سياسة الخصوصية

سياسة الخصوصية

دافع للمحافظ الإلكترونية وخدمات الضمان

آخر تحديث: 08/03/2026 | النسخة: 1.1 | متوافقة مع: نظام PDPL ولوائح ساما

المقدمة

تلتزم شركة دافع السعودية ('نحن'، 'لنا'، 'دافع') بحماية خصوصيتك وبياناتك الشخصية. هذه السياسة توضح كيفية جمع، واستخدام، ومشاركة، وحماية بياناتك الشخصية عند استخدامك لخدمات المحفظة الإلكترونية وخدمات الضمان المقدمة من دافع.

بموجب استخدامك لخدماتنا، أنت توافق على جمع ومعالجة بياناتك الشخصية كما هو موضح في هذه السياسة.

1. الجهة المسؤولة عن البيانات

اسم الشركة: شركة دافع السعودية

2. البيانات التي نجمعها

أ. البيانات الشخصية الأساسية

عند التسجيل (إلزامية):

  • الاسم الكامل (حسب الهوية)
  • رقم الهوية الوطنية / الإقامة
  • تاريخ الميلاد بالهجري
  • الجنسية
  • رقم الجوال السعودي
  • البريد الإلكتروني
  • العنوان الوطني

بيانات التحقق من الهوية (KYC):

  • التحقق عبر أبشر (NAFATH/ABSHER)
  • البيانات البيومترية (بصمة الوجه - اختياري)
  • المعلومات الحكومية المرتبطة بالهوية

ب. البيانات المالية

معلومات المحفظة:

  • رصيد المحفظة المتاح والرصيد المعلق
  • سجل العمليات الكامل (تحويل – دفع - استلام)
  • تاريخ الإيداعات والسحوبات وحد السحب اليومي

معلومات الدفع:

  • بيانات الحساب البنكي (IBAN) للسحوبات والإيداعات
  • سجل معاملات الدفع والإيداع
  • تفاصيل التحويلات البنكية

ج. بيانات الاستخدام والسلوك

  • نوع الجهاز ونظام التشغيل ومعرّف الجهاز الفريد
  • عنوان IP واللغة المفضلة والموقع الجغرافي التقريبي
  • تاريخ ووقت تسجيل الدخول والصفحات المزارة
  • مدة الجلسات والأخطاء والمشاكل التقنية

د. بيانات المعاملات والمنتجات

للبائعين:

  • المنتجات المعروضة (صور، تفاصيل، أسعار) ورموز QR
  • سجل المبيعات وتقييمات ومراجعات العملاء

للمشترين:

  • سجل المشتريات وعناوين الشحن
  • التقييمات المقدمة والاقتراحات والشكاوى

هـ. بيانات الشحن والتوصيل

  • عنوان الشحن والتوصيل ورقم الهاتف
  • أرقام التتبع من شركات الشحن وحالة التسليم

و. بيانات الاتصالات

  • محادثات الدعم الفني والبريد الإلكتروني
  • المكالمات الهاتفية (مسجلة لأغراض التدريب والجودة)

ز. بيانات الأمان ومكافحة الاحتيال

  • سجلات تسجيل الدخول ومحاولات الدخول الفاشلة
  • الأنشطة المشبوهة وتقارير الاحتيال

3. كيف نجمع البيانات

  • مباشرة من التطبيق عند إنشاء الحساب وتعبئة النماذج واستخدام الخدمات
  • تلقائياً عبر ملفات تعريف الارتباط وبيانات التطبيق التحليلية وسجلات الخوادم
  • من نفاذ: بيانات التحقق من الهوية
  • من البنوك: تأكيد المعاملات المالية
  • من بوابات الدفع: حالة المعاملات
  • من شركات الشحن: حالة التوصيل

4. كيف نستخدم بياناتك

أ. لتقديم الخدمات الأساسية

  • إنشاء ومتابعة حسابك ومعالجة المعاملات المالية
  • تشغيل خدمة الضمان وعمليات الإيداع والسحب
  • توفير الدعم الفني

ب. للتحقق والأمان

  • التحقق من هويتك (KYC) ومنع الاحتيال وغسل الأموال
  • حماية أمان الحسابات وكشف الأنشطة المشبوهة

ج. لتحسين الخدمات

  • تحليل استخدام المنصة وتطوير ميزات جديدة
  • إصلاح الأخطاء وتحسين تجربة المستخدم

د. للتواصل معك

  • إشعارات المعاملات وتنبيهات الأمان وتحديثات الخدمة
  • التسويق بموافقتك فقط

هـ. للامتثال القانوني

  • الالتزام بلوائح ساما والإبلاغ التنظيمي
  • الاستجابة للطلبات القانونية وإجراءات التدقيق

5. الأساس القانوني لمعالجة البيانات

  • تنفيذ العقد: تقديم الخدمات وإدارة البيانات وحل النزاعات
  • الامتثال القانوني: لوائح ساما وقوانين AML ونظام PDPL وأوامر المحاكم
  • المصالح المشروعة: منع الاحتيال وحماية الأمان والارتقاء بجودة الخدمات
  • موافقتك: التسويق الإلكتروني والإشعارات الترويجية والبيانات البيومترية

6. مشاركة البيانات مع الأطراف الثالثة

أ. مزودو الخدمات

بوابات الدفع:

  • ميسر (Moyasar) - معالجة الدفع بالبطاقات
  • Apple Pay - معالجة دفع Apple Pay
  • البيانات المشاركة: معلومات المعاملة، المبلغ، تاريخ/وقت

شركات الشحن:

  • DHL، FedEx، SMSA، SPL
  • البيانات المشاركة: الاسم، رقم الجوال، عنوان التوصيل، تفاصيل المنتج

خدمات أخرى:

  • خدمات الاستضافة السحابية (AWS / Microsoft Azure / Google Cloud)
  • أدوات التحليل: Google Analytics - بيانات استخدام مجهولة الهوية
  • أنظمة كشف الاحتيال: أنماط المعاملات وعناوين IP

ب. الجهات التنظيمية والحكومية

  • البنك المركزي السعودي (ساما)
  • وحدة المعلومات المالية (SAFIU)
  • الجهات القضائية ذات العلاقة ووزارة التجارة

ج. شركاء الأعمال

  • البنوك: للتحويلات البنكية والتحقق من الحسابات (IBAN، الاسم، المبلغ)
  • أبشر (ABSHER): التحقق من الهوية - رقم الهوية فقط

د. ضمانات المشاركة

  • اتفاقيات سرية مع جميع الأطراف الثالثة
  • الحد الأدنى الضروري من البيانات فقط
  • التشفير أثناء النقل والتخزين
  • دافع لا تبيع أو تؤجر أو تتاجر ببياناتك الشخصية لأغراض تسويقية

7. خصوصية Apple Pay

تدعم دافع Apple Pay كوسيلة دفع. فيما يلي تفاصيل كيفية التعامل مع بياناتك عند استخدام هذه الخدمة:

أ. ما لا نجمعه

عند استخدامك لـ Apple Pay، لا تُشارَك أرقام بطاقتك الكاملة مع دافع ولا تُخزَّن على خوادمنا. يستخدم Apple Pay أرقام حسابات خاصة بالجهاز ورموز معاملات فريدة لمعالجة المدفوعات بشكل آمن.

ب. البيانات التي نتلقاها

  • رمز الدفع (Payment Token) الذي يُنشئه Apple للتحقق من المعاملة
  • مبلغ المعاملة والعملة والتاريخ والوقت
  • معرّف المعاملة لأغراض التتبع والمطابقة

ج. كيف نستخدم بيانات Apple Pay

  • معالجة وإتمام معاملات الضمان فقط
  • لا نستخدم بيانات Apple Pay لأغراض إعلانية أو تسويقية
  • لا نشارك بيانات Apple Pay مع أطراف ثالثة لأغراض خارج نطاق المعاملة

د. مشاركة البيانات مع المعالج

يتم إرسال رموز الدفع الصادرة عن Apple Pay إلى ميسر (Moyasar) بوصفه مزود بوابة الدفع، وذلك لغرض إتمام المعاملة المالية حصراً. لا يحتفظ ميسر بهذه البيانات لأغراض أخرى.

هـ. سياسة خصوصية Apple

يخضع استخدامك لـ Apple Pay أيضاً لسياسة خصوصية Apple المتاحة على: https://www.apple.com/legal/privacy

8. خصوصية ميسر (Moyasar)

تستخدم دافع ميسر (Moyasar) بوصفه مزود بوابة الدفع المعتمد لمعالجة المدفوعات بالبطاقات والتحويلات البنكية وApple Pay.

أ. البيانات المُرسَلة إلى ميسر

  • بيانات المعاملة: المبلغ، العملة، وصف المنتج/الخدمة
  • رمز الدفع (في حالة Apple Pay)
  • بيانات البطاقة (معالَجة مباشرة من ميسر دون مرورها بخوادم دافع)
  • معرّف المستخدم الداخلي لمطابقة المعاملة

ب. ما لا يشاركه ميسر

ميسر مرخّص من البنك المركزي السعودي (ساما) ويخضع للوائح PCI-DSS. لا يبيع ميسر بياناتك لأطراف ثالثة ولا يستخدمها لأغراض تسويقية خارج نطاق الخدمة.

ج. الاحتفاظ بالبيانات لدى ميسر

يحتفظ ميسر ببيانات المعاملات وفق متطلباته التنظيمية وسياسته الخاصة. للاطلاع على سياسة الخصوصية الخاصة بميسر: https://moyasar.com/privacy

د. أمان معالجة الدفع

  • تشفير TLS لجميع البيانات المنقولة بين دافع وميسر
  • ميسر معتمد وفق معايير PCI-DSS لأمان بيانات بطاقات الدفع
  • لا تُخزَّن أرقام البطاقات الكاملة على خوادم دافع في أي وقت

9. نقل البيانات الدولي

  • جميع البيانات تُخزَّن داخل المملكة العربية السعودية حسب متطلبات ساما
  • قد تُستخدم خدمات سحابية عالمية مع ضمان التخزين في المملكة والتشفير الكامل
  • شركات الشحن الدولية (DHL، FedEx) قد تنقل بيانات الشحن المحدودة لخوادمها

10. كيف نحمي بياناتك

أ. التدابير التقنية

  • تشفير SSL/TLS لجميع الاتصالات وAES-256 للبيانات المخزنة
  • جدران حماية متقدمة وأنظمة كشف التسلل (IDS/IPS)
  • مصادقة ثنائية (2FA) وأذونات وصول محدودة
  • اختبارات اختراق دورية وتحديثات أمنية مستمرة

ب. التدابير الإدارية

  • تدريب دوري للموظفين على أمن المعلومات
  • الوصول بناءً على الحاجة فقط (Need-to-know)
  • مراجعة أذونات الوصول ربع سنوياً

ج. النسخ الاحتياطي

  • نسخ احتياطي تلقائي كل ساعة في مواقع منفصلة
  • الاحتفاظ بالنسخ لمدة 90 يوماً

11. الاحتفاظ بالبيانات

  • جميع البيانات محفوظة طالما الحساب نشط
  • 10 سنوات بعد إغلاق الحساب بحسب متطلبات ساما
  • الحذف الآمن والدائم بعد انتهاء مدة الاحتفاظ مع شهادة حذف عند الطلب

12. حقوقك في بياناتك

حسب نظام حماية البيانات الشخصية السعودي (PDPL)، لك الحقوق التالية:

  • الحق في الوصول: الحصول على نسخة من بياناتك خلال 30 يوماً عبر info@dafee.sa
  • الحق في التصحيح: مباشرة من التطبيق أو عبر الدعم الفني
  • الحق في الحذف: عبر privacy@dafee.sa (مع استثناءات الامتثال القانوني)
  • الحق في تقييد المعالجة وفق الحالات المحددة نظاماً
  • الحق في نقل البيانات بصيغ JSON، CSV، PDF خلال 30 يوماً
  • الحق في الاعتراض على التسويق أو المعالجة عبر privacy@dafee.sa
  • الحق في سحب الموافقة في أي وقت
  • الحق في تقديم شكوى لـ SDAIA أو ساما

13. ملفات تعريف الارتباط (Cookies)

  • الكوكيز الضرورية: تسجيل الدخول والأمان - لا يمكن تعطيلها
  • كوكيز الأداء: تحليل الاستخدام وإحصائيات المنصة - يمكن تعطيلها
  • كوكيز الوظائف: تذكر اللغة والإعدادات - يمكن تعطيلها
  • كوكيز التسويق: الإعلانات المخصصة - يمكن تعطيلها

14. الحسابات لمن دون 18 سنة

  • يجوز إنشاء حساب وفق الضوابط النظامية المعمول بها في المملكة
  • اشتراط موافقة ولي الأمر
  • تقييد بعض الخدمات أو العمليات المالية

15. التسويق والاتصالات

  • إشعارات المعاملات والأمان: لا يمكن إلغاء الاشتراك (ضرورية للخدمة)
  • إشعارات الخدمة: تحديثات النظام والصيانة وتغييرات الشروط
  • إشعارات تسويقية: يمكن إلغاء الاشتراك في أي وقت من إعدادات التطبيق

16. التحديثات على سياسة الخصوصية

  • التغييرات الجوهرية: إشعار قبل 60 يوماً عبر البريد الإلكتروني والتطبيق
  • التغييرات البسيطة: إشعار عند التحديث فقط
  • يحق لك إغلاق حسابك خلال فترة الإشعار إذا لم توافق على التغييرات

17. خروقات البيانات

  • احتواء الخرق وتقييم التأثير والإجراءات الإصلاحية فوراً
  • إشعارك خلال 3 أيام وإشعار ساما خلال 72 ساعة من الاكتشاف
  • دعم مخصص للمتأثرين ومراقبة مجانية للحساب

18. الأمان السيبراني والامتثال

  • معايير PCI-DSS وSOC 2 للأمان والتشغيل
  • اختبارات اختراق ربع سنوية وتدقيق أمني خارجي سنوياً
  • برنامج Bug Bounty لتشجيع الباحثين الأمنيين

19. التعامل مع الطلبات الحكومية

  • نفصح عن البيانات بموجب أمر قضائي أو طلب النيابة العامة أو حالات الطوارئ
  • نراجع صحة كل طلب قانونياً ونقدم الحد الأدنى من البيانات
  • نُخطر المستخدم بالطلب إن أمكن قانوناً

20. الاتصال بنا

مسؤول حماية البيانات (DPO):

  • البريد الإلكتروني: info@dafea.com.sa
  • شركة دافع السعودية، جدة، المملكة العربية السعودية
  • ساعات العمل: الأحد - الخميس: 9:00 صباحاً - 5:00 مساءً

21. الموافقة على سياسة الخصوصية

بموجب استخدامك لخدمات دافع، أنت توافق على جمع بياناتك ومعالجتها ومشاركتها ونقلها والاحتفاظ بها كما هو موضح في هذه السياسة. يمكنك سحب موافقتك في أي وقت بإغلاق حسابك.

© 2026 شركة دافع السعودية. جميع الحقوق محفوظة.

آخر تحديث: 08/03/2026 | النسخة: 1.1 | اللغة: العربية (النسخة الرسمية)