سياسة الخصوصية

تسري هذه السياسة على زوار ومستخدمي منصة شورلي، بمن فيهم العملاء الأفراد وممثلو الجهات الاعتبارية والمحامون والمستخدمون الإداريون.

تعني "البيانات الشخصية" أي بيانات تُعرّف صاحبها مباشرة أو يمكن التعرّف عليه منها بدمجها مع بيانات أخرى، وفق تعريف نظام حماية البيانات الشخصية.

تعني "المعالجة" أي عملية تُجرى على البيانات الشخصية بأي وسيلة كانت، آلية أو غير آلية، بما في ذلك الجمع والتسجيل والحفظ والمشاركة والإتلاف.

بيانات الهوية والحساب: الاسم، رقم الجوال السعودي، البريد الإلكتروني، نوع المستخدم، حالة التحقق، تفضيل اللغة، ومُعرّفات الجلسة.

بيانات التحقق: مرجع التحقق من الهوية الوطنية أو الإقامة عبر المزودين الرسميين المعتمدين، دون تخزين صور المستندات إلا عند الحاجة النظامية ولأقصر مدة ممكنة.

البيانات المهنية للمحامين: رقم الترخيص الصادر عن الهيئة السعودية للمحامين، التخصصات، المؤهلات، خبرات العمل، الإفصاحات المهنية.

بيانات المعاملات: تفاصيل الطلبات والعروض والارتباطات، الفواتير، مبالغ الدفع، الحالات، وسجلات الاسترداد والتسوية.

بيانات المحتوى والاتصال: وصف القضايا، الرسائل، أدلة النزاعات، تذاكر الدعم، وحيث يُفعَّل: تسجيلات الجلسات أو تفريغاتها.

البيانات التقنية والتشغيلية: عنوان IP، نوع الجهاز والمتصفح، السجلات الأمنية، سجلات التدقيق التشغيلية، وسجلات منع الاحتيال.

البيانات الحساسة (وفق المادة الأولى من النظام): قد تُعالَج بياناتٌ مالية أو قضائية أو صحية بالقدر اللازم لتقديم الخدمة القانونية المطلوبة، وذلك بضمانات إضافية وعلى أساس نظامي مشروع.

مباشرةً منك عند التسجيل، تعبئة النماذج، التواصل مع الدعم، أو استخدام الخدمات.

من المزودين الرسميين أو المعتمدين للتحقق من الهوية والترخيص، بالقدر الذي تتطلبه الأنظمة وضوابط الامتثال.

آلياً عبر ملفات تعريف الارتباط الضرورية، أدوات قياس الأداء، السجلات الأمنية وسجلات منع الاحتيال، وذلك للحفاظ على الخدمة وأمنها.

تنفيذ العقد (المادة 6/2 من النظام): إنشاء الحساب، إدارة الطلبات والعروض والارتباطات، معالجة المدفوعات، وإصدار الفواتير الضريبية.

الالتزام النظامي: التحقق من الهوية، التزامات نظام التجارة الإلكترونية، حفظ السجلات لأغراض الضريبة والمحاسبة، الاستجابة للطلبات الرسمية.

المصلحة المشروعة: حماية المنصة من الاحتيال وإساءة الاستخدام، التحسين الأمني، التتبع التدقيقي، والاستجابة للحوادث، بشرط ألا تتعارض مع حقوق صاحب البيانات الأساسية.

الموافقة الصريحة: في الحالات التي يشترط فيها النظام أخذ موافقة (كتسجيل الجلسات أو نشر المراجعات العامة)، ويحق لك سحب الموافقة في أي وقت دون مساس بمشروعية المعالجة السابقة.

حماية المصالح الحيوية أو المصلحة العامة: في الحالات الاستثنائية المعرّفة نظاماً.

الخدمات موجّهة لمن أتم الثامنة عشرة (18) عاماً ويتمتع بالأهلية النظامية. لا تُجمع البيانات الشخصية للقاصرين بشكل واعٍ.

في حال علمنا بأن بيانات قاصر قد جُمعت دون مسوّغ نظامي، نتخذ الإجراءات اللازمة لحذف هذه البيانات بأسرع وقت ممكن.

نشارك البيانات الشخصية مع معالجين متعاقدين (مزودي البنية السحابية، مزودي الدفع المرخّصين من البنك المركزي السعودي، مزودي الاتصالات/البريد، أدوات منع الاحتيال)، وفق اتفاقيات معالجة بيانات تُلزمهم بمعايير حماية مكافئة.

نُفصح عن البيانات للجهات القضائية والرقابية والأمنية المختصة في المملكة عند وجود التزام نظامي أو أمر نافذ (بما في ذلك الهيئة السعودية للبيانات والذكاء الاصطناعي SDAIA، والبنك المركزي السعودي SAMA، والهيئة الوطنية للأمن السيبراني).

قد تُشارَك مع المحامي المختار البياناتُ الضرورية لتقديم الخدمة القانونية، بالقدر الذي يقتضيه الارتباط المهني فقط.

لا نبيع البيانات الشخصية ولا نمنحها لأطراف غير مخوّلة لأغراض تسويقية مستقلة، ولا نستخدمها في تسويق مستهدف خارج نطاق الموافقة.

البنية الأساسية للتخزين والمعالجة قائمة داخل المملكة العربية السعودية بحسب الأصل.

في حالات تشغيلية محدودة (مثل بعض خدمات الاتصال أو الدعم أو منع الاحتيال) قد تُعالَج بياناتٌ خارج المملكة، وذلك ضمن الحدود التي يجيزها النظام (المواد 29 وما بعدها) ووفق ضمانات تعاقدية وفنية مناسبة.

نطبّق مبدأ تقليل البيانات وحصرها في الحد الأدنى اللازم للغرض المشروع.

تستخدم المنصة خوارزميات مطابقة وترتيب لاقتراح المحامين بناءً على نطاق الطلب والتخصص والتوافر؛ ولا تُتخذ بشأنك قرارات قانونية مُلزِمة بشكل آلي بحت دون مراجعة بشرية حيث يقتضي النظام ذلك.

يحق لك طلب تفسير معقول لأي نتيجة ذات أثر جوهري ومراجعتها بشرياً عبر فريق الدعم.

نطبّق تدابير تقنية وتنظيمية مناسبة، تشمل التشفير أثناء النقل (TLS) والتخزين، وضبط الوصول على مبدأ الحد الأدنى من الصلاحيات، والفصل بين البيئات، وسلاسل تدقيق غير قابلة للتعديل للعمليات الحساسة.

تخضع العمليات الإدارية الحساسة لمتطلبات السبب المهني (Reason-on-read) وقد تستلزم موافقات مزدوجة وفق ضوابط الحوكمة.

في حال وقوع تسرّب يؤثر في حقوق صاحب البيانات، نلتزم بإبلاغ الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) خلال (72) ساعة من العلم به، وإشعار صاحب البيانات في الحالات التي يتطلبها النظام.

تُعالَج المدفوعات حصراً عبر مزودي خدمات دفع مرخّصين من البنك المركزي السعودي. لا نخزّن بيانات البطاقة الكاملة، وإنما مراجع آمنة (Tokens) ومعلومات الفاتورة اللازمة.

تُحفظ السجلات المالية وفق متطلبات هيئة الزكاة والضريبة والجمارك ولوائح ضريبة القيمة المضافة (15%).

عند تفعيل تسجيل الجلسات، لا يبدأ التسجيل إلا بعد استيفاء الموافقة الثنائية المطلوبة، ويُتاح إيقافه عند سحب الموافقة وفق الضوابط.

يُحظر إدراج بيانات حساسة لا لزوم لها (كأرقام البطاقات أو كلمات المرور أو رموز التحقق) في الحقول النصية والمحادثات، وقد تُطبَّق أدوات إخفاء تلقائي.

ملفات تعريف ارتباط أساسية: لازمة لتشغيل الجلسة وحفظ تفضيل اللغة وحماية الأمان؛ لا يمكن تعطيلها دون تعطيل الخدمة.

ملفات قياس الأداء: تُستخدم بحد أدنى وفي الإطار الامتثالي لتحسين الاستقرار والأداء.

لا نستخدم ملفات تعريف ارتباط إعلانية لجهات خارجية للتتبع عبر المواقع.

قد نقوم بتحديث هذه السياسة عند تغيّر الخدمات أو المتطلبات النظامية، وتُنشر النسخة المحدثة في هذه الصفحة مع تاريخ سريانها.

في حال وجود تغييرات جوهرية تؤثر في حقوق صاحب البيانات، تُتخذ وسائل إشعار إضافية مناسبة داخل المنصة قبل سريانها بمدة معقولة.