سياسة الخصوصية — زِمام

0مقدمة

في زِمام، نُؤمن أن الوضوح قبل أي شيء — ويبدأ هذا الوضوح من علاقتنا بك. هذه السياسة تشرح أي بيانات نجمعها عند استخدامك لمنصة زِمام (المتاحة عبر zemamk.com)، وكيف نستخدمها، ومن نشاركها معه، وما حقوقك تجاهها.

نحن شركة سعودية مرخصة، تعمل بموجب نظام حماية البيانات الشخصية (PDPL) الصادر عن الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA)، والأنظمة ذات الصلة في المملكة العربية السعودية.

1ما البيانات التي نجمعها؟

أ. بيانات الحساب (يقدمها التاجر بنفسه عند التسجيل)

الاسم الكامل
البريد الإلكتروني
رقم الجوال
اسم المتجر ورابطه
اسم الشركة (اختياري)

ب. بيانات الربط مع المنصات (عبر OAuth الرسمي فقط)

بيانات متجرك على سلة / زد / Shopify / WooCommerce (المنتجات، الطلبات، العملاء، التقارير) — للقراءة فقط.
إحصائيات الحملات الإعلانية على Google Ads، Meta Ads، TikTok Ads، Google Analytics — للقراءة فقط.
محادثات Chatwoot المرتبطة بمتجرك (المحادثات، الردود، الحالات).

ج. بيانات الاستخدام التقنية

عنوان IP، نوع المتصفح، نظام التشغيل
وقت الزيارة، الصفحات التي زرتها داخل لوحة التحكم
ملفات تعريف الارتباط (Cookies) الضرورية للجلسة

د. بيانات المحادثات (للوحدة الذكية "المُغلق الذكي")

نص رسائل العملاء الواردة عبر قنوات التواصل المربوطة
ردود البوت المُولّدة عبر نماذج الذكاء الاصطناعي
البيانات السياقية (وقت الرسالة، رقم المحادثة، حالة العميل)

ما لا نجمعه: لا نطّلع على كلمات المرور الخاصة بحساباتك على المنصات الأخرى (يتم الربط عبر OAuth الرسمي فقط)، ولا نخزّن بيانات بطاقات الدفع (تُعالَج عبر بوابات دفع معتمدة).

2لماذا نجمع هذه البيانات؟

الغرض	الأساس القانوني
تقديم خدمات منظومة زِمام (الوحدات السيادية الأربع)	تنفيذ العقد المُبرَم معك
تحليل أداء متجرك وتشخيص الفجوات البيعية	تنفيذ العقد + المصلحة المشروعة
توليد ردود الذكاء الاصطناعي للعملاء	تنفيذ العقد
إرسال تنبيهات الأداء والتقارير	تنفيذ العقد
تحسين خدماتنا واكتشاف الأعطال	المصلحة المشروعة
الالتزام بالأنظمة السعودية	الالتزام القانوني

3مع من نشارك بياناتك؟

نشارك بياناتك في حالات محددة وفقط بالقدر اللازم:

أ. مزوّدو الخدمات التقنية (Sub-processors)

Supabase — تخزين قاعدة البيانات والبنية التحتية
Cloudflare — الحماية والاستضافة
Nango — طبقة OAuth للربط مع منصات التجارة والتسويق
Chatwoot — خادم مستضاف ذاتياً على بنيتنا التحتية للمحادثات
DeepInfra / OpenRouter — مزوّد نماذج الذكاء الاصطناعي للرد التلقائي
Inngest — تنفيذ المهام الخلفية الموثوقة
Resend — إرسال البريد الإلكتروني الخاص بالتفاعلات

ب. المنصات التي تربطها بنفسك

(سلة، زد، Shopify، Google، Meta، TikTok) — تطبّق سياسات الخصوصية الخاصة بها على البيانات التي تستخرجها زِمام منها بإذنك.

ج. السلطات المختصة

عند صدور أمر قضائي رسمي أو طلب حكومي مشروع داخل المملكة العربية السعودية.

ما لا نفعله: لا نبيع بياناتك لأي طرف ثالث. لا نشاركها لأغراض تسويقية لجهات أخرى. لا نستخدم بيانات تاجر لإفادة تاجر آخر.

4مدة الاحتفاظ بالبيانات

نوع البيانات	المدة
بيانات الحساب	طوال مدة الاشتراك + 90 يومًا بعد الإلغاء
بيانات المحادثات والطلبات	24 شهرًا أو حسب اشتراكك
سجلات النظام (Logs)	90 يومًا
الفواتير والمستندات المالية	10 سنوات (التزام نظامي ضريبي)
بيانات بعد طلب الحذف	30 يومًا (تحقيق الطلب) ثم تُمحى بشكل لا يمكن استرجاعه

5حقوقك (وفق نظام حماية البيانات الشخصية السعودي)

لديك الحق في:

الاطلاع على بياناتك المخزّنة لدينا
التصحيح لأي بيانات غير دقيقة
الحذف ("الحق في النسيان") بعد انتهاء الالتزامات التعاقدية
سحب الموافقة على معالجة البيانات في أي وقت
نقل البيانات بصيغة قياسية إلى مزوّد آخر
الاعتراض على بعض عمليات المعالجة
تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA)

لممارسة أي من هذه الحقوق: راسلنا على privacy@zemamk.com وسنرد خلال 30 يومًا كحد أقصى.

6الأمان

نطبّق تدابير تقنية وتنظيمية صارمة:

التشفير أثناء النقل (TLS 1.3) وعند التخزين (AES-256)
مصادقة ثنائية للموظفين المخوّلين بالوصول للأنظمة الخلفية
مبدأ "أقل صلاحية" (Least Privilege) لكل دور
نسخ احتياطي يومي مشفّر
مراجعة أمنية دورية واختبارات اختراق

ومع ذلك، لا يوجد نظام آمن بنسبة 100%. في حال وقوع خرق أمني يؤثر على بياناتك، سنُبلغك خلال 72 ساعة من علمنا به وفقاً للنظام.

7ملفات تعريف الارتباط (Cookies)

نستخدم نوعين:

ضرورية: لتسجيل الدخول وحفظ الجلسة (لا يمكن تعطيلها)
تحليلية: لفهم استخدام لوحة التحكم وتحسينها (يمكنك رفضها)

8خصوصية الأطفال

خدمات زِمام موجَّهة لأصحاب المتاجر التجارية فقط. لا نقدّم خدمات للأفراد دون سن 18 عامًا، ولا نجمع بياناتهم عمدًا.

9التحويل الدولي للبيانات

قد تُستضاف بعض بياناتك على خوادم خارج المملكة العربية السعودية (مثل Supabase). نضمن أن أي تحويل دولي يتم وفق الشروط النظامية، بما فيها اتفاقيات حماية البيانات القياسية مع المُستضيف.

10التعديلات على هذه السياسة

قد نُحدّث هذه السياسة من وقت لآخر. عند إجراء تغيير جوهري، سنُبلغك عبر:

إشعار في مركز القيادة (لوحة التحكم)
بريد إلكتروني على عنوانك المسجّل
منحك 30 يومًا قبل تطبيق التغييرات

11تواصل معنا

القناة	البيانات
البريد الإلكتروني	admin@zemamk.com
طلبات الخصوصية	privacy@zemamk.com
الموقع الإلكتروني	zemamk.com
البلد	المملكة العربية السعودية

ENGLISH VERSION

Privacy Policy

1. Introduction

At Zemamk, clarity comes first — starting with our relationship with you. This policy explains what data we collect when you use the Zemamk platform (available at zemamk.com), how we use it, who we share it with, and what your rights are. We operate under the Personal Data Protection Law (PDPL) issued by SDAIA and related Saudi regulations.

2. Data We Collect

a. Account data at signup: name, email, phone, store URL.
b. Integration data (via official OAuth, read-only): Salla / Zid / Shopify / WooCommerce, Google Ads, Meta Ads, TikTok Ads, GA4, Chatwoot conversations.
c. Technical usage: IP, browser, OS, session cookies.
d. Conversation data for the Smart Closer unit: inbound customer messages, AI-generated replies, contextual metadata.

We never see your passwords on connected platforms (OAuth only) and never store payment-card data.

3. How We Use Data

To deliver the four sovereign units, diagnose store-level gaps, generate AI replies, send performance alerts, improve our services, and comply with Saudi law.

4. Who We Share Data With

Sub-processors: Supabase, Cloudflare, Nango, Chatwoot, DeepInfra/OpenRouter, Inngest, Resend.
Connected platforms: Salla, Zid, Shopify, Google, Meta, TikTok (under their own privacy policies).
Saudi authorities: only upon valid legal request.

We never sell your data, never share for third-party marketing, never use one merchant's data to benefit another.

5. Data Retention

Account data: subscription duration + 90 days. Conversations / orders: 24 months. System logs: 90 days. Financial invoices: 10 years (Saudi tax law). Deletion request: purged within 30 days.

6. Your Rights (under Saudi PDPL)

Access, rectify, erase, withdraw consent, data portability, object to processing, file complaints with SDAIA. Email privacy@zemamk.com — we respond within 30 days.

7. Security

TLS 1.3 in transit, AES-256 at rest, 2FA for staff, least-privilege access, encrypted daily backups, regular security audits and penetration tests. We notify you within 72 hours of any breach affecting you.

8. Cookies

Essential session cookies (cannot be disabled) and analytical cookies (you may opt out).

9. Children's Privacy

Zemamk is for commercial store owners only. We do not knowingly collect data from anyone under 18.

10. International Data Transfers

Some data may be hosted outside Saudi Arabia (e.g., on Supabase). Such transfers follow legal safeguards including standard data-protection clauses.

11. Policy Changes

Material changes are announced in Command Center, via email, with a 30-day notice period.

12. Contact

General: admin@zemamk.com
Privacy: privacy@zemamk.com
Website: zemamk.com
Country: Kingdom of Saudi Arabia

شروط الاستخدام · Terms of Service →