EXECRA ← العودة للرئيسية · Home
PDPL · م/19SDAIAv1.0 · 2026-07-07

سياسة الخصوصية وحماية البيانات الشخصية

Unified Privacy & Personal Data Protection Policy — متوافقة مع نظام حماية البيانات الشخصية السعودي (PDPL) — المرسوم الملكي م/19 (1443هـ) وتعديلاته ولوائحه الصادرة عن SDAIA. Compliant with the Saudi Personal Data Protection Law (PDPL) — Royal Decree M/19, its amendments and SDAIA regulations.
المتحكم / Controllerشركة إيكسك لوجيك — Exec Logic (علامة Execra) · السجل التجاري CR 7054560615 · execraai.com / execlogic.com.sa
رقم الإصدار / Version1.0 — الصادر في 7 يوليو 2026 / Issued 7 July 2026
مسؤول حماية البيانات / DPOdpo@execraai.com · privacy@execraai.com
النطاق / Scopeجميع المنتجات والمواقع والأنظمة التي تعالج بيانات شخصية / All products, sites & systems processing personal data

1. المقدمة والغرض | Introduction & Purpose

تلتزم Execra بحماية خصوصية الأفراد وصون بياناتهم الشخصية وفقاً لأحكام PDPL ولوائحه. تُوضّح هذه السياسة كيفية جمع البيانات الشخصية وأغراض معالجتها وأساسها النظامي وحقوق أصحابها وإجراءات أمنها ونقلها. Execra is committed to protecting individuals' privacy under the PDPL. This policy explains what personal data we collect, why, our lawful basis, data-subject rights, and our security and transfer practices.

2. التعريفات | Definitions

البيانات الشخصية، البيانات الحساسة، المعالجة، المتحكم، المعالِج، صاحب البيانات، الموافقة، النقل خارج المملكة — بالمعاني الواردة في النظام ولوائحه. Personal data, sensitive data, processing, controller, processor, data subject, consent, cross-border transfer — as defined in the PDPL and its regulations.

3. المتحكم في البيانات | Data Controller

شركة إيكسك لوجيك (Execra) هي المتحكم المسؤول عن تحديد أغراض ووسائل المعالجة. للتواصل: privacy@execraai.com. Exec Logic (Execra) is the controller determining the purposes and means of processing. Contact: privacy@execraai.com.

4. البيانات التي نجمعها | Data We Collect

5. أغراض المعالجة والأساس النظامي | Purposes & Lawful Basis

الغرض / Purposeالأساس النظامي / Lawful basis
تقديم الخدمة وتشغيل المنصة / Provide & operate the serviceتنفيذ عقد / Contract
إنشاء الحساب والدعم / Account & supportعقد / موافقة
المدفوعات / Paymentsالتزام نظامي / عقد
التحسين والتحليلات / Analyticsمصلحة مشروعة (لغير الحساسة) أو موافقة
التسويق / Marketingموافقة / Consent
المعالجة عبر أنظمة الذكاء الاصطناعي / AI processingعقد / موافقة

6. الموافقة وسحبها | Consent & Withdrawal

تُؤخذ الموافقة بشكل حر ومحدد ومستنير، ويمكن سحبها في أي وقت دون أثر رجعي عبر privacy@execraai.com. Consent is freely given, specific and informed, and may be withdrawn anytime via privacy@execraai.com.

7. مشاركة البيانات والمعالِجون | Data Sharing & Processors

نستعين بمعالِجين خارجيين (استضافة، ذكاء اصطناعي، مدفوعات، بريد، مراقبة) بموجب اتفاقيات معالجة، ومنهم حاليًا: We use external processors under data-processing agreements, currently including:

Groq (استدلال الذكاء الاصطناعي / AI inference) · Google Cloud / Firebase (استضافة الموقع / web hosting) · Vercel (واجهة المنصّة / app frontend) · Railway (الخدمات الخلفية / backend) · Resend (البريد المعاملاتي / transactional email) · Microsoft 365 (البريد المؤسسي / corporate email) · Sentry (مراقبة الأخطاء / error monitoring) · مزوّد مدفوعات معتمد عند التفعيل / a licensed payment processor when enabled.

8. ★ نقل البيانات خارج المملكة | Cross-Border Transfer

قد تُعالَج بعض بياناتك لدى مزوّدين خارج المملكة. نلتزم قبل أي نقل بإجراء تقييم مخاطر (المادة 7 من لائحة النقل) وتطبيق ضمانات مناسبة (بنود تعاقدية معيارية SCCs معتمدة من SDAIA أو قواعد ملزِمة BCRs)، وقصر النقل على الحد الأدنى اللازم. Some data may be processed by providers outside KSA. Before any transfer we conduct a risk assessment (Art. 7) and apply appropriate safeguards (SDAIA-approved SCCs or BCRs), limited to the minimum necessary.

9. مدة الحفظ | Retention

نحتفظ بالبيانات للمدة اللازمة للغرض أو كما يفرضه النظام، ونحتفظ بسجل المعالجة (RoPA) طوال المعالجة + 5 سنوات، ثم نتلفها بأمان. We retain data only as long as necessary or legally required; RoPA kept for processing + 5 years, then securely disposed.

10. أمن البيانات | Security

تشفير أثناء النقل والتخزين، إدارة صلاحيات، فصل الأسرار في مدير أسرار، ومراقبة الوصول. Encryption in transit/at rest, access control, secrets manager, monitoring.

11. حقوق صاحب البيانات | Data Subject Rights

العلم، الوصول، الحصول على نسخة، التصحيح، الحذف، الاعتراض/سحب الموافقة، قابلية النقل. لتقديم طلب: privacy@execraai.comنرد خلال 30 يوماً. Be informed, access, copy, correct, delete, object/withdraw, portability. Requests: privacy@execraai.com — response within 30 days.

12. ملفات الارتباط | Cookies

تستخدم مواقعنا ملفات ارتباط ضرورية وتحليلية (بموافقة لغير الضرورية). Our sites use necessary and (with consent) analytics cookies.

13. بيانات الأطفال | Children

لا نعالج بيانات القُصّر عمداً دون موافقة وليّ الأمر. We do not knowingly process minors' data without guardian consent.

14. الإخطار بالاختراق | Breach Notification

نُخطر SDAIA خلال 72 ساعة والمتأثرين عند وجود ضرر محتمل. We notify SDAIA within 72 hours and affected individuals when harm is likely.

15. التعديلات والتواصل | Amendments & Contact

قد نُحدّث هذه السياسة وننشر النسخة السارية. للاستفسارات: privacy@execraai.com. We may update this policy and publish the current version. Contact: privacy@execraai.com.