سياسة الخصوصية
كيف نتعامل مع البيانات التي تشاركها معنا، ونحميها وفق نظام حماية البيانات الشخصية السعودي (PDPL).
آخر تحديث: 2026/07/05
1. مقدّمة
نحن في Mwsool LDMS (المشار إليها بـ "المنصّة" أو "نحن")، نلتزم بحماية خصوصية بيانات عملائنا (مكاتب المحاماة المشتركة) والمستخدمين المرتبطين بها (المحامون، الموظفون، الموكّلون). تخضع معالجتنا للبيانات الشخصية لأحكام نظام حماية البيانات الشخصية السعودي (PDPL) الصادر بموجب المرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ ولائحته التنفيذية، وللائحة الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).
2. أدوار المعالجة (Data Controller / Data Processor)
لتوضيح المسؤولية القانونية في معالجة بيانات الموكّلين:
- المكتب القانوني المشترك = صاحب البيانات (Data Controller) فيما يتعلّق ببيانات موكّليه. هو الذي يقرّر الغرض من المعالجة، والأسس النظامية، ومدة الاحتفاظ.
- Mwsool LDMS = معالج البيانات (Data Processor) نيابة عن المكتب. نُعالج البيانات وفق تعليمات المكتب وفي حدود ما يتطلّبه تشغيل المنصّة.
- فيما يخصّ بيانات حساب المكتب نفسه (اسم المكتب، الفوترة، السجل التجاري، ...) فإن Mwsool LDMS هي صاحبة البيانات.
3. ما لدينا من بيانات
3.1 بيانات حساب المكتب
- اسم المكتب، الاسم القانوني، السجل التجاري، الرقم الضريبي.
- بيانات مالك المكتب: الاسم، البريد الإلكتروني، رقم الجوال، كلمة المرور (مُشفَّرة).
- الدومين الذي يستخدمه المكتب لموقعه الإلكتروني.
- بيانات الفوترة والمدفوعات (يُعالجها مزوّد الدفع Tap وفق سياسته الخاصة).
3.2 بيانات تشغيلية للمستخدمين
- سجلات تسجيل الدخول، عناوين IP، نوع المتصفّح ونظام التشغيل (لأغراض الأمان والتدقيق).
- السجلات (Logs) للعمليات الحساسة (إنشاء قضية، رفع وثيقة، تعديل صلاحيات).
3.3 بيانات الموكّلين (يديرها المكتب)
تشمل بيانات القضايا والوثائق التي يرفعها المكتب لاستخدامه الخاص. نحن نخزّن هذه البيانات ولا نقرأها ولا نشاركها ولا نستخدمها لأي غرض آخر سوى تقديم الخدمة للمكتب.
4. أغراض المعالجة والأسس النظامية
- تقديم الخدمة: الأساس النظامي = العقد المُبرَم مع المكتب.
- الأمان والتدقيق: الأساس النظامي = المصلحة المشروعة وضمان أمن المنصّة.
- الالتزام النظامي: الاحتفاظ بسجلات الفوترة لمدة لا تقلّ عن 6 سنوات وفق نظام الفواتير الإلكترونية (ZATCA).
- التواصل التسويقي: الأساس النظامي = موافقتك الصريحة (يمكنك إلغاؤها في أي وقت).
5. مشاركة البيانات مع أطراف ثالثة
لا نبيع بياناتك ولا نشاركها لأغراض إعلانية. نشاركها فقط مع:
- مزوّدو البنية التحتية: خوادم السحابة لاستضافة المنصّة (داخل المملكة قدر الإمكان).
- مزوّد الدفع: Tap Payments السعودية، لمعالجة الاشتراكات.
- مزوّدو خدمات الذكاء الاصطناعي: فقط محتوى القضايا الذي ترسلونه صراحة عبر المساعد القانوني. لا نرسل بيانات الموكّلين تلقائياً لأي طرف ثالث.
- الجهات الحكومية المختصّة: عند صدور أمر قضائي أو طلب نظامي ملزم.
6. نقل البيانات خارج المملكة
البنية الأساسية للمنصّة مستضافة داخل المملكة العربية السعودية قدر الإمكان. قد نستخدم مزوّدي خدمات ذكاء اصطناعي خارج المملكة لمعالجة محتوى يرسله المستخدم صراحة (مثلاً: طلب صياغة مذكرة). في جميع الحالات، نلتزم بأحكام المادة (29) من نظام حماية البيانات الشخصية بشأن النقل خارج المملكة.
7. مدد الاحتفاظ
- بيانات الحساب النشط: طوال فترة الاشتراك.
- بعد إلغاء الاشتراك: 30 يوماً للوصول للقراءة فقط (لتمكين تصدير البيانات)، ثم أرشفة 90 يوماً، ثم حذف نهائي.
- سجلات الفوترة: 6 سنوات (التزاماً بنظام الفواتير الإلكترونية).
- سجلات الأمان والتدقيق: 12 شهراً ثم تُحذف.
8. حقوقك بموجب PDPL
- حق العلم: أن تُحاط علماً بأسس وأغراض معالجة بياناتك.
- حق الوصول: الحصول على نسخة من بياناتك الشخصية لدينا.
- حق التصحيح: تعديل بياناتك غير الدقيقة.
- حق الحذف: طلب حذف بياناتك (في حدود ما يسمح به النظام).
- حق الاعتراض: الاعتراض على معالجات معيّنة.
- حق سحب الموافقة: إلغاء موافقتك في أي وقت دون أثر رجعي.
لممارسة أي من هذه الحقوق، تواصل معنا عبر نموذج التواصل. نلتزم بالردّ خلال 30 يوماً من تاريخ الطلب.
9. تدابير الأمان
- تشفير البيانات أثناء النقل (TLS 1.2+) وأثناء التخزين (AES-256).
- عزل تامّ لبيانات كل مكتب على مستوى قاعدة البيانات.
- مصادقة ثنائية اختيارية + كلمات مرور مشفّرة (لا تُخزَّن نصوص خام).
- نسخ احتياطية يومية + اختبارات استعادة دورية.
- سجلات تدقيق لجميع العمليات الحسّاسة.
10. الكوكيز (Cookies)
نستخدم كوكيز ضرورية للجلسة (Session) ومصادقة الدخول، وكوكيز اختيارية للتفضيلات (مثل اللغة). لا نستخدم كوكيز إعلانية أو تتبّعية من طرف ثالث على المنصّة.
11. حماية بيانات القاصرين
المنصّة مخصّصة للمكاتب القانونية والمحامين البالغين. لا تتعامل المنصّة مع بيانات قاصرين بشكل مباشر. قد يتعامل المكتب مع قضايا تخصّ قاصرين، وفي هذه الحالة يُعدّ المكتب مسؤولاً بصفته Data Controller عن الالتزام بأحكام المادة (10) من نظام حماية البيانات.
12. تعديلات السياسة
نُحدّث هذه السياسة عند الحاجة. أي تعديل جوهري سيُخطر به مالكو المكاتب المشتركة عبر البريد الإلكتروني قبل 30 يوماً من سريانه. التاريخ في أعلى الصفحة يعكس آخر تحديث.
13. التواصل وحقوق الشكوى
لأي استفسار يخصّ خصوصية بياناتك، تواصل معنا عبر نموذج التواصل.
- المقر: المدينة المنورة، المملكة العربية السعودية
يحقّ لك تقديم شكوى لـ الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عند وجود إخلال يتعلّق بحماية بياناتك.