سياسة الخصوصية — تطبيق حجيج (Hajjij)
تاريخ السريان: 7 مايو 2026
آخر تحديث: 7 مايو 2026
1. مقدمة
نُقدّم لك سياسة الخصوصية الخاصة بتطبيق حجيج (Hajjij) (“التطبيق”، “نحن”)، وهو تطبيق لإدارة الجولات الميدانية وتقييم المنشآت وإجراء عمليات الفحص والمراجعة. تشرح هذه السياسة أنواع البيانات التي نجمعها منك، وكيف نستخدمها، ومع من نشاركها، وحقوقك تجاه هذه البيانات.
باستخدامك للتطبيق، فإنك توافق على ممارسات جمع البيانات ومعالجتها الموضحة في هذه السياسة.
2. البيانات التي نجمعها
نجمع الفئات التالية من البيانات أثناء استخدامك للتطبيق:
2.1 بيانات الحساب
- اسم المستخدم وكلمة المرور: لإنشاء الحساب وتسجيل الدخول. كلمة المرور تُحفظ بصورة مشفّرة (hashed) على خوادمنا ولا يمكن استرجاعها كنص صريح.
- معرّف المستخدم (User ID) والدور الوظيفي (role) داخل النظام.
2.2 بيانات المصادقة
- رموز الوصول (JWT access & refresh tokens) تُحفظ محلياً على جهازك في التخزين الآمن المُشفَّر (Android Keystore عبر
flutter_secure_storage).
2.3 بيانات الموقع الجغرافي
- الموقع الدقيق (GPS Fine Location) والموقع التقريبي (Coarse Location).
- نطلب الموقع فقط أثناء استخدامك الفعّال للتطبيق (foreground only) في حالتين:
- عند تصوير فيديوهات الجولات الميدانية (لإثبات حضور المفتش).
- عند إرسال مراجعات المهام (review submission).
- لا نتتبّع موقعك في الخلفية ولا نخزّن سجلاً مستمراً لتحركاتك.
2.4 الوسائط (الكاميرا والميكروفون)
- الصور والفيديوهات التي تلتقطها داخل التطبيق لتوثيق الجولات.
- التسجيل الصوتي المرافق للفيديوهات (إذا اخترت تسجيل فيديو بصوت).
2.5 الملفات والمستندات
- إذا قمت برفع ملفات (PDF، صور، إلخ) عبر منتقي الملفات داخل التطبيق، نحفظ هذه الملفات على خوادمنا كجزء من تقرير الجولة.
2.6 معلومات الجهاز
- نوع المنصة (Android)، اللغة، الإعدادات الإقليمية (locale).
- معرّف الجهاز للإشعارات (Firebase Cloud Messaging Token) لإرسال إشعارات المهام.
2.7 بيانات التفتيش والجولات
- نتائج التقييمات والاستبيانات.
- التقديرات المالية (estimated values)، توزيع الموظفين، ملخصات الامتثال.
- البيانات الموقّعة من المفتش وأي ملاحظات تُدخلها يدوياً.
2.8 حالة الشبكة
- نفحص حالة اتصالك بالإنترنت فقط للتأكد من إمكانية إرسال البيانات إلى الخادم. لا نخزّن سجلاً لذلك.
3. كيف نستخدم بياناتك
نستخدم البيانات المذكورة أعلاه للأغراض التالية حصراً:
| البيانات |
الغرض |
| الحساب والمصادقة |
السماح لك بتسجيل الدخول والوصول إلى المهام المخصصة لك |
| الموقع الجغرافي |
إثبات حضورك الميداني عند تصوير الجولات وإرسال المراجعات |
| الوسائط (صور/فيديو/صوت) |
توثيق حالة المنشأة كجزء من تقرير الجولة |
| الملفات |
إرفاق مستندات داعمة بتقارير التفتيش |
| معلومات الجهاز ورمز الإشعارات |
إرسال إشعارات المهام والتنبيهات الهامة |
| بيانات التفتيش |
إنشاء تقارير الامتثال وتحليل المنشآت |
لا نستخدم بياناتك لأغراض إعلانية أو تسويقية، ولا نقوم ببيعها لأي طرف ثالث.
4. الأساس القانوني للمعالجة
نعالج بياناتك بناءً على:
- تنفيذ علاقة العمل/التعاقد: استخدامك للتطبيق في إطار وظيفتك أو تعاقدك مع جهتك يستوجب جمع هذه البيانات.
- موافقتك الصريحة عند منح أذونات الكاميرا والموقع والميكروفون والإشعارات.
- الالتزامات القانونية والتنظيمية المتعلقة بحفظ تقارير التفتيش.
5. مشاركة البيانات مع أطراف ثالثة
نشارك حداً أدنى من البيانات مع الأطراف التالية فقط:
5.1 Google Firebase Cloud Messaging (FCM)
5.2 البنية التحتية للاستضافة
- خوادم التطبيق وقواعد البيانات تعمل لدى مزوّدي الاستضافة الذين نتعامل معهم داخل المملكة العربية السعودية بموجب اتفاقيات معالجة بيانات (DPA).
5.3 ما لا نفعله
- لا نبيع بياناتك لأي طرف ثالث.
- لا نستخدم منصات إعلانية (مثل Google Ads أو Meta Ads).
- لا نستخدم منصات تحليل سلوكي خارجية حالياً.
6. مكان تخزين البيانات
تُحفظ بيانات حسابك وتقارير التفتيش والوسائط على خوادم داخل المملكة العربية السعودية، التزاماً بـ نظام حماية البيانات الشخصية السعودي (PDPL) الصادر عن الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).
في حال احتجنا مستقبلاً نقل أي بيانات خارج المملكة (مثل خدمات Google FCM)، فإن ذلك يتم وفق ضوابط PDPL مع توفير ضمانات حماية مكافئة.
7. الأمان والتشفير
نطبّق إجراءات تقنية وتنظيمية لحماية بياناتك، تشمل:
- التشفير أثناء النقل: جميع الاتصالات مع خوادمنا تتم عبر HTTPS/TLS.
- التشفير عند التخزين على الجهاز: رموز المصادقة تُحفظ في Android Keystore عبر
flutter_secure_storage.
- تشفير كلمات المرور: تُحفظ على الخادم مُشفَّرة (hashed + salted) ولا يمكن استرجاعها.
- التحكم في الوصول: الوصول للبيانات داخل فريقنا مقتصر على الموظفين المخوّلين فقط.
- رصد محاولات الوصول غير المصرّح بها ومراجعة سجلات الأمان دورياً.
رغم الإجراءات أعلاه، لا يمكن ضمان الأمان المطلق لأي نظام إلكتروني، ونحن نواصل تحسين دفاعاتنا باستمرار.
8. مدة الاحتفاظ بالبيانات
- نحتفظ ببياناتك طوال فترة استخدامك للتطبيق وارتباط حسابك بالمنشأة المسجِّلة.
- بعد طلب حذف الحساب، تُحذف بياناتك خلال 30 يوماً كحد أقصى.
- بعض البيانات قد تُحفظ لفترة أطول إذا اقتضى ذلك التزام قانوني أو تنظيمي (مثل تقارير التفتيش المطلوبة من جهة رقابية)، وفي هذه الحالة تُحفظ بصورة مجهولة الهوية (anonymized) عند الإمكان.
9. حقوقك بموجب نظام حماية البيانات الشخصية (PDPL)
لك الحقوق التالية في أي وقت:
| الحق |
كيف تمارسه |
| الوصول إلى بياناتك |
اطلب نسخة من بياناتنا عنك عبر إيميل التواصل أدناه |
| تصحيح البيانات |
تواصل معنا لتصحيح أي معلومات غير دقيقة |
| حذف الحساب والبيانات |
راجع القسم 10 |
| سحب الموافقة |
يمكنك إيقاف منح الأذونات (الموقع، الكاميرا، الإشعارات) من إعدادات جهازك في أي وقت |
| الاعتراض على المعالجة |
اطلب وقف معالجة بياناتك لأغراض معيّنة |
| نقل البيانات |
اطلب الحصول على بياناتك بصيغة منظَّمة قابلة للقراءة الآلية |
| تقديم شكوى |
يمكنك تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) عبر https://sdaia.gov.sa |
10. حذف الحساب والبيانات
لطلب حذف حسابك وبياناتك:
- أرسل بريداً إلكترونياً إلى
privacy@hajjij.example من نفس البريد الإلكتروني المرتبط بحسابك.
- اكتب في عنوان الرسالة: “طلب حذف الحساب — [اسم المستخدم]”.
- سيتم التحقق من هويتك ومعالجة طلبك خلال 30 يوماً.
- ستُحذف البيانات التالية:
- بيانات الحساب الشخصي (اسم المستخدم، الدور، تفضيلات الجهاز).
- رموز المصادقة وسجلات تسجيل الدخول.
- الصور والفيديوهات وبيانات الجولات المرتبطة بحسابك.
- استثناء: قد تُحتفظ بعض السجلات الضرورية للالتزامات القانونية أو التنظيمية بصورة مجهولة الهوية.
سيصلك تأكيد بالبريد الإلكتروني عند اكتمال عملية الحذف.
11. خصوصية الأطفال
تطبيق حجيج موجَّه للاستخدام المهني/التجاري ولا يستهدف الأطفال دون سن 18 سنة. لا نجمع عن قصد أي بيانات من أطفال. إذا اكتشفنا جمع بيانات من طفل، سنحذفها فوراً.
12. تحديثات هذه السياسة
قد نُحدّث هذه السياسة من وقت لآخر لتعكس تغييرات في ممارساتنا أو لمتطلبات قانونية. عند إجراء تغييرات جوهرية:
- سننشر السياسة المحدّثة على نفس الرابط مع تحديث تاريخ السريان.
- سنخطرك عبر إشعار داخل التطبيق أو بالبريد الإلكتروني قبل 30 يوماً من سريان التغيير.
استمرارك في استخدام التطبيق بعد التحديث يُعدّ موافقة على السياسة الجديدة.
13. تواصل معنا
لأي استفسار أو طلب يخص هذه السياسة أو بياناتك:
- البريد الإلكتروني للخصوصية:
privacy@hajjij.example
- الموضوع: لأقصى سرعة، اكتب موضوع الرسالة كالتالي:
Privacy Inquiry — [نوع الطلب]
نرد على جميع الاستفسارات خلال 10 أيام عمل كحد أقصى.
Hajjij — حجيج. سياسة الخصوصية، الإصدار 1.0.