Tirdad
طلب عرض توضيحي

سياسة الخصوصية

آخر تحديث: 8 يونيو 2026

تلتزم ترداد ("ترداد" أو "نحن" أو "لنا") بحماية خصوصية وأمان معلوماتك الشخصية. توضح سياسة الخصوصية هذه كيفية جمع معلوماتك واستخدامها والإفصاح عنها وتخزينها وحمايتها عند استخدامك لمنصة ترداد وموقعها الإلكتروني (tirdad.ai والنطاقات ذات الصلة) وواجهات API وجميع الخدمات ذات الصلة (يُشار إليها مجتمعة بـ "الخدمات"). أُعدّت سياسة الخصوصية هذه وفقاً لنظام حماية البيانات الشخصية (PDPL) الصادر بمرسوم ملكي رقم م/19 وأنظمة حماية البيانات الأخرى المعمول بها. باستخدامك للخدمات، فإنك تقرّ بأنك قرأت وفهمت سياسة الخصوصية هذه. إذا كنت لا توافق على ممارساتنا، يرجى التوقف عن استخدام الخدمات فوراً.

1. التعريفات

لأغراض سياسة الخصوصية هذه:

  • "البيانات الشخصية" تعني أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد، وفقاً لتعريف نظام حماية البيانات الشخصية (PDPL).
  • "بيانات العميل" تعني أي بيانات أو محتوى أو مواد يقدمها العميل أو نيابة عنه إلى الخدمات، بما في ذلك سجلات الفوترة وإعدادات الاشتراكات ومقاييس الاستخدام.
  • "المعالجة" تعني أي عملية تُجرى على البيانات الشخصية، بما في ذلك الجمع والتسجيل والتخزين والتعديل والاسترجاع والاستخدام والإفصاح أو الحذف.
  • "المتحكم في البيانات" يعني الجهة التي تحدد أغراض ووسائل معالجة البيانات الشخصية.
  • "معالج البيانات" يعني الجهة التي تعالج البيانات الشخصية نيابة عن المتحكم في البيانات.
  • "المعالج الفرعي" يعني أي طرف ثالث تستعين به ترداد لمعالجة البيانات الشخصية نيابة عن العميل.
  • "البيانات الشخصية الحساسة" تعني البيانات الشخصية التي تكشف عن الأصل العرقي أو الآراء السياسية أو المعتقدات الدينية أو البيانات الصحية أو البيومترية أو السجلات الجنائية، وفقاً لتعريف النظام.

2. النطاق والعلاقة باتفاقيات العملاء

سياسة الخصوصية هذه لا تحكم بيانات العميل المعالجة داخل بيئة منتج ترداد بموجب اتفاقية الخدمات الرئيسية (MSA) أو أي اتفاقية مماثلة.

صُممت خدمات ترداد للعمل دون مطالبة العملاء بتقديم بيانات شخصية للمستخدمين النهائيين. مع ذلك، قد يختار العملاء إرسال بيانات شخصية في حمولات الأحداث أو الحقول الحرة. في هذه الحالات، تعالج ترداد تلك البيانات فقط بصفتها معالجاً نيابة عن العميل، ويبقى العميل مسؤولاً عن ضمان امتثال أي بيانات يقدمها لأنظمة حماية البيانات المعمول بها. بيانات العميل (بما في ذلك أي بيانات شخصية يختار العميل إدخالها في الخدمات) تُعالج نيابة عن العميل وفقاً لاتفاقية الخدمات الرئيسية المعمول بها، وليس بموجب سياسة الخصوصية هذه.

أدوار الأطراف: عند معالجة بيانات العميل نيابة عنه داخل بيئة منتج ترداد، تعمل ترداد بصفة معالج بيانات، ويعمل العميل بصفة متحكم في البيانات. تخضع هذه المعالجة لاتفاقية الخدمات الرئيسية المعمول بها، وعند الاقتضاء قانونياً، لملحق معالجة البيانات (DPA) منفصل.

المعالجون الفرعيون: قد تستعين ترداد بمعالجين فرعيين من أطراف ثالثة (مثل مزودي الاستضافة السحابية وخدمات التحليلات وتوصيل البريد الإلكتروني والتكاملات الاختيارية مثل بوابات الدفع أو أدوات المراقبة) للمساعدة في تقديم الخدمات. تتوفر قائمة المعالجين الفرعيين الحالية عند الطلب الخطي. لن تضيف ترداد أو تغير معالجين فرعيين لديهم وصول لبيانات العميل دون إشعار خطي مسبق بثلاثين (30) يوماً على الأقل، إلا عند الاقتضاء القانوني أو في حالات الطوارئ. يحق للعميل الاعتراض على أي معالج فرعي جديد أو معدّل لأسباب معقولة تتعلق بحماية البيانات، وفي هذه الحالة يعمل الطرفان بحسن نية لإيجاد بديل مقبول تجارياً.

تنطبق سياسة الخصوصية هذه على: المعلومات التي نجمعها عند زيارتك لموقعنا أو تفاعلك مع موادنا التسويقية؛ ومعلومات الاتصال المهنية لممثلي العملاء والعملاء المحتملين والشركاء والموردين؛ واتصالات الدعم وإدارة الحسابات.

3. المعلومات التي نجمعها

المعلومات التي تقدمها مباشرة

  • معلومات الحساب: الاسم وعنوان البريد الإلكتروني المهني واسم الشركة والمسمى الوظيفي ورقم الهاتف وعنوان الفوترة عند إنشاء حساب أو طلب عرض توضيحي أو التواصل مع المبيعات.
  • الاتصالات والمراسلات: المعلومات التي تقدمها عند التواصل مع الدعم أو طلب عرض توضيحي أو الاشتراك في النشرات الإخبارية أو المشاركة في الاستبيانات أو الندوات أو الفعاليات.
  • معلومات الدفع: بيانات بطاقة الدفع وعنوان الفوترة وسجل المعاملات. تتم معالجة بيانات الدفع وتخزينها بأمان عبر مزودي خدمات الدفع المتوافقين مع PCI-DSS ولا تُخزن أبداً على خوادمنا.
  • بيانات الاعتماد: اسم المستخدم وكلمات المرور المشفرة بأمان. لا نخزن كلمات المرور بنص واضح أبداً.

المعلومات المجمعة تلقائياً

  • بيانات الاستخدام: الصفحات التي تمت زيارتها والميزات المستخدمة واستدعاءات API وأنماط التفاعل ومدة الجلسة ومسارات النقر ومصدر الإحالة وسجلات نشاط المنصة.
  • معلومات الجهاز والمعلومات التقنية: نوع المتصفح وإصداره ونظام التشغيل وعنوان IP ومعرفات الجهاز ودقة الشاشة وتفضيلات اللغة وعناوين URL المُحيلة.
  • ملفات تعريف الارتباط والتقنيات المماثلة: نستخدم ملفات تعريف الارتباط وإشارات الويب وتقنيات التتبع المماثلة لجمع معلومات عن نشاط تصفحك. راجع القسم 7 لتفاصيل ممارساتنا بشأن ملفات تعريف الارتباط.
  • سجلات الخادم: سجلات الوصول وسجلات الأخطاء وسجلات أحداث الأمان الناتجة عن استخدامك للخدمات.

المعلومات التي لا نجمعها

لا تجمع ترداد عمداً: بيانات شخصية حساسة مثل المعلومات الصحية أو البيومترية أو أرقام الهوية الحكومية؛ أو البيانات الشخصية لمستخدميك النهائيين أو عملائك (إلا إذا أدخلتها طوعاً كبيانات عميل بموجب اتفاقية الخدمات الرئيسية)؛ أو تفاصيل حسابات مالية تتجاوز ما هو ضروري للفوترة. لا تقدم معلومات شخصية حساسة عبر موقعنا العام أو قنوات الدعم.

4. الأساس القانوني للمعالجة

نعالج بياناتك الشخصية بناءً على الأسس القانونية التالية وفقاً لنظام حماية البيانات الشخصية وأنظمة حماية البيانات المعمول بها:

  • تنفيذ العقد: المعالجة اللازمة لتنفيذ التزاماتنا التعاقدية تجاهك، بما في ذلك تقديم الخدمات ومعالجة المدفوعات وإدارة حسابك.
  • المصلحة المشروعة: المعالجة اللازمة لمصالحنا التجارية المشروعة، مثل تحسين الخدمات ومنع الاحتيال وضمان الأمان وإجراء التحليلات — بشرط ألا تتجاوز هذه المصالح حقوقك الأساسية.
  • الموافقة: المعالجة المبنية على موافقتك الحرة والمحددة والمستنيرة، مثل الاتصالات التسويقية وملفات تعريف الارتباط غير الأساسية. يمكنك سحب موافقتك في أي وقت.
  • الالتزام القانوني: المعالجة اللازمة للامتثال للأنظمة واللوائح والأوامر القضائية أو الطلبات الحكومية المعمول بها.

5. كيف نستخدم معلوماتك

  • لتوفير وتشغيل وصيانة وتحسين الخدمات وميزاتها.
  • لمعالجة المعاملات وإرسال الفواتير وإدارة دورة حياة الاشتراكات والفوترة.
  • للرد على استفساراتك وطلبات الدعم وتقديم المساعدة التقنية.
  • لإرسال الإشعارات الإدارية وتحديثات الخدمة والتنبيهات الأمنية والاتصالات المتعلقة بالحساب.
  • لإرسال الاتصالات التسويقية والترويجية (بموافقتك، حيث يقتضي القانون).
  • لاكتشاف والتحقيق ومنع ومعالجة الاحتيال وسوء الاستخدام والحوادث الأمنية والمشكلات التقنية.
  • لإجراء التحليلات والبحث وتطوير المنتجات لتحسين تجربة المستخدم.
  • للامتثال للالتزامات القانونية وإنفاذ شروط الخدمة وحماية حقوقنا وممتلكاتنا.
  • لإنشاء بيانات مجمعة أو مجهولة المصدر لأغراض التحليلات والمقارنة المرجعية.

6. مشاركة البيانات والإفصاح

نحن لا نبيع أو نؤجر أو نتاجر ببياناتك الشخصية. قد نشارك معلوماتك في الحالات التالية:

  • مزودو الخدمات: نتعاقد مع مزودي خدمات من أطراف ثالثة (مثل الاستضافة السحابية وتوصيل البريد الإلكتروني والتحليلات وأدوات دعم العملاء) يعالجون المعلومات نيابة عنا بموجب التزامات سرية صارمة واتفاقيات معالجة بيانات.
  • الشركاء التجاريون: بموافقتك، قد نشارك معلوماتك مع شركاء لأغراض التسويق المشترك أو التكامل.
  • المتطلبات القانونية: قد نفصح عن معلوماتك للامتثال للأنظمة واللوائح والإجراءات القانونية أو الطلبات الحكومية الملزمة، أو لحماية حقوقنا وممتلكاتنا وسلامتنا. سنبلغك بمثل هذه الطلبات ما لم يمنعنا القانون أو أمر قضائي.
  • تحويلات الأعمال: فيما يتعلق بعملية دمج أو استحواذ أو إعادة هيكلة أو بيع أصول، قد تُنقل معلوماتك إلى الجهة المستحوذة. سنبلغك قبل أن تخضع بياناتك الشخصية لسياسة خصوصية مختلفة.
  • البيانات المجمعة: قد نشارك بيانات مجمعة أو مجهولة المصدر لا يمكن استخدامها بشكل معقول لتحديد هويتك لأغراض تحليل القطاع والمقارنة المرجعية والتسويق.

قيود استخدام بيانات العميل: لا تستخدم ترداد بيانات العميل المعالجة داخل بيئة منتج ترداد لأي غرض غير تقديم الخدمات للعميل المعني، كما هو موضح في اتفاقية الخدمات الرئيسية. على وجه التحديد، لا تقوم ترداد بـ: استخدام بيانات العميل لتدريب نماذج التعلم الآلي أو الذكاء الاصطناعي؛ أو تحليل بيانات فوترة العميل بما يتجاوز ما هو مطلوب لتقديم الخدمة والفوترة؛ أو إعادة بيع بيانات العميل لأطراف ثالثة. تُعالج بيانات العميل فقط نيابة عن العميل بصفة معالج بيانات ولا تُستخدم لأغراض ترداد التجارية الخاصة.

7. ملفات تعريف الارتباط وتقنيات التتبع

نستخدم ملفات تعريف الارتباط والتقنيات المماثلة لتحسين تجربتك. تشمل أنواع ملفات تعريف الارتباط التي نستخدمها:

  • ملفات تعريف الارتباط الأساسية: مطلوبة لعمل الخدمات بشكل سليم، بما في ذلك المصادقة وإدارة الجلسات والأمان. لا يمكن تعطيلها.
  • ملفات تعريف الارتباط التحليلية: تساعدنا في فهم كيفية استخدامك للخدمات والصفحات التي تزورها وكيف يمكننا التحسين. نستخدم أدوات تحليل تحترم الخصوصية.
  • ملفات تعريف الارتباط الوظيفية: تتذكر تفضيلاتك وإعدادات اللغة وخياراتك المخصصة.
  • ملفات تعريف الارتباط التسويقية: تُستخدم لتقديم إعلانات ذات صلة وقياس فعالية الحملات. لا تُفعّل إلا بموافقتك الصريحة.

يمكنك إدارة تفضيلات ملفات تعريف الارتباط من خلال إعدادات متصفحك أو شريط الموافقة على ملفات تعريف الارتباط. تتيح معظم المتصفحات حظر ملفات تعريف الارتباط أو حذفها. قد يؤدي حظرها إلى تقييد قدرتك على استخدام بعض ميزات الخدمات. نحترم إشارات عدم التتبع (DNT).

8. الاحتفاظ بالبيانات

نحتفظ ببياناتك الشخصية فقط طالما كان ذلك ضرورياً لتحقيق الأغراض الموضحة في سياسة الخصوصية هذه، بما في ذلك تلبية المتطلبات القانونية والتنظيمية والمحاسبية. تحديداً: (أ) تُحتفظ بيانات الحساب طوال مدة نشاط حسابك ولمدة ثلاثين (30) يوماً بعد إغلاقه لتمكين تصدير البيانات؛ (ب) تُحتفظ سجلات الفوترة والمعاملات لمدة سبع (7) سنوات وفقاً لمتطلبات الأنظمة التجارية والضريبية السعودية (هيئة الزكاة والضريبة والجمارك)؛ (ج) تُحتفظ سجلات الخادم وبيانات الاستخدام لمدة اثني عشر (12) شهراً؛ (د) تُحتفظ سجلات الموافقة التسويقية طوال مدة الموافقة بالإضافة إلى ثلاث (3) سنوات. عند انتهاء فترات الاحتفاظ، نحذف بياناتك الشخصية أو نجعلها مجهولة المصدر بأمان باستخدام أساليب متوافقة مع معايير القطاع.

9. أمان البيانات

ننفذ تدابير إدارية وتقنية ومادية معقولة تجارياً لحماية بياناتك الشخصية من الوصول أو التعديل أو الإفصاح أو التدمير غير المصرح به. تشمل هذه التدابير: تشفير البيانات أثناء النقل (TLS 1.2+) وأثناء التخزين (AES-256)؛ وضوابط الوصول والصلاحيات المبنية على الأدوار؛ والتقييمات الأمنية واختبارات الثغرات الدورية؛ وتدريب الموظفين على التوعية الأمنية؛ وإجراءات الاستجابة للحوادث وتسجيل التدقيق؛ والبنية التحتية الخاضعة للمراقبة وفق ممارسات أمنية متوافقة مع معايير القطاع. مع ذلك، لا يوجد نظام آمن بنسبة 100%. لا يمكننا ضمان الأمان المطلق ولسنا مسؤولين عن الوصول غير المصرح به الناتج عن أحداث خارجة عن سيطرتنا المعقولة. أنت مسؤول عن الحفاظ على سرية بيانات اعتماد حسابك.

10. توطين البيانات والنقل الدولي

تُخزن معلوماتك وتُعالج بشكل أساسي في المملكة العربية السعودية على بنية سحابية في منطقة الرياض. عند الحاجة لنقل البيانات عبر الحدود (مثلاً للمعالجين الفرعيين الموجودين خارج المملكة لخدمات الدعم أو البنية التحتية)، نضمن وجود ضمانات مناسبة وفقاً لمتطلبات المادة 29 من نظام حماية البيانات الشخصية، بما في ذلك: (أ) قرارات كفاية من هيئة البيانات والذكاء الاصطناعي السعودية (سدايا)؛ (ب) البنود التعاقدية النموذجية؛ (ج) القواعد المؤسسية الملزمة للنقل داخل المجموعة؛ أو (د) موافقتك الصريحة بعد إبلاغك بالمخاطر المحتملة. يمكن للعملاء التواصل مع الدعم لطلب تفضيلات إقليمية محددة حيث يكون ذلك ممكناً تقنياً. تتوفر نسخة من بنودنا التعاقدية النموذجية وقائمة آليات النقل عند الطلب الخطي.

11. حقوقك في حماية البيانات

بموجب نظام حماية البيانات الشخصية السعودي (PDPL) وأنظمة حماية البيانات الدولية المعمول بها، لديك الحقوق التالية:

  • حق الوصول: يمكنك طلب الوصول إلى بياناتك الشخصية والحصول على نسخة بصيغة شائعة الاستخدام وقابلة للقراءة آلياً.
  • حق التصحيح: يمكنك طلب تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة.
  • حق الحذف: يمكنك طلب حذف بياناتك الشخصية عندما لم تعد ضرورية للغرض الذي جُمعت من أجله، مع مراعاة متطلبات الاحتفاظ القانونية.
  • حق نقل البيانات: يمكنك طلب نقل بياناتك الشخصية إلى مزود خدمة آخر بصيغة منظمة وقابلة للقراءة آلياً.
  • حق سحب الموافقة: يمكنك سحب موافقتك في أي وقت للمعالجة المبنية على الموافقة. لا يؤثر السحب على مشروعية المعالجة السابقة.
  • حق الاعتراض: يمكنك الاعتراض على معالجة بياناتك الشخصية لأغراض التسويق المباشر.
  • حق تقييد المعالجة: يمكنك طلب تقييد المعالجة في ظروف معينة، مثل عند الطعن في دقة بياناتك.
  • حق الإبلاغ: لديك الحق في أن يتم إبلاغك بجمع بياناتك الشخصية والغرض منها ومعالجتها قبل أو عند الجمع.

لممارسة أي من هذه الحقوق، قدّم طلباً إلى privacy@tirdad.ai.

سنرد على طلبك خلال ثلاثين (30) يوماً.

12. خصوصية الأطفال

الخدمات مخصصة للاستخدام التجاري وليست موجهة للأفراد دون سن 18 عاماً. لا نجمع عمداً بيانات شخصية من أطفال دون 18 عاماً. إذا علمنا بأننا جمعنا بيانات شخصية من طفل دون 18 عاماً، سنتخذ خطوات لحذف تلك البيانات فوراً. إذا كنت تعتقد أن طفلاً قدّم لنا بياناته الشخصية، يرجى التواصل معنا فوراً على privacy@tirdad.ai.

13. روابط وخدمات الأطراف الثالثة

قد تحتوي الخدمات على روابط لمواقع أو خدمات أو تكاملات لأطراف ثالثة لا تشغلها ترداد. نحن غير مسؤولين عن ممارسات الخصوصية أو محتوى هذه الأطراف الثالثة. نشجعك على مراجعة سياسات الخصوصية لأي خدمات طرف ثالث تصل إليها من خلال خدمات ترداد أو بالارتباط بها. تنطبق سياسة الخصوصية هذه فقط على المعلومات المجمعة من خلال خدمات ترداد.

14. الإبلاغ عن خروقات البيانات

في حالة حدوث خرق للبيانات الشخصية يؤثر على بياناتك الشخصية، ستقوم ترداد بـ: (أ) إبلاغ هيئة البيانات والذكاء الاصطناعي السعودية (سدايا) خلال اثنتين وسبعين (72) ساعة من علمها بالخرق، وفقاً لمتطلبات نظام حماية البيانات الشخصية؛ (ب) إبلاغ الأفراد المتضررين دون تأخير غير مبرر عندما يُرجح أن يؤدي الخرق إلى مخاطر عالية على حقوقهم وحرياتهم؛ و(ج) توثيق الخرق وآثاره والإجراءات التصحيحية المتخذة. يحتفظ فريق الاستجابة للحوادث لدينا بإجراءات موثقة لاكتشاف الخروقات وتقييمها والإبلاغ عنها.

15. التغييرات على سياسة الخصوصية

قد نحدّث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو الخدمات أو الأنظمة المعمول بها. سيتم إبلاغك بالتغييرات الجوهرية عبر: (أ) نشر سياسة الخصوصية المحدثة على موقعنا مع تاريخ "آخر تحديث" منقح؛ و(ب) إرسال إشعار بالبريد الإلكتروني إلى عنوان بريدك المسجل قبل ثلاثين (30) يوماً على الأقل من سريان التغييرات. استمرارك في استخدام الخدمات بعد تاريخ السريان يعني قبولك لسياسة الخصوصية المحدثة. إذا لم توافق على التغييرات، يجب عليك التوقف عن استخدام الخدمات.

16. القانون الحاكم

تخضع سياسة الخصوصية هذه لأنظمة المملكة العربية السعودية وتُفسر وفقاً لها. تخضع أي نزاعات ناشئة عن سياسة الخصوصية هذه أو متعلقة بها للاختصاص القضائي الحصري للمحاكم المختصة في الرياض، المملكة العربية السعودية.

17. اتصل بنا

إذا كانت لديك أسئلة أو مخاوف أو ترغب في ممارسة حقوقك بموجب سياسة الخصوصية هذه، تواصل معنا:

البريد الإلكتروني: privacy@tirdad.ai

سنؤكد استلام استفسارك خلال أربع وعشرين (24) ساعة ونهدف لحله خلال ثلاثين (30) يوماً.