مدارس السعودية

سياسة الخصوصية

آخر تحديث: 8 مايو 2026

توضّح هذه السياسة كيف تجمع منصة KSA Schools (التابعة لمؤسسة Aspire Tech) بياناتك الشخصية وتستخدمها وتشاركها وتحميها عند استخدامك لموقع ksaschools.com.

من نحن

موقع ksaschools.com هو منتج تابع لمؤسسة Aspire Tech (سجل تجاري في المملكة العربية السعودية)، وهو موجّه إلى الأهالي والطلاب الباحثين عن مدارس في المملكة. مالك الموقع ومسؤول معالجة البيانات هو مؤسسة Aspire Tech.

البيانات التي نجمعها

1. عند إنشاء حساب

  • الاسم والبريد الإلكتروني وكلمة مرور مُجزّأة (bcrypt).
  • عند تسجيل الدخول عبر Google أو Facebook: المعرّف الذي يقدّمه المزوّد، والاسم، والبريد الإلكتروني، وصورة الملف الشخصي إن توفّرت. لا نطلب صلاحيات إضافية تتجاوز التحقق من الهوية الأساسية.
  • اللغة المفضّلة لرسائل البريد الإلكتروني (العربية أو الإنجليزية).

2. عند نشر مراجعة

  • التقييم والتعليق، وأي بيانات اختيارية مثل الصف الدراسي وعدد سنوات الدراسة.
  • المعرّف المرتبط بحسابك حتى نتمكّن من إدارة المراجعة لاحقاً.

3. تلقائياً عند الزيارة

  • عنوان IP لأغراض الحماية من الإساءة وتحديد معدّل الطلبات (rate limiting). يُحفظ مؤقتاً ولا يُربط بهويتك الدائمة.
  • ملفات تعريف الارتباط الخاصة بالجلسة (NextAuth JWT) لإبقائك مسجّلاً للدخول. لا نستخدم ملفات تعريف للتتبّع الإعلاني.
  • إحصائيات استخدام مجمّعة عبر Plausible Analytics (بدون ملفات تعريف ارتباط، ودون تتبّع شخصي عبر المواقع).

كيف نستخدم بياناتك

  • تشغيل حسابك (تسجيل الدخول، استرجاع كلمة المرور، عرض مراجعاتك).
  • إرسال رسائل تشغيلية ضرورية (تأكيد البريد، إعادة تعيين كلمة المرور، إشعارات الموافقة الإدارية).
  • الحماية من الاحتيال وإساءة الاستخدام (مثل المراجعات المزيّفة أو محاولات الدخول المتكرّرة).
  • تحسين المنصة بناءً على إحصائيات استخدام مجمّعة لا تكشف هوية الأفراد.

لا نبيع بياناتك ولا نستخدمها للتسويق التابع لطرف ثالث.

الخدمات الخارجية التي نستخدمها

  • Google Cloud Run (منطقة الدمام me-central2) لاستضافة التطبيق.
  • Neon (Postgres) لتخزين بيانات الحسابات والمراجعات.
  • SendGrid لإرسال رسائل البريد التشغيلية.
  • Upstash Redis لتخزين عدّادات تحديد معدّل الطلبات مؤقتاً.
  • Algolia لفهرسة بيانات المدارس فقط — لا تُرسَل أي بيانات شخصية للمستخدمين إلى Algolia.
  • Plausible Analytics لإحصائيات الاستخدام المجمّعة بدون ملفات تعريف ارتباط.
  • Google Sign-In و Facebook Login عند اختيار المستخدم تسجيل الدخول عبر إحدى المنصّتين. تُطبَّق سياسة الخصوصية الخاصّة بكل منهما على البيانات التي يحتفظ بها المزوّد لديه.

مدّة الاحتفاظ بالبيانات

  • بيانات الحساب: تُحفظ ما دام الحساب فعّالاً.
  • المراجعات المنشورة: تبقى منشورة حتى تطلب حذفها أو يُحذف الحساب.
  • عند حذف الحساب نهائياً: تُحذف بياناتك الشخصية خلال 30 يوماً. قد نحتفظ بسجلّات مجمّعة (مثل عدد المراجعات لمدرسة معيّنة) بعد فصل ربطها بهويتك.
  • سجلّات الأمان (مثل عناوين IP في عدّادات الحماية): حتى 30 يوماً.

حقوقك

وفقاً لنظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL)، يحقّ لك:

  • الاطلاع على البيانات التي نحتفظ بها عنك.
  • تصحيح أي بيانات غير دقيقة (يمكنك تحديث اسمك من /account).
  • حذف حسابك وبياناتك (راجع صفحة حذف البيانات).
  • سحب موافقتك على معالجة البيانات في أي وقت.
  • تقديم شكوى للهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).

أمن البيانات

نستخدم HTTPS لجميع الاتصالات، ونُجزّئ كلمات المرور باستخدام bcrypt بمعامل تكلفة 12، ونطبّق رؤوس أمان مشدّدة (CSP، HSTS، Frame Options)، ونحدّ من معدّل الطلبات لحماية نقاط نهاية تسجيل الدخول وإنشاء الحسابات.

الأطفال

هذا الموقع موجّه إلى الأهالي والبالغين. لا نجمع بيانات عن قصد من أطفال دون سنّ الثالثة عشرة. إذا علمت أن طفلاً قدّم بيانات شخصية، تواصل معنا لحذفها.

التغييرات على هذه السياسة

قد نحدّث هذه السياسة من حين لآخر. التغييرات الجوهرية يتم إعلامك بها عبر البريد الإلكتروني أو إشعار داخل الموقع. تاريخ آخر تحديث مذكور أعلى الصفحة.

التواصل معنا

للاستفسار حول الخصوصية أو طلب ممارسة أي من حقوقك: support@ksaschools.com