سياسة الخصوصية
آخر تحديث: يونيو 2026
يسعدنا في بَراعم الحفاظ على خصوصيتك وحماية بياناتك الشخصية وفقاً لنظام حماية البيانات الشخصية السعودي (نظام PDPL) ولوائحه التنفيذية.
أولاً: ما البيانات الشخصية التي نجمعها؟
نجمع البيانات التالية وذلك وفق الجداول الموضحة:
- رقم الجوال — للتحقق من الهوية عبر رمز OTP (جدول parent_users).
- الاسم الكامل — لربط الحساب بصاحبه عند التواصل مع الحضانات (جدول parent_users).
- بيانات الحجز: اسم ولي الأمر، رقم الجوال، عمر الطفل بالأشهر، التاريخ المفضّل للزيارة (جدول bookings).
- التقييمات: نص التقييم وعدد النجوم المرتبطة بحسابك (جدول reviews).
- بيانات الجلسة: رمز الجلسة المشفّر في ملف تعريف الارتباط لإبقائك مسجلاً (جدول parent_sessions).
- رموز التحقق OTP: تُحفظ مشفّرة ومحدودة بـ 5 دقائق (جدول otp_codes).
ثانياً: أغراض المعالجة والأساس القانوني
- إنشاء الحساب والتحقق من الهوية — الأساس: موافقتك الصريحة عند التسجيل (المادة 5 من نظام PDPL).
- إرسال طلب الحجز إلى الحضانة — الأساس: تنفيذ الاتفاقية بينك وبين الحضانة.
- نشر التقييمات — الأساس: موافقتك الضمنية بإرسال التقييم.
- تحسين المنصة وتطويرها — الأساس: المصلحة المشروعة بتقديم خدمة أفضل.
ثالثاً: الاحتفاظ بالبيانات
نحتفظ ببياناتك طوال فترة نشاط حسابك. عند حذف حسابك، تُحذف بياناتك الشخصية (الاسم ورقم الجوال) فوراً، وتُمحى الحجوزات المرتبطة بحسابك من البيانات الشخصية مع الاحتفاظ بالسجلات التشغيلية المجهولة الهوية لصالح الحضانات.
رابعاً: النقل العابر للحدود
تُخزَّن بيانات النسخة التجريبية الحالية على خوادم Neon في منطقة eu-central-1 (أوروبا) المحمية بضمانات اللائحة الأوروبية لحماية البيانات (GDPR)، وهي معادلة لمتطلبات نظام PDPL بموجب المادة 29 من اللائحة التنفيذية. في النسخة الإنتاجية، ستُنقل جميع البيانات إلى خوادم في المملكة العربية السعودية (AWS me-central-1).
خامساً: حقوقك بوصفك صاحب البيانات
- الاطلاع والنسخ: الاطلاع على بياناتك الشخصية المحفوظة لدينا وطلب نسخة منها.
- التصحيح: تصحيح أي بيانات غير دقيقة أو ناقصة.
- المحو (حق النسيان): طلب حذف حسابك وجميع بياناتك نهائياً — يمكنك ذلك مباشرة من صفحة حسابك.
- سحب الموافقة: سحب موافقتك في أي وقت دون المساس بمشروعية المعالجة السابقة.
- الاعتراض: الاعتراض على معالجة بياناتك في حالات معينة.
لممارسة أي من هذه الحقوق، يُرجى التواصل معنا عبر البريد الإلكتروني: privacy@baraaem.sa
سادساً: الأمن والحماية
- جميع الاتصالات مشفّرة عبر بروتوكول TLS 1.2 أو أعلى.
- كلمات المرور وبيانات الحساس مشفّرة في قاعدة البيانات (bcrypt + تشفير الخادم).
- سجلات مراجعة (Audit Log) لجميع عمليات الكتابة على البيانات الشخصية.
- رموز OTP صالحة لمدة 5 دقائق فقط مع قيود مكافحة القوة الغاشمة.
سابعاً: التواصل معنا
مسؤول حماية البيانات: privacy@baraaem.sa