← الرئيسية
حماية البيانات PDPL Compliant

سياسة الخصوصية — ون كير

نلتزم بحماية خصوصيتك وبيانات المستخدم وفقًا لأعلى المعايير الدولية ونظام حماية البيانات الشخصية السعودي (PDPL).

تاريخ السريان: 1 فبراير 2026
الدولة: المملكة العربية السعودية
الالتزام: PDPL + ISO 27001

1) نظرة عامة

ون كير تحترم خصوصيتك وملتزمة بحماية بيانات المستخدم. تصف هذه السياسة كيفية جمع واستخدام وحماية البيانات الشخصية عند استخدام:

  • تطبيق ون كير (iOS و Android)
  • موقع onecare.sa والمنصات الرسمية
  • أجهزة ون كير (السوار، الميزان، الشريط القياسي)
  • خدماتنا الدعم والإشعارات
مبدأنا الأساسي: نجمع فقط البيانات الضرورية لتقديم الخدمة، ونعاملها بسرية وأمان عالي، ولا نبيعها لأطراف ثالثة.

2) البيانات المجمعة

أ) بيانات الحساب (إلزامية)

عند إنشاء حساب تزودنا ب:

  • الاسم والبريد الإلكتروني
  • رقم الهاتف (اختياري)
  • موقعك الجغرافي (إذا تم السماح)
  • كلمة المرور (مشفرة)

ب) بيانات الأجهزة والقياسات (حسب الاستخدام)

  • قراءات السوار: نبضات القلب، الخطوات، النشاط، جودة النوم
  • قراءات الميزان: الوزن، مؤشر كتلة الجسم، نسبة الدهون، الماء
  • قراءات الشريط: محيطات الجسم
  • الأهداف الصحية والتقدم

ج) بيانات الاستخدام والنشاط

  • تاريخ الوصول والدخول إلى التطبيق
  • الأجهزة والتطبيقات المستخدمة
  • أنماط الاستخدام والميزات المفضلة
  • رسائل الدعم والاستفسارات

د) بيانات تقنية

  • عنوان IP الخاص بك
  • نوع المتصفح ونظام التشغيل
  • معرّف الجهاز الفريد
  • سجل النقر والحركة
ملاحظة: لا نطلب بيانات طبية حساسة مباشرة، لكن قراءات الأجهزة قد تشير إلى معلومات صحية. ننصح باستشارة مختص طبي لأي قرار طبي.

3) كيفية استخدام بيانات

الأغراض الأساسية:

  • تقديم الخدمة: إنشاء حسابك، مزامنة الأجهزة، عرض القراءات والتقارير
  • تحسين الأداء: فهم احتياجات المستخدمين، تحسين دقة القراءات
  • التواصل: إرسال التحديثات، الإشعارات (إذا اخترت)، الدعم
  • الأمان والامتثال: منع الأنشطة الضارة، الامتثال للأنظمة
  • الإحصائيات والأبحاث: تحليل البيانات المجمعة (غير مشخصة) لتحسين المنتج

لا نستخدم بيانات في:

  • البيع إلى أطراف ثالثة لأغراض تسويقية
  • الإقراض أو تقييم الائتمان (دون موافقة صريحة)
  • تقارير طبية رسمية (البيانات لمراقبة شخصية فقط)

4) مشاركة البيانات مع أطراف ثالثة

قد نشاركها فقط في الحالات التالية:

أ) الخدمات المساعدة (معالجات البيانات):

  • خدمات الاستضافة والتخزين: Amazon Web Services, Microsoft Azure
  • خدمات الدفع: معالجات الدفع المحلية والدولية (أمازون باي، stc Pay، وغيرها)
  • خدمات البريد الإلكتروني: Sendgrid, Mailgun
  • خدمات التحليلات: Google Analytics (مع حماية الخصوصية)
  • خدمات الدعم: منصات تذاكر الدعم

جميع هذه الخدمات ملتزمة بحماية البيانات بموجب عقود معالجة البيانات (DPA).

ب) متطلبات قانونية:

  • عند طلب السلطات المحلية (وزارة الداخلية، الهيئات الرقابية)
  • لمنع الأنشطة غير القانونية أو الضارة
  • حماية حقوق ون كير والمستخدمين الآخرين

ج) التكاملات (بموافقتك):

  • تطبيقات اللياقة الثالثة (مثل Google Fit, Apple Health)
  • تطبيقات الصحة والعافية (قد تتطلب موافقة إضافية)

5) التخزين والأمان

مكان التخزين:

  • السعودية والمنطقة: معظم البيانات مخزنة في منطقة الشرق الأوسط وشمال أفريقيا (MENA) امتثالاً للوائح PDPL.
  • النسخ الاحتياطية: قد يتم عمل نسخ احتياطية محدودة خارج المنطقة لأغراض الاستمرارية.

معايير الأمان:

  • التشفير: بيانات في الحركة (TLS 1.3)، وفي الراحة (AES-256)
  • المصادقة: كلمات مرور مشفرة (bcrypt)، مصادقة متعددة العوامل متاحة
  • الوصول المقيد: فقط الموظفون المصرحون بوصول محدود ومراقب
  • المراقبة: نشاط التدقيق والسجل التفصيلي
  • الاختبارات: اختبارات اختراق دورية، فحوصات أمنية
شهادات الامتثال
• نعمل على الامتثال الكامل لنظام حماية البيانات الشخصية (PDPL) السعودي
• معايير أمنية دولية (ISO 27001 على الطريق)
• فحوصات أمنية منتظمة من جهات خارجية مستقلة

6) مدة الاحتفاظ بالبيانات

  • بيانات الحساب: طالما كان الحساب نشطاً، ثم (30) يومًا بعد الحذف / الإغلاق
  • القراءات الصحية: تُحتفظ طالما تستخدم الخدمة، مع خيار الحذف الكامل
  • سجلات الدخول: آخر (90) يومًا
  • بيانات الدعم والرسائل: لمدة (12) شهرًا بعد حل المشكلة (أو حسب الحاجة القانونية)
  • ملفات السجل: (30) يومًا (لأغراض الأمان والمتابعة)
  • البيانات المغفلة الهوية: قد تُحتفظ بها لأجل غير مسمى للتحليلات والأبحاث

حقك في الحذف: يمكنك طلب حذف بيانات في أي وقت. سيتم حذفها من الأنظمة الفعلية خلال (30) يومًا (قد يستغرق المزيد حسب المتطلبات الفنية والقانونية).

7) حقوقك بموجب PDPL

لديك الحقوق التالية (وفقًا لنظام حماية البيانات الشخصية):

1. حق الوصول
طلب نسخة من بيانات شخصية عن طريق: privacy@onecare.sa
2. حق التصحيح
تصحيح بيانات غير صحيحة أو غير محدثة (يمكنك تحديثها مباشرة في التطبيق أحيانًا)
3. حق الحذف ("الحق في الطي النسيان")
يمكنك طلب حذف بيانات (مع مراعاة الالتزامات القانونية والفنية)
4. حق إلغاء الموافقة
إذا أعطيتنا موافقة، يمكنك سحبها في أي وقت (هذا لا يؤثر على القانونية للمعالجة قبل السحب)
5. حق الاعتراض
الاعتراض على معالجة معينة لبيانات (مثل البريد الترويجي)
6. حق النقل
الحصول على بيانات بصيغة قابلة للنقل (مثل CSV) ونقلها إلى خدمة أخرى

كيفية ممارسة حقوقك:

أرسل طلبًا كتابيًا (عبر البريد الإلكتروني) تتضمن:

  • تحديد الحق الذي تريد ممارسته
  • بيانات التحقق (بريد إلكتروني، رقم الحساب)
  • ساعدنا بتحديد موقع بيانات بشكل دقيق

المدة: نردّ عادة في غضون (30) يومًا. قد يمتد ذلك إلى (60) يومًا في الحالات المعقدة.

8) ملفات تعريف الارتباط والتتبع

ملفات تعريف الارتباط:

نستخدم ملفات تعريف آمنة لـ:

  • تتبع جلستك (حتى لا تضطر لتسجيل الدخول مجددًا)
  • تحسين التجربة (تذكر تفضيلاتك)
  • الأمان (منع الوصول غير المصرح به)
  • التحليلات (فهم كيفية استخدام الموقع)

نوع ملفات تعريف الارتباط:

  • ضرورية: لتسجيل الدخول والأمان (لا يمكن رفضها)
  • التحليلات: لفهم الاستخدام (يمكن تعطيلها)
  • الترويج: لملاحقة إعلانات مخصصة (يمكن رفضها)

الخيارات:

  • يمكنك إدارة ملفات تعريف الارتباط من إعدادات المتصفح
  • في التطبيق، يمكنك تعطيل التحليلات من الإعدادات
  • قد يؤدي تعطيل ملفات ضرورية معينة إلى تقليل الأداء

9) التغييرات على هذه السياسة

قد نحدّث هذه السياسة من حين لآخر لتعكس التطورات التكنولوجية أو التشريعية. سيتم:

  • نشر التغييرات على هذه الصفحة
  • إرسال إشعار بريدي للمستخدمين النشطين عند تغييرات جوهرية
  • طلب موافقتك إذا كانت التغييرات تغيير حقوقك بشكل كبير

تاريخ آخر تحديث: 1 فبراير 2026

10) التواصل والشكاوى

للأسئلة أو الطلبات المتعلقة بالخصوصية:

فريق الخصوصية
البريد: privacy@onecare.sa
الهاتف: +966506434271
ساعات العمل: السبت - الخميس، 09:00 - 18:00 (بتوقيت السعودية)

لتقديم شكوى:

إذا اعتقدت أننا لم نمتثل لحقوقك بموجب PDPL، يمكنك:

  • الاتصال بفريق الخصوصية أولاً للتوضيح
  • رفع شكوى للجهة المسؤولة عن حماية البيانات (وزارة العدل / الهيئات المختصة)

معلومات الشركة:

ون كير
السجل التجاري: 1010735143
الموقع: الرياض، المملكة العربية السعودية
البريد العام: info@onecare.sa