انتقل إلى المحتوى الرئيسي
حماية البيانات (PDPL)

سياسة الاحتفاظ بالبيانات

نحدد في هذه السياسة المدد الزمنية التي نحتفظ فيها بفئات البيانات المختلفة، والإجراءات المتّبعة لحذفها أو تجهيلها بعد انتهاء الغرض منها، وفقاً لأحكام نظام حماية البيانات الشخصية السعودي (PDPL) ولائحته التنفيذية.

آخر تحديث: 27 أبريل 20263 دقائق قراءة
محتوى الصفحة12 أقسام
  1. 01مبدأ تقليل البيانات
  2. 02الحساب النشط ومحتوياته
  3. 03سجلّات التعلّم (تقدّم، اختبارات، شهادات)
  4. 04البيانات المالية والفواتير
  5. 05سجلات المصادقة والأمان
  6. 06الفيديوهات والملفات المرفوعة
  7. 07البريد التسويقي
  8. 08النسخ الاحتياطي
  9. 09استثناءات الحذف
  10. 10حقك في طلب الحذف الفوري
  11. 11آلية الحذف الفنية
  12. 12نقل البيانات عبر الحدود

مبدأ تقليل البيانات

لا نحتفظ ببياناتك أكثر مما يستلزمه الغرض الذي جُمعت من أجله. عند انتفاء الغرض، تتحوّل البيانات إلى إحدى الحالتين:

  • الحذف الكامل من قواعد البيانات والنسخ الاحتياطية.
  • التجهيل (Anonymization) بحيث لا يمكن ربطها بشخص محدد.

الحساب النشط ومحتوياته

  • تُحفظ طوال فترة نشاط الاشتراك.
  • بعد إنهاء الاشتراك: تُجمَّد لمدة 90 يوماً للسماح بالاستعادة، ثم تُحذف.

سجلّات التعلّم (تقدّم، اختبارات، شهادات)

  • الشهادات: تُحفظ بشكل دائم لضمان قابلية التحقق العامة (مع تجهيل بيانات المتعلم عند طلبه الحذف).
  • التقدّم والاختبارات: 5 سنوات من تاريخ الإنجاز ثم حذف، إلا إذا طلب المتعلم التمديد.

البيانات المالية والفواتير

  • 10 سنوات وفقاً لمتطلبات الزكاة والضريبة والجمارك السعودية.
  • تشمل الفواتير، إيصالات الدفع، سجلات الاسترداد.

سجلات المصادقة والأمان

  • سجلات تسجيل الدخول والـ MFA: 12 شهراً من آخر استخدام.
  • سجلّات التدقيق الأمني (Audit Log): 5 سنوات وفقاً لـ ECC-1:2018.
  • سجلّات طلبات حقوق البيانات (DSR): 5 سنوات بعد إغلاق الطلب.
  • سجلّات الموافقات (Consent Records): طوال فترة سريان الموافقة + 5 سنوات بعد سحبها.

الفيديوهات والملفات المرفوعة

  • تتبع نفس مدة الحساب الأم.
  • عند الحذف، تُزال من Bunny.net وCloudflare R2 خلال 30 يوماً كحد أقصى.

البريد التسويقي

  • الموافقة قابلة للسحب فوراً عبر رابط إلغاء الاشتراك في كل بريد.
  • البريد المرسَل يُحفظ 24 شهراً لأغراض الفوترة الإعلانية.

النسخ الاحتياطي

  • نُجري نسخاً احتياطياً يومياً مشفّراً (AES-256) للبيانات.
  • تُحفظ النسخ الاحتياطية لمدة 30 يوماً ثم تُستبدل.
  • عند الحذف الفعلي للبيانات الأصلية، تُحذف من النسخ الاحتياطية في دورة الاستبدال التالية (30 يوماً كحد أقصى).
  • نسخ احتياطية طويلة الأمد (أرشيف لـ 7 سنوات) تطبَّق فقط على البيانات المالية.

استثناءات الحذف

قد نحتفظ ببعض البيانات لمدد أطول مما هو مذكور أعلاه في الحالات التالية:

  • وجود التزام نظامي يفرض الاحتفاظ (الزكاة، مكافحة غسل الأموال، أوامر قضائية).
  • بيانات لازمة للدفاع عن مطالبة قانونية قائمة أو متوقعة.
  • شهادات معتمَدة من المركز الوطني للتعليم الإلكتروني (تُحفَظ بشكل دائم لأغراض التحقق العام).

في كل هذه الحالات، نقصر الاستخدام على الغرض الذي يبرر الاحتفاظ، ولا نستخدمها لأي غرض آخر.

حقك في طلب الحذف الفوري

يحق لك في أي وقت تقديم طلب حذف عبر صفحة "طلب حقوق البيانات" أو على البريد legal@bareeq.io. سنقوم بـ:

  • الاستجابة خلال 30 يوماً كحد أقصى وفقاً للنظام.
  • شرح أي بيانات لا يمكن حذفها فوراً مع توضيح المدة والمبرر.
  • تقديم تأكيد خطّي بإتمام الحذف.

آلية الحذف الفنية

عند تنفيذ الحذف:

  • يُحذَف السجلّ من قاعدة البيانات الإنتاجية فوراً، أو يُجهَّل بحيث لا يُمكن ربطه بك.
  • تُحذف الملفات المخزنة على Cloudflare R2 وفيديوهات Bunny.net خلال 30 يوماً.
  • تُمحى السجلّات من النسخ الاحتياطية في دورة الاستبدال التالية (30 يوماً كحد أقصى).
  • يُسجَّل في سجلّ التدقيق إثبات تنفيذ الحذف.

نقل البيانات عبر الحدود

بعض موفّري البنية التحتية (Vercel، Cloudflare، Bunny.net، Resend، Neon) لديهم وجود خارج المملكة العربية السعودية. ننقل البيانات إليهم وفق:

  • تقييم مخاطر النقل الذي تطلبه سدايا (Transfer Risk Assessment).
  • اتفاقيات SCCs المعتمَدة من سدايا.
  • موافقتك الصريحة عند التسجيل.

نعمل حالياً على توفير خيار "استضافة داخل المملكة بالكامل" لعملاء القطاع الحكومي خلال 2026.

ممارسة حقوقك القانونية

قدّم طلب وصول، تصحيح، أو حذف لبياناتك وفقاً لـ PDPL.

تقديم طلب

سياسات ذات صلة

سياسة الخصوصيةالنزاهة الأكاديميةالملكية الفكريةالاستخدام المقبولإمكانية الوصولالاحتفاظ بالبيانات