مركز الثقة

سياسة الخصوصية

آخر تحديث: 2026-04-25 · نسخة v1.0

١. مقدّمة

شركة Usool (ويُشار إليها لاحقاً بـ"نحن" أو "الشركة") مقدّمة لخدمة إدارة أنساب العائلات على موقع usool.co. هذه السياسة تشرح كيف نجمع ونستخدم ونحمي بياناتكم الشخصية، بما يتوافق مع نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم م/١٩ لعام ١٤٤٣هـ في المملكة العربية السعودية.

٢. البيانات التي نجمعها

٢.١ بيانات الحساب

  • رقم الجوال — للمصادقة عبر OTP، ولتفعيل حساب الفرد في عائلته.
  • البريد الإلكتروني (اختياري) — لاستقبال الإشعارات الإدارية والفواتير.

٢.٢ بيانات شجرة العائلة

  • الاسم الأوّل (إلزامي لكل فرد).
  • الاسم الكامل، سنة الميلاد، سنة الوفاة، مدينة الإقامة، الأصل (اختياري).
  • الصور الشخصيّة (اختياري).
  • القصص العائليّة والمناسبات (اختياري).

٢.٣ بيانات تقنية

  • IP address لكل طلب (لأغراض الأمن ورصد التطفّل فقط).
  • User-Agent (نوع المتصفّح).
  • تواريخ الدخول والخروج ومصدرهما.

ما لا نجمعه: لا نستخدم Google Analytics، ولا Facebook Pixel، ولا أيّ tracker خارجي. لا نرصد سلوك التصفّح. لا نجمع بيانات الموقع الجغرافي الدقيق.

٣. أغراض الاستخدام

نستخدم بياناتكم حصراً للأغراض التالية، ولا نستخدمها لأيّ غرض آخر:

  1. تقديم الخدمة — عرض شجرة العائلة لأعضائها المُصرَّح لهم.
  2. المصادقة — إرسال OTP عبر SMS للدخول.
  3. الإشعارات الإدارية — التجديد، التعديلات المقترحة، انتهاء الاشتراك.
  4. الأمن — رصد محاولات الدخول غير المصرَّح بها.
  5. الدعم الفني — عند طلبكم صراحةً الوصول لحسابكم لحلّ مشكلة.

٤. الأساس القانوني للمعالجة

وفقاً للمادة (٦) من نظام حماية البيانات الشخصية:

  • الموافقة الصريحة — قبل التسجيل، تُطلَب منكم الموافقة على هذه السياسة.
  • تنفيذ العقد — معالجة الدفع، إرسال OTP لخدمة الدخول.
  • المصلحة المشروعة — الـ audit logs لضمان سلامة الخدمة والأمن.

٥. حقوقكم

يضمن النظام السعودي لصاحب البيانات (أنتم) الحقوق التالية، وجميعها قابلة للتنفيذ المباشر عبر لوحة الحساب:

  • الحق في العلم — هذه السياسة.
  • الحق في الوصول — رؤية بياناتكم في أيّ وقت.
  • الحق في التصحيح — تعديل أيّ حقل بضغطة واحدة.
  • الحق في الاطّلاع على البيانات — تصدير JSON كامل من GET /api/export/takeout.json.
  • الحق في النقل — تصدير بصيغ معيارية (JSON, CSV, GEDCOM).
  • الحق في الإتلاف — حذف كامل بـ POST /api/export/purge-tenant.

لا تحتاج إذن أحد. كل هذه الحقوق مزرّة في لوحة الإدارة. نُنفّذها فوراً.

٦. مدّة الاحتفاظ بالبيانات

  • أثناء الاشتراك: نحتفظ بالبيانات ما دامت الخدمة فعّالة.
  • عند الإلغاء: ٣٠ يوماً grace period — يمكن إعادة التفعيل خلالها بلا خسارة.
  • بعد ٣٠ يوماً: حذف نهائي تلقائي لجميع البيانات والصور.
  • عند طلب الحذف الفوري: تنفيذ خلال ٢٤ ساعة، دون فترة grace.

الـ Audit logs (سجلّ العمليات) تُحذَف ضمن الحذف العام. لا نحتفظ بأيّ نسخة بعد ذلك.

٧. المعالجون الفرعيّون

نستعين بالأطراف التالية فقط لتقديم الخدمة. القائمة المحدَّثة دائماً على /sub-processors:

  • Cloudflare (الاستضافة والـ CDN)
  • Twilio + Authentica SA (OTP)
  • Resend (البريد)
  • Google Fonts (الخطوط)

أيّ إضافة لمعالج فرعي جديد تستوجب إشعاركم البريدي ٣٠ يوماً قبل التفعيل. لكم الحق في الانسحاب باسترداد الرصيد لو رفضتم الإضافة.

٨. نقل البيانات خارج المملكة

Cloudflare D1 primary region عادةً Frankfurt (DE) أو Dubai (AE). لا نُنشئ replicas للكتابة خارج هذين الموقعَين. للعائلات على باقة القبيلة، متاح خيار تخزين حصري داخل السعودية اعتباراً من Q3 2026 (عند توفّر مراكز بيانات Cloudflare محلياً).

٩. أمن البيانات

  • تشفير TLS 1.3 لكل النقل.
  • AES-256 at rest على قاعدة البيانات والصور.
  • OTP مخزَّن في KV مع TTL ١٠ دقائق.
  • JWT موقَّع بـ HS256، secret غير قابل للقراءة من أيّ جهة.
  • Rate limiting على محاولات الدخول (٣ محاولات / ١٠ دقائق).
  • عزل tenant صارم — كل استعلام مقيَّد بمعرّف العائلة.
  • Audit log لكل تعديل مهم.

١٠. الإبلاغ عن الحوادث

في حال وقوع خرق أمني يؤثر على بياناتكم، نلتزم بإبلاغكم وإبلاغ هيئة حماية البيانات السعودية (SDAIA) خلال ٧٢ ساعة من اكتشاف الحادثة، مع تقرير كامل يشرح:

  • طبيعة الحادثة وأسبابها.
  • البيانات المتأثّرة.
  • الإجراءات المتّخذة لاحتواء الحادثة.
  • الخطوات الموصى بها لحمايتكم.

١١. بيانات الأطفال

Usool لا يسجّل حسابات للأطفال دون ١٣ سنة. يمكن إضافة الأطفال كأفراد في شجرة العائلة (بأسمائهم وتواريخ ميلادهم) بموافقة وليّ الأمر فقط، ومن خلال حساب مدير العائلة أو منسّق الفرع. الأطفال لا يحصلون على حساب دخول حتى يبلغوا ١٣ سنة.

١٢. ملفّات تعريف الارتباط (Cookies)

نستخدم نوعاً واحداً فقط: cookie المصادقة (usool.jwt):

  • HttpOnly — غير مقروء من JavaScript.
  • Secure — يُرسَل عبر HTTPS فقط.
  • SameSite=Lax — يحمي من CSRF.
  • مدّة صلاحيته ٣٠ يوماً، يُجدَّد عند كل استخدام.

لا نستخدم third-party cookies. لا tracking cookies.

١٣. التغييرات على السياسة

أيّ تعديل جوهري على هذه السياسة يستوجب إشعاركم البريدي ٣٠ يوماً قبل التنفيذ. التعديلات الشكلية (مثل إصلاح خطأ إملائي) لا تحتاج إشعاراً.

١٤. التواصل

لأيّ سؤال عن هذه السياسة أو لممارسة حقوقكم:

  • البريد: privacy@usool.co
  • نموذج التواصل: /contact
  • Data Protection Officer: سيُعيَّن في Q4 2026 كجزء من التسجيل الرسمي في SDAIA.

١٥. القانون الحاكم

تخضع هذه السياسة لأنظمة المملكة العربية السعودية، وأيّ نزاع يُحسَم أمام المحاكم المختصّة في مدينة الرياض.

الرجوع لمركز الثقة ←