حماية البيانات الشخصية (PDPL)
1. مسؤول حماية البيانات (DPO)
للتواصل مباشرة مع مسؤول حماية البيانات: support@shafi.cloud — نلتزم بالرد خلال 7 أيام عمل.
2. مكان البيانات الحالي
بياناتك حالياً مستضافة على بنية تحتية معتمدة في أوروبا (Hostinger). هذا الاستضافة:
- كل النقل مشفّر بـ TLS 1.3.
- التخزين مشفّر بـ AES-256.
- تطبَّق Standard Contractual Clauses كضمان قانوني للنقل العابر للحدود.
3. خطة النقل لمراكز سعودية
نخطط لنقل البيانات إلى مراكز بيانات داخل المملكة العربية السعودية في أحد الحالات التالية، أيها أقرب:
- تجاوز عدد الفنادق النشطة 150 فندقاً.
- تجاوز حجم قاعدة البيانات 20 جيجابايت.
- الربع الأول من 2027 (Q1 2027).
- طلب رسمي من هيئة SDAIA.
- متطلبات أداء تستوجب التقريب الجغرافي.
4. حقوق صاحب البيانات (المواد 4-9)
- الوصول:
GET /api/me/data— نُعيد كل بياناتك بصيغة JSON خلال 30 يوماً. - التصحيح:
PUT /api/me/update— تحديث الجوال أو البريد أو اللغة. - الحذف:
DELETE /api/me/delete— مع تحقّق OTP، يُنفَّذ خلال 30 يوماً (باستثناء البيانات المحفوظة قانونياً 5 سنوات لـ ZATCA). - التصدير:
GET /api/me/export— CSV + JSON كامل، يُرسَل عبر رابط بريدي صالح 24 ساعة. - الاعتراض: إيقاف معالجة محدّدة (مثلاً التسويق).
- سحب الموافقة:
POST /api/me/withdraw-consent— يُنفَّذ فوراً. - الشكوى: إلى DPO أو إلى SDAIA عبر بوابتها الرسمية.
5. النماذج التي نوفّرها
- موافقة السائق (PDF، 7 لغات، توقيع رقمي).
- موافقة الضيف (checkbox رقمي في صفحة الاشتراك).
- موافقة الفندق (في خطوة الـ onboarding U2).
- طلب صاحب بيانات (form أو PDF قابل للتحميل).
6. مدة الاحتفاظ
- بيانات الضيوف: 30 يوماً بعد المغادرة.
- بيانات الفندق: مدة الاشتراك + 5 سنوات.
- الفواتير: 5 سنوات (إلزامية ZATCA).
- سجلات التدقيق: 5 سنوات.
- سجلات التنبيهات: سنة واحدة.
- بيانات GPS للسائقين: 30 يوماً (الحد الأدنى).
7. الاستجابة لخروقات البيانات
في حال حدوث خرق محتمل، نلتزم بـ:
- إبلاغ هيئة SDAIA خلال 72 ساعة.
- إبلاغ المستخدمين المتأثرين خلال 7 أيام.
- إفصاح علني إذا تجاوز عدد المتأثرين 1000.
- تقرير أسباب جذرية (RCA) خلال 14 يوماً.
8. تواصل عاجل
للإبلاغ عن أي مخاوف خصوصية أو خرق محتمل: support@shafi.cloud — أو واتساب wa.me/966590010860، ويتم الرد خلال ساعات العمل.