سياسة الخصوصية.
آخر تحديث: 15 يونيو 2026. توضّح هذه السياسة كيف تجمع يكسا برو بياناتك الشخصية وتعالجها وتحميها عند استخدامك لموقعنا ومنصّتنا.
1. مقدمة ونطاق التطبيق
ترحّب بكم شركة يكسا برو («يكسا برو»، «نحن»، «لنا») — منصّة SaaS لإدارة واتساب للأعمال موجّهة لأسواق الخليج. نلتزم بحماية خصوصيتك وبياناتك الشخصية وفقاً لنظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL) والمعايير الدولية المعترف بها.
تنطبق هذه السياسة على: (أ) زوار موقع yexa.pro والصفحات التسويقية؛ (ب) مستخدمي لوحة التحكم والتطبيقات المرتبطة؛ (ج) جهات الاتصال والمستفيدين النهائيين الذين تتعامل معهم عبر حسابك على المنصّة بصفتك «مسؤول البيانات» (Data Controller) ونحن «معالج البيانات» (Data Processor) نيابة عنك.
باستخدامك للمنصّة أو إنشاء حساب، فإنك تقرّ بقراءة هذه السياسة وفهمها. إذا لم توافق، يُرجى عدم استخدام خدماتنا.
2. مسؤول البيانات ومعلومات التواصل
مسؤول البيانات (Data Controller) لبيانات حسابك وبيانات منظمتك: Yexa Technologies Co. Ltd — الرياض، المملكة العربية السعودية.
مسؤول حماية البيانات (DPO): privacy@yexa.pro
للاستفسارات المتعلقة بالخصوصية أو ممارسة حقوقك: privacy@yexa.pro — نرد خلال 30 يوماً كحد أقصى وفقاً لمتطلبات PDPL.
3. الأساس النظامي للمعالجة
- تنفيذ العقد: تقديم الخدمة، إدارة الاشتراك، الدعم الفني، والفوترة.
- الموافقة: رسائل تسويقية، ملفات تعريف ارتباط غير الضرورية، ومعالجة بيانات تتجاوز ما يقتضيه العقد عند طلبك.
- المصلحة المشروعة: أمن المنصّة، منع الاحتيال، تحسين الخدمة بتحليلات مجمّعة غير مُعرِّفة.
- الالتزام القانوني: الاحتفاظ بالسجلات المحاسبية، الاستجابة لطلبات الجهات المختصة وفق القانون.
4. فئات البيانات التي نجمعها
نجمع البيانات التالية حسب طبيعة تفاعلك معنا:
- بيانات الهوية والحساب: الاسم الكامل، البريد الإلكتروني، رقم الهاتف، اسم المنظمة، المسمّى الوظيفي، كلمة المرور (مُشفّرة)، صورة الملف الشخصي اختيارياً.
- بيانات الاشتراك والفوترة: الخطة، تواريخ التجديد، سجل المعاملات، رصيد المحفظة — دون تخزين أرقام البطاقات (تُعالج عبر مزود دفع معتمد PCI-DSS).
- بيانات الاستخدام والتقنية: عنوان IP، نوع المتصفّح والجهاز، نظام التشغيل، سجلات الدخول، الصفحات المُزارة، معرّفات الجلسة، سجلات الأخطاء.
- بيانات واتساب والمراسلة: محادثات، جهات اتصال، قوالب، وسائط، حالة التسليم والقراءة — بموجب تفويضك وربط حساب WhatsApp Business عبر Meta.
- بيانات التواصل: رسائل الدعم، تسجيلات المكالمات عند موافقتك، ملاحظات الاستبيان.
- بيانات التوظيف (عند التقديم للوظائف): السيرة الذاتية، LinkedIn، والمعلومات التي تقدّمها طوعاً.
5. مصادر جمع البيانات
- مباشرة منك عند التسجيل، إعداد الحساب، أو التواصل معنا.
- تلقائياً عبر ملفات تعريف الارتباط والتقنيات المماثلة (راجع سياسة Cookies).
- من Meta (WhatsApp Cloud API) عند ربط رقم واتساب الأعمال.
- من أعضاء فريقك المُصرّح لهم داخل منظمتك.
- من مزودي خدمات موثوقين (معالجون فرعيون) بموجب اتفاقيات معالجة بيانات.
6. أغراض استخدام البيانات
- تقديم المنصّة: صندوق الوارد، الحملات، الأتمتة، الذكاء الاصطناعي، التحليلات، وإدارة الفريق.
- الفوترة وإدارة المحفظة ورسائل الخدمة.
- الدعم الفني وتحسين تجربة المستخدم.
- الأمن: كشف الاختراقات، منع إساءة الاستخدام، والتحقق من الهوية.
- الامتثال لسياسات Meta وWhatsApp Business ومتطلبات الجهات الرقابية.
- التسويق لخدماتنا بموافقتك — ويمكنك إلغاء الاشتراك في أي وقت.
- بحوث وتطوير باستخدام بيانات مجمّعة ومُجهولة الهوية.
7. بيانات المستفيدين النهائيين (جهات اتصالك)
عند إرسال رسائل عبر حسابك، تُعالَج بيانات مستلمي الرسائل (الأسماء، أرقام الهواتف، محتوى المحادثات) نيابة عنك. أنت مسؤول عن الحصول على الموافقات القانونية اللازمة وعن الامتثال لقوانين حماية البيانات في بلدك وبلد المستلم.
نعالج هذه البيانات فقط وفق تعليماتك واتفاقية معالجة البيانات (DPA) عند الحاجة، ولا نستخدمها لأغراض تسويقية لصالحنا.
8. مشاركة البيانات والإفصاح
لا نبيع بياناتك الشخصية. نشاركها فقط في الحالات التالية وبأقل قدر ضروري:
- Meta Platforms, Inc. — لإرسال واستقبال رسائل WhatsApp Business API.
- مزودو البنية التحتية السحابية (مثل AWS) — استضافة آمنة في منطقة الخليج حيثما أمكن.
- مزودو الدفع — لمعالجة الاشتراكات وشحن المحفظة.
- مزودو البريد والإشعارات — لرسائل المعاملات والتنبيهات.
- مستشارون قانونيون ومدققون — بموجب التزامات سرية.
- الجهات الحكومية — عند وجود التزام قانوني أو أمر قضائي ملزم.
- في حال اندماج أو استحواذ — مع إشعار مسبق واستمرار الحماية بمستوى مماثل.
9. المعالجون الفرعيون (Sub-processors)
نحتفظ بقائمة محدّثة للمعالجين الفرعيين على yexa.pro/security. نُخطر عملاء Enterprise قبل إضافة معالج فرعي جديد بـ 30 يوماً. جميع المعالجين ملزمون باتفاقيات معالجة بيانات ومعايير أمنية تعاقدية.
10. النقل الدولي للبيانات
البيانات الأساسية تُخزَّن وتُعالَج في منطقة الخليج (المملكة العربية السعودية / البحرين / الإمارات) حسب إعدادات الاستضافة.
قد تتطلّب خدمات Meta وWhatsApp معالجة بيانات خارج منطقتك. في هذه الحالة نعتمد على ضمانات تعاقدية (SCCs)، سياسات Meta، وموافقتك الضمنية باستخدام خدمة واتساب.
لأي نقل دولي إضافي خارج نطاق الخدمة الأساسية، نطلب موافقتك الصريحة أو نطبّق ضمانات معتمدة من SDAIA.
11. مدة الاحتفاظ بالبيانات
- بيانات الحساب: طوال مدة الاشتراك + 90 يوماً بعد الإنهاء (ما لم يُطلب حذف أسرع).
- محادثات واتساب: حسب إعداداتك (الافتراضي 24 شهراً) — يمكنك تقليلها أو طلب الحذف.
- سجلات الفوترة: 10 سنوات وفق المتطلبات المحاسبية السعودية.
- سجلات الأمان والوصول: 12 شهراً.
- بيانات التسويق: حتى إلغاء الاشتراك أو 24 شهراً من آخر تفاعل.
- بعد انتهاء المدة: حذف آمن أو إخفاء هوية (anonymization) حيث يسمح القانون.
12. إجراءات الأمان
نطبّق تدابير تقنية وتنظيمية مناسبة تشمل: التشفير أثناء النقل (TLS 1.2+) والتخزين الحساس، عزل بيانات المستأجرين (multi-tenant isolation)، التحكم في الوصول وفق الأدوار (RBAC)، المصادقة الثنائية للحسابات الإدارية، نسخ احتياطي مشفّر، مراقبة مستمرة، واختبارات اختراق دورية.
رغم جهودنا، لا يوجد نظام آمن بنسبة 100%. في حال خرق بيانات يمسّ حقوقك، نُخطرك والجهة المختصة (SDAIA) خلال 72 ساعة وفق PDPL عند استيفاء شروط الإخطار.
13. حقوقك بموجب PDPL
للممارسة: أرسل طلباً إلى privacy@yexa.pro مع إثبات الهوية. قد نرفض الطلبات المتكررة أو غير المبررة أو التي تُعرّض خصوصية الآخرين للخطر.
- الحق في العلم: معرفة كيفية جمع بياناتك وأغراضها.
- الحق في الوصول: الحصول على نسخة من بياناتك الشخصية.
- الحق في التصحيح: تصحيح البيانات غير الدقيقة أو إكمالها.
- الحق في الإتلاف (الحذف): طلب حذف بياناتك مع مراعاة الالتزامات القانونية والتعاقدية.
- الحق في تقييد المعالجة: في حالات محددة ينص عليها النظام.
- الحق في نقل البيانات: استلام بياناتك بصيغة منظمة وقابلة للقراءة آلياً حيث ينطبق.
- الحق في الاعتراض: على المعالجة لأغراض التسويق المباشر.
- سحب الموافقة: في أي وقت دون الإخلال بشرعية المعالجة السابقة.
14. خصوصية الأطفال
خدماتنا موجّهة للأعمال ولا نستهدف عمداً من هم دون 18 عاماً. إذا علمنا بجمع بيانات طفل دون موافقة ولي الأمر، نحذفها فوراً.
15. ملفات تعريف الارتباط والتتبّع
نستخدم cookies وتقنيات مماثلة. للتفاصيل الكاملة راجع سياسة ملفات تعريف الارتباط على /cookies. يمكنك إدارة التفضيلات من إعدادات المتصفّح.
16. التسويق والاتصالات
قد نرسل تحديثات المنتج والعروض بموافقتك. يمكنك إلغاء الاشتراك عبر رابط «إلغاء الاشتراك» في البريد أو بالتواصل معنا. رسائل الخدمة الضرورية (فواتير، أمن، تنبيهات حساب) لا تتطلب موافقة منفصلة.
17. التعديلات على هذه السياسة
قد نُحدّث هذه السياسة لتعكس تغييرات قانونية أو تقنية. التغييرات الجوهرية تُعلَن عبر البريد أو إشعار داخل المنصّة قبل 30 يوماً. تاريخ «آخر تحديث» في أعلى الصفحة يعكس النسخة السارية.
18. الشكاوى والجهة الرقابية
إذا لم تكن راضياً عن ردنا، يحق لك تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) عبر القنوات الرسمية.
للتواصل المباشر: privacy@yexa.pro | الرياض، المملكة العربية السعودية