DELMA Flow

سياسة الخصوصية

آخر تحديث: مارس 2026

1. المقدمة

تُقدّر DELMA Flow خصوصيتك وتلتزم بحماية بياناتك الشخصية والتشغيلية. توضّح هذه السياسة كيفية جمع البيانات ومعالجتها وتخزينها وحمايتها وفقاً لنظام حماية البيانات الشخصية السعودي (PDPL) واللوائح ذات الصلة.

2. البيانات التي نجمعها

نجمع الأنواع التالية من البيانات:

  • بيانات الحساب: اسم المستخدم، الاسم الظاهر، الدور الوظيفي
  • البيانات المالية: طلبات السلف، مبالغ التسويات، بيانات الفواتير
  • بيانات الاستخدام: سجلات تسجيل الدخول، العمليات المُنجزة، الطوابع الزمنية
  • الملفات المرفوعة: صور الفواتير والمستندات المالية (مخزّنة في S3 مشفّر)

لا نجمع بيانات بطاقات الائتمان أو المعلومات الصحية أو أي بيانات حساسة خارج نطاق العمليات المالية للمؤسسة.

3. كيف نستخدم البيانات

نستخدم البيانات المجمّعة للأغراض التالية:

  • تشغيل سير العمل المالي وإدارة الاعتمادات
  • توليد التقارير التحليلية والإحصائيات
  • الكشف عن الأنشطة المشبوهة وحماية الأمان
  • تحسين أداء المنصة وتجربة المستخدم
  • الامتثال للمتطلبات القانونية والتنظيمية

4. عزل البيانات بين المستأجرين

تعتمد المنصة معمارية Multi-Tenant عالية العزل: كل شركة (مستأجر) لها قاعدة بيانات Airtable مستقلة وبيانات اعتماد مشفّرة بـ AES-256-GCM. لا يمكن لأي مستخدم الوصول إلى بيانات شركة أخرى في أي حال من الأحوال. يتم تطبيق هذا العزل على مستوى الخادم في كل طلب API.

5. الأمان وحماية البيانات

نطبّق الضمانات الأمنية التالية:

  • تشفير كلمات المرور بـ bcrypt (12 جولة)
  • تشفير توكنات Airtable بـ AES-256-GCM
  • جلسات JWT موقّعة بمفاتيح سرية آمنة
  • HTTPS إلزامي لجميع الاتصالات
  • سجل تدقيق كامل لجميع العمليات المالية
  • فحص magic bytes للملفات المرفوعة (منع رفع ملفات خبيثة)

6. مشاركة البيانات مع أطراف ثالثة

لا نبيع بياناتك ولا نشاركها مع أطراف ثالثة لأغراض تجارية. نستخدم الخدمات التالية لتشغيل المنصة:

  • Airtable: قاعدة البيانات التشغيلية (بيانات اعتماد مشفّرة)
  • AWS S3: تخزين الملفات والمستندات
  • Forge AI: معالجة الفواتير واستخراج البيانات

قد نُفصح عن البيانات إذا طُلب منا ذلك بموجب أمر قضائي أو متطلب قانوني ملزم.

7. الاحتفاظ بالبيانات وحذفها

نحتفظ ببيانات المعاملات المالية لمدة 7 سنوات وفقاً للمتطلبات المحاسبية والقانونية في المملكة العربية السعودية. عند إنهاء الاشتراك، يمكن للمؤسسة طلب تصدير بياناتها كاملةً خلال 30 يوماً، وبعدها يتم حذف البيانات نهائياً.

8. حقوقك

وفقاً لنظام PDPL، يحق لك:

  • الاطلاع على البيانات المخزّنة عنك
  • طلب تصحيح أي بيانات غير دقيقة
  • طلب حذف بياناتك (مع مراعاة متطلبات الاحتفاظ القانونية)
  • الاعتراض على معالجة بياناتك لأغراض معينة

9. ملفات الارتباط (Cookies)

نستخدم ملف ارتباط واحد فقط (delma_session) لإدارة جلسة تسجيل الدخول. هذا الملف ضروري لعمل المنصة ولا يمكن تعطيله. لا نستخدم ملفات ارتباط للتتبع أو الإعلانات.

10. التواصل بشأن الخصوصية

لممارسة حقوقك أو الاستفسار عن سياسة الخصوصية، يُرجى التواصل مع مسؤول حماية البيانات: [email protected]