سياسة الخصوصيّة

كيف يجمع Dealix البيانات الشخصيّة، يستخدمها، يحميها، ويتيح لكم حقوقكم بموجب نظام حماية البيانات الشخصيّة السعودي (PDPL).

الإصدار: v2 — founder-self-execution آخر تحديث: 2026-05-07 المصدر التشغيلي: مركز الامتثال النصّ الكامل: docs/PRIVACY_POLICY_v2.md

إصدار v2 — تنفيذ مؤسس مباشر هذه النسخة الثانية مبنيّة على معايير دوليّة (GDPR-derived) ومتوافقة مع PDPL السعودي. المؤسس يتحمّل مسؤوليّة استخدامها مع أوّل ٣ paid pilots (founder-self-execution per LEGAL_FOUNDER_SELF_EXECUTION.md). مراجعة قانونيّة محترفة بالتوازي خلال ٩٠ يوم من توقيع أوّل عقد. النصّ الكامل في docs/PRIVACY_POLICY_v2.md.

١. البيانات التي نجمعها

Dealix يجمع فقط البيانات اللازمة لتقديم الخدمة:

بيانات الاتّصال التي تشاركونها مباشرة (الاسم، البريد، الجوال، الشركة).
محادثات تتعلّق بفرص بيع داخل قنواتكم (واتساب، بريد، لينكدإن) — فقط بإذن مسبق.
سجلّات عمليّة (audit log) لكل إجراء حسّاس مع correlation_id.
بيانات شركتكم العامّة من مصادر مرخّصة قانونياً — لا scraping.

لا نجمع: أرقام هويّات، حسابات بنكيّة، بيانات صحيّة، أو أيّ بيانات حسّاسة لم تشاركوها صراحةً.

٢. كيف نستخدم البيانات

تشغيل الخدمات المتعاقد عليها فقط (Diagnostic، Pilot، Executive Growth OS، إلخ).
توليد مسودّات للمراجعة البشريّة قبل أيّ إرسال.
قياس النتائج لتقديم Proof Pack للعميل.
تحسين النظام داخلياً — بدون بيع البيانات لطرف ثالث، بدون استخدامها لتدريب نماذج عامّة.

٣. الأساس القانوني (PDPL)

المعالجة تستند إلى أحد الأسس التالية حسب الحالة:

الموافقة الصريحة — قبل أيّ تواصل تسويقي مباشر.
تنفيذ العقد — لتقديم الخدمات المُتعاقد عليها.
المصلحة المشروعة المتوازنة — لمعالجة بيانات عمل عامّة (شركات، أدوار) ضمن قيود واضحة.

٤. حقوقكم

بموجب PDPL، لكم حقّ:

الوصول إلى بياناتكم لدينا.
تصحيحها أو تحديثها.
طلب حذفها (حق النسيان) — مع الإبقاء على المؤشّر القانوني للسجلّ.
تصدير نسخة منها بصيغة قابلة للقراءة آلياً.
سحب الموافقة في أيّ وقت — يطبَّق فوراً وعبر كل القنوات.
تقديم شكوى لـ SDAIA.

لتفعيل أيّ حقّ: privacy@dealix.me — نلتزم بالردّ خلال 30 يوماً.

٥. سيادة البيانات وتخزينها

بيانات عملاء KSA تُخزَّن في مزوّدين مقيمين في المملكة العربيّة السعوديّة كلّما أمكن تقنياً. التحويلات الدوليّة تخضع لضوابط PDPL وتُسجَّل في سجلّ التحويلات.

التفاصيل التشغيليّة (مزوّدو البنية التحتيّة، فترات الاحتفاظ): قائمة المزوّدين الفرعيّين.

٦. سجلّ الموافقات والإلغاء

كل موافقة تسويقيّة تُسجَّل بـ: وقت الحصول، طريقة الحصول، الغرض المعلَن. سحب الموافقة فوري وموحَّد عبر كل القنوات.

لإلغاء الاستلام مباشرة: ردّ "إيقاف" على أيّ رسالة، أو راسلوا opt-out@dealix.me.

٧. مدّة الاحتفاظ

نحتفظ بالبيانات للمدّة اللازمة لتنفيذ العقد + المتطلّبات القانونيّة. سجلّات التدقيق: 7 سنوات. بيانات الاتصال غير المستخدَمة لأكثر من 24 شهراً تُؤرشَف ثم تُحذف.

٨. السلامة

تشفير في النقل (TLS 1.2+) وفي التخزين. ضوابط وصول قائمة على المبدأ "أقلّ صلاحيّة ممكنة". كلّ إجراء حسّاس يمرّ ببوابة موافقة (11 Compliance Gates).

٩. تغييرات على هذه السياسة

نُعلم العملاء قبل 30 يوماً من أيّ تعديل جوهري. التاريخ الكامل للتعديلات متاح بطلب على privacy@dealix.me.

١٠. التواصل

المسؤول عن حماية البيانات (DPO):

الاسم: Sami Assiri (مؤقّت — يُعيَّن DPO رسمي عند التوسّع).
البريد: privacy@dealix.me
السلطة الرقابيّة: SDAIA

© 2026 Dealix. جميع الحقوق محفوظة. — هذه الصفحة v2 (founder-self-execution). النصّ الكامل في docs/PRIVACY_POLICY_v2.md؛ النصّ المعتمد قانونياً يكون في DPA الموقّعة مع العميل (انظر docs/DPA_DEALIX_FULL.md).