قانوني · PDPL

سياسة الخصوصية

تشرح هذه السياسة كيف تجمع شركة أوتمكس بياناتك الشخصية وتستخدمها وتحميها، وفقاً لنظام حماية البيانات الشخصية السعودي (PDPL) ولوائحه التنفيذية.

آخر تحديث: ١١ مايو ٢٠٢٦ الإصدار: 1.0 الاختصاص القضائي: المملكة العربية السعودية

محتويات الوثيقة

  1. المقدّمة والنطاق
  2. المسؤول عن البيانات
  3. البيانات التي نجمعها
  4. أسس وأهداف المعالجة
  5. مشاركة البيانات مع أطراف ثالثة
  6. موقع تخزين البيانات والنقل الدولي
  7. مدّة الاحتفاظ بالبيانات
  8. حقوق صاحب البيانات
  9. ملفات الارتباط والتتبّع
  10. أمن المعلومات
  11. التعديلات على السياسة
  12. التواصل وتقديم الشكاوى

٠١المقدّمة والنطاق

توفّر شركة أوتمكس ("أوتمكس"، "نحن"، "الشركة") منصّةً سحابية لوكلاء الذكاء الاصطناعي تخدم المنشآت في المملكة العربية السعودية. تنطبق هذه السياسة على جميع زوّار موقعنا الإلكتروني otmix.sa، ومستخدمي لوحة التحكم، والعملاء التجاريين، وأي شخص يتفاعل مع خدماتنا.

تلتزم أوتمكس بأحكام نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/١٩) وتاريخ ٩/٢/١٤٤٣هـ، ولوائحه التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

٠٢المسؤول عن البيانات

المسؤول عن معالجة البيانات الشخصية هو:

  • الاسم: شركة أوتمكس
  • السجل التجاري: ٧٠٣٨٣٥٥٨٨٤
  • المقر: الرياض، المملكة العربية السعودية
  • البريد الإلكتروني للخصوصية: privacy@otmix.sa
ملاحظة: عند معالجتنا لبيانات نيابةً عن عملائنا التجاريين (مثل بيانات موظفيهم أو عملائهم النهائيين)، نعمل بصفتنا "معالج بيانات" ويُحدِّد عميلنا التجاري أغراض المعالجة. لمزيد من التفاصيل راجع اتفاقية معالجة البيانات (DPA).

٠٣البيانات التي نجمعها

نجمع البيانات التالية مباشرةً منك أو عبر استخدامك لخدماتنا:

الفئةأمثلةالمصدر
بيانات تعريفيةالاسم، البريد المهني، رقم الجوال، الشركةمنك مباشرةً
بيانات الحساباسم المستخدم، كلمة المرور المُجزَّأة، الأدوار والصلاحياتمنك مباشرةً
بيانات الفوترةاسم المنشأة، الرقم الضريبي، السجل التجاري، تفاصيل الدفعمنك أو من بوّابة الدفع
بيانات الاستخدامعنوان IP، نوع المتصفّح، نظام التشغيل، صفحات الزيارةتلقائي عبر الكوكيز
بيانات التشغيلفواتير، عقود، رسائل واتساب، تقييمات (يُعالجها الوكلاء)أنظمتك المُدمجة

٠٤أسس وأهداف المعالجة

نُعالج بياناتك بناءً على الأسس النظامية التالية:

  • تنفيذ العقد: لتزويدك بالخدمات المُتعاقَد عليها (الوكلاء، لوحة التحكم، الفوترة).
  • الالتزام النظامي: للامتثال لمتطلّبات زاتكا، مُداد، GOSI، نفاذ، وغيرها من الجهات التنظيمية السعودية.
  • المصلحة المشروعة: لتحسين خدماتنا، اكتشاف الاحتيال، وضمان الأمن السيبراني.
  • موافقتك الصريحة: للتسويق المباشر، ملفات الارتباط غير الضرورية، ومشاركة قصصك معنا.

٠٥مشاركة البيانات مع أطراف ثالثة

لا نبيع بياناتك. قد نشاركها فقط مع:

  • مزوّدي البنية التحتية: Microsoft Azure (منطقة الرياض)، AWS (منطقة الرياض) — لاستضافة الخدمات.
  • نماذج الذكاء الاصطناعي: Anthropic Claude — لمعالجة الاستدلال (Inference) فقط، دون تخزين البيانات لديهم.
  • مزوّدي الدفع: Tap Payments — لمعالجة المدفوعات بأمان (PCI DSS Level 1).
  • الجهات الحكومية: زاتكا، مُداد، GOSI، نفاذ، ساما — بحسب الالتزامات النظامية للعميل.
  • الجهات القضائية المختصة: عند صدور أمر نظامي مُلزِم.

جميع شركائنا ملتزمون باتفاقيات معالجة بيانات تكفل مستوى الحماية المطلوب نظاماً.

٠٦موقع تخزين البيانات والنقل الدولي

تُخزَّن جميع بيانات عملاء أوتمكس داخل المملكة العربية السعودية (منطقة الرياض). لا تخرج البيانات من المملكة إلا في الحالات الآتية:

  • الاستدلال اللحظي بنماذج اللغة (Inference) لدى Anthropic، بدون احتفاظ بالبيانات.
  • الدعم الفنّي الدولي عند الطوارئ، وفقاً لضوابط نقل البيانات المُحدَّدة في نظام PDPL وموافقتك المُسبَقة.
للعملاء المؤسسيين: يمكن طلب مفاتيح تشفير يديرها العميل (Customer-Managed Keys) لضمان عدم إمكانية وصولنا للبيانات في حال انتهاء العقد.

٠٧مدّة الاحتفاظ بالبيانات

نحتفظ ببياناتك للمدد التالية:

  • بيانات الحساب: طوال فترة الاشتراك + ٣٠ يوماً بعد الإلغاء (للاسترداد).
  • بيانات الفوترة: ١٠ سنوات (التزاماً بنظام الضريبة السعودي).
  • بيانات التشغيل: حسب إعدادات العميل (افتراضي: ٢٤ شهراً، قابل للتخصيص).
  • سجلات التدقيق: ٧ سنوات لأغراض الالتزام.
  • بيانات التسويق: حتى سحب موافقتك.

٠٨حقوق صاحب البيانات

وفقاً لنظام PDPL، تتمتّع بالحقوق التالية:

  • الحق في العلم: معرفة الأساس النظامي والغرض من معالجة بياناتك.
  • الحق في الوصول: طلب نسخة من بياناتك التي بحوزتنا.
  • الحق في التصحيح: طلب تصحيح أي بيانات غير دقيقة أو غير مكتملة.
  • الحق في الإتلاف: طلب حذف بياناتك (مع مراعاة الالتزامات النظامية).
  • الحق في إيقاف المعالجة: سحب موافقتك في أي وقت.
  • الحق في النقل: الحصول على بياناتك بصيغة قابلة للنقل إلى مزوّد آخر.

لممارسة أي من هذه الحقوق، تواصل معنا على privacy@otmix.sa. سنردّ خلال ٣٠ يوماً كحدّ أقصى.

٠٩ملفات الارتباط والتتبّع

يستخدم موقعنا ملفات ارتباط (كوكيز) من أنواع:

  • ضرورية: لتشغيل الموقع وتذكّر اللغة المفضّلة (لا تتطلّب موافقة).
  • تحليلية: لقياس أداء الموقع (نستخدم Google Analytics 4 مع تعمية IP).
  • تسويقية: لإعلانات مُوجَّهة على Meta و Google Ads (تتطلّب موافقتك الصريحة).

يمكنك إدارة تفضيلاتك في أي وقت عبر إعدادات المتصفّح أو لوحة الكوكيز في أسفل الصفحة.

١٠أمن المعلومات

نطبّق ضوابط أمن المعلومات وفقاً لإطار ساما السيبراني ومتطلّبات PDPL، تشمل:

  • تشفير البيانات أثناء النقل (TLS 1.3) والتخزين (AES-256).
  • المصادقة متعدّدة العوامل (MFA) لكل الحسابات الإدارية.
  • مراجعات أمنية دورية واختبار اختراق سنوي.
  • سجلات تدقيق غير قابلة للتعديل لكل عمليات الوصول.
  • تدريب إلزامي للموظفين على أمن المعلومات.

سنُبلِّغك خلال ٧٢ ساعة من اكتشاف أي خرق للبيانات قد يؤثّر عليك، وفقاً لمتطلّبات نظام PDPL.

١١التعديلات على السياسة

قد نُحدِّث هذه السياسة من حين لآخر. سنُبلِّغك بأي تغييرات جوهرية عبر البريد الإلكتروني أو إشعار بارز على لوحة التحكم قبل ١٤ يوماً من سريانها. التاريخ الموضّح في أعلى الصفحة يعكس آخر تحديث.

١٢التواصل وتقديم الشكاوى

تواصل معنا

لأي استفسار حول هذه السياسة أو لممارسة حقوقك:

مسؤول حماية البيانات
privacy@otmix.sa
الدعم العام
hello@otmix.sa
الهاتف
+966 11 234 5678
العنوان
الرياض، المملكة العربية السعودية

إذا لم تكن راضياً عن طريقة معالجتنا لشكواك، يحقّ لك تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عبر sdaia.gov.sa.