← الرجوع للرئيسية

سياسة الخصوصية

آخر تحديث: 6 مايو 2026 · النسخة 2.0 (متوافقة مع نظام حماية البيانات الشخصية السعودي PDPL)

المتحكم في البيانات

المتحكم في البيانات (Data Controller) لخدمات منصة مجيب هو فريق التشغيل المسؤول عن المنصة في المملكة العربية السعودية. لأي استفسار يخص هذه السياسة أو لممارسة حقوقك، راسل مسؤول حماية البيانات على privacy@mujeeb.ai.

نطاق هذه السياسة

تنطبق هذه السياسة على البيانات الشخصية التي نعالجها بصفتنا متحكماً في البيانات لحساب المكاتب العقارية المشتركة في مجيب، وعلى البيانات التي نعالجها بصفتنا معالجاً (Data Processor) عند ردّ المنصة على عملاء المكتب نيابة عنه.

المعلومات التي نجمعها

  • بيانات الحساب: اسم المكتب، البريد الإلكتروني، رقم الجوال، بيانات تسجيل الدخول (تُخزّن كلمة المرور كـ bcrypt hash مع salt فريد).
  • بيانات الإعلانات: ما تستورده من صفحات مكتبك على عقار/بيوت (الحي، نوع العقار، السعر، التفاصيل الوصفية).
  • بيانات المحادثات: رسائل واتساب الواردة من عملائك وردود المنصة، رقم الجوال، طابع الوقت، وحالة التسليم.
  • بيانات الاستخدام: سجلات تسجيل الدخول، المهام (Jobs) التي ينفذها العامل (Worker)، أحداث التدقيق (Audit Log)، ومقاييس الأداء.
  • بيانات تقنية: عنوان IP عند تفعيل خاصية الوسيط الموثوق (TRUSTED_PROXY)، نوع المتصفح، وملفات تعريف الارتباط الضرورية للجلسة.

الأساس القانوني للمعالجة

  • تنفيذ عقد: تشغيل خدمة الرد التلقائي والاشتراك المدفوع.
  • المصلحة المشروعة: منع الاحتيال، حماية المنصة، وتحسين جودة المساعد الذكي بدون مشاركة بياناتك مع مكاتب أخرى.
  • الموافقة: أي خاصية اختيارية تتطلب إذناً صريحاً (مثل تفعيل الإشعارات أو ربط حسابات خارجية).
  • الالتزام النظامي: الاحتفاظ بسجلات الفوترة وفق متطلبات هيئة الزكاة والضريبة والجمارك (ZATCA).

حقوقك بموجب نظام PDPL

يكفل لك نظام حماية البيانات الشخصية في المملكة العربية السعودية الحقوق التالية، ويمكنك ممارستها عبر مراسلة privacy@mujeeb.ai — ونتعهّد بالرد خلال 30 يوماً كحدّ أقصى:

  • حق الإبلاغ: معرفة أساس وغرض جمع بياناتك.
  • حق الاطلاع: طلب نسخة كاملة من بياناتك المعالَجة.
  • حق طلب الحصول على البيانات: استلام بياناتك بصيغة قابلة للقراءة الآلية.
  • حق طلب تصحيح البيانات: تحديث أي بيانات غير دقيقة أو غير مكتملة.
  • حق طلب الإتلاف: حذف بياناتك بشكل دائم باستثناء ما يجب الاحتفاظ به نظامياً.
  • حق سحب الموافقة: سحب الموافقة في أي وقت لأي خاصية تعتمد عليها.

معالجو البيانات الفرعيون (Sub-Processors)

نستعين بمزوّدي خدمة محددين لتشغيل المنصة، ويلتزم كل واحد منهم بمعايير حماية البيانات المعمول بها:

  • OpenAI: تصنيف نوايا الرسائل وتوليد الردود — تُرسَل إليه رسائل العملاء فقط دون بيانات اعتماد المكتب. لا يُستخدم محتوى الرسائل لتدريب نماذج OpenAI العامة (تعطيل ميزة data sharing بشكل افتراضي).
  • Baileys / WhatsApp Web: اتصال جلسة المكتب بشبكة واتساب. تظل جلستك نشطة في عملية مجيب الخاصة بك ولا تُشارَك مع مكاتب أخرى.
  • مزوّد البريد (Resend أو ما يعادله): إرسال رسائل تحقق وتعيين كلمات المرور.
  • مزوّد الاستضافة وقاعدة البيانات: استضافة المنصة وقاعدة بيانات PostgreSQL في إنتاج. يتم اختيار المزوّدين الذين يلتزمون بشروط معالجة البيانات المعتمدة لدى الجهات التنظيمية السعودية.

نقل البيانات خارج المملكة

قد يتطلب بعض المعالجين الفرعيين (مثل OpenAI) نقل بيانات إلى خوادم خارج المملكة. نلتزم بمتطلبات نظام PDPL الخاصة بنقل البيانات، ونُقيّم كل مزوّد للتأكد من توفير ضمانات حماية مناسبة. عند توفر بدائل محلية ملائمة من الناحية التقنية، يُتاح خيار تفعيلها للمكاتب التي تطلب ذلك صراحةً.

مدد الاحتفاظ بالبيانات

  • بيانات الحساب: طوال فترة اشتراكك + سنة بعد إلغاء الحساب.
  • بيانات المحادثات: 24 شهراً، أو حتى تطلب الحذف صراحةً.
  • سجلات التدقيق (Audit Log): 24 شهراً لأغراض الأمان والامتثال.
  • سجلات الفوترة: 5 سنوات وفقاً لمتطلبات ZATCA.
  • محاولات تسجيل الدخول الفاشلة: 30 يوماً (تنظيف تلقائي).

حماية البيانات والخروقات

  • تشفير الاتصال أثناء النقل عبر TLS 1.2+ مع شهادات صادرة من جهات موثوقة.
  • تخزين كلمات المرور كـ bcrypt hash بـ salt فريد لكل مستخدم.
  • عزل المستأجرين (Multi-tenancy) بحيث لا يصل أي مكتب لبيانات مكتب آخر.
  • تحقق من توقيع HMAC على كل webhook وارد قبل المعالجة.
  • قفل تلقائي للحساب بعد محاولات تسجيل دخول فاشلة متتالية.
  • في حال وقوع خرق يؤثّر على بياناتك الشخصية، نلتزم بإبلاغك وإبلاغ هيئة البيانات والذكاء الاصطناعي (سدايا/SDAIA NDMO) خلال 72 ساعة من اكتشاف الخرق وفق متطلبات نظام PDPL.

ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف الارتباط الضرورية فقط للحفاظ على جلسة تسجيل الدخول وحماية المنصة من هجمات تزوير الطلبات (CSRF). لا نستخدم ملفات تعريف ارتباط للتتبع الإعلاني.

القُصّر

مجيب موجَّه للمكاتب العقارية المرخّصة وموظفيها البالغين. لا نجمع عمداً بيانات من قُصّر دون 18 عاماً.

تقديم شكوى

إذا لم تكن راضياً عن طريقتنا في معالجة طلبك، يحق لك تقديم شكوى رسمية إلى الجهة المختصة بحماية البيانات الشخصية في المملكة العربية السعودية (هيئة البيانات والذكاء الاصطناعي - سدايا).

تحديث هذه السياسة

قد نقوم بتحديث هذه السياسة بشكل دوري. سننشر النسخة المُحدَّثة هنا ونبلّغك بأي تغييرات جوهرية عبر البريد الإلكتروني المسجَّل قبل 30 يوماً من سريانها.

التواصل

لأي استفسار حول الخصوصية أو لممارسة حقوقك: privacy@mujeeb.ai.