سياسة الخصوصية
آخر تحديث: 12 فبراير 2026 | الإصدار 1.0.0
§1 هوية مراقب البيانات
وفقاً للمادة 3 من نظام حماية البيانات الشخصية (PDPL)، مراقب البيانات هو:
- الكيان: شركة كورسيمو للتقنيات التعليمية
- المقر: المملكة العربية السعودية
- مسؤول حماية البيانات (DPO): dpo@cursimo.com
- رقم السجل: [رقم السجل التجاري]
§2 البيانات التي نجمعها
وفقاً لمبدأ تقليل البيانات (المادة 10 PDPL)، نجمع فقط البيانات الضرورية:
بيانات الهوية
- الاسم الكامل
- البريد الإلكتروني
- رقم الهاتف (اختياري)
- تاريخ الميلاد
- نوع الحساب (طالب/ولي أمر)
بيانات التعلم
- تقدم الدروس والإنجازات
- نتائج التقييمات
- الوقت المستغرق في التعلم
- محادثات المعلم الذكي
- نقاط وأوسمة التلعيب
§3 أغراض المعالجة
وفقاً للمادة 5 من PDPL (تحديد الغرض)، نعالج بياناتك لـ:
- تقديم الخدمات التعليمية وتخصيص المحتوى
- تتبع تقدم التعلم وإصدار التقارير
- تشغيل نظام التلعيب والمكافآت
- تمكين أولياء الأمور من متابعة أبنائهم
- تحسين خوارزميات الذكاء الاصطناعي التعليمي
- الالتزام بالمتطلبات القانونية والتنظيمية
§4 الأساس القانوني للمعالجة
وفقاً للمادة 6 من PDPL، نعالج بياناتك بناءً على:
الموافقة الصريحة
موافقتك عند إنشاء الحساب واستخدام الخدمات
تنفيذ العقد
ضروري لتقديم الخدمات التعليمية المتفق عليها
المصلحة المشروعة
تحسين الخدمات وضمان الأمان
§5 خصوصية الأطفال
⚠️ حماية خاصة للقاصرين (المادة 15 PDPL)
- الأطفال تحت 13 سنة: يتطلب موافقة خطية من ولي الأمر قبل جمع أي بيانات
- المراهقون (13-17): موافقة ولي الأمر مطلوبة مع إشعار الطالب
- يمكن لأولياء الأمور مراجعة وحذف بيانات أطفالهم في أي وقت
- لا يتم مشاركة بيانات الأطفال مع أطراف ثالثة تسويقية إطلاقاً
- نظام رقابة أبوية متكامل للتحكم في إعدادات الخصوصية
§6 مشاركة البيانات
لا نبيع بياناتك الشخصية. قد نشاركها فقط مع:
- أولياء الأمور: تقارير تقدم أبنائهم فقط
- مزودو الخدمات: استضافة وتحليلات (باتفاقيات معالجة بيانات)
- الجهات الحكومية: عند الاقتضاء بموجب القانون فقط
§7 الاحتفاظ بالبيانات
وفقاً للمادة 12 من PDPL (تقييد الاحتفاظ):
| نوع البيانات | مدة الاحتفاظ |
|---|---|
| بيانات الحساب | طوال فترة الحساب + 6 أشهر |
| بيانات التعلم | طوال فترة الحساب + سنة |
| محادثات الذكاء الاصطناعي | 90 يوماً |
| سجلات الدفع | 7 سنوات (متطلب قانوني) |
| سجلات الأمان | سنة واحدة |
§8 نقل البيانات عبر الحدود
وفقاً للمادة 29 من PDPL، تُخزن البيانات داخل المملكة العربية السعودية. في حال الحاجة لنقل البيانات خارج المملكة (مثل خدمات الذكاء الاصطناعي)، نضمن: مستوى حماية مكافئ، موافقة مسبقة، اتفاقيات معالجة بيانات ملزمة، وإشعار الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) عند الاقتضاء.
§9 حقوقك بموجب PDPL
بموجب المواد 14-18 من نظام حماية البيانات الشخصية، لديك الحقوق التالية:
📋 حق الوصول
المادة 14: طلب نسخة من بياناتك
✏️ حق التصحيح
المادة 15: تصحيح البيانات غير الدقيقة
🗑️ حق الحذف
المادة 16: طلب حذف بياناتك
📦 حق النقل
المادة 17: تصدير بياناتك بصيغة قابلة للقراءة
⛔ حق الاعتراض
المادة 18: الاعتراض على معالجة بياناتك
↩️ سحب الموافقة
سحب موافقتك في أي وقت
§10 إجراءات الأمان
وفقاً لمعايير الهيئة الوطنية للأمن السيبراني (ECC-1:2018):
- تشفير البيانات أثناء النقل: TLS 1.3
- تشفير البيانات المخزنة: AES-256
- تشفير كلمات المرور: Bcrypt مع salt فريد
- مصادقة API: Laravel Sanctum tokens
- فحص أمني دوري واختبار اختراق
- نظام كشف التسلل ومراقبة الأنشطة المشبوهة
§11 إخطار خرق البيانات
وفقاً للمادة 20 من PDPL، في حال حدوث خرق للبيانات: نُخطر الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) خلال 72 ساعة، نُخطر المستخدمين المتأثرين فوراً، نتخذ إجراءات فورية للحد من الأضرار، ونوثق الحادثة والإجراءات المتخذة.
§12 مسؤول حماية البيانات والشكاوى
وفقاً للمادة 30 من PDPL، عيّنا مسؤول حماية بيانات (DPO):
البريد الإلكتروني: dpo@cursimo.com
الهاتف: +966 XX XXX XXXX
وقت الاستجابة: 5 أيام عمل
حق التظلم: يحق لك تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) إذا لم تُحل مشكلتك. الموقع: sdaia.gov.sa