ريشة تدوين
قريباً — تواصل معنا
العودة للرئيسية

سياسة الخصوصية

آخر تحديث: 1 مارس 2026

التزاماتنا باختصار

متوافقة مع PDPL
لا نبيع بياناتك
تشفير شامل
حقوقك محفوظة

نطاق السياسة والإطار النظامي

تلتزم منصة ريشة تدوين («المنصة») بحماية البيانات الشخصية لمستخدميها وفقاً لنظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 1443/2/9هـ ولائحته التنفيذية. تُوضّح هذه السياسة كيفية جمع ومعالجة وتخزين وحماية بياناتك الشخصية عند استخدامك لخدمات المنصة، بما في ذلك الخدمات الرقمية (العمل الحر) وخدمة «راجع» (مراجعة المعاملات الحكومية) وخدمة «ريشة وحِبر» (طباعة المستندات واستلامها). باستخدامك للمنصة، فإنك تُقرّ بالاطلاع على هذه السياسة والموافقة على معالجة بياناتك وفقاً لها. المنصة مسجّلة ومُشغّلة داخل المملكة العربية السعودية.

البيانات الشخصية التي نجمعها

نجمع البيانات الشخصية التالية بناءً على أساس نظامي واضح (موافقة صاحب البيانات أو تنفيذ عقد الخدمة): بيانات التسجيل والهوية: • الاسم الكامل ورقم الهاتف المحمول • البريد الإلكتروني وعنوان الإقامة • صورة الملف الشخصي (اختياري) بيانات التحقق من الهوية (لمزودي الخدمات): • رقم الهوية الوطنية أو الإقامة — عبر خدمة النفاذ الوطني الموحد أو بالتحقق اليدوي • المؤهلات والشهادات المهنية • السجل التجاري (لمراكز الطباعة والجهات التجارية) • بيانات الحساب البنكي (IBAN) لتحويل المستحقات بيانات المعاملات: • تفاصيل الطلبات وسجل المعاملات المالية • المستندات والملفات المرفوعة لتنفيذ الخدمات • محتوى المحادثات داخل نظام المراسلة بيانات تقنية تُجمع تلقائياً: • عنوان بروتوكول الإنترنت (IP) ونوع المتصفح والجهاز • بيانات الموقع الجغرافي (بموافقتك عند الحاجة — لإيجاد أقرب مركز طباعة في خدمة ريشة وحِبر) • ملفات تعريف الارتباط ومعرّفات الجلسة

الإفصاح عن البيانات ومشاركتها

لا نبيع بياناتك الشخصية ولا نُتاجر بها. نُفصح عن بياناتك فقط في الحالات التالية: مع مزودي الخدمات عبر المنصة: • المعلومات الضرورية لتنفيذ طلبك حصراً (الاسم، تفاصيل الطلب) • المستندات والملفات المطلوبة لإنجاز الخدمة • يتم التواصل حصرياً عبر نظام المراسلة الداخلي للمنصة مع مقدمي الخدمات التقنية (معالجو البيانات): • بوابات الدفع الإلكتروني المرخّصة من البنك المركزي السعودي (مدى، فيزا، ماستركارد، Apple Pay) • مزودو خدمات الاستضافة والحوسبة السحابية • خدمات التحليلات — بعد إخفاء الهوية بالكامل • جميع معالجي البيانات مُلزَمون باتفاقيات حماية بيانات مع خدمة النفاذ الوطني الموحد: • التحقق من هوية مزودي الخدمات عبر بوابة نفاذ التابعة لهيئة الحكومة الرقمية للجهات الحكومية والرقابية: • استجابةً للأوامر القضائية والطلبات النظامية • بناءً على طلب الجهات المختصة (هيئة الاتصالات والفضاء والتقنية، الهيئة السعودية للبيانات والذكاء الاصطناعي «سدايا») • لحماية حقوقنا النظامية أو سلامة المستخدمين

التدابير الأمنية والتقنية

نُطبّق تدابير أمنية وتقنية وتنظيمية لحماية بياناتك الشخصية وفقاً لأفضل الممارسات ومعايير أمن المعلومات: التشفير: • تشفير جميع الاتصالات بتقنية TLS 1.3 • تشفير البيانات الحساسة المخزّنة في قواعد البيانات (AES-256) • تجزئة كلمات المرور بخوارزميات أحادية الاتجاه (bcrypt) التحكم في الوصول: • نظام صلاحيات متدرّج يقتصر على الحد الأدنى من الوصول اللازم • مصادقة متعددة العوامل للأنظمة الإدارية والحساسة • تسجيل ومراقبة جميع عمليات الوصول للبيانات البنية التحتية: • استضافة على خوادم في مراكز بيانات معتمدة • نسخ احتياطية مشفّرة ومنتظمة مع خطط التعافي من الكوارث • اختبارات أمنية دورية وتقييم الثغرات الإجراءات التنظيمية: • اتفاقيات سرية ملزمة مع جميع العاملين • برامج تدريب وتوعية دورية بأمن المعلومات • إجراءات واضحة للاستجابة لحوادث تسريب البيانات وإبلاغ الجهات المختصة

ملفات تعريف الارتباط والتتبع

نستخدم ملفات تعريف الارتباط (Cookies) وتقنيات مشابهة للأغراض التالية: ملفات ضرورية (لا تتطلب موافقة): • إدارة جلسة تسجيل الدخول والمصادقة • حفظ تفضيلات اللغة (العربية/الإنجليزية) • حماية الجلسات ومنع هجمات التزوير (CSRF) ملفات تحليلية (بموافقتك): • قياس أداء المنصة وسرعة التحميل • فهم أنماط استخدام الصفحات والخدمات • تحسين تجربة المستخدم بناءً على بيانات مجهولة الهوية ملفات تسويقية (بموافقتك الصريحة): • قياس فعالية الحملات الإعلانية • عرض محتوى مخصّص بناءً على اهتماماتك يمكنك التحكم في ملفات تعريف الارتباط أو تعطيلها من إعدادات متصفحك. تعطيل الملفات الضرورية قد يؤثر على قدرتك على استخدام المنصة.

مدة الاحتفاظ بالبيانات

نحتفظ ببياناتك الشخصية للمدة اللازمة لتحقيق الغرض من جمعها أو وفقاً للمتطلبات النظامية: بيانات الحساب: • طوال فترة نشاط حسابك على المنصة • بعد إغلاق الحساب أو حذفه: سنة واحدة، ما لم يتطلب النظام خلاف ذلك المستندات والملفات: • 90 يوماً بعد اكتمال الطلب وتأكيد التسليم • يمكنك طلب حذفها قبل انتهاء هذه المدة السجلات المالية والمحاسبية: • 10 سنوات وفقاً لنظام الزكاة والضريبة والجمارك بيانات التحقق من الهوية: • طوال فترة نشاط مزود الخدمة، ثم سنة بعد إغلاق الحساب السجلات التقنية والأمنية: • 12 شهراً كحد أقصى بعد انتهاء مدة الاحتفاظ، تُحذف البيانات أو تُجهّل هويتها بشكل لا رجعة فيه.

حقوق صاحب البيانات

يكفل لك نظام حماية البيانات الشخصية الحقوق التالية، ونلتزم بتمكينك من ممارستها: حق العلم: • الاطلاع على الغرض من جمع بياناتك والأساس النظامي لمعالجتها حق الوصول: • الحصول على نسخة من بياناتك الشخصية التي نحتفظ بها حق التصحيح: • طلب تعديل أو تحديث بياناتك غير الصحيحة أو غير المكتملة حق الإتلاف: • طلب حذف بياناتك الشخصية عند انتفاء الغرض من جمعها • مع مراعاة الالتزامات النظامية التي قد تستوجب الاحتفاظ بها حق العدول: • سحب موافقتك على معالجة بياناتك في أي وقت • دون المساس بمشروعية المعالجة التي تمّت قبل السحب حق الاعتراض: • الاعتراض على معالجة بياناتك لأغراض التسويق المباشر حق نقل البيانات: • الحصول على بياناتك بصيغة إلكترونية مقروءة وقابلة للاستخدام لممارسة أي من هذه الحقوق، تواصل معنا عبر البريد الإلكتروني الموضح في قسم «التواصل والاستفسارات» أدناه. سنستجيب لطلبك خلال مدة لا تتجاوز 30 يوماً من تاريخ استلامه.

حماية بيانات القاصرين

المنصة مُوجّهة للأشخاص الذين أتمّوا 18 عاماً فأكثر، ولا نجمع بيانات شخصية من القاصرين عمداً. إذا تبيّن لنا جمع بيانات من شخص دون السن النظامية، سنحذفها فوراً ونُغلق الحساب المرتبط بها. إذا كنت ولي أمر وتعتقد أن قاصراً تحت وصايتك قد أنشأ حساباً على المنصة، يُرجى التواصل معنا لاتخاذ الإجراء المناسب.

تحديث السياسة

قد نُحدّث هذه السياسة من وقت لآخر لتتوافق مع التعديلات النظامية أو التطورات التقنية. عند إجراء تغييرات جوهرية: • سنُخطرك عبر البريد الإلكتروني المسجّل في حسابك • سننشر إشعاراً واضحاً داخل المنصة • سنُحدّث تاريخ «آخر تحديث» في أعلى هذه الصفحة • قد نطلب موافقتك المُجددة على التغييرات الجوهرية قبل متابعة استخدام المنصة ننصحك بالاطلاع على هذه السياسة دورياً.

الجهة الرقابية المختصة

الجهة المختصة بالإشراف على تطبيق نظام حماية البيانات الشخصية في المملكة العربية السعودية هي الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا). يحق لك تقديم شكوى للهيئة إذا رأيت أن معالجة بياناتك لم تتم وفقاً لأحكام النظام.
الموقع الرسمي لسدايا(https://sdaia.gov.sa)

التواصل والاستفسارات

لأي استفسارات تتعلق بهذه السياسة أو لممارسة حقوقك المنصوص عليها، تواصل مع مسؤول حماية البيانات الشخصية عبر القنوات التالية:
  • البريد الإلكتروني: support@qurtas.com
  • الهاتف: +966500000000
  • العنوان: منصة ريشة تدوين — الرياض، المملكة العربية السعودية

سنستجيب لجميع الاستفسارات والطلبات خلال مدة أقصاها 30 يوماً.

هل لديك استفسار حول الخصوصية؟

فريق حماية البيانات متاح للرد على استفساراتك وطلباتك