سياسة الخصوصية — Privacy Policy

آخر تحديث / Last Updated: 30 مايو 2026
المحتويات / Table of Contents
  1. نطاق السياسة / Scope
  2. المعلومات التي نجمعها / Information We Collect
  3. أساس قانوني للمعالجة / Lawful Basis (GDPR)
  4. كيف نستخدم المعلومات / How We Use Information
  5. حماية البيانات وأمنها / Security & Encryption
  6. ملفات تعريف الارتباط (Cookies) / Cookies Policy
  7. حقوق المستخدم (GDPR) / User Rights (GDPR)
  8. حقوقك بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) / Your CCPA Rights
  9. الامتثال للنظام السعودي لحماية البيانات الشخصية (PDPL) / Saudi PDPL Compliance
  10. مشاركة البيانات والإفصاح / Data Sharing & Disclosure
  11. المعالجون الفرعيون / Subprocessors
  12. اتفاقية معالجة البيانات (DPA) / Data Processing Agreement
  13. نقل البيانات الدولي / International Data Transfers
  14. خصوصية الأطفال / Children's Privacy
  15. الاحتفاظ بالبيانات / Data Retention
  16. الإبلاغ عن خرق البيانات / Breach Notification
  17. التعديلات على هذه السياسة / Policy Changes
  18. مسؤول حماية البيانات / Data Protection Officer
  19. السلطة الإشرافية / Supervisory Authority
  20. تواصل معنا / Contact Us

١. نطاق السياسة 1. Scope of This Policy

تسري سياسة الخصوصية هذه على جميع مستخدمي منصة ELKOPTAN — القبطان، بما في ذلك نظام نقاط البيع (POS)، لوحة التحكم، التطبيقات المرتبطة، والخدمات المساعدة. تغطي هذه السياسة جمع واستخدام ومعالجة وحماية البيانات الشخصية وفقاً لأعلى المعايير العالمية.

This Privacy Policy applies to all users of the ELKOPTAN platform, including the POS system, dashboard, associated applications, and ancillary services. It governs the collection, use, processing, and protection of personal data in accordance with the highest global standards.

٢. المعلومات التي نجمعها 2. Information We Collect

نقوم بجمع الفئات التالية من البيانات لتقديم الخدمات وتحسينها والامتثال للالتزامات القانونية:

We collect the following categories of data to provide, improve, and comply with legal obligations:

٣. الأساس القانوني للمعالجة (GDPR) 3. Lawful Basis for Processing (GDPR Art. 6)

نحن نعالج بياناتك الشخصية بناءً على الأسس القانونية التالية:

We process your personal data on the following lawful bases:

٤. كيفية استخدام المعلومات 4. How We Use Information

نستخدم المعلومات المجمعة للأغراض التالية:

We use the collected information for the following purposes:

٥. حماية البيانات وأمنها 5. Security & Encryption

نحن نطبق أحدث معايير الأمان لحماية بياناتك. تشمل الإجراءات الأمنية ما يلي:

We implement state-of-the-art security measures to protect your data, including:

التشفير أثناء النقل / Encryption in Transit: TLS 1.3 — جميع البيانات المنقولة بين متصفحك وخوادمنا مشفرة باستخدام أحدث إصدار من بروتوكول TLS.

التشفير عند التخزين / Encryption at Rest: AES-256 — جميع البيانات المخزنة في قواعد البيانات مشفرة باستخدام معيار التشفير المتقدم بمفتاح 256 بت.

شهادة SOC 2 Type II: نحن ملتزمون بمعايير التدقيق الأمني SOC 2 لضمان الإدارة الآمنة للبيانات.

اختبار الاختراق / Penetration Testing: نجري اختبارات اختراق دورية من جهات خارجية مستقلة لتحديد ومعالجة الثغرات الأمنية.

كلمات المرور / Passwords: تُخزَن كلمات المرور باستخدام خوارزمية bcrypt مع Salt، ولا يمكن لأحد (حتى نحن) الوصول إلى النص الأصلي.

النسخ الاحتياطي / Backups: نسخ احتياطي مشفرة يومياً مع تخزين في مراكز بيانات سعودية.

٦. ملفات تعريف الارتباط (Cookies) 6. Cookies Policy

نستخدم ملفات تعريف الارتباط لتحسين تجربة التصفح وتشغيل النظام. فيما يلي الفئات التي نستخدمها:

We use cookies to enhance browsing experience and operate the system. Categories:

يمكنك إدارة تفضيلات ملفات تعريف الارتباط في أي وقت من خلال إعدادات النظام أو ضبط متصفحك. رفض cookies التحليلية والوظيفية لا يؤثر على الوظائف الأساسية للنظام.

You may manage cookie preferences at any time via system settings or your browser. Rejecting functional and analytics cookies does not affect core system functionality.

٧. حقوق المستخدم (GDPR) 7. User Rights (GDPR Regulation 2016/679)

إذا كنت مقيماً في الاتحاد الأوروبي، يحق لك ممارسة الحقوق التالية:

If you are an EU resident, you have the following rights:

لممارسة أي من هذه الحقوق، يرجى التواصل مع مسؤول حماية البيانات (DPO) — راجع القسم 18 أدناه. سنستجيب لطلبك خلال 48 ساعة كحد أقصى.

To exercise any of these rights, please contact our Data Protection Officer (see Section 18 below). We will respond within a maximum of 48 hours.

٨. حقوقك بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) 8. Your Rights Under the CCPA (California Consumer Privacy Act)

إذا كنت مقيماً في ولاية كاليفورنيا، الولايات المتحدة الأمريكية، يحق لك ما يلي:

If you are a California resident, you have the following rights:

يمكنك تقديم طلب عبر البريد الإلكتروني dpo@elkoptan.group. سنقوم بالرد خلال 45 يوماً.

You may submit a request via email. We will respond within 45 days.

٩. الامتثال للنظام السعودي لحماية البيانات الشخصية (PDPL) 9. Saudi Personal Data Protection Law (PDPL) Compliance

نحن نلتزم بأحكام النظام السعودي لحماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/148) وتعديلاته، والإشراف من الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).

We comply with the Saudi Personal Data Protection Law issued by Royal Decree No. M/148 and its amendments, under the supervision of the Saudi Authority for Data and Artificial Intelligence (SDAIA).

١٠. مشاركة البيانات والإفصاح 10. Data Sharing & Disclosure

نحن لا نبيع أو نؤجر أو نشارك بياناتك الشخصية مع أطراف ثالثة إلا في الحالات التالية:

We do not sell, rent, or share your personal data with third parties except in the following circumstances:

جميع الأطراف الثالثة التي نشارك البيانات معها ملزمة تعاقدياً بحماية البيانات وفقاً لهذه السياسة والقوانين المطبقة.

All third parties with whom we share data are contractually bound to protect data in accordance with this policy and applicable laws.

١١. المعالجون الفرعيون 11. Subprocessors

نستخدم المعالجين الفرعيين التاليين لتقديم خدماتنا. جميعهم ملتزمون باتفاقيات معالجة بيانات ومعايير أمان صارمة:

We engage the following subprocessors to deliver our services. Each is bound by a DPA and strict security standards:

Namecheap, Inc. استضافة النطاق والبنية التحتية / Domain hosting & infrastructure USA — SOC 2, DPA signed
SendGrid (Twilio) خدمات البريد الإلكتروني / Email delivery services USA — SOC 2, DPA signed
Moyasar معالجة المدفوعات / Payment processing Saudi Arabia — PCI DSS Level 1, SAMA compliant
Twilio Inc. خدمات واتساب للتواصل / WhatsApp communication services USA — SOC 2, DPA signed

يمكنك طلب قائمة محدثة من المعالجين الفرعيين في أي وقت بالتواصل مع مسؤول حماية البيانات. سنقوم بإشعارك قبل至少 30 يوماً من إضافة أي معالج فرعي جديد.

You may request an updated list of subprocessors at any time by contacting the DPO. We will notify you at least 30 days before adding any new subprocessor.

١٢. اتفاقية معالجة البيانات (DPA) 12. Data Processing Agreement (DPA)

اتفاقية معالجة البيانات (DPA) متاحة عند الطلب لجميع مستخدمينا، خاصة العملاء الخاضعين للائحة العامة لحماية البيانات (GDPR) أو PDPL. تغطي الاتفاقية:

A Data Processing Agreement (DPA) is available on request for all users, particularly those subject to GDPR or PDPL. It covers:

لطلب نسخة من DPA، يرجى التواصل على: dpo@elkoptan.group

١٣. نقل البيانات الدولي 13. International Data Transfers

قد يتم نقل بياناتك الشخصية إلى دول خارج المملكة العربية السعودية أو خارج المنطقة الاقتصادية الأوروبية (EEA) عند الضرورة لتقديم الخدمات. في هذه الحالة، نضمن المستوى المناسب من الحماية من خلال:

Your personal data may be transferred to countries outside Saudi Arabia or the EEA when necessary to provide services. In such cases, we ensure adequate protection through:

لمعرفة المزيد حول آليات النقل، يرجى التواصل مع مسؤول حماية البيانات.

For more information about transfer mechanisms, please contact our DPO.

١٤. خصوصية الأطفال 14. Children's Privacy

منصتنا وخدماتنا غير موجهة للأطفال دون سن 16 عاماً. نحن لا نجمع عن قصد أي بيانات شخصية من أطفال دون سن 16. إذا اكتشفنا أننا جمعنا بيانات من طفل دون هذا العمر بدون موافقة ولي الأمر، سنقوم بحذف هذه البيانات فوراً. إذا كنت تعتقد أن طفلاً قد قدم لنا بيانات شخصية، يرجى التواصل معنا فوراً.

Our platform and services are not directed at children under 16. We do not knowingly collect personal data from children under 16. If we become aware that we have collected data from a child under 16 without parental consent, we will delete it immediately. If you believe a child has provided us with personal data, please contact us immediately.

١٥. الاحتفاظ بالبيانات 15. Data Retention

نحتفظ ببياناتك الشخصية طالما كان حسابك نشطاً أو حسبما يلزم لتقديم الخدمات والامتثال للالتزامات القانونية (مثل متطلبات ZATCA للاحتفاظ بالفواتير لمدة 10 سنوات). بعد انتهاء هذه المدة، نقوم بحذف البيانات أو إخفاء هويتها بشكل آمن.

We retain your personal data for as long as your account is active or as necessary to provide services and comply with legal obligations (e.g., ZATCA requires invoice retention for 10 years). After this period, data is securely deleted or anonymized.

١٦. الإبلاغ عن خرق البيانات 16. Breach Notification

في حال حدوث أي خرق للبيانات الشخصية يؤثر على خصوصيتك وأمن بياناتك، نلتزم بالآتي:

In the event of a personal data breach that affects your privacy and data security, we commit to:

١٧. التعديلات على هذه السياسة 17. Changes to This Policy

قد نقوم بتحديث سياسة الخصوصية من وقت لآخر. نلتزم بإشعارك بأي تغييرات جوهرية قبل 30 يوماً من تاريخ سريانها، وذلك عبر:

We may update this Privacy Policy from time to time. We will notify you of any material changes at least 30 days before their effective date, via:

نشجعك على مراجعة هذه الصفحة بشكل دوري. استمرار استخدامك للنظام بعد سريان التعديلات يعني موافقتك على السياسة المحدثة.

We encourage you to review this page periodically. Your continued use of the system after the effective date constitutes acceptance of the updated policy.

١٨. مسؤول حماية البيانات (DPO) 18. Data Protection Officer

قمنا بتعيين مسؤول حماية البيانات (DPO) لضمان الامتثال المستمر لهذه السياسة والقوانين المطبقة. يمكنك التواصل مع DPO مباشرة:

We have appointed a Data Protection Officer (DPO) to ensure ongoing compliance with this policy and applicable laws. You may contact the DPO directly:

نحن نلتزم بالرد على جميع استفسارات وطلبات الخصوصية خلال 48 ساعة كحد أقصى. في الحالات المعقدة، سنؤكد استلام طلبك خلال 48 ساعة ونقدم رداً كاملاً خلال 30 يوماً.

We commit to responding to all privacy inquiries and requests within a maximum of 48 hours. For complex cases, we will acknowledge receipt within 48 hours and provide a full response within 30 days.

١٩. السلطة الإشرافية 19. Supervisory Authority

إذا كنت تعتقد أن معالجتنا لبياناتك تنتهك القوانين المطبقة، يحق لك تقديم شكوى للسلطات الإشرافية التالية:

If you believe our processing of your data violates applicable laws, you have the right to lodge a complaint with the following supervisory authorities:

٢٠. تواصل معنا 20. Contact Us

إذا كان لديك أي استفسار حول سياسة الخصوصية أو طريقة معالجة بياناتك، لا تتردد في التواصل معنا:

If you have any questions about this Privacy Policy or how we process your data, please contact us: