تخطّي إلى المحتوى الرئيسي

سياسة الخصوصية

آخر تحديث: 18 أبريل 2026

1. مقدمة

منصة "Pareggio (المحاسب الذكي سابقاً)" (ويُشار إليها فيما يلي بـ "المنصة" أو "نحن") تلتزم بحماية خصوصية بيانات مستخدميها وفقاً لـ نظام حماية البيانات الشخصية السعودي (PDPL) الصادر عن هيئة البيانات والذكاء الاصطناعي (SDAIA).

تُطبَّق هذه السياسة على جميع البيانات التي تُجمع من خلال استخدامك للمنصة.

2. البيانات التي نجمعها

  • بيانات الحساب: رقم الجوال السعودي، البريد الإلكتروني (اختياري)، الاسم
  • بيانات الاستخدام: سجل التشغيلات، أنواع الخدمات المستخدمة، تواريخ الدخول
  • بيانات الملفات: الملفات التي ترفعها للتحليل (تُعالج وتُحذف بعد 30 يوماً)
  • بيانات الدفع: تُعالج عبر Moyasar — لا نخزّن أرقام البطاقات
  • بيانات تقنية: عنوان IP، نوع المتصفح، للأمان وكشف الاحتيال

3. كيف نستخدم بياناتك

  • تشغيل التحليل المحاسبي الذي طلبته (أساس قانوني: تنفيذ العقد)
  • التواصل معك حول خدمات المنصة والفواتير
  • تحسين أداء الخدمة وكشف الأخطاء
  • الامتثال لمتطلبات ZATCA والأنظمة السعودية

لا نستخدم بياناتك لتدريب نماذج ذكاء اصطناعي.

لا نبيع بياناتك لأي طرف ثالث.

4. مشاركة البيانات مع أطراف ثالثة (Sub-processors)

نشارك الحد الأدنى الضروري من البيانات مع المعالِجات الفرعية التالية:

المعالجالغرضمنطقة المعالجةالبيانات
Anthropicتحليل المستندات (Claude API)الولايات المتحدةنص المستند بعد إزالة معرّفات مثل IBAN والجوال
Supabaseقاعدة بيانات + مصادقةالاتحاد الأوروبي (فرانكفورت)حساب + ملفات مرفوعة + نتائج
Moyasarمعالجة الدفعالمملكة العربية السعوديةمعلومات الدفع (مرخّص SAMA)
Vercelاستضافة الواجهةالاتحاد الأوروبيميتاداتا الزيارات

نراجع قائمة المعالجات الفرعية كل ٦ أشهر. أي إضافة تُخطَر بها قبل ٣٠ يوماً من تفعيلها.

5. نقل البيانات خارج المملكة (PDPL §29)

بعض بياناتك (نص المستندات بعد إزالة معرّفات مثل IBAN والجوال) تُعالج عبر Anthropic في الولايات المتحدة لأغراض التحليل بالذكاء الاصطناعي.

الأساس القانوني للنقل (PDPL المواد 27 و 29):

  • الموافقة الصريحة (Art. 27): الاشتراك في المنصة يُعتبر موافقة موثَّقة على نقل البيانات الموصوف هنا.
  • الضرورة التعاقدية (Art. 29.1): النقل ضروري لتقديم الخدمة التي طلبتها (تحليل المستند بالـ AI).
  • إجراءات الحماية:
    • TLS 1.3 على كل اتصال خارج المملكة
    • إزالة المعرّفات القابلة للكشف (مثل IBAN وأرقام الجوال) قبل الإرسال — ونوصيك بعدم رفع وثائق تحوي أرقام هوية وطنية غير ضرورية للتحليل
    • تخضع المعالجة لشروط Anthropic التجارية وسياسة خصوصيتها (anthropic.com)
    • وفق سياسة Anthropic التجارية، لا تُستخدم مدخلات أو مخرجات الـAPI في تدريب نماذجها
  • حق سحب الموافقة: يحق لك سحب الموافقة في أي وقت — ينتج عن ذلك إيقاف خدمات الـ AI تلقائياً عن حسابك.

6. مدة الاحتفاظ بالبيانات

  • الملفات المرفوعة: 30 يوماً من تاريخ الرفع
  • نتائج التحليل: 12 شهراً للرجوع والتصدير
  • بيانات الحساب: طوال مدة الاشتراك + 12 شهراً بعد الإلغاء
  • سجلات الدفع: 10 سنوات (متطلب ضريبي سعودي)
  • سجلات التدقيق (Audit log): 5 سنوات

7. حقوقك وفقاً لـ PDPL

  • الوصول: طلب نسخة من بياناتك
  • التصحيح: تصحيح أي بيانات غير دقيقة
  • الحذف: طلب حذف بياناتك (مع الاستثناءات القانونية)
  • تقييد المعالجة: تقييد استخدام بياناتك
  • النقل: الحصول على بياناتك بصيغة قابلة للنقل
  • سحب الموافقة: سحب موافقتك في أي وقت
  • الاعتراض: الاعتراض على معالجة معينة

لممارسة هذه الحقوق، راسلنا على: privacy@pareggio.com

8. أمن البيانات

  • تشفير البيانات في النقل (TLS 1.3) وفي التخزين (AES-256)
  • Row Level Security (RLS) على جميع الجداول — يصل كل مستخدم لبياناته فقط
  • مصادقة ثنائية العامل عبر SMS
  • سجلات تدقيق غير قابلة للتعديل (append-only)
  • نسخ احتياطي يومي مشفَّر

9. ملفات تعريف الارتباط (Cookies)

نستخدم cookies ضرورية فقط لتشغيل المنصة (الجلسة + الأمان). لا نستخدم cookies تتبع إعلاني.

10. التواصل والشكاوى

لأي استفسار أو شكوى: privacy@pareggio.com

في حال عدم الرد خلال 30 يوماً، يحق لك تقديم شكوى لـ هيئة البيانات والذكاء الاصطناعي (SDAIA).

11. التحديثات

قد نُحدِّث هذه السياسة. سنُخطرك قبل 30 يوماً من أي تغيير جوهري عبر البريد الإلكتروني أو إشعار داخل المنصة.

العودة للرئيسية