معلومات وسياسات الموقع

سياسة الخصوصية

تعرّف على البيانات التي نجمعها عند التسجيل والحجز والدفع، وأغراض استخدامها، وكيف نحميها، وحقوقك في الوصول والتصحيح والإتلاف.

مقدمة

تحترم منصة Mosaic Booking خصوصيتك وتلتزم بالتعامل مع بياناتك الشخصية بمسؤولية وشفافية. توضّح هذه السياسة ما نجمعه من بيانات عند استخدام الموقع أو إنشاء حساب أو حجز ورشة، ولماذا نستخدمه، ومع من قد نشاركه، وكيف يمكنك ممارسة حقوقك.

يُرجى قراءة هذه السياسة قبل استخدام المنصة. استمرارك في استخدام الخدمات يعني علمك بممارسات معالجة البيانات الموضحة هنا، دون أن يؤثر ذلك في الحقوق المقررة لك نظامًا.

من المسؤول عن بياناتك؟

تُعد منصة Mosaic Booking جهة التحكم في البيانات التي تجمعها مباشرة لتشغيل الحسابات والحجوزات والتذاكر وخدمة العملاء. للاستفسارات أو طلبات الخصوصية يمكنك التواصل عبر البريد الإلكتروني: admin@mosaic.local.

البيانات التي نجمعها

نجمع الحد الأدنى اللازم لتقديم خدمة الحجز، وقد يشمل ذلك:

  • بيانات الحساب والتواصل: الاسم، البريد الإلكتروني، ورقم الجوال السعودي.
  • بيانات التحقق: وقت إرسال رمز الدخول المؤقت، حالة التحقق، وعدد محاولات التحقق. لا نحتفظ بالرمز بصورته المقروءة.
  • بيانات الحجز: الورشة والموعد وأنواع التذاكر والإضافات والملاحظات وأكواد التذاكر وحالة الحضور أو الإلغاء.
  • بيانات الدفع والفوترة: المبلغ والضريبة وحالة الدفع ورقم مرجع عملية الدفع والفاتورة. لا تخزّن المنصة بيانات البطاقة الكاملة؛ تُعالج بيانات الدفع لدى مزود الدفع المعتمد.
  • البيانات التقنية: عنوان الشبكة، نوع المتصفح والجهاز، سجلات الأخطاء والأمان، وبيانات ملفات الارتباط والتحليلات عند تفعيلها.
  • مراسلات الدعم: الرسائل والطلبات والشكاوى التي ترسلها إلينا وما يلزم لمعالجتها.

كيف نجمع البيانات؟

نجمع البيانات عندما تقدمها بنفسك أثناء التسجيل أو الحجز أو التواصل معنا، ومن خلال الاستخدام التقني للموقع، ومن مزودي الخدمات عند تأكيد الدفع أو تحديث حالة العملية. لا نطلب بيانات لا ترتبط مباشرة بالخدمة.

أغراض المعالجة ومسوغاتها

نستخدم البيانات للأغراض التالية بحسب ما يلائم كل حالة:

  • إنشاء الحساب والتحقق من الهوية وتسجيل الدخول الآمن.
  • تنفيذ الحجز وإصدار التذاكر ورمز QR وإرسال التأكيدات والتحديثات.
  • معالجة الدفع وإصدار الفواتير وإدارة الإلغاءات والاستردادات.
  • تنظيم الحضور ومنع تكرار استخدام التذكرة أو إساءة استخدام الخدمة.
  • الرد على الاستفسارات والشكاوى وتحسين جودة الخدمة وتجربة الاستخدام.
  • حماية الموقع والحسابات، واكتشاف الأخطاء والاحتيال والمحاولات غير المصرح بها.
  • الامتثال للمتطلبات النظامية والمحاسبية والضريبية أو تنفيذ الحقوق والمطالبات.

تستند المعالجة -بحسب الغرض- إلى تنفيذ الاتفاق الذي تكون طرفًا فيه، أو موافقتك عندما تكون مطلوبة، أو الالتزام بمتطلب نظامي، أو تحقيق مصلحة مشروعة لا تتعارض مع حقوقك.

الدفع الإلكتروني

تتم عمليات الدفع عبر مزود الدفع Moyasar أو أي مزود معتمد يظهر لك عند الدفع. قد يستلم المزود بيانات العملية والبيانات اللازمة للتحقق منها وفق سياسته الخاصة. لا تصل إلى أنظمة المنصة أرقام البطاقة الكاملة أو رمز التحقق الخاص بها.

ملفات الارتباط والتحليلات

تستخدم المنصة ملفات ارتباط ضرورية لتشغيل الجلسة وتسجيل الدخول والحماية. وقد تُستخدم أدوات قياس مثل Google Analytics أو Google Tag Manager عندما تكون مفعلة من الإدارة، بهدف فهم الأداء وتحسين التجربة. يمكنك إدارة ملفات الارتباط غير الضرورية من إعدادات المتصفح أو أدوات الموافقة المتاحة في الموقع.

مشاركة البيانات

لا نبيع بياناتك الشخصية. قد نشارك الحد الأدنى اللازم منها مع:

  • الجهة المنظمة للورشة والمدرب والموقع المستضيف لتنفيذ الحجز والتحقق من الحضور.
  • مزودي الدفع والبريد الإلكتروني والاستضافة والدعم والتحليلات والأمان بالقدر اللازم للخدمة.
  • الجهات الرسمية أو القضائية عند وجود طلب ملزم أو مسوغ نظامي للإفصاح.
  • المستشارين المهنيين عند الحاجة لحماية الحقوق أو معالجة مطالبة، مع مراعاة السرية.

نلزم مزودي الخدمة باستخدام البيانات للغرض المتفق عليه فقط، ونتخذ ما يلزم لاختيار مزودين يوفرون مستوى مناسبًا من الحماية.

نقل البيانات خارج المملكة

قد تتطلب بعض خدمات الاستضافة أو البريد أو التحليلات معالجة محدودة للبيانات خارج المملكة. عند حدوث ذلك نتعامل مع النقل وفق المتطلبات النظامية المعمول بها، ونقصره على الحد الأدنى اللازم، ونتحقق من وجود ضمانات ومستوى حماية مناسب.

مدة الاحتفاظ والإتلاف

  • بيانات الحساب: طوال بقاء الحساب نشطًا، ثم للمدة اللازمة لإغلاق الالتزامات أو معالجة الطلبات والمطالبات.
  • الحجوزات والفواتير والسجلات الضريبية: ست سنوات على الأقل عندما تنطبق متطلبات حفظ السجلات الضريبية، أو المدة الأطول التي يوجبها نظام نافذ.
  • رموز الدخول المؤقتة: تنتهي صلاحيتها خلال المدة الموضحة عند الإرسال، ثم تُحذف أو تُبطل وفق آلية النظام.
  • سجلات الأمان والدعم: للمدة اللازمة للتحقيق والحماية وتحسين الخدمة وتسوية الشكوى.

عند انتهاء الغرض ومدة الاحتفاظ النظامية، تُحذف البيانات أو تُتلف بطريقة آمنة أو تُحوّل إلى بيانات لا تدل على هوية صاحبها متى كان ذلك مناسبًا.

كيف نحمي بياناتك؟

نطبق تدابير تنظيمية وتقنية مناسبة، تشمل التحكم في الصلاحيات، وحماية جلسات الدخول، وتخزين رموز التحقق بصورة غير مقروءة، وتسجيل العمليات المهمة، ومراجعة الوصول. ومع ذلك لا توجد وسيلة إلكترونية تضمن منع جميع المخاطر بصورة مطلقة، لذا نحدّث التدابير بحسب طبيعة المخاطر.

حقوقك المتعلقة بالبيانات

وفق الأنظمة المطبقة والضوابط والاستثناءات الواردة فيها، يمكنك طلب:

  • العلم بمسوغ جمع بياناتك والغرض من معالجتها.
  • الوصول إلى بياناتك والحصول عليها بصيغة مقروءة وواضحة.
  • تصحيح البيانات غير الدقيقة أو إكمالها أو تحديثها.
  • إتلاف البيانات التي انتهت الحاجة إليها، ما لم يوجد مسوغ نظامي للاحتفاظ بها.
  • العدول عن الموافقة عندما تكون الموافقة هي مسوغ المعالجة.
  • تقديم شكوى إلينا، ثم إلى الجهة المختصة إذا لم تُعالج وفق المتطلبات النظامية.

لممارسة أي حق، أرسل طلبك من بريد الحساب إلى admin@mosaic.local مع توضيح الطلب. قد نطلب معلومات مناسبة للتحقق من الهوية قبل التنفيذ، وسنرد خلال المدة النظامية المطبقة.

بيانات الأطفال

قد تكون بعض الورش مخصصة للأطفال، لكن إنشاء الحساب وإتمام الحجز يجب أن يتم بواسطة ولي الأمر أو شخص بالغ مخول. لا نطلب من الطفل إنشاء حساب مستقل أو تزويدنا ببياناته مباشرة إلا عند وجود حاجة واضحة وموافقة الولي وبما يتفق مع الأنظمة.

الرسائل التسويقية

لا نرسل رسائل تسويقية إلى وسائل التواصل الشخصية دون المسوغ أو الموافقة المطلوبة. ويمكنك طلب إيقاف الرسائل الدعائية في أي وقت. وتظل رسائل تنفيذ الحجز والأمان والدفع رسائل خدمية ضرورية مرتبطة بطلبك.

تحديث السياسة

قد نحدّث هذه السياسة عند تطوير الخدمات أو تغير المتطلبات النظامية. يظهر تاريخ آخر تعديل في أسفل الصفحة، وسنقدم إشعارًا مناسبًا إذا كان التغيير جوهريًا.

التواصل والشكاوى

لأي استفسار أو شكوى تتعلق بالخصوصية، تواصل معنا عبر admin@mosaic.local. يرجى عدم إرسال بيانات بطاقات الدفع أو كلمات المرور أو رموز الدخول عبر البريد.