رِفد
ابدأ مجاناً

سياسة الخصوصية

آخر تحديث: 21 أبريل 2026 — متوافقة مع نظام حماية البيانات الشخصية السعودي (PDPL)

نحن في رِفد للتقنية (يُشار إليها بـ"رِفد"، "نحن"، "خدمتنا") نلتزم بحماية خصوصية مستخدمينا وفق نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ ولائحته التنفيذية. توضّح هذه السياسة طبيعة البيانات الشخصية التي نجمعها، أغراض المعالجة، الأساس النظامي، حقوقك بصفتك صاحب البيانات، وآليات ممارستها.

1. هوية المتحكم في البيانات

  • الاسم التجاري: رِفد للتقنية
  • المقر: المملكة العربية السعودية — الرياض
  • البريد الرسمي: hello@rifd.site
  • قنوات التواصل بشأن الخصوصية: privacy@rifd.site

2. البيانات التي نجمعها

نجمع الحد الأدنى الضروري من البيانات لتقديم الخدمة وتحسينها، وتشمل:

أ. بيانات الحساب

الاسم الكامل، البريد الإلكتروني، بيانات الجلسة المُدارة، رقم الجوال (اختياري للتفعيل).

ب. بيانات ملف المتجر

اسم المتجر، نوع المنتجات، الجمهور المستهدف، نبرة الخطاب، لون العلامة — وتُستخدم حصراً لتخصيص المحتوى المُولَّد لك.

ج. بيانات الاستخدام والمحتوى

المُدخلات التي ترسلها لنماذج الذكاء الاصطناعي، النتائج المُولَّدة، عدد عمليات التوليد، التواريخ. تبقى ملكاً لك ولا تُشارَك مع أي طرف خارجي لأغراض تسويقية.

د. البيانات التقنية

عنوان IP (مجزَّأ لأغراض الحماية من الإساءة)، نوع المتصفح، نظام التشغيل، صفحات التصفح. تُحفظ لفترة محدودة لأغراض الأمان والتحليل المُجمَّع.

هـ. بيانات الدفع

يتم الدفع بالبطاقات الائتمانية وبطاقات مدى عبر بوابة Dodo Payments العالمية المُتوافقة مع معيار أمان البطاقات (PCI DSS). لا نحفظ أرقام البطاقات أو بيانات CVV على خوادمنا — تُعالَج كلياً لدى البوابة. نحتفظ فقط بمعرّف المعاملة وآخر 4 أرقام من البطاقة وحالة الدفع لأغراض الفوترة والمحاسبة الضريبية.

3. الأساس النظامي للمعالجة

نعالج بياناتك استناداً إلى أحد الأسس التالية المنصوص عليها في المادة (5) من نظام PDPL:

  • تنفيذ العقد: لتقديم الخدمة المتفق عليها (إنشاء الحساب، توليد المحتوى، تفعيل الاشتراك).
  • المصلحة المشروعة: للأمان، منع الاحتيال، تحليل الأداء المُجمَّع.
  • الموافقة: للرسائل التسويقية الاختيارية (يمكن سحبها في أي وقت).
  • الالتزام النظامي: الاحتفاظ بسجلات الفوترة والضرائب وفق الأنظمة السعودية.

4. المعالجون الفرعيون والتحويل خارج المملكة

لتشغيل المنصة نستعين بمزوّدي خدمات تقنية بفئات محدودة وضرورية فقط، ونلتزم باختيار مزوّدين يطبّقون ضوابط حماية بيانات مناسبة:

  • البنية التحتية واستضافة التطبيق وقاعدة البيانات والتخزين: مزوّد سحابي عالمي يشغّل بيئة آمنة معزولة لكل مشروع.
  • شبكة توصيل المحتوى وحماية حركة الزوار: مزوّد عالمي لتسريع تحميل الصفحات وحماية المنصة من الهجمات.
  • معالجة طلبات الذكاء الاصطناعي: نمرّر النصوص والصور التي تُرسلها لإنتاج المحتوى عبر مزوّدي نماذج ذكاء اصطناعي عالميين (مثل ChatGPT و Gemini و Claude). لا تُستخدم بياناتك لتدريب هذه النماذج.
  • إرسال البريد المعاملاتي: لإرسال رسائل تأكيد الحساب والفواتير والإشعارات التشغيلية فقط — لا نستخدمه لرسائل تسويقية.

قد يستلزم تشغيل بعض هذه الخدمات نقل بياناتك خارج المملكة العربية السعودية. يتم ذلك بالحدّ الأدنى الضروري، ووفق الضمانات المنصوص عليها في المادتين (29) و(30) من نظام حماية البيانات الشخصية (PDPL) ولوائحه التنفيذية. لن يُنقَل أي بيان شخصي إلى دولة لا توفّر مستوى حماية كافياً دون موافقتك الصريحة أو وجود ضمانات تعاقدية ملزمة.

لطلب قائمة محدّثة بأسماء المزوّدين الذين نستعين بهم، يمكنك التواصل معنا عبر البريد المذكور في القسم (10).

5. مدة الاحتفاظ بالبيانات

  • بيانات الحساب: طوال فترة نشاط الحساب + 12 شهراً بعد الإغلاق.
  • المحتوى المُولَّد: طوال فترة الاشتراك، ويُحذَف خلال 30 يوماً من طلب الحذف.
  • سجلات الفوترة: 10 سنوات وفق متطلبات هيئة الزكاة والضريبة والجمارك.
  • السجلات التقنية: 90 يوماً بحدّ أقصى.

6. حقوقك بصفتك صاحب البيانات

تكفل لك المادة (4) من نظام PDPL الحقوق التالية، ويمكنك ممارستها مجاناً في أي وقت:

حق العلم
معرفة الأساس والغرض من جمع بياناتك
حق الوصول
الحصول على نسخة من بياناتك
حق التصحيح
تعديل البيانات غير الدقيقة
حق الإتلاف
طلب حذف بياناتك
حق نقل البيانات
استلامها بصيغة قابلة للقراءة الآلية
حق الاعتراض
على المعالجة لأغراض التسويق المباشر

لممارسة أيٍّ من هذه الحقوق، راسلنا على privacy@rifd.site وسنرد خلال 30 يوماً كحدّ أقصى.

7. الإجراءات الأمنية

  • تأمين الاتصال أثناء النقل واستخدام تخزين مُدار بمعايير حماية حديثة.
  • سياسات وصول صارمة على مستوى البيانات بحيث يرى كل مستخدم بياناته فقط.
  • إدارة كلمات المرور والجلسات عبر نظام مصادقة مُدار دون تخزين كلمات مرور قابلة للقراءة.
  • سجلات تدقيق (Audit Log) على العمليات الإدارية الحسّاسة.
  • مراقبة DLQ وتنبيهات Telegram للأعطال خلال دقائق.

8. ملفات تعريف الارتباط (Cookies)

نستخدم cookies تقنية ضرورية للجلسات (sb-access-token) وأخرى تحليلية مُجمَّعة لقياس الأداء. لن نُفعِّل cookies تتبّع تسويقي إلا بموافقتك الصريحة عبر شريط الموافقة الظاهر عند أول زيارة.

9. خصوصية القاصرين

الخدمة موجَّهة لأصحاب الأعمال البالغين (18 عاماً فأكثر). لا نجمع عمداً بيانات من القاصرين، وإذا اكتشفنا ذلك سنحذف الحساب فوراً.

10. التحديثات على هذه السياسة

قد نُحدِّث هذه السياسة من حين لآخر. أي تغيير جوهري سيُعلَن عبر البريد الإلكتروني قبل 14 يوماً من سريانه. تاريخ آخر تحديث مدوَّن أعلى الصفحة.

11. آلية تقديم الشكاوى

إذا رأيت أن معالجتنا لبياناتك تخالف الأنظمة، يحق لك:

  1. التواصل معنا أولاً على privacy@rifd.site وسنبذل قصارى جهدنا لحل المسألة خلال 30 يوماً.
  2. إذا لم تُحَلّ، يمكنك تقديم شكوى رسمية للهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عبر sdaia.gov.sa.

تواصل مع مسؤول الخصوصية

لأي استفسار يخص هذه السياسة أو طلب ممارسة حقوقك:

privacy@rifd.siteواتساب الدعم