Privacy Policy

سياسة الخصوصية

1. Introduction

Ready Invoices Establishment ("Company", "we", "us", or "our") is committed to protecting your privacy. This Privacy Policy describes how we collect, use, store, and protect your personal data when you use the SpotBooks platform ("Service").

This policy is in compliance with the Saudi Personal Data Protection Law (PDPL) and applicable regulations issued by the Saudi Data and Artificial Intelligence Authority (SDAIA).

١. المقدمة

تلتزم مؤسسة الفواتير الجاهزة ("الشركة" أو "نحن") بحماية خصوصيتك. تصف سياسة الخصوصية هذه كيفية جمع بياناتك الشخصية واستخدامها وتخزينها وحمايتها عند استخدام منصة سبوت بوكس ("الخدمة").

تتوافق هذه السياسة مع نظام حماية البيانات الشخصية (PDPL) السعودي واللوائح الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

2. Data We Collect

Account Information

  • Full name
  • Email address
  • Password (stored encrypted, never in plain text)
  • Phone number (if provided)

Company Information

  • Company name and commercial registration number
  • VAT registration number
  • Business address
  • Bank account details (for invoice payment instructions)

Business Data

  • Invoices, bills, quotations, and related financial documents
  • Customer and vendor contact information
  • Product and inventory records
  • Accounting entries and financial reports
  • File attachments uploaded to the Service

Technical Data

  • IP address and browser type
  • Device information
  • Usage logs and access timestamps
  • Cookies and session identifiers

٢. البيانات التي نجمعها

معلومات الحساب

  • الاسم الكامل
  • عنوان البريد الإلكتروني
  • كلمة المرور (مُخزّنة بشكل مشفر، وليس كنص عادي)
  • رقم الهاتف (إن تم تقديمه)

معلومات الشركة

  • اسم الشركة ورقم السجل التجاري
  • الرقم الضريبي
  • عنوان العمل
  • تفاصيل الحساب البنكي (لتعليمات دفع الفواتير)

بيانات الأعمال

  • الفواتير وسندات الصرف وعروض الأسعار والمستندات المالية ذات الصلة
  • معلومات الاتصال بالعملاء والموردين
  • سجلات المنتجات والمخزون
  • القيود المحاسبية والتقارير المالية
  • المرفقات المرفوعة على الخدمة

البيانات التقنية

  • عنوان IP ونوع المتصفح
  • معلومات الجهاز
  • سجلات الاستخدام وأوقات الوصول
  • ملفات تعريف الارتباط ومعرّفات الجلسة

3. How We Use Your Data

PurposeLegal Basis
Provide and operate the ServiceContract performance
Process ZATCA e-invoicing submissionsLegal obligation / Contract
Send service notifications and updatesLegitimate interest
Provide customer supportContract performance
Detect and prevent fraud or security threatsLegitimate interest
Comply with legal and regulatory requirementsLegal obligation
Improve the Service and develop new featuresLegitimate interest (anonymized/aggregated data only)

٣. كيف نستخدم بياناتك

الغرضالأساس القانوني
تقديم وتشغيل الخدمةتنفيذ العقد
معالجة إرسالات الفوترة الإلكترونية لزاتكاالتزام قانوني / عقد
إرسال إشعارات وتحديثات الخدمةمصلحة مشروعة
تقديم دعم العملاءتنفيذ العقد
كشف ومنع الاحتيال أو التهديدات الأمنيةمصلحة مشروعة
الامتثال للمتطلبات القانونية والتنظيميةالتزام قانوني
تحسين الخدمة وتطوير ميزات جديدةمصلحة مشروعة (بيانات مجهولة/مجمّعة فقط)

4. Data Sharing

We do not sell your personal data. We may share data only in these circumstances:

  • ZATCA: Invoice data submitted to ZATCA for e-invoicing compliance, as required by law.
  • Service providers: Cloud hosting, email delivery, and payment processing partners who process data on our behalf under strict confidentiality agreements.
  • Legal requirements: When required by law, court order, or government authority.
  • With your consent: When you explicitly authorize sharing with a third party.

٤. مشاركة البيانات

لا نبيع بياناتك الشخصية. قد نشارك البيانات فقط في الحالات التالية:

  • زاتكا: بيانات الفواتير المقدمة لزاتكا للامتثال للفوترة الإلكترونية، وفقًا لمتطلبات النظام.
  • مقدمو الخدمات: شركاء الاستضافة السحابية وتوصيل البريد الإلكتروني ومعالجة المدفوعات الذين يعالجون البيانات نيابة عنا بموجب اتفاقيات سرية صارمة.
  • المتطلبات القانونية: عند الطلب بموجب القانون أو أمر قضائي أو جهة حكومية.
  • بموافقتك: عند تفويضك الصريح للمشاركة مع طرف ثالث.

5. Data Storage and Security

  • Your data is stored on secure servers with encryption at rest and in transit.
  • We use industry-standard security measures including TLS encryption, access controls, and regular security audits.
  • Passwords are hashed using bcrypt and are never stored in plain text.
  • Access to personal data is restricted to authorized personnel on a need-to-know basis.
  • We maintain audit logs of data access for security monitoring.

٥. تخزين البيانات وأمنها

  • تُخزّن بياناتك على خوادم آمنة مع تشفير أثناء التخزين والنقل.
  • نستخدم إجراءات أمنية معيارية تشمل تشفير TLS وضوابط الوصول والتدقيقات الأمنية الدورية.
  • تُشفّر كلمات المرور باستخدام bcrypt ولا تُخزّن أبدًا كنص عادي.
  • يُقيّد الوصول إلى البيانات الشخصية للموظفين المخوّلين حسب الحاجة.
  • نحتفظ بسجلات تدقيق للوصول إلى البيانات لمراقبة الأمن.

6. Data Retention

  • Account data is retained for the duration of your active subscription.
  • Financial records are retained for the period required by Saudi tax and commercial law (typically 7 years).
  • Upon account termination, you may request data export within 30 days.
  • Technical logs are retained for up to 12 months for security purposes.

٦. الاحتفاظ بالبيانات

  • تُحتفظ ببيانات الحساب طوال مدة اشتراكك النشط.
  • تُحتفظ بالسجلات المالية للمدة التي يتطلبها النظام الضريبي والتجاري السعودي (عادةً 7 سنوات).
  • عند إنهاء الحساب، يمكنك طلب تصدير البيانات خلال 30 يومًا.
  • تُحتفظ بالسجلات التقنية لمدة تصل إلى 12 شهرًا لأغراض أمنية.

7. Your Rights

Under the Saudi Personal Data Protection Law (PDPL), you have the following rights:

  • Right to access: Request a copy of the personal data we hold about you.
  • Right to correction: Request correction of inaccurate personal data.
  • Right to deletion: Request deletion of your personal data, subject to legal retention requirements.
  • Right to data portability: Request your data in a structured, commonly used format.
  • Right to object: Object to processing of your personal data for certain purposes.
  • Right to withdraw consent: Withdraw consent for data processing where consent is the legal basis.

To exercise any of these rights, contact us at the address provided below.

٧. حقوقك

بموجب نظام حماية البيانات الشخصية (PDPL) السعودي، لديك الحقوق التالية:

  • حق الوصول: طلب نسخة من بياناتك الشخصية التي نحتفظ بها.
  • حق التصحيح: طلب تصحيح البيانات الشخصية غير الدقيقة.
  • حق الحذف: طلب حذف بياناتك الشخصية، مع مراعاة متطلبات الاحتفاظ القانونية.
  • حق نقل البيانات: طلب بياناتك بتنسيق منظم وشائع الاستخدام.
  • حق الاعتراض: الاعتراض على معالجة بياناتك الشخصية لأغراض معينة.
  • حق سحب الموافقة: سحب الموافقة على معالجة البيانات عندما تكون الموافقة هي الأساس القانوني.

لممارسة أي من هذه الحقوق، تواصل معنا على العنوان المذكور أدناه.

8. Cookies

We use essential cookies required for the Service to function (authentication, session management, security tokens). We do not use third-party advertising or tracking cookies.

٨. ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط الأساسية اللازمة لعمل الخدمة (المصادقة وإدارة الجلسات ورموز الأمان). لا نستخدم ملفات تعريف ارتباط إعلانية أو تتبعية من أطراف ثالثة.

9. Children's Privacy

The Service is not intended for individuals under the age of 18. We do not knowingly collect personal data from minors. If we become aware that we have collected data from a minor, we will take steps to delete it promptly.

٩. خصوصية الأطفال

الخدمة غير مخصصة للأفراد الذين تقل أعمارهم عن 18 عامًا. لا نجمع عن عمد بيانات شخصية من القاصرين. إذا علمنا بجمع بيانات من قاصر، سنتخذ خطوات لحذفها فورًا.

10. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of material changes via email or through the Service at least 30 days before the changes take effect.

١٠. التعديلات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. سنخطرك بالتغييرات الجوهرية عبر البريد الإلكتروني أو من خلال الخدمة قبل 30 يومًا على الأقل من سريان التغييرات.

11. Contact

For questions about this Privacy Policy or to exercise your data rights, contact us at:

Ready Invoices Establishment
Data Protection Inquiries
Email: privacy@spotbooks.app
Kingdom of Saudi Arabia

١١. التواصل

للاستفسارات حول سياسة الخصوصية هذه أو لممارسة حقوقك المتعلقة بالبيانات، تواصل معنا عبر:

مؤسسة الفواتير الجاهزة
استفسارات حماية البيانات
البريد الإلكتروني: privacy@spotbooks.app
المملكة العربية السعودية

Terms and Conditions | Create Account