سياسة الخصوصية
نوضّح في هذه الوثيقة كيف نجمع بياناتك ونستخدمها ونشاركها عند استخدام موقعنا، أو عند تفويضنا للوصول إلى حساباتك على منصات التواصل الاجتماعي ومنصات الإعلانات الرقمية.
جدول المحتويات
عن هذه السياسة
تُصدِر شركة البصمة المتطورة للدعاية والإعلان (سجل تجاري رقم 7034534581، ومقرّها الرياض — المملكة العربية السعودية) هذه السياسة لتوضيح ممارساتها في معالجة البيانات الشخصية بما يتوافق مع نظام حماية البيانات الشخصية السعودي (PDPL) الصادر عن الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).
تسري هذه السياسة على: موقعنا https://busma-adv.com، وعلى الخدمات التي نقدّمها للعملاء والتي تتضمّن الربط مع منصات التواصل الاجتماعي ومنصات الإعلان.
البيانات التي نجمعها منك مباشرة
أ. بيانات التعريف وبيانات التواصل
- الاسم، البريد الإلكتروني، رقم الجوال.
- اسم المنشأة، المسمّى الوظيفي، الرقم الضريبي، العنوان.
- بيانات الفوترة وطرق الدفع (تُعالَج عبر موفّري دفع مُعتمَدين — لا نحتفظ ببيانات البطاقات كاملةً على أنظمتنا).
ب. البيانات التشغيلية
- سجلّ الاتصالات (البريد الإلكتروني، الرسائل النصية، مكالمات الدعم).
- الوثائق والأصول الإبداعية التي تشاركها معنا لتنفيذ المشروع.
ج. البيانات التقنية (تلقائياً)
- عنوان IP، نوع المتصفح، نظام التشغيل، معرّفات الأجهزة.
- صفحات الموقع التي زرتها وتوقيت الزيارات (عبر أدوات التحليل مثل Google Analytics وMeta Pixel).
البيانات التي نصل إليها من منصات التواصل الاجتماعي (عند تفويضنا)
عندما تمنحنا صلاحية إدارة حساباتك على المنصات، فإن نطاق الوصول يقتصر على ما هو ضروري لتنفيذ الخدمات. في ما يلي تفصيل للبيانات التي نصل إليها من كلّ منصة:
| المنصّة | نطاق الوصول (Scopes) | البيانات التي نعالجها |
|---|---|---|
| Meta (Facebook + Instagram) |
pages_show_list, pages_read_engagement, pages_manage_posts, ads_management, ads_read, business_management, instagram_basic, instagram_manage_insights, instagram_content_publish |
معلومات الصفحات والحسابات التجارية التي تديرها، بيانات أداء المنشورات والإعلانات، تفاعل الجمهور (بشكل مجمَّع)، نشر المحتوى وإدارة الردود. |
| Google Ads Google Analytics Search Console |
قراءة حسابات الإعلانات، تقارير الأداء، بيانات البحث العضوي. (Google API Services User Data Policy — Limited Use) | هيكل الحملات، مقاييس الأداء (ظهور/نقرات/تحويلات)، الكلمات المفتاحية، تقارير الزيارات ومصادرها. |
| TikTok for Business | user.info.basic, ad.account.read, ad.campaign.read/write, video.list, video.publish |
معلومات حساب الأعمال، أداء الحملات، تحليلات الفيديو، إدارة الحملات. |
| Snapchat Marketing | قراءة وإدارة حسابات الإعلانات والحملات وتقارير الأداء. | هيكل الحملات، مقاييس الأداء، استهداف الجمهور (بدون معرّفات فردية). |
r_organization_admin, r_ads, rw_ads, w_organization_social |
صفحات الشركات، الحملات الإعلانية، إحصاءات التفاعل. | |
| X (Twitter) | قراءة الحساب والتغريدات، إدارة الإعلانات (Ads API). | أداء التغريدات المُروَّجة، مقاييس الحملات. |
لا نفعل ما يلي مطلقاً:
- بيع بياناتك أو بيانات جمهورك لأي طرف ثالث.
- استخدام البيانات التي نصل إليها عبر Google APIs لتدريب نماذج الذكاء الاصطناعي (التزاماً بسياسة Limited Use).
- تخزين الرسائل الخاصة للمستخدمين النهائيين أو محتويات صناديق الوارد خارج فترة المعالجة اللازمة.
- الوصول إلى بيانات حسابات غير مفوَّضة لنا صراحةً.
كيف نستخدم بياناتك
- تقديم الخدمات المتّفق عليها وإدارة حملاتك.
- إعداد التقارير وقياس أداء الحملات.
- التواصل معك بشأن المشاريع والتحديثات التشغيلية.
- الفوترة وإدارة العقود.
- تحسين خدماتنا (بشكل إحصائي مجمَّع فقط).
- الامتثال للالتزامات القانونية والتنظيمية.
الأساس القانوني للمعالجة
- التعاقد: لتنفيذ عقد الخدمة المبرم معك.
- الموافقة الصريحة: للوصول إلى حسابات التواصل الاجتماعي، وإرسال المواد التسويقية لك.
- المصلحة المشروعة: لتحسين خدماتنا وحماية أنظمتنا.
- الالتزام القانوني: كمتطلبات الضريبة والمحاسبة ومكافحة الاحتيال.
مع من نشارك بياناتك
لا نبيع بياناتك. ونقتصر على مشاركتها مع:
- مزوّدي الخدمات (Sub-processors): استضافة سحابية، تحليلات، أنظمة CRM، موفّري بريد وموفّري دفع — ملزمون بعقود حماية بيانات.
- منصات الإعلان: Meta وGoogle وTikTok وSnapchat وLinkedIn وX — حصراً لتنفيذ خدمات الإعلان المطلوبة منك.
- الجهات القانونية والتنظيمية: عند وجود التزام قانوني أو أمر قضائي.
- أطراف الاستحواذ: في حالة اندماج أو استحواذ، مع إشعار مسبق للمتأثرين.
فترات الاحتفاظ بالبيانات
| نوع البيانات | مدة الاحتفاظ |
|---|---|
| بيانات الحساب الفعّال | طوال مدة العلاقة التعاقدية |
| سجلات الوصول إلى الحسابات (Access logs) | 12 شهراً |
| بيانات الفوترة والمحاسبة | 10 سنوات (التزام نظامي) |
| بيانات التواصل التسويقي | حتى سحب الموافقة |
| نسخ الأداء من APIs | 24 شهراً كحدٍّ أقصى |
| ملفات تعريف الارتباط | حسب نوعها — حتى 24 شهراً |
عند انتهاء المدة، نحذف البيانات أو نجعلها مجهولة الهوية (Anonymized).
حقوقك
وفقاً لنظام حماية البيانات الشخصية السعودي، لك الحق في:
- العلم: بما نجمعه من بياناتك.
- الوصول: لنسخة من بياناتك.
- التصحيح: لتحديث البيانات غير الدقيقة.
- الإتلاف: طلب حذف بياناتك.
- سحب الموافقة: في أي وقت.
- النقل: الحصول على بياناتك بصيغة قابلة للنقل.
لممارسة أيٍّ من هذه الحقوق، راسِلنا على privacy@busma-adv.com. سنستجيب خلال 30 يوماً.
لطلب حذف بيانات مرتبطة بتطبيقاتنا على Meta أو منصة أخرى: صفحة طلب حذف البيانات.
ملفات تعريف الارتباط (Cookies)
نستخدم نوعين من ملفات الكوكيز:
- ضرورية: لتشغيل الموقع (تسجيل الدخول، الحماية من CSRF، تفضيل اللغة).
- تحليلية وتسويقية: Google Analytics، Meta Pixel، Google Tag Manager — لقياس الأداء وتحسين المحتوى. تُفعَّل بعد موافقتك عبر لافتة الكوكيز.
الأمان
نطبّق إجراءات تقنية وتنظيمية متناسبة مع طبيعة البيانات، تشمل:
- تشفير البيانات أثناء النقل (TLS 1.2+).
- تشفير رموز الوصول (Access Tokens) في قاعدة البيانات.
- صلاحيات وصول قائمة على الدور (RBAC)، وسجلّات تدقيق.
- مراجعات أمنية دورية واختبار اختراق.
- تدريب الموظفين على حماية البيانات.
نقل البيانات دولياً
قد تُخزَّن بعض البيانات لدى مزوّدي خدمات خارج المملكة (مثل مراكز بيانات Google/Meta/Amazon)، مع التأكد من خضوعهم لضمانات حماية كافية وفق نظام PDPL.
خصوصية الأطفال
خدماتنا موجَّهة إلى الشركات والمؤسسات. لا نجمع عن قصد بيانات شخصية لمن هم دون 18 عاماً. إن أبلغتنا بأن قاصراً قد زوّدنا ببيانات، سنحذفها فوراً.
التزاماتنا تجاه منصات المطوّرين
Meta Platform Terms
نلتزم بـ Meta Platform Terms و Developer Policies، ولا نستخدم بيانات المستخدم إلا لتقديم الخدمات للعميل المفوِّض. نحذف البيانات عند طلب حذف التطبيق أو عند سحب الصلاحيات.
Google API Services — Limited Use
يقتصر استخدامنا لبيانات Google على الأغراض التي طلبها المستخدم. لا ننقلها لأطراف ثالثة إلا بإذنه الصريح أو لالتزام قانوني، ولا نستخدمها لعرض إعلانات، ولا نسمح للبشر بقراءتها إلا في حالات محدودة (كموافقة مستخدم، أو أغراض أمنية، أو التزام قانوني).
TikTok Developer Terms
نلتزم بعدم استخدام بيانات TikTok خارج نطاق الخدمة، ونحذفها عند إنهاء التكامل.
التعديلات والتواصل
سنُحدِّث هذه السياسة عند الحاجة. تاريخ التحديث يظهر في أعلى الصفحة، ونُخطِر المستخدمين بالتغييرات الجوهرية بالبريد الإلكتروني.
مسؤول حماية البيانات (DPO)
الشركة: شركة البصمة المتطورة للدعاية والإعلان
العنوان: الرياض، المملكة العربية السعودية
البريد الإلكتروني للخصوصية: privacy@busma-adv.com
طلب حذف بيانات: /ar/data-deletion