بهاء
ابدأ الآن
السياسات

سياسة الخصوصية

آخر تحديث: 2026-04-28

نحن في Bahaa (بهاء) نحترم خصوصيتك ونعتبرها جزءًا أساسيًا من الثقة التي تمنحينا إياها. هذه الصفحة تشرح بوضوح ما نجمعه من بيانات، ولماذا، وكيف نحميه. صيغت السياسة لتتوافق مع نظام حماية البيانات الشخصية (PDPL) في المملكة العربية السعودية ولوائحه التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

١. هوية المسؤول عن البيانات

المسؤول عن معالجة البيانات على المنصة هو فريق Bahaa — جهة الاتصال للمراسلات المتعلقة بالخصوصية:

  • البريد: ziadz8646@gmail.com
  • الهاتف: 0538558896
  • الدولة: المملكة العربية السعودية

٢. ما البيانات التي نجمعها

أ. بيانات الحساب (تقدّمينها لنا مباشرة)

  • الاسم، البريد الإلكتروني، رقم الجوال.
  • اسم النشاط (الصالون أو العيادة)، المدينة، طبيعة النشاط.
  • كلمة المرور (مشفّرة بـ bcrypt — لا نراها بشكل مقروء أبدًا).

ب. بيانات تشغيل المنصة

  • الخدمات والأسعار وأوقات العمل التي تدخلها.
  • صور الموقع التي ترفعها (الشعار، البنر، صور الخدمات والفريق).
  • قائمة عملائك التي تدخلها يدويًا أو تأتي عبر الحجز الإلكتروني.
  • المواعيد والحجوزات.

ج. بيانات تقنية

  • عنوان IP، نوع المتصفح، نظام التشغيل (تُستخدم لحماية الحساب فقط).
  • سجلات تسجيل الدخول وعمليات التحقق من البريد.
  • ملفات تعريف الارتباط الضرورية لإبقائك مسجّلًا في الحساب.

٣. لماذا نجمع هذه البيانات

  • تشغيل المنصة: إنشاء حسابك، نشر موقعك، استقبال الحجوزات.
  • الأمان: منع الدخول غير المصرّح به والكشف عن النشاط المشبوه.
  • الفوترة: إصدار فواتير الاشتراك وفقًا لأنظمة هيئة الزكاة والضريبة (ZATCA).
  • الدعم: الرد على استفساراتك والتواصل بشأن مشاكل تقنية.
  • التحسين: فهم كيفية استخدام المنصة لتطويرها (بيانات مجمَّعة بدون هويات).

لا نستخدم بياناتك في الإعلانات الموجَّهة، ولا نبيعها لأي طرف ثالث، ولا نشارك أرقام عملائك مع أحد.

٤. مزوّدو الخدمة (المعالجون الفرعيون)

نستعين بشركاء تقنيين معتمدين لتشغيل خدمات محددة. كلٌّ منهم ملتزم بمعايير حماية بيانات معترف بها دوليًا:

  • قاعدة البيانات: Neon (PostgreSQL مُدار).
  • التخزين السحابي للصور: Supabase Storage / Cloudflare CDN.
  • البريد الإلكتروني المعاملاتي: Resend (لإرسال رموز التحقق وإشعارات الحساب).
  • بوابات الدفع (عند تفعيلها): Moyasar أو Tap — وهما معتمدان من البنك المركزي السعودي (ساما).
  • الاستضافة: Vercel.

٥. مدة الاحتفاظ بالبيانات

  • بيانات الحساب: تُحفظ طوال فترة اشتراكك + ٦٠ يومًا بعد الإلغاء قابلة للاسترجاع، ثم تُحذف نهائيًا.
  • الفواتير وسجلات الدفع: تُحفظ ١٠ سنوات بحسب المتطلبات الضريبية في المملكة.
  • سجلات الأمان: تُحفظ ١٢ شهرًا.
  • صور موقعك: تُحذف خلال ٣٠ يومًا من إغلاق الحساب.

٦. حقوقك بموجب نظام حماية البيانات

  • الوصول: طلب نسخة من بياناتك الشخصية المسجَّلة لدينا.
  • التصحيح: تعديل أي بيانات غير دقيقة.
  • الحذف: طلب حذف حسابك وبياناتك كاملةً.
  • التصدير: الحصول على بياناتك بصيغة قابلة للنقل (JSON أو CSV).
  • سحب الموافقة: إيقاف معالجة بياناتك في أي وقت — وهذا يُنهي الاشتراك.

لممارسة أي من هذه الحقوق راسلنا على ziadz8646@gmail.com ونردّ خلال ٣٠ يومًا حدًّا أقصى وفقًا للنظام.

٧. ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف ارتباط ضرورية فقط لإبقائك مسجّلًا في الحساب، ولا نستخدم ملفات تتبّع تسويقية في الوقت الحالي. عند تفعيل أي خدمة تحليلية أو إعلانية مستقبلًا سنطلب موافقتك الصريحة قبل تشغيلها.

٨. حماية البيانات

  • التشفير أثناء النقل عبر HTTPS/TLS.
  • تشفير كلمات المرور بـ bcrypt مع salt.
  • نسخ احتياطية يومية مشفّرة لقاعدة البيانات.
  • عزل بيانات كل عميل — لا يمكن لمستخدم الوصول إلى بيانات نشاط آخر.
  • سجلات وصول داخلية وقاعدة "الحد الأدنى من الصلاحيات".

٩. النقل عبر الحدود

قد تُعالَج بعض البيانات على خوادم خارج المملكة (مثل Vercel و Neon) — ضمن مناطق توفر ضمانات حماية معترف بها. نسعى تدريجيًا لاستضافة البيانات الحساسة على خوادم داخل المملكة (منطقة الرياض) كأولوية.

١٠. تحديثات هذه السياسة

قد نحدّث هذه السياسة من وقت لآخر. التغييرات الجوهرية نُعلمك بها عبر البريد الإلكتروني قبل ٣٠ يومًا من سريانها. تاريخ آخر تحديث مذكور أعلى الصفحة.

لأي استفسار حول هذه السياسة، تواصلي معنا على ziadz8646@gmail.com.