سياسة الخصوصية وحماية البيانات
سياسة صارمة وقابلة للتدقيق توضّح بدقّة كل بايت يُجمَع، أين يُخزَّن، من يستطيع الوصول إليه، ومتى يُحذَف.
تشفير طرفًا-إلى-طرف
OMEMO + AES-128/256-GCM لكل رسالة ومكالمة.
خوادم سعودية
كل بيانات المستخدم تبقى داخل المملكة.
صفر مشاركة
لا نبيع ولا نشارك مع أيّ طرف ثالث، أيًّا كان.
صفر تحليل
لا نُحلّل محتوى المستخدم ولا سلوكه ولا نبني ملفًّا عنه.
1 ما هي مسؤوليّتنا
منصّة خاصّة — لا منصّة عامّة
منصّة RMZ Enterprise هي نسخة خاصّة بشركة رقمنة منظومة رمز، مُخصَّصة حصريًّا لموظّفي الشركة وعملائها المعتمَدين. ليست خدمة عامّة مفتوحة للتسجيل، ولا تُقدَّم لأطراف خارج النطاق المؤسّسي للشركة.
تُشغَّل المنصّة من قِبَل رقمنة منظومة رمز — جهة سعودية مُسجَّلة، تخضع حصريًّا لقوانين المملكة العربية السعودية، وعلى رأسها:
- نظام حماية البيانات الشخصية (PDPL) الصادر بالمرسوم الملكي م/19 لعام 1443هـ ولوائحه التنفيذيّة.
- نظام مكافحة الجرائم المعلوماتية (المرسوم الملكي م/17).
- ضوابط الهيئة الوطنيّة للأمن السيبراني (NCA) — معايير ECC وضوابط ساما الإلكترونيّة.
- قرارات هيئة الاتّصالات والفضاء والتقنية (CST) ذات الصلة.
3 البيانات التي لا نجمعها أبدًا
- دفتر هاتف المستخدم بالكامل — لا قراءة لـ Contacts API على iOS أو READ_CONTACTS على Android.
- الموقع الجغرافي الدقيق للمستخدم — لا نطلب صلاحية GPS، ولا نستنتج الموقع من IP بأكثر من بلد.
- ميكروفون أو كاميرا المستخدم خارج الاجتماع — يُفعَّلان فقط عند انضمامه الفعلي.
- صور أو ملفّات من معرض هاتف المستخدم — إلا التي يرفعها المستخدم يدويًّا.
- سجلّ تصفّح المستخدم أو نشاطه على تطبيقات أخرى.
- محتوى رسائل أو مكالمات المستخدم — مُشفَّرة طرفًا-إلى-طرف.
- بصمات الأصابع أو Face ID — تبقى محليًّا داخل Secure Enclave على جهاز المستخدم.
4 كيف نستخدم البيانات
كل استخدام مسموح به:
- تشغيل الخدمة الأساسيّة فقط: توصيل المكالمات والاجتماعات والرسائل.
- إشعار المستخدم فقط بأحداث تخصّه (مكالمة، رسالة، تذكير اجتماع).
- الأمن السيبراني: كشف محاولات الاحتيال، تسجيل الدخول من جهاز جديد، إيقاف هجمات Brute-force.
5 التشفير والحماية التقنيّة
معايير الأمان المُطبَّقة على كافّة طبقات النظام:
| الطبقة | التقنيّة | تفاصيل |
|---|---|---|
| أثناء النقل | TLS 1.3 |
كل اتّصال مع خوادمنا عبر HTTPS فقط، بشهادات حديثة مُجدَّدة دوريًّا. |
| الرسائل | تشفير طرفًا-إلى-طرف | تشفير من جهازك إلى جهاز المستلم باستخدام معايير قياسيّة معتمَدة، مع تجديد دوري للمفاتيح. |
| المكالمات والاجتماعات | WebRTC مُشفَّر | كل المسارات الصوتيّة والمرئيّة مشفَّرة. البنية التحتيّة بالكامل داخل المملكة — لا وسيط خارجي. |
| الملفّات والوسائط | — | تُخزَّن على جهاز المستخدم فقط. الخادم لا يُبقي نسخة منها بعد تسليمها — لا قاعدة بيانات وسائط على خوادمنا. |
| الحقول الحسّاسة | تشفير عند التخزين | كلّ الحقول الحرجة (الرموز، OTP، الجلسات) تُحفَظ مشفَّرة على مستوى الحقل. |
| الجلسات | رموز موقَّعة + httpOnly | ملفّات الجلسة موقَّعة رقميًّا وغير قابلة للوصول من JavaScript، مع Secure flag إجباري. |
| كلمات المرور | — | لا نستخدمها أصلاً. نعتمد OTP ديناميكي → لا قاعدة كلمات مرور قابلة للتسريب. |
| المراقبة | — | سجلّات الوصول لا تحتوي على محتوى رسائل/مكالمات — فقط معرّفات تقنيّة. |
7 البنية التشغيليّة الضروريّة فقط
قنوات تسليم الإشعارات (لا تطّلع على المحتوى)
- Apple Push Notification Service (APNs) — لتسليم إشعارات iOS فقط. لا يصل إلى Apple أيّ محتوى من رسائل المستخدم.
- Firebase Cloud Messaging (FCM) — لتسليم إشعارات Android فقط. الحمولة لا تحتوي على محتوى الرسالة.
- مزوّد الـ SMS — لإرسال OTP فقط (رقم الجوّال + الرمز، لا غير).
8 مدّة الاحتفاظ والحذف
| نوع البيانات | المدّة | عند انتهاء المدّة |
|---|---|---|
| بيانات الحساب الأساسيّة | طوال نشاط الحساب | تُحذَف فورًا عند طلب حذف الحساب — بدون فترة انتظار |
| الوسائط (صور، مقاطع، ملفّات، تسجيلات) | على جهاز المستخدم فقط | الخادم لا يُخزّنها — تختفي بحذفها من جهاز المستخدم |
| الرسائل | على جهاز المستخدم فقط | الخادم لا يحتفظ بنسخة قابلة للقراءة — تختفي بحذف المستخدم لها |
| سجلّ المكالمات | 365 يومًا | حذف نهائي تلقائي |
| سجلّ الاجتماعات | 365 يومًا | حذف نهائي تلقائي |
| عناوين IP في سجلّات TURN | 24 ساعة | حذف تلقائي صارم |
| سجلّات الأخطاء التقنيّة | 30 يومًا | حذف تلقائي |
| سجلّات الأمن (SIEM) | سنتان (متطلَّب NCA) | حذف تلقائي |
| OTP المُستخدَم | 10 دقائق فقط | إبطال فوري |
11 ملفّات تعريف الارتباط (Cookies)
نستخدم الحدّ الأدنى المطلق:
session— جلسة الدخول، httpOnly + Secure + SameSite=Strict.lang— لغتك المفضَّلة (ar / en).theme— الوضع الفاتح/الداكن.
لا نستخدم: tracking cookies, advertising cookies, third-party cookies.
التزامنا — مكتوب وموقَّع
هذه السياسة ملزمة قانونيًّا بموجب لوائح المملكة العربية السعودية. نخضع لتدقيق مستقلّ سنوي من جهة معتمَدة، ونحتفظ بسجلّ المراجعة لـ 5 سنوات وفق متطلَّبات NCA. أيّ تعديل جوهري على هذه السياسة يُخطَر به جميع المستخدمين قبل سريانه بـ 30 يومًا.