آخر تحديث: ٢٧ مايو ٢٠٢٦

سياسة الخصوصية

تلتزم شركة نيوي لتقنية التعلم ("نيوي"، "نحن"، "لنا") بحماية بياناتك الشخصية وفقاً لنظام حماية البيانات الشخصية السعودي (نظام حماية البيانات) ولوائحه التنفيذية.

1.مسؤول معالجة البيانات

شركة نيوي لتقنية التعلم، المملكة العربية السعودية.
للتواصل في شؤون الخصوصية: privacy@neowy.com

2.البيانات التي نجمعها

بيانات الحساب: الاسم، البريد الإلكتروني، كلمة المرور (مشفرة)، اللغة المفضلة.
بيانات التعلم: المقررات المسجل فيها، نتائج التقييمات، نسب الإتمام، الشهادات الصادرة.
بيانات النشاط (xAPI): أحداث التعلم كالمشاهدات والإجابات والنتائج — مُخزّنة بصيغة xAPI المعيارية.
البيانات التقنية: عنوان IP، نوع المتصفح، الجهاز، سجلات الجلسات — لأغراض الأمان والتشخيص فقط.
بيانات الموافقة: تاريخ ووقت قبول سياسة الخصوصية.

3.أغراض المعالجة

تقديم خدمات التعلم وتتبع التقدم وإصدار الشهادات.
تشغيل المنصة وتحسين تجربة المستخدم.
إرسال إشعارات متعلقة بالخدمة (تأكيد التسجيل، إصدار الشهادة، إعادة ضبط كلمة المرور).
الامتثال للمتطلبات القانونية والتنظيمية.
تحليلات مجمّعة لتحسين جودة المحتوى وتجربة التعلم.

4.الأساس القانوني للمعالجة

تُعالَج بياناتك على أساس موافقتك الصريحة المُقدَّمة عند التسجيل، وفقاً للمادة (5) من نظام حماية البيانات الشخصية. يحق لك سحب موافقتك في أي وقت دون أن يؤثر ذلك على مشروعية المعالجة السابقة.

5.مشاركة البيانات

لا نبيع بياناتك الشخصية لأي طرف. نشارك البيانات فقط في الحالات التالية:

مزوّدو التدريب (المستأجرون): تتمكن المنظمة التي سجّلتك من الاطلاع على تقدمك وشهاداتك.
مزوّدو الخدمات التقنية: AWS (استضافة البيانات في منطقة فرانكفورت مؤقتاً، والانتقال إلى المنطقة السعودية عند توفرها)، Resend (إرسال البريد الإلكتروني).
الجهات التنظيمية: عند الإلزام القانوني فقط.

6.مدة الاحتفاظ بالبيانات

بيانات الحساب: طوال مدة النشاط على المنصة، وحتى عام واحد بعد آخر نشاط.
سجلات التعلم والشهادات: 5 سنوات من تاريخ الإصدار لأغراض التحقق.
أحداث xAPI: 3 سنوات من تاريخ التسجيل.
السجلات التقنية: 90 يوماً.

7.حقوقك وفق نظام حماية البيانات

يكفل لك نظام حماية البيانات الشخصية الحقوق الآتية:

الاطلاع: الحق في معرفة البيانات التي نحتفظ بها عنك.
التصحيح: طلب تصحيح أي بيانات غير دقيقة.
الحذف: طلب حذف بياناتك متى انتفت الحاجة إليها.
النقل: الحصول على نسخة من بياناتك بصيغة قابلة للقراءة آلياً.
التقييد: طلب تقييد معالجة بياناتك في حالات بعينها.
سحب الموافقة: إلغاء موافقتك في أي وقت.

لممارسة أي من هذه الحقوق، تواصل معنا عبر: privacy@neowy.com. سنردّ على طلبك خلال 30 يوماً.

8.أمن البيانات

نطبّق ضوابط أمنية تشمل: تشفير كلمات المرور (PBKDF2 بـ 100,000 تكرار)، HTTPS على جميع الاتصالات، عزل البيانات بين المستأجرين، والمصادقة بالرمز المميز (JWT). تُراجَع ضوابط الأمن بصفة دورية.

9.ملفات تعريف الارتباط (الكوكيز)

نستخدم ملفات تعريف ارتباط ضرورية لتشغيل الجلسة والمصادقة (neowy_token، neowy_tenant_slug). لا نستخدم ملفات تعريف ارتباط تحليلية أو تسويقية تابعة لجهات خارجية.

10.تعديلات على هذه السياسة

قد نحدّث هذه السياسة بشكل دوري. سنُخطرك بأي تغييرات جوهرية عبر البريد الإلكتروني أو إشعار داخل المنصة قبل 30 يوماً من سريانها. استمرارك في استخدام المنصة بعد التغييرات يُعدّ قبولاً لها.