العودة للرئيسيّة

سياسة الخصوصيّة

آخر تحديث: 16/06/2026

مَن نحن

وَسِند منصّة سحابيّة لإرسال رسائل واتساب الجماعيّة عبر واجهة WhatsApp Business Cloud API الرسميّة من Meta. تُديرها وتُشغّلها وَسِند للتقنية داخل المملكة العربيّة السعوديّة، ونلتزم بنظام حماية البيانات الشخصيّة السعودي (PDPL) الصادر عام ٢٠٢١ ولوائحه التنفيذيّة.

نطاق هذه السياسة

تنطبق هذه السياسة على:

  • زوّار الموقع wasend.com
  • المستخدمون المسجَّلون في لوحة التحكّم
  • العملاء الذين تُرسَل لهم رسائل عبر منصّتنا (المتلقّون النهائيّون)

البيانات التي نجمعها

١. بيانات تسجيل الحساب

  • الاسم الكامل
  • البريد الإلكتروني
  • رقم الجوال (للتواصل والتحقّق)
  • اسم الشركة أو المؤسّسة
  • كلمة المرور (مُشفّرة بـ bcrypt — لا تُخزَّن نصّاً صريحاً)

٢. بيانات تشغيل المنصّة

  • بيانات حساب WhatsApp Business (Phone Number ID, WABA ID, Access Token)
  • جهات الاتصال التي ترفعها (الاسم، الجوال، البريد، خصائص مخصّصة)
  • محتوى الرسائل المُرسَلة والواردة
  • إحصاءات التسليم والقراءة من Meta

٣. بيانات تقنيّة تلقائيّة

  • عنوان IP وموقع جغرافي تقريبي
  • نوع المتصفّح ونظام التشغيل
  • سجلّات الدخول والنشاط داخل اللوحة

كيف نستخدم بياناتك

  • توفير خدمات المنصّة (إرسال الرسائل، إدارة الحملات، التقارير)
  • التواصل معك بشأن حسابك، الفواتير، الدعم الفنّي
  • تحسين المنتج وتطوير ميزات جديدة (بيانات مُجمَّعة ومجهولة الهويّة)
  • الامتثال للالتزامات القانونيّة والتنظيميّة
  • منع الإساءة والاحتيال (مراقبة الأنماط المشبوهة)

لن نستخدم بياناتك للإعلان أو نبيعها لأيّ طرف ثالث أبداً.

مشاركة البيانات مع أطراف ثالثة

نشارك حدّاً أدنى من البيانات مع مزوّدي الخدمات الضروريّين فقط:

  • Meta Platforms Ireland Ltd — لإرسال الرسائل عبر WhatsApp Cloud API
  • Vercel Inc — استضافة الواجهة (us-east-1)
  • Neon Inc — قاعدة البيانات
  • Redis Ltd — تخزين مؤقّت لطوابير الإرسال
  • Anthropic PBC — للذكاء الاصطناعي (لو فعَّلتَه فقط)

نُلزم كلّ مزوّد بسياسات حماية بيانات صارمة عبر اتفاقيّات DPA. كلّ نقل بيانات خارج المملكة يخضع للأحكام النظاميّة في PDPL.

حماية البيانات

  • تشفير الاتّصالات بـ TLS 1.3
  • تشفير قاعدة البيانات في وضع الراحة (Encryption at rest)
  • كلمات المرور بـ bcrypt cost=12
  • التحقّق من webhooks بتوقيع HMAC-SHA256
  • عزل بيانات كلّ مؤسّسة تماماً (multi-tenant isolation)
  • سجلّات تدقيق لكلّ إجراء حسّاس

حقوقك (وفق PDPL)

بصفتك صاحب البيانات الشخصيّة، لديك حقّ:

  • الوصول: طلب نسخة من بياناتك المُخزَّنة
  • التصحيح: تعديل بيانات خاطئة أو غير مكتملة
  • الحذف: حذف حسابك وكلّ بياناتك
  • الاعتراض: على معالجة محدّدة (مثل تحليلات الاستخدام)
  • النقل: نقل بياناتك بصيغة مقروءة آلياً (JSON)
  • السحب: سحب موافقتك في أيّ وقت

لممارسة أيّ من هذه الحقوق، تواصل معنا عبر privacy@wasend.com. نلتزم بالردّ خلال ٣٠ يوماً.

فترة الاحتفاظ بالبيانات

  • بيانات الحساب: حتى يطلب المستخدم الحذف
  • الرسائل المُرسَلة: ١٢ شهراً
  • سجلّات التدقيق: ٢٤ شهراً
  • اقتراحات الذكاء الاصطناعي: ٦ أشهر
  • السجلّات الماليّة: ١٠ سنوات (بموجب نظام المحاسبة)

بعد انتهاء فترة الاحتفاظ، تُحذف البيانات تلقائياً أو تُجهَّل تماماً.

ملفّات تعريف الارتباط (Cookies)

نستخدم Cookies ضروريّة فقط:

  • جلسة الدخول (JWT): HttpOnly + Secure — لتذكّرك مسجَّلاً
  • تفضيلات المتصفّح: اللغة والمنطقة الزمنيّة

لا نستخدم Cookies للتتبّع الإعلاني أو نُشارك بياناتها مع أطراف ثالثة.

الإعلانات التسويقيّة عبر واتساب

عند استخدامك منصّة وَسِند لإرسال رسائل لعملائك، أنت المتحكّم في البيانات (Data Controller)، ووَسِند هي المعالج (Data Processor).

يلزمك ضمان حصولك على موافقة العملاء قبل إرسال أيّ رسالة تسويقيّة، وفقاً لنظام PDPL وسياسات Meta.

القاصرون

منصّة وَسِند موجَّهة للأعمال والشركات، وليست لأشخاص دون سنّ ١٨. لا نجمع عمداً بيانات من قاصرين، وإن اكتُشف ذلك تُحذف فوراً.

الإبلاغ عن خرق البيانات

في حال وقوع خرق أمني يؤثّر على بياناتك، نلتزم بـ:

  • إبلاغك خلال ٧٢ ساعة من اكتشاف الخرق
  • إبلاغ الهيئة السعوديّة للبيانات والذكاء الاصطناعي (SDAIA) خلال المهلة النظاميّة
  • اتّخاذ كلّ الإجراءات اللازمة للحدّ من الأثر
  • نشر تقرير ما بعد الحادثة بشفافيّة

تحديثات هذه السياسة

قد نُحدِّث هذه السياسة من وقت لآخر. سنُبلغك بأيّ تغيير جوهري عبر البريد الإلكتروني قبل ١٤ يوماً من سريانه. استمرارك في استخدام المنصّة بعد التحديث يُعتبر موافقة على النسخة الجديدة.

التواصل معنا

لأيّ استفسار يخصّ الخصوصيّة وحماية البيانات:

الجهة الرقابيّة

لو كنتَ ترى أنّ معالجتنا لبياناتك تنتهك أحكام PDPL، لك الحقّ في تقديم شكوى لـ:

الهيئة السعوديّة للبيانات والذكاء الاصطناعي (SDAIA)
sdaia.gov.sa