سياسة الخصوصية

تلتزم شركة آني سوليوشنز لتقنية المعلومات (العاملة تحت العلامة التجارية المسجّلة رزّة®، ويُشار إليها فيما يلي بـ«رزّة» أو «نحن») بحماية البيانات الشخصية لجميع الأفراد الذين يتفاعلون مع منصّتنا وخدماتنا والسوق الإلكتروني.

توضّح هذه السياسة ما نجمعه من بيانات شخصية، وكيف نستخدمها، ومع مَن نشاركها، وكم نحتفظ بها، وما الحقوق التي تملكها على بياناتك. تسري على جميع مستخدمي منصّة رزّة، بمن فيهم المشتركون من المنشآت والمستخدمون النهائيون للسوق.

§ 01

المتحكم في البيانات #

تعمل رزّة بوصفها المتحكم في جميع البيانات الشخصية التي تُجمع من خلال المنصّة والموقع والسوق. تعالج رزّة البيانات الشخصية وفقاً لنظام حماية البيانات الشخصية السعودي ولائحته التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

الكيان القانوني: شركة آني سوليوشنز لتقنية المعلومات
تعمل تحت اسم: رزّة® — رقم الهيئة السعودية للملكية الفكرية TM‑01‑00‑51379‑25
رقم السجل التجاري: 7051934136
العنوان: حي المحمدية، جدة، المملكة العربية السعودية
للتواصل: support@razza.sa · www.razza.sa

§ 02

النطاق ومَن تنطبق عليه هذه السياسة #

تنطبق هذه السياسة على:

المشتركون من المنشآت — المنشآت التجارية والأفراد (بمن فيهم حاملو وثيقة العمل الحر) المشتركون في منصّة رزّة لإدارة صالون، أو حلاقة، أو سبا، أو عيادة تجميل، أو مركز صحّي.
المستخدمون النهائيون — العملاء الذين يستخدمون سوق رزّة أو الموقع أو التطبيق لاستكشاف خدمات التجميل والعافية أو حجزها.
الزوّار — أي شخص يزور الموقع أو التطبيق دون تسجيل.

لا تنطبق هذه السياسة على مواقع أو خدمات الأطراف الخارجية التي قد تكون مرتبطة بمنصّة رزّة أو مدمجة معها. تعمل تلك الأطراف وفق سياسات الخصوصية الخاصّة بها، ولا تتحمّل رزّة أي مسؤولية عنها.

§ 03

البيانات الشخصية التي نجمعها #

3.1 المشتركون من المنشآت

نجمع فئات البيانات التالية من المشتركين من المنشآت:

بيانات الهوية — الاسم الكامل، رقم الهوية الوطنية أو الإقامة، رقم السجل التجاري أو وثيقة العمل الحر.
بيانات التواصل — البريد الإلكتروني، رقم الجوال، العنوان الوطني.
بيانات المنشأة — اسم المنشأة، نوع النشاط، التسجيل في ضريبة القيمة المضافة (إن وُجد)، بيانات الحساب البنكي (الآيبان، اسم المستفيد) لأغراض الفوترة والاسترداد.
بيانات الموظفين — الأسماء وبيانات التواصل ومعلومات الجدولة للموظفين الذين يضيفهم المشترك على المنصّة.
بيانات الحساب — بيانات الدخول، سجلات الوصول، نشاط الحساب، سجل الاشتراكات.
البيانات المالية — سجلات المدفوعات، سجل الفواتير، والمعاملات المُعالَجة عبر المنصّة.
المراسلات — الرسائل وطلبات الدعم المُرسلة إلى رزّة.
المحتوى المرئي — الصور ومقاطع الفيديو للمقرّ والخدمات والموظفين التي يرفعها المشترك. حين يتضمّن المحتوى أفراداً قابلين للتعرّف، يتحمّل المشترك مسؤولية الحصول على موافقتهم.

3.2 المستخدمون النهائيون وزوّار السوق

بيانات الهوية — الاسم الكامل.
بيانات التواصل — رقم الجوال، البريد الإلكتروني.
بيانات الحجز — سجل المواعيد، الخدمات المختارة، مقدّمو الخدمة المفضّلون، ملاحظات الحجز، والإلغاءات.
بيانات الدفع — تفاصيل وسيلة الدفع المُعالَجة عبر البنية التحتية لمدفوعات رزّة أو عبر مُعالجين خارجيين مُدمجين.
البيانات الصحية والحساسة — معلومات الحساسية أو الاحتياجات الخاصّة المقدَّمة طوعاً قبل الحجز. تُعامَل هذه الفئة باعتبارها بيانات حساسة وتخضع لحماية مشدّدة وفق النظام.
بيانات الجهاز والاستخدام — عنوان IP، نوع الجهاز والمتصفح ونظام التشغيل، الصفحات المُزارة، ومدّة الجلسة.
بيانات الموقع — الموقع التقريبي لأغراض استكشاف الخدمات، بعد موافقتك.

§ 04

كيف نجمع بياناتك #

مباشرةً منك — عند التسجيل أو الاشتراك أو إكمال الإعداد أو إجراء حجز أو تقديم طلب دعم أو التواصل معنا.
تلقائياً — عبر ملفات تعريف الارتباط وتقنيات التتبع المماثلة عند تفاعلك مع المنصّة.
من أطراف خارجية — مُعالِجي المدفوعات، خدمات التحقّق من الهوية، أو مزوّدي الخدمات المُدمجين، عند الحاجة لتقديم الخدمات.
من المشتركين من المنشآت — عند رفع المشترك بيانات عن عملائه أو موظفيه إلى المنصّة.

عند رفع بيانات طرف ثالث (كعملاء المشترك أو موظفيه)، يتحمّل المشترك مسؤولية التأكد من جمعها بشكل نظامي وإعلام الأفراد بأوجه استخدامها.

§ 05

الأساس النظامي للمعالجة #

بموجب نظام حماية البيانات الشخصية السعودي، تعالج رزّة البيانات الشخصية استناداً إلى الأسس النظامية التالية:

الضرورة التعاقدية — لتنفيذ اتفاقية الاشتراك وتقديم الخدمات (إدارة الحساب، الفوترة، الإعداد، الدعم الفني).
الموافقة — بما في ذلك ملفات تعريف الارتباط غير الأساسية وبيانات الموقع والبيانات الصحية أو الحساسة. يمكنك سحب موافقتك في أي وقت دون التأثير على قانونية المعالجة السابقة.
الالتزام النظامي — للالتزام بالأنظمة السعودية، بما فيها متطلبات الفوترة الإلكترونية (زاتكا)، والتزامات نظام حماية البيانات، ونظام مكافحة جرائم المعلوماتية.
المصلحة المشروعة — أمن المنصّة، منع الاحتيال، تحسين الخدمة، وإنتاج رؤى سوقية مجهولة الهوية، شريطة ألّا تتجاوز هذه المعالجة حقوقك.

§ 06

كيف نستخدم بياناتك #

6.1 المشتركون من المنشآت

إنشاء حسابك في رزّة واشتراكك وإدارتهما.
معالجة المدفوعات، إصدار فواتير متوافقة مع زاتكا، وإدارة المبالغ المستردة.
تقديم الإعداد والدعم الفني وتحديثات المنصّة.
التحقّق من هويتك ووثائق منشأتك أثناء الإعداد.
التواصل معك بشأن حسابك واشتراكك وتحديثات الخدمة.
الالتزام بالمتطلبات النظامية السعودية السارية.
التحقيق في الشكاوى أو النزاعات وحلّها.
إنتاج رؤى سوقية مُجمَّعة ومجهولة الهوية عبر المشتركين، بحيث لا يمكن التعرّف على أي مشترك بعينه.

6.2 المستخدمون النهائيون

إنشاء حسابك في السوق وإدارته.
معالجة الحجوزات والمواعيد وتأكيدها.
تسهيل معاملات الدفع بينك ومقدّم الخدمة.
إرسال تأكيدات الحجز والتذكيرات والإشعارات المتعلقة بالخدمة.
مشاركة معلومات الحجز والبيانات الصحية ذات الصلة مع المشترك لتمكين تقديم الخدمة — بعد موافقتك عند وجود بيانات حساسة.
حلّ النزاعات أو الشكاوى المتعلقة بالحجوزات أو المدفوعات.
تحسين المنصّة عبر تحليل الاستخدام المُجمَّع.

§ 07

مشاركة البيانات والإفصاح #

لا تبيع رزّة البيانات الشخصية لأي طرف ثالث. قد نشارك البيانات الشخصية في الحالات التالية فقط:

مع المشتركين من المنشآت — تُشارَك بيانات الحجز (الاسم، بيانات التواصل، تفاصيل الموعد، وأي معلومات صحية أو حساسة قُدِّمت لغرض الحجز) فقط لتمكين تقديم الخدمة.
مع مزوّدي الخدمة والمُعالِجين — مُعالِجي المدفوعات، ومزوّدي الاستضافة السحابية، ومزوّدي الاتصالات (البريد والرسائل النصية والمنصّات)، ومزوّدي التحليلات. يلتزم جميعهم بالتزامات مطابقة لنظام حماية البيانات.
للامتثال النظامي — عندما تتطلّب ذلك الأنظمة السعودية أو أمر محكمة أو جهة تنظيمية مختصّة.
نقل الأعمال — في حال الاندماج أو الاستحواذ أو بيع جميع أصول رزّة أو معظمها، مع ضمانات خصوصية مكافئة.
بموافقتك — في أي ظرف آخر، فقط بموافقتك الصريحة المسبقة.

النقل عبر الحدود. تخزّن رزّة البيانات وتعالجها أساساً داخل المملكة. عند الحاجة لنقل البيانات خارج المملكة، تتأكّد رزّة من وجود تدابير حماية كافية متوافقة مع النظام، أو تحصل على موافقتك الصريحة عند الاقتضاء.

§ 08

فترات الاحتفاظ بالبيانات #

لا تحتفظ رزّة بالبيانات الشخصية إلّا للمدّة اللازمة أو وفق ما تتطلّبه الأنظمة السعودية:

الحساب والاشتراك: مدّة الاشتراك + 5 سنوات بعد إنهائه
البيانات المالية والفواتير: 10 سنوات كحدّ أدنى (متطلبات زاتكا)
الحجوزات والمعاملات: 3 سنوات من تاريخ المعاملة
البيانات الصحية والحساسة: مدّة الحجز المحدّد، وتُحذَف فور انتهائه
التسويق والمراسلات: حتى سحب الموافقة أو الانسحاب
سجلات الجهاز والاستخدام: 12 شهراً

بعد انقضاء فترة الاحتفاظ، تُحذَف البيانات الشخصية بشكل آمن أو تُعَمَّى هويتها بشكل دائم.

§ 09

أمن البيانات #

تطبّق رزّة تدابير تقنية وتنظيمية مناسبة لحماية البيانات الشخصية من الوصول غير المصرّح به أو الإفصاح أو التعديل أو الفقدان أو الإتلاف — ويشمل ذلك تشفير النقل (TLS/HTTPS)، وضوابط الوصول والمصادقة، والتقييمات الأمنية الدورية، وتقليل البيانات.

لا توجد طريقة نقل أو تخزين إلكتروني آمنة تماماً. عند وقوع اختراق لبيانات شخصية يُرجَّح أن يُعرِّض حقوق الأفراد للخطر، تُخطِر رزّة الأفراد المتأثرين ومفوّضية سدايا عند الاقتضاء، ضمن المُهل المحدّدة في النظام.

يتحمّل المستخدمون مسؤولية الحفاظ على سرية بيانات حساباتهم. لا تتحمّل رزّة مسؤولية الوصول غير المصرّح به الناتج عن إخفاق المستخدم في حماية بياناته.

§ 10

حقوقك بموجب النظام #

بموجب نظام حماية البيانات الشخصية السعودي، لك الحقوق التالية فيما يتعلّق ببياناتك:

الوصول — طلب نسخة من البيانات الشخصية الخاصّة بك التي نحتفظ بها.
التصحيح — طلب تصحيح البيانات غير الدقيقة أو غير المكتملة.
الحذف — طلب الحذف إذا لم يكن هناك أساس نظامي لاستمرار الاحتفاظ.
الاعتراض — الاعتراض على المعالجة المستندة إلى المصلحة المشروعة.
سحب الموافقة — في أي وقت عند كون المعالجة مبنيّة على الموافقة.
النقل — استلام بياناتك بصيغة مُنظَّمة ومُتعارَف عليها.
تقييد المعالجة — في حالات معيّنة.

لممارسة أي حق، أرسل إلى support@razza.sa. تستجيب رزّة ضمن المُهل النظامية، وقد نحتاج للتحقّق من هويتك. يحقّ لك أيضاً تقديم شكوى إلى سدايا إذا رأيت أن حقوقك قد انتُهِكت.

§ 11

ملفات تعريف الارتباط وتقنيات التتبع #

تستخدم رزّة ملفات تعريف الارتباط وتقنيات تتبع مماثلة في موقعها ومنصّتها وسوقها:

الأساسية — لازمة للوظائف الجوهرية (المصادقة، إدارة الجلسة، الأمن). لا يمكن تعطيلها.
الوظيفية — لحفظ تفضيلاتك وإعداداتك.
التحليلات — لفهم تفاعل المستخدمين مع المنصّة. البيانات مُجمَّعة ومجهولة الهوية.
التسويق والاستهداف — لتقديم محتوى ملائم وإعلانات مُوجَّهة. تُفعَّل فقط بموافقة صريحة.

يمكنك إدارة تفضيلات ملفات تعريف الارتباط عبر إعدادات متصفّحك أو أداة الموافقة في موقع رزّة. قد يؤثر تعطيل بعضها على وظائف المنصّة.

§ 12

التحديثات والتواصل #

تحديثات السياسة

تحتفظ رزّة بحق تحديث هذه السياسة لتعكس تغييرات الممارسات أو الخدمات أو الأنظمة السارية. تُبلَّغ التحديثات الجوهرية للمستخدمين المسجّلين بالبريد الإلكتروني أو بإشعار بارز على المنصّة قبل ثلاثين (30) يوماً على الأقل من سريانها. تتوفّر النسخة الحالية دائماً على www.razza.sa. ويُعدّ استمرار استخدامك للمنصّة بعد أي تحديث قبولاً للسياسة المحدَّثة.

للتواصل

البريد الإلكتروني: support@razza.sa
الموقع الإلكتروني: www.razza.sa
العنوان: حي المحمدية، جدة، المملكة العربية السعودية
الكيان القانوني: شركة آني سوليوشنز لتقنية المعلومات
السجل التجاري: 7051934136

تخضع هذه السياسة لأنظمة المملكة العربية السعودية ولنظام حماية البيانات الشخصية ولائحته التنفيذية.