سياسة الخصوصية
آخر تحديث: أبريل 2026
1. المقدمة
تلتزم مؤسسة رافيناتو لتجارة المجوهرات ("رافيناتو" أو "نحن" أو "لدينا")، وهي منشأة تجارية مسجلة في المملكة العربية السعودية، بحماية بياناتكم الشخصية وفقاً لنظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم م/19 ("النظام") ولوائحه التنفيذية، كما تُنفذه الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).
توضح سياسة الخصوصية هذه كيفية جمع بياناتكم الشخصية ومعالجتها وتخزينها ومشاركتها عند زيارتكم لموقعنا الإلكتروني (المستضاف على منصة Shopify) أو زيارة فروعنا في جدة أو التعامل مع خدماتنا بأي شكل من الأشكال.
باستخدامكم لموقعنا أو خدماتنا، فإنكم تُقرّون بأنكم قد قرأتم هذه السياسة وفهمتم محتواها. وحيثما نعتمد على موافقتكم كأساس نظامي للمعالجة، فسنحصل عليها صراحةً قبل إجراء أي معالجة من هذا القبيل.
2. البيانات التي نجمعها
2.1 البيانات الشخصية التي تقدمونها
نجمع البيانات الشخصية التي تقدمونها طوعاً عندما:
- تُنشئون حساباً على موقعنا الإلكتروني
- تقومون بطلب شراء أو إتمام عملية شراء
- تشتركون في نشرتنا الإخبارية أو رسائلنا التسويقية
- تطلبون استشارة لتصميم مجوهرات مخصصة
- تتواصلون مع فريق خدمة العملاء لدينا
- تزورون أحد فروعنا وتقدمون بياناتكم
تشمل فئات البيانات الشخصية التي نجمعها:
- الاسم الكامل واللقب
- معلومات الاتصال (البريد الإلكتروني، رقم الهاتف، عنوان التوصيل)
- عنوان الفوترة وعنوان الشحن
- بيانات الدفع (تُعالج بشكل آمن عبر معالجي الدفع المعتمدين لدينا؛ ولا نقوم بتخزين أرقام البطاقات)
- سجل الطلبات وتفضيلات المنتجات ومعلومات المقاسات
- سجل المراسلات والتواصل مع فريقنا
2.2 البيانات المُجمَّعة تلقائياً
عند زيارتكم لموقعنا الإلكتروني، يتم جمع بيانات معينة تلقائياً عبر ملفات تعريف الارتباط والتقنيات المشابهة:
- عنوان بروتوكول الإنترنت (IP) والموقع الجغرافي التقريبي
- نوع الجهاز ونظام التشغيل وإصدار المتصفح
- الصفحات التي تمت زيارتها وعناوين URL المُحيلة وأنماط التصفح
- تاريخ ووقت ومدة الزيارات
- سلوك النقر والتمرير
- تفضيلات اللغة والعملة
2.3 ملفات تعريف الارتباط وتقنيات التتبع
يستخدم موقعنا ملفات تعريف الارتباط (الكوكيز) وعلامات البكسل والتقنيات المشابهة لتوفير الوظائف الأساسية وتحليل أداء الموقع وتقديم محتوى ملائم.
نستخدم الفئات التالية من ملفات تعريف الارتباط:
- ملفات تعريف الارتباط الأساسية: ضرورية لوظائف الموقع الأساسية مثل سلة التسوق والدفع وتسجيل الدخول. لا يمكن تعطيلها.
- ملفات تعريف الارتباط التحليلية: تُستخدم عبر Google Analytics لفهم كيفية تفاعل الزوار مع موقعنا، مما يساعدنا على تحسين تجربتكم.
- ملفات تعريف الارتباط التسويقية: تُستخدم لعرض إعلانات ملائمة وقياس فعالية الحملات. تُفعَّل فقط بموافقتكم.
يمكنكم إدارة تفضيلات ملفات تعريف الارتباط عبر إعدادات المتصفح في أي وقت. لن يؤثر تعطيل الملفات غير الأساسية على الوظائف الأساسية للموقع.
3. كيف نستخدم بياناتكم
نُعالج بياناتكم الشخصية للأغراض والأسس النظامية التالية:
- تنفيذ الطلبات (ضرورة تعاقدية): لمعالجة طلباتكم وشحنها وتوصيلها؛ ومعالجة المدفوعات عبر فيزا وماستركارد ومدى وApple Pay وتابي وتمارا؛ وتقديم الدعم بعد الشراء.
- إدارة الحساب (ضرورة تعاقدية): لإنشاء حسابكم وإدارته وحفظ تفضيلاتكم وقائمة أمنياتكم وسجل طلباتكم.
- الاتصالات المتعلقة بالمعاملات (ضرورة تعاقدية): لإرسال تأكيدات الطلبات وإشعارات الشحن عبر شركائنا اللوجستيين والرد على استفساراتكم.
- الاتصالات التسويقية (الموافقة): لإرسال رسائل ترويجية حول المجموعات الجديدة والعروض الحصرية والفعاليات. يمكنكم سحب موافقتكم في أي وقت.
- تحسين الموقع (المصلحة المشروعة): لتحليل أنماط التصفح وتحسين موقعنا ومنتجاتنا وتجربة العملاء.
- منع الاحتيال (المصلحة المشروعة): لكشف ومنع المعاملات الاحتيالية والوصول غير المصرح به والتهديدات الأمنية الأخرى.
- الامتثال النظامي (التزام قانوني): للامتثال للأنظمة واللوائح السعودية المعمول بها، بما في ذلك التزامات الإبلاغ عن ضريبة القيمة المضافة وفقاً لمتطلبات هيئة الزكاة والضريبة والجمارك وأنظمة مكافحة غسل الأموال.
لن نقوم بمعالجة بياناتكم الشخصية لأغراض تتجاوز ما هو مذكور أعلاه دون إخطاركم، والحصول على موافقتكم حيثما يتطلب النظام ذلك.
4. كيف نشارك بياناتكم
لا نبيع بياناتكم الشخصية أو نؤجرها أو نتاجر بها. قد نشارك بياناتكم مع الفئات التالية من المستلمين، وذلك فقط بالقدر اللازم للأغراض المحددة:
4.1 مقدمو الخدمات
نتعاقد مع مقدمي خدمات من أطراف ثالثة موثوقة يُعالجون البيانات نيابةً عنا بموجب اتفاقيات تعاقدية لمعالجة البيانات:
- معالجو المدفوعات: فيزا وماستركارد وشبكة مدى وApple Pay وتابي وتمارا
- شركاء الشحن والخدمات اللوجستية
- منصة التجارة الإلكترونية: شوبيفاي (Shopify Inc.) لاستضافة الموقع وإدارة الطلبات وتخزين البيانات
- التحليلات: Google Analytics (بيانات استخدام الموقع مجهولة الهوية)
- منصات الاتصال: مقدمو خدمات البريد الإلكتروني والرسائل النصية للرسائل المتعلقة بالمعاملات والتسويق
4.2 نقل ملكية الأعمال
في حال حدوث اندماج أو استحواذ أو إعادة هيكلة أو بيع أصول تجارية، قد تُنقل بياناتكم الشخصية إلى الجهة الخلف. سنُخطركم بأي نقل من هذا القبيل ونضمن التزام الجهة المستلمة بمعايير حماية بيانات مكافئة.
4.3 الإفصاح النظامي والتنظيمي
قد نُفصح عن بياناتكم عند اقتضاء النظام أو اللوائح أو أمر قضائي أو طلب من جهة حكومية سعودية مختصة، بما في ذلك سدايا وهيئة الزكاة والضريبة والجمارك والجهات الأمنية.
4.4 حماية الحقوق
قد نُفصح عن البيانات عند الضرورة لحماية حقوقنا النظامية أو إنفاذ شروطنا وأحكامنا أو حماية سلامة عملائنا أو موظفينا أو العموم.
5. أمن البيانات
نطبق التدابير التقنية والتنظيمية المناسبة لحماية بياناتكم الشخصية من الوصول غير المصرح به أو التعديل أو الإفصاح أو الإتلاف:
- تشفير TLS/SSL بمعيار 256 بت لجميع البيانات أثناء النقل
- معالجة مدفوعات متوافقة مع معيار PCI DSS (تُعالج بيانات البطاقات بالكامل عبر معالجي دفع معتمدين)
- تقييمات أمنية دورية واختبارات للثغرات
- ضوابط وصول قائمة على الأدوار تحدّ من اطلاع الموظفين على البيانات الشخصية وفق مبدأ الحاجة إلى المعرفة
- تدريب الموظفين على التزامات حماية البيانات وإجراءات الاستجابة للحوادث
على الرغم من تطبيقنا لممارسات أمنية متوافقة مع معايير الصناعة، لا توجد وسيلة نقل أو تخزين إلكتروني آمنة بشكل مطلق. نحرص على مراجعة وتعزيز تدابيرنا الأمنية باستمرار.
في حال وقوع خرق للبيانات يشكل خطراً جسيماً على حقوقكم، سنُبلّغ الجهات المختصة والأفراد المتضررين دون تأخير غير مبرر، وفقاً لمتطلبات نظام حماية البيانات الشخصية.
6. حقوقكم المتعلقة بالخصوصية
بموجب نظام حماية البيانات الشخصية (PDPL)، يحق لكم ممارسة الحقوق التالية بشأن بياناتكم الشخصية. ونحن ملتزمون بتلبية هذه الحقوق فوراً ودون مقابل:
6.1 حق الاطلاع
يحق لكم طلب تأكيد ما إذا كنا نُعالج بياناتكم الشخصية، والحصول على نسخة من تلك البيانات بصيغة واضحة ومقروءة.
6.2 حق التصحيح
يحق لكم طلب تصحيح أو إكمال أو تحديث البيانات الشخصية غير الدقيقة أو غير المكتملة التي نحتفظ بها عنكم.
6.3 حق الحذف
يمكنكم طلب حذف بياناتكم الشخصية عندما لم تعد ضرورية للغرض الذي جُمعت من أجله، مع مراعاة التزامات الاحتفاظ النظامية (كالسجلات الضريبية والمالية).
6.4 حق سحب الموافقة
حيثما تكون المعالجة قائمة على موافقتكم (مثل الرسائل التسويقية)، يمكنكم سحب تلك الموافقة في أي وقت. ولا يؤثر سحب الموافقة على مشروعية المعالجة التي تمت قبل السحب.
6.5 حق الاعتراض
يحق لكم الاعتراض على معالجة بياناتكم الشخصية حيثما تكون هذه المعالجة قائمة على مصالحنا المشروعة، وسنتوقف عن المعالجة ما لم تكن لدينا أسباب مشروعة قاهرة.
6.6 حق نقل البيانات
يمكنكم طلب نسخة من بياناتكم الشخصية بصيغة منظمة وشائعة الاستخدام وقابلة للقراءة آلياً لنقلها إلى جهة تحكم أخرى.
6.7 إلغاء الاشتراك التسويقي
يمكنكم إلغاء الاشتراك في الرسائل التسويقية في أي وقت بالنقر على رابط "إلغاء الاشتراك" في أي بريد إلكتروني ترويجي أو بالتواصل معنا مباشرة. سنُعالج طلب إلغاء الاشتراك خلال خمسة (5) أيام عمل.
لممارسة أيٍّ من هذه الحقوق، يُرجى التواصل معنا عبر بيانات الاتصال المذكورة في القسم 12 أدناه. سنرد على طلبكم خلال ثلاثين (30) يوماً. قد نحتاج إلى التحقق من هويتكم قبل معالجة طلبكم.
7. الاحتفاظ بالبيانات
نحتفظ ببياناتكم الشخصية فقط طالما كان ذلك ضرورياً لتحقيق الأغراض المبينة في هذه السياسة، أو حسبما يقتضيه النظام المعمول به. تنطبق فترات الاحتفاظ التالية:
- بيانات الحساب: تُحفظ طوال مدة الحساب ولمدة سنتين (2) بعد إغلاقه
- سجلات الطلبات والمعاملات: تُحفظ لمدة سبع (7) سنوات وفقاً لمتطلبات هيئة الزكاة والضريبة والجمارك لأغراض ضريبة القيمة المضافة والامتثال الضريبي
- سجلات الموافقة التسويقية: تُحفظ طوال مدة اشتراككم ولمدة سنة (1) واحدة بعد سحب الموافقة
- بيانات تحليلات الموقع: تُحفظ بشكل مجهول الهوية لمدة تصل إلى ستة وعشرين (26) شهراً
عند انتهاء فترة الاحتفاظ المعمول بها، ستُحذف بياناتكم بشكل آمن أو تُجهَّل بصورة لا رجعة فيها.
8. النقل الدولي للبيانات
يُستضاف موقعنا الإلكتروني على منصة Shopify التي تقع خوادمها في كندا والولايات المتحدة الأمريكية. وبناءً على ذلك، قد تُنقل بياناتكم الشخصية وتُعالج في دول خارج المملكة العربية السعودية. كما قد يقوم بعض مقدمي خدماتنا (مثل Google Analytics ومعالجي المدفوعات) بمعالجة البيانات في دول أخرى.
وفقاً لنظام حماية البيانات الشخصية، نضمن أن يخضع أي نقل عبر الحدود للبيانات الشخصية لضمانات مناسبة، بما في ذلك التزامات تعاقدية من الأطراف المستلمة بالحفاظ على مستوى حماية بيانات مكافئ لما يتطلبه النظام السعودي.
9. خصوصية الأطفال
لا تستهدف منتجاتنا وخدماتنا الأفراد دون سن الثامنة عشرة (18). ولا نجمع بيانات شخصية من القُصّر عن علم. إذا كنتم والداً أو وصياً وتعتقدون أن طفلكم قد قدّم بيانات شخصية لنا، يُرجى التواصل معنا فوراً حتى نتخذ الإجراءات المناسبة لحذف تلك البيانات.
10. روابط الأطراف الثالثة
قد يحتوي موقعنا على روابط لمواقع أطراف ثالثة، بما في ذلك منصات التواصل الاجتماعي وخدمات الدفع الخارجية. لسنا مسؤولين عن ممارسات الخصوصية أو محتوى هذه المواقع الخارجية. نشجعكم على مراجعة سياسات الخصوصية لأي موقع تابع لطرف ثالث قبل تقديم بياناتكم الشخصية.
11. التعديلات على هذه السياسة
قد نُحدّث هذه السياسة من وقت لآخر لتعكس التغييرات في ممارساتنا أو التقنيات أو المتطلبات النظامية أو عملياتنا التجارية. ستُنشر التعديلات الجوهرية على هذه الصفحة مع تحديث تاريخ "آخر تحديث". وحيثما تؤثر تعديلات جوهرية على كيفية معالجة بياناتكم، سنُخطركم عبر البريد الإلكتروني أو إشعار بارز على موقعنا. يُعتبر استمراركم في استخدام خدماتنا بعد هذا الإخطار قبولاً منكم للسياسة المُحدّثة.
12. اتصلوا بنا
إذا كانت لديكم أي استفسارات بشأن سياسة الخصوصية هذه، أو ترغبون في ممارسة حقوقكم المتعلقة بالخصوصية، أو تحتاجون إلى تقديم شكوى بشأن التعامل مع بياناتكم الشخصية، يُرجى التواصل معنا:
مؤسسة رافيناتو لتجارة المجوهرات
استفسارات خصوصية البيانات
البريد الإلكتروني: info@raffinato.sa
الهاتف: +966 55 080 8628
شارع حراء، حي النعيم، جدة 21573، المملكة العربية السعودية
إذا كنتم تعتقدون أن حقوقكم في حماية البيانات لم تُعالج بالشكل الكافي، يحق لكم تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، وهي الجهة الرقابية المختصة بشؤون حماية البيانات في المملكة العربية السعودية.