سياسة الخصوصية

آخر تحديث: 2026/06/03

المادة (1): المقدمة والتعريف بالطبيعة النظامية للوثيقة

1. تحرص منصة Bulum على حماية خصوصية المستخدمين، وتلتزم بجمع واستخدام ومعالجة البيانات الشخصية وفقًا للأنظمة المعمول بها في المملكة العربية السعودية، وبما يحقق توازنًا عادلًا ومشروعًا بين:

  • حماية خصوصية المستخدم وبياناته وحقوقه
  • تمكين المنصة من التشغيل والتطوير والتحسين والاستمرارية
  • رفع مستوى سلامة الخدمات والعمليات والتعاملات داخل المنصة
  • منع الاحتيال وإساءة الاستخدام وحماية المجتمع الرقمي للمنصة

2. يقر المستخدم ويوافق صراحةً وبشكل نهائي وملزم أنه:

  • قرأ هذه السياسة قراءة تامة
  • فهم جميع موادها وبنودها وآثارها النظامية
  • وافق عليها دون قيد أو شرط
  • ويعلم علمًا يقينيًا أن هذه السياسة تُعد وثيقة نظامية ملزمة (عقدًا تنظيميًا) بينه وبين المنصة ضمن حدود دور المنصة كوسيط تقني

3. تُعد هذه السياسة جزءًا لا يتجزأ من المنظومة النظامية المعتمدة لتطبيق Bulum، وتشمل على سبيل المثال لا الحصر:

  • شروط الاستخدام
  • السياسة المالية والتنظيمية
  • اتفاقية مقدّم الخدمة (حيثما ينطبق)
  • ميثاق القيم والسلوك

وأي سياسات أو تعليمات أو ضوابط تشغيلية أخرى تعتمدها المنصة وتعلن عنها داخل التطبيق.

4. في حال عدم موافقة المستخدم على أي بند من بنود هذه السياسة، يلتزم بالتوقف فورًا ونهائيًا عن استخدام التطبيق، ويقرّ بأن مجرد الاستمرار في الاستخدام يُعد قبولًا صريحًا وملزمًا.

المادة (2): نطاق تطبيق السياسة والبيانات المشمولة

1. تنطبق هذه السياسة على جميع المستخدمين، سواء كانوا:

  • طالبي خدمة
  • مقدمي خدمة
  • أو مستخدمين متصفحين دون إتمام معاملات

2. تشمل "البيانات" في هذه السياسة كل ما يمكن جمعه أو تسجيله أو توليده أو استنتاجه أو معالجته بصورة مباشرة أو غير مباشرة أثناء استخدام التطبيق، بما في ذلك البيانات التي:

  • يزوّدها المستخدم للمنصة بنفسه
  • أو تُجمع تلقائيًا لأغراض تشغيلية وتقنية وأمنية
  • أو تنتج عن تفاعلات المستخدم داخل المنصة

3. لا تُفسَّر هذه السياسة على أنها تمنح المستخدم أو أي طرف ثالث حقًا في مطالبة المنصة بتشغيلها بطريقة تتعارض مع المتطلبات الأمنية أو النظامية أو التشغيلية أو مع مقتضيات سلامة المنصة.

المادة (3): أنواع البيانات التي نقوم بجمعها

قد تقوم Bulum بجمع الأنواع التالية من البيانات بحسب طبيعة استخدامك للتطبيق، وبالحد الأدنى اللازم للتشغيل، ودون التزام بجمع جميع الأنواع لجميع المستخدمين:

(أ) بيانات التسجيل والحساب

  • الاسم (أو الاسم المعروض داخل المنصة)
  • رقم الجوال
  • البريد الإلكتروني
  • الجنس (عند توفره ضمن بيانات التسجيل أو عند طلبه لأغراض تنظيمية)
  • تاريخ الميلاد أو العمر (للتحقق من الأهلية العمرية والامتثال)
  • كلمة المرور أو مفاتيح الدخول (بصورة مشفرة أو من خلال مزود الدخول)

(ب) بيانات الهوية والتحقق (عند تفعيل خصائص التوثيق)

  • قد تتطلب بعض المزايا أو مستويات الثقة تزويد بيانات تحقق إضافية
  • لا تُطبّق متطلبات التحقق إلا عند الحاجة التشغيلية أو الأمنية أو التنظيمية
  • أي تحقق يتم وفق آليات داخل التطبيق أو عبر مزودين معتمدين وبمستوى حماية مناسب

(ج) بيانات الاستخدام والتفاعل داخل التطبيق

  • سجل النشاط داخل التطبيق (مثل: إنشاء حساب، تعديل ملف، عرض خدمة، حجز، إلغاء)
  • المواعيد والخدمات المحجوزة أو المعروضة
  • التفاعلات داخل المنصة (مثل التقييمات، البلاغات، الطلبات، الاعتراضات)
  • سجلات الدعم الفني والتواصل مع المنصة
  • بيانات مرتبطة بسير المعاملة (Transaction Metadata) مثل وقت الحجز، حالة الحجز، سبب الإلغاء إن وجد

(د) بيانات تقنية وتشغيلية تلقائية

  • عنوان IP
  • نوع الجهاز (Device Model)
  • نظام التشغيل وإصداره
  • لغة الجهاز وإعدادات المنطقة الزمنية
  • معرفات تقنية لازمة للتشغيل (مثل Device ID, App Instance ID) بحسب ما تسمح به أنظمة التشغيل
  • سجلات الأعطال والتشخيص (Crash Logs) لتحسين الاستقرار
  • ملفات تعريف الارتباط (Cookies) أو تقنيات مشابهة عند استخدام خدمات الويب أو الواجهات المرتبطة

(هـ) بيانات الدفع والمعاملات المالية (بيانات محدودة)

1. لا تحتفظ المنصة عادةً ببيانات بطاقات الدفع الحساسة إن كان مزود الدفع يعالجها مباشرة

2. قد تحتفظ المنصة ببيانات مرتبطة بالمعاملة مثل:

  • رقم مرجعي للعملية
  • قيمة العملية
  • حالة الدفع
  • وقت العملية
  • وسيلة الدفع بشكل عام (دون تفاصيل حساسة)
  • سجلات الاسترجاع والإلغاء والاعتراض البنكي

(و) التسجيل أو الدخول عبر طرف ثالث

  • عند اختيار التسجيل أو الدخول عبر (Apple / Google) يتم استلام البيانات وفق سياسات تلك الجهات وبموافقتك
  • نوع البيانات المستلمة يعتمد على إعدادات حسابك لدى الجهة الخارجية وخيارات المشاركة التي توافق عليها
  • تتحمل الجهة الخارجية مسؤولية سياساتها، بينما تلتزم المنصة بما يردها ضمن نطاق هذه السياسة

تنويه سيادي مهم بشأن الاطلاع على محتوى المراسلات/البيانات الحساسة

1. لا يتم الاطلاع على محتوى الرسائل أو تفاصيل المواعيد أو أي بيانات خاصة إلا في نطاق "الضرورة التشغيلية والأمنية" وبأضيق الحدود وفي الحالات التالية فقط:

  • لأغراض أمنية وحماية المستخدمين والمنصة
  • عند وجود بلاغ أو نزاع أو اشتباه احتيال أو إساءة استخدام
  • امتثالًا لطلب نظامي صادر من جهة مختصة
  • متطلبات تحقيق داخلي لمنع الضرر أو حماية الحقوق

2. قد تُستخدم أدوات آلية (Automated) لرصد الأنماط الاحتيالية أو السلوكيات الضارة دون أن يعني ذلك قراءة بشرية مباشرة لكل المحتوى، إلا عند تحقق شرط من شروط الضرورة أعلاه.

المادة (4): كيف نستخدم بياناتك

تُستخدم البيانات للأغراض المشروعة التالية فقط، وبالحد اللازم لتحقيقها:

  1. تشغيل الخدمات وتقديمها بشكل سليم (إدارة الحساب، عرض الخدمات، الحجز، الإلغاء، الاسترجاع)
  2. تمكين التواصل التشغيلي داخل المنصة، وإيصال الإشعارات المهمة (مثل تأكيد الحجز، تغييرات الموعد، التنبيهات الأمنية)
  3. إدارة وحماية المنصة (مراقبة الأداء، منع الاختراق، اكتشاف السلوكيات الضارة)
  4. منع الاحتيال وإساءة الاستخدام والتحقق من الامتثال لميثاق القيم والسلوك
  5. تحسين تجربة المستخدم ورفع جودة الخدمة (تحسين الواجهات، تقليل الأعطال، تطوير الميزات)
  6. دعم العملاء ومعالجة البلاغات والشكاوى والنزاعات
  7. الامتثال للأنظمة والتعليمات والطلبات النظامية الملزمة
  8. إعداد تقارير داخلية تشغيلية وإحصائية لتحسين المنصة واتخاذ قرارات إدارية

ولا يتم استخدام البيانات لأي غرض يتعارض مع هذه السياسة أو مع الأنظمة المعمول بها في المملكة، ولا يجوز تفسير هذا البند على أنه تفويض مفتوح أو غير محدد.

المادة (5): مشاركة البيانات والإفصاح عنها

أولًا: مبدأ عام

  • لا تقوم Bulum ببيع البيانات الشخصية لأي طرف ثالث.
  • لا تقوم Bulum بتأجير البيانات أو المتاجرة بها أو منحها لأغراض تسويقية للغير خارج نطاق المنصة.

ثانيًا: مشاركة محدودة لازمة للتشغيل

قد تتم مشاركة بيانات محدودة بالقدر اللازم للتشغيل فقط مع:

  1. مزودي الدفع الإلكتروني
  2. مزودي الخدمات التقنية (مثل الاستضافة، الرسائل، الإشعارات، الحماية)
  3. أدوات التحليل والتشغيل وتحسين الأداء (Analytics / Monitoring)

ويكون ذلك وفق ضوابط لازمة، تشمل على سبيل المثال لا الحصر:

  • اتفاقيات تعاقدية ملزمة
  • التزام بالسرية وعدم إعادة الاستخدام
  • قيود وصول وصلاحيات محددة
  • مستوى حماية لا يقل عن الوارد في هذه السياسة

ثالثًا: الإفصاح النظامي والامتثال

يجوز للمنصة الإفصاح عن البيانات إذا كان ذلك:

  1. امتثالًا لأمر قضائي
  2. أو طلب نظامي ملزم صادر من جهة مختصة
  3. أو لحماية حقوق المنصة أو المستخدمين عند وجود نزاع أو احتيال أو تهديد أو إساءة جسيمة

على أن يكون الإفصاح بالقدر اللازم فقط وبما يسمح به النظام.

المادة (6): حماية البيانات والتدابير الأمنية

1. تطبق Bulum إجراءات تقنية وتنظيمية مناسبة لحماية البيانات، وتشمل على سبيل المثال لا الحصر:

  • تشفير الاتصالات
  • تقييد الوصول للبيانات وفق الصلاحيات
  • أنظمة مراقبة أمنية
  • مراجعات دورية للأمن المعلوماتي
  • فصل البيئات أو تقييدها عند الحاجة
  • سياسات داخلية للموظفين/المتعاقدين تحد من الوصول غير المصرح به

2. يقر المستخدم بأنه رغم اتخاذ جميع التدابير المعقولة، لا يمكن ضمان أمان مطلق للبيانات عبر شبكة الإنترنت، وأن أي اختراق عام أو خلل خارج السيطرة المعقولة لا يحمّل المنصة ضمانًا مطلقًا، مع التزام المنصة باتخاذ الإجراءات اللازمة عند وقوع حادث أمني وفق هذه السياسة.

المادة (7): حقوق المستخدم المتعلقة ببياناته

يحق للمستخدم – ضمن الحدود النظامية والتشغيلية – ما يلي:

  1. الوصول إلى بياناته الشخصية (بحسب ما تتيحه خصائص التطبيق)
  2. تحديث بياناته أو تصحيحها
  3. طلب حذف الحساب أو إغلاقه

ضوابط مهمة حول الحذف

1. يتم حذف البيانات خلال مدة لا تتجاوز 30 يومًا من تاريخ إغلاق الحساب، ما لم يوجد التزام نظامي أو قضائي أو تشغيلي يفرض الاحتفاظ بها لفترة أطول.

2. قد تحتفظ المنصة ببعض السجلات اللازمة لإثبات المعاملات أو فض النزاعات أو منع الاحتيال أو الامتثال للأنظمة، حتى بعد إغلاق الحساب، على أن تكون بقدر الحاجة وضمن مدة مناسبة.

3. قد يتم "تجهيل" بعض البيانات بدل حذفها إذا كان ذلك هو الحل الأكثر أمانًا لمنع إعادة التعرف على المستخدم مع الحفاظ على سلامة السجلات التشغيلية.

المادة (8): بيانات الأطفال والأهلية العمرية

1. لا يُسمح باستخدام التطبيق لمن هم دون سن 13 عامًا إلا تحت إشراف الوالدين أو أحدهما.

2. عند اكتشاف حساب مخالف، يحق للمنصة:

  • تعليق الحساب فورًا
  • أو حذفه
  • أو تقييد الوصول

دون إشعار مسبق، حمايةً للمستخدم وللمنصة.

3. للمنصة اتخاذ آليات تحقق عمرية عند الحاجة، وبما لا يخالف الأنظمة.

المادة (9): نقل البيانات خارج المملكة

1. في حال تطلب تشغيل الخدمات أو بعض المكونات التقنية نقل بيانات خارج المملكة العربية السعودية، تلتزم Bulum بضمان مستوى حماية مكافئ ومتماشٍ مع الأنظمة المعمول بها داخل المملكة.

2. يقر المستخدم أن بعض مزودي الخدمات التقنية قد يستخدمون مراكز بيانات أو شبكات موزعة، وأن المنصة تلتزم بأقصى ما يمكن من ضوابط تعاقدية وتقنية لتقليل المخاطر.

3. لا يعني هذا النقل تنازلًا عن سرية البيانات، ولا يمنح أي طرف خارجي حقًا مستقلًا في استعمالها.

المادة (10): ملفات تعريف الارتباط Cookies وتقنيات مشابهة

1. تستخدم Bulum ملفات تعريف الارتباط أو تقنيات مشابهة لتحسين الأداء وتحليل الاستخدام وتحسين تجربة المستخدم.

2. يمكن للمستخدم التحكم بها من إعدادات جهازه، مع العلم أن تعطيلها قد يؤثر على بعض ميزات التطبيق أو استقراره أو دقة عمله.

3. قد تستخدم المنصة معرفات إعلانية/تقنية (بحسب سياسات أنظمة التشغيل) لأغراض تشغيلية وأمنية وتحليلية غير مضللة.

المادة (11): ترخيص استخدام محتوى المستخدم والبيانات المرتبطة به (بند حاكم)

(أ) تعريف محتوى المستخدم

يشمل المحتوى الذي يقوم المستخدم بإنشائه أو رفعه أو إدخاله داخل التطبيق، على سبيل المثال لا الحصر:

  • النصوص
  • الصور
  • الفيديوهات
  • التسجيلات الصوتية
  • بيانات المواعيد والخدمات
  • التقييمات
  • البلاغات
  • أي محتوى آخر يتم إنشاؤه أو تداوله عبر المنصة

(ب) الترخيص الممنوح لـ Bulum

بموافقتك على هذه السياسة، فإنك تمنح Bulum ترخيصًا:

  • غير حصري
  • وخاليًا من حقوق الامتياز
  • وقابلًا للاستخدام التشغيلي
  • ولا يهدف إلى مخالفة القيم أو الأخلاق أو الأنظمة

لاستخدام محتواك وبياناتك للأغراض التالية فقط:

  1. تشغيل الخدمات وتقديمها
  2. تحسين الأداء وتجربة المستخدم
  3. تطوير الميزات والخدمات
  4. الحماية الأمنية ومنع الاحتيال
  5. الامتثال للأنظمة والتعليمات
  6. التحليل الإحصائي الداخلي
  7. الترويج المهني للمنصة دون إساءة أو تضليل أو كشف لخصوصية المستخدم

(ج) حدود الترخيص وما لا يعنيه

  1. لا يعني الترخيص نقل ملكية المحتوى.
  2. لا يعني الترخيص بيع المحتوى أو الاتجار به كمنتج مستقل.
  3. لا يعني الترخيص كشف محتوى المستخدم للعموم بما يخالف إعدادات الخصوصية أو الأنظمة.
  4. يظل المستخدم المالك الكامل لمحتواه، وتظل مسؤولية المحتوى عليه وفق شروط الاستخدام وميثاق القيم والسلوك.

المادة (12): البيانات المُجهّلة والتحليل المُجمّع

1. يجوز لـ Bulum استخدام البيانات بعد تجريدها من أي معلومات تعريفية شخصية (Anonymized / Aggregated Data) لأغراض:

  • التحليل الإحصائي
  • إعداد التقارير
  • تحسين الخدمات
  • الدراسات الداخلية

2. يتم ذلك دون إمكانية ربط هذه البيانات بأي مستخدم محدد بصورة معقولة أو قابلة للتطبيق عمليًا.

المادة (13): مزودو الخدمات من الباطن

1. قد تعتمد Bulum على مزودي خدمات من الباطن لأغراض تقنية وتشغيلية مثل:

  • الاستضافة
  • التحليل
  • الإشعارات
  • أدوات الحماية

2. يتم إلزامهم تعاقديًا بمعايير حماية بيانات لا تقل عن المعايير الواردة في هذه السياسة، ويُحظر عليهم استخدام البيانات لغير أغراض تقديم الخدمة للمنصة.

المادة (14): النسخ الاحتياطي واستمرارية الخدمة

1. تحتفظ Bulum بنسخ احتياطية دورية للبيانات ضمن بيئات آمنة لأغراض:

  • استمرارية الخدمة
  • التعافي من الأعطال أو الكوارث

2. قد يتطلب الاسترجاع من النسخ الاحتياطية وقتًا تشغيليًا، ولا يعني وجود نسخة احتياطية حقًا للمستخدم في استرجاع بيانات محذوفة إذا كان الحذف نظاميًا أو بناءً على طلبه.

المادة (15): أولوية اللغة

في حال وجود أي تعارض أو اختلاف في التفسير بين النسخة العربية وأي ترجمة أخرى، تكون النسخة العربية هي المرجعية والمعتمدة.

المادة (16): عدم التنازل عن الحقوق

عدم ممارسة Bulum لأي حق وارد في هذه السياسة لا يُعد تنازلًا عنه، ويظل الحق قائمًا ومكفولًا في أي وقت.

المادة (17): الاحتفاظ بالبيانات ومدد الاحتفاظ

1. يتم الاحتفاظ بالبيانات طالما كان الحساب نشطًا أو وفق ما تقتضيه المتطلبات النظامية أو التشغيلية.

2. بعد انتهاء الحاجة، تُحذف البيانات أو تُجهّل بطريقة آمنة تمنع إعادة التعرف على هوية المستخدم.

3. لا يمنع حذف الحساب من الاحتفاظ بسجلات محدودة لازمة لإثبات المعاملات أو حماية الحقوق أو منع الاحتيال أو الامتثال للأنظمة.

المادة (18): الأساس النظامي لمعالجة البيانات (Legal Basis)

تتم معالجة البيانات الشخصية بناءً على واحد أو أكثر من الأسس التالية:

  1. تنفيذ عقد ملزم (تشغيل الحساب، الحجز، الدفع، الخدمات)
  2. موافقة المستخدم الصريحة
  3. التزام نظامي أو تنظيمي
  4. مصلحة مشروعة للمنصة لا تتعارض مع حقوق المستخدم الأساسية

المادة (19): الحد الأدنى من جمع البيانات (Data Minimization)

1. تلتزم Bulum بجمع الحد الأدنى فقط من البيانات اللازمة لتحقيق الأغراض المشروعة.

2. تمتنع المنصة عن جمع بيانات غير لازمة للتشغيل أو الامتثال.

3. إذا طُلبت بيانات إضافية لمزايا محددة، يتم إيضاح الغرض منها ضمن حدود واجهة التطبيق أو ضمن هذه السياسة.

المادة (20): إدارة الحوادث الأمنية (Security Incident Handling)

في حال وقوع أي حادث أمني:

  1. يتم توثيق الحادث داخليًا
  2. اتخاذ إجراءات فورية للاحتواء وتقليل الأثر
  3. تقييم الأثر وتحديد نطاق البيانات المتأثرة
  4. إخطار الجهات المختصة عند اللزوم وفق الأنظمة
  5. اتخاذ إجراءات تصحيحية لمنع التكرار ضمن الإمكانات المعقولة

ولا يعني الإخطار اعترافًا بمسؤولية قانونية تلقائية ما لم يثبت ذلك نظامًا.

المادة (21): آلية ممارسة حقوق المستخدم

يمكن للمستخدم ممارسة حقوقه المتعلقة بالبيانات عبر:

  1. إعدادات الحساب داخل التطبيق
  2. أو التواصل عبر البريد الإلكتروني الرسمي

ويتم التعامل مع الطلبات خلال مدة نظامية معقولة لا تتجاوز 30 يومًا ما لم يفرض النظام خلاف ذلك أو تتطلب الحالة وقتًا تشغيليًا أكبر بشكل مبرر.

المادة (22): التكامل مع شروط الاستخدام والسياسة المالية (بند حاكم للتكامل)

1. تُطبق هذه السياسة بالتكامل الكامل مع شروط الاستخدام والسياسة المالية والتنظيمية وأي وثائق تنظيمية أخرى معتمدة.

2. في حال وجود تعارض، تُفسّر النصوص تفسيرًا تكامليًا يحقق الغرض النظامي ويحفظ الحقوق ويمنع إساءة الاستغلال، وبما لا يهدر أي حق.

المادة (23): التعديلات على السياسة

1. يحق لـ Bulum تعديل هذه السياسة عند الحاجة.

2. يتم إشعار المستخدمين عند التعديلات الجوهرية عبر التطبيق أو القنوات المعتمدة.

3. استمرار استخدام التطبيق بعد التعديل يُعد قبولًا صريحًا وملزمًا بالسياسة المعدلة.

المادة (24): التواصل معنا

لأي استفسار أو طلب متعلق بالخصوصية أو البيانات الشخصية:

bulum.platform@gmail.com

المادة (25): الإقرار النهائي القاطع

يقر المستخدم بأنه قرأ هذه السياسة كاملة وفهمها ووافق عليها دون أي تحفظ، ويُعد أي استخدام للتطبيق قبولًا ملزمًا ونهائيًا، ولا يقبل الادعاء لاحقًا بالجهل أو سوء الفهم أو عدم الاطلاع.

المادة (26): تصنيف البيانات الشخصية (Data Classification)

1. تُصنّف البيانات التي تعالجها Bulum – لأغراض الحماية والتنظيم والامتثال – إلى الفئات التالية:

أولًا: بيانات شخصية عادية

وتشمل على سبيل المثال لا الحصر:

  • الاسم
  • البريد الإلكتروني
  • رقم الجوال
  • الجنس
  • بيانات الحساب الأساسية
  • بيانات التفاعل العامة داخل التطبيق

ثانيًا: بيانات تشغيلية مرتبطة بالمعاملات

وتشمل:

  • سجلات الحجز
  • تواريخ التنفيذ
  • حالات الدفع
  • بيانات الإلغاء أو الاسترجاع
  • سجلات الاعتراضات البنكية
  • بيانات التقييمات والبلاغات

ثالثًا: بيانات تقنية وأمنية

وتشمل:

  • عناوين IP
  • معرفات الأجهزة
  • سجلات الدخول والخروج
  • سجلات الأعطال
  • سجلات محاولات الدخول غير المصرح بها

رابعًا: بيانات حساسة (عند الاقتضاء فقط)

لا تجمع المنصة بيانات حساسة بطبيعتها (مثل البيانات الصحية أو البيومترية أو السياسية) إلا إذا:

  • كانت لازمة نظامًا
  • أو مطلوبة لتفعيل خدمة محددة
  • وبموافقة صريحة ومحددة من المستخدم

2. يتم التعامل مع كل فئة من البيانات بمستوى حماية يتناسب مع طبيعتها وأثرها المحتمل.

المادة (27): ضوابط الوصول الداخلي للبيانات (Internal Access Control)

1. تعتمد Bulum مبدأ الحاجة إلى المعرفة (Need-to-Know Basis) في منح صلاحيات الوصول للبيانات.

2. لا يُمنح أي موظف أو متعاقد أو طرف داخلي:

  • وصولًا عامًا
  • أو غير مقيّد
  • أو دائمًا

إلى بيانات المستخدمين.

3. يتم تقييد الوصول وفق:

  • الدور الوظيفي
  • المهمة التشغيلية
  • المدة الزمنية اللازمة فقط

4. يتم تسجيل ومراقبة:

  • عمليات الوصول
  • التعديل
  • النقل
  • أو المعالجة

ضمن سجلات داخلية (Access Logs) لأغراض المراجعة والمساءلة.

المادة (28): سجل عمليات المعالجة (Processing Register)

1. تحتفظ Bulum بسجل داخلي لعمليات معالجة البيانات يشمل:

  • نوع البيانات
  • غرض المعالجة
  • الأساس النظامي
  • الجهات التي تم مشاركة البيانات معها (إن وجدت)
  • مدة الاحتفاظ
  • إجراءات الحماية المطبقة

2. يُستخدم هذا السجل لأغراض:

  • الامتثال النظامي
  • المراجعة الداخلية
  • الاستجابة للجهات المختصة
  • تحسين الحوكمة المعلوماتية

3. لا يُعد هذا السجل متاحًا للعامة، ولا يمنح المستخدم حق الاطلاع عليه إلا في حدود ما يفرضه النظام.

المادة (29): جدول مدد الاحتفاظ بالبيانات (Data Retention Schedule)

1. تعتمد Bulum مدد احتفاظ تختلف باختلاف نوع البيانات والغرض منها، وتشمل على سبيل المثال:

  • بيانات الحساب النشط: طوال مدة نشاط الحساب
  • بيانات المعاملات المالية: وفق المدد النظامية المحاسبية والتنظيمية
  • سجلات النزاعات والبلاغات: حتى انتهاء النزاع واكتساب الحكم (إن وجد) للقطعية
  • سجلات الأمان: للمدة اللازمة لتحليل الأنماط ومنع الاحتيال
  • النسخ الاحتياطية: وفق دورات زمنية تشغيلية محددة

2. بعد انتهاء مدة الاحتفاظ:

  • تُحذف البيانات
  • أو تُجهّل
  • أو تُعزل تقنيًا

بطريقة تمنع إعادة ربطها بالمستخدم.

المادة (30): الموافقات وسجلات القبول (Consent Management)

1. تقوم Bulum بتوثيق موافقات المستخدمين على:

  • شروط الاستخدام
  • سياسة الخصوصية
  • السياسات المالية
  • أي تحديثات جوهرية لاحقة

2. تشمل سجلات الموافقة:

  • تاريخ القبول
  • وسيلة القبول (داخل التطبيق)
  • نسخة السياسة المعتمدة وقت القبول

3. يُعد هذا التوثيق حجة نظامية قاطعة في مواجهة أي ادعاء بعدم العلم أو عدم الموافقة.

المادة (31): الخصوصية في التصميم والتشغيل (Privacy by Design & by Default)

1. تلتزم Bulum بمبدأ الخصوصية منذ التصميم، بحيث:

  • تُبنى الأنظمة بأقل قدر ممكن من جمع البيانات
  • تُفعل إعدادات الخصوصية الافتراضية بأقصى مستوى حماية عملي

2. لا يتم فتح أي صلاحية إضافية أو مشاركة موسعة إلا:

  • بطلب المستخدم
  • أو عند تفعيل ميزة محددة
  • أو لضرورة نظامية واضحة

المادة (32): التفاعل مع الجهات التنظيمية والرقابية

1. تلتزم Bulum بالتعاون الكامل مع الجهات المختصة داخل المملكة العربية السعودية.

2. يتم الإفصاح عن البيانات:

  • بالحد الأدنى اللازم
  • وفق نطاق الطلب النظامي
  • دون توسع أو إسراف

3. لا يُعد هذا التعاون إخلالًا بسرية البيانات ولا مخالفة لهذه السياسة.

المادة (33): أثر إنهاء العلاقة على البيانات

1. لا يؤدي:

  • حذف التطبيق
  • أو إغلاق الحساب
  • أو الإيقاف

إلى زوال الالتزامات النظامية المتعلقة بالبيانات فورًا.

2. تبقى بعض البيانات محفوظة:

  • لإثبات المعاملات
  • لحماية الحقوق
  • لمنع الاحتيال
  • للامتثال للأنظمة

3. يتم التعامل مع هذه البيانات بأعلى مستوى حماية حتى انتهاء الغرض النظامي منها.

المادة (34): حدود مسؤولية المنصة المتعلقة بالبيانات

1. تلتزم Bulum بتطبيق معايير معقولة ومهنية لحماية البيانات.

2. لا تُعد المنصة مسؤولة عن:

  • أفعال خارجة عن السيطرة التقنية المعقولة
  • اختراقات عامة للبنية التحتية العالمية
  • أخطاء ناتجة عن أجهزة المستخدم أو إعداداته

3. لا يُفسّر أي التزام وارد في هذه السياسة على أنه:

  • ضمان مطلق
  • أو تعهد بعدم وقوع أي حادث أمني

المادة (35): عدم إنشاء حقوق مكتسبة

1. لا تُنشئ هذه السياسة أي:

  • حق ملكية للمستخدم في أنظمة المنصة
  • أو حق إلزامي بتطوير ميزة معينة
  • أو حق مطالبة بتشغيل المنصة بأسلوب محدد

2. تظل إدارة البيانات خاضعة لتقدير المنصة في إطار النظام.

المادة (36): القابلية للفصل (Severability)

1. في حال بطلان أو عدم قابلية تنفيذ أي بند من هذه السياسة:

  • لا يؤثر ذلك على باقي البنود
  • وتظل سارية ونافذة بكامل قوتها

المادة (37): الإقرار النهائي المعزز

يقر المستخدم إقرارًا نهائيًا قاطعًا بأنه:

  • اطّلع على هذه السياسة بكامل موادها (بما في ذلك المواد التفصيلية المضافة)
  • فهم مضمونها وآثارها النظامية
  • وافق عليها دون أي تحفظ
  • ويعلم أن استخدامها يشكّل قبولًا ملزمًا لا يقبل الادعاء بالجهل أو سوء الفهم أو التفسير اللاحق

للتواصل معنا

الشركة المشغلة

Bulum Company / شركة بولوم

Bulum.company@gmail.com

إدارة التطبيق

Admin@bulumplatform.com