قانوني

سياسة الخصوصية

تلتزم شركة الربط الذكي لتقنية المعلومات (سجل تجاري رقم 7008721859) بحماية خصوصيتك وحماية بياناتك الشخصية. توضح سياسة الخصوصية هذه كيفية جمع واستخدام وتخزين ومشاركة وحماية معلوماتك عند استخدامك لمنصة إدارة الممتلكات تسكين، وفقًا لنظام حماية البيانات الشخصية السعودي الصادر بالمرسوم الملكي رقم م/19 لعام 1443هـ ولوائحه التنفيذية.

آخر تحديث مارس 2026

1. المقدمة

تسكين هو نظام إدارة ممتلكات سحابي يعمل كخدمة (SaaS) مصمم للفنادق والشقق الفندقية والوحدات السكنية في المملكة العربية السعودية وخارجها. تغطي الخدمة المهام التشغيلية بما في ذلك الحجوزات ومكتب الاستقبال والتدبير المنزلي والإدارة المالية وتسجيل النزلاء والتقارير والوظائف المتعلقة بالضيافة.

تنطبق سياسة الخصوصية هذه على جميع مستخدمي الخدمة، بما في ذلك مديرو العقارات وأعضاء الفريق وأي شخص تتم معالجة بياناته الشخصية من خلال المنصة. باستخدامك لتسكين، فإنك تقر وتوافق على الممارسات الموضحة في هذه السياسة.

يجب قراءة سياسة الخصوصية هذه إلى جانب الشروط والأحكام التي تحكم استخدامك للخدمة.

2. المتحكم والمعالج في البيانات

2.1 دورنا

بموجب نظام حماية البيانات الشخصية السعودي، يُعتبر العميل (الفندق أو العقار المشترك في تسكين) هو «المتحكم في البيانات» — الكيان الذي يحدد أغراض ووسائل معالجة البيانات الشخصية. تعمل شركة الربط الذكي لتقنية المعلومات بصفة «معالج البيانات» — حيث تعالج البيانات الشخصية نيابة عن المتحكم في البيانات ووفقًا لتعليماته.

2.2 مسؤوليات المتحكم

بصفتك المتحكم في البيانات، أنت مسؤول عن ضمان أن جميع البيانات الشخصية المعالجة من خلال الخدمة قد تم جمعها بشكل قانوني، وأنه تم الحصول على الموافقات المناسبة حيثما يُطلب ذلك، وأن المعالجة تتوافق مع نظام حماية البيانات الشخصية ولوائحه التنفيذية.

2.3 التزامات المعالج

بصفتنا معالج البيانات، نلتزم بما يلي:

  • (أ) معالجة البيانات الشخصية فقط وفقًا لتعليماتك الموثقة.
  • (ب) تطبيق تدابير أمنية تقنية وتنظيمية مناسبة.
  • (ج) مساعدتك في تلبية طلبات حقوق أصحاب البيانات.
  • (د) إخطارك بأي خرق للبيانات دون تأخير غير مبرر.
  • (هـ) حذف أو إعادة البيانات الشخصية عند إنهاء الخدمة، مع مراعاة متطلبات الاحتفاظ القانونية.

3. المعلومات التي نجمعها

3.1 المعلومات التي تقدمها

  • بيانات الحساب والتسجيل — الاسم، البريد الإلكتروني، رقم الهاتف، المسمى الوظيفي، اسم الشركة، رقم السجل التجاري، ومعلومات الفوترة المقدمة أثناء تسجيل الحساب.
  • بيانات العقار — اسم الفندق أو العقار، العنوان، مخزون الغرف، خطط الأسعار، والتكوينات التشغيلية.
  • بيانات النزلاء — أسماء النزلاء، أرقام الهوية الوطنية أو جوازات السفر، تفاصيل الاتصال، تفاصيل الحجز، سجلات تسجيل الدخول والخروج، والتفضيلات. تُدخَل هذه البيانات من قِبلك (المتحكم في البيانات) وتُعالَج نيابة عنك.
  • البيانات المالية — سجلات الفواتير، تفاصيل معاملات الدفع، بيانات الحسابات، والمعلومات الضريبية المطلوبة للامتثال لمتطلبات هيئة الزكاة والضريبة والجمارك.
  • بيانات الموظفين — أسماء الموظفين، أدوارهم، جداول المناوبات، وسجلات النشاط داخل المنصة.
  • الاتصالات — محتوى رسائل البريد الإلكتروني وتذاكر الدعم والرسائل داخل التطبيق المتبادلة مع فريقنا.

3.2 المعلومات المجمعة تلقائيًا

  • بيانات الاستخدام — الصفحات المزارة، الميزات المستخدمة، الإجراءات المتخذة، الطوابع الزمنية، مدة الجلسة، وأنماط التفاعل داخل الخدمة.
  • بيانات الجهاز والبيانات التقنية — عنوان IP، نوع المتصفح وإصداره، نظام التشغيل، نوع الجهاز، دقة الشاشة، وتفضيلات اللغة.
  • ملفات تعريف الارتباط والتقنيات المماثلة — ملفات تعريف الارتباط للجلسة للمصادقة وتجربة المستخدم. راجع البند 10 للتفاصيل.

4. الأساس القانوني للمعالجة

وفقًا لنظام حماية البيانات الشخصية السعودي (المواد 5–10)، نعالج البيانات الشخصية بناءً على الأسس القانونية التالية:

  • الضرورة التعاقدية — المعالجة اللازمة لتنفيذ التزاماتنا بموجب اتفاقية الاشتراك وتقديم الخدمة لك.
  • الالتزام القانوني — المعالجة المطلوبة للامتثال للأنظمة السعودية، بما في ذلك أنظمة الفوترة الإلكترونية لهيئة الزكاة والضريبة والجمارك ومتطلبات تسجيل النزلاء في شموس والتزامات حفظ السجلات الضريبية.
  • المصلحة المشروعة — المعالجة اللازمة لمصالحنا التجارية المشروعة، مثل تحسين الخدمة، ضمان الأمان، منع الاحتيال، وإجراء التحليلات — شريطة ألا تتجاوز هذه المصالح حقوقك الأساسية.
  • الموافقة — حيثما يُطلب ذلك، نحصل على موافقتك الصريحة قبل معالجة البيانات الشخصية لأغراض مثل الاتصالات التسويقية. يمكنك سحب موافقتك في أي وقت.

5. كيف نستخدم معلوماتك

نستخدم المعلومات التي نجمعها للأغراض التالية:

  • تقديم الخدمة — توفير وتشغيل وصيانة وتحسين منصة تسكين وجميع ميزاتها.
  • إدارة الحساب — إنشاء وإدارة حسابك، معالجة الاشتراكات، والتعامل مع الفوترة.
  • دعم العملاء — الرد على استفساراتك، استكشاف المشكلات وإصلاحها، وتقديم المساعدة الفنية.
  • الامتثال التنظيمي — إصدار الفواتير الإلكترونية المتوافقة مع هيئة الزكاة والضريبة والجمارك، تسهيل تسجيل النزلاء في شموس، وتلبية التزامات الإبلاغ الضريبي.
  • الأمان — اكتشاف ومنع ومعالجة الاحتيال، الوصول غير المصرح به، والتهديدات الأمنية.
  • التحليلات والتحسين — تحليل أنماط الاستخدام لتحسين الخدمة، تطوير ميزات جديدة، وتحسين الأداء.
  • الاتصالات — إرسال الإشعارات المعاملاتية (الفواتير، التنبيهات، تحديثات النظام) وبموافقتك الاتصالات التسويقية حول الميزات أو الخدمات الجديدة.
  • الامتثال القانوني — الوفاء بالتزاماتنا بموجب الأنظمة المعمول بها والاستجابة لطلبات حكومية قانونية.

6. مشاركة البيانات والإفصاح

نحن لا نبيع أو نؤجر أو نتداول بياناتك الشخصية. قد نشارك معلوماتك فقط في الحالات التالية:

6.1 مقدمو الخدمات

نتعامل مع مقدمي خدمات طرف ثالث موثوقين يساعدوننا في تشغيل الخدمة، بما في ذلك مقدمو خدمات الاستضافة السحابية، معالجو الدفع، خدمات تسليم البريد الإلكتروني، وأدوات التحليل. يلتزم هؤلاء المقدمون تعاقديًا بمعالجة البيانات فقط وفقًا لتعليماتنا والحفاظ على تدابير أمنية مناسبة.

6.2 السلطات الحكومية

قد نُفصح عن المعلومات للسلطات الحكومية السعودية عندما يقتضي القانون ذلك، بما في ذلك لهيئة الزكاة والضريبة والجمارك للامتثال للفوترة الإلكترونية، ووزارة الداخلية (شموس) لتسجيل النزلاء، وجهات إنفاذ القانون بموجب إجراءات قانونية صحيحة.

6.3 المتطلبات القانونية

قد نُفصح عن المعلومات عندما نعتقد بحسن نية أن الإفصاح ضروري لـ:

  • (أ) الامتثال للقانون أو الإجراءات القانونية المعمول بها.
  • (ب) حماية حقوقنا أو ممتلكاتنا والدفاع عنها.
  • (ج) منع الاحتيال أو إساءة الاستخدام.
  • (د) حماية سلامة مستخدمينا أو الجمهور.

6.4 التحولات التجارية

في حال الاندماج أو الاستحواذ أو إعادة الهيكلة أو بيع الأصول، قد يتم نقل معلوماتك كجزء من المعاملة. سنخطرك بأي نقل من هذا القبيل وبأي تغييرات على سياسة الخصوصية هذه.

7. تخزين البيانات والأمان

7.1 موقع البيانات

يتم تخزين بياناتك ومعالجتها على خوادم آمنة. نُعطي الأولوية لإقامة البيانات وفقًا لنظام حماية البيانات الشخصية والمتطلبات التنظيمية السعودية. حيثما تتم معالجة البيانات خارج المملكة، نضمن وجود ضمانات كافية وفقًا لما تقتضيه المادة 29 من نظام حماية البيانات الشخصية.

7.2 تدابير الأمان

نطبّق تدابير أمنية شاملة تشمل:

  • التشفير — يتم تشفير جميع البيانات أثناء النقل باستخدام بروتوكولات TLS/SSL. يتم تشفير البيانات الحساسة المخزنة باستخدام خوارزميات تشفير وفقًا لمعايير الصناعة.
  • ضوابط الوصول — التحكم في الوصول القائم على الأدوار (RBAC) يضمن أن المستخدمين يصلون فقط إلى البيانات اللازمة لدورهم. يمنع عزل البيانات متعدد المستأجرين الوصول عبر المستأجرين.
  • المصادقة — آليات مصادقة آمنة مع تشفير كلمات المرور وإدارة الجلسات.
  • المراقبة — مراقبة مستمرة وتسجيل لأنشطة النظام، مع تنبيهات تلقائية للسلوك المشبوه.
  • النسخ الاحتياطي — نسخ احتياطي يومي تلقائي مع تخزين مشفر لضمان إمكانية استعادة البيانات.
  • المراجعات الأمنية — تقييمات أمنية دورية وفحوصات للثغرات الأمنية.

7.3 مسؤولياتك الأمنية

أنت مسؤول عن الحفاظ على أمان بيانات اعتماد حسابك، إدارة وصول المستخدمين داخل مؤسستك، وضمان أن الأجهزة المستخدمة للوصول إلى الخدمة تلبي معايير أمنية معقولة.

8. الاحتفاظ بالبيانات

نحتفظ بمعلوماتك طالما أن حسابك نشط أو حسب الحاجة لتقديم الخدمة. فترات الاحتفاظ المحددة هي كالتالي:

نوع البياناتفترة الاحتفاظ
بيانات الحساب والملف الشخصيمدة الاشتراك + 30 يومًا للتصدير
السجلات المالية والضريبية7 سنوات كحد أدنى (وفقًا لقانون الضرائب السعودي)
سجلات تسجيل النزلاءوفقًا لأنظمة السياحة والأمن السعودية
سجلات الاستخدام والتحليلات12 شهرًا من الجمع
اتصالات الدعم24 شهرًا من الحل
سجلات الموافقة التسويقيةمدة الموافقة + 3 سنوات

9. حقوقك بموجب نظام حماية البيانات الشخصية

بموجب نظام حماية البيانات الشخصية السعودي، لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية:

  • حق الوصول — لديك الحق في معرفة البيانات الشخصية التي نحتفظ بها عنك وطلب نسخة من تلك البيانات.
  • حق التصحيح — يمكنك طلب تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة.
  • حق المحو — يمكنك طلب حذف بياناتك الشخصية، مع مراعاة التزامنا القانوني بالاحتفاظ بسجلات معينة (مثل السجلات المالية والضريبية).
  • حق نقل البيانات — يمكنك طلب بياناتك بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا لنقلها إلى مقدم خدمة آخر.
  • حق سحب الموافقة — حيثما تستند المعالجة إلى الموافقة، يمكنك سحب موافقتك في أي وقت دون التأثير على مشروعية المعالجة السابقة.
  • حق الاعتراض — يمكنك الاعتراض على معالجة بياناتك الشخصية في ظروف معينة، مثل التسويق المباشر.
  • حق تقديم شكوى — لديك الحق في تقديم شكوى لدى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) إذا كنت تعتقد أن حقوقك في حماية البيانات قد انتُهكت.
  • لممارسة أي من هذه الحقوق، يرجى التواصل معنا على privacy@taskyinn.com. سنرد على طلبك خلال ثلاثين (30) يومًا.

10. ملفات تعريف الارتباط وتقنيات التتبع

10.1 أنواع ملفات تعريف الارتباط التي نستخدمها

  • ملفات تعريف الارتباط الأساسية — مطلوبة للمصادقة وإدارة الجلسات والوظائف الأساسية للمنصة. لا يمكن تعطيلها دون التأثير على الخدمة.
  • ملفات تعريف الارتباط الوظيفية — تتذكر تفضيلاتك مثل اللغة والسمة وإعدادات العرض لتحسين تجربتك.
  • ملفات تعريف الارتباط التحليلية — تساعدنا في فهم كيفية تفاعل المستخدمين مع الخدمة لتحسين الأداء والميزات. يتم جمع البيانات بشكل مجمع.

10.2 إدارة ملفات تعريف الارتباط

يمكنك التحكم في ملفات تعريف الارتباط من خلال إعدادات متصفحك. يرجى ملاحظة أن تعطيل ملفات تعريف الارتباط الأساسية قد يمنعك من استخدام ميزات معينة في الخدمة. نحن لا نستخدم ملفات تعريف الارتباط الإعلانية أو ملفات التتبع التابعة لجهات خارجية على منصة تسكين.

10.3 إدارة الجلسات

نستخدم رموز الجلسات لأغراض المصادقة. لا تحتوي هذه الرموز على بيانات شخصية عنك أو عن مؤسستك وتنتهي تلقائيًا بعد انتهاء الجلسة أو بعد فترة من عدم النشاط.

11. الدفع وبيانات بطاقات الائتمان

نأخذ أمان معلومات الدفع على محمل الجد:

  • عدم تخزين البطاقات — لا نخزن أرقام بطاقات الائتمان أو رموز CVV أو بيانات بطاقات الدفع الحساسة الأخرى في قواعد بياناتنا أو أنظمتنا.
  • الامتثال لـ PCI — يتم التعامل مع جميع عمليات معالجة الدفع من خلال معالجي دفع طرف ثالث متوافقين مع PCI DSS. يتم نقل بيانات الدفع مباشرة إلى معالج الدفع باستخدام تشفير SSL/TLS.
  • الترميز — حيثما يتم تمكين الدفعات المتكررة، يقوم معالجو الدفع بتخزين بيانات البطاقة ويزودوننا برموز آمنة فقط. لا يمكننا الوصول إلى تفاصيل البطاقة الأساسية.
  • بيانات دفع النزلاء — يتم تشفير معلومات بطاقة الائتمان المُدخلة من قِبل ممتلكاتك لحجوزات النزلاء والتعامل معها وفقًا لمعايير PCI DSS. لا نصل إلى هذه البيانات أو نستخدمها لأي غرض آخر غير تسهيل المعاملة المحددة.

12. نقل البيانات عبر الحدود

وفقًا للمادة 29 من نظام حماية البيانات الشخصية، قد ننقل البيانات الشخصية خارج المملكة العربية السعودية فقط عندما:

  • يكون النقل ضروريًا لتنفيذ اتفاقية الخدمة.
  • توجد ضمانات كافية لحماية البيانات في البلد أو المنظمة المتلقية.
  • يتوافق النقل مع الآليات والإرشادات المعتمدة من سدايا.
  • قدّمت موافقتك الصريحة على النقل.
  • نطبّق ضمانات تعاقدية وتقنية مناسبة لضمان أن البيانات الشخصية المنقولة خارج المملكة تحظى بمستوى حماية مكافئ جوهريًا لما ينص عليه نظام حماية البيانات الشخصية.

13. الإخطار بخرق البيانات

في حال حدوث خرق للبيانات الشخصية قد يؤدي إلى ضرر جسيم لأصحاب البيانات:

  • سنخطرك (المتحكم في البيانات) خلال اثنتين وسبعين (72) ساعة من علمنا بالخرق، وفقًا للمادة 20 من نظام حماية البيانات الشخصية.
  • سيتضمن الإخطار طبيعة الخرق، فئات وعدد الأفراد المتأثرين التقريبي، العواقب المحتملة، والتدابير المتخذة أو المقترحة لمعالجة الخرق.
  • سنساعدك في إخطار الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) والأفراد المتأثرين وفقًا لما يقتضيه القانون.
  • سنتعاون بشكل كامل في التحقيق في الخرق ومعالجته ونتخذ جميع الخطوات اللازمة للتخفيف من تأثيره.
  • نحتفظ بخطة استجابة للحوادث ونختبر بانتظام إجراءات اكتشاف الخروقات والإخطار بها لضمان استجابة فعالة وفي الوقت المناسب.

14. خصوصية الأطفال

منصة تسكين هي خدمة أعمال إلى أعمال مصممة للاستخدام من قبل المتخصصين في الضيافة. نحن لا نسمح عن علم بالتسجيل أو الاستخدام المباشر للخدمة من قبل الأفراد الذين تقل أعمارهم عن 18 عامًا.

إذا علمنا أن بيانات شخصية لقاصر قد تم جمعها من خلال خدمتنا دون موافقة الوالدين أو الوصي المناسبة، سنتخذ خطوات فورية لحذف تلك المعلومات. إذا كنت تعتقد أن بيانات شخصية لقاصر قد تمت معالجتها من خلال منصتنا، يرجى التواصل معنا على privacy@taskyinn.com.

15. روابط وتكاملات الطرف الثالث

قد تحتوي الخدمة على روابط لمواقع طرف ثالث أو تتكامل مع خدمات طرف ثالث (مثل وكالات السفر عبر الإنترنت، بوابات الدفع، أو المنصات الحكومية). تنطبق سياسة الخصوصية هذه فقط على منصة تسكين. نحن لسنا مسؤولين عن ممارسات الخصوصية لمواقع أو خدمات الطرف الثالث.

نشجعك على مراجعة سياسات الخصوصية لأي خدمات طرف ثالث تتفاعل معها من خلال منصتنا. يخضع استخدامك لتكاملات الطرف الثالث لشروط وسياسات خصوصية تلك الخدمات.

16. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو التقنية أو المتطلبات القانونية أو عوامل أخرى. عند إجراء تغييرات جوهرية:

  • سننشر السياسة المعدلة على موقعنا الإلكتروني مع تاريخ «آخر تحديث» مُحدَّث.
  • سنخطرك عبر البريد الإلكتروني أو من خلال الخدمة قبل ثلاثين (30) يومًا على الأقل من دخول التغييرات حيز التنفيذ.
  • سنوضح بوضوح ما الذي تغير لتسهيل مراجعتك.
  • يشكل استمرارك في استخدام الخدمة بعد دخول سياسة الخصوصية المحدثة حيز التنفيذ قبولك للسياسة المعدلة. إذا لم توافق على التغييرات، يجب عليك التوقف عن استخدام الخدمة.

17. الاتصال والشكاوى

إذا كانت لديك أي أسئلة حول سياسة الخصوصية هذه أو ترغب في ممارسة حقوقك في حماية البيانات أو تقديم شكوى بشأن ممارساتنا في معالجة البيانات، يرجى التواصل معنا:

  • الشركة — شركة الربط الذكي لتقنية المعلومات
  • السجل التجاري — 7008721859
  • مسؤول حماية البيانات — privacy@taskyinn.com
  • الدعم العام — support@taskyinn.com
  • الموقع الإلكتروني — www.taskyinn.com
  • العنوان — مكتب 6 و19، الطابق الأول، أستر التحلية 2، جدة، المملكة العربية السعودية
  • إذا لم تكن راضيًا عن ردنا، لديك الحق في تقديم شكوى لدى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) على sdaia.gov.sa.

تواصل معنا بشأن الخصوصية

لطلبات الخصوصية أو الاستفسارات، راسل privacy@taskyinn.com أو العنوان المسجّل أعلاه. نسعى للرد خلال ثلاثين (30) يومًا وفقًا لما يقتضيه نظام حماية البيانات الشخصية.