Nuqtaty — Digital loyalty card← الرئيسية

سياسة الخصوصية

كيف نتعامل مع بياناتك في نُقطتي

آخر تحديث: 26 مايو 2026 · نسرى على جميع مستخدميnuqtaty.comوبطاقات الولاء المرتبطة بنا

١. من نحن

نُقطتي (المشار إليها فيما بعد بـ "نُقطتي" أو "نحن") هي منصة سحابية لإصدار بطاقات ولاء رقمية تُحفظ مباشرةً في Apple Wallet و Google Wallet، مخصّصة للمطاعم والكوفي شوب والصالونات وغيرها من الأنشطة في المملكة العربية السعودية.

مقرّنا: المملكة العربية السعودية.
للتواصل بخصوص الخصوصية: info@nuqtaty.com أو واتساب +962 78 297 9385.

٢. البيانات التي نجمعها

نجمع نوعين من البيانات: بيانات أصحاب المحلات (المشتركين) وبيانات عملائهم النهائيين (حاملي بطاقة الولاء).

٢.١ بيانات صاحب المحل (المشترك)

  • الاسم الأول والاسم الأخير
  • البريد الإلكتروني
  • رقم الجوال
  • اسم المنشأة
  • كلمة المرور (مُشفَّرة وغير قابلة للقراءة من قِبلنا)
  • بيانات تقنية تلقائية عند التسجيل: عنوان IP، الدولة، المدينة (تقريبية)، نوع الجهاز والمتصفح، التوقيت

٢.٢ بيانات العميل النهائي (حامل البطاقة)

  • الاسم (كما يُدخله العميل في صفحة الانضمام)
  • رقم الجوال
  • البريد الإلكتروني وتاريخ الميلاد والجنس — فقط إذا فعّل صاحب المحل هذه الحقول لبطاقته
  • سجل الزيارات والأختام لكل بطاقة
  • مُعرّفات Apple Wallet / Google Wallet لإرسال تحديثات البطاقة (push tokens، device ID)

لا نجمع أي بيانات دفع، ولا نستخدم تتبّعاً إعلانياً، ولا نضع كوكيز طرف ثالث على صفحات تسجيل العميل.

٣. لماذا نستخدم هذه البيانات

  • إنشاء وتشغيل بطاقة الولاء: إصدار البطاقة في Apple Wallet أو Google Wallet، تحديث عدد الأختام عند كل زيارة، واستبدال المكافأة عند اكتمالها.
  • التواصل التشغيلي: إشعارات Push مرتبطة بالبطاقة (تذكير بمكافأة جاهزة، تحديث نقاط)، ورسائل واتساب من صاحب المحل لعملائه ضمن حملاته التسويقية.
  • حماية المنصة: كشف ومنع الاحتيال، التحقق من أن الحساب لإنسان حقيقي ومنشأة حقيقية، ومنع إساءة الاستخدام.
  • تحسين الخدمة: إحصاءات مجمّعة ومجهولة الهوية حول استخدام المنصة (لا تشمل بيانات فردية يمكن ربطها بشخص).
  • الالتزام القانوني: عند طلب الجهات المختصة في المملكة وفق القوانين السارية.

٤. الأساس القانوني للمعالجة (PDPL)

وفقاً لنظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL)، نعتمد على الأسس القانونية التالية:

  • تنفيذ عقد: بياناتك ضرورية لتقديم خدمة بطاقة الولاء التي اشتركت فيها أو انضممت إليها.
  • الموافقة: عند تسجيل العميل النهائي، يوافق صراحةً على أن بياناته تُحفظ في بطاقة الولاء للمحل الذي اختاره.
  • المصلحة المشروعة: حماية الخدمة من الاحتيال وتحسين تجربة المستخدم.

٥. مع من نشارك البيانات

نعمل مع مزوّدي خدمة طرف ثالث محدودين وموثوقين:

  • Apple Inc. — لإصدار البطاقات في Apple Wallet عبر PassKit API. تتلقى Apple فقط البيانات اللازمة لإصدار البطاقة (اسم المتجر، اسم العميل، عدد الأختام، QR للتحديث).
  • Google LLC — لإصدار البطاقات في Google Wallet عبر Google Wallet API. تتلقى Google نفس مجموعة البيانات أعلاه. للتفاصيل راجع Google Privacy Policy.
  • Supabase (PostgreSQL مُدار) — لتخزين قاعدة بيانات المنشآت والعملاء.
  • Vercel — لاستضافة موقع الويب وتشغيل الواجهة الخلفية.
  • WhatsApp Business API (Meta) — فقط عند إرسال صاحب المحل لحملة استرجاع لعميله عبر واتساب.

لا نبيع بياناتك لأي طرف ثالث، ولا نستخدمها لأي غرض تسويقي خارج المحل الذي انضممت إليه.

٦. نقل البيانات خارج المملكة

تتم استضافة بياناتنا على Supabase و Vercel في مراكز بيانات قد تقع خارج المملكة العربية السعودية (آسيا / أوروبا / أمريكا الشمالية). نطبّق الضمانات التعاقدية والتقنية المطلوبة وفق المادة (٢٩) من نظام PDPL لضمان مستوى حماية مماثل لما داخل المملكة.

٧. حقوقك بموجب PDPL

يحق لك بصفتك صاحب بيانات شخصية في المملكة العربية السعودية:

  • الحق في العِلم: بمعرفة كيف ولماذا نستخدم بياناتك (هذه الصفحة).
  • الحق في الوصول: طلب نسخة من كل بياناتك المخزّنة لدينا.
  • الحق في التصحيح: تحديث أي بيانات غير دقيقة.
  • الحق في الحذف: حذف حسابك وبياناتك بالكامل.
  • الحق في نقل البيانات: تصدير بياناتك بصيغة CSV قابلة للقراءة الآلية.
  • الحق في الاعتراض: على معالجة معينة لبياناتك.

لممارسة أي من هذه الحقوق راسلنا على info@nuqtaty.com. نلتزم بالرد خلال ٣٠ يوماً كحد أقصى.

٨. مدة الاحتفاظ بالبيانات

  • حسابات المشتركين النشطة: طالما الاشتراك ساري المفعول.
  • حسابات المشتركين المُلغاة: نحتفظ ببيانات الحساب لمدة ٩٠ يوماً بعد الإلغاء (لإمكانية استرجاع الحساب)، ثم تُحذف نهائياً. يمكنك طلب الحذف الفوري في أي وقت.
  • بيانات العملاء النهائيين: تُحذف عند حذف صاحب المحل للعميل من لوحة التحكم، أو عند إغلاق حساب المحل.
  • سجلات النظام (logs): ٣٠ يوماً ثم تُحذف تلقائياً.

٩. الأمان

نطبّق إجراءات أمنية تقنية وإدارية مناسبة لحماية بياناتك، تشمل:

  • تشفير TLS لجميع الاتصالات بين متصفحك وخوادمنا
  • تشفير كلمات المرور باستخدام bcrypt
  • عزل بيانات كل منشأة على مستوى قاعدة البيانات (Row Level Security)
  • مراقبة سجلات الوصول للكشف عن أي نشاط مشبوه
  • نسخ احتياطية يومية مع تشفير عند الراحة

١٠. بيانات الأطفال

خدمتنا غير موجّهة للأطفال تحت سن ١٨ سنة. لا نجمع عن قصد بيانات من القاصرين. إذا اكتشفت أن طفلاً قد سجّل، راسلنا وسنحذف بياناته فوراً.

١١. ملفات تعريف الارتباط (Cookies)

نستخدم عدداً محدوداً من الكوكيز الضرورية فقط:

  • كوكيز الجلسة لإبقائك مسجّل الدخول
  • كوكي اللغة لتذكّر اختيارك بين العربية والإنجليزية

لا نستخدم كوكيز تتبّع إعلاني ولا أدوات تحليل طرف ثالث مثل Google Analytics.

١٢. تحديثات هذه السياسة

قد نُحدّث هذه السياسة بمرور الوقت. عند أي تغيير جوهري، سننشر النسخة الجديدة هنا ونحدّث تاريخ "آخر تحديث" أعلى الصفحة. عند التغييرات الكبيرة، سنُخطر المشتركين عبر البريد الإلكتروني.

١٣. تقديم شكوى

إذا رأيت أن نُقطتي لم تتعامل مع بياناتك بطريقة صحيحة، يمكنك:

  • التواصل معنا أولاً على info@nuqtaty.com
  • تقديم شكوى للهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) عبر sdaia.gov.sa