سياسة الخصوصية

1. المتحكم بالبيانات

المتحكم بالبيانات هو إنشاءات، المسجلة في العين، الإمارات العربية المتحدة. نحن مسؤولون عن كيفية جمع بياناتك الشخصية واستخدامها وحمايتها بموجب قانون حماية البيانات الشخصية الإماراتي. العنوان المسجل متاح عند الطلب عبر تفاصيل الاتصال أدناه.

2. البيانات التي نجمعها

2.1 البيانات التي تقدمها

• سجلات الرسائل داخل المنصة: الاسم، البريد الإلكتروني، رقم الهاتف، صورة الملف الشخصي
• بيانات الأعمال: بيانات الأعمال، التسجيل الضريبي
• بيانات التحقق: مستندات KYC وRERA وDLD
• بيانات المشروع: مواصفات المشروع والموقع
• بيانات دفع المنصة: الاشتراكات ورسوم العملاء المحتملين

2.2 البيانات المجمعة تلقائياً

• الموقع الجغرافي التقريبي (على مستوى المدينة).
• العناوين وسجلات الاستخدام
• الموقع الجغرافي التقريبي (على مستوى المدينة)

3. أغراض المعالجة

• تشغيل المنصة وتسهيل المعاملات بين الأطراف
• التحقق من هوية المستخدم والرخص التجارية والشهادات المهنية
• إدارة الاشتراكات ورسوم العملاء المحتملين
• إرسال الإشعارات التشغيلية (نشاط الحساب، تحديثات العطاءات، تذكيرات الدفع)
• الامتثال للالتزامات القانونية والضريبية والتنظيمية
• تحسين المنصة وتجربة المستخدم من خلال التحليلات

4. الأساس القانوني للمعالجة

نعالج بياناتك الشخصية استناداً إلى: (أ) تنفيذ العقد بينك وبين المنصة، (ب) موافقتك الصريحة عند الحاجة، (ج) الالتزامات القانونية (بما في ذلك الضرائب ومكافحة غسل الأموال والامتثال التنظيمي)، (د) المصلحة المشروعة في تشغيل المنصة وضمان الأمن ومنع الاحتيال وتحسين الخدمات، وفقاً للمادة 5 من قانون PDPL الإماراتي.

5. الاحتفاظ بالبيانات

مدة الاحتفاظ	فترة الاحتفاظ
سجلات الرسائل داخل المنصة	مدة الحساب + أيام بعد الحذف
سجلات فواتير رسوم المنصة	5 سنوات (متطلبات الضريبة الإماراتية)
سجلات الامتثال ومكافحة غسيل الأموال (AML)	5 سنوات
بيانات الاستخدام	سنتان ثم تحويلها لبيانات مجهولة
سجلات الرسائل داخل المنصة	سنة واحدة

6. لا نبيع بياناتك الشخصية. نشاركها فقط في الحالات التالية:

لا نبيع بياناتك الشخصية

• الجهات التنظيمية والقضائية: مشاركة المعلومات اللازمة
• مزودو الدفع: تاب وتابي وتمارة لمعالجة المدفوعات
• شركاء الضمان الاختياريون: تلر وبيتابس فقط
• البث المباشر: Laravel Reverb/Pusher لـ
• خدمات التحقق: APIs للرخصة التجارية
• مزودو البنية التحتية للاستضافة: لتخزين البيانات وتشغيل المنصة
• الجهات التنظيمية والقضائية: عند الطلب القانوني بما في ذلك

7. أمن البيانات

• مراقبة أمنية مستمرة وتدقيق دوري.
• تشفير AES-256 لـ
• المصادقة الثنائية (2FA) متاحة
• ضوابط صارمة للوصول القائم على الأدوار
• المراقبة الأمنية المستمرة و

8. يحق لك بموجب قانون حماية البيانات الشخصية في الإمارات:

بموجب قانون حماية البيانات الشخصية في الإمارات

• حق تقديم شكوى — طلب نسخة من بياناتك الشخصية
• حق التصحيح — تصحيح البيانات غير الدقيقة أو غير المكتملة
• حق الحذف — طلب حذف بياناتك
• حق النقل — استلام بياناتك منظمة
• حق تقييد المعالجة — طلب تقييد المعالجة
• حق الاعتراض — الاعتراض على المعالجة لأغراض التسويق المباشر
• حق سحب الموافقة — سحب موافقتك في أي وقت
• حق تقديم شكوى — تقديم شكوى لـ

لممارسة أي من هذه الحقوق، يُرجى التواصل مع مسؤول حماية البيانات (DPO) على privacy@inshaat.ae. سنردّ على طلبك خلال 30 يوماً وفقاً لمتطلبات PDPL.

9. النقل الدولي للبيانات

قد تُخزَّن بعض بياناتك أو تُعالج خارج الإمارات العربية المتحدة عبر مزودي البنية التحتية أو التحقق (بما في ذلك على سبيل المثال لا الحصر خدمات الاستضافة السحابية وتوزيع المحتوى وتسليم البريد الإلكتروني). في مثل هذه الحالات، نضمن توفر ضمانات مناسبة وفقاً للمادة 22 من قانون PDPL، بما في ذلك الشروط التعاقدية القياسية وقرارات الكفاية حيثما تنطبق وتدابير الحماية المكافئة. قائمة المعالجين الفرعيين متاحة عند الطلب.

10. ملفات تعريف الارتباط

استخدام ملفات تعريف الارتباط الأساسية للتشغيل

11. خصوصية الأطفال

المنصة مخصصة لمن أعمارهم 18 سنة فأكثر. لا نجمع عمداً بيانات الأطفال. إذا علمنا بذلك، نحذفها فوراً.

12. تغييرات سياسة الخصوصية

قد نُحدّث هذه السياسة. سنُخطرك قبل 30 يوماً من أي تغيير جوهري عبر البريد الإلكتروني وإشعار داخل المنصة.

13. إخطار الخرق

في حال حدوث خرق في البيانات الشخصية من المرجح أن يؤدي إلى مخاطر عالية على حقوقك وحرياتك، سنقوم بإخطار هيئة حماية البيانات الإماراتية والمستخدمين المتأثرين دون تأخير غير مبرر وحيثما يكون ذلك ممكناً خلال اثنتين وسبعين (72) ساعة من علمنا بالخرق. يتضمن الإخطار وصف طبيعة الخرق وفئات وعدد تقريبي للأشخاص المتأثرين والعواقب المحتملة والتدابير المتخذة أو المقترحة لمعالجة الخرق.

14. القرارات الآلية

قد نستخدم صنع القرارات الآلي والتشكيل للأغراض التالية: (أ) اكتشاف الاحتيال ومنعه؛ (ب) فحص العقوبات ومكافحة غسل الأموال؛ (ج) اكتشاف البريد المزعج والإساءة؛ (د) تسجيل النقاط لقوائم وجودة المطابقة. لا تُتخذ قرارات تُنتج آثاراً قانونية أو آثاراً ذات أهمية مماثلة تتعلق بك بواسطة وسائل آلية فقط دون تدخل بشري، إلا حيثما يكون ذلك ضرورياً لمنع الاحتيال مع ضمانات مناسبة. يحق لك الاعتراض على أي قرار آلي وطلب مراجعة بشرية.

15. التشكيل

قد نُنشئ ملفات تعريف استناداً إلى استخدامك للمنصة، بما في ذلك أنواع المشاريع وفئات الخدمات والتفضيلات الجغرافية وسجل التفاعل. يُستخدم هذا التشكيل لتحسين جودة المطابقة وتخصيص تجربتك وتقديم توصيات ذات صلة. لا يؤدي التشكيل إلى قرارات تُنتج آثاراً قانونية تتعلق بك دون تدخل بشري.

16. موافقة التسويق

بموافقتك الصريحة، قد نرسل لك اتصالات تسويقية حول ميزات المنصة والعروض الترويجية والتحديثات الصناعية. يمكنك سحب موافقتك وإلغاء الاشتراك في الاتصالات التسويقية في أي وقت بالنقر على رابط إلغاء الاشتراك في أي بريد تسويقي أو بالاتصال بمسؤول حماية البيانات لدينا. حتى إذا ألغيت اشتراكك في التسويق، سنستمر في إرسال اتصالات تتعلق بالمعاملات والخدمات الضرورية لتنفيذ عقدنا.

17. ملفات تعريف الارتباط من أطراف ثالثة

نستخدم ملفات تعريف الارتباط الأساسية الضرورية لتشغيل المنصة، بالإضافة إلى ملفات تعريف الارتباط التحليلية وتفضيلية لفهم الاستخدام وتحسين الوظائف. قد تقوم مزودي خدمات طرف ثالث (مثل شركاء التحليلات والإعلان) أيضاً بوضع ملفات تعريف ارتباط على جهازك. يمكنك إدارة تفضيلات ملفات تعريف الارتباط الخاصة بك من خلال إعدادات متصفحك. لمزيد من المعلومات، يُرجى الرجوع إلى سياسة ملفات تعريف الارتباط الخاصة بنا.

18. خصوصية القصر

المنصة غير مخصصة للأطفال دون 18 عاماً. لا نقوم عن قصد بجمع البيانات الشخصية من الأطفال. إذا كنت والداً أو ولياً أمراً وتعتقد أن طفلك قد قدم لنا بيانات شخصية، يُرجى الاتصال بنا فوراً. إذا علمنا أننا جمعنا بيانات شخصية من طفل دون التحقق من موافقة الوالدين، سنقوم باتخاذ خطوات لإزالة هذه المعلومات من خوادمنا.

مسؤول حماية البيانات (DPO)