سياسة الخصوصية

مقدمة

مرحباً بك في سياسة الخصوصية الخاصة بـ مولكم. نحن شركة سعودية متخصصة في تقديم حلول التجارة الإلكترونية، ونلتزم بحماية خصوصية مستخدمينا وفقاً لأعلى المعايير الدولية.

تنطبق هذه السياسة على:

• التجار: الذين يستخدمون منصتنا لإنشاء وإدارة متاجرهم.
• العملاء: الذين يتسوقون من المتاجر المُنشأة على منصتنا.
• الزوار: الذين يتصفحون موقعنا الإلكتروني.

البيانات التي نجمعها

نجمع أنواعاً مختلفة من البيانات لتقديم خدماتنا وتحسينها:

بيانات الحساب

• الاسم الكامل وعنوان البريد الإلكتروني
• رقم الهاتف والعنوان
• اسم النشاط التجاري (للتجار)
• معلومات الدفع (مشفرة ومحمية)

بيانات الاستخدام

• سجل الطلبات والمعاملات
• المنتجات المضافة والمحدثة
• تفاعلاتك مع ميزات المنصة
• الصفحات التي تزورها ومدة الزيارة

البيانات التقنية

• عنوان IP ونوع المتصفح
• نظام التشغيل ونوع الجهاز
• ملفات تعريف الارتباط (Cookies)
• بيانات الموقع الجغرافي (بإذنك)

المحتوى المُقدم

• صور المنتجات والأوصاف
• الشعارات والعلامات التجارية
• المحتوى المُنشأ بواسطة AI
• المراسلات والملاحظات

كيف نستخدم بياناتك

نستخدم بياناتك للأغراض التالية:

• تقديم الخدمات إنشاء وإدارة حسابك، معالجة الطلبات، تمكين المدفوعات.
• تحسين تجربتك تخصيص المحتوى، اقتراح ميزات، تحسين واجهة المستخدم.
• التواصل معك إرسال تحديثات مهمة، إشعارات الطلبات، الدعم الفني.
• الأمان والحماية كشف الاحتيال، منع الإساءة، حماية حقوقك وحقوقنا.
• التحليلات فهم كيفية استخدام خدماتنا لتحسينها باستمرار.
• الالتزام القانوني الامتثال للقوانين واللوائح المعمول بها.

لن نستخدم بياناتك لأغراض التسويق المباشر دون موافقتك الصريحة.

الأساس القانوني للمعالجة

نعالج بياناتك الشخصية استناداً إلى الأسس القانونية التالية:

• تنفيذ العقد معالجة البيانات الضرورية لتقديم الخدمات التي طلبتها (إنشاء المتجر، معالجة الطلبات).
• الموافقة عندما توافق صراحةً على معالجة بياناتك لأغراض محددة (مثل التسويق).
• المصالح المشروعة لتحسين خدماتنا ومنع الاحتيال وضمان أمان المنصة.
• الالتزام القانوني عندما يُلزمنا القانون بمعالجة بياناتك (مثل الضرائب والفواتير).

مشاركة البيانات

نحن لا نبيع بياناتك الشخصية أبداً. ومع ذلك، قد نشارك بياناتك في الحالات التالية:

مقدمو الخدمات:

• بوابات الدفع (Tap، مدى) - لمعالجة المدفوعات
• خدمات الاستضافة السحابية - لتخزين البيانات
• خدمات التحليلات - لفهم الاستخدام
• خدمات البريد الإلكتروني - للتواصل معك

المتطلبات القانونية:

قد نفصح عن بياناتك استجابةً لطلب قانوني صالح من السلطات المختصة، أو لحماية حقوقنا القانونية، أو في حالات الطوارئ لحماية السلامة الشخصية.

نقل الملكية:

في حالة الاندماج أو الاستحواذ، قد تنتقل بياناتك إلى الكيان الجديد مع الحفاظ على نفس مستوى الحماية.

ضمان: جميع الأطراف الثالثة التي نشارك معها البيانات ملزمة تعاقدياً بحمايتها واستخدامها فقط للأغراض المحددة.

التزاماتنا كمزوّد تقني لـ Meta (Tech Provider)

منصة مولكم مسجَّلة لدى Meta كمزوّد تقني (Tech Provider) يخدم تجار التجزئة في إنشاء المتاجر، ربط حساباتهم على Facebook و Instagram، إنشاء وإدارة الحملات الإعلانية، والرد التلقائي على رسائل العملاء. ضمن هذا الدور نلتزم تجاهك وتجاه Meta بالنقاط التالية:

• لا نطلب صلاحيات Meta أكثر مما يلزم لتشغيل الميزة التي فعّلتَها أنت بنفسك (Principle of least privilege).
• لا نشارك رمز الوصول (access token) الخاص بك ولا نبيعه ولا نستخدمه لأي تاجر آخر — كل تاجر له رموزه ومعزول كلياً عن الآخرين.
• نخزّن رموز الوصول مشفّرة (AES-256 at rest) ونحدّث الرموز طويلة الأمد (Long-lived tokens) قبل انتهائها لئلا تنقطع خدمتك دون علمك.
• نلتزم بـ Meta Platform Terms و Developer Policies و Data Use Policy، ونحترم أي قيود إعلانية تفرضها Meta على المحتوى أو الجمهور المستهدف.
• عند فصل التطبيق من حسابك على Facebook ('Apps and Websites' → Remove)، يستقبل خادمنا تنبيه Deauthorize تلقائياً عبر HTTPS مع توقيع HMAC-SHA256 موثَّق، ويحذف رموز الوصول والاتصالات المرتبطة خلال ثوانٍ.
• عند طلبك حذف بيانات Meta عبر Facebook ('User data deletion request')، يستقبل خادمنا الطلب موقَّعاً، يحذف بياناتك المرتبطة بمعرّفك على Meta (App-Scoped User ID)، ويعيد لك Confirmation Code يبدأ بـ 'mollkom-del-' يمكنك من خلاله متابعة حالة الحذف عبر Meta نفسها.
• نُطبّق فحوصات أمنية دورية على تكاملنا مع Meta، ونستجيب لأي طلبات مراجعة (App Review) أو طلبات أمان من Meta خلال المُدد التي تحدّدها سياساتها.

أمان البيانات

نتخذ إجراءات أمنية صارمة لحماية بياناتك:

• التشفير جميع البيانات مشفرة أثناء النقل (TLS 1.3) وأثناء التخزين (AES-256).
• المصادقة نظام مصادقة متعدد العوامل وكلمات مرور مشفرة.
• المراقبة مراقبة مستمرة للتهديدات الأمنية والنشاط المشبوه.
• الوصول المحدود الوصول للبيانات مقيد بالموظفين المصرح لهم فقط.
• النسخ الاحتياطي نسخ احتياطي منتظم مع تخزين آمن في مواقع متعددة.
• الاختبارات اختبارات أمنية دورية وتحديثات مستمرة.

مسؤوليتك: يجب عليك الحفاظ على سرية كلمة مرورك وإخطارنا فوراً في حالة أي وصول غير مصرح به لحسابك.

حقوقك

وفقاً لنظام حماية البيانات الشخصية السعودي (PDPL) واللائحة العامة لحماية البيانات (GDPR)، لديك الحقوق التالية:

• حق الوصول طلب نسخة من بياناتك الشخصية التي نحتفظ بها.
• حق التصحيح تصحيح أي بيانات غير دقيقة أو غير مكتملة.
• حق الحذف طلب حذف بياناتك الشخصية ('الحق في النسيان').
• حق النقل الحصول على بياناتك بتنسيق قابل للقراءة آلياً.
• حق الاعتراض الاعتراض على معالجة بياناتك لأغراض معينة.
• حق تقييد المعالجة طلب تقييد كيفية استخدامنا لبياناتك.
• حق سحب الموافقة سحب موافقتك في أي وقت للمعالجة القائمة على الموافقة.

كيفية ممارسة حقوقك: يمكنك إرسال طلبك إلى privacy@mollkom.com وسنرد خلال 30 يوماً كحد أقصى.

حذف بياناتك

نمنحك أربع طرق منفصلة لحذف بياناتك من مولكم — اختر الأنسب لك:

١. فصل حساب اجتماعي واحد فقط (Disconnect)

من لوحة تحكّم متجرك → الإعدادات → التكاملات → اختر الحساب (Facebook، Instagram، TikTok، WhatsApp، YouTube، X، Snapchat) → اضغط 'فصل'. يحذف هذا الخيار رموز الوصول وبيانات الصفحة والحساب الإعلاني والـ Pixel والكاتالوج المرتبطة بهذه القناة فقط، ويُبقي بقية بيانات متجرك (المنتجات، الطلبات، باقي الحسابات الاجتماعية) كما هي.

٢. حذف حسابك بالكامل من مولكم (Self-service)

من لوحة تحكّم متجرك → الإعدادات → الحساب → 'حذف الحساب' (Delete account)، اكتب كلمة التأكيد ثم اضغط حذف. يعمل النظام على دفعة واحدة (atomic transaction) فيحذف: متاجرك وكل ما يرتبط بها (المنتجات، الطلبات، إعدادات الشحن والتصاميم، حسابات Meta و Instagram و TikTok و WhatsApp و YouTube و X و Snapchat ورموزها، حسابات الإعلانات والـ Pixel والكاتالوج)، ملفّك الشخصي، الأدوار، أعضاء الفريق، رموز إشعارات الجوال والمتصفح، تفضيلات الإشعارات، عملاء المتجر، ملفات التخزين (الصور والمرفقات)، ثم أخيراً حذف حساب المصادقة (auth.users). كل سجلات الأخطاء التقنية وسجلات استخدام الذكاء الاصطناعي تُجَهَّل (يُحذف منها معرّف المستخدم) للحفاظ على المؤشرات التحليلية دون أي ربط بهويتك. ويُكتب سجل تدقيق في جدول account_deletion_events يُمكِّن سوبر-أدمن المنصة من إثبات تنفيذ الحذف لاحقاً للجهات الرقابية.

٣. طلب الحذف عبر البريد الإلكتروني

أرسل طلب حذف من عنوان البريد المسجَّل في حسابك إلى privacy@mollkom.com وسنردّ خلال 30 يوماً كحدّ أقصى. هذا الخيار مفيد إذا لم تستطع الدخول لحسابك (مثلاً فقدت كلمة المرور أو الوصول للهاتف). نُحقّق من هويتك قبل التنفيذ.

٤. طلب حذف عبر Meta (User data deletion request)

إذا فعّلتَ تكامل Meta سابقاً، يمكنك من إعدادات Facebook الخاصة بك ('Settings & privacy' → 'Settings' → 'Apps and websites' → اختر تطبيق Mollkom Merchant → 'Remove') طلب حذف بياناتك. تُرسل Meta الطلب لخادمنا موقَّعاً، فيحذف فوراً كل البيانات المرتبطة بمعرّفك على Meta (App-Scoped User ID): رموز الوصول، صفحات Facebook المربوطة، حسابات Instagram، حسابات الإعلانات، Pixels، الكاتالوجات، أحداث الـ webhooks. يعيد لك خادمنا Confirmation Code يبدأ بـ 'mollkom-del-' يمكنك من خلاله متابعة حالة الطلب.

ما الذي يُحتفَظ به ولا يُحذف؟

• سجلات الفواتير والمعاملات المالية: تُحفظ 7 سنوات (متطلب نظامي للضرائب — لائحة هيئة الزكاة والضريبة والجمارك).
• سجلات الأخطاء التقنية وسجلات استخدام AI: تُجهَّل (Anonymized) — يُحذف منها معرّف المستخدم لكن يبقى جسد السجل لأغراض تحسين الأداء وكشف الأعطال.
• سجل تدقيق الحذف نفسه (account_deletion_events): يُحفظ لإثبات تنفيذ الحذف للجهات الرقابية مستقبلاً، ويحوي معرّف المستخدم وتاريخ الحذف وعدد المتاجر التي حُذفت — لا يحوي رموز وصول أو محتوى متجر.

نقاط الاستقبال الرسمية لطلبات Meta:

• Data Deletion Request: https://xpqboxafsvkwejwufdam.supabase.co/functions/v1/meta-data-deletion-callback
• Deauthorize: https://xpqboxafsvkwejwufdam.supabase.co/functions/v1/meta-deauth-callback

ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف الارتباط لتحسين تجربتك:

• الضرورية ضرورية لعمل الموقع (تسجيل الدخول، سلة التسوق).
• الوظيفية تتذكر تفضيلاتك (اللغة، الإعدادات).
• التحليلية تساعدنا على فهم كيفية استخدامك للموقع.
• التسويقية تُستخدم لعرض إعلانات ذات صلة (بموافقتك فقط).

إدارة الكوكيز: يمكنك تعديل إعدادات الكوكيز من خلال متصفحك، لكن تعطيل بعض الكوكيز قد يؤثر على وظائف الموقع.

الاحتفاظ بالبيانات

نحتفظ ببياناتك للفترات التالية:

بعد انتهاء فترة الاحتفاظ، نحذف البيانات أو نجعلها مجهولة الهوية بشكل لا رجعة فيه.

نقل البيانات الدولي

بصفتنا شركة سعودية تخدم عملاء حول العالم، قد نحتاج إلى نقل بياناتك خارج المملكة العربية السعودية:

ضمانات النقل:

• نقل البيانات فقط إلى دول توفر حماية كافية.
• استخدام البنود التعاقدية القياسية (SCCs) المعتمدة.
• التأكد من التزام الأطراف المستقبلة بنفس معايير الحماية.
• تشفير جميع البيانات أثناء النقل.

للمستخدمين في الاتحاد الأوروبي: نلتزم بمتطلبات GDPR المتعلقة بنقل البيانات ونستخدم آليات النقل المعتمدة من المفوضية الأوروبية.

خصوصية الأطفال

خدماتنا غير موجهة للأطفال دون سن 18 عاماً، ولا نجمع بياناتهم عن علم.

إذا كنت والداً أو وصياً: إذا علمت أن طفلك قدم لنا بيانات شخصية، يرجى التواصل معنا فوراً على privacy@mollkom.com وسنحذف هذه البيانات فوراً.

تحديثات السياسة

قد نقوم بتحديث هذه السياسة من وقت لآخر لتعكس التغييرات في ممارساتنا أو القوانين المعمول بها.

• سننشر النسخة المحدثة على هذه الصفحة مع تاريخ التحديث.
• للتغييرات الجوهرية، سنرسل إشعاراً عبر البريد الإلكتروني.
• استمرارك في استخدام الخدمة يعني موافقتك على السياسة المحدثة.
• ننصحك بمراجعة هذه الصفحة بشكل دوري.

التواصل معنا

إذا كانت لديك أي أسئلة أو مخاوف بشأن خصوصيتك، لا تتردد في التواصل معنا:

• مسؤول حماية البيانات (DPO) privacy@mollkom.com
• الدعم العام support@mollkom.com
• العنوان المملكة العربية السعودية

نسعى للرد على جميع الاستفسارات المتعلقة بالخصوصية خلال 30 يوماً كحد أقصى.

حق الشكوى: إذا لم تكن راضياً عن ردنا، يحق لك تقديم شكوى للجهة المختصة (الهيئة السعودية للبيانات والذكاء الاصطناعي - سدايا).