سياسة الخصوصية

نحن في Envaglo نأخذ خصوصية بياناتك بجدّية تامة. هذه السياسة توضّح ما البيانات التي نجمعها أثناء استخدامك لمنصة Envaglo ERP، كيف نستخدمها، مع من نشاركها، وحقوقك في التحكّم بها.

باستخدامك للنظام، فإنك توافق على ممارسات التعامل مع البيانات الموضّحة في هذه السياسة، إضافة إلى نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/١٩) وتاريخ ٩/٢/١٤٤٣ هـ.

نجمع البيانات التالية فقط عند الحاجة لتشغيل النظام:

• بيانات الحساب: الاسم، البريد الإلكتروني، رقم الجوّال، اسم الشركة، الرقم الضريبي.
• بيانات تشغيلية: الفواتير، المنتجات، العملاء، الموردين، الموظفين، الحسابات المالية.
• بيانات تقنية: عنوان IP، نوع المتصفح، نظام التشغيل، أوقات الدخول، نشاط الاستخدام.
• بيانات الدفع: نتعامل مع بوابات دفع معتمدة (Tap, HyperPay) — لا نخزّن أرقام بطاقات الائتمان عندنا.

نستخدم بياناتك للأغراض التالية حصرياً:

• تشغيل النظام وتقديم الخدمات اليومية لشركتك.
• تحسين الأداء، إصلاح المشكلات، وتطوير المميزات الجديدة.
• التواصل معك للدعم الفني، الفواتير، والإشعارات الأمنية.
• الامتثال للمتطلبات النظامية (ZATCA، GOSI، الزكاة).
• التحليلات الإحصائية المجمّعة (لا تشمل بيانات تعريفية).

لا نستخدم بياناتك أبداً لـ: البيع، التأجير، الإعلان لطرف ثالث، أو تدريب نماذج ذكاء اصطناعي خارجية على بياناتك المحددة.

جميع بيانات عملائنا مخزّنة على خوادم داخل المملكة العربية السعودية، متوافقة مع متطلبات هيئة الاتصالات وتقنية المعلومات (CITC) والمركز الوطني للذكاء الاصطناعي.

نحتفظ بنسخ احتياطية يومية مشفّرة، تخزّن أيضاً داخل الحدود الجغرافية للمملكة. لا تغادر بياناتك الحدود السعودية تحت أي ظرف.

لا نشارك بياناتك مع أطراف خارجية إلا في الحالات التالية:

• مزوّدي خدمات: بوابات دفع، شركات شحن، خدمات الـ AI — فقط البيانات اللازمة لإتمام العملية.
• المتطلبات النظامية: الجهات الحكومية السعودية عند الطلب القانوني الموثّق (ZATCA، GOSI، إلخ).
• بأمر قضائي: فقط بأمر من جهة قضائية سعودية مختصّة.

كل مزوّد خدمة نتعامل معه ملزم بنفس مستوى الخصوصية الموضّح هنا، عبر اتفاقيات معالجة بيانات (Data Processing Agreements).

نستخدم نوعين من ملفات تعريف الارتباط:

• ضرورية: للحفاظ على جلستك مفتوحة، تذكّر تفضيلاتك، تشفير الاتصال. لا يمكن تعطيلها.
• تحليلية: لفهم كيف تستخدم النظام (ميزات شائعة، أخطاء متكرّرة). يمكنك تعطيلها من إعدادات الحساب.

لا نستخدم ملفات تعريف ارتباط إعلانية أو ملفات تتّبع طرف ثالث.

وفقاً لنظام حماية البيانات الشخصية، لك الحق في:

• الاطلاع على بياناتك المخزّنة لدينا في أي وقت.
• تصحيح أي بيانات غير دقيقة.
• تصدير كل بياناتك بصيغ معيارية (Excel, CSV, JSON).
• طلب حذف حسابك وكل بياناتك بعد إنهاء العقد.
• الاعتراض على معالجة بياناتك لأغراض معيّنة.
• تقديم شكوى للجهة المختصّة لحماية البيانات.

لممارسة أي من هذه الحقوق، تواصل مع privacy@envaglo.com — نلتزم بالردّ خلال ٧ أيام عمل.

نحمي بياناتك بأحدث ممارسات الأمن السيبراني:

• تشفير الاتصال: TLS 1.3 لكل طلب يصل لخوادمنا.
• تشفير التخزين: AES-256 لكل البيانات في قواعد البيانات والنسخ الاحتياطية.
• المصادقة: مصادقة ثنائية (2FA)، إدارة الجلسات، حماية من brute-force.
• سجل التدقيق: كل عملية حسّاسة مسجّلة بالمستخدم والوقت والمتغيّرات.
• اختبارات الاختراق: ربعي، عبر فرق أمنية مستقلّة معتمدة.

في حال حدوث أي حادث أمني يؤثر على بياناتك، نلتزم بإبلاغك خلال ٧٢ ساعة من اكتشافه.

نحتفظ ببياناتك طوال فترة اشتراكك النشط في النظام. عند إنهاء الاشتراك:

• ٣٠ يوم: فترة سماح يمكنك خلالها استرجاع حسابك بالكامل.
• ٩٠ يوم: تظل البيانات في النسخ الاحتياطية، لكن الحساب يُغلق.
• بعد ٩٠ يوم: حذف نهائي لكل البيانات من النظام والنسخ الاحتياطية.

الفواتير الإلكترونية الموقّعة بـ ZATCA يجب الاحتفاظ بها لمدة ٦ سنوات حسب النظام السعودي — هذه نحتفظ بها بصيغة مشفّرة منفصلة.

قد نحتاج تحديث هذه السياسة من وقت لآخر. نلتزم بإشعارك بأي تغييرات جوهرية عبر البريد الإلكتروني وإشعارات داخل النظام، قبل ٣٠ يوم على الأقل من سريانها.

استمرارك في استخدام النظام بعد سريان التحديثات يعني قبولك بها.

لأي استفسار يخص الخصوصية أو حماية البيانات:

• البريد: privacy@envaglo.com
• الهاتف: +٩٦٦ ٥٠ ١٣١ ٠٧٧٨
• العنوان: الرياض، المملكة العربية السعودية