سياسة الخصوصية لبوابة حجز خدمات التجميل المُشغَّلة من دبي.

المتحكم بالبيانات ومتى تسري هذه السياسة

تسري هذه السياسة على موقع زين أب، وقوائم الانتظار، ومسارات انضمام الصالونات، والتطبيق، وقنوات الدعم ذات الصلة المُشغَّلة من قِبل ZAYN APP PORTAL (الرخصة التجارية رقم 1618454، والسجل التجاري رقم 2847459)، وهي مؤسسة فردية حاصلة على رخصة تاجر إلكتروني (مهني) من حكومة دبي — دائرة الاقتصاد والسياحة (DET). وتوضّح هذه السياسة كيفية جمع البيانات الشخصية واستخدامها ومشاركتها والاحتفاظ بها وحمايتها عند التفاعل مع زين أب.

تعمل زين أب بصفتها المتحكم بالبيانات للمعلومات الموضَّحة في هذه السياسة، وتعالجها وفقًا لـقانون حماية البيانات الشخصية في دولة الإمارات — المرسوم بقانون اتحادي رقم (45) لسنة 2021 بشأن حماية البيانات الشخصية (PDPL) ولوائحه التنفيذية. وحيث تعالج زين أب البيانات نيابةً عن طرف آخر (على سبيل المثال، تفاصيل الحجز التي تُشارَك مع صالون مستقل اختاره المستخدم)، تعمل زين أب بوصفها معالج بيانات لذلك الغرض المحدود.

للاستفسار عن الخصوصية أو لممارسة حقوقك، يُرجى التواصل مع support@zaynapp.com مع إدراج العنوان "Privacy request". ويمكن التواصل مع المشغِّل المسجَّل للمراسلات التنظيمية عبر lightofguidance11@gmail.com (جهة التواصل المسجَّلة للرخصة لدى دائرة الاقتصاد والسياحة).

المعلومات التي نجمعها

• بيانات الهوية والتواصل: الاسم، والبريد الإلكتروني، ورقم الهاتف، ومعرّفات الحساب، وتفاصيل الملف الشخصي.
• بيانات الحجز والخدمة: سجل الحجوزات، والخدمات المختارة، واختيار مقدم الخدمة، وعنوان الخدمة، ومعلومات الجدولة، ورسائل الدعم، وتحديثات حالة الحجز.
• سجلات الدفع والمعاملات: إجماليات الحجز بالدرهم الإماراتي (AED)، ومراجع نوايا الدفع وعمليات الخصم عبر Ziina، وسجلات التاجر والتسوية عبر Ziina، وأحداث الاسترداد، وسجل الاسترداد المصرفي (نزاعات البطاقة)، وبيانات الصالون المالية المقدَّمة أثناء الاشتراك مثل خطابات IBAN الرسمية وحالة حساب Ziina. ولا تطّلع زين أب على أرقام البطاقات الكاملة ولا تخزّنها — إذ يتولى Ziina معالجة بيانات البطاقة وترميزها مباشرةً على بنيته التحتية.
• بيانات اشتراك الصالونات والثقة: الرخص التجارية، وبطاقة المنشأة أو عقد التأسيس (MoA)، ومسح الهوية الإماراتية للمالك من الوجهين، وتصاريح الخدمة المنزلية عند الاقتضاء، وتفاصيل تسوية أموال الصالون، ومعلومات الامتثال الداعمة المقدَّمة من الصالونات أو الأخصائيين.
• بيانات قائمة انتظار الموقع: البريد الإلكتروني ورقم الهاتف وسجل الموافقة المُقدَّم عبر نماذج الموقع.
• بيانات نشاط المنصة والتشغيل: عمليات البحث، ومشاهدات الصفحات، وتوقيت الحجوزات، والإلغاءات، وأوقات الاستجابة، وإشارات التوافر، وأنماط الاستخدام المماثلة التي تساعدنا على فهم آلية عمل السوق الإلكتروني.
• البيانات التقنية والأمنية: بيانات الجهاز، وعنوان IP أو إشارات الموقع التقريبية، وبيانات المتصفح، وإصدار التطبيق، والسجلات، ومؤشرات الاحتيال، وتحليلات الخدمة المستخدمة للحفاظ على موثوقية المنصة.

أسباب معالجة البيانات الشخصية

• لإنشاء الحسابات، وإدارة الحجوزات، وإرسال التأكيدات، ومعالجة المدفوعات، ودعم الإلغاءات والاستردادات.
• لمعالجة مدفوعات البطاقات عبر Ziina، ومطابقة مدفوعات تجار الصالونات وتحصيل رسوم المنصة، وتسجيل الاستردادات والاستردادات المصرفية (نزاعات البطاقة)، وتسوية أي تسويات سابقة أو خارج الإنترنت مرتبطة بالحجوزات.
• لمراجعة طلبات اشتراك الصالونات، والتحقق من الهوية والملكية وتفاصيل جهة التسوية ومعلومات الثقة في السوق الإلكتروني، ودعم اشتراك شريك الدفع عند الحاجة.
• للرد على طلبات الدعم، وحماية المستخدمين، واكتشاف الاحتيال، والتحقيق في إساءة الاستخدام، والحفاظ على أمن المنصة.
• لإرسال تحديثات قائمة الانتظار، ومراسلات الاشتراك، ومعلومات الإطلاق عندما يطلب المستخدم ذلك عبر نموذج في الموقع أو التطبيق.
• للوفاء بالالتزامات القانونية والمحاسبية والمتعلقة بالدفع والضرائب والسلامة والتنظيم المطبقة على تشغيل البوابة.

كيف نحسّن المنصة

• يجوز لزين أب استخدام بيانات الحجز والاستخدام والتشغيل والسوق لفهم كيفية تفاعل الأفراد مع المنصة، ولتحسين المطابقة بين العملاء والصالونات أو الأخصائيين المستقلين.
• قد يشمل ذلك مراجعة أنماط الاستخدام، ونشاط المنصة، واتجاهات التفاعل بهدف تحسين جودة الخدمة والموثوقية والجدولة والتوافر والتوصيات.
• قد نطّلع أيضًا على اتجاهات العرض والطلب عبر السوق الإلكتروني لتعزيز توافر الخدمة وتحسين توصيات مقدمي الخدمة.
• تُستخدم هذه الرؤى عمومًا بطرق إجمالية أو تشغيلية لتحسين المنصة ودعم الفِرق وتوجيه قرارات المنتج.
• يجوز لزين أب أيضًا استخدام هذه المعلومات للكشف عن إساءة الاستخدام أو الاحتيال أو الأنشطة المشبوهة أو انتهاكات سياسات المنصة.
• لا تتخذ زين أب قرارات تؤثر جوهريًا على المستخدمين بناءً على معالجة آلية بحتة دون مراجعة بشرية ملائمة.

كيف قد تُشارَك البيانات

• مع الصالون أو الأخصائي المختار: تفاصيل الحجز اللازمة بصورة معقولة لتقديم الخدمة المطلوبة.
• وصول محدود لمقدم الخدمة فقط: لا يتلقى مقدمو الخدمة سوى المعلومات اللازمة بصورة معقولة لتقديم الخدمة المطلوبة، وإدارة الحجز، وتوفير الدعم.
• مع مزودي البنية التحتية: خدمات الاستضافة والتحليلات والاتصالات والأمن والتخزين، ومزودي التحقق من الهوية، وغيرهم من مزودي الخدمة المعتمدين العاملين بناءً على تعليماتنا أو وفق دورهم التنظيمي الخاص. ولا تُستخدم خدمات الدفع الإلكتروني في إطلاق الخدمة الحالي المقتصر على الدفع عند الاستلام.
• مع السلطات أو جهات التعامل مع النزاعات: عند الاقتضاء للطلبات المشروعة والتحقيقات وشكاوى المستهلك ومنع الاحتيال والسلامة والامتثال.
• ضمن المعاملات المؤسسية: في حال إعادة هيكلة النشاط التجاري أو بيعه أو دمجه، مع الالتزام بالتعامل المشروع مع بيانات المستخدم.
• بيع البيانات: لا تبيع زين أب البيانات الشخصية، وتستخدم البيانات داخليًا لتشغيل المنصة وتحسينها وحمايتها.

قد يعالج بعض المزودين البيانات خارج دولة الإمارات العربية المتحدة. وحيث يحدث ذلك، تسعى زين أب إلى استخدام آليات نقل مشروعة وضمانات تعاقدية أو تقنية مناسبة لنوع البيانات المعنية.

مدد الاحتفاظ

• بيانات الحساب النشط: يتم الاحتفاظ بها طالما ظل الحساب نشطًا.
• سجلات الحجز والدفع والاسترداد: يتم الاحتفاظ بها لمدة 7 سنوات بعد تاريخ الحجز استيفاءً لالتزامات حفظ السجلات الضريبية والمحاسبية ومكافحة غسل الأموال في دولة الإمارات.
• مستندات اشتراك الصالون وإجراءات التحقق من معرفة العميل (KYC): يتم الاحتفاظ بها لمدة 7 سنوات بعد إغلاق حساب الصالون.
• تذاكر الدعم ومراسلات النزاعات: يتم الاحتفاظ بها لمدة 3 سنوات بعد إقفالها.
• قيود قائمة الانتظار: يتم الاحتفاظ بها إلى أن تنتهي معالجة الإطلاق، أو يُلغي المستخدم اشتراكه، أو مدة 18 شهرًا، أيها أسبق.
• السجلات التقنية والأمنية: يتم الاحتفاظ بها لمدة تصل إلى 24 شهرًا لأغراض الكشف عن الاحتيال والاستجابة للحوادث.
• بعد انقضاء مدة الاحتفاظ المطبّقة، تُحذف البيانات أو يتم إخفاء هويتها.

حقوقك بموجب قانون حماية البيانات الشخصية الإماراتي (PDPL)

بموجب المرسوم بقانون اتحادي رقم (45) لسنة 2021، تتمتع بالحقوق التالية فيما يتعلق ببياناتك الشخصية:

• الحق في الإحاطة بالمعلومات — تُعدّ هذه السياسة الإشعار الرئيسي في هذا الشأن.
• الحق في الوصول — طلب نسخة من البيانات الشخصية التي تحتفظ بها زين أب عنك.
• الحق في التصحيح — طلب تصحيح البيانات غير الدقيقة أو غير المكتملة.
• الحق في المحو — طلب حذف بياناتك، مع مراعاة التزامات الاحتفاظ القانونية السائدة (مثل الضرائب ومكافحة غسل الأموال وأدلة النزاعات).
• الحق في تقييد المعالجة — تقييد كيفية استخدام بياناتك أثناء مراجعة الطلب.
• الحق في الاعتراض — الاعتراض على المعالجة المستندة إلى المصالح المشروعة أو على التسويق المباشر.
• الحق في نقل البيانات — استلام بياناتك بتنسيق منظَّم وقابل للقراءة آليًا.
• الحق في سحب الموافقة — حيث تستند المعالجة إلى الموافقة، يحق لك سحبها في أي وقت دون التأثير على مشروعية المعالجة السابقة.
• الحق في عدم الخضوع لقرارات آلية بحتة — لا تتخذ زين أب قرارات ذات أثر قانوني جوهري أو أثر مماثل بناءً على معالجة آلية بحتة، إذ تخضع لمراجعة بشرية.
• الحق في تقديم شكوى — إلى مكتب الإمارات للبيانات إذا رأيت أن حقوقك قد انتُهكت.

لممارسة أيٍّ من هذه الحقوق، راسل support@zaynapp.com مع إدراج العنوان "Privacy request". ونرد على طلبك في غضون 30 يومًا من التحقق من هويتك. ولا تُفرض أي رسوم على أول طلب خلال أي فترة 12 شهرًا؛ أما الطلبات المتكررة أو المفرطة فقد يُفرض عليها رسم إداري معقول وفق ما يجيزه القانون.

الأمن وتقليل البيانات والإخطار بالخرق

تطبّق زين أب ضمانات تنظيمية وتقنية مناسبة لمنصة حجز — شاملة تشفير TLS أثناء النقل، والتشفير عند التخزين في خدمات السحابة المُدارة، وضوابط الوصول، وقيود مقدمي الخدمة، وأدوار الإدارة بأقل الصلاحيات اللازمة، وتسجيل عمليات التدقيق المصمَّم لتقليل إساءة الاستخدام.

إذا علمت زين أب بخرق للبيانات الشخصية يُرجَّح أن يُشكِّل خطرًا على حقوقك أو حرياتك، فإننا سنخطر مكتب الإمارات للبيانات في الإطار الزمني الذي يستوجبه قانون حماية البيانات الشخصية (PDPL) (وكقاعدة تشغيلية: خلال 72 ساعة من العلم بالخرق)، وسنُخطر المستخدمين المتضررين مباشرةً حيث يُرجَّح أن يُشكِّل الخرق خطرًا مرتفعًا عليهم.

لا يمكن ضمان أمان أي نظام إلكتروني بشكل مطلق، لذا ينبغي على المستخدمين أيضًا حماية بيانات الدخول وأجهزتهم وحساباتهم البريدية.

السن وبيانات الأطفال

زين أب مخصّصة للمستخدمين الذين تبلغ أعمارهم 18 عامًا فأكثر. ويشترط لإنشاء الحسابات وإجراء الحجوزات أن يكون المستخدم بالغًا. ولا تجمع زين أب عن علم أي بيانات شخصية ممن هم دون الثامنة عشرة. وإذا اعتقدت أن قاصرًا قد قدّم بيانات شخصية، فيُرجى التواصل مع support@zaynapp.com لتتم مراجعة الحساب وحذفه فورًا.

التحويلات الدولية للبيانات

قد يعالج بعض مزودي البنية التحتية لزين أب (الاستضافة والمصادقة والمدفوعات والرسائل والإبلاغ عن الأعطال والتحليلات) البيانات خارج دولة الإمارات العربية المتحدة. وحيث يحدث التحويل، تعتمد زين أب على واحد أو أكثر من آليات النقل المشروعة التي يُجيزها قانون حماية البيانات الشخصية (PDPL) — وتحديدًا التحويل إلى الدول المعترف بأنها توفر مستوى حماية كافيًا، أو التحويل بموجب ضمانات تعاقدية ملزمة مع المعالج المتلقي (مثل البنود التعاقدية النموذجية أو ضمانات معادلة). وتتوفر قائمة محدّثة بمعالجي البيانات الأساسيين عند الطلب.