← الرئيسية

الأمان والخصوصية

آخر تحديث: 28 يونيو 2026

هذه الصفحة يحتفظ بها مالك التطبيق (BusinessSuite Pro) للإجابة عن الأسئلة الشائعة حول أمان النظام وخصوصية البيانات. المحتوى هنا للتوضيح فقط، ولا يُعتمد باعتباره شهادة تقنية أو قانونية مستقلة.

الدخول والتحقق من الهوية

  • الدخول للنظام يكون عبر رقم سري (License Key) يُصدر بعد عملية الشراء.
  • كل منشأة عبارة عن حساب مستقل، وبياناتها معزولة عن بيانات باقي المنشآت.
  • داخل المنشأة يوجد نظام صلاحيات متعدد (مدير، محاسب، HR، مبيعات) لتحديد من يستطيع رؤية أو تعديل البيانات.
  • لا نقوم ببيع أو مشاركة بيانات الدخول أو كلمات المرور مع أي طرف.

الاستضافة والبنية التحتية

يُستضاف النظام على منصة Lovable Cloud — وهي بنية تحتية سحابية تدعم قاعدة البيانات والمصادقة والتخزين باستخدام تقنيات حديثة. تشمل الحماية القياسية:

  • تشفير الاتصال باستخدام HTTPS/TLS على جميع الصفحات.
  • عزل بيانات كل منشأة باستخدام سياسات صلاحيات على مستوى الصفوف (Row Level Security).
  • نسخ احتياطية دورية للبيانات.
  • سجل عمليات داخل النظام لتتبع الإجراءات المهمة.

المسؤولية المشتركة: نحن نحافظ على أمان النظام والتطبيق، بينما يقع على المستخدم مسؤولية حفظ الرقم السري واستخدام بيانات صحيحة وإدارة صلاحيات الموظفين داخل منشأته.

الدفع والبطاقات

جميع عمليات الدفع تتم عبر Paddle.com بصفته البائع الرسمي (Merchant of Record). هذا يعني:

  • لا يُخزن في قاعدة بياناتنا أي رقم بطاقة أو CVV أو تاريخ صلاحية.
  • العميل يُدخل بيانات البطاقة مباشرة في نموذج Paddle المشفّر وآمن.
  • Paddle تتولى الفوترة، الضرائب، والاسترجاعات وفق سياساتها المعتمدة.

البيانات التي نجمعها وملفات الارتباط

نجمع الحد الأدنى من البيانات اللازمة لتشغيل الخدمة:

  • بيانات الحساب: البريد الإلكتروني، اسم المنشأة، السجل التجاري، الرقم الضريبي، الشعار.
  • بيانات التشغيل: الموظفين، الفواتير، المخزون، العملاء — التي تُدخلها المنشأة بنفسها.
  • سجلات الاستخدام: عنوان IP، نوع المتصفح، الإجراءات المهمة داخل النظام.

نستخدم ملفات ارتباط أساسية فقط لإبقاء الجلسة مفتوحة. لا نستخدم ملفات تتبع إعلانية أو تحليلية إلا بعد إشعار المستخدم وطلب موافقته.

الاحتفاظ بالبيانات والحذف

نحتفظ بالبيانات طوال فترة الاشتراك النشط، ولفترة معقولة بعد انتهائه (عادة 30-90 يوماً) للسماح بالاسترجاع. البيانات التي تفرض الالتزامات القانونية (مثل الفواتير الضريبية) تُحفظ للمدة المطلوبة قانوناً. عند الطلب، يمكن للمستخدم تصدير بيانات منشأته أو طلب حذفها.

الخدمات المرتبطة (Subprocessors)

لتقديم الخدمة، نستخدم الجهات التالية:

  • Paddle — البائع الرسمي (Merchant of Record) للدفع والاشتراكات والفوترة.
  • Lovable Cloud — الاستضافة، قاعدة البيانات، المصادقة، والبريد الإلكتروني.

طلبات الخصوصية والتواصل

وفقاً لنظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL)، يمكنك طلب الاطلاع على بياناتك أو تصحيحها أو حذفها. للتواصل:

support@businesssuite.enterprises

الإبلاغ عن مشكلة أمنية

إذا لاحظت سلوكاً غير طبيعي أو ثغرة محتملة، يرجى التواصل معنا فوراً على الرقم أعلاه. سنقوم بفحص التقرير وردّ عليك بأسرع وقت ممكن.

ملاحظة مهمة: الأمان مسؤولية مشتركة. نحن نضمن حماية البنية التحتية والتطبيق، لكن يبقى على المستخدم مسؤولية حفظ الرقم السري، إدارة صلاحيات الموظفين، واستخدام النظام بالطريقة المقصودة.