سياسة الخصوصية
آخر تحديث: 1 يونيو 2026
في البطاقة الذهبية، نلتزم بحماية بياناتك الشخصية وفق نظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL) وأفضل الممارسات الدولية. تشرح هذه السياسة أنواع البيانات التي نجمعها، وكيف نستخدمها، ومع من نشاركها، وحقوقك تجاهها.
1. البيانات التي نجمعها
نجمع: (أ) بيانات الهوية الأساسية: الاسم، البريد الإلكتروني، رقم الجوال. (ب) بيانات التوصيل: العنوان الوطني للشحن. (ج) بيانات الطلب: المنتجات المختارة، طريقة الدفع، تاريخ الطلب. (د) بيانات تقنية: عنوان IP، نوع المتصفح والجهاز، كوكيز الجلسة. لا نجمع كلمات سرّ — نظام الدخول لدينا قائم على رمز التحقّق المُرسَل لبريدك الإلكتروني.
2. كيف نستخدم بياناتك
نستخدم بياناتك للأغراض التالية فقط: (أ) تنفيذ طلبك وإيصال الشريحة. (ب) إرسال تأكيدات الطلب والفواتير وإشعارات الحالة. (ج) التحقّق من هويتك عند تفعيل الشريحة بالتعاون مع نفاذ. (د) تحسين خدمتنا وتحليل أنماط الاستخدام بشكل مجهول الهوية. (هـ) الردّ على استفساراتك ودعمك. لا نستخدم بياناتك للتسويق الإلكتروني إلّا بموافقتك الصريحة.
3. مشاركة البيانات مع أطراف ثالثة
لا نبيع بياناتك أبدًا. نُشاركها مع: (أ) مشغّل الاتصالات المختار (STC، Mobily، Zain، إلخ) لإتمام تفعيل الشريحة. (ب) شركات الشحن لتسليم الطلب. (ج) مزوّدي خدمات الدفع. (د) خدمات البريد الإلكتروني لإرسال رموز التحقّق والإشعارات. (هـ) الجهات الرسمية عند الطلب القانوني فقط (مثل CST أو القضاء). جميع شركائنا ملتزمون بمتطلّبات PDPL.
4. الكوكيز وأدوات التحليل
نستخدم كوكيز ضرورية لتشغيل الموقع (الجلسة، السلة، اللغة المفضّلة) ولا تتطلّب موافقتك. لا نستخدم حاليًا كوكيز إعلانية من أطراف ثالثة. يمكنك إدارة الكوكيز من إعدادات متصفّحك.
5. أمان البيانات
نطبّق ضوابط أمنية تقنية وتنظيمية لحماية بياناتك: تشفير TLS لجميع الاتصالات، تجزئة آمنة لكلّ رموز الدخول (SHA-256)، تخزين الجلسات بكوكيز HttpOnly + SameSite، وحدّ من محاولات الدخول الفاشلة لمنع الهجمات الآلية. ومع ذلك، لا توجد وسيلة نقل أو تخزين عبر الإنترنت آمنة بنسبة 100٪ نظريًا.
6. حقوقك بموجب PDPL
وفقًا لنظام حماية البيانات الشخصية في المملكة، يحقّ لك: (أ) معرفة البيانات التي نحتفظ بها عنك. (ب) طلب تصحيح أي بيانات غير دقيقة. (ج) طلب حذف بياناتك ما لم يتعارض ذلك مع التزامات قانونية (مثل الفواتير الضريبية). (د) سحب موافقتك على المعالجة في أي وقت. (هـ) تقديم شكوى للهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) إذا رأيت أنّ حقوقك انتُهكت.
7. مدّة الاحتفاظ بالبيانات
نحتفظ ببياناتك للمدّة اللازمة لتنفيذ الطلب ومتطلّبات النظام الضريبي السعودي (10 سنوات للفواتير). يُمكن طلب حذف الحساب وبياناته غير الضرورية للالتزامات القانونية في أي وقت عبر صفحة دعم العملاء.
8. الأطفال
لا يستهدف المتجر الأطفال دون سنّ 18 ولا نجمع بياناتهم عن قصد. إذا اكتشفنا أنّ بيانات قاصر قد جُمعت عن طريق الخطأ، سنحذفها فورًا. يُرجى من الوالدين الإبلاغ عبر صفحة الدعم.
9. التواصل معنا
لأي استفسار يتعلّق بهذه السياسة أو طلب ممارسة حقوقك، تواصل معنا عبر صفحة الدعم في المتجر، أو راسلنا على البريد support@goldencard.tech، أو زرنا في فروعنا في الدمام.
10. تعديل هذه السياسة
قد نُحدّث هذه السياسة من وقت لآخر. سيظهر تاريخ آخر تحديث في الأعلى. ننصحك بمراجعتها دوريًا للاطّلاع على آخر الممارسات. التحديثات الجوهرية ستُعلَن عبر إشعار في المتجر و/أو بريد إلكتروني للمستخدمين المسجّلين.