سياسة الخصوصية

1. من نحن (مسؤول المعالجة)

شركة سكاي لاين المحدودة ("سكاي لاين"، "نحن"، "لنا"، "مسؤول المعالجة") هي شركة مؤسسة في المملكة العربية السعودية، مقرها الرئيسي في المبنى 5529، طريق الملك سعود، حي الربيع، الدمام 32241. نحن نعمل كمسؤول بيانات (Data Controller) لجميع البيانات الشخصية التي نجمعها من خلال موقعنا الإلكتروني وخدماتنا وعلاقاتنا التجارية.

2. الأساس القانوني والامتثال

نعالج البيانات الشخصية وفقاً لما يلي:

• نظام حماية البيانات الشخصية السعودي (PDPL) — المرسوم الملكي رقم (م/19) لعام 2021 ولائحته التنفيذية
• متطلبات المكتب الوطني لإدارة البيانات (NDMO)
• اللائحة العامة لحماية البيانات الأوروبية (EU GDPR 2016/679)
• ضوابط السحابة الإلكترونية (NCA-CCC) عند تخزين البيانات في السحابة
• مبدأ تقليل البيانات — نجمع فقط ما هو ضروري

3. البيانات التي نجمعها

3.1 البيانات التي تقدمها مباشرة

• الاسم الكامل
• عنوان البريد الإلكتروني ورقم الهاتف
• اسم الشركة والمسمى الوظيفي
• تفاصيل الخدمة المطلوبة
• محتوى الرسائل والاستفسارات

3.2 البيانات المجمعة تلقائياً

• عنوان IP ومعلومات الجهاز
• نوع المتصفح ونظام التشغيل
• الصفحات التي تمت زيارتها وأوقات التصفح
• موقع التحويل (إذا وصلت عبر رابط خارجي)
• ملفات تعريف الارتباط (انظر سياسة ملفات تعريف الارتباط)

3.3 البيانات الحساسة

نحن لا نجمع عن عمد بيانات حساسة (دينية، صحية، بيومترية، إلخ) من زوار موقعنا. إذا احتجنا إلى معالجة هذه البيانات لأغراض توظيفية، فإن ذلك يتم بموافقة صريحة.

4. الأسس القانونية للمعالجة

5. فترات الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضرورياً:

• بيانات التواصل عبر النموذج: 24 شهراً بعد آخر تفاعل
• بيانات العملاء (العقود): 10 سنوات (متطلبات ZATCA وSAMA)
• بيانات التحليلات: 14 شهراً (Google Analytics)
• البيانات الموظفين: 5 سنوات بعد نهاية التوظيف
• ملفات السجل الأمنية: 12 شهراً

6. مشاركة البيانات

نحن لا نبيع بياناتك الشخصية. قد نشارك البيانات فقط مع:

• مزودي الخدمات (استضافة، تحليلات، بريد إلكتروني) بموجب اتفاقيات معالجة البيانات (DPA)
• السلطات الحكومية عند الاقتضاء قانوناً (ZATCA، NCA، المحاكم)
• المستشارين المهنيين (محامون، محاسبون، مدققون) تحت التزامات السرية
• بموافقتك الصريحة لأي طرف آخر

عمليات النقل الدولية للبيانات تتم فقط إلى دول تحمي البيانات بشكل مناسب، أو تحت ضمانات تعاقدية قياسية (SCCs).

7. أمان البيانات

نحن ننفذ تدابير تقنية وتنظيمية قوية:

• تشفير البيانات في الحركة (TLS 1.3) وفي الراحة (AES-256)
• ضوابط وصول مستندة إلى الدور والحد الأدنى من الامتيازات
• مصادقة متعددة العوامل (MFA)
• المراقبة الأمنية 24/7 عبر SOC
• اختبارات الاختراق السنوية وتقييمات الثغرات
• النسخ الاحتياطي المنتظم والتعافي من الكوارث
• الامتثال لـ ISO 27001 ومعايير هيئة الأمن السيبراني (NCA-ECC)

في حالة حدوث خرق للبيانات يؤثر على حقوقك، سنقوم بإخطار السلطات المختصة (هيئة حماية البيانات السعودية) خلال 72 ساعة وإخطارك في أقرب وقت ممكن.

8. حقوقك (PDPL + GDPR)

لممارسة أي من هذه الحقوق، يرجى الاتصال بـ privacy@alskyline.com. سنرد خلال 30 يوماً.

9. ملفات تعريف الارتباط (الكوكيز)

يستخدم موقعنا ملفات تعريف الارتباط لتحسين التجربة والتحليلات. لمزيد من التفاصيل، راجع سياسة ملفات تعريف الارتباط.

10. خصوصية الأطفال

خدماتنا موجهة للمحترفين في الأعمال وليست مخصصة للأطفال دون سن 18 عاماً. نحن لا نجمع عن علم بيانات شخصية من الأطفال. إذا علمنا بذلك، فسنحذف البيانات على الفور.

11. مسؤول حماية البيانات (DPO)

12. التغييرات على هذه السياسة

قد نقوم بتحديث هذه السياسة لتعكس التغييرات في الممارسات أو القوانين. سيتم نشر التحديثات على هذه الصفحة مع "تاريخ آخر تحديث" جديد. للتغييرات الجوهرية، سنخطرك بالبريد الإلكتروني.