سياسة الخصوصية

1. مقدمة ونطاق السياسة

توضح سياسة الخصوصية هذه الطريقة التي تتعامل بها منصة قيّمني مع البيانات الشخصية والبيانات التشغيلية التي يتم إدخالها أو إنشاؤها أو معالجتها داخل النظام السحابي. تم تصميم منصة قيّمني لتكون أداة تقنية تساعد الأنشطة التجارية على جمع تقييمات العملاء، متابعة الشكاوى، تحليل مستوى الرضا، وإدارة السمعة الرقمية من خلال لوحة تحكم سحابية وتقارير دورية. وبما أن طبيعة الخدمة تعتمد على بيانات يقدمها العميل التجاري عن عملائه النهائيين، فإن هذه السياسة تميز بوضوح بين مسؤولية منصة قيّمني كمقدم خدمة سحابية ومسؤولية العميل التجاري كجهة تتحكم في قرار جمع البيانات واستخدامها.

تنطبق هذه السياسة على جميع مستخدمي منصة قيّمني، بما في ذلك مالكو الحسابات التجارية، الموظفون المخولون داخل حساب العميل، والمستخدمون النهائيون الذين تصلهم روابط التقييم أو رسائل التواصل أو نماذج الشكاوى. كما تنطبق على البيانات التي يتم جمعها من خلال لوحة التحكم، روابط التقييم، قنوات واتساب، البريد الإلكتروني، رموز QR، أو أي قناة تقنية أخرى يتم ربطها بالمنصة مستقبلا.

الغرض من هذه السياسة هو توضيح ما يتم جمعه من بيانات، ولماذا يتم جمعه، وكيف تتم معالجته، ومن المسؤول عن الموافقات النظامية، وما حدود مسؤولية قيّمني في حال وجود استخدام خاطئ أو غير مصرح به من قبل العميل التجاري أو موظفيه أو أي طرف ثالث.

2. تعريف الأطراف والأدوار

يقصد بعبارة "المنصة" أو "قيّمني" النظام السحابي المملوك أو المشغل من قبل الجهة المالكة لمنصة قيّمني، والذي يوفر خدمات إدارة التقييمات والشكاوى والتقارير والتحليلات. ويقصد بعبارة "العميل" أو "العميل التجاري" المنشأة أو النشاط أو الشركة أو الفرد الذي يشترك في الخدمة ويستخدم النظام لإرسال طلبات تقييم أو إدارة شكاوى أو تحليل رضا العملاء. ويقصد بعبارة "المستخدم النهائي" الشخص الطبيعي الذي يتعامل مع العميل التجاري ويتلقى طلب تقييم أو يرسل تقييما أو شكوى أو ملاحظة عبر القنوات المرتبطة بالمنصة.

في نطاق حماية البيانات، يكون العميل التجاري هو الطرف الأقرب إلى صفة "المتحكم في البيانات" لأنه هو من يقرر إدخال بيانات العميل النهائي، ويحدد سبب التواصل معه، ويحدد قناة التواصل، ويختار إرسال رابط تقييم أو رسالة واتساب أو بريد إلكتروني. أما منصة قيّمني فتعمل غالبا بصفتها "معالج بيانات" لأنها توفر البنية التقنية لمعالجة البيانات وفقا لتعليمات العميل التجاري، ولا تقرر بشكل مستقل إرسال الرسائل إلى العملاء النهائيين أو جمع بياناتهم إلا بناء على إعدادات أو طلبات العميل التجاري داخل النظام.

هذا التقسيم مهم لأنه يعني أن العميل التجاري يتحمل المسؤولية الأساسية عن مشروعية جمع البيانات، والحصول على الموافقات، والالتزام بأنظمة حماية البيانات والاتصالات ومكافحة الرسائل المزعجة. أما قيّمني فتلتزم بتوفير بيئة تقنية مناسبة، واتخاذ تدابير أمنية معقولة، ومعالجة البيانات ضمن الغرض المتفق عليه، دون أن تتحمل مسؤولية أي بيانات يتم إدخالها بصورة غير نظامية أو أي تواصل يتم دون موافقة أصحاب البيانات.

3. أنواع البيانات التي قد تتم معالجتها

قد تتضمن البيانات التي تتم معالجتها داخل قيّمني بيانات تعريفية مثل الاسم، رقم الجوال، البريد الإلكتروني، اسم الفرع، اسم النشاط، رقم الطلب أو الفاتورة، وبيانات المستخدمين التابعين للعميل التجاري. كما قد تتضمن بيانات تقييمية مثل عدد النجوم، وقت التقييم، نوع التقييم، محتوى التعليق، تصنيف المشكلة، نص الشكوى، حالة الشكوى، والإجراء المتخذ لمعالجتها.

قد تتم معالجة بيانات تشغيلية وتحليلية مثل عدد التقييمات، متوسط الرضا، أداء الفروع، أكثر المشاكل تكرارا، عدد الروابط المرسلة، عدد النقرات على الروابط الخارجية، سجل استخدام لوحة التحكم، وسجل النشاط داخل الحساب. وقد تتم معالجة بيانات تقنية مثل عنوان بروتوكول الإنترنت IP، نوع الجهاز والمتصفح، وقت الدخول، سجلات الأمان، وبيانات الأخطاء التقنية بهدف تشغيل المنصة وحمايتها وتحسينها.

لا تهدف قيّمني إلى جمع بيانات حساسة إلا إذا قام العميل التجاري بإدخالها ضمن التعليقات أو الشكاوى أو الحقول النصية. لذلك يلتزم العميل التجاري بعدم إدخال بيانات حساسة أو غير ضرورية، مثل المعلومات الصحية التفصيلية، البيانات المالية، أرقام الهوية، أو أي بيانات شخصية حساسة، إلا إذا كان لديه أساس نظامي واضح وموافقة صريحة من صاحب البيانات، وكان ذلك ضروريا ومتناسبا مع الغرض من المعالجة.

4. مصدر البيانات ومسؤولية الحصول على الموافقة

مصدر البيانات الأساسي في قيّمني هو العميل التجاري نفسه أو المستخدم النهائي الذي يتفاعل مع رابط التقييم أو الرسالة المرسلة إليه. فعندما يقوم موظف العميل التجاري بإدخال رقم جوال عميل نهائي، أو رفع قائمة عملاء، أو إرسال رابط تقييم عبر واتساب أو البريد الإلكتروني، فإن العميل التجاري يقر بأنه يملك الحق النظامي في استخدام تلك البيانات وأنه حصل على الموافقات اللازمة قبل إدخالها أو استخدامها.

يتحمل العميل التجاري المسؤولية الكاملة عن التأكد من أن كل رقم جوال أو بريد إلكتروني أو اسم أو معلومة شخصية يتم إدخالها في قيّمني تم جمعها بطريقة نظامية، وأن صاحب البيانات تم إبلاغه بالغرض من الاستخدام، وأن التواصل معه لأغراض التقييم أو تحسين الخدمة أو إدارة الشكاوى لا يخالف أي نظام أو سياسة أو تعهد سابق قدمه العميل التجاري لذلك الشخص.

لا تتحمل قيّمني مسؤولية أي إرسال يتم إلى أرقام غير مصرح بها، أو أي استخدام لقوائم عملاء تم الحصول عليها دون موافقة، أو أي رسائل تعتبر مزعجة أو غير مرغوبة أو مخالفة لأنظمة الاتصالات أو حماية البيانات. وفي حال نشأ أي نزاع أو مطالبة أو غرامة نتيجة استخدام العميل التجاري للبيانات أو القنوات الرسالية دون أساس نظامي، يكون العميل التجاري مسؤولا وحده عن ذلك ويلتزم بتعويض قيّمني عن أي ضرر أو مطالبة أو تكلفة قد تنشأ بسببه.

5. أغراض استخدام البيانات

تستخدم قيّمني البيانات لغرض تشغيل الخدمة وتمكين العميل التجاري من جمع التقييمات وتحليلها وإدارة الشكاوى وتحسين تجربة العملاء. ويشمل ذلك إنشاء طلبات تقييم، إرسال روابط التقييم عند طلب العميل التجاري، تسجيل نتيجة التقييم، تصنيف الشكاوى، عرض مؤشرات الأداء، إنشاء تقارير يومية أو أسبوعية أو شهرية، وتمكين العميل من معرفة الفروع أو الخدمات أو المنتجات التي تحتاج إلى تحسين.

كما قد تستخدم البيانات لأغراض تشغيلية داخلية مثل دعم العملاء، إصلاح الأعطال، مراقبة جودة الخدمة، تحسين أمن النظام، تطوير الخصائص، منع إساءة الاستخدام، والتحقق من الالتزام بشروط الاستخدام. ولا تستخدم قيّمني بيانات المستخدم النهائي لأغراض تسويقية مستقلة لصالحها إلا إذا كان هناك موافقة نظامية مستقلة وواضحة تسمح بذلك.

قد تستخدم قيّمني بيانات مجمعة أو مجهولة الهوية، لا تسمح بالتعرف على أشخاص محددين، لأغراض التحليل العام وتطوير المنتج ودراسة مؤشرات الاستخدام. وفي هذه الحالة يتم التعامل مع البيانات على أساس أنها لا ترتبط بمستخدم نهائي محدد ولا تستخدم لاتخاذ قرار فردي بشأنه.

6. مشاركة البيانات مع أطراف ثالثة

قد تتطلب طبيعة الخدمة الاستعانة بمزودي خدمات خارجيين مثل مزودي الاستضافة السحابية، مزودي إرسال الرسائل، خدمات البريد الإلكتروني، واجهات برمجة التطبيقات الخاصة بواتساب، أدوات التحليل التقنية، أو منصات التقييم الخارجية مثل Google Reviews أو Google Maps. تتم مشاركة البيانات مع هؤلاء المزودين فقط بالقدر اللازم لتشغيل الخدمة أو تنفيذ طلب العميل التجاري.

لا تقوم قيّمني ببيع بيانات العملاء أو المستخدمين النهائيين، ولا تؤجرها أو تتاجر بها. ومع ذلك، يقر العميل التجاري بأن استخدام قنوات خارجية مثل واتساب أو Google يخضع لشروط وسياسات تلك الجهات، وأن قيّمني لا تتحكم في قراراتها أو أنظمتها أو أعطالها أو تغييراتها أو سياساتها المتعلقة بالحظر أو القيود أو الرسائل أو المراجعات.

إذا اختار العميل التجاري إرسال رابط تقييم خارجي، أو توجيه المستخدم النهائي إلى منصة خارجية، فإن أي بيانات يتم إدخالها بعد مغادرة بيئة قيّمني تخضع لسياسة الخصوصية وشروط الاستخدام الخاصة بتلك الجهة الخارجية. ولا تتحمل قيّمني مسؤولية طريقة معالجة تلك الجهات للبيانات أو حذفها أو الاحتفاظ بها أو استخدامها.

7. تخزين البيانات وموقع المعالجة والنقل الدولي

بما أن قيّمني نظام سحابي، فقد تتم معالجة البيانات أو تخزينها على خوادم سحابية داخل المملكة العربية السعودية أو خارجها، بحسب البنية التقنية المعتمدة ومزود الخدمة المستخدم في وقت التشغيل. وإذا كان هناك نقل أو معالجة خارج المملكة، فيجب أن يتم ذلك وفقا للمتطلبات النظامية ذات العلاقة، وبما يتناسب مع طبيعة الخدمة والغرض من المعالجة والضمانات الأمنية المتاحة.

يلتزم العميل التجاري بعدم استخدام المنصة بطريقة تخالف متطلبات نقل البيانات أو القيود النظامية الخاصة بقطاعه. فإذا كان العميل التجاري يعمل في قطاع منظم مثل القطاع الصحي أو المالي أو الحكومي أو أي قطاع يتطلب ضوابط خاصة لموقع البيانات أو تخزينها، فإنه يتحمل مسؤولية إبلاغ قيّمني كتابة قبل الاشتراك أو قبل إدخال البيانات، والتأكد من أن الخطة أو الإعدادات أو البنية المختارة مناسبة لالتزاماته النظامية.

لا تعتبر قيّمني مسؤولة عن مخالفة متطلبات قطاعية لم يتم الإفصاح عنها أو لم يتم الاتفاق عليها صراحة. وأي التزام خاص باستضافة محلية، أو فصل بيانات، أو تشفير مخصص، أو سجل تدقيق خاص، أو اتفاقية امتثال إضافية، يجب الاتفاق عليه كتابة ضمن خطة Enterprise أو عقد مستقل.

8. حماية البيانات والإجراءات الأمنية

تتخذ قيّمني تدابير أمنية معقولة ومناسبة لطبيعة النظام السحابي، وقد تشمل التشفير أثناء النقل، إدارة الصلاحيات، تسجيل الدخول الآمن، التحقق عبر رمز مؤقت OTP عند توفره، سجلات النشاط، النسخ الاحتياطي، مراقبة الأخطاء، وتقييد الوصول للبيانات على الأشخاص أو الأنظمة التي تحتاج إليها لتشغيل الخدمة. وتهدف هذه الإجراءات إلى تقليل مخاطر الوصول غير المصرح به أو الفقدان أو التعديل أو الإفصاح غير النظامي.

مع ذلك، يقر العميل التجاري بأن أي نظام متصل بالإنترنت لا يمكن ضمان أمنه بنسبة مطلقة. لذلك لا تقدم قيّمني أي ضمان بأن الخدمة ستكون محصنة تماما ضد جميع الهجمات أو الاختراقات أو الأعطال أو أخطاء المستخدمين أو مشاكل مزودي الخدمة. وتكون مسؤولية قيّمني محدودة باتخاذ إجراءات معقولة ومهنية ضمن حدود الخدمة والاشتراك، ولا تمتد إلى تحمل نتائج أخطاء العميل أو موظفيه أو مزودي الطرف الثالث.

يلتزم العميل التجاري بحماية حسابه، واختيار مستخدمين موثوقين، وعدم مشاركة بيانات الدخول، ومراجعة صلاحيات الموظفين، وتعطيل حسابات الموظفين عند مغادرتهم، ومراقبة أي استخدام غير طبيعي. وأي تصرف يتم من حساب العميل التجاري أو مستخدميه يعتبر صادرا عنه ما لم يثبت وجود خلل تقني مباشر من جانب قيّمني.

9. الاحتفاظ بالبيانات والحذف

تحتفظ قيّمني بالبيانات طوال مدة الاشتراك الفعال أو طوال المدة اللازمة لتقديم الخدمة، ما لم يطلب العميل التجاري حذفها أو يتم الاتفاق على مدة مختلفة. بعد انتهاء الاشتراك أو إلغاء الحساب، قد يتم تعطيل الوصول إلى البيانات، وقد تقوم قيّمني بحذف البيانات أو أرشفتها أو الاحتفاظ بنسخ احتياطية مؤقتة لفترة محدودة لأغراض أمنية أو محاسبية أو نظامية.

في حال طلب العميل التجاري حذف بياناته، تقوم قيّمني بمعالجة الطلب ضمن مدة معقولة وبحسب الإمكانات التقنية المتاحة، مع مراعاة أن بعض النسخ الاحتياطية أو السجلات التقنية قد لا يتم حذفها فوريا، وقد تبقى لفترة محدودة إلى أن يتم تدوير النسخ الاحتياطية أو انتهاء الحاجة النظامية إليها.

المستخدم النهائي الذي يرغب في تعديل أو حذف بياناته يجب عليه التواصل مع العميل التجاري الذي أرسل له طلب التقييم، لأن العميل التجاري هو صاحب العلاقة المباشرة ومتحكم البيانات. وقد تساعد قيّمني العميل التجاري في تنفيذ الطلبات عندما يكون ذلك ممكنا ومشمولا بالخدمة.

10. حقوق أصحاب البيانات

قد يكون لأصحاب البيانات حقوق نظامية تشمل الاطلاع على بياناتهم، طلب تصحيحها، طلب حذفها، الاعتراض على بعض صور المعالجة، أو طلب تقييد المعالجة، بحسب الأنظمة المطبقة. وبما أن قيّمني تعمل غالبا كمعالج بيانات، فإن ممارسة هذه الحقوق تتم عادة من خلال العميل التجاري بصفته المتحكم في البيانات.

يلتزم العميل التجاري بوضع وسيلة مناسبة لاستقبال طلبات أصحاب البيانات والرد عليها ضمن المدد النظامية. وإذا تلقّت قيّمني طلبا مباشرا من مستخدم نهائي يتعلق ببيانات يملكها العميل التجاري، يجوز لقيّمني توجيه المستخدم إلى العميل التجاري أو إخطار العميل التجاري بالطلب دون أن تعتبر مسؤولة عن الفصل في صحة الطلب أو قبوله أو رفضه.

لا تلتزم قيّمني بتنفيذ أي طلب حذف أو تعديل قد يؤثر على حقوق العميل التجاري أو التزاماته النظامية إلا بناء على تعليمات العميل التجاري أو حكم نظامي أو طلب رسمي من جهة مختصة.

11. الإشعارات المتعلقة بالحوادث الأمنية

في حال علمت قيّمني بوقوع حادث أمني مؤكد يؤثر بشكل جوهري على سرية أو سلامة أو توفر بيانات العميل داخل المنصة، فإنها ستتخذ خطوات معقولة للتحقق من الحادث، احتوائه، تقليل أثره، وإخطار العميل التجاري عندما يكون الإخطار مطلوبا أو مناسبا بحسب طبيعة الحادث والبيانات المتأثرة.

لا تتحمل قيّمني مسؤولية الحوادث التي تنتج عن كلمات مرور ضعيفة، مشاركة بيانات الدخول، أجهزة العميل المصابة، أخطاء موظفي العميل، تكاملات خارجية، أو استخدام العميل لأدوات غير معتمدة. وفي هذه الحالات يبقى العميل التجاري مسؤولا عن الإخطار النظامي لأصحاب البيانات أو الجهات المختصة إذا كان ذلك مطلوبا بموجب الأنظمة.

أي دعم إضافي في التحقيقات الأمنية، تقارير الحوادث، أو إجراءات الامتثال قد يكون خاضعا لرسوم أو عقد منفصل، خصوصا إذا تطلب تدخلا فنيا موسعا أو عملا خارج نطاق الاشتراك الأساسي.