هذه نسخة "للنشر" طويلة وواضحة. احتفظنا بالنبرة الودّية والشرح المبسّط، لكن أضفنا التفاصيل التي تحتاجها فرق الامتثال والتدقيق، بما يتماشى مع نظام حماية البيانات الشخصية السعودي (PDPL) ولوائحه التنفيذية وإرشادات الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).
نكتب هذه السياسة لكي تعرف، ببساطة ودون غموض، ما الذي يحدث لبياناتك الشخصية عندما تتعامل مع ثروة. إذا زرت موقعنا، أو استخدمت تطبيقاتنا، أو تواصلت معنا عبر الهاتف أو البريد أو المنصات الرقمية، فستجد هنا شرحًا يضعك في الصورة: ما الذي نجمعه، لماذا نجمعه، كيف نحميه، وما الذي تستطيع المطالبة به كحقوقك المشروعة.
تنطبق هذه السياسة على جميع قنواتنا وخدماتنا التي نديرها مباشرة داخل المملكة العربية السعودية أو خارجها، طالما كنا نحن "المتحكّم" في بياناتك. نحن ملتزمون بمبادئ نظام حماية البيانات الشخصية السعودي (PDPL) ولوائحه: الضرورة والتناسب، الشفافية، الدقة، التخزين المحدود، الأمن، والمساءلة. هذا الالتزام ليس شعارًا؛ بل هو طريقة عمل: من تصميم خاصية جديدة، إلى اختيار مزوّد خدمة، إلى تدريب موظف جديد. نُراجع أعمالنا دوريًا ونُحسّنها، ونوثّق ذلك لكي نستطيع إثبات الامتثال عند الحاجة.
عندما تتواصل معنا أو تستخدم خدماتنا، قد نحتاج بعض المعلومات عنك، لكننا نبدأ دائمًا بسؤال داخلي: هل نحتاجها حقًا؟ إذا كان الجواب نعم، نأخذ الحد الأدنى الذي يحقق الغرض.
في المعتاد، تشمل بياناتنا: الاسم ووسائل التواصل (كالبريد الإلكتروني ورقم الجوال) وربما عنوانك عند الحاجة، ومعلومات مهنية مثل جهة العمل والمسمّى الوظيفي عندما تتعامل معنا كشركة أو تتقدّم لوظيفة. وفي سياق تقديم الخدمة، نُنشئ سجلات معاملات مثل الطلبات، العقود، والفوترة والمدفوعات—ضمن ما تقتضيه العملية لا أكثر.
تقنيًا، قد تمر عبر أنظمتنا بيانات استخدام عامة مثل عنوان IP ونوع الجهاز والمتصفح ومعرّفات الجلسة وملفات تعريف الارتباط (الكوكيز) وتقنيات مشابهة تساعدنا على تشغيل الموقع بسلاسة وتحسين الأداء دون الغوص في تفاصيل لا نحتاجها.
أحيانًا يفرض الواقع العملي بيانات أكثر حساسية (مثل بيانات بيومترية/صحية في حالات خاصة)، وهنا تتغير القواعد: لا نعالجها إلا بضوابط مشدّدة وبأساس نظامي واضح وبعد تقييم المخاطر، مع تقييد الوصول وإجراءات إضافية كالتشفير والرقابة الدقيقة.
مصادر البيانات عادةً تكون: أنت مباشرة عبر النماذج والرسائل، أو ممثّل عنك، أو طرف ثالث مرخّص يتيح بيانات لازمة (مثل للتحقق من الهوية أو لإنجاز دفعة)، أو مصادر متاحة للعموم ضمن نطاق الإتاحة النظامية.
أما "لماذا" فنلخّصها في أطرٍ مفهومة: تقديم الخدمة وتنفيذ العقود، التواصل حول طلباتك والتحديثات، الامتثال للنظام والرقابة (محاسبة، ضرائب، مكافحة الاحتيال)، تحسين الجودة وتجربة الاستخدام عبر تحليلات عامة غير متعمّقة، وأخيرًا التسويق المباشر بموافقتك مع إتاحة إلغاء الاشتراك بسهولة.
لكل غرض أساس نظامي مبرر: موافقة صريحة يمكنك سحبها، تنفيذ عقد طلبته، التزام نظامي أو مصلحة عامة، مصلحة مشروعة بعد موازنة حقوقك، أو اعتماد بيانات متاحة للعموم ضمن حدودها. إذا ظهر غرض جديد غير متوافق مع الغرض الأصلي، نُوقف المعالجة ونُخطر ونطلب موافقتك عندما يلزم—لا استثناءات.
تبدأ الحماية من التصميم. قبل أن نطلق ميزة ما، نسأل: ما البيانات الضرورية؟ هل يمكن ترميزها أو إخفاء هويتها؟ من يحتاج الوصول حقًا؟
ثم نُنفّذ: تحكم وصول دقيق قائم على أقل امتياز ممكن، مصادقة متعددة العوامل في نقاط حسّاسة، سجلات تدقيق تبين من وصل ومتى ولماذا، تشفير أثناء النقل (مثل TLS) وعند التخزين عندما تتطلب الحساسية ذلك، مراقبة استباقية وتنبيهات للحوادث، واختبارات أمنية دورية لمعرفة الثغرات قبل أن تتعرض بياناتك لأي خطر.
في الجانب اليومي، نستخدم الكوكيز لتشغيل الموقع (التسجيل، أمان الجلسة) وتذكّر تفضيلاتك (اللغة، العرض)، وللقياس العام للأداء. نُبقي التحليلات عند مستوى مجمّع وغير متعمّق، ولا نشغّل الكوكيز التسويقية إلا بموافقتك ويمكنك الرجوع عنها بضغطة واحدة. رفض الكوكيز غير الضرورية لن يمنعك من استخدام خدماتنا الأساسية.
الاحتفاظ مسألة وقت وتناسب. نحتفظ لأقصر مدة لازمة لتحقيق الغرض أو الوفاء بالتزامات قانونية/تعاقدية. عند انتهاء الحاجة، نحذف أو نُخفِي الهوية. أمثلة: تذاكر الدعم قد تُحتفظ حتى 24 شهرًا لأغراض الجودة والتتبع، سجلات الأمان حتى 12 شهرًا وفق سياسة الأمن، ووثائق التعاقد والفوترة بحسب الأنظمة المالية السارية. إذا وُجد نزاع أو التزام قانوني، قد نمدّد المدة بالقدر الضروري فقط. وكل قرار احتفاظ ندوّنه ونراجعه دوريًا.
القرارات الآلية: لا نترك خوارزمية تعمل منفردة في قرارات تؤثر فيك جوهريًا. عند وجود معالجة آلية لها أثر ملموس، نتيح المراجعة البشرية والاعتراض ونشرح المنطق العام للمعالجة بلغة مفهومة.
أطفال ومن يفتقر للأهلية: لا نستهدفهم بخدماتنا. إذا دخلت بيانات طفل عن غير قصد، نسارع لتأمينها وحذفها ما لم يفرض النظام خلاف ذلك، مع الحذر الخاص عند اعتماد موافقة ولي نظامي.
لا نبيع بياناتك. لكن تقديم خدمة حديثة يعني التعاون مع أطراف مختصة: استضافة سحابية، بوابات دفع، أدوات بريد وإشعارات، دعم فني متقدم. قبل إشراك أي طرف، نُجري تقييم امتثال وأمن، ونُوقّع اتفاقية معالجة بيانات تحدد الغرض، وطبيعة البيانات، وموقع المعالجة والتخزين، والمعالِجين الفرعيين إن وُجدوا، وتعليمات الأمن، وحقوق التدقيق والسرية وآليات الإرجاع/الإتلاف عند انتهاء العلاقة. نراجع الأداء والالتزام دوريًا ونحتفظ بحق الإنهاء عند المخالفة.
قد نشارك البيانات مع جهات رسمية/رقابية عند الضرورة القانونية، بعد التحقق من قانونية الطلب وحدوده. النقل الدولي للبيانات خارج المملكة يتم فقط عند الضرورة ومع ضمانات مناسبة: وجهة بمستوى حماية ملائم، ضمانات معتمدة (بنود تعاقدية ملزمة، قواعد داخلية مقيّدة، شهادات موثوقة)، تدابير أمنية مثل التشفير وتقييد الوصول، وتقييم مخاطر النقل عند الحالات المتكررة أو الحسّاسة.
حقوقك الأساسية: الوصول إلى بياناتك والحصول على نسخة بصيغة معقولة، تصحيح الأخطاء أو إكمال النواقص، طلب الإتلاف في الحالات المنصوص عليها، سحب الموافقة، الاعتراض أو طلب التقييد على بعض المعالجات، والتقدّم بشكوى للجهة المختصة. نحن نشجّعك على البدء معنا أولًا للحل الأسرع.
كيفية ممارسة الحقوق: راسلنا على privacy@amjadwatan.sa ووضح طلبك ببساطة: "أريد نسخة من بيانات حسابي"، أو "أود تصحيح رقم هاتفي"، أو "أطلب حذف سجلاتي من خدمة كذا". سنؤكد الاستلام، نزودك برقم متابعة، ونحدد قناة آمنة لتبادل أي إثبات هوية. نلتزم بالرد ضمن أطر زمنية معقولة ونبلغك بوقت إضافي إذا كانت الطلبات متعددة أو معقدة.
الرسائل التسويقية دائمًا تحتوي على رابط إلغاء الاشتراك، ويمكنك مراسلتنا لإزالة بياناتك من جميع القوائم. إذا شككت في رسالة تبدو وكأنها منا لكنها ليست كذلك، أعد توجيهها للتحقق.
نحتفظ بالبيانات لأقصر مدة لازمة لتحقيق الأغراض أو وفق القانون. عند انتهاء الحاجة، نحذفها أو نُخفي الهوية بشكل دائم. قد نحتفظ أطول إذا كان هناك التزام قانوني أو نزاع قائم، ثم نتلفها بأمان بعد انتهاء السبب.
نوصي بالبدء معنا أولًا للحل السريع، مع مراسلة privacy@amjadwatan.sa لممارسة الحقوق. نهدف للرد خلال 30 يومًا، مع إمكانية تمديد المدة في الحالات المعقدة أو متعددة الطلبات.
نستعد للأسوأ لتقليل الآثار. خطة الاستجابة تشمل الاحتواء السريع، التحقيق في السبب الجذري، التخفيف عبر تصحيح الثغرات وتدوير المفاتيح وتعزيز الضوابط، وإخطار الجهة المختصة عند الحاجة، وإخطار الأفراد المتأثرين مع توجيهات واضحة (تغيير كلمة المرور، تفعيل المصادقة الثنائية). بعد كل حادث، نراجع ونتعلم ونحدّث إجراءاتنا لمنع التكرار.
تتغير السياسة عند تعديل القوانين أو طريقة عملنا، مع تحديث تاريخ "آخر تحديث" وإبراز التغييرات الجوهرية قبل سريانها.
قسم حماية البيانات – شركة ثروة
البريد الإلكتروني: privacy@amjadwatan.sa
العنوان: الرياض، المملكة العربية السعودية
(لعناية: مسؤول حماية البيانات)
ختامًا، الخصوصية ليست وثيقة تُوقّع فقط، بل تجربة تُعاش بثقة معنا. إذا شعرت أننا نستطيع شرح شيء ببساطة أكثر أو حماية شيء بشكل أفضل، تواصل معنا—نحن هنا من أجلك.