سياسة الخصوصية

١. من نحن (المتحكّم بالبيانات)

خَيَّاطي (khayyatipro.com) منصة سحابية لإدارة محلات ومصانع الخياطة. عند تسجيلك مستخدماً، فأنت تتعامل مع الشركة المالكة المسجّلة في المملكة العربية السعودية بصفتها "المتحكّم"ببياناتك الشخصية كمستخدم.

أمّا بيانات عملاء مؤسستك (الذين تُسجّل مقاساتهم وطلباتهم في المنصة)، فأنت "المتحكّم" بها ونحن "المعالج"نيابة عنك. التفاصيل في اتفاقية معالجة البيانات (DPA).

٢. ما البيانات التي نجمعها

أ) بيانات الحساب

• الاسم، البريد الإلكتروني، رقم الهاتف.
• كلمة المرور (مُجزّأة بـbcrypt — لا نراها أبداً بصيغتها الأصلية).
• اسم المؤسسة، السجل التجاري، الرقم الضريبي، الدولة.

ب) بيانات العمل (تُحفظ ضمن مؤسستك)

• بيانات العملاء (اسم، هاتف، عنوان، مقاسات، تاريخ الطلبات).
• بيانات الموردين والموظفين والعمال.
• الفواتير، المدفوعات، المخزون، التكلفة.
• أوامر الإنتاج، مراحل الطلبات، حركة العمل.

ج) بيانات تقنية تلقائية

• عنوان IP، نوع المتصفح، نظام التشغيل.
• تاريخ ووقت الجلسات وآخر ظهور للمستخدم.
• ملفات السجل (logs) للأخطاء وتشخيص المشاكل.
• ملفات تعريف الارتباط (cookies) الضرورية فقط للجلسة والمصادقة (لا نستخدم cookies للإعلانات أو التتبع التسويقي).

٣. كيف نستخدم البيانات

• تشغيل المنصة وتقديم الخدمة المتفق عليها.
• إصدار الفواتير الإلكترونية وإرسالها لزاتكا (للمؤسسات المسجّلة).
• إرسال إشعارات تشغيلية (تأكيد طلب، جاهزية، تذكير دفع).
• الدعم الفني عند طلب المستخدم وبموافقته.
• مراقبة الأداء وتشخيص المشاكل التقنية.
• الامتثال للأنظمة (الزكاة، الضريبة، حفظ السجلات).

لا نستخدم بياناتك للإعلانات، ولا نبيعها لأي طرف، ولا ندرّب نماذج ذكاء اصطناعي عمومية على محتواها.

٤. الأساس القانوني للمعالجة

• تنفيذ العقد: معظم المعالجة لتنفيذ عقد الخدمة معك.
• الالتزام القانوني: حفظ الفواتير ١٠ سنوات لزاتكا، مكافحة غسل الأموال، إلخ.
• المصلحة المشروعة: الأمن، منع الاحتيال، تحسين الخدمة بشكل عام (بدون قراءة محتوى المؤسسات).
• الموافقة: القنوات التسويقية الاختيارية (مثل النشرة البريدية) — يحق سحب الموافقة في أي وقت.

٥. مشاركة البيانات

نشارك البيانات فقط مع الجهات التالية وللحدود الضرورية:

• مزوّدو البنية التحتية — Vercel (الاستضافة)، Supabase (قاعدة البيانات والمصادقة)، AWS / Cloudflare (التخزين السحابي).
• مزوّدو الإشعارات — Twilio أو 360dialog (واتساب)، Resend (البريد الإلكتروني)، مزوّد SMS سعودي معتمد. يستلمون فقط المعلومات اللازمة للرسالة.
• هيئة الزكاة والضريبة (زاتكا) — XML الفاتورة فقط للفواتير المُصدَرة، حسب متطلبات الإبلاغ والتخليص.
• الجهات الحكومية — عند طلب رسمي وفقاً للنظام (محاكم، نيابة، إلخ).

نضع اتفاقيات معالجة بيانات (DPA) مع كل مزوّد طرف ثالث لضمان مستوى حماية مماثل لما توفّره منصتنا.

٦. الأمن

• تشفير البيانات أثناء النقل (TLS 1.3) وأثناء التخزين (AES-256).
• عزل بيانات كل مؤسسة على مستوى قاعدة البيانات (Row Level Security).
• المصادقة الثنائية (2FA) المتاحة لجميع الحسابات.
• تسجيل كامل (audit log) لكل عملية حساسة (تعديل فاتورة، حذف، إلخ).
• نسخ احتياطي يومي مشفّر مع احتفاظ ٣٠ يوماً.
• اختبارات اختراق دورية ومراجعة كود أمنية مستمرة.

٧. مدّة الاحتفاظ

• بيانات الحساب الفعّال: ما دام الحساب نشطاً.
• بعد إغلاق الحساب: ٣٠ يوماً قابلية للاسترجاع، ثم حذف نهائي.
• الفواتير والسجلات المحاسبية: ١٠ سنوات (التزام نظامي).
• ملفات السجل التقني: ٩٠ يوماً.
• النسخ الاحتياطي: ٣٠ يوماً ثم تنتهي صلاحيتها تلقائياً.

٨. حقوقك (وفقاً لـPDPL)

• الوصول: طلب نسخة من بياناتك الشخصية.
• التصحيح: تصحيح أي بيانات غير دقيقة.
• الحذف: طلب حذف بياناتك (مع مراعاة الالتزامات النظامية كحفظ الفواتير).
• تقييد المعالجة: طلب وقف معالجة معيّنة.
• نقل البيانات: الحصول على بياناتك بصيغة قابلة للقراءة آلياً (JSON / CSV).
• الاعتراض: الاعتراض على معالجة قائمة على المصلحة المشروعة.
• سحب الموافقة: في أي وقت بالنسبة لأي معالجة قائمة على الموافقة.

لممارسة أي من هذه الحقوق، أرسل بريداً إلى privacy@khayyatipro.com. سنرد خلال ٣٠ يوماً كحد أقصى.

٩. الأطفال

خدماتنا موجَّهة للمؤسسات والبالغين فقط. لا نجمع عمداً أي بيانات من أطفال دون ١٨ سنة. إذا اكتشفنا أي بيانات لطفل، نحذفها فوراً.

١٠. النقل خارج المملكة

قد تُخزَّن بعض البيانات في خوادم خارج المملكة العربية السعودية (مثل منطقة فرانكفورت في أوروبا التي تستخدمها Vercel وSupabase). نضمن أن أي نقل خارج المملكة يتم وفقاً لـPDPL ومع وجود ضمانات حماية كافية. المؤسسات التي تشترط بقاء البيانات داخل السعودية يمكنها التواصل لتفعيل خيار Saudi-only residency (متاح في الباقات الكبرى).

١١. تحديث السياسة

قد نحدّث هذه السياسة من وقت لآخر. التغييرات الجوهرية يتم الإشعار بها قبل ٣٠ يوماً عبر البريد الإلكتروني وإشعار داخل المنصة. تاريخ آخر تحديث مُبيَّن أعلى الصفحة.

١٢. التواصل

لأي استفسار حول الخصوصية، أو لممارسة حقوقك، أو لتقديم شكوى:

• البريد: privacy@khayyatipro.com
• ضابط حماية البيانات (DPO): قيد التعيين الرسمي. حتى ذلك الحين، توجَّه الاستفسارات إلى البريد أعلاه.

يحق لك أيضاً تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) في حال لم تكن راضياً عن استجابتنا.