1. مقدمة والإطار القانوني
نحن في CloudProofweb نلتزم بحماية خصوصيتك وبياناتك الشخصية وفقاً لـنظام حماية البيانات الشخصية السعودي (PDPL) الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ، والمُفعَّل في 14 سبتمبر 2024م.
توضح هذه السياسة كيفية جمع واستخدام وحماية معلوماتك عند استخدام منصتنا للتصويت الإلكتروني.
CloudProofweb - منصة التصويت الإلكتروني
البريد الإلكتروني: privacy@edlaabox.com
2. البيانات الشخصية التي نجمعها
2.1 البيانات الشخصية الأساسية
- بيانات الهوية: الاسم الكامل، رقم الهوية الوطنية/الإقامة، رقم العضوية
- بيانات التواصل: البريد الإلكتروني، رقم الهاتف الجوال
- بيانات الاستخدام: سجلات الدخول، أوقات التصويت، عنوان IP، نوع المتصفح
2.2 البيانات الحساسة (حسب تعريف PDPL)
قد نجمع البيانات التالية المصنفة كبيانات حساسة:
- بيانات التصويت: الأصوات والاختيارات في الاجتماعات (مشفرة ومحمية)
- بيانات العضوية: نوع العضوية وصلاحيات التصويت
3. الأساس القانوني لمعالجة البيانات
نعالج بياناتك استناداً إلى الأسس القانونية التالية وفق نظام PDPL:
| الغرض | الأساس القانوني |
|---|---|
| التحقق من الهوية والأهلية | تنفيذ عقد العضوية |
| تنفيذ عمليات التصويت | موافقة صريحة + مصلحة مشروعة |
| إرسال الدعوات والإشعارات | تنفيذ عقد + موافقة |
| الامتثال للوائح الحوكمة | التزام قانوني |
| تحسين الخدمات | مصلحة مشروعة |
4. حماية البيانات والتدابير الأمنية
نطبق إجراءات أمنية صارمة وفقاً لمتطلبات الهيئة الوطنية للأمن السيبراني (NCA):
- تشفير البيانات أثناء النقل (TLS 1.3) والتخزين (AES-256)
- التحقق الثنائي (OTP) للعمليات الحساسة
- سجلات مراجعة (Audit Logs) شاملة لكل العمليات
- نسخ احتياطي مشفر ودوري
- صلاحيات وصول محدودة بمبدأ "أقل امتياز"
- اختبارات اختراق دورية
- خوادم داخل المملكة العربية السعودية
5. مشاركة البيانات والنقل عبر الحدود
5.1 مشاركة البيانات
لا نبيع أو نؤجر بياناتك. قد نشارك البيانات مع:
- المنظمة أو الجهة التي تنتمي إليها (لأغراض التصويت فقط)
- مزودي الخدمات (الاستضافة، البريد الإلكتروني، الرسائل النصية) بموجب اتفاقيات حماية بيانات
- الجهات الحكومية المختصة بموجب أمر قضائي
5.2 نقل البيانات عبر الحدود
6. حقوقك كصاحب بيانات
وفقاً لنظام حماية البيانات الشخصية، لديك الحقوق التالية:
- حق العلم: معرفة الأساس النظامي لجمع بياناتك والغرض منه
- حق الوصول: الحصول على نسخة من بياناتك الشخصية
- حق التصحيح: طلب تصحيح أو تحديث بياناتك
- حق الحذف: طلب إتلاف بياناتك (مع مراعاة الالتزامات القانونية)
- حق سحب الموافقة: سحب موافقتك في أي وقت
- حق الاعتراض: الاعتراض على معالجة بياناتك
- حق نقل البيانات: طلب نقل بياناتك لجهة أخرى
لممارسة أي من هذه الحقوق، تواصل معنا عبر: privacy@edlaabox.com
سنستجيب لطلبك خلال 30 يوماً كحد أقصى.
7. الاحتفاظ بالبيانات
| نوع البيانات | مدة الاحتفاظ | السبب |
|---|---|---|
| سجلات التصويت | 10 سنوات | متطلبات الحوكمة والمراجعة |
| محاضر الاجتماعات | دائم | التزام قانوني |
| سجلات الدخول | 12 شهراً | الأمان والمراجعة |
| بيانات التواصل | حتى إلغاء العضوية + سنة | تقديم الخدمة |
8. إشعار اختراق البيانات
في حالة حدوث اختراق للبيانات يؤثر على بياناتك الشخصية:
- سنقوم بإبلاغ الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) خلال 72 ساعة
- سنقوم بإشعارك مباشرة إذا كان الاختراق يشكل خطراً على حقوقك
- سنوضح طبيعة الاختراق والإجراءات المتخذة
9. ملفات تعريف الارتباط (Cookies)
نستخدم ملفات تعريف الارتباط الضرورية فقط:
- ملفات الجلسة: للحفاظ على تسجيل دخولك (ضرورية)
- ملفات الأمان: لمنع الاحتيال وحماية حسابك (ضرورية)
- ملفات التفضيلات: لحفظ اللغة والإعدادات (وظيفية)
لا نستخدم ملفات تعريف الارتباط للتتبع أو الإعلانات.
10. تقديم الشكاوى
إذا كنت غير راضٍ عن كيفية تعاملنا مع بياناتك، يمكنك:
- التواصل معنا أولاً عبر: privacy@edlaabox.com
- تقديم شكوى للهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA):
- الموقع: sdaia.gov.sa
11. تحديثات السياسة
قد نقوم بتحديث هذه السياسة لتتوافق مع التغييرات في النظام أو خدماتنا. سنقوم بإشعارك بأي تغييرات جوهرية عبر:
- إشعار على المنصة
- البريد الإلكتروني (للتغييرات الجوهرية)
12. التواصل معنا
لأي استفسارات حول هذه السياسة أو لممارسة حقوقك:
- البريد الإلكتروني: privacy@edlaabox.com
- العنوان: المملكة العربية السعودية