المستند القانوني

سياسة الخصوصية

آخر تحديث: ١٩ أبريل ٢٠٢٦

مرحبا بك في بيان. نحن نحترم خصوصيتك ونلتزم بحماية بياناتك الشخصية. توضح هذه السياسة كيفية جمع بياناتك واستخدامها وحمايتها، وفقا لنظام حماية البيانات الشخصية السعودي (PDPL).

١. من نحن

بيان منصة استشارات قانونية إلكترونية تدار من قبل Kodlynx، بموجب وثيقة العمل الحر رقم FL-469302168 الصادرة من وزارة الموارد البشرية والتنمية الاجتماعية بالمملكة العربية السعودية. نحن الجهة المسؤولة عن معالجة بياناتك الشخصية (Data Controller).

٢. البيانات التي نجمعها

أ) بيانات تُجمع تلقائيا

  • معرّف الجهاز المجهول: نُنشئ معرّفا فريدا لجهازك مشفّرا باستخدام خوارزمية SHA-256 لتمييزك كمستخدم بدون الحاجة إلى تسجيل دخول. لا يمكن من هذا المعرّف الوصول إلى هويتك الشخصية.
  • تفضيلات التطبيق: اللغة (عربي/إنجليزي) ووضع العرض.
  • رمز الإشعارات: لإرسال إشعارات عن حالة استشاراتك.
  • بيانات الاستخدام الأساسية: سجل الأعطال وتقارير الأداء المجهولة لتحسين الخدمة.

ب) بيانات تُقدّمها أنت

  • محتوى الاستشارة: الوصف النصي للحالة أو السؤال القانوني، وأي مرفقات ترفقها.
  • تقييم المستشار: بعد انتهاء الاستشارة.

ج) بيانات المكالمات الصوتية

  • مدة المكالمة وحالتها (متصل، منتهية، فائتة، مرفوضة).
  • لا يتم تسجيل المكالمات الصوتية. المكالمات تتم نقطة-إلى-نقطة بين الطرفين عبر مزوّد خدمة مكالمات آمن (Agora).

د) بيانات الدفع

  • تتم معالجة المدفوعات عبر مزوّد خدمة دفع مرخّص (يتوافق مع معيار PCI-DSS).
  • لا نخزّن أرقام البطاقات ولا أكواد CVV في أنظمتنا.
  • نحتفظ بسجل المعاملة (رقم العملية، المبلغ، التاريخ، الحالة) لأغراض المحاسبة والامتثال الضريبي فقط.

٣. كيف نستخدم بياناتك

  • تقديم الخدمة وربطك بالمستشار المناسب.
  • إرسال إشعارات عن حالة استشاراتك والمكالمات الواردة.
  • التحقق من صحة المدفوعات ومنع الاحتيال والاحتيال المالي.
  • تحسين جودة الخدمة وتجربة المستخدم.
  • الامتثال للالتزامات النظامية والمحاسبية في المملكة العربية السعودية.

٤. لا نبيع بياناتك

نحن لا نبيع بياناتك الشخصية ولا نشاركها مع أطراف خارجية لأغراض تسويقية — أبدا. البيانات تُستخدم فقط لتقديم الخدمة وتحسينها.

٥. مقدّمو الخدمات الذين نعتمد عليهم

لتشغيل المنصة، نستعين بمقدّمي خدمات مرخّصين يعالجون بعض البيانات نيابة عنا بموجب اتفاقيات صارمة لحماية البيانات:

  • Firebase (Google Cloud): تخزين البيانات، والإشعارات، وتخزين الملفات، ومصادقة المستشارين. تعمل Google كـ معالج بيانات نيابة عنا.
  • Agora: لتوفير المكالمات الصوتية المشفّرة.
  • مزوّد خدمة الدفع: لمعالجة المدفوعات الإلكترونية بشكل آمن.

تخضع هذه الخدمات لسياسات الخصوصية الخاصة بها، والتي تتوافق مع معايير حماية البيانات الدولية.

٦. حماية البيانات

  • جميع الاتصالات مشفّرة باستخدام TLS (HTTPS).
  • نطبق قواعد أمان صارمة على قاعدة البيانات لمنع الوصول غير المصرح به.
  • الرسائل داخل الاستشارات غير قابلة للتعديل بعد إرسالها.
  • يتم التحقق من الأسعار والمدفوعات من جهة الخادم لمنع التلاعب.
  • الوصول إلى البيانات داخل فريقنا محصور بالأفراد الذين يحتاجون إليها لأداء مهامهم.

٧. الأذونات المطلوبة

  • الميكروفون: للمكالمات الصوتية مع المستشارين.
  • معرض الصور / الملفات: لإرفاق صور أو مستندات مع الاستشارة.
  • الإشعارات: لإعلامك بالردود والمكالمات.

يمكنك سحب أي من هذه الأذونات في أي وقت من إعدادات جهازك.

٨. الاحتفاظ بالبيانات

  • نحتفظ ببيانات الاستشارات والرسائل لتمكينك من الرجوع إليها وقتما احتجت.
  • سجلات الدفع نحتفظ بها لمدة لا تقل عن ١٠ سنوات وفقا للأنظمة الضريبية والمحاسبية السعودية.
  • يمكنك طلب حذف بياناتك الشخصية في أي وقت عبر التواصل معنا.

٩. حقوقك بموجب نظام حماية البيانات الشخصية (PDPL)

  • الحق في الوصول إلى بياناتك الشخصية.
  • الحق في تصحيح البيانات غير الدقيقة.
  • الحق في طلب حذف بياناتك (مع مراعاة الالتزامات النظامية).
  • الحق في الاعتراض على معالجة بعض البيانات.
  • الحق في سحب الموافقة في أي وقت.

لممارسة أي من هذه الحقوق، تواصل معنا عبر البريد أدناه، وسنرد عليك خلال يومي عمل.

١٠. خصوصية الأطفال

تطبيق بيان غير موجه للأطفال دون سن ١٨ عاما. لا نجمع بيانات من أطفال عن قصد. إذا علمت بأن طفلا قدّم بيانات لنا، يرجى إبلاغنا فورا لحذفها.

١١. التعديلات على هذه السياسة

قد نقوم بتحديث هذه السياسة من وقت لآخر لمواكبة التغيرات النظامية أو التقنية. سيتم نشر التحديث على هذه الصفحة مع تحديث تاريخ «آخر تحديث». للتغييرات الجوهرية، سنخطرك داخل التطبيق.

١٢. التواصل

لأي استفسار أو طلب يتعلق بخصوصية بياناتك:

البريد الإلكتروني: muath@muathdev.com

واتساب: +966 55 227 0633

Welcome to Bayan. We respect your privacy and are committed to protecting your personal data. This policy explains how we collect, use, and protect your information, in compliance with the Saudi Personal Data Protection Law (PDPL).

1. Who We Are

Bayan is an online legal consultation platform operated by Kodlynx, under Freelancing Certificate No. FL-469302168 issued by the Ministry of Human Resource and Social Development, Kingdom of Saudi Arabia. We act as the Data Controller for your personal data.

2. Data We Collect

a) Data collected automatically

  • Anonymous device ID: We generate a unique identifier for your device, hashed with SHA-256, to identify you as a user without requiring login. This identifier cannot be reversed to reveal your personal identity.
  • App preferences: Language (Arabic/English) and display mode.
  • Notification token: To send updates about your consultation status.
  • Basic usage data: Anonymous crash logs and performance reports to improve the service.

b) Data you provide

  • Consultation content: The text description of your case or legal question, and any attachments you add.
  • Consultant rating: After the consultation ends.

c) Voice call data

  • Call duration and status (connected, ended, missed, declined).
  • Voice calls are not recorded. Calls are conducted peer-to-peer between the two parties via a secure voice provider (Agora).

d) Payment data

  • Payments are processed by a licensed, PCI-DSS compliant payment service provider.
  • We do not store card numbers or CVV codes in our systems.
  • We retain transaction metadata (transaction ID, amount, date, status) for accounting and tax compliance purposes only.

3. How We Use Your Data

  • To deliver the service and connect you with the right consultant.
  • To send notifications about your consultation status and incoming calls.
  • To verify payments and prevent fraud.
  • To improve service quality and user experience.
  • To comply with regulatory and accounting obligations in the Kingdom of Saudi Arabia.

4. We Do Not Sell Your Data

We do not sell your personal data and we do not share it with third parties for marketing purposes — ever. Data is used solely to deliver and improve the service.

5. Service Providers We Rely On

To run the platform, we rely on licensed service providers who process some data on our behalf under strict data protection agreements:

  • Firebase (Google Cloud): Data storage, notifications, file storage, and consultant authentication. Google acts as a data processor on our behalf.
  • Agora: For providing encrypted voice calls.
  • Payment service provider: For secure electronic payment processing.

These services are subject to their own privacy policies, which comply with international data protection standards.

6. Data Protection

  • All connections are encrypted using TLS (HTTPS).
  • We enforce strict security rules on the database to prevent unauthorized access.
  • Consultation messages are immutable once sent.
  • Prices and payments are verified server-side to prevent tampering.
  • Internal data access is restricted to team members who need it to perform their duties.

7. Permissions Required

  • Microphone: For voice calls with consultants.
  • Photo library / files: To attach images or documents to a consultation.
  • Notifications: To inform you about replies and calls.

You can revoke any of these permissions at any time from your device settings.

8. Data Retention

  • We retain consultation and message data so you can refer back to them whenever needed.
  • Payment records are retained for no less than 10 years, in accordance with Saudi tax and accounting regulations.
  • You may request deletion of your personal data at any time by contacting us.

9. Your Rights Under the PDPL

  • The right to access your personal data.
  • The right to correct inaccurate data.
  • The right to request deletion of your data (subject to regulatory obligations).
  • The right to object to the processing of certain data.
  • The right to withdraw consent at any time.

To exercise any of these rights, contact us at the email below. We will respond within two business days.

10. Children's Privacy

Bayan is not intended for children under 18 years of age. We do not knowingly collect data from children. If you become aware that a child has submitted data to us, please notify us immediately so we can delete it.

11. Changes to This Policy

We may update this policy from time to time to reflect regulatory or technical changes. Updates will be published on this page with a refreshed "Last updated" date. For material changes, we will notify you in-app.

12. Contact

For any inquiries or requests regarding your data privacy:

Email: muath@muathdev.com

WhatsApp: +966 55 227 0633