نداء
العودة للموقع
الخصوصية وحماية البيانات

سياسة الخصوصية

كيف تجمع منصة نداء البيانات الشخصية وتستخدمها وتحميها — بما يتوافق مع نظام حماية البيانات الشخصية في المملكة العربية السعودية.

آخر تحديث: ٣ يوليو ٢٠٢٦

ملخص: نُصمّم نداء لتكون آمنة وخاصة بشكل افتراضي. نجمع الحد الأدنى من البيانات اللازمة لتشغيل خدمة استلام الطلاب، ولا نبيع بياناتك الشخصية أبداً، ونمنحك حقوقاً كاملة للتحكم فيها وفقاً لنظام حماية البيانات الشخصية السعودي.

In short: Nidaa is built to be secure and private by default. We collect the minimum data needed to run the student-pickup service, we never sell your personal data, and we give you full rights to control it under the Saudi Personal Data Protection Law.

المحتويات

  1. النطاق ومن نحن
  2. مسؤول البيانات والأدوار
  3. البيانات التي نجمعها
  4. الأساس النظامي للمعالجة
  5. كيف نستخدم البيانات
  6. بيانات الأطفال
  7. المشاركة والإفصاح
  8. النقل خارج المملكة
  9. الاحتفاظ بالبيانات
  10. إجراءات الأمان
  11. حقوقك
  12. ملفات الارتباط والتتبع
  13. تعديلات السياسة
  14. تواصل معنا

١النطاق ومن نحن

«نداء» منصة سحابية تساعد المدارس على تنظيم عملية استلام الطلاب وتسليمهم بطريقة آمنة وموثّقة. تنطبق سياسة الخصوصية هذه على موقعنا الإلكتروني وتطبيقاتنا (تطبيق ولي الأمر، وتطبيق الحارس، وتطبيق المشرف)، ولوحة تحكم المدرسة، وشاشة النداء، وجميع الخدمات المرتبطة بها (يُشار إليها مجتمعةً بـ«الخدمة»).

باستخدامك للخدمة فإنك تقرّ بأنك اطّلعت على هذه السياسة وفهمت كيفية تعاملنا مع بياناتك الشخصية. تُقرأ هذه السياسة جنباً إلى جنب مع الشروط والأحكام.

“Nidaa” is a cloud platform that helps schools organize student pickup and handover in a safe, documented way. This Privacy Policy applies to our website and applications (the Parent app, Guard app, and Supervisor app), the School dashboard, the schoolyard display, and all related services (together, the “Service”).

By using the Service you acknowledge that you have read this policy and understand how we handle your personal data. This policy should be read together with our Terms & Conditions.

٢مسؤول البيانات والأدوار

في نظام حماية البيانات الشخصية السعودي، يُميَّز بين «جهة التحكم» التي تحدّد أغراض ووسائل المعالجة و«جهة المعالجة» التي تعالج البيانات نيابةً عنها:

  • المدرسة هي جهة التحكم بالنسبة لبيانات الطلاب وأولياء الأمور والموظفين الذين تُدخلهم في النظام.
  • نداء تعمل كجهة معالجة تقدّم المنصة التقنية، وتعالج البيانات وفق تعليمات المدرسة وبموجب هذه السياسة. كما تعمل نداء كجهة تحكم فيما يخص بيانات الحساب والاستخدام اللازمة لتشغيل المنصة وتحسينها وتأمينها.

عندما تسجّل مدرستك في نداء، تلتزم المدرسة بالحصول على الأسس النظامية اللازمة لإدخال بيانات أولياء الأمور والطلاب في المنصة.

Under the Saudi Personal Data Protection Law, a distinction is made between the “Controller” who determines the purposes and means of processing, and the “Processor” who processes data on the controller’s behalf:

  • The School is the controller of the student, parent, and staff data it enters into the system.
  • Nidaa acts as a processor that provides the technical platform and processes data according to the school’s instructions and this policy. Nidaa also acts as a controller for the account and usage data needed to operate, improve, and secure the platform.

When your school subscribes to Nidaa, the school is responsible for obtaining the legal basis required to enter parent and student data into the platform.

٣البيانات التي نجمعها

بيانات الحساب والأشخاص

  • أولياء الأمور: الاسم، رقم الجوال، البريد الإلكتروني، والطلاب المرتبطون بالحساب.
  • الطلاب: الاسم، الصف والفصل، الرقم التعريفي داخل المدرسة، وصورة اختيارية للتعريف.
  • المستلمون المصرّح لهم (الأشخاص المخوّلون بالاستلام): الاسم وصلة القرابة ورقم الجوال والتصاريح المؤقتة.
  • الموظفون (الإدارة، المشرفون، الحراس): الاسم وبيانات الدخول والدور والصلاحيات والفرع.

بيانات التشغيل

  • طلبات الاستلام وأوقاتها، وحالة كل طلب، وسجلات التسليم الموثّقة (من سلّم، ومن استلم، ومتى).
  • رموز التحقق اليومية وأرقام التصاريح المؤقتة وقرارات الاستلام المبكر واعتماداتها.
  • سجلات التدقيق للإجراءات التي تتم داخل المنصة.

البيانات التقنية

  • معرّف الجهاز ونوعه ونظام التشغيل، ورموز الإشعارات، وعنوان بروتوكول الإنترنت (IP)، وسجلات الأداء والأعطال.

لا نجمع بيانات موقع دقيقة في الخلفية، ولا نطلب بيانات حسّاسة إلا عند الضرورة القصوى وبأساس نظامي واضح.

Account & people data

  • Parents: name, mobile number, email, and the students linked to the account.
  • Students: name, grade and class, in-school ID, and an optional identification photo.
  • Authorized pickup persons: name, relationship, mobile number, and temporary permits.
  • Staff (administration, supervisors, guards): name, login credentials, role, permissions, and branch.

Operational data

  • Pickup requests and their timestamps, the status of each request, and documented handover logs (who handed over, who received, and when).
  • Daily verification codes, temporary permit numbers, and early-pickup decisions and approvals.
  • Audit logs of actions performed within the platform.

Technical data

  • Device identifier and type, operating system, push-notification tokens, IP address, and performance/crash logs.

We do not collect precise background location data, and we only request sensitive data when strictly necessary and with a clear legal basis.

٤الأساس النظامي للمعالجة

نعالج البيانات الشخصية استناداً إلى واحد أو أكثر من الأسس النظامية المنصوص عليها في نظام حماية البيانات الشخصية ولائحته التنفيذية:

  • الموافقة: عند تقديمك موافقةً صريحةً على معالجة معيّنة، ويمكنك سحبها في أي وقت.
  • تنفيذ عقد أو اتفاقية: لتقديم خدمة الاستلام التي تعاقدت المدرسة عليها.
  • المصلحة المشروعة: لتأمين المنصة ومنع الاحتيال وتحسين الخدمة، بما لا يمسّ حقوقك الأساسية.
  • الالتزام النظامي: عند وجود التزام قانوني يفرض علينا معالجة البيانات أو الاحتفاظ بها.

We process personal data on one or more of the legal bases set out in the Personal Data Protection Law and its Implementing Regulations:

  • Consent: when you give explicit consent to a specific processing activity, which you may withdraw at any time.
  • Performance of a contract: to deliver the pickup service the school has subscribed to.
  • Legitimate interest: to secure the platform, prevent fraud, and improve the Service, without prejudicing your fundamental rights.
  • Legal obligation: where a legal requirement compels us to process or retain data.

٥كيف نستخدم البيانات

  • تشغيل عملية استلام الطلاب من الطلب حتى التسليم الآمن الموثّق.
  • التحقق من هوية المستلم وإصدار التصاريح المؤقتة ورموز التحقق.
  • إرسال الإشعارات التشغيلية لأولياء الأمور والموظفين حول حالة الطلبات.
  • إنشاء التقارير والتحليلات التشغيلية للمدرسة (مثل أوقات الذروة ومتوسط زمن التسليم).
  • حفظ سجلات التدقيق لأغراض الأمان والمساءلة وتتبّع العمليات.
  • تقديم الدعم الفني عبر مركز الدعم، وتأمين المنصة وتحسينها.

لا نستخدم بيانات الطلاب لأغراض تسويقية، ولا نتخذ قرارات آلية تُنتج أثراً قانونياً على الأفراد دون تدخّل بشري.

  • Running the student pickup process from request to a safe, documented handover.
  • Verifying the identity of the receiver and issuing temporary permits and verification codes.
  • Sending operational notifications to parents and staff about request status.
  • Producing operational reports and analytics for the school (e.g. peak times and average handover time).
  • Keeping audit logs for security, accountability, and traceability of operations.
  • Providing technical support through the Support Center, and securing and improving the platform.

We do not use student data for marketing purposes, and we do not make automated decisions producing legal effects on individuals without human involvement.

٦بيانات الأطفال

تتعامل نداء بطبيعتها مع بيانات طلاب قد يكونون قُصّراً. ونُولي حماية بياناتهم عنايةً خاصة بما يحقق المصلحة الفضلى للطفل، وذلك على النحو التالي:

  • تُدخَل بيانات الطلاب من قِبل المدرسة أو ولي الأمر صاحب الولاية، ولا يمكن للطفل إنشاء حساب مستقل.
  • نقتصر على الحد الأدنى من بيانات الطالب اللازمة لعملية الاستلام الآمن.
  • لا تُعرض بيانات الطالب إلا للأشخاص المصرّح لهم داخل مدرسته وبحسب صلاحياتهم.
  • لأولياء الأمور الحق في الاطلاع على بيانات أبنائهم وطلب تصحيحها أو حذفها ضمن ما تسمح به سياسات المدرسة والأنظمة المعمول بها.

By its nature, Nidaa handles data of students who may be minors. We give the protection of their data special care in the best interest of the child, as follows:

  • Student data is entered by the school or the legal guardian; a child cannot create an independent account.
  • We limit ourselves to the minimum student data needed for the safe pickup process.
  • Student data is only visible to authorized people within their school, according to their permissions.
  • Guardians have the right to access their children’s data and request its correction or deletion, within what the school’s policies and applicable regulations permit.

٧المشاركة والإفصاح

نحن لا نبيع بياناتك الشخصية. وقد نشارك البيانات في الحالات المحدودة الآتية فقط:

  • داخل مدرستك: مع الموظفين المصرّح لهم (الإدارة والمشرفين والحراس) بالقدر اللازم لأداء أدوارهم.
  • مزوّدو الخدمات: جهات معالجة موثوقة تساعدنا في الاستضافة السحابية وإرسال الإشعارات والدعم، بموجب اتفاقيات معالجة تُلزمهم بحماية البيانات.
  • المتطلبات النظامية: عند وجود أمر أو طلب مشروع من جهة قضائية أو تنظيمية مختصة في المملكة.
  • حماية الحقوق: عند الضرورة لحماية سلامة الأفراد أو أمن المنصة أو منع الاحتيال.

We do not sell your personal data. We may share data only in the following limited cases:

  • Within your school: with authorized staff (administration, supervisors, and guards) to the extent needed to perform their roles.
  • Service providers: trusted processors that help us with cloud hosting, notifications, and support, under data-processing agreements that oblige them to protect the data.
  • Legal requirements: where there is a lawful order or request from a competent judicial or regulatory authority in the Kingdom.
  • Protecting rights: where necessary to protect the safety of individuals, the security of the platform, or to prevent fraud.

٨النقل خارج المملكة

نُفضّل استضافة البيانات ومعالجتها داخل المملكة العربية السعودية. وفي حال احتاج الأمر لنقل بيانات شخصية أو معالجتها خارج المملكة، فإننا نلتزم بالضوابط الواردة في نظام حماية البيانات الشخصية ولائحته التنفيذية، بما في ذلك التحقق من مستوى الحماية المناسب واتخاذ الضمانات اللازمة والحصول على الموافقات المطلوبة عند الاقتضاء.

We prefer to host and process data within the Kingdom of Saudi Arabia. Where personal data needs to be transferred or processed outside the Kingdom, we comply with the controls set out in the Personal Data Protection Law and its Implementing Regulations, including verifying an adequate level of protection, applying the necessary safeguards, and obtaining required approvals where applicable.

٩الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية للمدة اللازمة لتحقيق الأغراض الموضّحة في هذه السياسة أو للمدة التي تحددها المدرسة أو التي تفرضها الأنظمة المعمول بها. وعند انتهاء الغرض، نقوم بحذف البيانات أو إخفاء هويتها بشكل آمن. وعند إنهاء اشتراك مدرستك، تُتاح للمدرسة مدة لاسترجاع بياناتها قبل حذفها وفق سياسة الحذف المتفق عليها.

We retain personal data for as long as necessary to fulfil the purposes described in this policy, or for the period determined by the school or required by applicable regulations. When the purpose ends, we securely delete or anonymize the data. When your school’s subscription ends, the school is given a window to retrieve its data before it is deleted according to the agreed deletion policy.

١٠إجراءات الأمان

  • تشفير البيانات أثناء النقل عبر بروتوكول (HTTPS/TLS) وأثناء التخزين.
  • صلاحيات دقيقة قائمة على الأدوار، بحيث لا يرى كل مستخدم إلا ما يلزمه.
  • رموز تحقق يومية وتصاريح مؤقتة محكومة لكل عملية استلام.
  • سجلّ تدقيق كامل لكل إجراء حسّاس داخل المنصة.
  • مراجعات أمنية دورية ومبادئ التصميم الآمن والخصوصية بحكم التصميم.

ورغم اتخاذنا لتدابير حماية مناسبة، لا يمكن ضمان أمان أي وسيلة نقل عبر الإنترنت بنسبة ١٠٠٪. وفي حال وقوع تسريب للبيانات الشخصية، سنتصرّف وفق متطلبات النظام بما في ذلك إشعار الجهة المختصة والمتأثرين عند الاقتضاء.

  • Encryption of data in transit (HTTPS/TLS) and at rest.
  • Granular role-based permissions, so each user only sees what they need.
  • Daily verification codes and controlled temporary permits for every pickup.
  • A complete audit trail of every sensitive action within the platform.
  • Periodic security reviews and secure-by-design, privacy-by-design principles.

Although we apply appropriate safeguards, no method of transmission over the internet can be guaranteed 100% secure. In the event of a personal-data breach, we will act in accordance with the law’s requirements, including notifying the competent authority and affected individuals where applicable.

١١حقوقك

يمنحك نظام حماية البيانات الشخصية الحقوق الآتية فيما يتعلق ببياناتك الشخصية:

The Personal Data Protection Law grants you the following rights over your personal data:

الحق في العلم

معرفة سبب وطريقة معالجة بياناتك.

الحق في الوصول

الاطلاع على البيانات التي نحتفظ بها عنك.

الحق في الحصول على نسخة

الحصول على نسخة بصيغة مقروءة.

الحق في التصحيح

تصحيح البيانات غير الدقيقة أو القديمة.

الحق في الحذف

طلب الحذف عند انتفاء الحاجة.

الحق في سحب الموافقة

سحب موافقتك في أي وقت.

لممارسة أي من هذه الحقوق، يُرجى التواصل معنا عبر البيانات الواردة أدناه. وإذا كانت البيانات مُدارة من قِبل مدرستك، فقد نوجّهك إليها بصفتها جهة التحكم. سنستجيب لطلبك خلال المدة النظامية. ولك أيضاً الحق في تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) بوصفها الجهة المختصة.

To exercise any of these rights, please contact us using the details below. If the data is managed by your school, we may direct you to it as the controller. We will respond to your request within the statutory period. You also have the right to lodge a complaint with the Saudi Data & AI Authority (SDAIA) as the competent authority.

١٢ملفات الارتباط والتتبع

يستخدم موقعنا وتطبيقاتنا ملفات ارتباط ومعرّفات ضرورية لتشغيل الخدمة وتذكّر تفضيلاتك (مثل اللغة والوضع الليلي) وقياس الأداء بشكل مجمّع. لا نستخدم ملفات ارتباط إعلانية لتتبّعك عبر مواقع الغير. يمكنك التحكم في ملفات الارتباط من إعدادات متصفحك.

Our website and apps use cookies and identifiers that are necessary to run the Service, remember your preferences (such as language and dark mode), and measure performance in aggregate. We do not use advertising cookies to track you across third-party sites. You can control cookies through your browser settings.

١٣تعديلات السياسة

قد نحدّث هذه السياسة من وقت لآخر لتعكس تغييرات في خدماتنا أو في الأنظمة المعمول بها. وعند إجراء تغييرات جوهرية، سننشر السياسة المحدّثة هنا مع تحديث تاريخ «آخر تحديث»، وقد نُشعرك عبر المنصة عند الاقتضاء. استمرارك في استخدام الخدمة بعد النشر يُعدّ موافقةً على السياسة المحدّثة.

We may update this policy from time to time to reflect changes in our services or applicable regulations. When we make material changes, we will post the updated policy here with a revised “Last updated” date and may notify you through the platform where appropriate. Your continued use of the Service after posting constitutes acceptance of the updated policy.

١٤تواصل معنا

لأي استفسار يتعلق بالخصوصية أو لممارسة حقوقك، تواصل مع فريق حماية البيانات لدينا:

For any privacy inquiry or to exercise your rights, contact our data protection team:

نداء — حماية البيانات

نحن هنا لمساعدتك في أي سؤال يخص بياناتك.

info@nidaa-app.com
+966 50 4150 7878
linkedin.com/company/nidaa-app
نداء
الرئيسية المميزات سياسة الخصوصية الشروط والأحكام تواصل معنا
© ٢٠٢٦ نداء. جميع الحقوق محفوظة.