سياسة الخصوصية (Privacy Policy) – متوافقة مع PDPL 

المادة (1): الالتزام بحماية البيانات 

تلتزم ميجا ميديا السعودية بحماية بيانات المستخدمين وفق نظام حماية البيانات الشخصية (PDPL)ولوائحه التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، وتتعهد بمعالجة البيانات بطريقة قانونية وآمنة. 

المادة (2): البيانات التي يتم جمعها 

تجمع الشركة البيانات الضرورية فقط، وتشمل: 

  • الاسم 
  • رقم الجوال 
  • البريد الإلكتروني 
  • العنوان الوطني 
  • بيانات الدفع (يتم التعامل معها عبر بوابات دفع آمنة) 
  • عنوان IP 
  • نوع الجهاز والمتصفح 
  • سجلات الاستخدام 
  • بيانات الموقع الجغرافي عند الحاجة ولأغراض محددة 
  • أي بيانات يقدمها المستخدم طوعًا أثناء استخدام الخدمات 

المادة (3): الأساس النظامي لمعالجة البيانات 

تعالج الشركة البيانات وفق أحد الأسس التالية: 

  • موافقة المستخدم الصريحة 
  • تنفيذ عقد أو التزام تعاقدي 
  • التزام نظامي (متطلبات حكومية أو قانونية) 
  • مصلحة مشروعة لا تتعارض مع حقوق المستخدم 

المادة (4): أغراض جمع البيانات 

تُستخدم البيانات للأغراض التالية: 

  • إنشاء الحسابات وإدارتها 
  • تنفيذ الخدمات التقنية المطلوبة 
  • معالجة المدفوعات وإصدار الفواتير 
  • تقديم الدعم الفني والتواصل مع العميل 
  • تحسين تجربة المستخدم وتطوير الخدمات 
  • الامتثال للأنظمة الحكومية والجهات الرقابية 
  • منع الاحتيال والاختراق وحماية الأنظمة 
  • إرسال عروض تسويقية (يمكن إلغاء الاشتراك في أي وقت) 

المادة (5): حماية البيانات 

تطبق الشركة ضوابط أمنية متعددة المستويات تشمل: 

  • تشفير البيانات أثناء النقل (SSL/TLS) وأثناء التخزين 
  • جدران حماية متقدمة (Firewalls) 
  • أنظمة كشف التسلل ومنع الاختراق (IDS/IPS) 
  • مصادقة متعددة العوامل للمنصات الحساسة 
  • إدارة صلاحيات الوصول وفق مبدأ “أقل صلاحية 
  • مراقبة الأنظمة بشكل مستمر 24/7 
  • نسخ احتياطي مشفر في مواقع آمنة 
  • مراجعات أمنية دورية واختبارات اختراق 

المادة (6): تخزين البيانات 

تُخزن البيانات داخل المملكة العربية السعودية كلما أمكن ذلك. في حال استخدام مزودين عالميين، يتم التأكد من التزامهم بضوابط نقل البيانات المعتمدة من سدايا وبما يضمن مستوى حماية مناسب. 

المادة (7): مشاركة البيانات 

لا تتم مشاركة البيانات الشخصية إلا مع: 

  • مزودي الدفع الإلكتروني:لمعالجة المدفوعات (بحدود البيانات اللازمة فقط) 
  • شركات الشحن:لتوصيل المنتجات المادية (الاسم، العنوان، رقم الجوال) 
  • مزودي الخدمات التقنية:مثل شركات الاستضافة، منصات البريد الإلكتروني، أدوات التحليل (بموجب اتفاقيات سرية) 
  • الجهات الحكومية المختصة:عند الطلب النظامي وبموجب أمر قضائي أو نظامي 

لا يتم بيع البيانات الشخصية لأي طرف ثالث تحت أي ظرف. 

المادة (8): نقل البيانات خارج المملكة 

لا يتم نقل البيانات خارج المملكة العربية السعودية إلا وفق الضوابط المعتمدة من سدايا، وبعد التأكد من توفر مستوى حماية مناسب في الدولة المستقبلة، وبما لا يتعارض مع الأنظمة السعودية. 

المادة (9): حقوق المستخدم (وفق PDPL) 

وفقاً لنظام حماية البيانات الشخصية، يحق للمستخدم: 

الحق 

الشرح 

الوصول 

معرفة البيانات التي نحتفظ بها والحصول على نسخة منها 

التصحيح 

طلب تعديل أو تصحيح أي بيانات غير دقيقة 

الحذف 

طلب حذف بياناته (مع مراعاة المتطلبات النظامية) 

سحب الموافقة 

سحب الموافقة على معالجة البيانات في أي وقت 

الاعتراض 

الاعتراض على معالجة بياناته لأغراض التسويق المباشر 

تقديم شكوى 

تقديم شكوى للجهات المختصة (سدايا، وزارة التجارة) 

المادة (10): آلية ممارسة الحقوق 

لممارسة أي من حقوقك، يرجى التواصل عبر: 

  • البريد الإلكترونيInfo@mm-sa.net 
  • نظام التذاكر: عبر الموقع الإلكتروني 

يتم الرد على جميع الطلبات خلال مدة أقصاها أيام عمل من تاريخ استلام الطلب الموثق. 

المادة (11): الاحتفاظ بالبيانات 

تحتفظ الشركة بالبيانات الشخصية للمدة اللازمة لتحقيق الغرض الذي جمعت من أجله، وذلك وفق المعايير التالية: 

  • مدة تقديم الخدمة:طالما أن العلاقة التعاقدية قائمة 
  • المتطلبات النظامية:وفق فترات الاحتفاظ المطلوبة نظاماً (مثل السجلات المالية لمدة 10 سنوات) 
  • حل النزاعات:لحين انتهاء أي نزاعات محتملة أو تقادم الدعاوى 
  • الموافقة:حتى سحب الموافقة (ما لم يوجد أساس نظامي آخر) 

المادة (12): إتلاف البيانات 

عند انتهاء الحاجة للبيانات وانتهاء مدة الاحتفاظ النظامية، يتم إتلاف البيانات بشكل آمن يمنع استعادتها أو الوصول إليها، باستخدام وسائل إتلاف رقمية متوافقة مع المعايير المعتمدة. 

المادة (13): الإبلاغ عن الاختراقات 

في حال حدوث اختراق مؤثر للبيانات الشخصية: 

  1. التقييم الفوري:تقييم الحادث وتحديد نطاقه وتأثيره خلال 24 ساعة 
  1. الاحتواء:اتخاذ إجراءات فورية لاحتواء الاختراق ومنع انتشاره 
  1. الإخطار للجهات المختصة:إخطار الهيئة الوطنية للأمن السيبرانيوسدايا وفق المدة النظامية (72 ساعة كحد أقصى) 
  1. إشعار المستخدمين:إشعار المستخدمين المتأثرين بالحادث، والإجراءات المتخذة، والتوصيات اللازمة لحماية أنفسهم 

المادة (14): مسؤول حماية البيانات 

تعين الشركة مسؤولاً لحماية البيانات (Data Protection Officer) يتولى المهام التالية: 

  • مراقبة الامتثال لنظام حماية البيانات الشخصية 
  • مراجعة وتحديث سياسات الخصوصية بشكل دوري 
  • التعامل مع طلبات المستخدمين المتعلقة ببياناتهم 
  • التنسيق مع الجهات الرقابية عند الحاجة 

المادة (15): موافقة المستخدم 

يُعد استخدام الموقع أو الخدمات موافقة صريحة من المستخدم على سياسة الخصوصية هذه وعلى معالجة بياناته وفق الأغراض المذكورة. 

المادة (16): حماية بيانات القاصرين 

لا يتم جمع بيانات الأشخاص الذين تقل أعمارهم عن 18 عاماً إلا بموافقة ولي الأمر بشكل صريح. وفي حال اكتشاف جمع بيانات لقاصر دون موافقة ولي الأمر، يتم حذف هذه البيانات فوراً. 

المادة (17): تحديث سياسة الخصوصية 

يحق للشركة تحديث سياسة الخصوصية من وقت لآخر. يتم نشر التحديثات على الموقع الإلكتروني، ويُعد استمرار استخدام الخدمات بعد التحديث موافقة على السياسة المحدثة. 

 

القسم الثالث: سياسة الاستخدام والمسؤوليات (Use Policy & Responsibilities) 

المادة (18): نطاق أعمال الشركة 

تقدم الشركة خدمات تقنية وتسويقية متكاملة تشمل: 

أولاً: تطوير المواقع الإلكترونية والتطبيقات 

  • تصميم وبرمجة المواقع والمتاجر الإلكترونية 
  • تطوير تطبيقات الهواتف والأنظمة البرمجية 
  • تخصيص القوالب وربط النطاقات 
  • نقل المواقع وإعداد الاستضافة 
  • التكامل مع واجهات برمجة التطبيقات (API) 

ثانياً: التصميم والهوية البصرية 

  • تصميم الشعارات والهوية البصرية المتكاملة 
  • تصميم واجهات المستخدم (UI/UX) 
  • التصاميم الإعلانية للمطبوعات ووسائل التواصل 

ثالثاً: التسويق الرقمي 

  • إدارة الحملات الإعلانية (Google، Meta، Snapchat، تيك توك) 
  • إدارة حسابات التواصل الاجتماعي 
  • تحسين محركات البحث (SEO) 
  • التسويق عبر الواتساب (بموافقات مسبقة) 
  • صناعة المحتوى التسويقي 

رابعاً: خدمات الاستضافة والأمن السيبراني 

  • استضافة المواقع والتطبيقات 
  • إدارة الخوادم وحمايتها 
  • خدمات الأمن السيبراني وحماية البيانات 

المادة (19): عدم ضمان النتائج 

لا تضمن الشركة أي نتائج تجارية أو تسويقية محددة، بما في ذلك على سبيل المثال لا الحصر: 

  • تحقيق أرباح أو مبيعات معينة 
  • الوصول لعدد محدد من الزيارات أو المتابعين 
  • ترتيب معين في محركات البحث (Google Rankings) 
  • قبول الإعلانات من المنصات الخارجية 
  • نمو معين في التفاعل أو المبيعات 

وتعد هذه النتائج خاضعة لعوامل خارجة عن سيطرة الشركة، مثل تغير خوارزميات المنصات، قراراتها الداخلية، سلوك المستهلكين، والظروف السوقية. 

المادة (20): مسؤوليات العميل الأساسية 

يلتزم العميل بما يلي: 

أولاً: دقة المعلومات 

  • يتحمل العميل المسؤولية الكاملة عن دقة وصحة جميع المعلومات والبيانات التي يقدمها 
  • أي خطأ في المعلومات قد يؤدي إلى نتائج غير صحيحة ولا تتحمله الشركة 

ثانياً: التعاون وتقديم المواد 

  • يتعهد العميل بالتعاون مع فريق العمل وتقديم المواد المطلوبة (نصوص، صور، موافقات) في الوقت المحدد 
  • التأخير من جانب العميل يبرر تمديد الجدول الزمني للمشروع تلقائياً 

ثالثاً: صلاحية المحتوى 

  • يتحمل العميل المسؤولية القانونية الكاملة عن محتوى موقعه أو تطبيقه أو رسائله التسويقية 
  • يضمن العميل أن المحتوى لا ينتهك حقوق ملكية فكرية للغير، ولا يخالف الأنظمة السعودية 

المادة (21): مسؤولية محتوى العميل 

العميل مسؤول بشكل كامل عن: 

  • صحة المعلومات المنشورة عبر خدماته 
  • الحصول على التراخيص اللازمة لأي محتوى يستخدمه 
  • عدم انتهاك حقوق الملكية الفكرية للغير 
  • المنتجات والخدمات التي يبيعها عبر منصاته 
  • أي تعويضات أو دعاوى ناتجة عن محتواه 

الشركة غير مسؤولة عن أي مطالبات قانونية ناتجة عن محتوى العميل. 

المادة (22): الاستخدام المقبول لخدمات الاستضافة 

الأنشطة المحظورة على خوادم الشركة: 

  • إرسال البريد العشوائي (Spam) أو رسائل تسويقية غير مرغوب فيها 
  • استضافة محتوى إباحي أو مواد عنيفة أو ترويج للمخدرات أو أي نشاط غير قانوني 
  • محاولة اختراق أو تعطيل الشبكات أو الخوادم الأخرى 
  • استضافة ملفات مقرصنة أو مخالفة لحقوق الملكية الفكرية 
  • القيام بأنشطة تضر بسمعة خوادم الشركة 

حق الإيقاف:في حال مخالفة أي من هذه البنود، يحق للشركة إيقاف الحساب فوراً دون إنذار، وإلغاء الخدمة دون استرداد أي رسوم مدفوعة، وإبلاغ الجهات المختصة عند الضرورة. 

المادة (23): الاستخدام المقبول لخدمات التسويق عبر الواتساب 

  • الحصول على الموافقة:العميل وحده المسؤول عن الحصول على موافقة صريحة وواضحة من جهات الاتصال قبل إضافتهم إلى قوائم البث أو إرسال أي رسائل تسويقية 
  • الامتثال لسياسات واتساب:يتعهد العميل بالالتزام بجميع سياسات واتساب التجارية وشروط الخدمة الخاصة بهم 
  • إخلاء المسؤولية:الشركة غير مسؤولة عن حظر أو تعليق حساب الواتساب الخاص بالعميل بسبب انتهاكه لسياسات واتساب 

المادة (24): الدعم الفني 

يشمل الدعم الفني: 

  • الأعطال التشغيلية للخدمات الأساسية 
  • المشكلات التقنية التي تمنع تشغيل الخدمة 
  • الاستفسارات التقنية المتعلقة باستخدام الخدمة 

لا يشمل الدعم الفني: 

  • التطوير أو الإضافات الجديدة (تعتبر مشروعاً مستقلاً) 
  • التعديلات على التصاميم أو البرمجيات بعد التسليم 
  • التحديثات خارج نطاق العمل المتفق عليه 
  • تدريب المستخدمين (إلا باتفاق منفصل) 

المادة (25): الأعمال الإضافية 

أي طلب خارج نطاق العمل المتفق عليه (سواء أثناء المشروع أو بعده) يعتبر مشروعاً مستقلاً بتسعير وجدول زمني جديدين.