تخطّى إلى المحتوى
نادي الرخاءنادي الرخاء
انضم

قانوني

سياسة الخصوصية

آخر تحديث: 2026-05-15

نلتزم في نادي الرخاء بحماية خصوصيتك وفق نظام حماية البيانات الشخصية السعودي (PDPL) الصادر من الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA). هذه السياسة توضح ما نجمع، ولماذا، وحقوقك.

١. ما البيانات التي نجمعها

عند التسجيل:

  • · البريد الإلكتروني (للدخول والتواصل)
  • · الاسم (للترحيب والمخاطبة داخل النادي)
  • · كلمة السر (مُجزَّأة بـbcrypt، لا نراها أبداً)

عند الدفع:

  • · رقم العضوية ومدتها
  • · سجل المعاملة (مبلغ، تاريخ، رقم طلب سلة)
  • · لا نخزن بيانات بطاقات الدفع — هذه تتم لدى سلة وفق معايير PCI-DSS

أثناء استخدام النادي:

  • · تقدّمك في الرحلات (محطات أكملت، مدتها)
  • · يومياتك (مرئية لك فقط، إلا إذا اخترت مشاركتها)
  • · مشاركاتك في المجتمع (مرئية للأعضاء)

بيانات تقنية:

  • · عنوان IP (لأمن النظام ومنع الإساءة)
  • · نوع المتصفح والجهاز (لتحسين التجربة)
  • · cookies جلسة (للحفاظ على دخولك)

٢. لماذا نجمعها (الغرض)

  • · تشغيل النادي: توفير الوصول للمحتوى وحفظ تقدمك
  • · التواصل: إيميلات الترحيب، تذكيرات التجديد، إعلانات النادي
  • · الفوترة: إصدار الفاتورة الضريبية وفق نظام ZATCA
  • · تحسين الخدمة: فهم كيف يستخدم الأعضاء النادي (بشكل مجمّع، لا فردي)
  • · الأمن: منع الاحتيال والإساءة

٣. مع من نشارك بياناتك

نحدّ من مشاركة بياناتك مع جهات خارجية. الجهات الوحيدة المستثناة، وكلها بضوابط حماية بيانات:

  • · Supabase (Frankfurt, EU) — استضافة قاعدة البيانات وخدمة المصادقة
  • · Vercel (US/EU) — استضافة الموقع
  • · سلة (السعودية) — معالجة الدفع وإصدار الفواتير
  • · Resend (US) — إرسال الإيميلات التشغيلية

لا نبيع بياناتك. لا نشاركها لأغراض إعلانية. لا نستخدمها لتدريب نماذج ذكاء اصطناعي.

٤. مدة الاحتفاظ بالبيانات

  • · بيانات الحساب: طوال فترة العضوية + ٣ سنوات (لمتطلبات الفاتورة الضريبية)
  • · يومياتك: حتى تطلب حذفها أو حذف الحساب
  • · سجلات الدفع: ١٠ سنوات (لمتطلبات ZATCA)
  • · سجلات الـIP والـcookies: ٦ أشهر

٥. حقوقك وفق PDPL

كصاحب البيانات، لك الحق في:

  • · الوصول: طلب نسخة من بياناتك المخزنة
  • · التصحيح: تعديل أي بيانات غير دقيقة
  • · الحذف: طلب حذف حسابك وكل بياناتك (باستثناء سجلات الدفع المطلوبة قانونياً)
  • · سحب الموافقة: إيقاف معالجة بياناتك في أي وقت
  • · النقل: طلب بياناتك بصيغة قابلة للقراءة آلياً (JSON)
  • · الاعتراض: رفض معالجة معينة للبيانات

لممارسة أي من هذه الحقوق، راسلنا على privacy@zempire.app. نلتزم بالرد خلال ٣٠ يوماً وفق متطلبات النظام.

٦. أمن البيانات

  • · تشفير HTTPS (TLS 1.3) لكل المراسلات
  • · كلمات السر مُجزَّأة بـbcrypt
  • · Row Level Security (RLS) على قاعدة البيانات — بياناتك معزولة عن غيرك
  • · نسخ احتياطية يومية مع تشفير at-rest
  • · مراجعة أمنية دورية

٧. ملفات تعريف الارتباط (Cookies)

نستخدم cookies ضرورية فقط (HTTP-only، Secure، SameSite=Lax) للحفاظ على جلسة دخولك. لا نستخدم cookies تتبع تسويقي أو طرف ثالث.

٨. الأطفال

النادي مخصص للبالغين (١٨+). لا نجمع بيانات عن الأطفال عمداً. إن علمنا بجمع بيانات قاصر، نحذفها فوراً.

٩. تحديث السياسة

عند تحديث هذه السياسة، ننشر النسخة الجديدة هنا ونرسل إيميل للأعضاء عند أي تغيير جوهري. تاريخ آخر تحديث: 2026-05-15.

١٠. التواصل

لأسئلة عن خصوصيتك أو ممارسة حقوقك:
privacy@zempire.app

للشكاوى المتعلقة بحماية البيانات، يمكنك أيضاً التواصل معالهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).