سياسة الخصوصية لمنصّة iroom

تاريخ النفاذ: [7/11/2023] | آخر تحديث: [1/1/2025]

1) من نحن ونطاق هذه السياسة

iroom منصّة تقنية تُيسّر عمليات البحث والحجز والتواصل بين الضيوف ومزوّدي خدمات الضيافة. تسري هذه السياسة على الزوّار والمستخدمين المسجّلين والضيوف ومزوّدي الخدمة والوكلاء/المضيفين وشركاء القنوات ومزوّدي الخدمات الذين نتعامل معهم.

2) الأساس النظامي والمرجعيات

نلتزم—حيثما ينطبق—بنظام حماية البيانات الشخصية (PDPL) في المملكة العربية السعودية وأطر الخصوصية الدولية مثل اللائحة الأوروبية العامة لحماية البيانات (GDPR) وتشريعات كاليفورنيا (CCPA/CPRA).

3) التعريفات المختصرة

البيانات الشخصية: أي معلومة تتعلّق بشخص طبيعي مُعرّف أو قابل للتعرّف.

المتحكّم بالبيانات: الجهة التي تحدد أغراض ووسائل المعالجة (iroom في عمليات المنصّة، ومزوّد الخدمة متحكّم مستقل في عملياته داخل منشأته).

المعالج: جهة تعالج البيانات نيابة عن المتحكّم (مثل مزوّدي الاستضافة السحابية/الدفع/منع الاحتيال).

4) ما البيانات التي نجمعها؟

أ) بيانات يقدّمها المستخدم: الاسم وبيانات الاتصال والهوية (عند طلبها) وتفاصيل الحجز والتفضيلات ورسائل الدعم.

ب) بيانات تُجمع تلقائيًا: عنوان IP ونوع الجهاز والمتصفح ومُعرّفات الكوكيز/الإعلانات وسجل الاستخدام وبيانات الموقع التقريبية.

ج) بيانات من أطراف ثالثة: بوابات الدفع ومدقّقي الهوية وشركاء القنوات ومزوّدي التحليلات—بقدر الحاجة لتقديم الخدمة والأمن والامتثال.

5) الأغراض والأسس النظامية للمعالجة

• تنفيذ العقد: إنشاء الحساب وإجراء الحجز وإدارته وخدمة العملاء والمراسلات المتعلقة بالحجز.

• المصلحة المشروعة: تحسين التجربة والتحليلات ومنع الاحتيال وتأمين الأنظمة.

• الالتزام القانوني/التنظيمي: المتطلبات المحاسبية/الضريبية والاستجابة لطلبات الجهات المختصة.

• الموافقة: التسويق المباشر وملفات تعريف الارتباط غير الضرورية وبعض عمليات التخصيص—مع إمكانية السحب في أي وقت.

6) مع من نشارك بياناتك؟

مزوّدو الخدمة (الفنادق/الشقق) لتنفيذ الحجز، الوكلاء/المضيفون المصرّح لهم، مزوّدو الخدمات (الدفع ومنع الاحتيال والاستضافة والدعم والتحليلات) بموجب عقود معالجة مقيّدة الغرض، السلطات/الجهات التنظيمية عند الطلب النظامي.

7) التحويلات الدولية للبيانات

عند نقل البيانات خارج الدولة، نلتزم بمتطلبات PDPL والضمانات الملائمة، كما نستخدم آليات دولية مناسبة—عند اللزوم—مثل بنود تعاقدية قياسية.

8) الاحتفاظ بالبيانات

نحتفظ بالبيانات طوال مدة الحاجة لتنفيذ الحجوزات والالتزامات القانونية وحل النزاعات، ثم نحذفها أو نُجهّلها وفق مبادئ تقليل البيانات وحدود الغرض.

9) الأمان

نطبق ضوابط تقنية وتنظيمية معقولة (تشفير أثناء النقل، ضوابط وصول مبنية على الحاجة، مراقبة واختبارات دورية). لا يوجد أمن مطلق؛ لذا نحثّك على حماية كلمة المرور وبيانات الدخول.

10) ملفات تعريف الارتباط والتقنيات المشابهة

نستخدم فئات: ضرورية، أداء/تحليلات، وظيفية، وإعلانية. يمكنك إدارة التفضيلات أو سحب الموافقة من "مركز تفضيلات الكوكيز" في أي وقت.

11) التسويق والتواصل

قد نرسل رسائل تسويقية بناءً على موافقتك أو وفق العلاقة القائمة حيث يسمح القانون، ويمكنك إلغاء الاشتراك عبر الرابط أو إعدادات الحساب.

12) القرارات الآلية والتصنيف

قد نستخدم نماذج للكشف عن الاحتيال/المخاطر. لا نتخذ قرارات تُنتج آثارًا قانونية أو مماثلة دون إشراف بشري، ما لم تتطلب اعتبارات أمنية ذلك بشكل مُبرّر.

13) حقوقك وكيف تمارسها

تضم الحقوق: الوصول والتصحيح والحذف والاعتراض/التقييد ونقل البيانات حيثما ينطبق. لممارسة الحقوق استخدم مركز الخصوصية داخل الحساب أو راسلنا على [email protected] مع إرفاق ما يثبت الهوية.

14) خصوصية الأطفال

خدماتنا موجهة للبالغين. لا نجمع عمدًا بيانات من دون 18 عامًا، وإذا اكتشفنا ذلك نحذفها بالسرعة الممكنة.

15) مسؤوليات مزوّدي الخدمة والوكلاء/المضيفين

يتعيّن على المزوّدين والوكلاء/المضيفين الالتزام بهذه السياسة وبقوانين الخصوصية عند معالجتهم بيانات الضيوف كمتحكّمين مستقلين، وعقد اتفاقيات معالجة مناسبة عند الاستعانة بأطراف أخرى.

16) تغييرات هذه السياسة

قد نُحدّث هذه السياسة لتعكس تغييرات على الممارسات أو المتطلبات النظامية، وسنُخطر بالتغييرات الجوهرية قبل نفاذها ضمن أجل معقول.

17) التواصل

مسؤول الخصوصية/جهة الاتصال: [email protected] | العنوان البريدي: [يُدرج] | ممثل الاتحاد الأوروبي/المملكة المتحدة/مسؤول حماية البيانات (إن لزم): [يُدرج].