سياسة الخصوصية
الإصدار: 2026-05-16
Fabreqo ("we", "us") is a B2B marketplace operated from the Kingdom of Saudi Arabia. This policy explains what personal data we collect, why, how we protect it, and the rights you have under the Saudi Personal Data Protection Law (PDPL) and its executive regulations issued by SDAIA.
النسخة المختصرة
- نجمع فقط ما نحتاجه لتشغيل المنصة.
- لا نبيع بياناتك لأحد في أي وقت.
- يمكنك تصدير بياناتك أو حذفها في أي وقت من صفحة الملف الشخصي.
- لا كوكيز إعلانية أو تتبعية — فقط كوكيز الجلسة الضرورية.
1. البيانات التي نجمعها
- هوية الحساب: رقم الجوّال (E.164)، الاسم الكامل، البريد الاختياري، اللغة المفضّلة.
- بيانات المصنع (إذا كنت تشغّل واحداً): الاسم القانوني، رقم السجل التجاري، الترخيص الصناعي، الآيبان، العنوان، الهاتف.
- Marketplace activity: products viewed, RFQs, quotes, orders, support tickets, and an audit record of sensitive actions.
- Payment records: payment intents, receipts uploaded, payment gateway transaction references — card numbers are never stored on our servers.
- Technical data: IP address, browser/device type, session cookies (strictly necessary).
2. لماذا نعالجها (الأساس القانوني)
- Performance of the contract you form by using the marketplace (PDPL art. 5).
- الامتثال للواجبات القانونية في السعودية (فواتير ZATCA الضريبية، مكافحة غسل الأموال، سجلات النزاعات).
- Our legitimate interest in fraud prevention, platform security, and service improvement.
- موافقتك — لرسائل التسويق فقط؛ إلغاء الاشتراك بنقرة واحدة من تفضيلات الملف الشخصي.
3. كيف نشارك البيانات
- بين الأطراف المتعاقدة: عند إرسال طلب عرض سعر، يرى المصنع المستهدف اسمك وهاتفك وعنوان الشحن — والعكس بالعكس.
- مزودو خدمات معتمدون: بوابة الرسائل النصية (إرسال OTP)، البريد الإلكتروني التعاملي، تخزين الوسائط، معالجة المدفوعات. يعمل كل منهم بموجب اتفاقية معالجة بيانات.
- ZATCA: بيانات الفواتير الضريبية المطلوبة بنظام الضريبة السعودي.
- السلطات: فقط بأمر قانوني من جهة سعودية مختصة.
- لا نبيع البيانات الشخصية أبداً.
4. أين تُستضاف البيانات
البنية التحتية مستضافة على خوادم سحابية في فرانكفورت، ألمانيا. تُحفظ النسخ الاحتياطية بشكل مشفَّر. تتم عمليات النقل عبر الحدود فقط مع توفر ضمانات متوافقة مع PDPL.
5. كم نحتفظ بالبيانات
- بيانات الحساب: طوال نشاط الحساب + 3 سنوات (نافذة النزاعات التجارية).
- السجلات المالية والفواتير الضريبية: 10 سنوات (ZATCA + نظام التجارة السعودي).
- كلمات المرور لمرة واحدة (OTP): مجزأة وتُحذف تلقائيًا خلال 24 ساعة من انتهاء صلاحيتها.
- سجلات تدقيق الإجراءات الحساسة: 5 سنوات.
6. حقوقك بموجب نظام حماية البيانات الشخصية
يحقّ لك:
- الوصول — طلب نسخة من كل بياناتك الشخصية لدينا.
- التصحيح — تعديل أي بيانات غير دقيقة في ملفك الشخصي.
- الحذف — طلب الحذف (مع مراعاة واجبات الاحتفاظ القانونية).
- التقييد / الاعتراض — تقييد معالجة معيّنة أو سحب الموافقة.
- النقل — استلام بياناتك بصيغة منظّمة قابلة للقراءة آلياً.
لممارسة أيٍّ من هذه الحقوق، سجّل دخولك ثم استخدم تحميل بياناتي من ملفك الشخصي، أو راسلنا عبر care@fabreqo.sa. نردّ خلال 30 يوماً.
7. الأمن
- جميع الاتصالات مشفَّرة (HTTPS/TLS) مع رؤوس أمان صارمة تشمل HSTS preload.
- كلمات المرور لمرة واحدة مجزأة بخوارزميات معتمدة صناعيًا؛ لا تُسجَّل ولا تُرسَل أبدًا كنص صريح.
- بيانات الحساب البنكي (IBAN) مشفَّرة في حالة التخزين.
- دفتر الأستاذ المالي محمي على مستوى قاعدة البيانات — لا يمكن تعديل القيود أو حذفها؛ وأي شذوذ يُطلق تنبيهًا تلقائيًا.
- مراقبة تلقائية وقفل تدريجي لمحاولات تسجيل الدخول المشبوهة.
8. ملفات تعريف الارتباط
نستخدم فقط الكوكيز الضرورية للغاية: إدارة الجلسة وحماية CSRF وتفضيل اللغة. لا تعمل على فابريكو أي أدوات تحليل خارجية أو تتبّع إعلاني.
9. الأطفال
فابريكو خدمة B2B مخصصة للشركات ولا تستهدف أي شخص دون سن 18 عامًا.