سياسة الخصوصية.

يقصد بـ "نحن" و"حساب" في هذه السياسة شركة رمز لتقنية المعلومات ش.م.م، المسجلة في سلطنة عُمان والكائن مقرها الرئيسي في مسقط، والمشغّلة لخدمة حساب. للتواصل مع مسؤول الخصوصية يُرجى مراسلة privacy@hassab.io.

نجمع: (أ) بيانات الحساب التي تُقدّمها — الاسم، البريد الإلكتروني للعمل، الهاتف، اسم الشركة، الدور، تجزئة كلمة المرور، اللغة والمنطقة الزمنية المفضّلة؛ (ب) البيانات التشغيلية التي يُدخلها فريقك في التطبيق — الفواتير، المستحقات، الكشوف البنكية، تسجيلات ضريبة القيمة المضافة، بيانات العملاء والمورّدين؛ (ج) البيانات التقنية — عنوان IP، وبيانات المتصفح والجهاز، والسجلات، وأحداث الاستخدام؛ (د) بيانات التواصل — الرسائل، تذاكر الدعم، ملاحظات العروض الحيّة؛ (هـ) بيانات تسويقية — اشتراكات النشرة وحضور الفعاليات بناءً على موافقتك.

نستخدم البيانات الشخصية لتشغيل الخدمة، والمصادقة على المستخدمين، وفوترة الاشتراك، ومنع الاحتيال، وتحسين المنتج، والامتثال لالتزاماتنا القانونية بما يشمل متطلبات الاحتفاظ بالسجلات لدى جهاز الضرائب، وإبلاغ التغييرات في الخدمة، وإرسال تحديثات منتج (بالموافقة أو وفق المصلحة المشروعة). لا نبيع البيانات الشخصية، ولا نستخدم البيانات المحاسبية لتدريب نماذج ذكاء اصطناعي مشتركة.

نستند إلى: (أ) تنفيذ العقد لتقديم الخدمة للمشتركين؛ (ب) المصلحة المشروعة لتحسين المنتج وضمان الأمن ومنع الاحتيال؛ (ج) الموافقة لرسائل التسويق والكوكيز الاختيارية؛ (د) الالتزام القانوني فيما يخص حفظ السجلات الضريبية والتدقيقية والتنظيمية في عُمان.

نشارك البيانات حصرًا مع: (أ) مزوّدي الخدمات الذين يساعدوننا في تشغيل المنتج — الاستضافة السحابية، إرسال البريد، رصد الأخطاء، معالجة الذكاء الاصطناعي، معالجة المدفوعات — بموجب اتفاقيات معالجة بيانات مكتوبة؛ (ب) المستشارين المهنيين (المدققون والمحامون) ضمن التزامات السرية؛ (ج) الجهات المختصة عند الاقتضاء قانونًا. تتاح القائمة الحالية لمزوّدي الخدمات الفرعيين عند الطلب.

حين تُحمِّل مستندًا للقراءة الضوئية أو تستخدم مساعد الذكاء الاصطناعي، يُرسَل المستند أو الرسالة إلى مزوّد الذكاء الاصطناعي (Anthropic) ضمن اتفاقية معالجة بيانات معتمدة، ويُعالَج لإنتاج المخرج المطلوب فقط، ولا يُحتفظ به لتدريب النماذج. وتُحفظ نسب الثقة والقرارات داخل مساحتك الخاصة في حساب.

يقع بعض مزوّدي خدماتنا الفرعيين خارج سلطنة عُمان (في الاتحاد الأوروبي والمملكة المتحدة والولايات المتحدة بشكل خاص). نعتمد على الضمانات الواردة في اتفاقيات معالجة البيانات (بما فيها الشروط التعاقدية القياسية حيثما ينطبق) وعلى أحكام النقل عبر الحدود في قانون حماية البيانات الشخصية العُماني. ويمكن لعملاء باقة المالية طلب تخزين إقليمي.

يستخدم موقعنا كوكيز ضرورية بطبيعتها (الجلسة، اللغة، حماية CSRF) وكوكيز اختيارية للتحليلات. تتطلب الكوكيز الاختيارية موافقتك التي تُقدَّم عبر شريط الموافقة عند الزيارة الأولى، ويمكنك تغيير تفضيلاتك في أي وقت.

تُحفظ بيانات الحساب والبيانات التشغيلية طوال مدة اشتراكك، ولمدة 30 يومًا إضافية بعد الانتهاء لتمكين إعادة التصدير، ثم تُحذف. وتُحتفظ السجلات الخاضعة للقانون الضريبي العُماني (الفواتير والكشوف البنكية ومستندات الضريبة) لمدة 10 سنوات (و15 سنة لسجلات العقارات) وفق جدول الاحتفاظ المعتمد. أما البيانات التسويقية فتُحفظ حتى إلغاء الاشتراك.

نطبّق ضوابط تقنية وتنظيمية تشمل: التشفير أثناء النقل (TLS 1.2 فأعلى)، والتشفير عند التخزين، والتحكم في الوصول حسب الأدوار، وعزل المستأجرين على مستوى السطر في قاعدة البيانات، وتسجيل التدقيق لكل إجراء، والمراجعة الأمنية الدورية، وتقييد الوصول الإنتاجي وفق مبدأ أقل صلاحية. ونُخطر العملاء المتأثرين والمركز الوطني لحماية البيانات الشخصية بأي حادث وفق المتطلبات.

بموجب قانون حماية البيانات الشخصية العُماني يحق لك: (أ) الاطلاع على بياناتك الشخصية، (ب) تصحيح ما هو غير دقيق، (ج) طلب حذفها مع مراعاة التزامات الاحتفاظ القانوني، (د) الاعتراض على بعض المعالجات أو تقييدها، (هـ) سحب الموافقة المتعلقة بالمعالجات القائمة عليها، (و) تقديم شكوى للجهة المختصة. لممارسة أيٍّ من هذه الحقوق راسلنا على privacy@hassab.io وسنرد خلال 30 يومًا.

حساب خدمة موجَّهة للأعمال (B2B). لا نجمع عمدًا بيانات أشخاص دون 18 عامًا. وإن كنت تعتقد أن بيانات قاصر وصلت إلينا، يُرجى مراسلة privacy@hassab.io وسنحذفها فورًا.

نحدِّث السياسة عند تغيير طريقة معالجة البيانات. نُعلن التغييرات الجوهرية داخل التطبيق وعبر البريد الإلكتروني قبل 30 يومًا على الأقل من سريانها. ويعكس تاريخ "آخر تحديث" أعلى الصفحة آخر مراجعة.