سياسة الخصوصية

سياسة الخصوصية

آخر تحديث: 9 مايو 2026

تلتزم منصة MindGrow ("المنصة"، "نحن"، "لنا") بحماية خصوصية مستخدميها وفقاً لأعلى المعايير الدولية وقوانين حماية البيانات الشخصية المعمول بها في دول مجلس التعاون الخليجي (المملكة العربية السعودية، الإمارات، الكويت، البحرين، قطر، عُمان)، والمملكة الأردنية الهاشمية، ودولة فلسطين. توضّح هذه السياسة كيفية جمعنا واستخدامنا وحمايتنا للمعلومات الشخصية التي نتلقاها منك أو من ذويك أو من المؤسسة التعليمية التابع لها.

1. نطاق التطبيق

تنطبق هذه السياسة على جميع خدمات MindGrow بما فيها:

  • الموقع الإلكتروني mindgrow.school وكل نطاقاته الفرعية.
  • تطبيق أولياء الأمور والطلاب على متاجر التطبيقات.
  • تطبيق المدارس والمعلمين الإداري.
  • تطبيق التجار للسوق الإلكتروني.
  • الواجهات البرمجية (APIs) والخدمات السحابية المرتبطة بكل ما سبق.

2. التعريفات

  • "البيانات الشخصية": أي معلومات تتعلق بشخص طبيعي محدّد الهوية أو يمكن تحديد هويته.
  • "المُستخدم": ولي الأمر، الطفل/الطالب، المعلم، إدارة المدرسة، التاجر، أو الزائر العادي للموقع.
  • "المُسيطر على البيانات": الجهة التي تُحدّد أغراض ووسائل معالجة البيانات الشخصية.
  • "المُعالج": الجهة التي تعالج البيانات نيابةً عن المُسيطر.
  • "الطفل": أي شخص لم يبلغ سن الثامنة عشرة وفقاً لقانون البلد المعني.

3. الجهات المُسيطرة على البيانات

دور MindGrow كمُسيطر على البيانات يختلف حسب نوع البيانات:

  • بيانات أولياء الأمور والمستخدمين العاديين: MindGrow هي المُسيطر الرئيسي.
  • بيانات الطلاب والمدرسة: المدرسة هي المُسيطر الرئيسي، وMindGrow تعمل كمُعالج بالنيابة عنها وفق اتفاقية معالجة بيانات منفصلة.
  • بيانات التجار والمعاملات التجارية: MindGrow هي المُسيطر فيما يتعلق بإدارة المنصة، والتاجر مُسيطر فيما يتعلق بقاعدة عملائه الخاصة.

4. البيانات التي نجمعها

4.1 بيانات الحساب

  • الاسم الكامل، البريد الإلكتروني، رقم الهاتف، كلمة المرور (مُشفّرة).
  • الجنس، تاريخ الميلاد (للأطفال)، الجنسية، رقم الهوية الوطنية (للتجار والمدارس فقط).
  • صورة الملف الشخصي الاختيارية.

4.2 بيانات الأطفال والطلاب

  • الاسم، تاريخ الميلاد، الصف الدراسي، الشعبة.
  • سجلات الحضور والغياب، الدرجات، الواجبات، السلوك.
  • صورة الطفل (تُرفع فقط بإذن صريح من ولي الأمر).
  • بيانات بطاقة NFC (المعرّف الرقمي للبطاقة فقط — لا نخزّن بيانات بيومترية).

4.3 البيانات المالية

  • عناوين الفوترة والشحن.
  • تفاصيل الاشتراكات والمدفوعات (تتم معالجتها عبر Stripe و PayPal — لا نُخزّن أرقام البطاقات الكاملة على خوادمنا).
  • سجل المعاملات في محفظة المقصف وعمولات التجار.

4.4 بيانات الموقع الجغرافي

  • موقع المدرسة (للعرض على الخريطة).
  • موقع ولي الأمر أثناء طلب الانصراف فقط (لتفعيل خاصية تتبّع الوصول geofencing) — ولا يُخزّن بعد انتهاء العملية.

4.5 بيانات الاستخدام التقني

  • عنوان IP، نوع المتصفح، نظام التشغيل، معرّف الجهاز للإشعارات (OneSignal Player ID).
  • سجلات الدخول والتفاعل مع المنصة لأغراض الأمن والإحصاء.

5. كيف نستخدم بياناتك

نستخدم البيانات للأغراض التالية فقط:

  • تقديم الخدمة: إنشاء الحسابات، معالجة المدفوعات، إدارة الفصول الدراسية، تنظيم الانصراف، تتبّع الحضور.
  • التواصل: إشعارات الطلبات، تحديثات المدرسة، تنبيهات الأمان، الإشعارات الدفعية (Push Notifications).
  • الأمان والاحتيال: اكتشاف الأنشطة غير المصرّح بها، التحقّق بخطوتين، حماية الحساب.
  • التحسين: تحليل أنماط الاستخدام لتحسين الميزات (بشكل مُجمَّع ومجهول الهوية).
  • الالتزام القانوني: الاستجابة لطلبات السلطات المختصة وفق إجراءات قانونية صحيحة.

6. الأساس القانوني للمعالجة

نعالج بياناتك بناءً على واحد أو أكثر من الأسس التالية:

  • الموافقة الصريحة: خاصة لبيانات الأطفال والإشعارات التسويقية.
  • تنفيذ عقد: لإكمال معاملاتك على المنصة.
  • المصلحة المشروعة: لحماية المنصة من الاحتيال وتحسين الخدمة.
  • الالتزام القانوني: للامتثال للقوانين السارية.

7. حماية بيانات الأطفال (تحت 18 سنة)

نطبّق احتياطات إضافية صارمة لحماية بيانات الأطفال:

  • لا يُسمح للطفل بإنشاء حساب إلا بإذن صريح من ولي الأمر أو المدرسة.
  • الحد الأدنى لإنشاء حساب طفل مستقل هو 13 سنة بشرط موافقة ولي الأمر.
  • لا نشارك بيانات الأطفال مع أطراف ثالثة لأغراض تسويقية تحت أي ظرف.
  • لولي الأمر الحق الكامل في الوصول لبيانات طفله، تعديلها، أو طلب حذفها.
  • عند إنهاء العلاقة بين الطفل والمدرسة، تُؤرشف بيانات الطفل بأمان لمدة لا تتجاوز السنة الواحدة ثم تُحذف نهائياً ما لم يطلب ولي الأمر خلاف ذلك.

8. دور المدرسة في معالجة البيانات

عند اشتراك مدرسة في خدماتنا، تُعتبر المدرسة هي المُسيطر على بيانات طلابها ومعلميها وموظفيها. تتحمّل المدرسة مسؤولية:

  • الحصول على الموافقات اللازمة من أولياء الأمور والمعلمين والموظفين.
  • إعلام أولياء الأمور بسياسات الخصوصية الخاصة بها.
  • إدارة صلاحيات الوصول داخل لوحة المدرسة.

تعمل MindGrow كمُعالج للبيانات (Data Processor) بموجب اتفاقية معالجة البيانات Data Processing Agreement (DPA) المُلحقة بعقد الاشتراك.

9. مشاركة البيانات مع أطراف ثالثة

لا نبيع بياناتك أبداً. قد نشارك بيانات محدودة فقط مع:

  • مزودي الدفع: Stripe، PayPal، البنوك المحلية (لمعالجة المعاملات فقط).
  • مزودي البنية التحتية: خوادم الاستضافة، خدمات البريد الإلكتروني (SMTP)، خدمات SMS.
  • خدمة الإشعارات: OneSignal لتسليم الإشعارات الدفعية.
  • خدمات الذكاء الاصطناعي: OpenAI / Anthropic / Google عند استخدام أدوات الترجمة (نص فقط، بدون بيانات شخصية).
  • السلطات المختصة: فقط بأمر قضائي صحيح أو التزام قانوني.

جميع هذه الأطراف ملزمة باتفاقيات سرية ومعالجة بيانات صارمة.

10. أمان البيانات

نطبّق إجراءات أمنية مُتعدّدة الطبقات:

  • تشفير SSL/TLS لجميع الاتصالات بين المتصفح/التطبيق والخادم.
  • تشفير bcrypt لكلمات المرور المُخزَّنة في قواعد البيانات.
  • التحقّق بخطوتين (2FA) عبر تطبيقات Google Authenticator / Authy للحسابات الإدارية.
  • سجلات تدقيق (Audit Logs) لجميع العمليات الحساسة.
  • نسخ احتياطية يومية مُشفّرة في مواقع جغرافية متعددة.
  • اختبار اختراق دوري واستجابة سريعة للحوادث الأمنية.

11. النقل الدولي للبيانات

قد تُخزَّن بياناتك أو تُعالَج في خوادم خارج بلدك. نضمن في جميع الأحوال أن:

  • تتمتع البلدان المُستقبِلة بمستوى حماية مكافئ للقانون المحلي.
  • تكون اتفاقيات نقل البيانات قائمة مع مزودي الخدمة (Standard Contractual Clauses أو ما يعادلها).
  • للمستخدم الحق في الاعتراض على النقل الدولي بطلب صريح.

12. الاحتفاظ بالبيانات

نوع البياناتمدة الاحتفاظ
بيانات الحساب النشططوال فترة استخدام الخدمة
بيانات الحساب المُغلق12 شهراً ثم حذف نهائي
سجلات المعاملات المالية7 سنوات (التزام قانوني)
سجلات الحضور المدرسيةحتى نهاية المرحلة الدراسية + سنتان
سجلات الأمان والتدقيق24 شهراً

13. حقوقك بموجب قوانين حماية البيانات

تتمتع بالحقوق التالية وفقاً للقوانين الإقليمية المعمول بها (نظام حماية البيانات الشخصية السعودي 2023، قانون حماية البيانات الإماراتي 2021، قانون حماية البيانات الأردني 2023، وما يعادلها في دول الخليج):

  • حق الوصول: الحصول على نسخة من بياناتك الشخصية المُخزَّنة.
  • حق التصحيح: تعديل أي بيانات غير دقيقة أو ناقصة.
  • حق الحذف ("الحق في النسيان"): طلب حذف بياناتك في الحالات المُحدّدة قانوناً.
  • حق التقييد: طلب إيقاف معالجة بياناتك مؤقتاً.
  • حق نقل البيانات: الحصول على بياناتك بصيغة قابلة للقراءة الآلية.
  • حق الاعتراض: الاعتراض على معالجة بياناتك لأغراض التسويق المباشر.
  • حق سحب الموافقة: في أي وقت دون التأثير على المعالجة السابقة.
  • حق التظلّم: تقديم شكوى للسلطة المختصة في بلدك.

للممارسة هذه الحقوق، تواصل مع support@mindgrow.school. سنرد خلال 30 يوماً كحدّ أقصى.

14. ملفات تعريف الارتباط (Cookies)

نستخدم cookies ضرورية لـ:

  • الحفاظ على جلسة تسجيل الدخول.
  • تذكّر تفضيلات اللغة والعملة.
  • الحماية من هجمات CSRF.

لا نستخدم cookies الإعلانية لأطراف ثالثة. يمكنك إدارة cookies من إعدادات المتصفح.

15. التغييرات على هذه السياسة

قد نُحدّث هذه السياسة دورياً. سنُخطرك بالتغييرات الجوهرية عبر:

  • إشعار بريدي 30 يوماً قبل تطبيق التغيير.
  • إشعار داخل التطبيق عند تسجيل الدخول.
  • تحديث تاريخ "آخر تحديث" أعلى هذه الصفحة.

استمرارك في استخدام المنصة بعد إشعار التغيير يُعدّ موافقة على النسخة المُحدَّثة.

16. القانون الحاكم وتسوية النزاعات

تخضع هذه السياسة وأي نزاع ينشأ عنها لقوانين دولة قطر (دولة المقر). يُحلّ أي نزاع وُدّياً أولاً، وإذا تعذّر ذلك، يُحال للمحاكم المختصة في الدوحة. ومع ذلك:

  • إذا كنت مقيماً في إحدى دول مجلس التعاون الخليجي أو الأردن أو فلسطين، يحقّ لك التوجّه لسلطة حماية البيانات في بلدك.
  • لا يُؤثّر هذا الحكم على حقوقك الإلزامية بموجب قوانين البلد الذي تقيم فيه.

17. التواصل معنا

لأي استفسار حول هذه السياسة أو حقوقك:

  • 📧 support@mindgrow.school
  • 📱 +974 6601 8814 (واتساب)
  • 📍 قطر - الدوحة
  • 🕐 الأحد - الخميس، 9 صباحاً - 5 مساءً