المشفَّرة90 يوماً متدرِّجاًالمصلحة المشروعة (التعافي من الكوارث)
سجلّات تذاكر الدعم3 سنوات بعد الإغلاقالمصلحة المشروعة
كوكيز التحليلات13 شهراً كحدّ أقصىالموافقة
رسائل التسويق التي ألغيتاحتفاظ بسجلّ الإلغاء فقط للأبدالالتزام (إثبات الإلغاء)

بعد انقضاء كلّ فترة، تُحذَف البيانات أو تُجهَّل بشكل لا رجعة فيه.

12. أمن البيانات

12.1 الإجراءات التقنيّة

  • التشفير أثناء النقل: HTTPS/TLS 1.3 لكلّ الاتصالات.
  • التشفير أثناء التخزين: AES-256 لقاعدة البيانات والنسخ الاحتياطيّة.
  • عزل المستأجرين: Row-Level Security على مستوى قاعدة البيانات.
  • المصادقة: كلمات مرور مُجزَّأة بـ bcrypt/Argon2، دعم MFA اختياريّ.
  • مراقبة الأمن: سجلّات تدقيق، تنبيهات على الوصول غير الطبيعيّ.
  • اختبار الاختراق: سنويّ عبر طرف ثالث مستقلّ (مخطَّط).
  • إدارة الثغرات: تحديثات أمنيّة دوريّة، CVE Monitoring.

12.2 الإجراءات التنظيميّة

  • التدريب الأمنيّ الإلزاميّ للموظّفين.
  • اتفاقيّات سرّيّة (NDA) لكلّ من له وصول للبيانات.
  • مبدأ الحدّ الأدنى من الصلاحيّات (Least Privilege).
  • تسجيل وصول الإداريّين لكلّ عمليّة وصول لبيانات إنتاجيّة.

12.3 خطّة الاستجابة للحوادث

نلتزم بـ:

  • اكتشاف الخرق خلال 24 ساعة.
  • إخطار العملاء المتأثّرين خلال 72 ساعة (عند انطباق GDPR / PDPL).
  • التحقيق الكامل، التخفيف، التحسين.
  • التقرير لجهات التنظيم عند الانطباق.

12.4 لا نضمن أمناً مطلقاً

رغم بذلنا جهوداً مستمرّة، لا يوجد نظام رقميّ آمن بنسبة 100%. تتحمّل أنت مسؤوليّة حماية بيانات دخولك وعدم مشاركتها.

13. حقوق صاحب البيانات الشخصيّة

تحت أيّ نظام معمول به، تتمتّع بالحقوق التالية:

13.1 الحقّ في الوصول

طلب نسخة من البيانات الشخصيّة المحفوظة عنك.

13.2 الحقّ في التصحيح

تصحيح البيانات غير الدقيقة أو غير الكاملة.

13.3 الحقّ في الحذف ("الحقّ في النسيان")

طلب حذف بياناتك، باستثناء ما يجب الاحتفاظ به قانونيّاً.

13.4 الحقّ في التقييد

تقييد معالجة بياناتك في حالات معيَّنة.

13.5 الحقّ في القابليّة للنقل (Portability)

تلقّي بياناتك بصيغة منظَّمة، شائعة الاستخدام، قابلة للقراءة آليّاً (CSV / JSON).

13.6 الحقّ في الاعتراض

الاعتراض على معالجة قائمة على المصلحة المشروعة، بما في ذلك التسويق المباشر.

13.7 الحقّ في سحب الموافقة

حيثما كانت المعالجة قائمة على الموافقة، يحقّ لك سحبها.

13.8 الحقّ في عدم الخضوع لقرار آليّ بحت

لا نُجري قرارات آليّة بحتة ذات أثر قانونيّ أو جوهريّ على المستخدمين.

13.9 ممارسة هذه الحقوق

أرسل طلبك إلى privacy@acrovo.co. نلتزم بالردّ خلال:

  • 30 يوماً كإطار عامّ (قابل للتمديد إلى 60 يوماً للحالات المعقّدة، مع إخطار).
  • 15 يوماً لطلبات GDPR العاجلة عند الانطباق.

نتحقّق من هويّتك قبل تنفيذ الطلب — لمنع الاحتيال.

14. حقوق المستخدمين في الولايات المتحدة (CCPA/CPRA وما يماثلها)

ينطبق هذا القسم على المقيمين في الولايات الأمريكيّة التي لديها قانون خصوصيّة، بما في ذلك (كاليفورنيا، فيرجينيا، كولورادو، كونتيكت، يوتاه، تكساس، أوريغون، مونتانا، أيوا، تنيسي، وما يُستجدّ).

14.1 حقوق إضافيّة (CCPA/CPRA — كاليفورنيا)

  • الحقّ في المعرفة (Right to Know): فئات البيانات المجموعة، الأغراض، المصادر، الأطراف التي شُورِكت معها.
  • الحقّ في الحذف (Right to Delete).
  • الحقّ في التصحيح (Right to Correct).
  • الحقّ في رفض البيع/المشاركة (Right to Opt-Out): لا نبيع ولا نشارك بيانات شخصيّة بالمعنى الذي يحدّده CCPA. لكنّك تجد رابط "Do Not Sell or Share My Personal Information" في تذييل الموقع كإجراء احترازيّ.
  • الحقّ في تقييد استخدام البيانات الحسّاسة (Right to Limit Use of Sensitive PI).
  • حقّ عدم التمييز بسبب ممارسة حقوقك.
  • الحقّ في الطعن عند رفض طلبك.

14.2 إشارات Global Privacy Control (GPC)

نحترم إشارات GPC المرسَلة من المتصفّح كطلب لرفض البيع/المشاركة، حيث ينطبق ذلك.

14.3 الإفصاحات السنويّة (CCPA)

في الاثني عشر شهراً السابقة:

  • الفئات المجموعة: المعرّفات (الاسم، البريد، IP)، التجاريّة (سجلّ الاشتراكات)، الإنترنت (سلوك التصفّح في المنصّة)، الجغرافيّة، المهنيّة (الوظيفة).
  • المصادر: مباشرةً من المستخدم، آليّاً من استخدامه للخدمة.
  • الأغراض التجاريّة: تشغيل الخدمة، الأمن، الفوترة، الدعم.
  • بِيعت أو شُورِكت لأغراض إعلانيّة سلوكيّة عابرة للسياق: لا.
  • أُفصِح عنها لأغراض تجاريّة: مع المعالِجات الفرعيّة المذكورة في القسم 9.

14.4 ممارسة الحقوق

  • البريد: privacy@acrovo.co
  • نموذج الويب: www.acrovo.co/privacy/request
  • الهاتف: لا يوجد خطّ مجّانيّ مخصَّص حاليّاً (سيُضاف عند الحاجة وفق متطلّبات CCPA)

14.5 الوكلاء المخوَّلون

يحقّ للوكيل المخوَّل (Authorized Agent) ممارسة الحقوق نيابةً عنك، بشرط تقديم وكالة موقَّعة وَتأكيد منك.

14.6 لا تمييز

لن نُميِّز ضدّك بسبب ممارسة حقوقك — لن نَرفع أسعارك، لن نُعلِّق خدمتك، لن نقلّل جودتها.

14.7 الإفصاح "Shine the Light" لكاليفورنيا

لا نشارك معلومات شخصيّة مع أطراف ثالثة لأغراضهم التسويقيّة المباشرة.

15. حقوق المستخدمين في الاتحاد الأوروبيّ والمملكة المتحدة (GDPR / UK GDPR)

بالإضافة لما ورد في القسم 13:

15.1 المُمَثّل في الاتحاد الأوروبيّ

بموجب المادّة 27 من GDPR، إذا بلغ نشاطنا حدّ الاستلزام، سيُعيَّن مُمَثّل في الاتحاد الأوروبيّ، وَتُنشَر تفاصيله هنا.

15.2 الحقّ في تقديم شكوى

يحقّ لك تقديم شكوى لدى السلطة الرقابيّة في بلدك:

  • فرنسا: CNIL — cnil.fr
  • ألمانيا: BfDI أو سلطة الولاية المعنيّة
  • إسبانيا: AEPD
  • إيطاليا: Garante
  • المملكة المتحدة: ICO — ico.org.uk
  • أيرلندا (مهمّ لمعظم شركات Big Tech): DPC — dataprotection.ie

15.3 السلطة الإشرافيّة الرئيسيّة

سيُحدَّد ذلك بناءً على المؤسّسة الرئيسيّة لـ Acrovo في الاتحاد الأوروبيّ عند بلوغ ذلك.

15.4 SCCs

البنود التعاقديّة القياسيّة الصادرة عن المفوّضيّة (2021/914) مع UK Addendum المعتمَد من ICO مطبَّقة. نسخة متاحة عند الطلب.

15.5 تقييم تأثير حماية البيانات (DPIA)

عند الانطباق، نُجري DPIA للأنشطة عالية المخاطر.

16. حقوق المستخدمين في المملكة العربيّة السعوديّة (PDPL)

تخضع معالجة بيانات المقيمين في المملكة لنظام حماية البيانات الشخصيّة (PDPL) الصادر بالمرسوم الملكيّ م/19 وَلائحته التنفيذيّة الصادرة عن SDAIA.

16.1 الحقوق الأساسيّة

  • العلم بالمعالجة، الوصول، التصحيح، الإتلاف، النقل، رفض المعالجة (وفق المواد 4 و27 من PDPL).
  • الحقّ في الإبلاغ عن انتهاكات إلى SDAIA.

16.2 الموافقة الصريحة

نُحصِّل موافقتك الصريحة وفق المتطلّبات السعوديّة قبل معالجة البيانات الحسّاسة، وقبل النقل خارج المملكة، وقبل الاستخدام التسويقيّ.

16.3 نقل البيانات خارج المملكة

وفق المادّة 29 من PDPL، نَنقل بياناتك خارج المملكة (إلى الهند والولايات المتحدة) للأغراض التي وافقتَ عليها صراحةً عبر قبول هذه السياسة. نلتزم بضوابط SDAIA الحاليّة وأيّ تحديثات لاحقة.

16.4 صاحب الصلاحيّة الرقابيّة

يمكنك تقديم شكوى إلى:

  • الهيئة السعوديّة للبيانات والذكاء الاصطناعيّ (SDAIA).
  • بوابة شكاوى البيانات الشخصيّة المُعتمَدة.

16.5 المسؤول عن حماية البيانات (DPO)

لمستخدمينا في المملكة، نقطة الاتصال هي dpo@acrovo.co.

16.6 الفترة الانتقاليّة

نلتزم بمواكبة أيّ تحديثات صادرة عن SDAIA على PDPL، وَنحدّث هذه السياسة وفق الحاجة.

17. الأطفال

الخدمة غير موجَّهة لمن هم دون الثامنة عشرة (18) سنة، ولا نجمع بياناتهم عمداً. إذا اكتشفنا جمع بيانات قاصر، نحذفها فوراً.

  • في الولايات المتحدة: نلتزم بـ COPPA — لا نجمع بيانات من هم دون 13 سنة.
  • في الاتحاد الأوروبيّ: لا نُعالج بيانات قاصرين دون 16 سنة (أو السنّ المحدَّدة في الدولة العضو).

إن اعتقدت أنّ قاصراً قدّم لنا بيانات، أبلغنا فوراً على privacy@acrovo.co.

18. الكوكيز وتقنيات التتبّع

18.1 ما هي الكوكيز

ملفّات نصّيّة صغيرة تُوضَع على جهازك لتذكُّر إعداداتك وتسهيل تجربتك.

18.2 أنواع الكوكيز التي نستخدمها

النوعالغرضالأساسالمدّة
ضروريّةتسجيل الدخول، الأمن، الجلسةتنفيذ العقدالجلسة - 30 يوماً
تفضيلاتاللغة، السمة، الواجهةالمصلحة المشروعة12 شهراً
تحليلات (مجمَّعة)إحصائيّات الاستخدامالموافقة13 شهراً
تسويقلا نستخدم كوكيز إعلانيّة من أطراف ثالثة

18.3 إدارة الكوكيز

يمكنك إدارة تفضيلاتك عبر بانر الكوكيز عند الزيارة الأولى، أو من إعدادات المتصفّح، أو عبر www.acrovo.co/cookies.

18.4 إشارة Do Not Track (DNT)

نحترم إشارات DNT و GPC حيث ينطبق.

19. التسويق والاتصالات

19.1 الموافقة

لا نُرسل اتصالات تسويقيّة دون موافقتك الصريحة. عند التسجيل، الموافقة على التسويق منفصلة عن الموافقة على الشروط.

19.2 إلغاء الاشتراك

كلّ بريد تسويقيّ يحتوي رابط "إلغاء الاشتراك" واحد بنقرة. كذلك يمكنك إلغاء التسويق من إعدادات حسابك.

19.3 الاتصالات غير القابلة للإلغاء

الإشعارات التشغيليّة (فاتورة، تعليق، تنبيه أمنيّ، تحديث سياسة) ضروريّة وَلا يمكن إلغاء الاشتراك فيها ما دام حسابك نشطاً.

20. القرارات الآليّة والتنميط

لا نتّخذ قرارات قانونيّة أو ذات أثر جوهريّ بشكل آليّ بحت يخصّ المستخدمين الأفراد. الميزات التحليليّة (مثل تقارير الأداء) مساعِدة للقرار البشريّ، لا بديل عنه.

في حال إدخال ميزة قرار آليّ مستقبلاً (مثل تقييم آليّ لجودة العميل المحتمل)، سنُحدّث هذه السياسة وَنَطلب موافقتك إذا لزم الأمر.

21. خروقات البيانات

في حال وقوع خرق بيانات شخصيّة:

  1. التقييم خلال 24 ساعة من الاكتشاف.
  2. الإخطار خلال 72 ساعة للسلطة الرقابيّة المختصّة (GDPR Art. 33 / PDPL).
  3. إخطار العملاء المتأثّرين خلال 72 ساعة إذا كان الخرق يؤدّي إلى مخاطر مرتفعة على حقوقهم وحرّيّاتهم.
  4. التحقيق الكامل والإجراءات التصحيحيّة والتقرير العلنيّ عند انطباق ذلك.

22. التغييرات على هذه السياسة

نحتفظ بحقّ تحديث هذه السياسة. التغييرات الجوهريّة تُخطَر بها قبل خمسة عشر (15) يوماً عبر:

  • البريد الإلكترونيّ المسجَّل.
  • إشعار داخل المنصّة.
  • نشر النسخة الجديدة على الموقع.

إذا لم توافق على التحديث، يحقّ لك إلغاء الاشتراك قبل تاريخ السريان.

النسخ السابقة محفوظة وَمتاحة على www.acrovo.co/privacy/archive.

23. الاتصال بنا

Acrovo LLC 30 N Gould St, STE R, Sheridan, WY 82801, USA وايومنغ (Wyoming) الولايات المتحدة الأمريكيّة

الغرضالبريد
الخصوصيّة العامّةprivacy@acrovo.co
المسؤول عن حماية البيانات (DPO)dpo@acrovo.co
أمن المعلومات وَالخروقاتsecurity@acrovo.co
اتفاقيّة معالجة البيانات (DPA)dpa@acrovo.co
طلبات قانونيّة عامّةlegal@acrovo.co

24. ملحق — قائمة المعالِجات الفرعيّة (Subprocessors)

النسخة المحدَّثة دائماً متوفّرة على www.acrovo.co/legal/subprocessors.

المعالِجالفئةالموقعوثيقة DPA المرجعيّة
Stripe Inc.معالجة المدفوعاتالولايات المتحدةstripe.com/legal/dpa
Supabase Inc.استضافة قاعدة البياناتالهند (ap-south-1)supabase.com/legal/dpa
Vercel Inc.استضافة التطبيقالهند (bom1)vercel.com/legal/dpa
Backblaze, Inc.النسخ الاحتياطيّ المشفَّرالولايات المتحدةbackblaze.com/company/dpa.html
Mapbox, Inc.الخرائطالولايات المتحدةmapbox.com/legal/dpa
WhatsApp / Metaالمراسلة (إذا فعَّلها العميل)يختلف بحسب المستأجريحدَّد لكلّ مستأجر
Resend, Inc.بريد المعاملات (تأكيد، إعادة تعيين كلمة المرور)الولايات المتحدة + الاتحاد الأوروبيّDPA ساري

نُخطر العملاء بأيّ تغيير في هذه القائمة قبل ثلاثين (30) يوماً عبر البريد الإلكترونيّ. يحقّ للعميل الاعتراض على إضافة جديدة، وفي حال عدم القدرة على التوفيق، يحقّ له إلغاء الاشتراك مع استرداد تناسبيّ.

25. ملحق — ملخّص اتفاقيّة معالجة البيانات (DPA)

عندما يستخدم العميل المؤسّسيّ المنصّة لإدارة بيانات نهائيّ المستخدم، تنشأ علاقة "متحكّم - معالِج" بين العميل وَ Acrovo. تنظّم هذه العلاقة DPA منفصلة، متاحة على dpa@acrovo.co.

25.1 أهمّ بنود DPA

  • Acrovo تُعالج بيانات العميل حصراً وفق توجيهات العميل المكتوبة.
  • تلتزم بسرّيّة الموظّفين الذين يصلون للبيانات.
  • تنفّذ التدابير التقنيّة والتنظيميّة المناسبة.
  • تَستخدم معالِجات فرعيّة فقط بإخطار مسبق وحقّ اعتراض.
  • تساعد العميل في الاستجابة لطلبات أصحاب البيانات.
  • تُخطِر العميل بأيّ خرق خلال 48 ساعة من الاكتشاف.
  • تَحذف أو تُعيد البيانات عند انتهاء العقد، حسب اختيار العميل.
  • توفّر معلومات كافية لإثبات الامتثال (Audit Rights).

25.2 SCCs و UK Addendum

البنود التعاقديّة القياسيّة الأوروبيّة (2021/914) دمَجناها داخل DPA حيث ينطبق ذلك.

25.3 توقيع DPA

لتوقيع DPA، أرسل طلباً إلى dpa@acrovo.co. للعملاء على خطّة "شركات كبيرة"، DPA متاحة افتراضيّاً، لكن يجب توقيعها صراحةً.

نهاية سياسة الخصوصيّة.

ملاحظة على الدومين: الكلمة co تُستبدَل بنطاق الدومين النهائيّ (acrovo.co أو acrovo.io) قبل النشر.