حماية بياناتك مسؤوليتنا
كيف نجمع بياناتك ونستخدمها ونحميها عند استخدام SMMI ومنصة albishi.net.
1. من نحن (مسؤول معالجة البيانات)
SMMI هو مقياس النضج التسويقي السعودي (Saudi Marketing Maturity Index)، أداة تشخيص استراتيجي يقدمها إسماعيل البيشي (مؤسس albishi.net).
المسؤول عن المعالجة في هذه السياسة هو: إسماعيل البيشي، عبر منصة albishi.net.
للتواصل بشأن الخصوصية: privacy@albishi.net.
2. البيانات التي نجمعها
نجمع البيانات التالية عند ملء نموذج التواصل أو إكمال تقييم SMMI:
- بيانات الهوية المهنية: الاسم الكامل، البريد الإلكتروني (شخصي أو مهني)، اسم المؤسسة، المسمى الوظيفي.
- بيانات اختيارية: رابط LinkedIn، رقم الجوال (إن قدمته).
- إجابات التقييم: ردودك على أسئلة الأبعاد الستة لمقياس النضج التسويقي.
- بيانات السياق: القطاع، اللغة المختارة، الإجابات الديموغرافية للمؤسسة (الحجم، النوع، الأهداف).
- بيانات تقنية: مصدر الزيارة (UTM)، الصفحة الواردة، عنوان الإحالة، الطابع الزمني، معرف الجلسة.
- الموافقات: سجل الموافقات الثلاث (المعالجة، المعيار، التواصل).
لا نجمع بيانات حساسة كالأديان أو الأعراق أو الصحة. لا نستخدم ملفات ارتباط (Cookies) تعقّبية إلا لأغراض القياس المجمّع (Google Analytics وMicrosoft Clarity مجهلة الهوية).
3. أغراض المعالجة
- التشخيص: توليد تقرير نضج تسويقي مخصص لمؤسستك بناءً على إجاباتك.
- التواصل: إرسال نتيجتك إليك وإجابة استفساراتك (وفق موافقتك على التواصل).
- البحث المعياري: تجميع بيانات مجهلة الهوية لإنشاء معيار للسوق السعودي (وفق موافقتك المنفصلة على ذلك).
- التحسين: تحليل استخدام الأداة لتطوير الأسئلة والمحتوى (بيانات مجمّعة فقط).
4. الأساس النظامي للمعالجة
تستند معالجتنا لبياناتك على موافقتك الصريحة وفق المادة 6 من نظام حماية البيانات الشخصية. لا تتم معالجة أي بيان قبل ضغطك على خانة الموافقة الإلزامية في النموذج. الموافقتان الإضافيتان (المعيار والتواصل) اختياريتان ومستقلتان.
5. مدة الاحتفاظ
- بيانات الاتصال + نتائج التقييم: 24 شهراً من تاريخ آخر تفاعل لك، ثم تُحذف أو تُجهّل بشكل دائم.
- البيانات المجهلة الهوية (للمعيار): تُحفظ بلا حد زمني لأنها لا تحدد هويتك.
- سجل الموافقات: يُحتفظ به طوال مدة الاحتفاظ كدليل قانوني.
يمكنك طلب الحذف الفوري في أي وقت (انظر القسم 8).
6. المشاركة مع الغير
لا نبيع بياناتك. لا نشاركها مع أي طرف للتسويق. نستخدم مزودي خدمة محدودين لأغراض تقنية فقط:
- Google (Workspace, Apps Script, Sheets): تخزين قاعدة بيانات النموذج (داخل منظومة Google Cloud).
- Telegram: إشعارات داخلية للمؤسس عند ورود طلب تواصل مؤهل (يحتوي اسمك وبريدك ومسماك ولا يشمل إجابات التقييم الكاملة).
- Google Analytics + Microsoft Clarity: إحصائيات استخدام مجهلة الهوية للموقع.
كل مزود ملزم بسياسات الخصوصية الخاصة به ولا يُستخدم لأي غرض آخر.
7. حقوقك بموجب PDPL
يمنحك النظام السعودي الحقوق التالية، يمكنك ممارسة أي منها مجاناً وخلال 30 يوماً من طلبك:
- حق الوصول: الحصول على نسخة من بياناتك التي نحتفظ بها.
- حق التصحيح: تعديل أي بيانات غير دقيقة أو ناقصة.
- حق الحذف: طلب حذف بياناتك (ما لم يكن هناك التزام قانوني بالاحتفاظ).
- حق الاعتراض: الاعتراض على معالجة محددة (مثلاً إيقاف التواصل التسويقي).
- سحب الموافقة: سحب أي من الموافقات الثلاث في أي وقت دون التأثير على مشروعية المعالجة السابقة.
- حق النقل: الحصول على بياناتك بصيغة منظمة (JSON أو CSV) لنقلها.
8. كيفية ممارسة حقوقك
أرسل طلباً إلى privacy@albishi.net يحدد:
- الحق الذي ترغب في ممارسته.
- اسمك والبريد الذي استخدمته في النموذج (للتحقق).
- أي تفاصيل إضافية تساعد على معالجة طلبك.
سنرد خلال 30 يوماً ميلادياً. إذا اعتقدت أن طلبك لم يُعالج كما ينبغي، يحق لك التقدم بشكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).
9. أمن البيانات
- كل الإرسال عبر HTTPS بتشفير TLS.
- تخزين البيانات داخل منظومة Google Cloud بحماية على مستوى المؤسسات.
- الوصول مقيد بحساب المؤسس فقط.
- إشعارات Telegram تُرسل إلى رقم محادثة خاص للمؤسس فقط.
- لا نخزن كلمات مرور أو بيانات مالية.
10. نقل البيانات عبر الحدود
بياناتك تُعالج عبر خوادم Google Cloud وقد يشمل ذلك تخزيناً مؤقتاً خارج المملكة العربية السعودية. يلتزم Google بمعايير حماية عالمية (ISO 27001, SOC 2). بموافقتك على المعالجة، توافق على هذا النقل وفق متطلبات PDPL.
11. تحديثات السياسة
قد نحدث هذه السياسة بسبب تطورات تنظيمية أو تشغيلية. أي تحديث جوهري سنخطرك به عبر بريدك المسجل قبل سريانه بـ 14 يوماً. التاريخ في رأس الصفحة يعكس آخر تحديث.
12. الاتصال والاختصاص القضائي
مسؤول حماية البيانات (DPO فعلي): إسماعيل البيشي
البريد المخصص للخصوصية: privacy@albishi.net
الموقع: albishi.net
تخضع هذه السياسة لأنظمة المملكة العربية السعودية، ولا سيما نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم (م/19) وتعديلاته. أي نزاع يندرج تحت اختصاص المحاكم السعودية.
Protecting your data is our responsibility
How we collect, use, and protect your data when you use SMMI and the albishi.net platform.
1. Who we are (data controller)
SMMI is the Saudi Marketing Maturity Index, a strategic diagnostic tool offered by Ismail Albishi (founder of albishi.net).
The data controller under this policy is: Ismail Albishi, via the albishi.net platform.
Privacy contact: privacy@albishi.net.
2. Data we collect
We collect the following when you submit the contact form or complete an SMMI assessment:
- Professional identity: full name, email address (personal or work), organization name, job title.
- Optional fields: LinkedIn URL, phone number (if you provide one).
- Assessment answers: your responses to the six SMMI maturity dimensions.
- Context data: sector, language, organization demographics (size, type, objectives).
- Technical data: traffic source (UTM), landing page, referrer, timestamp, session identifier.
- Consents: a record of the three consent decisions (processing, benchmark, follow-up).
We do not collect sensitive data such as religion, ethnicity, or health. We do not use tracking cookies beyond aggregated, anonymized analytics (Google Analytics and Microsoft Clarity).
3. Purposes of processing
- Diagnostic: generate a personalized marketing maturity report based on your answers.
- Communication: send your results and respond to inquiries (subject to your follow-up consent).
- Benchmark research: aggregate anonymized data to build a Saudi market benchmark (subject to your separate benchmark consent).
- Product improvement: aggregate-only analytics to improve the questions and content.
4. Legal basis
Our processing relies on your explicit consent under Article 6 of the PDPL. No data is processed before you tick the mandatory processing-consent checkbox in the form. The two additional consents (benchmark and follow-up) are optional and independent.
5. Retention
- Contact data and assessment results: 24 months from your last interaction, then deleted or permanently anonymized.
- Anonymized benchmark data: retained indefinitely because it does not identify you.
- Consent records: kept for the retention period as legal evidence.
You can request immediate deletion at any time (see section 8).
6. Sharing with third parties
We do not sell your data. We do not share it with anyone for marketing. We use a small number of service providers for purely technical purposes:
- Google (Workspace, Apps Script, Sheets): form database storage (within Google Cloud).
- Telegram: internal notifications to the founder when a qualified inquiry arrives (contains name, email, title; does not include full assessment answers).
- Google Analytics + Microsoft Clarity: anonymized usage statistics for the website.
Each provider is bound by its own privacy policy and is not used for any other purpose.
7. Your rights under PDPL
Saudi law grants you the following rights. You may exercise any of them free of charge within 30 days of your request:
- Right of access: obtain a copy of the data we hold about you.
- Right of correction: correct any inaccurate or incomplete data.
- Right of erasure: request deletion of your data (unless a legal obligation requires retention).
- Right to object: object to specific processing (for example, stop marketing follow-up).
- Withdraw consent: withdraw any of the three consents at any time, without affecting the lawfulness of prior processing.
- Right to portability: obtain your data in a structured format (JSON or CSV) to transfer.
8. How to exercise your rights
Send a request to privacy@albishi.net with:
- The right you wish to exercise.
- Your name and the email you used in the form (for verification).
- Any additional details that help us process your request.
We respond within 30 calendar days. If you believe your request was not handled appropriately, you have the right to file a complaint with the Saudi Data and AI Authority (SDAIA).
9. Data security
- All transmission is over HTTPS with TLS.
- Storage inside Google Cloud with enterprise-grade protection.
- Access restricted to the founder's account only.
- Telegram notifications are sent to a private chat owned by the founder.
- We do not store passwords or financial data.
10. Cross-border data transfer
Your data is processed via Google Cloud servers, which may include transient storage outside the Kingdom of Saudi Arabia. Google complies with global protection standards (ISO 27001, SOC 2). By consenting to processing, you consent to this transfer in line with PDPL requirements.
11. Policy updates
We may update this policy due to regulatory or operational changes. We will notify you of any material update by email to your registered address at least 14 days before it takes effect. The date at the top of the page reflects the latest update.
12. Contact and jurisdiction
De-facto Data Protection Officer: Ismail Albishi
Privacy contact: privacy@albishi.net
Site: albishi.net
This policy is governed by the laws of the Kingdom of Saudi Arabia, in particular the Personal Data Protection Law issued by Royal Decree No. (M/19) and its amendments. Any dispute falls under the jurisdiction of Saudi courts.