سياسة الخصوصية
آخر تحديث: 28 أبريل 2026
نلتزم في Sovereign Fleet (المشار إليها بـ "المنصة" أو "نحن") بحماية خصوصية بيانات عملائنا وسائقيهم وأساطيلهم. تشرح هذه السياسة كيفية جمع البيانات ومعالجتها واستخدامها ومشاركتها بما يتوافق مع نظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL).
1. مقدمة
توفر منصة Sovereign Fleet خدمات ذكاء تشغيلي ومالي للأساطيل تشمل التتبع اللحظي، التحليلات السلوكية للسائقين، الصيانة التنبؤية، وإدارة الامتثال التنظيمي. عند استخدامك لخدماتنا فإنك تقر بأنك قرأت هذه السياسة ووافقت على ممارسات معالجة البيانات الموضحة فيها.
2. البيانات التي نجمعها
- بيانات الهوية: الاسم الكامل، البريد الإلكتروني، رقم الجوال، رقم الهوية الوطنية أو الإقامة (لتطبيقات السائقين فقط حسب متطلبات الجهات التنظيمية)، صورة الملف الشخصي.
- بيانات تشغيلية: إحداثيات GPS اللحظية للمركبات، مسارات الرحلات، أوقات البدء والوصول، استهلاك الوقود، قراءات عداد المسافة، حالة المركبة، حمولة الشحنة.
- بيانات سلوكية: أنماط القيادة (التسارع المفاجئ، الفرملة الحادة، السرعة الزائدة، ساعات القيادة المتواصلة)، مؤشر السلامة لكل سائق، تنبيهات المخاطر.
- بيانات تقنية: عناوين IP، معرّفات الأجهزة، نوع المتصفح ونظام التشغيل، سجلات الدخول، ملفات تعريف الارتباط (Cookies) لإدارة الجلسات.
- بيانات حساسة (إن وُجدت): قد تُجمَع بيانات صحية متعلقة بالسائقين (مثل الإجهاد أو ساعات الراحة) فقط بناءً على موافقة صريحة ومنفصلة، ولأغراض السلامة المهنية حصراً.
3. الأساس القانوني للمعالجة
- تنفيذ العقد: تقديم خدمات إدارة الأسطول المتفق عليها مع العميل المؤسسي.
- المصلحة المشروعة: تحسين خوارزميات السلامة، اكتشاف الاحتيال، ضمان أمن المنصة.
- الالتزام القانوني: الامتثال لأنظمة الهيئة العامة للنقل ومتطلبات الجهات الرقابية الأخرى في المملكة.
- الموافقة الصريحة: لأي معالجة لبيانات حساسة، أو لإرسال تواصل تسويقي، أو لمشاركة بيانات مع أطراف غير ضرورية للخدمة.
4. كيف نستخدم البيانات
- تشغيل لوحة التحكم وتزويد العميل بالتقارير الفورية والتاريخية.
- توليد توصيات قائمة على الذكاء الاصطناعي للسلامة، استهلاك الوقود، وجدولة الصيانة التنبؤية.
- إصدار التنبيهات اللحظية عند رصد مخاطر تشغيلية أو مخالفات.
- تجميع بيانات إحصائية مجهولة الهوية لتحسين النماذج وأداء النظام (لا يمكن إعادة ربطها بفرد بعينه).
- الفوترة وإدارة الاشتراكات والتواصل التشغيلي مع العميل.
5. مشاركة البيانات
لا نبيع بياناتك. قد نشارك بيانات محددة فقط مع الفئات التالية، وضمن الحد الأدنى الضروري:
- الجهات التنظيمية: الهيئة العامة للنقل، منصة وصل (WASL)، أو أي جهة حكومية مختصة، عند طلب رسمي أو تنفيذاً لالتزام قانوني (مثل الإبلاغ عن المخالفات أو بيانات الرحلات التجارية).
- مزودو البنية التحتية السحابية: Google Cloud وFirebase، الذين يلتزمون بمعايير ISO 27001 وSOC 2 ويعالجون البيانات في مراكز بيانات معتمدة.
- خدمات الذكاء الاصطناعي: قد تُرسَل بيانات مجهولة الهوية ومُجمَّعة إلى نماذج تحليل خارجية. لا تُشارك هويات السائقين أو معلومات تعريف العملاء مع هذه الخدمات.
- مزودو الدفع: ميسر (Moyasar) لمعالجة المدفوعات وفق معايير PCI-DSS.
6. الاحتفاظ بالبيانات
- بيانات الرحلات والGPS: 24 شهراً للأغراض التشغيلية والتحليلية، ثم تُحوَّل إلى نموذج مُجمَّع مجهول الهوية.
- سجلات الفوترة: 10 سنوات وفق متطلبات هيئة الزكاة والضريبة والجمارك.
- بيانات الحساب: طوال مدة الاشتراك، وتُحذف خلال 90 يوماً من إنهاء العقد (ما عدا ما يستلزم القانون الاحتفاظ به).
7. أمن البيانات
- تشفير البيانات أثناء النقل (TLS 1.3) وأثناء التخزين (AES-256).
- مصادقة متعددة العوامل (MFA) إلزامية لحسابات المسؤولين، وفصل صارم بين بيانات العملاء (Multi-tenant isolation).
- سجلات تدقيق غير قابلة للتعديل لكل عمليات الوصول الحساسة.
- مراجعات أمنية دورية واختبارات اختراق، وخطة استجابة للحوادث متوافقة مع متطلبات الهيئة الوطنية للأمن السيبراني.
8. حقوق المستخدم
وفقاً لنظام حماية البيانات الشخصية (PDPL)، يحق لك في أي وقت ممارسة الحقوق التالية:
- حق العلم: معرفة البيانات التي نحتفظ بها عنك وكيفية استخدامها.
- حق الوصول: طلب نسخة من بياناتك الشخصية.
- حق التصحيح: طلب تصحيح أي بيانات غير دقيقة.
- حق الحذف: طلب حذف بياناتك الشخصية حين انتفاء الحاجة منها (مع مراعاة الالتزامات القانونية).
- حق الاعتراض: الاعتراض على معالجة معينة، خاصة لأغراض التسويق المباشر.
- حق سحب الموافقة: سحب أي موافقة سبق منحها لمعالجة بيانات حساسة.
لتقديم أي طلب، راسلنا على privacy@sovereign-fleet.com وسنرد خلال 30 يوماً كحد أقصى.
9. نقل البيانات عبر الحدود
تُخزَّن البيانات الأساسية بشكل افتراضي داخل مراكز بيانات Google Cloud في المنطقة الجغرافية الأقرب للمملكة. في حالات استثنائية (مثل خدمات الذكاء الاصطناعي التي تُشغَّل خارج المنطقة)، تُنقل البيانات مجهولة الهوية ومُجمَّعة فقط، ووفق ضمانات تعاقدية نموذجية تتوافق مع متطلبات نقل البيانات في PDPL.
10. معلومات التواصل
لأي استفسار يخص الخصوصية أو ممارسة حقوقك أو الإبلاغ عن مخاوف، تواصل مع مسؤول حماية البيانات (DPO):
- Email: privacy@sovereign-fleet.com
- General: admin@sovereign-fleet.com
- العنوان: الرياض، المملكة العربية السعودية
نحتفظ بالحق في تعديل هذه السياسة بإشعار مسبق قدره 30 يوماً للعملاء المسجلين. سيُعرض التاريخ المُحدَّث في أعلى الصفحة.