Privacy Policy

تلتزم مؤسسة نُوكس لتقنية المعلومات ("نُوكس"، "نحن") بحماية خصوصية مستخدمي تطبيقها. توضّح هذه السياسة البيانات التي نجمعها، وكيفية استخدامها، وحقوقك فيما يتعلق بها، وذلك وفقًا لنظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم م/١٩ وتاريخ ١٤٤٣/٢/٩هـ.

نقوم بجمع الفئات التالية من البيانات عند استخدامك للتطبيق:

• بيانات الحساب: رقم الهاتف الجوال، الاسم (اختياري).
• بيانات الموقع الجغرافي (GPS): تُستخدم لتحديد عنوان التوصيل وعرض المتاجر القريبة منك.
• معرّف الجهاز (Device ID): لأغراض الأمان ومنع الاحتيال.
• بيانات الطلبات: تفاصيل الطلبات السابقة، المفضّلات، وسجل المعاملات.
• بيانات الاستخدام: كيفية تفاعلك مع التطبيق لتحسين الخدمة والأداء.

نستخدم بياناتك للأغراض التالية:

• معالجة الطلبات وتنفيذها.
• التحقق من هوية المستخدم عبر رسائل OTP (بالتعاون مع المدار التقني - Corbit).
• إرسال إشعارات ورسائل تتعلق بحالة الطلب.
• تحسين تجربة المستخدم وتطوير خدمات المنصة.
• الامتثال للمتطلبات القانونية والتنظيمية في المملكة العربية السعودية.

نحن لا نبيع بياناتك الشخصية لأي جهة. ومع ذلك، نشارك بعض البيانات الضرورية مع شركائنا لتنفيذ الخدمة:

• مُيسَّر (Moyasar): رموز المعاملات (Tokens) لمعالجة المدفوعات. لا تتم مشاركة بيانات البطاقات الكاملة.
• مزوّدو التوصيل (OTO وغيرهم): عنوان التوصيل ورقم الهاتف لتمكين السائق من إتمام التوصيل.
• المدار التقني (Corbit): رقم الهاتف لإرسال رموز التحقق (OTP) والإشعارات عبر الرسائل النصية.
• Resend: عنوان البريد الإلكتروني (للتجار) لإرسال إيصالات ورسائل تأكيد.
• Supabase: تخزين ومعالجة البيانات بشكل آمن كبنية تحتية سحابية.
• التجار (المقاهي والمطاعم): تفاصيل الطلب فقط لتنفيذه.
• الجهات الحكومية: عند الطلب وفقًا للأنظمة السعودية المعمول بها.

• نستخدم تشفير TLS/SSL لجميع الاتصالات بين التطبيق وخوادمنا.
• لا نخزّن بيانات البطاقات الائتمانية أو بطاقات مدى على خوادمنا — تتم معالجتها بالكامل بواسطة مُيسَّر وفق معايير PCI-DSS.
• نطبّق ضوابط وصول صارمة على قواعد البيانات ونراجعها دوريًا.
• يتم تخزين البيانات في مراكز بيانات آمنة تابعة لمزوّدي الخدمات السحابية المعتمدين.

وفقًا لنظام حماية البيانات الشخصية السعودي، يحق لك:

• الوصول: طلب نسخة من بياناتك الشخصية المحفوظة لدينا.
• التصحيح: طلب تعديل أي بيانات غير دقيقة.
• الحذف: طلب حذف بياناتك، مع مراعاة التزاماتنا القانونية بالاحتفاظ ببعض السجلات.
• سحب الموافقة: يحق لك سحب موافقتك على معالجة البيانات، مع العلم أن ذلك قد يؤثر على قدرتك على استخدام بعض خدمات التطبيق.

لممارسة أي من هذه الحقوق، تواصل معنا عبر: nooksbusiness@outlook.sa

قد نستخدم أدوات تحليل مجهولة الهوية لفهم أنماط الاستخدام وتحسين الأداء. لا نستخدم ملفات تعريف ارتباط لأغراض إعلانية مستهدفة.

نحتفظ ببياناتك طالما كان حسابك نشطًا أو حسب ما تقتضيه الأنظمة السعودية (مثل الاحتفاظ بسجلات المعاملات المالية لمدة لا تقل عن ٥ سنوات وفقًا لمتطلبات ساما). عند حذف حسابك، سيتم حذف بياناتك الشخصية خلال ٣٠ يومًا، باستثناء ما يتطلبه القانون.

يحق لنا تحديث هذه السياسة في أي وقت. سنخطرك بأي تغييرات جوهرية عبر التطبيق أو البريد الإلكتروني. استمرارك في استخدام التطبيق بعد التحديث يُعدّ موافقةً على السياسة المعدّلة.

لأي استفسارات أو شكاوى تتعلق بالخصوصية:

• البريد الإلكتروني: nooksbusiness@outlook.sa
• من خلال قسم المساعدة في لوحة التحكم

Nooks Technology Est. ("Nooks," "we," "us") is committed to protecting the privacy of its application users. This Privacy Policy explains what data we collect, how we use it, and your rights in relation to it, in accordance with the Saudi Personal Data Protection Law (Royal Decree No. M/19, dated 9/2/1443H).

We collect the following categories of data when you use the application:

• Account Data: Mobile phone number, name (optional).
• Location Data (GPS): Used to determine your delivery address and display nearby stores.
• Device Identifier (Device ID): For security and fraud prevention purposes.
• Order Data: Details of past orders, favorites, and transaction history.
• Usage Data: How you interact with the app, used to improve the service and performance.

We use your data for the following purposes:

• Processing and fulfilling your orders.
• Verifying your identity via OTP messages (through Corbit / المدار التقني).
• Sending order status notifications and updates.
• Improving user experience and developing platform features.
• Complying with applicable Saudi Arabian laws and regulatory requirements.

We do not sell your personal data to any third party. However, we share certain data with essential partners to fulfill the service:

• Moyasar: Transaction tokens for payment processing. Full card details are never shared.
• Delivery Providers (OTO and others): Delivery address and phone number to enable the courier to complete the delivery.
• Corbit (المدار التقني): Phone number for sending OTP verification codes and SMS notifications.
• Resend: Merchant email addresses for sending receipts and confirmation messages.
• Supabase: Secure data storage and processing as our cloud infrastructure provider.
• Merchants (Coffee Shops & Restaurants): Order details strictly necessary for order fulfillment.
• Government Authorities: When required under applicable Saudi laws and regulations.

• We use TLS/SSL encryption for all communications between the app and our servers.
• We do not store credit card or Mada card data on our servers — all payment data is processed entirely by Moyasar in compliance with PCI-DSS standards.
• We enforce strict access controls on our databases and conduct regular reviews.
• Data is stored in secure data centers operated by approved cloud service providers.

Under the Saudi Personal Data Protection Law, you have the right to:

• Access: Request a copy of the personal data we hold about you.
• Correction: Request the correction of any inaccurate data.
• Deletion: Request deletion of your data, subject to our legal obligations to retain certain records.
• Withdraw Consent: You may withdraw your consent to data processing at any time, noting this may affect your ability to use certain app features.

To exercise any of these rights, contact us at: nooksbusiness@outlook.sa

We may use anonymized analytics tools to understand usage patterns and improve performance. We do not use cookies for targeted advertising purposes.

We retain your data for as long as your account is active or as required by Saudi regulations (e.g., financial transaction records must be retained for a minimum of 5 years per SAMA requirements). Upon account deletion, your personal data will be removed within 30 days, except where retention is required by law.

We reserve the right to update this Privacy Policy at any time. We will notify you of any material changes via in-app notifications or email. Your continued use of the application after an update constitutes acceptance of the revised policy.

For any privacy-related inquiries or complaints:

• Email: nooksbusiness@outlook.sa
• Via the Help section in the merchant dashboard