🛡️ سياسة الخصوصية وحماية البيانات

حماية خصوصيتك أولويتنا القصوى

نلتزم بحماية بياناتك الشخصية وفقاً لأعلى المعايير الدولية وأنظمة المملكة العربية السعودية

مطابق لنظام حماية البيانات السعودي
تشفير متقدم AES-256
معايير دولية ISO 27001

المادة الثالثة: البيانات الشخصية التي نجمعها

نجمع فقط البيانات الضرورية لتقديم خدمة متميزة وآمنة

البيانات التي تقدمها مباشرة

بيانات التسجيل:

  • الاسم الكامل (ولي الأمر والطالب)
  • رقم الهوية الوطنية أو الإقامة
  • رقم الهاتف المحمول
  • عنوان البريد الإلكتروني
  • تاريخ الميلاد
  • الجنس
  • العنوان الوطني

بيانات الطالب:

  • اسم المدرسة والصف الدراسي
  • الحساسيات الغذائية والقيود الصحية
  • تفضيلات الوجبات
  • صورة شخصية (للتحقق من الهوية)

بيانات الدفع:

  • معلومات بطاقة الائتمان/الخصم (مشفرة)
  • سجل المعاملات المالية
  • فواتير الاشتراكات

البيانات التي نجمعها تلقائياً

بيانات الاستخدام:

  • سجل تسجيل الدخول والخروج
  • الصفحات المزارة والوقت المستغرق
  • نوع الجهاز ونظام التشغيل
  • إعدادات اللغة والمنطقة الزمنية

البيانات التقنية:

  • عنوان IP
  • معرف الجهاز الفريد
  • بيانات الموقع الجغرافي (عند الموافقة)
  • ملفات تعريف الارتباط (Cookies)

بيانات الأداء:

  • أوقات الاستجابة
  • رسائل الخطأ
  • إحصائيات الاستخدام

البيانات من مصادر خارجية

مصادر خارجية:

  • بيانات التحقق من الهوية من الجهات المعتمدة
  • معلومات المدرسة من الشركاء التعليميين
  • بيانات مكافحة الاحتيال من مقدمي خدمات الدفع

المادة الرابعة: أغراض معالجة البيانات والأساس القانوني

نعالج بياناتك لأغراض محددة وواضحة مع أساس قانوني سليم

الأغراض الأساسية

تقديم الخدمة:

  • إنشاء وإدارة حسابات المستخدمين
  • معالجة الاشتراكات والمدفوعات
  • توفير الوجبات المدرسية
  • التحقق من هوية الطلاب

الأساس القانوني: تنفيذ العقد

التواصل مع المستخدمين:

  • إرسال إشعارات الخدمة
  • الرد على الاستفسارات والشكاوى
  • إرسال التحديثات المهمة

الأساس القانوني: تنفيذ العقد والمصلحة المشروعة

الأغراض الثانوية

تحسين الخدمة:

  • تحليل أنماط الاستخدام
  • تطوير ميزات جديدة
  • إجراء البحوث والدراسات

الأساس القانوني: المصلحة المشروعة

التسويق:

  • إرسال عروض وخدمات جديدة
  • الحملات الترويجية المخصصة
  • برامج الولاء والمكافآت

الأساس القانوني: الموافقة الصريحة

الامتثال القانوني:

  • الالتزام بالأنظمة واللوائح
  • التعاون مع الجهات الحكومية
  • منع الاحتيال وغسل الأموال

الأساس القانوني: الالتزام القانوني

المادة السابعة: حقوق أصحاب البيانات

وفقاً لنظام حماية البيانات الشخصية في المملكة العربية السعودية

حق الوصول

الحصول على نسخة من بياناتك الشخصية ومعرفة أغراض المعالجة والجهات المتلقية ومدة الاحتفاظ بالبيانات

حق التصحيح

تصحيح البيانات غير الدقيقة واستكمال البيانات الناقصة وتحديث البيانات المتغيرة

حق المحو

حذف البيانات في حالات محددة مثل انتهاء الغرض من المعالجة أو سحب الموافقة أو المعالجة غير المشروعة

حق تقييد المعالجة

إيقاف معالجة البيانات مؤقتاً في حالات الطعن في دقة البيانات أو المعالجة غير المشروعة

حق نقل البيانات

الحصول على البيانات بصيغة منظمة ومقروءة آلياً ونقل البيانات لجهة تحكم أخرى حيث أمكن تقنياً

حق الاعتراض

الاعتراض على المعالجة لأغراض التسويق أو المعالجة القائمة على المصلحة المشروعة

الحقوق المتعلقة بالقرارات الآلية

عدم الخضوع للقرارات المؤتمتة بالكامل وطلب التدخل البشري في القرارات المهمة

المادة التاسعة: أمن البيانات

نطبق أعلى معايير الأمان لحماية بياناتك

التدابير التقنية

التشفير:

  • تشفير البيانات أثناء النقل (TLS 1.3)
  • تشفير البيانات أثناء التخزين (AES-256)
  • تشفير النسخ الاحتياطية

أمن الشبكة:

  • جدران الحماية المتقدمة
  • أنظمة كشف التسلل
  • مراقبة الشبكة على مدار الساعة

إدارة الوصول:

  • المصادقة متعددة العوامل
  • مبدأ الحد الأدنى من الصلاحيات
  • مراجعة دورية للصلاحيات

التدابير التنظيمية

تدريب الموظفين:

  • برامج تدريب منتظمة على أمن البيانات
  • اتفاقيات السرية مع جميع الموظفين
  • اختبارات دورية للوعي الأمني

السياسات والإجراءات:

  • سياسات أمن المعلومات المحدثة
  • إجراءات الاستجابة للحوادث
  • خطط استمرارية الأعمال

التدقيق والمراقبة:

  • تدقيق أمني سنوي من جهة خارجية
  • مراقبة مستمرة للأنشطة المشبوهة
  • تقييم دوري للمخاطر

الاستجابة للحوادث

الإجراءات الفورية:

  • احتواء الحادث خلال ساعة من الاكتشاف
  • تقييم نطاق التأثير
  • اتخاذ إجراءات الحماية الإضافية

الإبلاغ:

  • إبلاغ هيئة حماية البيانات خلال 72 ساعة
  • إشعار المتأثرين خلال 72 ساعة (عند الضرورة)
  • تقرير مفصل عن الحادث والإجراءات المتخذة

المادة الخامسة: مشاركة البيانات الشخصية

الشركاء التعليميون

  • المدارس المتعاقدة (بيانات الطلاب الأساسية فقط)
  • إدارات التعليم (عند الطلب الرسمي)

مقدمو الخدمات

  • شركات الدفع الإلكتروني المعتمدة
  • مقدمو خدمات الحوسبة السحابية
  • شركات خدمة العملاء والدعم الفني

الجهات الحكومية

  • هيئة الزكاة والضريبة والجمارك
  • البنك المركزي السعودي (ساما)
  • الجهات الأمنية والقضائية (عند الطلب الرسمي)

الشركات التابعة

  • الشركات الأم والتابعة ضمن المجموعة
  • الشركاء في المشاريع المشتركة

المادة العاشرة: الاحتفاظ بالبيانات

بيانات الحساب النشط

طوال فترة الاشتراك النشط

بعد آخر نشاط

12 شهراً بعد آخر نشاط (للاسترداد)

البيانات المالية

10 سنوات (وفقاً لمتطلبات الزكاة والضريبة)

بيانات التسويق

حتى سحب الموافقة مع مراجعة سنوية

السجلات الأمنية

3 سنوات للسجلات العادية، 7 سنوات للحوادث الأمنية

المادة الحادية عشرة: ملفات تعريف الارتباط (Cookies)

الضرورية

  • تسجيل الدخول والمصادقة
  • إعدادات الأمان
  • تفضيلات اللغة الأساسية

الوظيفية

  • تذكر التفضيلات
  • تخصيص التجربة
  • حفظ إعدادات المستخدم

التحليلية

  • إحصائيات الاستخدام
  • تحليل الأداء
  • تحسين الخدمة

التسويقية

  • الإعلانات المخصصة
  • تتبع فعالية الحملات
  • إعادة الاستهداف

المادة الثانية عشرة: حماية بيانات الأطفال

المبادئ الخاصة

الحماية المعززة لبيانات الأطفال دون 18 سنة، موافقة ولي الأمر الصريحة والمسبقة، الحد الأدنى من جمع البيانات

الضمانات الإضافية

عدم استخدام بيانات الأطفال للتسويق، مراجعة دورية لضرورة البيانات، حذف البيانات عند بلوغ سن الرشد

حقوق ولي الأمر

الوصول لجميع بيانات الطفل، التحكم في إعدادات الخصوصية، طلب حذف البيانات في أي وقت

المادة الثامنة: ممارسة الحقوق

البريد الإلكتروني

info@flavoria.net

استجابة خلال 3 أيام عمل

خدمة العملاء

+966 591 125 535

ساعات العمل: 9 ص - 6 م

إعدادات الحساب

من خلال التطبيق

تحكم مباشر في البيانات

المادة الخامسة عشرة: معلومات الاتصال

مسؤول حماية البيانات

info@flavoria.net

استجابة خلال 72 ساعة

خدمة العملاء

info@flavoria.net

+966 591 125 535

الجهات الرقابية

هيئة حماية البيانات

dgp.sdaia.gov.sa