آخر تحديث: 17 مايو 2026
في سيراج تك ("نحن" أو "لنا")، نأخذ خصوصيتك على محمل الجد. توضح سياسة الخصوصية هذه كيف نجمع ونستخدم ونفصح عن معلوماتك الشخصية ونحميها عند زيارة موقعنا الإلكتروني أو استخدام خدماتنا الاستشارية في الأمن السيبراني. تنطبق على جميع الزوار والعملاء والمستخدمين داخل المملكة العربية السعودية ودولياً.
نحن ملتزمون بحماية بياناتك الشخصية وفقاً لنظام حماية البيانات الشخصية السعودي (PDPL)، وإرشادات الهيئة الوطنية للأمن السيبراني (NCA)، وأفضل الممارسات الدولية.
1. المعلومات التي نجمعها
نجمع المعلومات التي تقدمها لنا مباشرة، بالإضافة إلى المعلومات التي تُجمع تلقائياً عند تفاعلك مع موقعنا وخدماتنا.
المعلومات التي تقدمها
- بيانات التواصل: الاسم الكامل، البريد الإلكتروني، رقم الهاتف، واسم الشركة عند تعبئة نموذج الاستشارة أو تذكرة الدعم أو نموذج التواصل.
- معلومات الأعمال: تفاصيل السجل التجاري، الرقم الضريبي، وعنوان الفوترة عند التعاقد على خدماتنا.
- المعلومات التقنية: تفاصيل عن بنيتك التحتية التقنية، وطوبولوجيا الشبكة، والوضع الأمني التي تُشارك أثناء تقييمات الأمن السيبراني أو مشاريع شهادة CCC.
- المراسلات: سجلات تواصلك مع فريقنا عبر البريد الإلكتروني أو واتساب أو الهاتف أو أداة الدردشة الآلية.
المعلومات المجمّعة تلقائياً
- بيانات الاستخدام: الصفحات التي تزورها، والوقت الذي تقضيه، والروابط التي تنقر عليها، وأنماط التصفح على موقعنا.
- بيانات الجهاز: عنوان IP، ونوع وإصدار المتصفح، ونظام التشغيل، ودقة الشاشة، ونوع الجهاز.
- ملفات تعريف الارتباط: نستخدم ملفات تعريف ارتباط أساسية لتشغيل الموقع وملفات تحليلية (بموافقتك) لتحسين خدماتنا.
2. كيف نستخدم معلوماتك
نستخدم معلوماتك الشخصية للأغراض التالية:
- تقديم الخدمة: لتقديم استشارات الأمن السيبراني، ودعم شهادة أرامكو CCC، وخدمات الأمن المُدار التي طلبتها.
- التواصل: للرد على استفساراتك، وإرسال تحديثات الخدمة، وتقديم الدعم الفني.
- التحسين: لتحليل استخدام الموقع وتحسين محتوانا وخدماتنا وتجربة المستخدم.
- الامتثال: للوفاء بالالتزامات القانونية والتنظيمية بموجب القانون السعودي، بما في ذلك متطلبات الهيئة الوطنية للأمن السيبراني وأنظمة مكافحة غسل الأموال.
- التسويق (بموافقتك): لإرسال موارد الأمن السيبراني ذات الصلة، وتحديثات القطاع، وعروض الخدمات. يمكنك إلغاء الاشتراك في أي وقت.
3. الأساس القانوني للمعالجة (الامتثال لنظام PDPL)
بموجب نظام حماية البيانات الشخصية السعودي (PDPL)، نعالج بياناتك الشخصية استناداً إلى الأسس القانونية التالية:
- الموافقة: قدّمت موافقة صريحة لأغراض معالجة محددة (مثل الاتصالات التسويقية).
- الضرورة التعاقدية: المعالجة ضرورية لتنفيذ اتفاقية خدمة معك.
- الالتزام القانوني: المعالجة مطلوبة للامتثال للأنظمة السعودية والمتطلبات التنظيمية.
- المصالح المشروعة: المعالجة ضرورية لمصالحنا التجارية المشروعة، مثل تحسين خدماتنا ومنع الاحتيال.
4. مشاركة البيانات والإفصاح عنها
نحن لا نبيع معلوماتك الشخصية. قد نشارك بياناتك فقط في الحالات التالية:
- مزودو الخدمة: مع موردين خارجيين موثوقين يساعدوننا في تشغيل موقعنا وتقديم خدماتنا (مثل مزودي الاستضافة، وخدمات البريد الإلكتروني، ومنصات إدارة علاقات العملاء) — جميعهم ملزمون باتفاقيات سرية.
- المتطلبات القانونية: عندما يتطلب ذلك القانون السعودي، أو أمر محكمة، أو لائحة حكومية (بما في ذلك الهيئة الوطنية للأمن السيبراني وجهات تنظيمية أخرى).
- عمليات نقل الأعمال: في حالة اندماج أو استحواذ أو بيع أصول — مع إشعارك بذلك.
5. الاحتفاظ بالبيانات
نحتفظ ببياناتك الشخصية فقط للمدة اللازمة لتحقيق الأغراض الموضحة في هذه السياسة، أو وفقاً لما يتطلبه القانون السعودي:
- استفسارات نموذج التواصل: سنتان بعد آخر تواصل.
- سجلات خدمة العملاء: 7 سنوات بعد انتهاء اتفاقية الخدمة (امتثالاً للقانون التجاري السعودي وأنظمة الضرائب).
- تحليلات الموقع: 26 شهراً (مجمّعة ومجهولة الهوية).
6. حقوقك (بموجب نظام PDPL السعودي)
بصفتك صاحب بيانات بموجب نظام PDPL السعودي، لديك الحقوق التالية:
- الحق في الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
- الحق في التصحيح: طلب تصحيح البيانات غير الدقيقة أو غير الكاملة.
- الحق في المحو: طلب حذف بياناتك الشخصية، مع مراعاة متطلبات الاحتفاظ القانونية.
- الحق في التقييد: طلب تقييد المعالجة في ظروف معينة.
- الحق في نقل البيانات: استلام بياناتك بصيغة منظمة وشائعة الاستخدام.
- الحق في سحب الموافقة: سحب الموافقة في أي وقت عندما تكون المعالجة مبنية على الموافقة.
لممارسة أي من هذه الحقوق، يُرجى التواصل مع مسؤول حماية البيانات لدينا عبر [email protected]. سنرد خلال 30 يوماً كما يقتضي نظام PDPL.
7. أمن البيانات
نطبق إجراءات تقنية وتنظيمية قوية لحماية بياناتك الشخصية، تشمل:
- التشفير أثناء النقل (TLS 1.3) وفي حالة التخزين (AES-256).
- ضوابط الوصول والمصادقة متعددة العوامل لجميع الأنظمة.
- تدقيقات أمنية وتقييمات ثغرات منتظمة.
- تدريب الموظفين على حماية البيانات والسرية.
- ضوابط أمنية متوافقة مع الهيئة الوطنية للأمن السيبراني وإجراءات الاستجابة للحوادث.
8. ملفات تعريف الارتباط
يستخدم موقعنا ملفات تعريف الارتباط لتحسين تجربتك. باستمرارك في التصفح، فإنك توافق على استخدامنا لملفات تعريف الارتباط الأساسية. تتطلب ملفات تعريف الارتباط التحليلية موافقتك الصريحة عبر شريط ملفات تعريف الارتباط لدينا.
يمكنك إدارة تفضيلات ملفات تعريف الارتباط من خلال إعدادات متصفحك في أي وقت. قد يؤثر حظر بعض ملفات تعريف الارتباط على وظائف الموقع.
9. روابط الأطراف الثالثة
قد يحتوي موقعنا على روابط لمواقع أطراف ثالثة (مثل LinkedIn وYouTube). نحن غير مسؤولين عن ممارسات الخصوصية لهذه المواقع الخارجية. نشجعك على مراجعة سياسات الخصوصية الخاصة بهم قبل تقديم أي معلومات شخصية.
10. نقل البيانات الدولي
يتم تخزين ومعالجة بياناتك بشكل أساسي داخل المملكة العربية السعودية. في الحالات المحدودة التي قد تُنقل فيها البيانات دولياً (مثل استخدام خدمات سحابية عالمية)، نضمن وجود ضمانات مناسبة، بما في ذلك البنود التعاقدية القياسية والامتثال لمتطلبات نقل البيانات بموجب نظام PDPL.
11. اتصالات واتساب والدردشة الآلية
عند التواصل معنا عبر واتساب أو أداة الدردشة الآلية، تكون اتصالاتك مشفرة أثناء النقل. قد يتم تخزين محادثات الدردشة لأغراض ضمان الجودة وتحسين الخدمة. يمكنك طلب حذف سجل محادثاتك في أي وقت عبر مراسلتنا بالبريد الإلكتروني.
12. التغييرات على هذه السياسة
قد نُحدّث سياسة الخصوصية هذه بشكل دوري لتعكس التغييرات في ممارساتنا أو التزاماتنا القانونية. سيتم إخطارك بالتغييرات الجوهرية عبر موقعنا أو تواصل مباشر. يشير تاريخ "آخر تحديث" أعلى هذه الصفحة إلى آخر مرة تمت فيها مراجعة السياسة.
13. تواصل معنا
إذا كان لديك أي أسئلة أو مخاوف أو طلبات بخصوص سياسة الخصوصية هذه أو ممارساتنا في التعامل مع البيانات، يُرجى التواصل معنا:
مسؤول حماية البيانات: فريق الامتثال في سيراج تك · [email protected]
الجهة التنظيمية: الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) — sdaia.gov.sa