مُبسّط

الامتثال التنظيمي

مُبسّط مبنية وفق متطلبات الأنظمة السعودية والمعايير الدولية ذات الصلة بحماية البيانات، الفوترة الإلكترونية، وأمن المعاملات المالية.

نظام حماية البيانات الشخصية (PDPL)

نلتزم بنظام حماية البيانات الشخصية السعودي الصادر بالمرسوم الملكي م/١٩ لعام ١٤٤٢هـ ولوائحه التنفيذية الصادرة من هيئة البيانات والذكاء الاصطناعي (سدايا):

  • أساس قانوني واضح لكل معالجة (موافقة، تنفيذ عقد، التزام نظامي).
  • تقليل البيانات إلى الحد الضروري فقط.
  • نقل البيانات خارج المملكة فقط لمزودي خدمة معتمدين بضمانات DPA.
  • دعم كامل لحقوق صاحب البيانات: الاطلاع، التصحيح، الحذف، التصدير، الاعتراض.
  • طلبات حقوق صاحب البيانات (DSR) تُعالَج في < ٧٢ ساعة عبر /api/dsr.

الفوترة الإلكترونية (ZATCA)

  • دعم المرحلة الثانية من الفوترة الإلكترونية (المرحلة الإلزامية).
  • توليد QR code وفق معيار TLV (Tag-Length-Value).
  • تضمين كل العناصر المطلوبة: اسم البائع، الرقم الضريبي، الطابع الزمني، الإجمالي، VAT.
  • أرشفة آمنة للفواتير لمدة ٧ سنوات (متطلب نظامي).

المدفوعات (PCI-DSS)

لا نُخزّن بيانات بطاقات الدفع. جميع المعاملات تُمرَّر عبر EdfaPay (مزوّد خدمات دفع مرخّص من البنك المركزي السعودي SAMA ومتوافق مع PCI-DSS Level 1).

التحقق من الهوية (KYC)

كل تاجر مشترك في الباقات المدفوعة يخضع لإجراءات KYC:

  • التحقق من السجل التجاري وربطه بهوية المالك.
  • التحقق من رقم ضريبة القيمة المضافة (لمن يطبّق).
  • التحقق من العنوان الوطني.
  • مراجعة بشرية للحالات المرتفعة المخاطر.

أنظمة مكافحة الـ Spam

المنصة تطبّق ضوابط هيئة الاتصالات والفضاء والتقنية (CST):

  • إرسال الرسائل التسويقية فقط للمستلمين الموافقين.
  • تضمين خيار "إلغاء الاشتراك" في كل رسالة بريد.
  • عدم إرسال رسائل بين ٢١:٠٠ و ٠٧:٠٠ بالتوقيت المحلي للمستلم.

الذكاء الاصطناعي المسؤول

  • وكلاء AI يعملون على بيانات منظمة التاجر فقط (لا تدريب متقاطع).
  • تنبيه واضح عند بدء محادثة مع وكيل AI ("أنت تحادث مساعداً ذكياً").
  • إمكانية التصعيد لموظف بشري في أي لحظة.
  • سجل كامل لكل قرار يتخذه الوكيل (audit trail).

التواصل مع المسؤول

مسؤول حماية البيانات (DPO): dpo@mubassat.sa