سياسة الخصوصية
توضح هذه السياسة كيفية قيام سمارت أوردر بجمع البيانات الشخصية واستخدامها ومشاركتها وحمايتها، وذلك وفقاً لأحكام قانون حماية البيانات الشخصية لسلطنة عُمان (المرسوم السلطاني رقم 6/2022) ولائحته التنفيذية (القرار الوزاري رقم 34/2024). النسخة العربية هي المرجع الأساسي في حال وجود أي اختلاف مع النسخة الإنجليزية.
1. من نحن
تُشغِّل سمارت أوردر ("سمارت أوردر"، "نحن") منصة برمجيات كخدمة تتيح للمطاعم في سلطنة عُمان استقبال طلبات العملاء وإدارتها عبر تطبيق واتساب من خلال وكيل طلبات ذكي يعمل باللغتين العربية والإنجليزية. وتُعدّ سمارت أوردر المتحكم في البيانات الشخصية المجمعة عبر موقع smartordr.com والخدمات المرتبطة به.
2. مسؤول حماية البيانات الشخصية
مسؤول حماية البيانات
البريد الإلكتروني: privacy@smartordr.com
العنوان البريدي: مسقط، سلطنة عُمان (يُرسَل العنوان الكامل عند الطلب).
3. البيانات الشخصية التي نجمعها
عند تقديم طلب عبر مطعم يستخدم سمارت أوردر، نجمع:
- رقم هاتف واتساب — إلزامي، حتى يتمكن المطعم من استلام الطلب وتأكيده.
- الاسم — اختياري، ويُستخدم فقط لأغراض التعرف على الطلب.
- عنوان التوصيل — يُجمع فقط إذا اخترتَ خدمة التوصيل.
- رقم المركبة أو تفاصيل الاستلام — اختياري، ويُجمع فقط إذا اخترتَ الاستلام من المطعم.
- محتوى الطلب والتفضيلات والملاحظات الخاصة — ما تُدلي به للوكيل الذكي أو للمطعم بخصوص طلبك.
- تأكيد الدفع — سجلّ يُثبت نجاح عملية الدفع. لا تستقبل سمارت أوردر بيانات بطاقتك البنكية ولا تحتفظ بها ولا تعالجها؛ فهذه البيانات تُعالَج حصرياً من قِبل مزوّد خدمة الدفع المرخَّص (ثواني).
- سجلات المحادثة بينك وبين الوكيل الذكي، وتُحفَظ للمدة الموضحة أدناه.
عند زيارة الموقع أو لوحة تحكم المطعم، نجمع:
- بيانات تقنية — عنوان IP ومعلومات المتصفح والجهاز وسجلات الخادم القياسية. تُستخدم لأغراض الأمن ومنع الاستخدام غير المشروع وضمان موثوقية الخدمة.
4. أغراض المعالجة والأساس القانوني
- لإتمام طلبك — المعالجة لازمة لأداء الخدمة التي طلبتَها (المادة 11 من قانون حماية البيانات الشخصية).
- لإبلاغك بحالة الطلب عبر واتساب — بنفس الأساس القانوني السابق.
- لمنع الاحتيال وإساءة الاستخدام — بناءً على مصلحتنا المشروعة في حماية المنصة ومستخدميها.
- للامتثال للالتزامات القانونية — بما في ذلك التزامات حفظ السجلات وفق القانون العُماني.
- للتسويق أو التحليلات المعتمدة على معرفات شخصية — فقط بناءً على موافقتك الصريحة، ويحق لك سحبها في أي وقت.
5. مع من نتشارك بياناتك
نتشارك بياناتك فقط بالقدر اللازم لتشغيل الخدمة، وذلك مع:
- المطعم الذي تطلب منه — يستلم تفاصيل الطلب ورقم التواصل لإتمام الطلب. ويُعدّ المطعم متحكماً مستقلاً فيما يخص استخدامه لهذه البيانات.
- شركة Meta Platforms Ireland Ltd. (واجهة WhatsApp Business Cloud API) — لتوصيل الرسائل بينك وبين المطعم.
- Google LLC (واجهة Gemini) وAnthropic PBC (واجهة Claude كنظام احتياطي) — لتشغيل الوكيل الذكي ثنائي اللغة. الرسائل المُرسَلة إلى هذين المزوِّدين تُعالَج لتوليد الردود ولا تُستخدم من قِبلهم لتدريب نماذجهم.
- شركة Groq, Inc. — تُستخدم فقط لتحويل الرسائل الصوتية إلى نصوص (نموذج Whisper).
- شركة ثواني للتقنيات ش.م.م (Thawani Pay) — مزوّد خدمة الدفع المرخَّص في عُمان، لمعالجة المدفوعات الإلكترونية.
- شركة Supabase, Inc. (استضافة قواعد بيانات PostgreSQL المُدارة والمصادقة) — مزوّد البنية التحتية.
- الجهات التنظيمية وجهات إنفاذ القانون — عند وجود التزام قانوني بذلك.
لا نبيع البيانات الشخصية، ولا نشاركها مع جهات الإعلان.
6. نقل البيانات خارج السلطنة
يستضيف بعض مزوّدي الخدمة المذكورين أعلاه البيانات خارج سلطنة عُمان (في الاتحاد الأوروبي والولايات المتحدة بصفة رئيسية). ويتم أي نقل خارج السلطنة وفقاً للمواد من 23 إلى 27 من قانون حماية البيانات الشخصية ولائحته التنفيذية، وذلك استناداً إلى أحد الأساسين التاليين:
- توفير جهة الاستقبال مستوى حماية مكافئ لمستوى الحماية المقرَّر في القانون؛ أو
- الحصول على موافقتك الصريحة قبل إجراء أي نقل.
يمكنك التواصل مع مسؤول حماية البيانات للاستفسار عن الضمانات المطبّقة على نقل محدد.
7. مدد حفظ البيانات
- محادثات الوكيل الذكي: 180 يوماً، ثم تُحذَف تلقائياً.
- سجلات الطلبات: حتى سنتين، لدعم عمليات الاسترداد والنزاعات والالتزامات الضريبية والمحاسبية.
- الملف الشخصي للعميل (الهاتف، التفضيلات): يُحفَظ طالما حسابك نشط لدى مطعم مشارك؛ ويُحذَف بناءً على الطلب.
- سجلات التدقيق: حتى سنة واحدة، لأغراض الأمن والامتثال.
- سجلات الخطافات (Webhooks) وسجلات النظام: 90 يوماً.
8. حقوقك بموجب قانون حماية البيانات الشخصية
يحق لك:
- الاطّلاع على بياناتك الشخصية التي نحتفظ بها؛
- تصحيح البيانات غير الدقيقة أو غير المكتملة؛
- طلب حذف بياناتك ("حق المحو")؛
- طلب نسخة قابلة للنقل من بياناتك؛
- الاعتراض على معالجات معيّنة أو سحب الموافقة عند استناد المعالجة إلى موافقتك؛
- تقديم شكوى إلى وزارة النقل والاتصالات وتقنية المعلومات — مركز حماية البيانات الشخصية — عبر البريد: PDPC@mtcit.gov.om.
لممارسة أيٍّ من هذه الحقوق، يُرجى التواصل عبر privacy@smartordr.com أو إرسال الرسالة "احذف بياناتي" على واتساب إلى المطعم الذي طلبتَ منه. وسنردّ خلال 45 يوماً كحد أقصى، وفق ما تشترطه اللائحة التنفيذية.
9. الأمن
نطبّق تدابير تقنية وتنظيمية تتناسب مع مستوى المخاطر، ومنها:
- تشفير جميع البيانات أثناء النقل باستخدام TLS/HTTPS؛
- تشفير بيانات الاعتماد الحساسة عند التخزين؛
- ضوابط وصول مبنية على الأدوار وأمن على مستوى الصفوف في قاعدة البيانات؛
- إخفاء أرقام الهواتف في سجلات التطبيق؛
- التحقق من توقيعات خطافات الويب (Webhooks) للتكاملات الخارجية؛
- تقييد معدلات الطلبات ورصد إساءة الاستخدام؛
- تقييد الوصول إلى بيئات الإنتاج وتوثيقه.
10. الإخطار عند حدوث خرق للبيانات
في حال وقوع خرق للبيانات الشخصية يُرجَّح أن يؤثر على حقوق أصحاب البيانات، سنُبلّغ وزارة النقل والاتصالات وتقنية المعلومات وفق المهلة المحددة في اللائحة التنفيذية (عادةً خلال 72 ساعة من لحظة علمنا بالخرق)، وسنُبلّغ الأشخاص المعنيين مباشرةً متى اقتضى الأمر ذلك.
11. الأطفال
هذه الخدمة موجَّهة للعملاء الذين تبلغ أعمارهم 18 عاماً فأكثر. ولا نجمع عن قصد أي بيانات شخصية من الأطفال. فإذا كنتَ تعتقد أنه قد جرى جمع بيانات طفل، فيُرجى إبلاغ مسؤول حماية البيانات وسنتخذ الإجراءات اللازمة لحذفها.
12. تعديلات على هذه السياسة
قد نقوم بتحديث هذه السياسة من حين لآخر. ويظهر رقم الإصدار الحالي وتاريخه في أعلى هذه الصفحة. وسنُبلّغ المستخدمين بأي تغييرات جوهرية عبر الخدمة.
13. التواصل
الاستفسارات المتعلقة بالخصوصية: privacy@smartordr.com
مسؤول حماية البيانات: privacy@smartordr.com
الجهة التنظيمية في عُمان (مركز حماية البيانات الشخصية): PDPC@mtcit.gov.om