مواعيديmwa3eedi

سياسة الخصوصية

الإصدار 1.0 — يسري اعتباراً من 2026-04-29

توضّح سياسة الخصوصية هذه كيف تقوم محل سليمان سامي الحماد التجارية (سجل تجاري رقم ٧٠٥٣٥٦٨٣١٢، مسجّلة في المملكة العربية السعودية) — والتي تُشغّل منصة مواعيدي على mwa3eedi.com — بجمع البيانات الشخصية واستخدامها ومشاركتها وحمايتها. ويُشار إلينا بـ"مواعيدي" أو "نحن".

تُعدّ هذه السياسة جزءاً من شروط الخدمة الخاصة بنا، وتستخدم نفس التعريفات، بما في ذلك "المنشأة" (الصالون أو محل الحلاقة أو أي مزوّد خدمة آخر يشترك في المنصة) و"العميل" (المستخدم النهائي الذي يحجز موعداً عبر صفحة المنشأة على مواعيدي).

النسخة العربية من سياسة الخصوصية هذه هي النسخة المعتمدة قانونياً. أما النسخة الإنجليزية فهي للإيضاح فقط. وفي حال أي تعارض، تكون النسخة العربية هي المرجع.

١. لمن تنطبق هذه السياسة

نقوم بمعالجة البيانات الشخصية لفئتين متمايزتين:

  • أصحاب المنشآت وأعضاء فرقهم الذين يسجّلون في المنصة، ويدخلون لوحة التحكم، ويديرون حجوزات صالونهم.
  • العملاء الذين يزورون صفحة الحجز العامة لمنشأة على mwa3eedi.com لحجز موعد.

يختلف تعاملنا مع كل فئة، وهو موضّح بشكل منفصل أدناه.

٢. دورنا بموجب نظام حماية البيانات الشخصية السعودي

لأغراض نظام حماية البيانات الشخصية في المملكة العربية السعودية:

  • نحن وحدة المراقبة (Data Controller) فيما يخص البيانات الشخصية لـأصحاب المنشآت (أنت) وأي أعضاء فريق تدعوهم. نحن من نقرّر سبب وكيفية معالجة هذه البيانات.
  • نعمل بصفتنا وحدة المعالجة (Data Processor) فيما يخص البيانات الشخصية لـالعملاء الذين يحجزون عبر صفحة حجزك. المنشأة هي وحدة المراقبة، ونحن نعالج بيانات العملاء فقط لتشغيل الخدمة لصالح المنشأة.

٣. البيانات الشخصية التي نجمعها

٣.١ البيانات التي تقدّمها لنا عند التسجيل كمنشأة

  • عنوان البريد الإلكتروني (يُستخدم كهويّة دخولك ووجهة لرموز الدخول لمرة واحدة).
  • بيانات المنشأة — اسم منشأتك بالعربية والإنجليزية، والمدينة، ورقم تواصل العملاء، وبريد التواصل الاختياري للمالك، ووصف المنشأة، والرابط (slug)، والصور المرفوعة (الشعار، صورة الغلاف).
  • بيانات الفريق — أسماء الموظفين، صورهم (اختياري)، الخدمات التي يقدّمونها، وساعات عملهم الأسبوعية.
  • بيانات الخدمات — أسماء الخدمات وأسعارها ومدّتها.
  • تصنيفات النشاط — نوع/أنواع النشاط الذي تختاره (مثل صالون شعر، حلاقة، سبا).

٣.٢ البيانات التي نجمعها عبر تسجيل الدخول بـ Google (إذا استخدمته)

إذا سجّلت دخولك عبر Google، فإن Google يشاركنا اسمك وبريدك الإلكتروني وصورة ملفك الشخصي. لا نستلم كلمة مرور حساب Google الخاص بك.

٣.٣ بيانات الدفع

لبدء اشتراك مدفوع، نقوم بتحصيل بيانات بطاقة الدفع عبر مزوّد المدفوعات لدينا "مُيسّر". تُرسل بيانات البطاقة الكاملة (رقم البطاقة، CVC، تاريخ الانتهاء) مباشرةً من متصفحك إلى مُيسّر، ولا تصل أبداً إلى خوادمنا. نحفظ فقط رمز البطاقة الصادر من مُيسّر، ونوع البطاقة (مثل Visa أو مدى)، وآخر أربعة أرقام منها. كما نحفظ الفواتير ودورات الفوترة وحالة الدفع.

٣.٤ البيانات التي يُقدّمها العملاء عند الحجز

  • الاسم.
  • البريد الإلكتروني.
  • رقم الجوال (اختياري).
  • اختيارات الحجز — الخدمة المختارة، والموظف (أو "أي شخص متاح")، والتاريخ والوقت.

لا يُنشئ العملاء حسابات؛ تُجمَع هذه البيانات فقط لإتمام الحجز وتُحفظ على حساب المنشأة.

٣.٥ البيانات التي نجمعها تلقائياً

  • ملفات تعريف ارتباط المصادقة (Cookies) التي يضعها Supabase للحفاظ على تسجيل دخولك في لوحة التحكم.
  • ملف تعريف ارتباط لتفضيل اللغة (NEXT_LOCALE) ليتذكّر الموقع اختيارك للعربية أو الإنجليزية.
  • سجلات الخادم — عند طلب الموقع، يُسجّل مزوّد الاستضافة عنوان IP، ووكيل المستخدم، ومسار الطلب، والطابع الزمني، لأغراض الأمان وتصحيح الأخطاء.
  • التخزين المحلي على جهاز العميل — عند إكمال العميل لحجز، يُحفظ اسمه وبريده الإلكتروني في التخزين المحلي لمتصفّحه ليُعبّأ النموذج تلقائياً في الزيارات اللاحقة. يستطيع العميل مسح هذه البيانات في أي وقت من متصفّحه، أو بالضغط على رابط "لست أنت؟" في صفحة تأكيد الحجز.
  • التخزين المحلي على جهاز صاحب المنشأة أثناء التسجيل — يحفظ معالج التسجيل متعدد الخطوات تقدّمك في متصفحك حتى تستطيع العودة إليه. يُمسح تلقائياً عند اكتمال التسجيل.

٣.٦ ما لا نجمعه

لا نشغّل أي أدوات تحليلات أو تتبّع إعلاني (مثل Google Analytics أو Meta Pixel أو Posthog أو Vercel Analytics). لا نشتري بيانات شخصية ولا نبيعها. ولا نستخدم ملفات تعريف الارتباط للأغراض الإعلانية.

٤. لماذا نستخدم البيانات الشخصية

تلخّص القائمة التالية الأغراض الرئيسية لمعالجة البيانات الشخصية والأساس النظامي بموجب نظام حماية البيانات الشخصية الذي نعتمد عليه:

  • تشغيل الخدمة لصالحك (إنشاء حسابك، عرض صفحة حجزك، استقبال الحجوزات، إرسال رسائل التأكيد). الأساس: تنفيذ العقد المبرم معك.
  • معالجة المدفوعات (خصم اشتراكك، إصدار الفواتير). الأساس: تنفيذ العقد؛ والامتثال للأنظمة الضريبية لحفظ الفواتير.
  • توثيق المستخدمين (إرسال رموز الدخول، التحقق من الجلسات، تأمين لوحة التحكم). الأساس: تنفيذ العقد؛ والمصلحة المشروعة في الحفاظ على أمان الحسابات.
  • إرسال الرسائل التشغيلية لأصحاب المنشآت (رموز الدخول، إيصالات الفوترة، إشعارات انتهاء التجربة وفشل الدفع، الإعلانات المهمّة المتعلقة بحسابك). الأساس: تنفيذ العقد.
  • إرسال تأكيدات الحجز للعملاء بالنيابة عن المنشأة. الأساس: تنفيذ الحجز؛ تعليمات المنشأة بصفتها وحدة المراقبة.
  • التحقيق في الاحتيال وسوء الاستخدام (تحديد معدل الطلبات، حجب النشاط المشبوه، الامتثال لأوامر القضاء). الأساس: المصلحة المشروعة في حماية المنصة؛ الالتزام النظامي.
  • الامتثال للأنظمة الضريبية والمحاسبية السعودية (الاحتفاظ بالفواتير للمدة المطلوبة نظامياً). الأساس: الالتزام النظامي.

لا نستخدم البيانات الشخصية في النشرات التسويقية أو العروض الترويجية أو الإعلانات لأطراف ثالثة. ولا ننشئ ملفات تحليلية للمستخدمين لأي غرض آخر سوى الأمان.

٥. مع من نشارك البيانات الشخصية

نشارك البيانات الشخصية فقط مع وحدات معالجة فرعية تُساعدنا في تشغيل الخدمة، ونشارك معها فقط البيانات التي تحتاجها كل وحدة. لا نبيع البيانات الشخصية ولا نُؤجّرها.

٥.١ وحدات المعالجة الفرعية

  • Supabase — قاعدة البيانات والمصادقة. مشروعنا مستضاف في منطقة سنغافورة (ap-southeast-1). يستلم جميع بيانات الحسابات والمنشآت والحجوزات والعملاء.
  • مُيسّر (Moyasar) — معالجة المدفوعات، ومقرّها المملكة العربية السعودية. تستلم بيانات البطاقة (مباشرة من متصفّحك)، واسم حامل البطاقة، والمبلغ.
  • Resend — إرسال البريد الإلكتروني التشغيلي، ومقرّها الولايات المتحدة. تستلم عنوان البريد المستلم، واسم المرسل، ومحتوى الرسالة (رموز الدخول، تأكيدات الحجز، إيصالات الفوترة).
  • Vercel — الاستضافة والحوسبة الخادمية، بعقد طرفية موزّعة عالمياً وبنية تحتية رئيسية في الولايات المتحدة. تعالج حركة الزوار من وإلى الموقع، بما في ذلك عناوين IP وبيانات الطلبات الوصفية.
  • Google — فقط إذا سجّلت دخولك عبر Google: تستلم طلب المصادقة وتُعيد ملفك الشخصي الأساسي (الاسم، البريد، الصورة). أما تكامل خرائط Google على صفحات العملاء فيظهر فقط للعملاء الذين يختارون عرض الخريطة، ولا تُرسَل بيانات شخصية إلا إذا تفاعلوا معها.

٥.٢ مستلمون آخرون

  • المنشأة، عند قيام عميل بالحجز — تطّلع المنشأة على بيانات الحجز التي قدّمها العميل لتنفيذ الموعد.
  • الجهات الحكومية السعودية، عند إلزامنا بالإفصاح بموجب أمر قضائي أو طلب جهة تنظيمية أو نظام معمول به.
  • المستشارون المهنيون (محامون، محاسبون، مدققون) المُلزَمون بالسرية، عند الحاجة لشؤوننا القانونية أو المحاسبية.
  • المشترون في حال الصفقات المؤسسية — في حال بيع نشاطنا أو دمجه أو إعادة هيكلته، قد تنتقل البيانات الشخصية إلى الجهة المستحوذة بنفس الحماية الواردة في هذه السياسة.

٦. النقل الدولي للبيانات

تقع بعض وحدات المعالجة الفرعية لدينا خارج المملكة العربية السعودية. وتحديداً: Supabase (سنغافورة)، Resend (الولايات المتحدة)، Vercel (الولايات المتحدة وعقد عالمية)، وGoogle (عالمياً). عندما تُنقل البيانات الشخصية إلى هؤلاء المزوّدين، نعتمد على الأسس النظامية التي يسمح بها نظام حماية البيانات الشخصية — وأبرزها أن النقل ضروري لتنفيذ العقد المبرم معك، وأننا نستخدم مزوّدين يطبّقون ضمانات تقنية وتنظيمية مناسبة، بما في ذلك التشفير عبر TLS أثناء النقل، والتشفير في حالة السكون، وشروط معالجة بيانات تعاقدية.

وإذا أصدرت الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) إرشادات تؤثر على أيٍّ من هذه التدفقات، فسنقوم بالتعديل وفقاً لذلك، ونُخطرك حيثما يُلزم النظام بذلك.

٧. مدة الاحتفاظ بالبيانات الشخصية

نحتفظ بالبيانات الشخصية فقط للمدة التي نحتاجها للأغراض المذكورة أعلاه أو وفقاً لمتطلبات النظام. وتحديداً:

  • بيانات الحساب والمنشأة (ملف منشأتك، الخدمات، الموظفون، ساعات العمل): تُحفظ طوال فترة سريان اشتراكك. وبعد الإلغاء، يكون لديك مهلة ثلاثين (٣٠) يوماً لطلب تصدير البيانات. وبعدها تُحذف نهائياً، باستثناء ما يستوجب النظام الاحتفاظ به لفترة أطول.
  • سجل الحجوزات: يُحفظ طوال فترة نشاط حسابك ليكون لديك سجل كامل بالمواعيد. ويُحذف في نهاية مهلة ما بعد الإلغاء أعلاه.
  • بيانات تواصل العملاء المُجمَعة عبر نموذج الحجز: تُحفظ على حساب المنشأة لنفس مدة الحجز المرتبط بها. وتستطيع المنشأة حذف سجل عميل من لوحة التحكم في أي وقت.
  • سجلات المصادقة والوصول: تُحفظ تسعين (٩٠) يوماً للتحقيقات الأمنية، ثم تُحذف.
  • النسخ الاحتياطية: يُحتفظ بنسخ احتياطية متجدّدة لمدة ثلاثين (٣٠) يوماً. تُمسح البيانات الشخصية المحذوفة من النظام الحي تلقائياً من النسخ الاحتياطية بعد تلك المدة.
  • الفواتير والسجلات المحاسبية: تُحفظ لمدة عشر (١٠) سنوات للامتثال للأنظمة الضريبية والتجارية السعودية.
  • التخزين المحلي على أجهزة العملاء: يبقى في متصفح العميل إلى أن يقوم العميل بمسحه يدوياً أو يستخدم رابط "لست أنت؟" داخل المنتج.

إذا طلبت منا حذف بياناتك قبل المدد أعلاه، فسننفّذ ذلك بقدر ما لا نكون مُلزَمين قانونياً بالاحتفاظ بها لأغراض ضريبية أو لمنع الاحتيال.

٨. كيف نحمي البيانات الشخصية

نتّخذ تدابير تقنية وتنظيمية معقولة لحماية البيانات الشخصية، تشمل:

  • تشفير HTTPS / TLS لجميع حركة البيانات بين متصفحك وخوادمنا.
  • التشفير في حالة السكون على قاعدة بيانات Supabase.
  • أمن مستوى الصف (Row-Level Security) على قاعدة البيانات، بحيث لا يمكن لأي منشأة أن ترى بيانات منشأة أخرى أبداً.
  • مصادقة بدون كلمة مرور عبر رمز لمرة واحدة بالبريد الإلكتروني؛ نحن لا نحفظ كلمات المرور إطلاقاً.
  • ترميز بيانات بطاقات الدفع عبر مُيسّر — لا تصل بيانات البطاقة الكاملة إلى بنيتنا التحتية.
  • فصل صارم بين صفحة الحجز العامة ولوحة التحكم، فلا يستطيع العملاء رؤية البيانات الإدارية للمنشأة.
  • تحديث البرمجيات بانتظام وفحص الاعتماديات.
  • اقتصار الوصول إلى أنظمة الإنتاج على الكوادر المخوّلة وفق مبدأ الامتيازات الأقل.

لا يوجد نظام آمن بشكل تامّ. وفي حال علمنا بحدوث اختراق للبيانات الشخصية يمسّ بياناتك، فسنُخطرك ونُخطر الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) كما يستوجب نظام حماية البيانات الشخصية — عادةً خلال اثنتين وسبعين (٧٢) ساعة من علمنا بالاختراق.

٩. حقوقك بموجب نظام حماية البيانات الشخصية

وفق الأحكام النافذة من نظام حماية البيانات الشخصية، يحقّ لك ما يلي:

  • الإحاطة بكيفية معالجتنا لبياناتك الشخصية — وهذه السياسة هي الوسيلة الرئيسية لتحقيق هذا الحق.
  • الاطّلاع على البيانات الشخصية التي نحتفظ بها عنك.
  • طلب التصحيح لأي بيانات غير دقيقة أو ناقصة أو قديمة.
  • طلب الحذف لبياناتك الشخصية، مع مراعاة التزاماتنا القانونية بالاحتفاظ.
  • الاعتراض على بعض أوجه معالجة بياناتك.
  • سحب موافقتك حيث اعتمدنا على موافقتك.
  • تقديم شكوى لدى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) إذا رأيت أننا لا نلتزم بنظام حماية البيانات الشخصية.

لممارسة أيٍّ من هذه الحقوق، تواصل عبر support@mwa3eedi.com. قد نحتاج إلى التحقق من هويتك قبل تنفيذ طلبك لمنع الإفصاح عن بياناتك لأي شخص آخر. ونسعى للرد خلال ثلاثين (٣٠) يوماً.

إذا كنت عميلاً حجزت من خلال منشأة وتريد ممارسة هذه الحقوق على البيانات التي تحتفظ بها المنشأة عنك، فيُرجى التواصل مع المنشأة مباشرةً أولاً — فهي وحدة المراقبة لتلك البيانات. وسنساعد بصفتنا وحدة المعالجة قدر الإمكان، ونستطيع توجيه طلبك إلى المنشأة عند الحاجة.

١٠. الأطفال

لوحة تحكم مواعيدي مخصّصة لأصحاب المنشآت ممن أعمارهم لا تقلّ عن ثمانية عشر (١٨) عاماً. ولا نُنشئ حسابات عمداً لأي شخص دون هذه السن.

أما صفحة الحجز نفسها فلا تفرض حدّاً للسن، لأن الصالونات ومحلات الحلاقة في الواقع تخدم العملاء من جميع الأعمار — بمن فيهم الأطفال، والذين عادةً ما يحجز لهم وليّ الأمر. وإن كنت ولي أمر تحجز نيابةً عن قاصر، فأنت تُقدّم الموافقة بالنيابة عنه وتظلّ مسؤولاً عن تعامله مع المنشأة.

إذا اعتقدت أن قاصراً قدّم بيانات شخصية دون موافقة وليّ الأمر، فتواصل معنا على support@mwa3eedi.com وسنحذفها.

١١. الرسائل التسويقية

لا نُرسل نشرات تسويقية أو عروضاً ترويجية أو إعلانات. الرسائل الوحيدة التي نُرسلها لأصحاب المنشآت هي تشغيلية: رموز الدخول لمرة واحدة، إيصالات الفوترة، إشعارات فشل الدفع وانتهاء التجربة، والإعلانات المهمّة المتعلقة بحسابك (مثل تغيير ذي صلة بالأمان).

وإذا قرّرنا مستقبلاً إرسال رسائل ترويجية أو تسويقية، فسنطلب موافقتك المنفصلة والصريحة أولاً، تماشياً مع أنظمة هيئة الاتصالات وتقنية المعلومات لمكافحة الرسائل غير المرغوب فيها. وسيكون بإمكانك دائماً إلغاء الاشتراك بنقرة واحدة.

١٢. ملفات تعريف الارتباط والتقنيات المماثلة

نستخدم عدداً محدوداً من ملفات تعريف الارتباط الضرورية ومدخلات تخزين المتصفح، ولا شيء غيرها.

  • ملفات تعريف ارتباط مصادقة Supabase — تُوضع عند تسجيل دخولك إلى لوحة التحكم لإبقائك مسجَّلاً. تُحذف عند تسجيل الخروج أو انتهاء الجلسة.
  • ملف تعريف الارتباط NEXT_LOCALE — يحفظ لغتك المختارة (العربية أو الإنجليزية). مدة صلاحيته سنة، ويمكنك مسحه من متصفحك في أي وقت.
  • التخزين المحلي أثناء التسجيل — يحفظ تقدّم معالج التسجيل متعدد الخطوات لتستطيع التحديث دون فقدان البيانات. يُمسح تلقائياً عند اكتمال التسجيل.
  • التخزين المحلي بعد حجز العميل — يحفظ اسم العميل وبريده الإلكتروني ليُعبّأ النموذج تلقائياً في المرة القادمة. يبقى محفوظاً فقط على جهاز العميل، ويمكن مسحه من المتصفح أو عبر رابط "لست أنت؟" في صفحة تأكيد الحجز.

لا نستخدم أي ملفات تعريف ارتباط للتحليلات أو التسويق أو التتبّع. ولأن ما نستخدمه ضروري لتشغيل الخدمة، فإننا لا نعرض شريط موافقة على ملفات تعريف الارتباط. وإذا أدخلنا مستقبلاً ملفات تعريف ارتباط غير ضرورية (مثل التحليلات)، فسنُضيف الشريط ونطلب موافقتك أولاً.

١٣. اتخاذ القرارات الآلي

لا نستخدم اتخاذ قرارات آلياً بحتاً أو تنميطاً يُنتج آثاراً قانونية عليك. وبعض القرارات التشغيلية (مثل الموعد الذي يُخصّصه النظام عندما يختار العميل "أي موظف متاح") آلية، لكنها لا تُرتّب آثاراً قانونية أو ذات أهمية مماثلة.

١٤. التعديلات على سياسة الخصوصية

قد نُحدّث سياسة الخصوصية هذه من وقت لآخر. وإذا أجرينا تعديلاً جوهرياً (مثل إضافة وحدة معالجة فرعية جديدة، أو توسيع أنواع البيانات المُجمَعة، أو تغيير وجه استخدامها)، فسنُخطرك عبر بريد حسابك ونعرض إشعاراً في لوحة التحكم قبل ثلاثين (٣٠) يوماً على الأقل من سريان التعديل، وعند الاقتضاء سنطلب موافقة جديدة. أما التحديثات غير الجوهرية (مثل التوضيحات أو إصلاحات الصياغة) فتسري عند نشرها.

الإصدار الحالي مُبيَّن أعلى هذه الصفحة. والإصدارات الأقدم متاحة عند الطلب.

١٥. اللغة

تصدر سياسة الخصوصية هذه باللغتين العربية والإنجليزية. النسخة العربية هي النسخة المعتمدة قانونياً. وفي حال أي تعارض بين النسختين، تكون النسخة العربية هي المرجع.

١٦. التواصل

لأي استفسار يخصّ الخصوصية أو طلب أو شكوى، يُرجى المراسلة على:

محل سليمان سامي الحماد التجارية
سجل تجاري ٧٠٥٣٥٦٨٣١٢
RRMB2915، المملكة العربية السعودية
البريد: support@mwa3eedi.com

إصدار الوثيقة: 1.0
تاريخ السريان: 2026-04-29