أعشاب البركة
أعشاب البركةمن الطبيعة .. لصحتك
تسجيل الدخولإنشاء حساب

سياسة الخصوصية

آخر تحديث: يونيو 2026 — متوافقة مع نظام حماية البيانات الشخصية السعودي (PDPL)

1. المُتحكِّم في البيانات

منصة أعشاب البركة هي الجهة المُتحكِّمة في البيانات الشخصية المُجمَّعة عبر المنصة، وتلتزم بأحكام نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ ولائحته التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

2. البيانات التي نجمعها

  • بيانات الحساب: الاسم، البريد الإلكتروني، رقم الجوال، كلمة المرور (مُشفَّرة).
  • بيانات التاجر: رقم الهوية/الإقامة، السجل التجاري، الرقم الضريبي، الآيبان، العنوان الوطني، المرفقات.
  • بيانات الطلبات: عناوين الشحن، تفاصيل المنتجات، سجل المعاملات.
  • بيانات تقنية: عنوان IP، نوع المتصفح، الجهاز، ملفات تعريف الارتباط (Cookies).

3. الأساس النظامي للمعالجة

تُعالَج البيانات استناداً إلى أحد الأسس النظامية الواردة في المادة (6) من نظام حماية البيانات الشخصية:

  • الموافقة الصريحة من صاحب البيانات.
  • تنفيذ عقد بيع أو خدمة طُلب من صاحب البيانات.
  • الامتثال لالتزام نظامي (الفوترة الإلكترونية، مكافحة غسل الأموال).
  • تحقيق المصلحة المشروعة للمنصة دون الإضرار بحقوق صاحب البيانات.

4. أغراض الاستخدام

  • إنشاء الحساب وإتمام عمليات البيع والتوصيل.
  • التحقق من هوية التجار ومكافحة الاحتيال.
  • إصدار الفواتير الضريبية وفق متطلبات هيئة الزكاة والضريبة والجمارك (ZATCA).
  • تحسين الخدمة وتجربة المستخدم.
  • إرسال إشعارات الطلبات والعروض (بعد الموافقة وفقاً لنظام مكافحة جرائم المعلوماتية ونظام التجارة الإلكترونية).

5. مشاركة البيانات

لا تُباع البيانات لأي طرف. قد تُشارَك في الحدود اللازمة مع:

  • التجار (بيانات الشحن الضرورية لتنفيذ الطلب).
  • شركات الشحن وبوابات الدفع المُرخَّصة من البنك المركزي السعودي.
  • الجهات الحكومية المختصة عند صدور أمر نظامي.

6. نقل البيانات خارج المملكة

تُخزَّن البيانات داخل المملكة العربية السعودية بشكل رئيسي. أي نقل خارج المملكة يخضع لأحكام المادة (29) من نظام حماية البيانات الشخصية ويتم وفق الضوابط المعتمدة من سدايا.

7. مدة الاحتفاظ

تُحفظ البيانات للمدة اللازمة لتحقيق غرض المعالجة، وكحدّ أدنى (10) سنوات للسجلات المالية والفواتير وفق متطلبات ZATCA، ثم تُتلف أو تُجعل مجهولة الهوية.

8. حقوق صاحب البيانات

وفق نظام حماية البيانات الشخصية، يحق لكل صاحب بيانات:

  • الحق في العلم بأسباب جمع بياناته.
  • الحق في الوصول إلى البيانات والحصول على نسخة منها.
  • الحق في طلب التصحيح أو التحديث.
  • الحق في طلب الإتلاف بعد انتفاء الغرض (مع مراعاة الالتزامات النظامية).
  • الحق في سحب الموافقة في أي وقت.

تُمارَس هذه الحقوق عبر صفحة التواصل.

9. حماية البيانات

نطبّق ضوابط تقنية وتنظيمية تشمل: التشفير أثناء النقل والتخزين، سياسات صلاحيات على مستوى الصف (RLS)، المصادقة الثنائية للوحات الإدارة، وسجلات تدقيق دورية.

10. ملفات تعريف الارتباط

نستخدم Cookies لتحسين تجربة التصفح وتذكّر التفضيلات. يمكن إيقافها من إعدادات المتصفح، مع العلم أن بعض الميزات قد لا تعمل بشكل صحيح.

11. الإبلاغ عن خرق البيانات

في حال وقوع تسرّب أو خرق للبيانات الشخصية، تلتزم المنصة بإبلاغ الهيئة السعودية للبيانات والذكاء الاصطناعي خلال (72) ساعة، وإبلاغ أصحاب البيانات المتأثرين في أقرب فرصة ممكنة وفق المادة (20) من النظام.

12. التواصل وتقديم الشكاوى

يحق لصاحب البيانات تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) في حال عدم الاستجابة لطلبه. للتواصل مع المنصة: صفحة التواصل.