البيانات التي نجمعها
نجمع المعلومات التي تقدمها مباشرة عند التسجيل: اسم المطعم، الإيميل، رقم الجوال، رقم السجل التجاري، والمعلومات الضريبية المطلوبة لهيئة الزكاة والضريبة والجمارك (ZATCA). كما نسجّل بيانات تشغيلية تنشأ تلقائياً من استخدامك للمنصة: نشاط الطلبات، المدفوعات، الفواتير الإلكترونية، وسجلات الدخول.
كيف نستخدم بياناتك
نستخدم بياناتك حصراً لتشغيل المنصة: إصدار الفواتير الضريبية المتوافقة مع متطلبات ZATCA، عرض تقارير أداء مطعمك (التقارير لك وحدك)، وإرسال إشعارات تشغيلية ضرورية. لا نبيع بياناتك ولا نشاركها مع جهات خارجية لأغراض تسويقية أو إعلانية.
الأمان
كل البيانات مشفّرة عند النقل عبر الشبكة باستخدام TLS 1.3، ومشفّرة عند التخزين على مستوى مزوّد قاعدة البيانات (AES-256). كلمات المرور مهروسة بـ bcrypt مع 12 جولة (rounds). نطبّق rate limiting وقفل مؤقت للحساب ضد محاولات تخمين كلمة المرور. كل عملية حسّاسة (تعديل صلاحيات، حذف بيانات، تغيير إعدادات) تُسجّل في سجل تدقيق (audit log) لا يمكن تعديله بعد كتابته.
موقع البيانات والنقل عبر الحدود
خوادمنا حالياً مستضافة في الاتحاد الأوروبي — تحديداً في مدينة فرانكفورت، ألمانيا: قاعدة البيانات على Neon (منطقة eu-central-1)، التطبيقات على Vercel (fra1)، وخدمات الـ caching على Upstash. يتم نقل البيانات عبر الحدود من المملكة العربية السعودية إلى الاتحاد الأوروبي وفق المادة 29 من نظام حماية البيانات الشخصية السعودي (PDPL)، حيث يُسمح بالنقل إلى الدول التي توفّر مستوى حماية مناسب — وهو ما تستوفيه دول الاتحاد الأوروبي بموجب اللائحة العامة لحماية البيانات (GDPR). كل مزوّدي الخدمة لدينا (Neon, Vercel, Cloudflare, Upstash) ملتزمون بمعايير دولية معتمدة (SOC 2, ISO 27001) وبـ GDPR.
حقوقك بموجب PDPL
لك بموجب نظام حماية البيانات الشخصية السعودي الحقوق التالية: الوصول إلى بياناتك الشخصية، تصحيحها، حذفها، تقييد معالجتها، نقلها إلى مزوّد آخر، أو الاعتراض على المعالجة. لتفعيل أي من هذه الحقوق راسلنا على [PRIVACY_CONTACT_EMAIL] (قناة التواصل المخصصة تُحدَّد قبل إطلاق Beta) — نلتزم بالرد على طلبك خلال 30 يوماً. عند طلب الحذف، نحتفظ فقط بالفواتير الضريبية حسب المدة التي يفرضها نظام ZATCA (5 سنوات تقويمية)، ونحذف ما عداها.
الكوكيز
نستخدم كوكيز ضرورية فقط لإدارة الجلسات الآمنة وتسجيل الدخول. لا نستخدم كوكيز للتتبّع الإعلاني، ولا نُدمج خدمات تحليل طرف ثالث (مثل Google Analytics أو Facebook Pixel) في الموقع.
تحديث السياسة
قد نُحدّث هذه السياسة من وقت لآخر. سنخبرك بأي تغيير جوهري عبر الإيميل أو إشعار داخل لوحة التحكم قبل تطبيقه بـ 30 يوماً على الأقل. تاريخ النشر الأحدث موضّح أعلى هذه الصفحة.