سياسة الخصوصية
النسخة العربية هي النسخة المعتمدة قانونياً وفق الأنظمة السعودية.
تاريخ النفاذ: 1 May 2026 / 1 مايو 2026
تصف هذه السياسة كيفية تعامل شركة أساس البحث التجارية المحدودة ("جَبر") مع البيانات الشخصية وحمايتها، وذلك وفق نظام حماية البيانات الشخصية السعودي (PDPL) ولوائحه التنفيذية.
١. البيانات التي نجمعها منك مباشرة
نجمع البيانات التالية عند تسجيلك أو إعدادك لمنشأتك:
- بيانات الحساب: الاسم (بالعربي والإنجليزي)، البريد الإلكتروني، رقم الجوال، اللغة المفضلة
- بيانات المنشأة: اسم الشركة، رقم السجل التجاري، الرقم الضريبي، العنوان الكامل، الشكل القانوني، نوع النشاط، بيانات الشركاء (الاسم، نسبة الملكية، رأس المال، الجنسية)
٢. البيانات التي تُنشئها أنت داخل المنصة
جَبر منصة محاسبة. البيانات المالية التي تُدخلها (القيود المحاسبية، الفواتير، كشوف البنوك، الإيصالات، بيانات العملاء والموردين) هي بيانات تُنشئها أنت في مساحة عملك الخاصة، وليست بيانات نجمعها منك. نحن نوفر البنية التحتية لتخزينها بأمان نيابة عنك.
بيانات كل منشأة معزولة بالكامل عن المنشآت الأخرى. لا يمكن لأي مستخدم الوصول إلى بيانات منشأة أخرى.
٣. البيانات التي نجمعها تلقائياً
- بيانات مكافحة الإساءة: عنوان IP عند التسجيل (يُحفظ مؤقتاً للحد من إنشاء الحسابات الوهمية)، وبصمة الجهاز (تجزئة مشفرة من نوع المتصفح وأبعاد الشاشة واللغة - تُستخدم فقط لمنع الحسابات المتعددة)
- بيانات الاستخدام: عدد استدعاءات الذكاء الاصطناعي، عدد الرموز المُستهلكة (لحساب حدود الباقة والفوترة)، نوع العمليات المنفذة (مثل: إنشاء قيد، رفع مستند)
- سجل التدقيق: سجل غير قابل للتعديل يوثّق من أجرى أي تغيير ومتى (مطلوب للامتثال المحاسبي والتنظيمي)
لا نستخدم Google Analytics. نستخدم بكسل X وواجهة تحويلات X لقياس أداء الإعلانات وربط التسجيلات والاشتراكات المدفوعة بحملات X. لا نرسل بياناتك المحاسبية أو محتوى فواتيرك.
لا نجمع بيانات حساسة وفق تعريف نظام PDPL (مثل البيانات الصحية أو البيومترية) ولا نطلبها.
٤. حدود وصول فريق جَبر الداخلي
فريق إدارة جَبر يمكنه الاطلاع على:
- بيانات المنشأة الوصفية (الاسم، الباقة، الحالة، تاريخ الإنشاء)
- إحصائيات الاستخدام الإجمالية (عدد القيود الكلي، استهلاك الرموز، التكلفة التقديرية)
- بيانات الأعضاء (البريد الإلكتروني، الاسم، الدور، آخر تسجيل دخول)
فريق جَبر لا يملك واجهة أو صلاحية للاطلاع على قيودك المحاسبية أو فواتيرك أو كشوف بنوكك أو بيانات عملائك ومورديك بشكل فردي. البيانات المالية مخزنة في Firestore مع قواعد أمان تمنع القراءة إلا لأعضاء المنشأة المصرح لهم.
٥. البيانات المُرسلة لخدمات الذكاء الاصطناعي
جَبر لا تُشغّل خدمة ذكاء اصطناعي خاصة بها. عند ربط حساب الذكاء الاصطناعي الخاص بك (Claude أو ChatGPT) بدفاترك عبر موصل MCP:
- تطبيق الذكاء الاصطناعي الخاص بك يطلب البيانات من جَبر عبر الموصل. تُرسل فقط البيانات التي يطلبها استفسارك. مثال: إذا سألت "ما مصاريف يناير؟" تُرسل القيود المتعلقة بيناير فقط.
- يُرسل سياق تشغيلي: اسم المنشأة، نوع النشاط، السنة المالية، حالة التسجيل الضريبي، ودليل الحسابات.
- لا تُرسل قاعدة بياناتك المالية الكاملة تلقائياً.
- البيانات تُرسل مباشرة إلى مزود الذكاء الاصطناعي الذي تستخدمه أنت (Anthropic، OpenAI، إلخ) عبر حسابك الخاص وشروط خدمتهم.
الاستثناء الوحيد: تستخدم جَبر خدمة ذكاء اصطناعي داخلية لغرض واحد فقط: التحقق من صور إيصالات الدفع المرفوعة عند تجديد الاشتراك. هذه العملية لا تصل إلى أي من بياناتك المالية.
٦. الأساس القانوني للمعالجة
نعالج بياناتك استناداً إلى:
- تنفيذ العقد: لتقديم خدمة المحاسبة التي اشتركت فيها
- الالتزام القانوني: للامتثال لمتطلبات نظام الدفاتر التجارية وهيئة الزكاة والضريبة والجمارك (الاحتفاظ بالسجلات المالية ١٠ سنوات)
- المصلحة المشروعة: لحماية المنصة من الاحتيال (تحديد معدلات الطلبات، بصمة الجهاز)
٧. أغراض الاستخدام
نستخدم البيانات حصراً للأغراض التالية:
- تشغيل خدمة المحاسبة وتخزين بياناتك بأمان
- معالجة الاشتراكات والتحقق من إيصالات الدفع
- إرسال رسائل تشغيلية فقط (تأكيد الاشتراك، تنبيه الاستخدام، تذكير الإقرارات). لا نرسل رسائل تسويقية أو ترويجية. لا تحتوي رسائلنا على تفاصيل معاملاتك المالية.
- فرض حدود الباقة (عدد القيود، استهلاك الذكاء الاصطناعي)
- منع إنشاء حسابات وهمية متعددة
- الاحتفاظ بسجل تدقيق للتغييرات (مطلوب تنظيمياً)
لا نبيع بياناتك. لا نشاركها لأغراض تسويقية أو إعلانية. لا نستخدم بياناتك لتدريب نماذج الذكاء الاصطناعي.
٨. تخزين البيانات وأمانها
- الموقع: Google Cloud في منطقة الشرق الأوسط (me-central1)
- التشفير أثناء النقل: HTTPS مع TLS 1.3 وHSTS مفعّل
- التشفير أثناء التخزين: AES-256 بمفاتيح تديرها Google (Firestore وCloud Storage)
- المفاتيح الحساسة: مفاتيح التوقيع (ZATCA) مشفرة بـAES-256-GCM قبل تخزينها
- كلمات المرور: لا نخزّنها. Firebase Authentication يديرها بتجزئة قياسية
- التحكم في الوصول: قواعد أمان Firestore تعمل بمبدأ الرفض الافتراضي وتتحقق من العضوية قبل أي قراءة أو كتابة
- النسخ الاحتياطي: نسخ احتياطي يومي تلقائي
٩. مدة الاحتفاظ بالبيانات
- بيانات الحساب: طوال مدة الاشتراك + ٩٠ يوماً بعد الإلغاء لإتاحة استرجاع الحساب
- البيانات المالية: ١٠ سنوات بعد إلغاء الاشتراك (وفق نظام الدفاتر التجارية السعودي)
- بيانات مكافحة الإساءة (IP، بصمة الجهاز): ٢٤ ساعة لعنوان IP، وبصمة الجهاز تُحفظ كمعرّف فقط لمنع الحسابات المتعددة
- بيانات الاستخدام: ٩٠ يوماً
- يمكنك طلب حذف حسابك في أي وقت. البيانات المالية تبقى محفوظة وفق الالتزام القانوني أعلاه.
١٠. الأطراف الثالثة (المعالجون الفرعيون)
نتعامل مع مقدمي الخدمة التاليين فقط بقدر الضرورة لتشغيل المنصة:
- Google Cloud / Firebase: قاعدة البيانات (Firestore)، المصادقة (Firebase Auth)، التخزين السحابي (Cloud Storage) - البيانات مخزنة في منطقة الشرق الأوسط
- Anthropic (Claude): تستخدمه جَبر داخلياً فقط للتحقق من إيصالات دفع الاشتراكات. لا يصل إلى بياناتك المالية.
- Hostinger: خادم SMTP لإرسال رسائل البريد الإلكتروني التشغيلية فقط (تأكيد الحساب، إشعارات الاشتراك)
ملاحظة عن موصل MCP: عند ربط حساب الذكاء الاصطناعي الخاص بك (Claude أو ChatGPT) بدفاترك، تُرسل البيانات مباشرة إلى المزود الذي تستخدمه عبر حسابك الخاص. جَبر لا تتحكم في هذا المزود ولا تعمل كوسيط - العلاقة مباشرة بينك وبين مزود الذكاء الاصطناعي وفق شروط خدمته.
لا نشارك بياناتك مع أي طرف ثالث آخر إلا بموجب أمر قضائي أو طلب رسمي من جهة حكومية مختصة.
١١. نقل البيانات خارج المملكة
بياناتك الأساسية (الحساب، المنشأة، البيانات المالية) مخزنة في منطقة الشرق الأوسط (Google Cloud me-central1). لا تنقل جَبر بياناتك خارج منطقة الشرق الأوسط من جانبها. إذا ربطت حساب ذكاء اصطناعي خارجي بدفاترك عبر موصل MCP، فإن البيانات المتعلقة باستفساراتك تُرسل إلى مزود الذكاء الاصطناعي الذي تستخدمه أنت (وقد يكون خارج منطقة الشرق الأوسط) وفق شروط خدمته. هذا النقل يتم بإرادتك واختيارك.
١٢. حقوقك
وفق نظام PDPL، لك الحق في:
- الوصول: الاطلاع على بياناتك الشخصية المحفوظة لدينا
- التصدير: تصدير جميع بياناتك المالية في أي وقت بصيغ Excel وCSV من داخل المنصة مباشرة
- التصحيح: تعديل بياناتك غير الدقيقة من إعدادات حسابك
- الحذف: طلب حذف حسابك وبياناتك (مع مراعاة الالتزام القانوني بالاحتفاظ بالسجلات المالية ١٠ سنوات)
- الاعتراض: الاعتراض على معالجة بياناتك
- التقييد: تقييد معالجة بياناتك
لممارسة أي من هذه الحقوق، تواصل معنا عبر: info@jabrhq.com
١٣. إخطار الخرق الأمني
في حال وقوع خرق أمني يؤثر على بياناتك الشخصية:
- سنُخطر هيئة البيانات والذكاء الاصطناعي (سدايا) خلال ٧٢ ساعة
- سنُخطرك مباشرة في أقرب وقت ممكن مع وصف الخرق وتأثيره والإجراءات المتخذة
١٤. تعديل السياسة
قد نُعدّل هذه السياسة. سنُخطرك بالتغييرات الجوهرية عبر البريد الإلكتروني قبل ٣٠ يوماً من نفاذها.
١٥. التواصل
شركة أساس البحث التجارية المحدودة
البريد الإلكتروني: info@jabrhq.com