تلتزم منصة نِسَب بحماية خصوصية مستخدميها وفقاً لأحكام نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ ولائحته التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، ووفقاً للأنظمة والتشريعات ذات العلاقة في المملكة العربية السعودية.
1. التعريفات
- المنصة: منصة نِسَب الإلكترونية المتاحة عبر الموقع nesab.sa والتطبيقات المرتبطة بها.
- المستخدم: كل شخص طبيعي يستخدم المنصة أو يتصفحها أو ينشئ حساباً عليها.
- البيانات الشخصية: كل بيان يُعرّف صاحبه على وجه التحديد، أو يجعل التعرف عليه ممكناً بصورة مباشرة أو غير مباشرة، وفقاً لتعريف نظام حماية البيانات الشخصية.
- المعالجة: أي عملية تُجرى على البيانات الشخصية بأي وسيلة، بما في ذلك جمعها وتسجيلها وحفظها وتخزينها واستخدامها.
- جهة التحكم: منصة نِسَب بوصفها الجهة التي تحدد الغرض من معالجة البيانات الشخصية وأسلوبها.
2. البيانات التي نجمعها
قد نجمع — بحسب طبيعة استخدامك للمنصة — الفئات الآتية:
2.1 بيانات يقدمها المستخدم مباشرة
- الاسم، البريد الإلكتروني، رقم الجوال عند إنشاء حساب أو التواصل معنا.
- المعلومات المهنية (جهة العمل، المسمى الوظيفي) عند الاشتراك في الخدمات الموجهة لموظفي البنوك.
- المدخلات الرقمية في الحاسبات (مبالغ، نسب، تواريخ) — ولا تُعدّ هذه المدخلات بيانات عميل بنكي ولا يجوز إدخال بيانات عملاء حقيقية فيها.
2.2 بيانات تُجمع تلقائياً
- عنوان IP، نوع المتصفح، نظام التشغيل، نوع الجهاز.
- سجلات الدخول وأوقات الاستخدام والصفحات المزارة.
- بيانات ملفات الارتباط (Cookies) وفق ما هو موضح في القسم (8).
3. الأساس النظامي للمعالجة
نعالج بياناتك الشخصية استناداً إلى أحد الأسس التالية وفقاً للمادة (السادسة) من نظام حماية البيانات الشخصية:
- موافقتك الصريحة على المعالجة.
- تنفيذ عقد أنت طرف فيه (تقديم خدمات المنصة).
- تحقيق مصلحة مشروعة لجهة التحكم بما لا يخل بحقوقك.
- الالتزام بمتطلبات نظامية أو قضائية في المملكة العربية السعودية.
4. أغراض استخدام البيانات
- إنشاء الحسابات وإدارتها والتحقق من هوية المستخدم.
- تقديم وتشغيل أدوات نِسَب (الحاسبات، تحويل التواريخ، وعرض الرسوم البنكية).
- تحسين أداء المنصة وتجربة المستخدم وتطوير خدمات جديدة.
- التواصل بشأن التحديثات والإشعارات الفنية والخدمية.
- الامتثال للأنظمة السعودية بما فيها أنظمة البنك المركزي السعودي (ساما) ونظام مكافحة جرائم المعلوماتية ونظام مكافحة الاحتيال المالي.
- التحليلات الإحصائية المجمعة وغير المُعرِّفة لتحسين الخدمات.
5. مشاركة البيانات والإفصاح عنها
لا نبيع بياناتك الشخصية، ولا نشاركها مع أطراف خارجية إلا في الحالات الآتية:
- مزودو خدمات الاستضافة والبنية التحتية والتحليلات الذين يلتزمون بمتطلبات الأمن والخصوصية بموجب اتفاقيات معالجة بيانات.
- الجهات الحكومية والقضائية المختصة في المملكة العربية السعودية عند الطلب النظامي وفق الأنظمة المعمول بها.
- عند الحصول على موافقتك الصريحة المسبقة.
6. نقل البيانات خارج المملكة
تُخزَّن بياناتك الشخصية بصفة أساسية داخل المملكة العربية السعودية. وفي حال احتاج تشغيل الخدمة إلى نقل بيانات أو الإفصاح عنها لجهة خارج المملكة، فإن ذلك يتم وفق المادة (التاسعة والعشرين) من نظام حماية البيانات الشخصية والضوابط الصادرة عن سدايا، بما يشمل تقييم مخاطر النقل وتطبيق الضمانات المناسبة.
7. حقوقك بوصفك صاحب البيانات
وفقاً للمادة (الرابعة) من نظام حماية البيانات الشخصية، لك الحقوق الآتية:
| الحق | الوصف |
|---|---|
| حق العلم | معرفة الأساس النظامي والغرض من جمع بياناتك. |
| حق الوصول | طلب الاطلاع على بياناتك الشخصية لدى المنصة. |
| حق الحصول على نسخة | طلب نسخة من بياناتك بصيغة واضحة وقابلة للقراءة. |
| حق التصحيح | طلب تصحيح أو استكمال أو تحديث بياناتك. |
| حق الإتلاف | طلب حذف بياناتك الشخصية متى انتفت الحاجة لها. |
| حق سحب الموافقة | سحب موافقتك على المعالجة في أي وقت دون أثر رجعي. |
لممارسة أي من هذه الحقوق، تواصل معنا عبر البيانات الواردة في القسم (12). نلتزم بالرد خلال (30) يوماً من تاريخ الطلب.
8. ملفات الارتباط (Cookies)
تستخدم المنصة ملفات الارتباط لأغراض تشغيل الجلسة وتحليل الأداء وتحسين تجربة المستخدم. يمكنك ضبط متصفحك لرفض ملفات الارتباط، مع العلم أن ذلك قد يؤثر على بعض وظائف المنصة.
9. أمن البيانات
نطبّق ضوابط تنظيمية وفنية مناسبة لحماية البيانات الشخصية من الفقد أو التسريب أو الوصول غير المصرح به، وفقاً لـ الضوابط الأساسية للأمن السيبراني الصادرة عن الهيئة الوطنية للأمن السيبراني، وأفضل الممارسات الدولية. وتشمل هذه الضوابط:
- تشفير البيانات أثناء النقل (TLS) وأثناء التخزين عند الاقتضاء.
- ضوابط الوصول وفق مبدأ الحاجة إلى المعرفة.
- مراجعات دورية للأمن السيبراني واختبارات الاختراق.
- تدريب الكوادر على ممارسات حماية البيانات.
10. مدد الاحتفاظ بالبيانات
- بيانات الحساب: طوال مدة فاعلية الحساب، وحتى (12) شهراً بعد إغلاقه ما لم يوجد التزام نظامي بالاحتفاظ لمدة أطول.
- سجلات الدخول والأمن السيبراني: مدة لا تقل عن (12) شهراً وفق متطلبات الجهات التنظيمية.
- البيانات المتعلقة بالتزامات نظامية أو ضريبية: للمدة التي تحددها الأنظمة ذات العلاقة.
11. الإبلاغ عن حوادث تسرب البيانات
في حال وقوع حادث تسرب للبيانات الشخصية، نلتزم بإبلاغ الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) خلال المدة المحددة في اللائحة التنفيذية، وإبلاغ أصحاب البيانات المتأثرين دون تأخير غير مبرر.
12. التواصل ومسؤول حماية البيانات
لأي استفسار أو طلب يتعلق بهذه السياسة أو بممارسة حقوقك، يمكنك التواصل عبر:
- البريد الإلكتروني: privacy@nesab.sa
- الموقع: https://nesab.sa
كما يحق لك تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) إذا رأيت أن معالجة بياناتك تخالف النظام.
13. الأطفال
المنصة موجهة للمستخدمين البالغين من العمر (18) عاماً فأكثر. لا نجمع عمداً بيانات الأطفال، وفي حال علمنا بذلك تُحذف البيانات فوراً.
14. تحديث السياسة
قد نحدّث هذه السياسة من حين لآخر استجابةً للتغيرات النظامية أو التشغيلية. يُنشر التحديث على هذه الصفحة مع تعديل تاريخ "آخر تحديث"، ويُعدّ استمرارك في استخدام المنصة بعد النشر موافقة على التعديل.
15. القانون الواجب التطبيق
تخضع هذه السياسة لأنظمة المملكة العربية السعودية، وتختص الجهات القضائية السعودية بالنظر في أي نزاع ينشأ عنها.