مقدمة
سوقلي ("نحن" أو "الخدمة") هي منصة تسويق ذكية للبائعين على المتاجر الإلكترونية (سلة، زد، شوبيفاي، ووكومرس وغيرها). نحن نقدر ثقتك وملتزمون بالشفافية والامتثال الكامل للقوانين والأنظمة السعودية وأفضل الممارسات الدولية.
1. المعلومات التي نجمعها
1.1 البيانات من متجرك الإلكتروني
عند توصيل متجرك بـ سوقلي، نجمع البيانات التالية من خلال OAuth المصرح:
- بيانات المنتجات: الأسماء والأوصاف والأسعار والفئات والصور والمخزون
- بيانات العملاء: الأسماء والبريد الإلكتروني ورقم الهاتف والعناوين (للعملاء المسجلين والضيوف)
- بيانات الطلبات: أرقام الطلبات والمبالغ والتواريخ والحالة والعناصر المطلوبة
- بيانات الترك: معلومات السلات غير المكتملة وسلوك المتصفح
1.2 بيانات التفاعل والاستخدام
- معرف حسابك وبيانات الملف الشخصي
- بيانات الحملات التي أنشأتها (قوائم المستلمين والمحتوى والوقت والنتائج)
- سجلات تسجيل الدخول وأنشطة الحساب
- أداء الحملة والنقرات والفتحات والتحويلات
1.3 بيانات من طلب الواتس آب والبريد الإلكتروني
إذا استخدمت ميزات البريد الإلكتروني أو الواتس آب:
- نسجل من تم إرسال الرسائل إليهم ومتى وحالة التوصيل
- نحتفظ بنسخ من محتوى الرسائل المرسلة (للامتثال والتحليلات)
- نجمع درجات التفاعل (الفتح والنقر والرد والعدم الاستجابة)
2. كيفية استخدام بياناتك
2.1 أغراض التسويق والحملات
- إنشاء وإرسال الحملات البريدية والواتس آب
- تقسيم العملاء بناءً على السلوك والعمليات الشرائية والاهتمامات
- أتمتة رسائل المتابعة والسلات المتروكة
- اختبار الحملات (A/B testing) لتحسين الأداء
2.2 التحليلات والتقارير
- توليد رؤى حول أداء متجرك
- تقديم إحصائيات الحملات والعائد على الاستثمار
- تحليل سلوك العملاء لتقديم توصيات محسنة
- تحسين خوارزمياتنا والميزات
2.3 الامتثال والأمان
- منع الاحتيال والاستخدام غير الصحيح
- الامتثال للقوانين السعودية والدولية
- الاستجابة لطلبات السلطات القانونية
- حماية الحقوق والخصوصية والسلامة
3. تخزين البيانات والتشفير
تخزين آمن: جميع البيانات مشفرة أثناء النقل (HTTPS/TLS) وفي الراحة باستخدام AES-256 على خوادم Supabase المحمية.
3.1 موقع المركز
البيانات الأساسية مخزنة في مراكز بيانات Supabase في مومباي، الهند، المطابقة لمعايير ISO 27001 و SOC 2. عند استخدام ميزات الذكاء الاصطناعي، قد يتم نقل البيانات إلى خوادم Anthropic في الولايات المتحدة للمعالجة.
3.2 مدة الاحتفاظ
- بيانات النشاط: تُحتفظ بها لمدة 24 شهراً للتحليلات التاريخية
- سجلات الحملات: تُحتفظ بها طالما ظل حسابك نشطاً
- بيانات المتجر: تُحتفظ بها طالما كان اتصال OAuth نشطاً
- بعد الحذف: يتم حذف النسخ الاحتياطية الدورية بعد 30 يوماً
4. التعامل مع رموز OAuth من المنصات
عند توصيل متجرك، نحصل على رمز تفويض OAuth من منصتك (سلة، زد، شوبيفاي أو غيرها):
- التخزين الآمن: الرموز مشفرة باستخدام AES-256 في Supabase
- الوصول المحدود: رموزك تُستخدم فقط لجلب البيانات من منصتك بموافقتك
- عدم المشاركة: لن نشارك رموزك مع أطراف ثالثة أبداً
- إعادة التفويض: يمكنك فصل متجرك في أي وقت، مما يؤدي إلى إبطال الرمز
- التحديث التلقائي: نقوم بتحديث الرموز تلقائياً عند انتهاء صلاحيتها
5. موافقة البريد الإلكتروني والواتس آب
5.1 معايير الموافقة
نلتزم بمعايير البريد الإلكتروني الدولية وقوانين الواتس آب:
- نرسل فقط للعملاء الذين اختاروا استقبال الرسائل (opt-in)
- نحترم طلبات عدم الاشتراك (opt-out) فوراً
- جميع الرسائل تتضمن طريقة واضحة للإلغاء
- نحافظ على سجلات الموافقة والاشتراك
5.2 امتثال الواتس آب
- نستخدم فقط القوالب المعتمدة من واتس آب
- نحترم ساعات الرسائل الموصى بها (9 صباحاً - 9 مساءً)
- نلتزم بسياسات واتس آب ضد الإزعاج والرسائل العشوائية
6. حقوقك في البيانات
بموجب القوانين السعودية وأفضل الممارسات، لديك الحق في:
- الوصول: الحصول على نسخة من بياناتك الشخصية
- التصحيح: تصحيح أي معلومات غير دقيقة
- الحذف: طلب حذف بياناتك (مع استثناءات قانونية)
- تقييد المعالجة: طلب إيقاف معالجة بيانات معينة
- نقل البيانات: استلام بياناتك بصيغة قابلة للقراءة الآلية
- الاعتراض: الاعتراض على معالجة معينة
7. الامتثال للقوانين السعودية والدولية (PDPL Compliance)
سوقلي تمتثل بالكامل لـ:
- نظام حماية البيانات الشخصية (PDPL): الالتزام الكامل بأحكام الحماية والمادة 29
- تنظيمات الهيئة العامة للاتصالات: لرسائل الواتس آب والبريد الإلكتروني
- قانون التجارة الإلكترونية: وفقاً للأنظمة السعودية
- معايير المنصات: لأمان واستخدام بيانات المتاجر بأمان
- معايير الأمان الدولية: SOC 2 و ISO 27001
- مكافحة الرسائل العشوائية: CAN-SPAM والقوانين ذات الصلة
8. مشاركة البيانات مع أطراف ثالثة
8.1 لا نبيع بيانات العملاء
نحن لا نبيع أو نؤجر أو نشارك بيانات عملائك مع أطراف ثالثة للعائدات.
8.2 المعالجات والشركاء
قد نشارك البيانات مع الخدمات الضرورية فقط:
- Supabase: مضيف البيانات (PostgreSQL محمي)
- خدمات البريد الإلكتروني: SendGrid/Resend (لإرسال رسائل البريد الإلكتروني)
- مزود الدفع: معيار (Moyasar) - المزود الأساسي لمعالجة الاشتراكات (الدعم الكامل لـ Mada و Visa و MC و Apple Pay)
- تحليلات: Plausible Analytics (محدود ومجهول التعريف)
جميع الشركاء ملزمون بنفس معايير الحماية والسرية.
9. الأمان
نستخدم تدابير أمان متعددة الطبقات:
- تشفير AES-256 للبيانات المحفوظة
- HTTPS/TLS 1.3 لنقل البيانات
- المصادقة متعددة العوامل (MFA) للحسابات
- فحوصات الأمان والاختبارات المنتظمة
- أدوار وصول محدودة (RBAC)
- المراقبة والتنبيهات في الوقت الفعلي
10. ملفات تعريف الارتباط
نستخدم ملفات تعريف الارتباط فقط للوظائف الأساسية:
- الجلسة: التوثيق والمتابعة
- التفضيلات: إعدادات اللغة والموضوع
- التحليلات: Plausible Analytics (خصوصي، لا يتعقب الهوية)
لا نستخدم ملفات تعريف الارتباط للتتبع عبر المواقع.
11. الاتصالات التسويقية
قد نرسل رسائل تسويقية حول المنتجات والميزات والتحديثات:
- يمكنك إلغاء الاشتراك في أي وقت بنقرة واحدة
- سنحترم تفضيلاتك فوراً
- يمكنك إدارة الإشعارات من إعدادات حسابك
12. التغييرات على هذه السياسة
قد نحتاج لتحديث هذه السياسة من وقت لآخر. سنخطرك بأي تغييرات مادية عبر:
- البريد الإلكتروني إلى عنوانك المسجل
- إشعار بارز على موقعنا
- تحديث تاريخ "السريان الفعلي" أعلاه
استخدام الخدمة بعد التعديلات يعني قبولك للسياسة الجديدة.
13. الاتصال بنا والحقوق
إذا كان لديك أسئلة حول هذه السياسة أو ممارسات الخصوصية الخاصة بنا أو تريد ممارسة حقوقك:
طلبات حقوق البيانات
عند تقديم طلب لممارسة حقوقك (الوصول، التصحيح، الحذف)، يرجى تضمين:
- اسمك الكامل والبريد المسجل
- وصف واضح لطلبك
- نوع الحق الذي تمارسه
- إثبات الهوية إن لزم الأمر
سنرد على طلبك في غضون 30 يوماً كما يقتضيه القانون.
آخر تحديث: 30 مارس 2026