قانوني

سياسة الخصوصية

تاريخ النفاذ: 1 جمادى الأولى 1447هـ — 1 يونيو 2026م · آخر تحديث: 1 يونيو 2026

تُحدِّد سياسة الخصوصية هذه الإجراءاتِ التي تتبعها مؤسسة فيوجن ايه اي، المؤسسة الفردية المُسجَّلة في المملكة العربية السعودية والتي تمارس نشاطها تحت الاسم التجاري "كويلفو" (Qweelvo) (ويُشار إليها فيما يلي بـ"كويلفو" أو "المنصة" أو "المتحكم في البيانات" أو "نحن")، في جمع البيانات الشخصية واستخدامها والإفصاح عنها وتخزينها والاحتفاظ بها وإتلافها، وذلك عند استخدام صاحب البيانات موقعنا الإلكتروني على الرابط https://qweelvo.com، أو التطبيق المصغّر لكويلفو، أو لوحة تحكم التاجر، أو نظام عرض المطبخ، أو خدمات الحجز ورمز الاستجابة السريعة للطعام في المطعم، أو عند تواصله مع أيٍّ من المطاعم عبر رقم واتساب مُشغَّل بتقنية كويلفو (تُسمَّى مجتمعةً "الخدمة").

تلتزم كويلفو الالتزامَ التامَّ بأحكام نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم م/19 وتاريخ 9/2/1443هـ، وتعديلاته الصادرة بالمرسوم الملكي رقم م/148 وتاريخ 5/9/1444هـ (يُشار إليه فيما يلي بـ"النظام")، ولائحته التنفيذية، والأنظمة المنظِّمة لنقل البيانات الشخصية خارج المملكة، وجميع التعاميم والإرشادات الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

1هوية المتحكم في البيانات وبيانات التواصل

  • الكيان القانوني: مؤسسة فيوجن ايه اي (تعمل تحت الاسم التجاري كويلفو / Qweelvo)
  • العنوان المسجَّل: الرياض، المملكة العربية السعودية
  • جهة التواصل لشؤون الخصوصية وحماية البيانات الشخصية: [email protected]
  • الموقع الإلكتروني: https://qweelvo.com

فيما يخص رواد المطاعم الذين يستخدمون خدمات كويلفو لتقديم الطلبات، يُعدُّ المطعم متحكِّماً في البيانات المتعلقة بالطلبات ومحتوى المحادثات، بينما تضطلع كويلفو بدور معالج البيانات نيابةً عن المطعم وفق أحكام النظام. أما البيانات الشخصية التي تجمعها المنصة لأغراض تشغيلها الخاص — كإدارة الحسابات ومنع الاحتيال وتحليلات المنتج والتسويق لخدمات كويلفو — فتضطلع كويلفو بدور المتحكم في البيانات. وتُغطِّي هذه السياسة كلا الدورين.

2البيانات الشخصية التي نجمعها

2.1 البيانات الشخصية المُجمَّعة من أصحاب المطاعم والموظفين (عملاء الشركات)

  • بيانات هوية المنشأة التجارية: الاسم القانوني، رقم السجل التجاري، الرقم الضريبي، العنوان، اسم المالك وصورة الهوية حيثما اقتضى التحقق ذلك.
  • بيانات التواصل: الاسم الكامل، البريد الإلكتروني، رقم الجوال، والمسمى الوظيفي.
  • بيانات الاعتماد وسجلات نشاط لوحة التحكم.
  • المعلومات المصرفية وبيانات التسوية المالية اللازمة لصرف المستحقات المالية.
  • بيانات حساب واتساب للأعمال المُحصَّلة عبر التسجيل المُضمَّن لشركة Meta (تسجيل الدخول للأعمال عبر فيسبوك): رقم تعريف حساب واتساب للأعمال، ورقم الهاتف، والاسم المعروض، ونماذج الرسائل، ومعدل الجودة.

2.2 البيانات الشخصية المُجمَّعة من العملاء النهائيين (رواد المطاعم)

  • رقم الجوال (رقم واتساب) والاسم المعروض في واتساب.
  • محتوى الرسائل التي يُرسلها صاحب البيانات إلى المطعم عبر واتساب (النصوص، والرسائل الصوتية، والصور، والمرفقات)، فضلاً عن ردود المساعد الذكي عليها.
  • بيانات الطلبات: الأصناف المطلوبة، وخيارات التعديل، والتعليمات الخاصة، وسجل الطلبات وتكراريتها وقيمتها الإجمالية.
  • عنوان التوصيل وبيانات الموقع الجغرافي المُستخدَمة لتحديد أقرب فرع وتوجيه عملية التوصيل.
  • بيانات الحجز: عدد الأشخاص، والتاريخ، والوقت، والتفضيلات المُعلَنة.
  • بيانات الجهاز والمتصفح والاتصال عند فتح التطبيق المصغّر: عنوان IP، ومعرّفات الجهاز، ونظام التشغيل، وبيانات الجلسة وتوقيتاتها.
  • البيانات الوصفية للدفع: مرجع المعاملة، والمبلغ، والحالة، وآخر أربعة أرقام من البطاقة. لا تجمع كويلفو أرقام البطاقات الكاملة أو تواريخ الانتهاء أو رموز CVV ولا تخزّنها؛ إذ تُدخَل هذه البيانات مباشرةً في البيئة الآمنة لشركة ميسر المعتمَدة بمعيار PCI-DSS من المستوى الأول.

2.3 البيانات الشخصية الحساسة

لا تسعى كويلفو إلى جمع البيانات الشخصية الحساسة على النحو المبيَّن في المادة الأولى، البند (11) من النظام، والتي تشمل على سبيل المثال لا الحصر: الأصل العرقي، والمعتقدات الدينية، والآراء السياسية، والبيانات الصحية، والبيانات البيومترية والجينية. ويُلزَم أصحاب البيانات بعدم إرسال أي معلومات من هذا القبيل عبر واتساب أو أي من نماذج المنصة الإلكترونية.

3أغراض المعالجة والأسس القانونية

لا تُعالَج البيانات الشخصية إلا للأغراض التالية وبالاستناد إلى الأسس القانونية المقابلة لها وفقاً لأحكام النظام:

#الغرضالأساس القانوني (النظام)
أإنشاء حسابات المطاعم وإدارتها وربط حسابات واتساب للأعمال الخاصة بها.تنفيذ العقد (المادة 6، الفقرة 2)
باستقبال رسائل أصحاب البيانات وتوليد الردود الذكية ومعالجة الطلبات.تنفيذ العقد (المادة 6، الفقرة 2)
جإرسال تأكيدات الطلبات وتحديثات حالة المطبخ وإشعارات التوصيل عبر واتساب.تنفيذ العقد (المادة 6، الفقرة 2) والمصلحة المشروعة (المادة 6، الفقرة 4)
دمعالجة المدفوعات عبر شركة ميسر.تنفيذ العقد والالتزام القانوني
هـإرسال رسائل تسويقية وعروض ترويجية وإعادة التفاعل عبر واتساب بالنيابة عن المطعم أو كويلفو.الموافقة الصريحة (المادة 5) — بعد الاشتراك الإيجابي حصراً
والكشف عن الاحتيال والإساءة ومخالفات السياسات والحيلولة دونها.المصلحة المشروعة (المادة 6، الفقرة 4)
زتحليلات المنتج واختبار الأخطاء وتطوير المنصة.المصلحة المشروعة (المادة 6، الفقرة 4)
حالامتثال لمتطلبات ساما وزاتكا وسدايا ووزارة التجارة وسائر الجهات التنظيمية والرقابية.الالتزام القانوني (المادة 6، الفقرة 2)

4معالجة محتوى المحادثات بواسطة الذكاء الاصطناعي

تستخدم كويلفو خدمات نماذج اللغة الكبيرة المُقدَّمة من أطراف خارجية لتحليل رسائل صاحب البيانات الواردة عبر واتساب باللهجة العربية السعودية والإنجليزية، وتصنيف النية (كـ"تقديم طلب" أو "طرح استفسار" أو "حجز طاولة")، واستخلاص أصناف القائمة وخيارات التعديل، وتوليد الردود المناسبة.

يُرسَل محتوى المحادثات إلى واجهة برمجة التطبيقات الخاصة بمزوِّد النموذج على أساس عدم استخدام البيانات الشخصية في التدريب وعدم الاحتفاظ بها، حيثما تسمح شروط استخدام الواجهة بذلك؛ وفي غير هذه الحالة، تُحتفَظ بالطلبات والردود للمدة الأدنى الضرورية لتشغيل الخدمة ورصد حالات الإساءة.

لا تستخدم كويلفو الذكاء الاصطناعي لاتخاذ قرارات آلية بالكامل تُنتج آثاراً قانونية أو آثاراً مماثلة تمسّ أصحاب البيانات، وذلك في حدود ما تنص عليه اللائحة التنفيذية للنظام.

5الإفصاحات الخاصة بواتساب وشركة ميتا

تتواصل كويلفو مع أصحاب البيانات عبر منصة واتساب للأعمال (Cloud API) التي تُقدِّمها شركة WhatsApp LLC وتستضيفها خوادم شركة Meta Platforms, Inc. ويترتب على ذلك ما يلي:

  • عند إرسال صاحب البيانات رسالةً إلى أيٍّ من المطاعم عبر رقم واتساب مُشغَّل بتقنية كويلفو، تقوم شركة ميتا بمعالجة محتوى الرسائل ورقم الهاتف والاسم المعروض وبيانات التوقيت وحالة التسليم بوصفها معالجاً فرعياً يعمل نيابةً عن كويلفو وعن المطعم.
  • خوادم ميتا الخاصة بـ Cloud API تقع خارج المملكة العربية السعودية (بصفة رئيسية في الولايات المتحدة الأمريكية)، مما يُعدّ نقلاً عابراً للحدود يخضع لأحكام المادة التاسعة والعشرين من النظام (انظر القسم 8 أدناه).
  • يظل استخدام صاحب البيانات لتطبيق واتساب الشخصي خاضعاً لسياسة الخصوصية وشروط الخدمة الخاصة بواتساب، والتي لا تملك كويلفو أيَّ سلطة عليها.
  • لا تُرسَل إلى صاحب البيانات سوى الرسائل التجارية المبادَر بها (نماذج الخدمات والمصادقة والتسويق) بعد تقديمه رقمه وإبدائه موافقته الصريحة على ذلك. ويحق لصاحب البيانات إلغاء الاشتراك في أي وقت بالرد بكلمة STOP على واتساب، أو بالنقر على زر إلغاء الاشتراك الوارد في أي رسالة تسويقية، أو بمراسلة كويلفو على [email protected]. وتستمر الرسائل التشغيلية الضرورية لإتمام الطلب في الوصول بصرف النظر عن ذلك.
  • لأصحاب المطاعم المنضمّين عبر التسجيل المُضمَّن لميتا: بمنحهم كويلفو حق الوصول إلى حساب واتساب للأعمال الخاص بهم، يُفوِّضون المنصة بإرسال الرسائل واستقبالها وإدارة النماذج ومراقبة معدلات الجودة نيابةً عنهم. ويمكن سحب هذا التفويض في أي وقت من خلال Meta Business Suite.

6المدفوعات — شركة ميسر المالية

تُعالَج المدفوعات الإلكترونية عبر شركة ميسر المالية، الخاضعة لإشراف البنك المركزي السعودي (ساما) والمعتمَدة بمعيار PCI DSS من المستوى الأول. وعند الدفع، تُدخَل البيانات الشخصية المالية لصاحب البيانات (بطاقة الائتمان أو المحفظة الرقمية: مدى وفيزا وماستركارد وأمريكان إكسبريس وApple Pay وSTCPay) مباشرةً في حقول الدفع الآمنة لشركة ميسر.

لا ترى كويلفو رقم البطاقة الكاملة أو تاريخ انتهائها أو رمز CVV ولا تنقلها أو تخزّنها. لا يصل إلى المنصة سوى مرجع المعاملة والرقم المُقنَّع (آخر أربعة أرقام) والمبلغ والعملة والحالة. تسري سياسة الخصوصية وشروط الاستخدام الخاصة بشركة ميسر على كل معاملة دفع يُجريها صاحب البيانات.

7مشاركة البيانات الشخصية مع أطراف أخرى

لا تُشارَك البيانات الشخصية إلا مع الفئات التالية من المتلقّين، وبالقدر الضروري فحسب وفقاً لأحكام النظام:

  • المطاعم: يتلقّى المطعم الذي تواصل معه صاحب البيانات طلبَه ورقمَ هاتفه وعنوانَ توصيله ومحتوى المحادثة وسجلَّ طلباته. ويعالج المطعم هذه البيانات الشخصية بوصفه متحكِّماً مستقلاً وفق ممارسات الخصوصية الخاصة به.
  • ميتا / واتساب: بوصفها معالجاً فرعياً لبنية التواصل، على النحو المبيَّن في القسم 5.
  • شركة ميسر: بوصفها شريك المنصة في معالجة المدفوعات، على النحو المبيَّن في القسم 6.
  • مزودو البنية التحتية السحابية المُستخدَمة لاستضافة منصة كويلفو وقواعد بياناتها.
  • مزودو نماذج الذكاء الاصطناعي واللغة الكبيرة اللازمون لفهم محتوى المحادثات وتوليد الردود الآلية.
  • شركاء التوصيل: حين يختار المطعم التوصيل عبر شريك لوجستي خارجي، يتلقّى السائق اسمَ صاحب البيانات ورقمَ هاتفه وعنوانَ توصيله لإتمام عملية التوصيل حصراً.
  • المستشارون المتخصصون (في المجالات القانونية والمحاسبية والتدقيقية) وفق مبدأ الحاجة الفعلية للمعلومة وبموجب التزامات السرية المُبرَمة مع كويلفو.
  • الجهات التنظيمية والرقابية: سدايا وساما وزاتكا ووزارة التجارة والنيابة العامة والجهات القضائية المختصة، حيثما يوجب القانون السعودي ذلك أو بموجب أوامر قضائية أو تنظيمية نافذة.

لا تبيع كويلفو البيانات الشخصية، ولا تُشاركها مع شبكات إعلانية لأغراض الإعلان السلوكي أياً كانت.

8النقل الدولي للبيانات الشخصية

يُعالج بعض المعالجين الفرعيين — ولا سيما ميتا ومزودو نماذج الذكاء الاصطناعي وبعض مناطق البنية التحتية السحابية — البياناتِ الشخصية خارج المملكة العربية السعودية. وتستند كويلفو في ذلك إلى الآليات القانونية المشروعة المنصوص عليها في المادة التاسعة والعشرين من النظام ولائحة نقل البيانات الشخصية خارج المملكة، بما تشمل:

  • النقل لأغراض تنفيذ عقد يكون صاحب البيانات طرفاً فيه، كمعالجة الطلب المُقدَّم.
  • قرارات الكفاية التي تُصدرها سدايا عند انطباقها على الدولة المستقبِلة.
  • البنود التعاقدية النموذجية أو قواعد الالتزام المُلزِمة الصادرة عن سدايا أو المعتمدة منها.
  • تقييد النقل بالحد الأدنى الضروري من البيانات الشخصية لتحقيق الغرض المحدد.

يحق لصاحب البيانات طلب قائمة بالدول التي تُنقَل إليها بياناته الشخصية بمراسلة كويلفو على [email protected].

9مدد الاحتفاظ بالبيانات الشخصية

  • سجلات محادثات واتساب: أربعة وعشرون (24) شهراً من تاريخ آخر رسالة، ما لم تستوجب تسوية نزاع أو متطلبات الامتثال التنظيمي الاحتفاظَ بها لمدة أطول.
  • سجل الطلبات والفواتير الضريبية: عشر (10) سنوات من تاريخ المعاملة وفقاً لمتطلبات حفظ السجلات التجارية والضريبية الخاضعة لإشراف هيئة الزكاة والضريبة والجمارك (زاتكا).
  • البيانات الشخصية لحسابات المطاعم: طوال مدة الاشتراك وخمس (5) سنوات بعد انتهائه وفق متطلبات سجلات أنشطة المعالجة المنصوص عليها في النظام.
  • سجلات موافقات التسويق: طوال مدة سريان الموافقة وثلاث (3) سنوات بعد سحبها، وذلك لإثبات مشروعية المعالجة أمام الجهات الرقابية.
  • سجلات الخوادم والأمن: اثنا عشر (12) شهراً كحد أقصى.
  • النسخ الاحتياطية المُشفَّرة: تُستبدَل خلال تسعين (90) يوماً وتُتلَف بصورة آمنة لا رجعة فيها.

بعد انقضاء مدة الاحتفاظ المعنية، تُتلَف البيانات الشخصية أو تُجعَل مجهولة الهوية بصورة لا رجعة فيها وفقاً لأحكام المادة الثامنة عشرة من النظام ولائحته التنفيذية.

10حقوق أصحاب البيانات وفق نظام حماية البيانات الشخصية

خوَّل نظام حماية البيانات الشخصية في مادته الرابعة ولائحته التنفيذية أصحابَ البيانات الحقوقَ الآتية:

  • الحق في الإعلام: الاطلاع على الأساس القانوني للمعالجة والغرض المحدد من جمع البيانات الشخصية.
  • حق الوصول: الاطلاع على البيانات الشخصية المحتفَظ بها لدى المنصة والحصول على نسخة منها بصيغة واضحة ومقروءة.
  • حق قابلية النقل: استلام البيانات الشخصية بصيغة منظَّمة ومقروءة آلياً تُمكِّن من نقلها إلى متحكم آخر.
  • حق التصحيح: تصويب البيانات الشخصية غير الدقيقة أو غير المكتملة أو تحديثها.
  • حق الإتلاف: طلب حذف البيانات الشخصية حين لا تعود ضرورية للغرض الأصلي الذي جُمعت من أجله، أو عند سحب الموافقة مع انتفاء أي أساس قانوني آخر، أو في حال كانت المعالجة مخالفة لأحكام النظام.
  • حق سحب الموافقة في أي وقت، بما تشمل الموافقة على تلقّي الرسائل التسويقية. ولا يؤثر سحب الموافقة على مشروعية المعالجة السابقة التي جرت بموجبها.
  • حق الاعتراض على التسويق المباشر بدون رسوم ودون الحاجة إلى تقديم أسباب.
  • حق تقديم شكوى إلى سدايا عبر المنصة الوطنية للبيانات والذكاء الاصطناعي (NDGP) خلال تسعين (90) يوماً من تاريخ اكتشاف المخالفة المزعومة.

لممارسة أيٍّ من هذه الحقوق، يُرسَل طلب بريد إلكتروني إلى [email protected] متضمِّناً الاسم الكامل ورقم الجوال والبريد الإلكتروني المرتبطَين بالحساب ووصفاً تفصيلياً للطلب. تردّ كويلفو خلال ثلاثين (30) يوم تقويمياً، قابلةً للتمديد ثلاثين يوماً إضافية للطلبات المعقّدة أو المتعددة وفق ما تُجيزه اللائحة التنفيذية للنظام.

11الضمانات الأمنية

تُطبِّق كويلفو ضمانات إدارية وتقنية ومادية تتوافق مع الضوابط الأساسية للأمن السيبراني الصادرة عن الهيئة الوطنية للأمن السيبراني (ECC-1)، وتشمل على وجه الخصوص:

  • تشفير TLS 1.2 أو أعلى لجميع البيانات الشخصية أثناء الإرسال.
  • تشفير البيانات الشخصية وقواعد البيانات المخزَّنة في حالة السكون.
  • ضوابط الوصول المستندة إلى الأدوار وفق مبدأ الحد الأدنى من الصلاحيات اللازمة.
  • المصادقة متعددة العوامل للوصول الإداري المُمتاز.
  • سجلات التدقيق الشاملة وأنظمة الكشف عن الشذوذات والأنشطة غير المعتادة.
  • التناوب الآمن للأسرار وإدارة بيانات الاعتماد بصورة منتظمة.
  • تقييمات منتظمة للثغرات الأمنية واختبارات اختراق دورية.

12الإخطار بخروقات البيانات الشخصية

متى علمت كويلفو بوقوع خرق لبيانات شخصية يُرجَّح أن يُلحق ضرراً بأصحاب البيانات، أخطرت سدايا خلال اثنتين وسبعين (72) ساعة من لحظة العلم بالخرق، وفق ما يُوجبه المادة العشرون من النظام والمادة الرابعة والعشرون من لائحته التنفيذية، عبر المنصة الوطنية للبيانات والذكاء الاصطناعي. كما يُخطَر أصحاب البيانات المتضررون دون إبطاء لا مسوِّغ له حيثما استوجب ذلك النظام ولائحته التنفيذية.

13خصوصية الأطفال

الخدمة موجَّهة لرواد المطاعم البالغين ومشغّلي الأعمال. لا تجمع كويلفو عن علم بيانات شخصية لمن هم دون الثامنة عشرة من العمر. حيثما اشترط القانون السعودي الحصول على موافقة وليّ الأمر قبل معالجة بيانات القاصر، يُلزَم بالحصول عليها قبل الشروع في المعالجة. وإن تبيَّن لكويلفو أنها جمعت بيانات شخصية لقاصر دون الحصول على الموافقة المناسبة، بادرت فوراً إلى حذفها بصورة آمنة.

14ملفات الارتباط والتقنيات المشابهة

يستخدم الموقع الإلكتروني لكويلفو والتطبيق المصغّر ملفاتِ ارتباط (Cookies) ضرورية بطبيعتها — كإدارة الجلسات والمصادقة والأمن — لا يمكن تعطيلها دون الإخلال بتشغيل الخدمة. وبموافقة صاحب البيانات المنفصلة، قد تُستخدَم ملفات ارتباط تحليلية لفهم كيفية تصفّح المستخدمين للخدمة وتحسين تجربتهم. يمكن التحكم في ملفات الارتباط غير الضرورية عبر لافتة تفضيلات ملفات الارتباط التي تظهر عند أول زيارة للموقع.

15التعديلات على سياسة الخصوصية

قد تُعدِّل كويلفو هذه السياسة بصفة دورية لمواكبة التغييرات في ممارساتها أو الأنظمة النافذة. يعكس تاريخ "آخر تحديث" الوارد أعلى هذه الصفحة أحدث مراجعة أُجريت على السياسة. وتُبلَّغ أصحاب البيانات بالتعديلات الجوهرية عبر التطبيق المصغّر أو البريد الإلكتروني أو إشعار واتساب حيثما اقتضى ذلك. يُعدّ استمرار صاحب البيانات في استخدام الخدمة بعد تاريخ نفاذ السياسة المحدَّثة قبولاً صريحاً منه لهذه التعديلات.

16القانون الحاكم واللغة المعتمَدة

تخضع هذه السياسة لأنظمة وقوانين المملكة العربية السعودية. تُعدّ كلٌّ من النسخة العربية والنسخة الإنجليزية من سياسة الخصوصية هذه وثيقتَين رسميتَين مُلزِمتَين قانوناً وتتمتعان بقوة قانونية متساوية. تُنشَر النسخة العربية على qweelvo.com/privacy-ar والنسخة الإنجليزية على qweelvo.com/privacy، ولا تعلو إحداهما على الأخرى.

تواصل معنا

لأي استفسار حول سياسة الخصوصية هذه أو كيفية تعامل المنصة مع البيانات الشخصية، يُرجى التواصل على: [email protected]

كويلفو (Qweelvo) علامة تجارية مملوكة لمؤسسة فيوجن ايه اي — الرياض، المملكة العربية السعودية.

العودة للرئيسيةEnglish