AR | EN
آخر تحديث
01/012026
تاريخ النفاذ
01/01/2026

سياسة الخصوصية – منصة قطعة

من نحن

توضح هذه السياسة كيفية جمع واستخدام ومشاركة وحماية البيانات الشخصية المتعلقة بمستخدمي منصة «Qitea/قطعة». ولأغراض هذه السياسة، تعد شركة لامدا المحدودة، ومقرها في جدة، المملكة العربية السعودية، وعنوانها: طريق جامعة، جدة 23793، هي المتحكم في البيانات.

وسائل التواصل:

الإطار النظامي

أُعدت هذه السياسة بما يتوافق مع نظام حماية البيانات الشخصية في المملكة العربية السعودية ولوائحه التنفيذية الصادرة من الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA)، ومع ما يرتبط بذلك من متطلبات نظامية أخرى بحسب طبيعة الخدمة، بما في ذلك نظام التجارة الإلكترونية، وعند الانطباق، تنظيمات تقديم خدمات الحوسبة السحابية الصادرة من هيئة الاتصالات والفضاء والتقنية (CST).

نطاق السياسة

تنطبق هذه السياسة على البيانات الشخصية التي نعالجها فيما يتعلق بالفئات الآتية:

  • الزوار.
  • العملاء، بما في ذلك الأفراد والورش.
  • التجار وممثلوهم المفوضون.
  • السائقون أو شركاء التوصيل، عند تفعيل هذه الخدمات.
  • كل من يتواصل معنا بشأن الطلبات أو الشكاوى أو الدعم.

أنواع البيانات التي نجمعها

بيانات الزائر

قد نجمع بيانات تقنية تلقائية، مثل عنوان بروتوكول الإنترنت (IP)، ونوع المتصفح أو الجهاز، ونظام التشغيل، ومعرفات الجلسات أو ملفات تعريف الارتباط، وسجلات الأعطال والأمان، إضافة إلى بيانات الاستخدام والتحليلات عند تفعيلها.

بيانات العميل

قد نجمع البيانات الآتية:

  • الاسم، عند طلبه.
  • رقم الجوال ورمز التحقق لمرة واحدة (OTP).
  • البريد الإلكتروني، إن وجد.
  • بيانات الحساب، وتفضيلات اللغة أو المنطقة، وسجل الدخول.
  • بيانات الطلبات، والفواتير، وحالة الدفع أو الاسترجاع، وسجل التواصل والشكاوى.
  • بيانات الموقع أو العنوان اللازمة للتوصيل أو لتحديد المتاجر القريبة.
  • بيانات المركبة، مثل الماركة والموديل والسنة، وقد نطلب رقم الهيكل (VIN) أو بيانات إضافية أخرى عند الضرورة التشغيلية وبالحد الأدنى اللازم.

بيانات التاجر

قد نجمع البيانات الآتية:

  • بيانات ممثل المنشأة، مثل الاسم، ورقم الجوال، والبريد الإلكتروني، والمنصب أو الصفة.
  • بيانات المنشأة، مثل السجل التجاري، والرقم الضريبي، والعنوان الوطني، ورقم الآيبان (IBAN)، والمرفقات النظامية ذات الصلة.
  • بيانات المتجر التشغيلية، مثل الموقع، والمدينة، والمنطقة، وأوقات العمل، والشعار، والصور.
  • البيانات المالية والتشغيلية، مثل سجل الطلبات، والعمولات، والمستحقات، والتسويات، والنزاعات.
  • بيانات التوقيع الإلكتروني، مثل رقم الجوال المستخدم للتوقيع، ووقت التوقيع، وعنوان IP، وبيانات المتصفح أو الجهاز، ونسخة العقد أو مرجعه.

بيانات السائق أو شريك التوصيل

قد نجمع البيانات الآتية:

  • الاسم، ورقم الجوال، والبريد الإلكتروني إن وجد.
  • بيانات الموقع، وتتبع الرحلات، وإثباتات التسليم.
  • بيانات الترخيص أو المركبة أو الهوية، إذا كانت لازمة لتشغيل الخدمة أو للامتثال النظامي.

بيانات الدفع

عند تفعيل الدفع الإلكتروني، قد نعالج بيانات متعلقة بالمعاملة وحالتها والمبلغ ومرجع العملية والاسترجاع. ولا نلتزم بالاحتفاظ ببيانات البطاقة الخام إذا كانت معالجتها تتم مباشرة عبر بوابة دفع معتمدة.

مصادر البيانات

قد نجمع البيانات الشخصية من المصادر الآتية:

  • المستخدم مباشرة عند التسجيل أو تقديم الطلب أو رفع المستندات أو التواصل معنا.
  • أجهزة المستخدم أو متصفحه أو تطبيقه، مثل بيانات الجلسات وملفات الارتباط وسجلات الاستخدام.
  • التاجر أو ممثله المفوض.
  • السائق أو شريك التوصيل.
  • مزودي الخدمة، مثل مزود الرسائل أو الخرائط أو الدفع أو التحليلات.
  • مصادر عامة أو نظامية مشروعة أو جهات ذات علاقة، عند الحاجة للتحقق أو الامتثال.

البيانات الإلزامية والاختيارية

تعد بعض البيانات الشخصية ضرورية لتقديم الخدمة أو تنفيذ الطلب أو إنشاء الحساب أو التحقق من المستخدم أو الامتثال للمتطلبات النظامية، مثل رقم الجوال، ورمز التحقق لمرة واحدة (OTP)، وبيانات الطلب، وبيانات العنوان أو الموقع عند التوصيل، وبعض بيانات التاجر النظامية والتشغيلية. وقد تكون بيانات أخرى اختيارية بطبيعتها، مثل بعض بيانات التفضيلات أو وسائل التواصل الإضافية أو أدوات التحليلات غير الضرورية. وفي حال عدم تقديم البيانات الإلزامية، فقد لا نتمكن من إنشاء الحساب أو تنفيذ الطلب أو تقديم بعض وظائف المنصة أو الاستجابة لبعض الطلبات أو الالتزامات النظامية المرتبطة بها.

نعالج البيانات الشخصية للأغراض الآتية، وبالاستناد إلى أساس نظامي مناسب بحسب كل حالة:

تشغيل المنصة وإدارة الحسابات

يشمل ذلك إنشاء الحساب، والتحقق من الهوية أو رقم الجوال عبر رمز التحقق، وإدارة الوصول، والتواصل بشأن الاستخدام والخدمة.

الأساس النظامي: تنفيذ عقد، أو اتخاذ ما يلزم لتقديم الخدمة المطلوبة.

تنفيذ الطلبات والمعاملات

يشمل ذلك استقبال الطلبات، والتحقق من التوفر، ومعالجة الدفع أو الاسترجاع، وإصدار السجلات أو الفواتير، وتقديم الدعم وخدمة العملاء.

الأساس النظامي: تنفيذ عقد، والالتزام النظامي عند انطباق متطلبات مالية أو تنظيمية.

التوصيل وتحديد الموقع

يشمل ذلك احتساب التوصيل، وتحديد المتاجر أو العناوين القريبة، وتوجيه السائق أو شريك التوصيل، وإثبات الاستلام أو التسليم.

الأساس النظامي: تنفيذ عقد، وقد نعتمد أيضًا على موافقة المستخدم لتفعيل صلاحيات الموقع الدقيقة على جهازه.

مطابقة القطع مع المركبة

يشمل ذلك استخدام بيانات المركبة لتحسين نتائج البحث وتقليل الأخطاء في اختيار القطع.

الأساس النظامي: تنفيذ عقد.

الأمن ومنع الاحتيال وحماية الحقوق

يشمل ذلك رصد المحاولات غير المشروعة، وكشف الأنماط الاحتيالية، والتحقق من العمليات، وحماية المنصة وحقوقنا وحقوق المستخدمين.

الأساس النظامي: مصلحة مشروعة، أو التزام نظامي، بحسب الحالة.

التحليلات وتحسين الأداء

يشمل ذلك قياس استخدام المنصة، وفهم الأداء، وتحسين التجربة عند تفعيل الأدوات ذات الصلة.

الأساس النظامي: الموافقة عندما تكون الأدوات أو ملفات تعريف الارتباط غير ضرورية، أو المصلحة المشروعة في الحدود النظامية المسموح بها.

التسويق

قد نستخدم بيانات التواصل لإرسال رسائل أو عروض تسويقية عند تفعيل هذه الوظيفة.

الأساس النظامي: الموافقة، مع إتاحة خيار إلغاء الاشتراك متى انطبق ذلك.

ملفات تعريف الارتباط والتحليلات

قد نستخدم ملفات تعريف الارتباط أو تقنيات مشابهة لتشغيل المنصة، وحفظ الجلسات، وتذكر التفضيلات، وتحسين الأداء. وعندما نستخدم ملفات أو أدوات غير ضرورية وظيفيًا، فسنعتمد الآلية المناسبة للحصول على الموافقة أو إدارة التفضيلات وفق ما يقتضيه النظام وطبيعة التقنية المستخدمة.

مشاركة البيانات مع أطراف ثالثة

قد نشارك البيانات الشخصية، بالقدر اللازم فقط، مع الفئات الآتية:

  • مزود خدمات الرسائل لإرسال رموز التحقق والإشعارات اللازمة.
  • مزود خدمات الخرائط والتتبع لعرض الخرائط وتحديد المواقع ودعم التوصيل.
  • مزود الاستضافة أو السحابة أو قواعد البيانات أو التخزين.
  • بوابة الدفع أو مزود معالجة المدفوعات والاسترجاعات عند تفعيل الدفع الإلكتروني.
  • أدوات التحليلات، عند تفعيلها.
  • شركات أو سائقو التوصيل أو الشركاء اللوجستيون، عند تنفيذ الطلبات.
  • جهات حكومية أو قضائية أو رقابية أو أمنية، عند وجود التزام نظامي أو طلب ملزم.

ونُلزم مزودي الخدمة، بحسب الحالة وطبيعة التعاقد، بمعالجة البيانات وفق تعليمات مشروعة واتخاذ تدابير مناسبة لحمايتها. وعند استقرار المزودين الفعليين تشغيليًا، يجوز تحديث هذه السياسة أو أي ملحق تشغيلي تابع لها لتسمية الجهات المعتمدة بصورة أكثر تحديدًا.

نقل البيانات خارج المملكة

قد تعتمد بعض عناصر البنية التقنية أو بعض مزودي الخدمة المرتبطين بالمنصة على معالجة أو تخزين أو وصول عن بُعد يتم من خارج المملكة العربية السعودية، وذلك بحسب التهيئة التقنية المعتمدة فعليًا وقت التشغيل. وعند وجود نقل أو إفصاح أو معالجة خارج المملكة، فإننا نقتصر على الحد الأدنى اللازم لتحقيق الغرض المشروع، ونتحقق من وجود أساس نظامي مناسب، ونطبق الضمانات التعاقدية والتنظيمية والتقنية الملائمة، ونجري ما يلزم من تقييمات أو إجراءات نظامية بحسب الحالة. وتشمل هذه المعالجة - عند الانطباق - فئات مزودين مثل مزود خدمات الرسائل، أو الخرائط، أو التحليلات، أو الاستضافة/السحابة، أو الدعم الفني الخارجي. وتوضح هذه السياسة أو أي ملحق تشغيلي تابع لها، متى كان ذلك ممكنًا وعمليًا، الفئات الحالية للمزودين، والنطاق الجغرافي للمعالجة، وفئات البيانات ذات الصلة، والغرض من هذا النقل أو الإفصاح.

أمن المعلومات

نتخذ تدابير تنظيمية وإدارية وتقنية مناسبة لحماية البيانات الشخصية من الوصول غير المصرح به، أو الفقد، أو الإساءة، أو التعديل، أو الإفصاح غير المشروع، وذلك بما يتناسب مع طبيعة البيانات، وحجم المعالجة، والمخاطر المتوقعة. ومع ذلك، لا يمكن ضمان أمن أي نظام تقني بصورة مطلقة. وعند وقوع حادثة متعلقة بالبيانات الشخصية تستوجب الإشعار وفق الأنظمة النافذة، نتخذ الإجراءات المناسبة، بما في ذلك إشعار الجهة المختصة وصاحب البيانات الشخصية متى وجب ذلك نظامًا.

حقوق أصحاب البيانات

مع مراعاة ما تقضي به الأنظمة واللوائح والاستثناءات النظامية، قد يتمتع صاحب البيانات بالحقوق التي يقررها نظام حماية البيانات الشخصية، ومنها:

  • الحق في العلم بكيفية جمع بياناته والأساس النظامي لمعالجتها.
  • الحق في الوصول إلى بياناته الشخصية وطلب الحصول عليها بحسب الآلية النظامية.
  • الحق في طلب تصحيح بياناته أو استكمالها أو تحديثها.
  • الحق في طلب إتلاف البيانات أو حذفها متى انطبق ذلك نظامًا، ولم توجد مبررات نظامية للاحتفاظ بها.
  • الحق في سحب الموافقة في المعالجات المبنية عليها، دون المساس بمشروعية المعالجة السابقة على السحب.
  • الحق في تقديم طلب أو اعتراض أو شكوى تتعلق ببياناته الشخصية.

ولممارسة حقوقك المتعلقة بالبيانات الشخصية، أو لتقديم أي طلب أو اعتراض أو استفسار متعلق بالخصوصية، يرجى التواصل عبر البريد المخصص: privacy@qiteapp.com، أو عبر الوسيلة الإلكترونية التي نخصصها لهذا الغرض. ويجوز لنا طلب ما يلزم للتحقق من هوية مقدم الطلب. كما نعمل على النظر في الطلب والرد عليه خلال مدة لا تتجاوز ثلاثين (30) يومًا من تاريخ استيفائه، ويجوز تمديد هذه المدة وفق ما تسمح به الأنظمة، مع إشعار مقدم الطلب بسبب التمديد. وإذا لم تتم معالجة الطلب أو الشكوى على النحو المناسب، أو إذا رأى صاحب البيانات أن معالجة بياناته تمت على نحو مخالف للأنظمة النافذة، فيجوز له التظلم أو تقديم شكوى إلى الجهة المختصة في المملكة العربية السعودية وفق الآليات المتاحة لديها.

الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية لمدة لا تتجاوز ما يلزم لتحقيق الأغراض التي جُمعت من أجلها، ما لم تتطلب الأنظمة أو المصالح المشروعة أو النزاعات مدة أطول. ووفق النموذج الحالي للمنصة، تكون المدد الإرشادية على النحو الآتي:

  • بيانات الحساب للعميل أو التاجر أو السائق: طوال مدة الحساب، ولمدة 24 شهرًا بعد الإغلاق أو عدم النشاط.
  • الطلبات والفواتير والمعاملات: 10 سنوات.
  • سجلات التاجر النظامية والمرفقات: طوال العلاقة، ولمدة 10 سنوات بعدها.
  • سجلات التوصيل والتتبع وإثبات التسليم: 12 شهرًا، وقد تمتد إلى 24 شهرًا عند الحاجة المتعلقة بالنزاعات أو المتطلبات النظامية.
  • رمز التحقق نفسه: حتى 10 دقائق كحد أقصى.
  • سجل التحقق المرتبط برمز التحقق: 90 يومًا.
  • سجلات التوقيع الإلكتروني ونسخة العقد أو مرجعه: طوال العلاقة، ولمدة 10 سنوات بعدها.
  • سجلات الشكاوى والدعم والمراسلات: 3 سنوات بعد إغلاق الشكوى.

وبعد انتهاء الغرض أو مدة الاحتفاظ النظامية، نتخذ الإجراء المناسب بحسب الحالة، مثل الإتلاف الآمن، أو الإخفاء، أو إزالة ما يحدد هوية صاحب البيانات، متى كان ذلك ممكنًا ومناسبًا.

بيانات الأطفال

المنصة غير موجهة في الأصل للأطفال، ولا نستهدف جمع بياناتهم الشخصية عمدًا إلا إذا كان ذلك مسموحًا نظامًا ومسنودًا بآلية مشروعة مناسبة. وإذا كان استخدام بعض الخدمات يتم من قبل ناقصي أو عديمي الأهلية، فيجب أن يتم ذلك من خلال ولي أو ممثل نظامي، متى انطبق ذلك. وإذا تبين لنا جمع بيانات طفل على نحو غير متوافق مع هذه السياسة أو مع المتطلبات النظامية، فقد نتخذ الإجراءات المناسبة لتقييد المعالجة أو تصحيح الوضع أو حذف البيانات متى كان ذلك لازمًا.

التحديثات على هذه السياسة

يجوز لنا تحديث هذه السياسة من وقت إلى آخر لأسباب تشغيلية أو نظامية أو تقنية. وتُعد النسخة المنشورة على المنصة هي النسخة المعتمدة من تاريخ سريانها.

التواصل والشكاوى

لأي استفسار أو طلب متعلق بالخصوصية أو البيانات الشخصية أو لتقديم شكوى، يرجى التواصل عبر: