بنائيBana'i

سياسة الخصوصية

الإصدار 1.0  |  آخر تحديث: مارس 2026

1. المتحكم في البيانات

بنائي (Bana’i)، المُشغّلة بواسطة إمتثال (Imtisal)، هي المتحكم في البيانات المسؤولة عن بياناتك الشخصية المُعالجة عبر المنصة (binaey.com). [يلزم مراجعة قانونية: أدرج العنوان المسجل ورقم السجل التجاري عند التأسيس.]

2. البيانات التي نجمعها

نجمع الفئات التالية من البيانات الشخصية عند استخدامك لمنصتنا:

  • بيانات الهوية: الاسم الكامل، رقم الهوية الوطنية أو رقم الإقامة (عند الحاجة للامتثال التنظيمي)
  • بيانات التواصل: عنوان البريد الإلكتروني، رقم الهاتف
  • بيانات المنظمة: اسم الشركة، رقم السجل التجاري، الدور داخل المنظمة
  • بيانات المنشآت: عناوين المباني، المخططات، تصنيفات المنشآت، شهادات الامتثال
  • بيانات التفتيش: سجلات التفتيش، الملاحظات، الإجراءات التصحيحية، الأدلة المصورة
  • البيانات التقنية: عنوان IP، معلومات المتصفح، طوابع زمنية تسجيل الدخول، معلومات الجهاز
  • سجلات الموافقة: توثيق مُختوم بالوقت للموافقات الممنوحة أو المسحوبة

3. أغراض المعالجة

نعالج بياناتك الشخصية للأغراض التالية:

  • إدارة الامتثال: تتبع حالة امتثال المباني وفقاً لكود البناء السعودي والدفاع المدني (سلامة) ومتطلبات بلدي
  • إعداد التقارير: إنشاء تقارير الامتثال ولوحات المعلومات والتحليلات لمنظمتك
  • الإشعارات: إرسال تنبيهات انتهاء الصلاحية وتذكيرات التفتيش وإشعارات مواعيد الامتثال
  • إدارة الحساب: مصادقة المستخدمين وإدارة الاشتراكات وتقديم الدعم الفني
  • الالتزامات القانونية: الاحتفاظ بالسجلات وفقاً لمتطلبات الأنظمة السعودية
  • تحسين الخدمة: تحليل أنماط الاستخدام لتطوير وظائف المنصة (باستخدام بيانات مجمعة ومجهولة الهوية فقط)

4. الأساس القانوني للمعالجة

نعالج بياناتك الشخصية استناداً إلى الأسس القانونية التالية وفق المادة السادسة من نظام PDPL:

  • الضرورة التعاقدية: المعالجة اللازمة لتقديم خدمة إدارة الامتثال التي تعاقدت عليها
  • الموافقة الصريحة: الاتصالات التسويقية ومعالجة البيانات الاختيارية حيث قدّمت موافقة منفصلة وطوعية
  • الالتزام القانوني: الاحتفاظ بسجلات الامتثال وفقاً لمتطلبات كود البناء السعودي وأنظمة الدفاع المدني
  • المصلحة المشروعة: منع الاحتيال والمراقبة الأمنية وتحسين الخدمة باستخدام بيانات مجهولة الهوية [يلزم مراجعة قانونية]

5. الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية للمدد التالية وفقاً للقانون المعمول به وسياسة الاحتفاظ الخاصة بنا:

  • بيانات الحساب (الاسم، البريد الإلكتروني، الهاتف): تُحتفظ طوال مدة الحساب مضافاً إليها 3 سنوات بعد إغلاقه
  • سجلات الامتثال والمباني: تُحتفظ لمدة 7 سنوات وفقاً لمتطلبات كود البناء السعودي
  • سجلات التفتيش والأدلة: تُحتفظ لمدة 7 سنوات من تاريخ التفتيش
  • سجلات موافقة التسويق: تُحتفظ 3 سنوات من آخر تفاعل؛ وتُحتفظ سجلات الموافقات المسحوبة كأدلة إثبات
  • السجلات التقنية: تُحتفظ لمدة 12 شهراً لأغراض الأمان واستكشاف الأخطاء

6. حقوقك كصاحب بيانات

بموجب نظام حماية البيانات الشخصية السعودي (PDPL)، تتمتع بالحقوق التالية:

  • حق الوصول: الحصول على نسخة من بياناتك الشخصية المحتفظ بها لدينا (المادة الرابعة)
  • حق التصحيح: طلب تصحيح البيانات غير الدقيقة أو غير المكتملة (المادة الخامسة)
  • حق الحذف: طلب حذف بياناتك مع مراعاة متطلبات الاحتفاظ القانونية (المادة السادسة)
  • حق نقل البيانات: استلام بياناتك بتنسيق منظم وشائع الاستخدام (المادة السابعة)
  • حق سحب الموافقة: سحب أي موافقة في أي وقت دون المساس بمشروعية المعالجة السابقة (المادة العاشرة)
  • حق تقييد المعالجة: طلب تقييد معالجة بياناتك في ظروف معينة
  • حق الاعتراض: الاعتراض على معالجة بياناتك في ظروف معينة

سنستجيب لطلبات حقوق أصحاب البيانات خلال 30 يوماً وفقاً لمتطلبات PDPL. للإعمال بحقوقك، تواصل مع privacy@binaey.com.

7. النقل العابر للحدود

تستخدم المنصة Supabase (بنية تحتية لقواعد البيانات مستضافة في فرانكفورت، ألمانيا، الاتحاد الأوروبي) لتخزين البيانات ومعالجتها. قد تُعالج بياناتك خارج المملكة العربية السعودية. نضمن أن أي نقل عابر للحدود يستوفي متطلبات المادة السادسة عشرة من PDPL، بما في ذلك: (أ) ضمان معايير حماية بيانات كافية في الدولة المستقبلة؛ (ب) تنفيذ ضمانات تعاقدية مناسبة؛ (ج) الحصول على موافقة الجهة المختصة عند الاقتضاء. [يلزم مراجعة قانونية: تأكيد آلية النقل وحالة موافقة سدايا.]

8. تدابير أمن البيانات

نطبق تدابير تقنية وتنظيمية مناسبة لحماية بياناتك الشخصية، بما في ذلك:

  • تشفير البيانات أثناء النقل (TLS 1.2+) وفي وضع السكون (AES-256)
  • سياسات أمان على مستوى الصفوف (RLS) لضمان عزل البيانات بين المنظمات
  • دعم المصادقة متعددة العوامل لحسابات المستخدمين
  • تقييمات أمنية منتظمة وفحص الثغرات الأمنية
  • ضوابط الوصول وتسجيل التدقيق لجميع عمليات الوصول إلى البيانات
  • إجراءات الاستجابة للحوادث مع إخطار بالانتهاكات خلال 72 ساعة وفقاً لمتطلبات PDPL

9. ملفات تعريف الارتباط والتقنيات المماثلة

نستخدم ملفات تعريف الارتباط والتقنيات المماثلة للأغراض التالية:

  • ملفات الارتباط الأساسية: مطلوبة للمصادقة والأمان ووظائف المنصة الأساسية. لا يمكن تعطيلها.
  • ملفات الارتباط الوظيفية: تتذكر تفضيلاتك مثل اختيار اللغة وإعدادات العرض.
  • ملفات الارتباط التحليلية: تساعدنا في فهم كيفية تفاعل المستخدمين مع المنصة لتحسين خدمتنا. تُفعّل فقط بموافقتك.

يمكنك إدارة تفضيلات ملفات الارتباط في أي وقت عبر إعدادات ملفات الارتباط المتاحة على منصتنا. لمزيد من المعلومات، راجع شعار الموافقة على ملفات الارتباط.

10. التعديلات على هذه السياسة

قد نحدّث سياسة الخصوصية هذه من وقت لآخر. سنُخطرك بأي تعديلات جوهرية عبر نشر السياسة المحدثة على المنصة، وعند الاقتضاء عبر إشعار بالبريد الإلكتروني. استمرارك في استخدام المنصة بعد هذه التعديلات يعني قبولك للسياسة المحدثة.

11. التواصل ومسؤول حماية البيانات

للاستفسارات المتعلقة بالخصوصية وطلبات حقوق أصحاب البيانات أو الإبلاغ عن مخاوف تتعلق بحماية البيانات، تواصل مع مسؤول حماية البيانات لدينا على privacy@binaey.com

[يلزم مراجعة قانونية: أدرج عنوان العمل المسجل]