متوافقة مع نظام حماية البيانات الشخصية السعودي (PDPL)

سياسة الخصوصية

تعرّف على كيفية جمع واستخدام وحماية بياناتك الشخصية في منصة إيناء. هذه السياسة مكتوبة بلغة واضحة، ومرتّبة بطريقة تسهّل عليك الوصول لما يهمّك.

آخر تحديث: الإصدار: v2.0 وقت القراءة: ~١٥ دقيقة

المقدّمة ونطاق التطبيق

نحن مؤسسة إيناء التطويرية لتقنية المعلومات (سجل تجاري رقم 4031086289)، ومقرنا الرئيسي في مكّة المكرّمة، المملكة العربية السعودية. هذه السياسة توضّح كيفية معالجة بياناتك الشخصية عند استخدامك لـ:

  • موقع eeina.com وموقع التطبيق app.eeina.com
  • تطبيقات إيناء على iOS و Android
  • قنوات التواصل عبر واتساب وقوائم البريد الإلكتروني
  • التكامل مع شركاء بقالة وتوصيل ومتاجر مرخّصة

تسري هذه السياسة على جميع البيانات الشخصية التي نقوم بجمعها أو معالجتها عنك في سياق استخدامك لخدماتنا، سواءً كنت فرداً مستهلكاً أو ممثلاً لجهة تجارية.

لماذا الـ PDPL مهم لك

نظام حماية البيانات الشخصية السعودي يمنحك حقوقاً واضحة: الاطلاع، التصحيح، الحذف، الاعتراض، وسحب الموافقة. كلها مذكورة في قسم «حقوقك».

البيانات التي نجمعها

نجمع فقط البيانات اللازمة لتقديم الخدمة وتحسينها، وفق مبدأ الحدّ الأدنى. تشمل الفئات الرئيسية:

١. البيانات الشخصية الأساسية

  • الاسم الكامل، رقم الهاتف، عنوان البريد الإلكتروني
  • محتوى المراسلات والاستفسارات

٢. بيانات المصادقة

  • اسم المستخدم وكلمة المرور (مشفّرة)
  • رموز المصادقة (Authentication Tokens)
  • بيانات تسجيل الدخول عبر طرف ثالث (جوجل، آبل، فيسبوك) · بموافقتك الصريحة فقط

٣. بيانات تفضيلات الطعام والصحة (حساسة)

تشمل الأنظمة الغذائية، الأطعمة التي تتجنّبها، الحساسيات، الطول والوزن، مستوى النشاط، ومؤشر كتلة الجسم. نُعالج هذه البيانات فقط بموافقتك الصريحة المسبقة، وفق المادة (28) من اللائحة التنفيذية للنظام السعودي.

٤. بيانات الاستخدام والموقع

  • القوائم الشرائية، الوصفات التي تتفاعل معها، مدّة الزيارة
  • عنوان IP، نوع المتصفّح، نظام التشغيل
  • الموقع التقريبي أو الدقيق (يتطلّب موافقتك المباشرة)

٥. البيانات المالية

لا نحتفظ ببيانات بطاقتك البنكية. كل عمليات الدفع تتمّ عبر مزوّدي خدمة مرخّصين (HyperPay لمدى وفيزا، Tabby و Tamara للتقسيط، Apple Pay و STC Pay). نحفظ فقط: رقم الطلب، حالة الدفع، وآخر ٤ خانات من البطاقة (إن وُجدت) للأغراض المحاسبية.

كيف نجمع بياناتك

  • مباشرة منك: عند التسجيل، إكمال الاختبار، أو التواصل مع الدعم
  • تلقائياً: عبر ملفات تعريف الارتباط (راجع قسم الكوكيز) وسجلات الخادم
  • من شركاء البقالة والتوصيل: عند تكامل قائمة التسوّق معهم (بموافقتك)
  • من مستخدمين آخرين: عند التعليق أو التقييم أو الإحالة

كيف نستخدم بياناتك

نستخدم بياناتك للأغراض المشروعة التالية:

  1. تقديم الخدمة (إنشاء الحساب، التحقّق من الهوية، عرض الوصفات والخطط)
  2. تخصيص المحتوى وتحسين التوصيات بناءً على تفضيلاتك
  3. إرسال إشعارات الخدمة (تأكيد الطلب، تذكير بالأدوية، تحديث الخطّة)
  4. التحليلات المجمّعة (بدون تحديد هويتك) لفهم سلوك المستخدمين
  5. إرسال نشرات تسويقية · فقط بموافقتك المنفصلة، ويمكنك إلغاء الاشتراك في أي وقت
  6. الامتثال للالتزامات القانونية والتنظيمية في المملكة

الذكاء الاصطناعي والتحليل التنبّئي

نستخدم تقنيات التعلّم الآلي (Machine Learning) لتحسين توصياتنا الغذائية · مثل اقتراح وصفات تناسب نمطك الغذائي، أو تنبّؤ نقص محتمل في عنصر غذائي. هذه المعالجة:

  • تخضع للإشراف البشري ولا تتّخذ قرارات آلية تمسّ حقوقك دون مراجعة
  • تستخدم بيانات مجمّعة ومجهولة الهوية حيثما أمكن
  • تلتزم بمبادئ الأخلاقيات المعتمدة من الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)

تفاصيل المنهجية العلمية متاحة في صفحة المنهجية.

الجهات التي نشارك معها

لا نبيع بياناتك. نشاركها فقط في الحالات التالية:

  • مقدّمو خدمات تقنية (استضافة، تحليلات، دعم) ملتزمون بضوابط PDPL
  • شركاء البقالة والتوصيل · فقط البيانات الضرورية لتنفيذ طلبك
  • الجهات الحكومية · عند التزام قانوني (قضائي، ضريبي، تنظيمي)
  • في حال الاندماج أو الاستحواذ · مع ضمان نقل التزامات الحماية

نقل البيانات خارج المملكة

قد نحتاج لنقل بياناتك إلى خارج المملكة لأغراض الاستضافة أو التحليل. نلتزم بـ المادة (29) من اللائحة التنفيذية لنظام حماية البيانات الشخصية، التي تشترط:

  1. أن يكون النقل ضرورياً لمصلحة مشروعة لصاحب البيانات
  2. أن تُطبّق الدولة المنقول إليها مستوى حماية لا يقل عن المستوى المعمول به في المملكة
  3. الحصول على موافقة سدايا عند الاقتضاء

حالياً، بيانات العملاء السعوديين مستضافة في AWS منطقة البحرين (ضمن دول مجلس التعاون) لتقليل الحاجة للنقل خارج النطاق التنظيمي.

مدة الاحتفاظ بالبيانات

  • بيانات الحساب: حتى تختار حذف حسابك (مع فترة إضافية ٩٠ يوم للنزاعات)
  • بيانات الفواتير والمعاملات: ١٠ سنوات (التزام محاسبي من هيئة الزكاة والضريبة والجمارك)
  • سجلّات الدخول والأمان: ١٢ شهر
  • كوكيز مؤقتة: دقائق · كوكيز طويلة الأجل: حتى عامين
  • بيانات الصحة الحساسة: تُحذف فور حذف حسابك (لا فترة احتفاظ إضافية)

حماية بياناتك

نطبّق تدابير تقنية وتنظيمية متعدّدة الطبقات:

  • التشفير: TLS 1.3 أثناء النقل · AES-256 أثناء التخزين
  • المصادقة الثنائية (2FA) متاحة لكل الحسابات
  • كلمات المرور: لا تُخزّن نصّاً صريحاً · نستخدم خوارزمية bcrypt للتجزئة
  • مراجعة دورية للوصول والصلاحيات (مبدأ الحدّ الأدنى)
  • مراقبة مستمرّة للأنظمة وفق معايير الأمن السيبراني السعودية

رغم ذلك، لا توجد منظومة آمنة بنسبة ١٠٠٪. نلتزم بإبلاغك خلال ٧٢ ساعة من اكتشاف أي اختراق يمسّ بياناتك، وفق متطلّبات سدايا.

حقوقك بموجب PDPL

يمنحك النظام السعودي الحقوق التالية، ويمكنك ممارستها بمراسلة مسؤول حماية البيانات لدينا:

  1. حق العلم والإخطار بأغراض المعالجة وأساسها النظامي
  2. حق الوصول إلى بياناتك المحفوظة لدينا
  3. حق التصحيح أو التحديث للبيانات غير الدقيقة
  4. حق الحذف عند زوال الغرض من جمعها
  5. حق تقييد المعالجة في حالات الاعتراض أو النزاع
  6. حق نقل البيانات إلى مقدّم خدمة آخر (بالقدر التقني الممكن)
  7. حق الاعتراض على المعالجة لأغراض غير مشروعة
  8. حق سحب الموافقة في أي وقت، دون أن يؤثّر على مشروعية المعالجة السابقة

نلتزم بالردّ على طلبك خلال ٣٠ يوم عمل. إذا لم تقتنع بردّنا، يحق لك التظلّم لدى سدايا عبر المنصّة الوطنية لحماية البيانات الشخصية.

ملفات تعريف الارتباط (Cookies)

نستخدم ثلاث فئات:

  • كوكيز ضرورية (لا تتطلّب موافقة): لتسجيل الدخول، السلة، اللغة
  • كوكيز التحليلات (موافقة opt-in): لقياس الأداء وتحسين الموقع
  • كوكيز التسويق (موافقة opt-in): لإعادة الاستهداف عبر Meta و Google

يمكنك إدارة تفضيلاتك من شريط الموافقة في أسفل الصفحة، أو من إعدادات الخصوصية في حسابك.

حماية القاصرين

خدماتنا موجّهة للبالغين فوق ١٨ سنة. لا نجمع بيانات قاصرين عمداً. إذا اكتشفنا أن حساباً يخصّ قاصراً، نحذفه فوراً ونتواصل مع وليّ الأمر. الحسابات العائلية (Family Plan) يديرها وليّ الأمر بالكامل.

التحديثات على هذه السياسة

قد نحدّث هذه السياسة من وقت لآخر. لأي تغيير جوهري (مثل توسيع أغراض المعالجة أو تغيير الجهات المشاركة)، سنشعرك عبر:

  • بريد إلكتروني للحسابات النشطة
  • إشعار داخل التطبيق عند فتحه
  • إشعار بارز على الصفحة الرئيسية لمدّة ٣٠ يوم

تسري التعديلات فور نشرها، إلا إذا نُصّ على خلاف ذلك.

التواصل مع مسؤول حماية البيانات

لأي استفسار أو طلب يخصّ بياناتك الشخصية، تواصل معنا مباشرة:

البريد الإلكتروني (مسؤول الحماية) privacy@eeina.com
الاستفسارات العامة info@eeina.com
العنوان مكّة المكرّمة، المملكة العربية السعودية · سجل تجاري ٤٠٣١٠٨٦٢٨٩
الجهة الإشرافية الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) · sdaia.gov.sa