سياسة الخصوصية وشروط الاستخدام

آخر تحديث: 8 مايو 2026

نلتزم في منصة ريادة الرقمية بحماية خصوصيتك ومعالجة بياناتك بشفافية وفق نظام حماية البيانات الشخصية السعودي (PDPL). توضّح هذه السياسة ما نجمعه ولماذا وكيف نستخدمه.

1. البيانات التي نجمعها منك مباشرةً

عند تسجيلك أو تقديمك على الفرص، نجمع البيانات الضرورية لتقديم الخدمة:

• الاسم الكامل، الجنسية، رقم الهوية / الإقامة، تاريخ الميلاد.
• بيانات التواصل (جوال، بريد إلكتروني، عنوان).
• الحالة الاجتماعية والمهنية والتعليمية.
• المرفقات الرسمية (صورة الهوية، الآيبان، الشهادات، السيرة الذاتية، تصريح مكة، شهادات التطعيم).
• بيانات الكفيل / صاحب العمل (للمقيمين، تُستخرج من الإقامة).

2. البيانات التقنية التي نجمعها تلقائياً

أ. بيانات الزيارة والجهاز

• عنوان IP الخاص بجهازك (يُستخدم لمنع الإساءة وتحديد الموقع الجغرافي التقريبي على مستوى الدولة والمدينة).
• نوع المتصفح، نظام التشغيل، نوع الجهاز (جوال / حاسوب / لوحي).
• أبعاد الشاشة وحجم نافذة المتصفح.
• المنطقة الزمنية واللغة المعتمدة في المتصفح.
• عدد أنوية المعالج وحجم الذاكرة (إن أتاح المتصفح ذلك).

ب. البصمة الرقمية للجهاز (Device Fingerprint)

• بصمة Canvas (نتيجة رسم نصوص وأشكال على لوحة بصرية مخفية).
• بصمة WebGL (معلومات بطاقة الرسوم).
• بصمة الصوت (Audio Context).
• تُحسب هذه البصمات وتُحوّل إلى قيمة Hash ثابتة لتمييز الأجهزة المتكررة دون الحاجة إلى ربطها باسمك.

ج. سلوك التصفح

• الصفحات التي تزورها وأوقات الزيارة ومدّتها.
• الصفحة المُحيلة (Referrer) ومعاملات الحملات (UTM).
• زمن تحميل الصفحات لقياس الأداء.
• قائمة سكربتات الطرف الثالث المُحمّلة من نطاقات خارجية (للأمان).

د. ملفات الكوكيز والتخزين المحلي

• نستخدم localStorage لتخزين معرّف زائر فريد عشوائي (visitor ID) صالح لمدة سنة، يُستخدم لربط الجلسات.
• نستخدم كوكيز جلسة (Session Cookies) ضرورية لتشغيل المنصة بعد تسجيل الدخول.
• لا نستخدم كوكيز إعلانات أو تتبع طرف ثالث.

3. لماذا نجمع هذه البيانات؟

• تقديم الخدمة: معالجة طلباتك على البرامج والفرص الوظيفية.
• التحقق والامتثال: التأكد من صحة البيانات الرسمية ومطابقتها للأنظمة.
• الأمان: رصد محاولات الاحتيال أو إساءة الاستخدام أو التقديم المتكرر.
• تطوير المنصة: تحسين الأداء وتجربة المستخدم بناءً على الإحصاءات.
• التواصل: إشعارك بحالة طلبك وقبولك في البرامج.

4. مع من نشارك بياناتك؟

بياناتك تُحفظ على خوادم الجمعية داخل المملكة العربية السعودية ولا تُشارك مع أي طرف ثالث إلا في الحالات التالية:

• الجهات الحكومية المختصة عند طلبها رسمياً.
• شركاء البرامج التدريبية (يُشارَك ما يلزم فقط لإتمام البرنامج).
• مزوّدي خدمات تقنية مرخّصين (مثل بوابات SMS) ضمن نطاق ضيق ومُؤمَّن.

لا نبيع بياناتك ولا نستخدمها لأغراض إعلانية.

5. مدة الاحتفاظ بالبيانات

• بيانات التسجيل والمرفقات: تُحفظ ما دام حسابك نشطاً.
• سجلات الزيارة الفنية: تُحذف تلقائياً بعد 90 يوماً.
• سجلات النظام والتدقيق: تُحفظ وفق متطلبات الأنظمة المعتمدة.

6. حقوقك

وفق نظام حماية البيانات الشخصية، يحق لك:

• الاطلاع على بياناتك وتعديلها.
• طلب حذف بياناتك (مع مراعاة الالتزامات النظامية).
• سحب موافقتك على المعالجة التطوعية.
• تقديم شكوى للجهات المختصة.

لممارسة أيٍّ من هذه الحقوق، تواصل معنا على: info@riyadah.org.sa

7. أمان البيانات

• اتصال مُشفّر بالكامل عبر HTTPS / TLS.
• كلمات المرور مُجزَّأة (Hashed) ولا يمكن استرجاعها.
• عناوين IP تُجزَّأ بـ SHA-256 + Salt قبل التحليل المُجمَّع.
• الوصول للبيانات الحساسة محصور بالمصرَّح لهم فقط مع تسجيل كامل لكل عملية.

8. الموافقة

باستخدامك لمنصة ريادة الرقمية أو إنشاء حساب فيها، فإنك تُقرّ بأنك قرأت هذه السياسة وفهمتها ووافقت على معالجة بياناتك وفق ما ورد فيها.

نحتفظ بحق تحديث هذه السياسة عند الحاجة. التحديثات الجوهرية سيُعلَن عنها داخل المنصة.

9. مزامنة Google Contacts (نبأ CRM)

يستخدم نظام "نبأ CRM" التابع لريادة (المستضاف على nabaa.riyadah.org.sa) خدمة Google People API بهدف مزامنة جهات اتصال المستفيدين إلى حساب Google الشخصي للموظف، حتى يظهر اسم المستفيد على شاشة جواله عند ورود المكالمة.

9.1 الصلاحيات المطلوبة من Google

• https://www.googleapis.com/auth/contacts — لإنشاء وتحديث جهات اتصال على حساب الموظف
• https://www.googleapis.com/auth/userinfo.email — للتعرّف على البريد المربوط

⚠️ 9.2 اتجاه واحد فقط — لا نقرأ شيئاً

نحن ندفع فقط بيانات المستفيدين من قاعدة بيانات ريادة إلى حساب Google الشخصي للموظف. نحن لا نقرأ ولا نسحب أي جهات اتصال موجودة على حساب الموظف الشخصي. أي تعديل أو إضافة يقوم بها الموظف يدوياً على Google Contacts لا تُنقل أبداً إلى قواعد بياناتنا، بدون استثناء.

9.3 ما يُنقل لحساب Google

• الاسم الكامل للمستفيد
• رقم الجوال بصيغة E.164 (+966...)
• البريد الإلكتروني (إن وُجد)
• الهوية الوطنية كـ External ID مرئي للموظف فقط
• وسم "ريادة" للتمييز عن جهات الموظف الشخصية

9.4 تخزين الـ Tokens

• تُحفظ tokens الوصول (Access + Refresh) مشفّرة بـ AES-256-GCM
• لا تظهر بصيغة plain-text في قواعد البيانات ولا في الـ logs
• تُحذف فوراً عند إلغاء الموظف للربط

9.5 كيف يُلغي الموظف الربط

• من نظام نبأ: nabaa.riyadah.org.sa/settings/google-sync → زر "فصل"
• من Google مباشرة: myaccount.google.com/permissions → نبأ CRM → Remove access
• حذف جهات الاتصال الموسومة بـ "ريادة" من Google Contacts (لا يؤثر على ريادة)

9.6 الالتزام بسياسة Google API

يلتزم نبأ CRM بـ Google API Services User Data Policy، بما في ذلك متطلبات الـ Limited Use.

10. التواصل

لأي استفسار حول الخصوصية أو طلب يخص بياناتك:

• البريد الإلكتروني: info@riyadah.org.sa
• الجوال: 0542910500
• الموقع: riyadah.org.sa