سياسة الخصوصية.

3.1التزامنا تجاهك

في منصة نوا، نؤمن أن بياناتك الصحية هي ملكك أنت — لا لنا ولا لأي طرف آخر. هذه السياسة تشرح كيف نتعامل مع المعلومات التي تشاركها معنا، والحقوق المكفولة لك بموجب نظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL).

3.2البيانات التي نجمعها

البيانات الشخصية الأساسية

نجمع المعلومات التالية عند التسجيل واستخدام التطبيق:

• معلومات الهوية: الاسم الكامل، البريد الإلكتروني، رقم الجوال، تاريخ الميلاد، الجنس.
• المعلومات الجسدية: الطول، الوزن، نسبة الدهون (اختيارية).
• الأهداف الصحية: هدفك في الوزن، نمط حياتك، مستوى نشاطك.
• معلومات الدفع: آخر 4 أرقام من البطاقة فقط — التفاصيل الكاملة تُعالج عبر مزود دفع معتمد ولا تُخزَّن لدينا.

البيانات الصحية والحيوية

• سجلات الوجبات والسعرات الحرارية والعناصر الغذائية.
• بيانات النوم: مدته، جودته، مراحله.
• النشاط البدني: الخطوات، التمارين، السعرات المحروقة.
• القياسات الحيوية: معدل ضربات القلب، معدل التنفس، الأكسجين في الدم.
• السجلات الطبية التي تختار إضافتها (اختياري تماماً).

البيانات التقنية

• نوع الجهاز ونظام التشغيل وإصداره.
• عنوان IP والموقع الجغرافي العام (المدينة فقط).
• سجل الاستخدام داخل التطبيق (لتحسين التجربة).

3.3كيف نستخدم بياناتك

نستخدم بياناتك حصراً للأغراض التالية:

3.4مشاركة البيانات مع أطراف ثالثة

نشارك بياناتك فقط في الحالات المحدودة التالية:

• مقدمو الخدمات التقنية (التخزين السحابي، تحليل الأداء) ضمن اتفاقيات سرية صارمة، ولأغراض تشغيل الخدمة فقط.
• السلطات الرسمية عند وجود طلب قانوني واجب التنفيذ بموجب أنظمة المملكة العربية السعودية.
• المتخصصون الصحيون الذين تختار أنت بنفسك مشاركة بياناتك معهم.
• تحليلات مجمّعة ومجهولة الهوية فقط، تُستخدم لأغراض البحث وتطوير الخدمات.

3.5التخزين والاحتفاظ

تُخزَّن بياناتك على خوادم آمنة داخل المملكة العربية السعودية أو في مراكز بيانات معتمدة دولياً تمتثل لمعايير الأمان العالية.

مدة الاحتفاظ

• البيانات النشطة: ما دام حسابك فعالاً.
• بعد إنهاء الحساب: تُحذف خلال 90 يوماً كحد أقصى.
• البيانات المالية والفواتير: 5 سنوات (التزام قانوني).
• التحليلات المجمّعة: بلا حدود زمنية — لكنها مجهولة الهوية تماماً.

3.6الأمان والحماية

نتبع أعلى معايير الأمان المعمول بها لحماية بياناتك:

• تشفير البيانات أثناء النقل باستخدام بروتوكول TLS 1.3.
• تشفير البيانات في حالة السكون باستخدام AES-256.
• مصادقة ثنائية إلزامية لجميع الموظفين الذين لديهم وصول إداري.
• وصول داخلي مقيد بمبدأ "الحاجة إلى المعرفة" فقط.
• مراجعات أمنية دورية واختبارات اختراق سنوية.
• نسخ احتياطية مشفّرة ومنفصلة جغرافياً.

في حال وقوع أي خرق أمني محتمل، نلتزم بإخطار المستخدمين المتأثرين والجهات التنظيمية المختصة خلال 72 ساعة من اكتشاف الحادثة.

3.7حقوقك

وفقاً لنظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL)، لك الحقوق التالية المكفولة:

• الاطلاع: طلب نسخة كاملة من بياناتك التي نحتفظ بها.
• التصحيح: طلب تعديل أي بيانات غير دقيقة في حسابك.
• الحذف: طلب حذف بياناتك (حق النسيان) في أي وقت.
• التقييد: طلب تقييد معالجة بياناتك لغرض معين.
• قابلية النقل: طلب نقل بياناتك في صيغة قابلة للقراءة آلياً (JSON أو CSV).
• الاعتراض: رفض المعالجة لأغراض تسويقية أو تحليلية.
• سحب الموافقة: سحب موافقتك السابقة في أي وقت دون أن يؤثر ذلك على قانونية المعالجة السابقة.

لممارسة أي من هذه الحقوق، تواصل معنا على privacy@nua.fit — نلتزم بالرد خلال 30 يوماً كحد أقصى.

3.8الأجهزة والتطبيقات الخارجية

عند ربط جهاز ذكي أو تطبيق خارجي بنوا (مثل Apple Health، Samsung Health، Garmin Connect، Whoop)، فإن:

• البيانات المنقولة من تلك المصادر تخضع لسياسة الخصوصية الخاصة بكل منها.
• نوا تستقبل فقط البيانات التي تأذن صراحةً بمشاركتها.
• يمكنك فصل أي جهاز في أي وقت من إعدادات التطبيق.
• نوا غير مسؤولة عن ممارسات الخصوصية للأطراف الخارجية.

3.9الأطفال والقاصرون

منصة نوا غير مخصصة للأطفال دون سن 16 عاماً. لا نجمع بيانات الأطفال عن قصد. في حال علمنا أن طفلاً قدّم بياناته دون موافقة ولي أمره، نقوم بحذف تلك البيانات فوراً. إذا كنت ولي أمر وتعتقد أن طفلك سجّل في نوا دون إذنك، تواصل معنا فوراً على privacy@nua.fit.

3.10التحديثات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية من حين لآخر لتعكس تغييرات في خدماتنا أو متطلبات قانونية جديدة. سنُخطرك بأي تغييرات جوهرية عبر البريد الإلكتروني والإشعارات داخل التطبيق قبل 14 يوماً على الأقل من تاريخ السريان. الاستمرار في استخدام المنصة بعد التحديث يُعدّ موافقة على السياسة الجديدة.