منشأة سعودية مرخّصة · س.ت 7054481325
شركة دليل معد للعقاراتشركة دليل معد للعقاراتDalil Maad for Real Estate

وثيقة قانونية · v1.0 · سارية من 2026-06-06

سياسة الخصوصية وسرية البيانات

تُحدّد هذه السياسة كيف نجمع ونستخدم ونحمي بياناتك الشخصية والعقارية، وحقوقك بموجب نظام حماية البيانات الشخصية في المملكة العربية السعودية.

1. المُتحكِّم في البيانات (Controller)

المُتحكِّم في البيانات وفق هذه السياسة هو: شركة دليل معد للعقارات (الاسم القانوني الكامل) — شركة سعودية ذات مسؤولية محدودة، سجل تجاري موحّد رقم 7054481325، رخصة فال للوسيط رقم 1100006247، البريد الإلكتروني الرسمي info@dalilmaad.com.

2. الإطار النظامي

تخضع هذه السياسة لـ:

  • نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/١٩) بتاريخ ٩/٢/١٤٤٣هـ ولائحته التنفيذية وأي تعديلات لاحقة (يُشار إليه بـ «نظام PDPL»).
  • نظام التجارة الإلكترونية ولائحته التنفيذية.
  • نظام مكافحة الجرائم المعلوماتية.
  • الأنظمة واللوائح الصادرة عن الهيئة العامة للعقار والديوان الإسكاني («إيجار»).
  • ضوابط الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).

تُفسَّر هذه السياسة وفقاً لأنظمة المملكة العربية السعودية حصراً.

3. البيانات التي نجمعها

نجمع البيانات الآتية فقط للأغراض المُبيّنة في البند (٤) أدناه:

  1. بيانات التعريف: الاسم الكامل، رقم الهوية الوطنية أو الإقامة، تاريخ الميلاد، الجنسية، رقم الجوال، البريد الإلكتروني.
  2. بيانات الأطراف القانونية للمنشآت: اسم المنشأة، رقم السجل التجاري، الرقم الوطني الموحّد، الرقم الضريبي (TIN)، بيانات المفوّض الموقّع.
  3. بيانات العقار: رقم الصك، تاريخ الصك، نوع العقار، المالك (أو الملاك للصكوك المشتركة)، الموقع التفصيلي (المدينة، الحي، الشارع، رقم المبنى، الرمز البريدي، الرقم الإضافي)، الوحدات، المرافق.
  4. البيانات المالية: الإيجار، طريقة السداد، جدول الدفعات، رقم الـ IBAN، حالة الضريبة (VAT).
  5. الوكالات وما يثبت الصفة: الوكالات الشرعية، إثبات العنوان الوطني، شهادة تسجيل الوقف وما في حكمها.
  6. المستندات الأخرى: صور الهويات، صور الصكوك، لقطات محادثات الواتساب والملاحظات الصوتية التي يرفعها العميل لتجهيز العقد.
  7. بيانات الاستخدام التقني: سجلات الدخول، عنوان IP، نوع المتصفح، تواريخ وأوقات العمليات، وذلك لأغراض الأمن وكشف الاحتيال.

لا نجمع — قصداً أو إلكترونياً — أي بيانات شخصية حسّاسة بمعناها في نظام PDPL (البيانات الصحية، الإثنية، الدينية، السوابق الجزائية) إلا حين يرفقها العميل بإرادته ضمن صورة مستند، ولا نُعالجها بشكل منفصل.

4. أغراض المعالجة (Lawful Basis)

نُعالج بياناتك على أحد الأسس النظامية الآتية وفق المادة (٦) من نظام PDPL، حسب الحالة:

  • تنفيذ عقد ابرمتَه معنا (تقديم الخدمة، التحصيل، الدعم).
  • الالتزام بالأنظمة (التزامات الفوترة الضريبية، متطلبات إيجار، طلبات الجهات الرسمية).
  • المصلحة المشروعة (حماية المنصة من الاحتيال وإساءة الاستخدام).
  • موافقتك الصريحة حين يكون ذلك مطلوباً (مثلاً: الحملات التسويقية الاختيارية).

الأغراض التشغيلية الأساسية هي:

  1. تجهيز عقد الإيجار وإرساله لمنصة إيجار الرسمية للتوثيق.
  2. التحقق من البيانات (تطابق الهوية مع مالك الصك، صلاحية الوكالة، صحة الـ IBAN).
  3. إصدار الفواتير الضريبية وحفظها وفق لوائح هيئة الزكاة والضريبة والجمارك (ZATCA).
  4. إدارة المحفظة العقارية للعميل (نظرة عامة، تقارير دخل سنوية، تنبيهات التجديد).
  5. تشغيل أدوات الذكاء الاصطناعي لاستخراج البيانات تلقائياً من المستندات المرفوعة.
  6. منع الاحتيال والامتثال لمتطلبات «اعرف عميلك» (KYC).
  7. الردّ على الشكاوى وتحسين الخدمة.

5. مشاركة البيانات والمعالجون المُفوَّضون

لا نبيع بياناتك ولا نؤجّرها لأي طرف. نُشارك البيانات فقط مع الجهات الآتية ولأغراض محدودة:

  1. منصة إيجار (الديوان الإسكاني) — تُرسَل بيانات العقد إليها للتوثيق الرسمي بصفتها جهة حكومية. تخضع المعالجة في إيجار لسياستها الخاصة.
  2. هيئة الزكاة والضريبة والجمارك (ZATCA) — تُرفع الفواتير الضريبية وفق نظام الفوترة الإلكترونية.
  3. المعالجون المُفوَّضون (Processors):
    • Anthropic, Inc. (USA) — Claude API — مزوّد نماذج الذكاء الاصطناعي المستخدمة في استخراج البيانات من المستندات والمحادثات. تُمرَّر صور المستندات أو نصوص المحادثة للمعالجة فقط ولا تُخزَّن لدى المزوّد، وتلتزم اتفاقياتنا معه بضوابط نقل البيانات وفق نظام PDPL.
    • مزوّد الاستضافة السحابية والخدمات التشغيلية وفق ما يُذكر في «موقع تخزين البيانات» أدناه.
    • مزوّد الرسائل النصية (SMS) وخدمات البريد لإرسال رموز التحقق والتنبيهات.
  4. السلطات الحكومية والقضائية — حين يكون الإفصاح مطلوباً نظاماً بأمر قضائي أو طلب رسمي من جهة مختصة.

نُلزم كل معالج مفوَّض بضمانات تعاقدية لا تقلّ عن مستوى الحماية المفروض في نظام PDPL، بما في ذلك التشفير، وضوابط الوصول، وحظر الاستخدام لأي غرض آخر، والإبلاغ عن أي خرق.

6. موقع تخزين البيانات ونقلها

نلتزم باستضافة بيانات العملاء داخل المملكة العربية السعودية في الحالة المستقرّة. حالياً، وخلال المرحلة الانتقالية لإطلاق المنصة، قد تُعالج بعض البيانات لدى مزوّدين موثوقين خارج المملكة العربية السعودية (المرحلة الانتقالية) بضوابط حماية متكافئة أو أعلى. ننتقل إلى الاستضافة داخل المملكة العربية السعودية (مزوّد سعودي مرخّص) وفق الجدول الزمني المعتمد. أي نقل خارج المملكة يتمّ وفق الشروط النظامية المنصوص عليها في نظام PDPL ولائحته التنفيذية (الفصل المتعلق بنقل البيانات إلى خارج المملكة).

7. أمن البيانات والتشفير

نطبّق ضوابط أمنية تشغيلية وتقنية وإدارية، أبرزها:

  • تشفير أرقام الهويات الكاملة وأرقام الـ IBAN في حالة الراحة باستخدام خوارزمية AES-256-GCM مع مفاتيح مُدارة على بنية مستقلة.
  • التشفير في حالة النقل عبر بروتوكول HTTPS / TLS 1.2+ حصراً.
  • عرض آخر ٤ خانات فقط من الهوية في الواجهات الإدارية (Tokenization).
  • المصادقة الثنائية (OTP) عند الدخول وعند تبديل الحسابات المتعدّدة.
  • عزل صلاحيات الوصول حسب الدور (RLS على مستوى قاعدة البيانات).
  • سجلات تدقيق (Audit logs) للعمليات الحسّاسة.
  • اختبار الأمان الدوري وخطة استجابة للحوادث.

رغم هذه الضوابط، لا توجد منظومة آمنة بنسبة ١٠٠٪. في حال علمنا بأيّ خرق يؤثّر على بياناتك، نُبلّغ الجهات المختصّة (الهيئة السعودية للبيانات والذكاء الاصطناعي) وأصحاب البيانات المتأثرين دون تأخير غير مبرّر، ووفق التزاماتنا بموجب نظام PDPL.

8. مدد الاحتفاظ بالبيانات

نحتفظ بالبيانات للمدد الآتية ولا نطيلها بدون مسوّغ نظامي:

  • بيانات العقد والفواتير الضريبية: ست (٦) سنوات من تاريخ انتهاء العقد، امتثالاً لأنظمة ZATCA.
  • صور الهويات والمستندات الشخصية المرفوعة لأغراض استخراج البيانات: تُحذف خلال ثلاثين (٣٠) يوماً من إتمام العقد أو إلغائه، ما لم يُلزمنا نظام بحفظها أطول.
  • سجلات الدخول والتدقيق التقني: اثنا عشر (١٢) شهراً لأغراض الأمن والامتثال.
  • الحساب بعد إغلاقه: تُحوَّل البيانات إلى أرشيف مُقيَّد الوصول لمدة ست (٦) سنوات (للالتزامات الضريبية) ثم تُحذف.

9. حقوقك بموجب نظام PDPL

لك بصفتك صاحب البيانات الحقوق الآتية، ويمكنك ممارسة أيّ منها بإرسال طلب مكتوب من بريدك المسجّل لدينا إلى info@dalilmaad.com:

  1. حق الإبلاغ بهوية المُتحكّم وأغراض المعالجة (مُلتزم عبر هذه السياسة).
  2. حق الوصول إلى بياناتك والحصول على نسخة منها.
  3. حق التصحيح أو التحديث.
  4. حق الإتلاف (حق النسيان) متى ما زال السبب النظامي للاحتفاظ.
  5. حق سحب الموافقة في أي وقت في الأغراض القائمة على الموافقة.
  6. حق نقل البيانات إلى مُتحكّم آخر بصيغة منظَّمة وقابلة للقراءة آلياً.
  7. حق التظلّم لدى الهيئة السعودية للبيانات والذكاء الاصطناعي إذا لم نستجب لطلبك خلال المدة النظامية.

نلتزم بالردّ خلال ثلاثين (٣٠) يوماً من استلام الطلب وفق المدة المنصوص عليها نظاماً.

10. الذكاء الاصطناعي والمعالجة الآلية

نستخدم الذكاء الاصطناعي لاستخراج البيانات من المستندات والمحادثات الصوتية، وللتدقيق الأوّلي على صحة البيانات قبل الإرسال. هذه الأدوات مساعِدة فقط ولا تتخذ بنفسها قراراً قانونياً ملزماً؛ القرار النهائي بإرسال العقد يبقى للمستخدم بعد المراجعة. لك الحق في طلب مراجعة بشرية لأي مخرَج آلي يؤثّر عليك. لا نستخدم بياناتك لتدريب نماذج الذكاء الاصطناعي الخاصة بمزوّدنا أو الخاصة بنا.

11. ملفات الارتباط (Cookies)

نستخدم ملفات ارتباط ضرورية فقط لتشغيل المنصة (المصادقة، الأمن، تذكر تفضيلاتك). لا نستخدم ملفات ارتباط إعلانية لأطراف ثالثة. يمكنك حذف ملفات الارتباط من إعدادات متصفحك، مع العلم أن ذلك قد يُعطّل بعض ميزات المنصة (مثل تسجيل الدخول).

12. القاصرون

المنصة موجَّهة للراشدين الذين يحقّ لهم نظاماً إبرام العقود. لا نجمع بيانات القاصرين قصداً. إذا اكتُشف ذلك، نحذف البيانات فوراً.

13. تعديل هذه السياسة

قد نُحدّث هذه السياسة من وقت لآخر. في حال إجراء تعديل جوهري، نُعلِم المستخدمين عبر البريد الإلكتروني المسجَّل أو إشعار داخل المنصة، ونمنح مهلة معقولة قبل سريان التعديل. الاستمرار في استخدام المنصة بعد التعديل يُعدّ موافقة على النسخة المُحدَّثة.

14. القانون الواجب التطبيق والاختصاص

تخضع هذه السياسة لأنظمة المملكة العربية السعودية، وتختصّ المحاكم السعودية المختصّة بالنظر في أيّ نزاع ينشأ بشأنها.

15. التواصل بشأن الخصوصية

لأي استفسار حول هذه السياسة أو لممارسة أيّ من حقوقك، تواصل معنا على:

هذه الوثيقة تخضع لأنظمة المملكة العربية السعودية. تُعدّ النسخة العربية المنشورة على هذا الموقع هي النسخة المُلزمة قانونياً. أي ترجمة لاحقة (إن وُجدت) هي للأغراض المرجعية فقط. يحقّ للشركة تحديث هذه الوثيقة من وقت لآخر؛ التعديلات تسري من تاريخ نشرها على الموقع.