تاريخ السريان: أبريل 2026

سياسة الخصوصية — منصة تدويرة

تاريخ السريان: أبريل 2026

تلتزم منصة تدويرة (tadwera.com) بحماية خصوصية مستخدميها وفقاً لنظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL) الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 1443/2/9هـ وتعديلاته، وبما يتوافق مع اللوائح التنفيذية ذات الصلة عند صدورها أو تحديثها.

1. البيانات التي نجمعها

1.1 بيانات تقدّمها أنت مباشرة:

أ) بيانات التسجيل:

الاسم الكامل
البريد الإلكتروني
رقم الجوال
المدينة/المنطقة
نوع الحساب (فرد/منشأة)
السجل التجاري ورقم VAT (للمنشآت)

ب) بيانات الملف الشخصي:

صورة الملف الشخصي (اختياري)
وصف النشاط
أنواع المواد المهتم بها (بيع/شراء)

ج) بيانات الإعلانات والقوائم (Listings):

صور المواد المعروضة
أوصاف المواد والمواصفات
الأسعار والكميات والشروط التجارية
موقع التخزين أو التسليم التقريبي
بيانات الشركة المرتبطة بالإعلان (اسم النشاط، معرف الحساب، أرقام التراخيص عند الإدخال)

د) بيانات التواصل:

الرسائل المتبادلة عبر المنصة
تقييمات ومراجعات المستخدمين

1.2 بيانات نجمعها تلقائياً:

أ) بيانات الاستخدام وسجلات الأنظمة:

الصفحات التي تزورها
عمليات البحث
الإعلانات التي تتصفحها
وقت ومدة الاستخدام
الإجراءات داخل المنصة (نقرات، تمرير)
سجلات تقنية مختصرة (مثل معرفات الطلبات، رموز الأخطاء، أوقات الاستجابة) لأغراض التشغيل والأمن

ب) بيانات الجهاز:

نوع الجهاز والمتصفح
نظام التشغيل
عنوان IP
معرّف الجهاز الفريد

ج) بيانات الموقع الجغرافي:

الموقع التقريبي (من عنوان IP)
الموقع الدقيق (GPS) — فقط بإذنك الصريح
نستخدمه لعرض الإعلانات والمشترين القريبين منك

د) ملفات تعريف الارتباط (Cookies):

تفاصيلها في القسم 7 أدناه

هـ) سجلات استدلال الذكاء الاصطناعي (AI inference logs):

عند استخدام ميزات الذكاء الاصطناعي (مثل تقدير السعر أو التصنيف بالصور أو المسودات النصية)، قد نسجّل مدخلات الخدمة ومخرجات النموذج والبيانات الوصفية التقنية (مثل الطوابع الزمنية ومعرفات الجلسة) لأغراض التشغيل، والجودة، والأمن، ومنع الإساءة
قد تُربط هذه السجلات بحسابك عند الاقتضاء لتشغيل الخدمة ودعم المستخدم؛ ويُطبَّق عليها سياسة الاحتفاظ في القسم 9

2. كيف نستخدم بياناتك

2.1 الأغراض الأساسية (ضرورية لتقديم الخدمة):

إنشاء وإدارة حسابك
عرض إعلاناتك للمشترين المحتملين
التوفيق بين البائعين والمشترين
تمكين التواصل بين الأطراف
معالجة المعاملات والمدفوعات (مستقبلاً)
التحقق من هوية المستخدمين

2.2 أغراض تحسين الخدمة (مصلحة مشروعة):

تحسين تجربة المستخدم
تطوير ميزات جديدة
تحليل أنماط الاستخدام
إصلاح الأخطاء التقنية

2.3 أغراض الذكاء الاصطناعي:

تصنيف المواد بالصور التي ترفعها
تقدير أسعار المواد
توليد مسودات أو اقتراحات نصية عند توفّر الميزة
تحسين نماذج الذكاء الاصطناعي باستخدام:
- مدخلات ومخرجات الخدمة وفق سياسة الاحتفاظ والتصنيفات، مع تقليل البيانات الشخصية حيثما أمكن
- بيانات مجمّعة لا تُعرّف الأفراد بصورة مباشرة عند استخدامها للتحليلات العامة
إعداد تقديرات أثر بيئي استرشادية (ليست شهادة ESG رسمية)

2.4 أغراض التسويق (بموافقتك):

إرسال إشعارات عن مواد تناسب اهتماماتك
نشرات إخبارية عن السوق والأسعار
عروض وتحديثات المنصة
يمكنك إلغاء الاشتراك في أي وقت

2.5 الالتزام القانوني:

الامتثال لطلبات الجهات الرقابية والقضائية
الامتثال لأنظمة مكافحة غسل الأموال
الامتثال لأنظمة ZATCA الضريبية

3. الأساس القانوني للمعالجة

وفقاً لنظام PDPL، نعالج بياناتك بناءً على:

3.1 الموافقة: للتسويق المباشر وتتبع الموقع الدقيق

3.2 تنفيذ العقد: لتقديم خدمات المنصة المتفق عليها

3.3 المصلحة المشروعة: لتحسين الخدمة وأمن المنصة

3.4 الالتزام القانوني: للامتثال للأنظمة السعودية

4. مشاركة البيانات

4.1 نشارك بياناتك مع:

أ) مستخدمين آخرين (حسب إعداداتك):

اسم النشاط/المنشأة (ليس الاسم الشخصي إلا بإذنك)
المنطقة/المدينة
المواد المعروضة والأسعار
التقييمات

ب) مقدّمي الخدمات (معالجون لبياناتكم نيابةً عنا):

Amazon Web Services (AWS) — استضافة وتخزين للبيانات والنسخ الاحتياطية في منطقة أوروبا (eu-west-1) ما لم نُعلن عن تغيير لاحق
Vercel — استضافة الواجهات الأمامية وتوزيع المحتوى (CDN) وقد تمرّ من خلالها بيانات تقنية مثل عناوين IP ومعلومات الطلبات
Google (Gemini) — معالجة ميزات الذكاء الاصطناعي (مثل تحليل الصور أو النصوص) وفق الإعدادات التقنية للخدمة
Resend — إرسال رسائل البريد الإلكتروني التشغيلية (مثل التحقق من البريد والإشعارات)

نُبرم مع معالجينا التزامات تعاقدية تتضمن السرية وأمن البيانات والتعليمات المعالجة، ونقيّد الوصول إلى الحد الضروري لتقديم الخدمة.

ج) الجهات الرسمية:

عند وجود التزام قانوني
بناءً على أمر قضائي
لحماية حقوق المنصة أو سلامة المستخدمين

4.2 لا نبيع بياناتك الشخصية لأي طرف ثالث. أبداً.

5. نقل البيانات خارج المملكة

5.1

بما أن بعض مقدّمي الخدمة يشغّلون بنيتهم داخل الاتحاد الأوروبي أو الولايات المتحدة أو شبكات عالمية، فقد تُعالَج بياناتكم أو تُخزَّن مؤقتاً خارج المملكة العربية السعودية أثناء تشغيل المنصة — بما في ذلك على سبيل المثال: بنية AWS في eu-west-1، وخدمات Vercel، وخدمات Google (Gemini)، وخدمات Resend.

5.2 ضمانات النقل:

نلتزم بمتطلبات PDPL المتعلقة بالنقل خارج المملكة، بما في ذلك إجراء تقييم ملاءمة عند الاقتضاء واستخدام الضمانات المناسبة (مثل بنود تعاقدية معتمدة مع المعالجين)
نُقلّل البيانات المنقولة والمخزَّنة إلى ما يلزم لتشغيل الميزة
عند استخدام مزود ذكاء اصطناعي، نطبّق ضوابط تقنية وتنظيمية لتقليل تعرض البيانات الحساسة غير الضرورية

6. حقوقك (وفقاً لنظام PDPL)

لديك الحقوق التالية:

6.1 حق الوصول: طلب نسخة من بياناتك الشخصية

6.2 حق التصحيح: تصحيح أي بيانات غير دقيقة

6.3 حق الحذف: طلب حذف بياناتك (مع مراعاة الالتزامات القانونية)

6.4 حق الاعتراض: الاعتراض على معالجة بياناتك لأغراض التسويق

6.5 حق نقل البيانات: طلب نسخة من بياناتك بصيغة قابلة للقراءة آلياً

6.6 حق سحب الموافقة: في أي وقت (لا يؤثر على قانونية المعالجة السابقة)

لممارسة أي من هذه الحقوق أو الاستفسار عن معالجة البيانات:

أرسل طلباً إلى: privacy@tadwera.com

سنرد خلال المدة المعقولة وفق PDPL (غالباً خلال 30 يوماً كحد أقصى في الحالات الاعتيادية)، وقد نطلب التحقق من هويتك أو صلاحيتك النظامية قبل التنفيذ.

إذا لم تكن راضياً عن معالجة بياناتك، يحق لك التواصل مع الجهة المختصة في المملكة وفق الإجراءات النظامية المعمول بها.

7. ملفات تعريف الارتباط (Cookies)

7.1 أنواع الـ Cookies التي نستخدمها:

أ) ضرورية (لا يمكن رفضها):

تسجيل الدخول وإدارة الجلسة
حماية الأمان (CSRF tokens)
تفضيلات اللغة

ب) تحليلية (حيث تُفعَّل ويُسمح برفضها قانونياً):

قياس استخدام المنصة بشكل مجمّع لتحسين الأداء والتجربة
قد نستخدم أدوات تحليلات تابعة لجهات خارجية إذا فعّلناها؛ وسنوضح الأداة وخيارات الموافقة عند الإطلاق

ج) وظيفية (يمكنك رفضها):

تذكّر تفضيلاتك (فلاتر البحث، المنطقة)
تحسين تجربة الاستخدام

7.2 التحكم في Cookies:

عند زيارتك الأولى: نعرض لافتة لاختيار تفضيلاتك
يمكنك تغيير تفضيلاتك في أي وقت من إعدادات الخصوصية في حسابك
يمكنك حذف Cookies من إعدادات متصفحك
رفض الـ Cookies الضرورية قد يؤثر على عمل المنصة

8. أمن البيانات

8.1 نتخذ إجراءات أمنية تشمل:

تشفير البيانات أثناء النقل (TLS/SSL)
تشفير البيانات أثناء التخزين (AES-256)
التحكم بالوصول (IAM) — صلاحيات محدودة لكل موظف
مراقبة أمنية مستمرة
نسخ احتياطية منتظمة
اختبارات أمنية دورية

8.2 في حالة اختراق البيانات:

سنُبلّغ المستخدمين المتأثرين خلال 72 ساعة
سنُبلّغ الجهة المختصة (SDAIA) وفقاً لنظام PDPL
سنتخذ إجراءات فورية لاحتواء الاختراق

9. الاحتفاظ بالبيانات

9.1 مدد الاحتفاظ المعتمدة حالياً:

بيانات الحساب وبيانات الشركة وبيانات الاتصال وبيانات الإعلانات: تُحتفَظ طوال فترة بقاء الحساب نشطاً، ولمدة غير محددة ما دام الحساب غير محذوف، ما لم نُلزَم نظاماً بحذفها أو تقييدها
سجلات استدلال الذكاء الاصطناعي (AI inference logs): تُحتفَظ لمدة 6 أشهر كحد أقصى، مع حذف تلقائي بعد انتهاء المدة (TTL) ما لم تقتضِ التحقيقات الأمنية أو الالتزامات القانونية الاحتفاظ لفترة أطول
سجلات الأمن والتشغيل ذات الصلة بالحوادث: قد تُحتفَظ لفترة أطول عند الاقتضاء لمنع الإساءة والتحقيق
البيانات التي يفرض القانون الاحتفاظ بها (مثل سجلات ضريبية/محاسبية عند توفر معاملات مدعومة مستقبلاً): تُحتفَظ للمدة التي يقتضيها النظام

9.2 بعد انتهاء فترة الاحتفاظ:

تُحذف البيانات بشكل آمن ونهائي
أو تُجعل مجهولة الهوية بشكل لا رجعة فيه

10. خصوصية الأطفال

10.1 المنصة غير موجّهة للأشخاص دون 18 سنة

10.2 لا نجمع بيانات من القاصرين عمداً

10.3 إذا علمنا بجمع بيانات قاصر → سنحذفها فوراً

11. التعديلات على سياسة الخصوصية

11.1 قد نعدّل هذه السياسة من وقت لآخر

11.2 سنُبلّغك بالتعديلات الجوهرية:

عبر البريد الإلكتروني
عبر إشعار بارز على المنصة
قبل 30 يوماً من التطبيق

11.3 يعكس شريط التاريخ في أعلى الصفحة تاريخ السريان أو آخر مراجعة جوهرية

12. التواصل والشكاوى

12.1 التواصل بخصوص الخصوصية وحماية البيانات

البريد: privacy@tadwera.com

12.2 للشكاوى:

يُرجى التواصل معنا أولاً على privacy@tadwera.com لوصف طلبك أو شكواك. سنرد خلال مدة معقولة (غالباً خلال 15 يوم عمل للاستفسارات الاعتيادية).

إذا لم تكن راضياً عن النتيجة، يحق لك اللجوء إلى الجهة المختصة في المملكة العربية السعودية وفق الإجراءات المعمول بها بموجب PDPL واللوائح ذات الصلة (بما في ذلك ما يتعلق بالهيئة السعودية للبيانات والذكاء الاصطناعي عندما ينطبق ذلك).

Privacy Policy — Tadwera Platform

Effective: April 2026

Tadwera (tadwera.com) is committed to protecting the privacy of its users in accordance with the Kingdom of Saudi Arabia's Personal Data Protection Law (PDPL), Royal Decree No. (M/19) dated 9/2/1443H, and its amendments, and with applicable implementing regulations as issued or updated from time to time.

1. Data We Collect

1.1 Data You Provide Directly:

a) Registration Data:

Full name
Email address
Mobile number
City/Region
Account type (Individual/Business)
Commercial Registration and VAT number (for businesses)

b) Profile Data:

Profile photo (optional)
Business description
Material interests (buying/selling)

c) Listing Data:

Photos of listed materials
Material descriptions and specifications
Prices, quantities, and commercial terms
Approximate storage or delivery location
Company data associated with a listing (business name, account identifier, license numbers if provided)

d) Communication Data:

Messages exchanged through the Platform
User ratings and reviews

1.2 Data We Collect Automatically:

a) Usage and system logs:

Pages visited
Search queries
Listings browsed
Time and duration of use
In-Platform actions (clicks, scrolls)
Short technical logs (for example request identifiers, error codes, response timings) for operations and security

b) Device Data:

Device type and browser
Operating system
IP address
Unique device identifier

c) Location Data:

Approximate location (from IP address)
Precise location (GPS) — only with your explicit consent
Used to show nearby listings and buyers

d) Cookies:

Detailed in Section 7 below

e) AI inference logs:

When you use AI features (for example price estimation, image classification, or draft text generation), we may log service inputs, model outputs, and technical metadata (such as timestamps and session identifiers) for operations, quality, security, and abuse prevention
These logs may be associated with your account where needed to run the service and provide support; retention is described in Section 9

2. How We Use Your Data

2.1 Core Services (necessary for service delivery):

Creating and managing your account
Displaying your listings to potential buyers
Matching sellers with buyers
Enabling communication between parties
Processing transactions and payments (future)
Verifying user identity

2.2 Service Improvement (legitimate interest):

Improving user experience
Developing new features
Analyzing usage patterns
Fixing technical issues

2.3 Artificial Intelligence:

Classifying materials from uploaded images
Estimating material prices
Generating draft or suggested text when the feature is available
Improving AI models using:
- Service inputs and outputs subject to retention policies and classifications, minimizing personal data where feasible
- Aggregated analytics that do not directly identify individuals, where used for general product analytics
Providing indicative environmental impact estimates (not an official ESG certificate)

2.4 Marketing (with your consent):

Notifications about materials matching your interests
Market and price newsletters
Platform updates and offers
You may unsubscribe at any time

2.5 Legal Compliance:

Responding to regulatory and judicial requests
Anti-money laundering compliance
ZATCA tax compliance

3. Legal Basis for Processing

Under PDPL, we process your data based on:

3.1 Consent: for direct marketing and precise location tracking

3.2 Contract Performance: to deliver agreed Platform services

3.3 Legitimate Interest: for service improvement and security

3.4 Legal Obligation: for compliance with Saudi regulations

4. Data Sharing

4.1 We share your data with:

a) Other Users (per your settings):

Business/establishment name (not personal name unless you consent)
Region/City
Listed materials and prices
Ratings

b) Service providers (processors acting on our behalf):

Amazon Web Services (AWS) — hosting and backups for Platform data in the Europe (eu-west-1) region unless we announce a change
Vercel — frontend hosting, content delivery (CDN), and related technical processing (which may include IP addresses and request metadata)
Google (Gemini) — processing for AI features (such as image or text analysis), subject to the service configuration
Resend — transactional email delivery (such as verification emails and notifications)

We enter contractual commitments with processors covering confidentiality, security, and processing instructions, and we limit access to what is necessary to provide the service.

c) Official Authorities:

When legally required
Pursuant to court orders
To protect Platform rights or user safety

4.2 We never sell your personal data to any third party.

5. International Data Transfers

5.1

Because some providers operate infrastructure in the European Union, the United States, or global networks, your data may be processed or temporarily stored outside the Kingdom of Saudi Arabia while operating the Platform — including, for example: AWS infrastructure in eu-west-1, Vercel services, Google (Gemini) services, and Resend services.

5.2 Transfer safeguards:

We comply with PDPL cross-border transfer requirements, including conducting adequacy assessments where required and implementing appropriate safeguards (such as approved contractual clauses with processors)
We minimize transferred and stored data to what is necessary for the feature
For AI providers, we apply technical and organizational controls to reduce unnecessary exposure of sensitive personal data

6. Your Rights (Under PDPL)

You have the following rights:

6.1 Right of Access: request a copy of your personal data

6.2 Right of Rectification: correct any inaccurate data

6.3 Right of Erasure: request deletion of your data (subject to legal obligations)

6.4 Right to Object: object to processing for marketing

6.5 Right to Data Portability: request your data in a machine-readable format

6.6 Right to Withdraw Consent: at any time (does not affect lawfulness of prior processing)

To exercise any of these rights or to inquire about processing:

Email: privacy@tadwera.com

We will respond within a reasonable period under PDPL (often within 30 days for standard requests), and we may request identity or authority verification before fulfilling a request.

If you are not satisfied with our response, you may contact the competent authority in the Kingdom in accordance with applicable PDPL procedures.

7. Cookies

7.1 Types of Cookies We Use:

a) Essential (cannot be rejected):

Login and session management
Security protection (CSRF tokens)
Language preferences

b) Analytics (where enabled and rejection is legally permitted):

Measuring aggregated Platform usage to improve performance and experience
If we enable third-party analytics tools, we will disclose the tool and consent options at launch

c) Functional (you may reject):

Remembering your preferences (search filters, region)
Enhancing user experience

7.2 Cookie Controls:

On first visit: we display a consent banner
You may change preferences anytime in your account privacy settings
You may delete cookies from your browser settings
Rejecting essential cookies may affect Platform functionality

8. Data Security

8.1 Security measures include:

Data encryption in transit (TLS/SSL)
Data encryption at rest (AES-256)
Access controls (IAM) — limited permissions per employee
Continuous security monitoring
Regular backups
Periodic security testing

8.2 In case of a data breach:

Affected users will be notified within 72 hours
SDAIA will be notified per PDPL requirements
Immediate containment measures will be taken

9. Data Retention

9.1 Current retention periods:

Account data, company profile data, contact data, and listing data: retained for as long as your account remains active and is not deleted, without a fixed end date while the account exists, unless law requires deletion or restriction
AI inference logs: retained for up to 6 months, with automatic deletion after expiry (TTL), unless security investigations or legal obligations require a longer retention window
Security and operations logs related to incidents: may be retained longer when necessary for abuse prevention and investigation
Data categories subject to statutory retention (for example tax/accounting records if in-Platform commercial records exist in the future): retained as required by applicable law

9.2 After retention period:

Data is securely and permanently deleted
Or irreversibly anonymized

10. Children's Privacy

10.1 The Platform is not directed at persons under 18

10.2 We do not knowingly collect data from minors

10.3 If we learn of minor's data collection → we will delete it immediately

11. Changes to This Policy

11.1 We may update this Policy from time to time

11.2 Material changes will be communicated:

Via email
Via prominent Platform notification
30 days before taking effect

11.3 The date shown at the top reflects the effective date or the latest material review

12. Contact and Complaints

12.1 Privacy and data protection contact

Email: privacy@tadwera.com

12.2 Complaints:

Please contact us first at privacy@tadwera.com with your request or complaint. We will respond within a reasonable period (often within 15 business days for routine inquiries).

If you are not satisfied with the outcome, you may escalate to the competent authority in the Kingdom of Saudi Arabia in accordance with applicable PDPL procedures and related regulations (including SDAIA processes where applicable).