كيف نجمع، نستخدم، نحفظ، ونحمي بياناتك الشخصية — وفقاً لنظام حماية البيانات الشخصية السعودي (PDPL).How we collect, use, store, and protect your personal data — in compliance with the Saudi Personal Data Protection Law (PDPL).
آخر تحديث: 24 أبريل 2026 · النسخة 1.0Last updated: April 24, 2026 · Version 1.0
1. من نحن1. Who we are
جمعية سياسات الصحة العامة (PHPSA) جمعية غير ربحية مرخصة في المملكة العربية السعودية. نحن المسؤول عن معالجة البيانات الذي يجمع ويعالج معلوماتك الشخصية كما هو مُحدد في هذه السياسة.The Public Healthcare Policy Society (PHPSA) is a licensed non-profit society in Saudi Arabia. We are the data controller that collects and processes your personal information as described in this policy.
الجهة المسؤولة: جمعية سياسات الصحة العامة (PHPSA)Controller: Public Healthcare Policy Society (PHPSA)
العنوان: الرياض، المملكة العربية السعوديةAddress: Riyadh, Kingdom of Saudi Arabia
مسؤول حماية البيانات (DPO): dpo@phpsa.orgData Protection Officer (DPO): dpo@phpsa.org
2. ما البيانات التي نجمعها2. What data we collect
2.1 بيانات تُقدمها مباشرةً2.1 Data you provide directly
التسجيل في العضوية: الاسم الكامل، البريد الإلكتروني، رقم الجوال، المؤسسة، الدور، الجنسيةMembership signup: full name, email, phone, organization, role, nationality
المدفوعات: اسم البطاقة + معلومات بطاقة الائتمان (تُعالج مباشرةً عبر Moyasar — لا نخزنها لدينا)Payments: cardholder name + card data (processed directly by Moyasar — we do not store)
تسجيل النشرة: البريد الإلكتروني، اللغة المُفضلةNewsletter signup: email, preferred language
طلبات الإرشاد: سنوات الخبرة، رسالة الدافع، الاهتمامات المهنيةMentorship applications: years of experience, motivation letter, professional interests
التواصل: أي معلومات تُرسلها عبر النماذج أو البريد الإلكترونيContact: any information you send via forms or email
2.2 بيانات نجمعها تلقائياً2.2 Data collected automatically
سجلات الاستخدام: عنوان IP، نوع المتصفح، الصفحات المزارة، طوابع التوقيتUsage logs: IP address, browser type, pages visited, timestamps
ملفات تعريف الارتباط (Cookies): فقط ضرورية للتشغيل (تذكر اللغة، حالة الجلسة). لا نستخدم ملفات تعقب إعلانية.Cookies: only essential for operation (remember language, session state). We do not use advertising trackers.
2.3 ما لا نجمعه2.3 What we don't collect
بيانات صحية شخصية (سجلات طبية، تشخيصات)Personal health data (medical records, diagnoses)
معلومات بطاقات الائتمان (تذهب مباشرة لـMoyasar)Credit card details (go directly to Moyasar)
تنفيذ عقد: لإدارة عضويتك أو تسجيلك في الأكاديمية أو التسجيل في فعالياتنا.Contract performance: to manage your membership, Academy enrolment, or event registration.
موافقة صريحة: للنشرة البريدية والتسويق — يمكنك إلغاء الاشتراك في أي وقت.Explicit consent: for newsletter and marketing — you can unsubscribe anytime.
مصلحة مشروعة: لتحسين الموقع وفهم استخدامه (تحليلات مُجهَّلة).Legitimate interest: to improve the website and understand usage (anonymized analytics).
التزام قانوني: الاحتفاظ بسجلات المعاملات المالية وفقاً لأنظمة الزكاة والضريبة السعودية.Legal obligation: retaining financial transaction records per Saudi ZATCA regulations.
4. مع من نشارك البيانات4. Who we share data with
لا نبيع بياناتك أبداً. نشاركها فقط مع:We never sell your data. We share only with:
Moyasar: معالجة المدفوعات (PCI DSS Level 1 معتمد، خوادم في المملكة)Moyasar: payment processing (PCI DSS Level 1 certified, servers in KSA)
Vercel: استضافة الموقع (مع DPA وفقاً لـ PDPL)Vercel: website hosting (DPA in place, PDPL-compliant)
الجهات التنظيمية: فقط عند الطلب القانوني الرسميRegulators: only on lawful formal request
المُدققون: محاسب قانوني خارجي للتدقيق السنوي (تحت اتفاقية سرية)Auditors: external CPA for annual audit (under NDA)
جميع الأطراف الثالثة ملزمة باتفاقيات معالجة بيانات (DPAs) ومعايير حماية مماثلة لمعاييرنا.All third parties are bound by Data Processing Agreements (DPAs) and protection standards equivalent to ours.
5. كم نحفظ البيانات5. How long we keep data
بيانات العضوية النشطة: طوال فترة العضوية + سنة بعد الإلغاءActive membership data: for the duration of membership + 1 year after cancellation
سجلات المعاملات المالية: 10 سنوات (التزام قانوني)Financial transaction records: 10 years (legal obligation)
قوائم النشرة: حتى إلغاء الاشتراك أو 3 سنوات من عدم الفتحNewsletter lists: until unsubscribe or 3 years of inactivity
سجلات الاستخدام (logs): 90 يوماًUsage logs: 90 days
6. حقوقك بموجب PDPL6. Your rights under PDPL
نظام حماية البيانات الشخصية السعودي يمنحك حقوقاً واضحة. يمكنك ممارستها مجاناً في أي وقت بإرسال طلب إلى privacy@phpsa.org. نرد خلال 30 يوماً كحد أقصى.The Saudi PDPL grants you clear rights. You can exercise them free of charge anytime by emailing privacy@phpsa.org. We respond within 30 days maximum.
الوصول: طلب نسخة من بياناتك التي نحتفظ بهاAccess: request a copy of the data we hold about you
التصحيح: طلب تصحيح بيانات غير دقيقةRectification: request correction of inaccurate data
الحذف: طلب حذف بياناتك (ما عدا ما نلزم قانونياً بحفظه)Erasure: request deletion (except data we're legally required to keep)
تقييد المعالجة: طلب الحد من معالجة بياناتكRestriction: request limited processing
قابلية النقل: الحصول على بياناتك بصيغة قابلة للنقل لمزود آخرPortability: get your data in a transferable format
الاعتراض: الاعتراض على معالجة معينة (مثل التسويق)Object: object to specific processing (e.g., marketing)
سحب الموافقة: سحب موافقتك على المعالجة المعتمدة على الموافقة في أي وقتWithdraw consent: withdraw consent for consent-based processing anytime
تقديم شكوى: لدى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) كمرجعية تنظيميةFile a complaint: with the Saudi Data and AI Authority (SDAIA) as the regulatory authority
7. أمن البيانات7. Data security
تشفير TLS 1.3 لجميع الاتصالاتTLS 1.3 encryption for all transmissions
تشفير البيانات الحساسة في حالة السكونEncryption of sensitive data at rest
المصادقة متعددة العوامل لجميع حسابات الموظفينMFA for all staff accounts
مراجعات أمنية سنويةAnnual security reviews
إجراءات الاستجابة لخروقات البيانات (إخطار خلال 72 ساعة لـSDAIA والمتأثرين)Data breach response procedures (notification to SDAIA and affected users within 72 hours)
8. الأطفال8. Children
خدماتنا موجهة للبالغين فوق 18 سنة. لا نجمع بيانات الأطفال عمداً. إذا اكتشفنا بياناتاً لطفل، نحذفها فوراً.Our services target adults 18+. We do not knowingly collect children's data. If discovered, we delete immediately.
9. تحديثات السياسة9. Policy updates
قد نُحدِّث هذه السياسة. التحديثات الجوهرية ستُرسل عبر البريد الإلكتروني للأعضاء النشطين. تاريخ آخر تحديث في أعلى الصفحة.We may update this policy. Material changes will be emailed to active members. Last update date at the top of the page.
10. التواصل10. Contact
لأي أسئلة عن الخصوصية أو لممارسة حقوقك:For privacy questions or to exercise your rights:
privacy@phpsa.org
dpo@phpsa.org (مسؤول حماية البياناتData Protection Officer)