تواصل معنا

Privacy Policy

سياسة الخصوصية

Last updated: June 10, 2026

آخر تحديث: 10 يونيو 2026

1. Introduction

Ready Invoices for Information Technology Establishment (CR: 2051240275) ("Company", "we", "us", or "our") is committed to protecting your privacy. This Privacy Policy describes how we collect, use, store, and protect your personal data when you use the Spotbooks platform ("Service").

This policy is in compliance with the Saudi Personal Data Protection Law (PDPL) and applicable regulations issued by the Saudi Data and Artificial Intelligence Authority (SDAIA).

1. المقدمة

تلتزم مؤسسة الفاتورة الجاهزة لتقنية المعلومات (سجل تجاري: 2051240275) ("الشركة" أو "نحن") بحماية خصوصيتك. تصف سياسة الخصوصية هذه كيفية جمع بياناتك الشخصية واستخدامها وتخزينها وحمايتها عند استخدام منصة سبوت بوكس ("الخدمة").

تتوافق هذه السياسة مع نظام حماية البيانات الشخصية (PDPL) السعودي واللوائح الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

2. Data We Collect

Account Information

  • Full name
  • Email address
  • Password (stored encrypted, never in plain text)
  • Phone number (if provided)

Organization Information

  • Organization name and commercial registration number
  • VAT registration number
  • Business address
  • Bank account details (for invoice payment instructions)

Business Data

  • Invoices, bills, quotations, and related financial documents
  • Customer and vendor contact information
  • Product and inventory records
  • Accounting entries and financial reports
  • File attachments uploaded to the Service

Technical Data

  • IP address and browser type
  • Device information
  • Usage logs and access timestamps
  • Cookies and session identifiers

2. البيانات التي نجمعها

معلومات الحساب

  • الاسم الكامل
  • عنوان البريد الإلكتروني
  • كلمة المرور (مُخزّنة بشكل مشفر، وليس كنص عادي)
  • رقم الهاتف (إن تم تقديمه)

معلومات الشركة

  • اسم الشركة ورقم السجل التجاري
  • الرقم الضريبي
  • عنوان العمل
  • تفاصيل الحساب البنكي (لتعليمات دفع الفواتير)

بيانات الأعمال

  • الفواتير وسندات الصرف وعروض الأسعار والمستندات المالية ذات الصلة
  • معلومات الاتصال بالعملاء والموردين
  • سجلات المنتجات والمخزون
  • القيود المحاسبية والتقارير المالية
  • المرفقات المرفوعة على الخدمة

البيانات التقنية

  • عنوان IP ونوع المتصفح
  • معلومات الجهاز
  • سجلات الاستخدام وأوقات الوصول
  • ملفات تعريف الارتباط ومعرّفات الجلسة

3. How We Use Your Data

PurposeLegal Basis
Provide and operate the ServiceContract performance
Process ZATCA e-invoicing submissionsLegal obligation / Contract
Send service notifications and updatesLegitimate interest
Provide customer supportContract performance
Detect and prevent fraud or security threatsLegitimate interest
Comply with legal and regulatory requirementsLegal obligation
Improve the Service and develop new featuresLegitimate interest (pseudonymized usage data)

We may send you service-related (transactional) messages necessary to provide the Service — such as invoices, payment reminders, and account alerts — through the contact channels you have provided. We will only send marketing or promotional communications where you have opted in or as otherwise permitted by law, and you can opt out at any time.

3. كيف نستخدم بياناتك

الغرضالأساس القانوني
تقديم وتشغيل الخدمةتنفيذ العقد
معالجة إرسالات الفوترة الإلكترونية لزاتكاالتزام قانوني / عقد
إرسال إشعارات وتحديثات الخدمةمصلحة مشروعة
تقديم دعم العملاءتنفيذ العقد
كشف ومنع الاحتيال أو التهديدات الأمنيةمصلحة مشروعة
الامتثال للمتطلبات القانونية والتنظيميةالتزام قانوني
تحسين الخدمة وتطوير ميزات جديدةمصلحة مشروعة (بيانات استخدام مُعرّفة باسم مستعار)

قد نرسل إليك رسائل متعلقة بالخدمة (رسائل معاملات) لازمة لتقديم الخدمة — مثل الفواتير وتذكيرات الدفع وتنبيهات الحساب — عبر قنوات التواصل التي زوّدتنا بها. ولن نرسل رسائل تسويقية أو ترويجية إلا بعد موافقتك المسبقة أو وفق ما يسمح به النظام، ويمكنك إلغاء الاشتراك في أي وقت.

4. Data Sharing

We do not sell your personal data. We may share data only in these circumstances:

  • ZATCA: Invoice data submitted to ZATCA for e-invoicing compliance, as required by law.
  • Service providers: We work with carefully selected third-party service providers to operate, secure, and improve the Service — including providers of cloud hosting and infrastructure, payment processing, product analytics, and customer communications. These providers process personal data only on our documented instructions, under binding data-processing agreements, and solely to the extent necessary to provide their services to us. We do not permit them to use it for their own purposes.
  • Product analytics: We use privacy-protective product analytics to understand how the Service is used — such as pages viewed and features used — and to improve it. This usage data is minimized and pseudonymized where practical: it is keyed to a pseudonymous identifier, and we do not send your name, email, or other directly identifying data to our analytics provider. It is not used to track you across other websites or services, and it is not sold.
  • Legal requirements: When required by law, court order, or government authority.
  • With your consent: When you explicitly authorize sharing with a third party.

4. مشاركة البيانات

لا نبيع بياناتك الشخصية. قد نشارك البيانات فقط في الحالات التالية:

  • زاتكا: بيانات الفواتير المقدمة لزاتكا للامتثال للفوترة الإلكترونية، وفقًا لمتطلبات النظام.
  • مقدمو الخدمات: نتعامل مع مقدمي خدمات خارجيين مختارين بعناية لتشغيل الخدمة وتأمينها وتحسينها — بما في ذلك مقدمو خدمات الاستضافة السحابية والبنية التحتية، ومعالجة المدفوعات، وتحليلات المنتج، والتواصل مع العملاء. يعالج هؤلاء المقدمون البيانات الشخصية وفق تعليماتنا الموثقة فقط، وبموجب اتفاقيات مُلزمة لمعالجة البيانات، وفي الحدود اللازمة لتقديم خدماتهم لنا حصرًا. ولا نسمح لهم باستخدامها لأغراضهم الخاصة.
  • تحليلات المنتج: نستخدم تحليلات منتج تراعي الخصوصية لفهم كيفية استخدام الخدمة — مثل الصفحات المعروضة والميزات المستخدمة — ولتحسينها. تُقلَّل هذه البيانات وتُعرَّف باسم مستعار حيثما أمكن عمليًا: إذ تُربط بمعرّف باسم مستعار، ولا نرسل اسمك أو بريدك الإلكتروني أو أي بيانات تعريف مباشرة إلى مزوّد التحليلات. ولا تُستخدم لتتبعك عبر مواقع أو خدمات أخرى، ولا تُباع.
  • المتطلبات القانونية: عند الطلب بموجب القانون أو أمر قضائي أو جهة حكومية.
  • بموافقتك: عند تفويضك الصريح للمشاركة مع طرف ثالث.

5. Data Storage and Security

  • Your data is stored on secure servers with encryption at rest and in transit.
  • We use industry-standard security measures including TLS encryption, access controls, and regular security audits.
  • Passwords are hashed using bcrypt and are never stored in plain text.
  • Access to personal data is restricted to authorized personnel on a need-to-know basis.
  • We maintain audit logs of data access for security monitoring.

5. تخزين البيانات وأمنها

  • تُخزّن بياناتك على خوادم آمنة مع تشفير أثناء التخزين والنقل.
  • نستخدم إجراءات أمنية معيارية تشمل تشفير TLS وضوابط الوصول والتدقيقات الأمنية الدورية.
  • تُشفّر كلمات المرور باستخدام bcrypt ولا تُخزّن أبدًا كنص عادي.
  • يُقيّد الوصول إلى البيانات الشخصية للموظفين المخوّلين حسب الحاجة.
  • نحتفظ بسجلات تدقيق للوصول إلى البيانات لمراقبة الأمن.

6. Data Retention

  • Account data is retained for the duration of your active subscription.
  • Financial records are retained for the period required by Saudi tax and commercial law (typically 7 years).
  • Upon account termination, you may request data export within 30 days.
  • Technical logs are retained for up to 12 months for security purposes.

6. الاحتفاظ بالبيانات

  • تُحتفظ ببيانات الحساب طوال مدة اشتراكك النشط.
  • تُحتفظ بالسجلات المالية للمدة التي يتطلبها النظام الضريبي والتجاري السعودي (عادةً 7 سنوات).
  • عند إنهاء الحساب، يمكنك طلب تصدير البيانات خلال 30 يومًا.
  • تُحتفظ بالسجلات التقنية لمدة تصل إلى 12 شهرًا لأغراض أمنية.

7. Your Rights

Under the Saudi Personal Data Protection Law (PDPL), you have the following rights:

  • Right to access: Request a copy of the personal data we hold about you.
  • Right to correction: Request correction of inaccurate personal data.
  • Right to deletion: Request deletion of your personal data, subject to legal retention requirements.
  • Right to data portability: Request your data in a structured, commonly used format.
  • Right to object: Object to processing of your personal data for certain purposes.
  • Right to withdraw consent: Withdraw consent for data processing where consent is the legal basis.

To exercise any of these rights, contact us at the address provided below.

7. حقوقك

بموجب نظام حماية البيانات الشخصية (PDPL) السعودي، لديك الحقوق التالية:

  • حق الوصول: طلب نسخة من بياناتك الشخصية التي نحتفظ بها.
  • حق التصحيح: طلب تصحيح البيانات الشخصية غير الدقيقة.
  • حق الحذف: طلب حذف بياناتك الشخصية، مع مراعاة متطلبات الاحتفاظ القانونية.
  • حق نقل البيانات: طلب بياناتك بتنسيق منظم وشائع الاستخدام.
  • حق الاعتراض: الاعتراض على معالجة بياناتك الشخصية لأغراض معينة.
  • حق سحب الموافقة: سحب الموافقة على معالجة البيانات عندما تكون الموافقة هي الأساس القانوني.

لممارسة أي من هذه الحقوق، تواصل معنا على العنوان المذكور أدناه.

8. Cookies

We use essential cookies required for the Service to function (authentication, session management, security tokens). We do not use third-party advertising or tracking cookies. Our product-analytics provider stores a pseudonymous usage identifier in your browser’s local storage and in a first-party cookie on our own domain, used only to recognise your visits consistently across our website. It is first-party only and is never shared with third-party advertisers.

8. ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط الأساسية اللازمة لعمل الخدمة (المصادقة وإدارة الجلسات ورموز الأمان). لا نستخدم ملفات تعريف ارتباط إعلانية أو تتبعية من أطراف ثالثة. يخزّن مزوّد تحليلات المنتج لدينا معرّفًا باسم مستعار للاستخدام في التخزين المحلي للمتصفح وفي ملف تعريف ارتباط من الطرف الأول على نطاقنا الخاص، يُستخدم فقط للتعرّف على زياراتك بشكل متّسق عبر موقعنا. وهو من الطرف الأول فقط ولا تتم مشاركته مع معلني الأطراف الثالثة.

9. Children's Privacy

The Service is not intended for individuals under the age of 18. We do not knowingly collect personal data from minors. If we become aware that we have collected data from a minor, we will take steps to delete it promptly.

9. خصوصية الأطفال

الخدمة غير مخصصة للأفراد الذين تقل أعمارهم عن 18 عامًا. لا نجمع عن عمد بيانات شخصية من القاصرين. إذا علمنا بجمع بيانات من قاصر، سنتخذ خطوات لحذفها فورًا.

10. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of material changes via email or through the Service at least 30 days before the changes take effect.

10. التعديلات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. سنخطرك بالتغييرات الجوهرية عبر البريد الإلكتروني أو من خلال الخدمة قبل 30 يومًا على الأقل من سريان التغييرات.

11. Contact

For questions about this Privacy Policy or to exercise your data rights, contact us at:

Ready Invoices for Information Technology Establishment
CR: 2051240275
Data Protection Inquiries
Floor 21, Al Khobar Gate Tower - Sheikh Tower
King Fahd Road, Al Bandariyah
Al Khobar, Kingdom of Saudi Arabia
P.O. Box: 32348, Postal Code: 31952
Phone: +966 535034081
Email: [email protected]

11. التواصل

للاستفسارات حول سياسة الخصوصية هذه أو لممارسة حقوقك المتعلقة بالبيانات، تواصل معنا عبر:

مؤسسة الفاتورة الجاهزة لتقنية المعلومات
سجل تجاري: 2051240275
استفسارات حماية البيانات
الدور 21، برج بوابة الخبر - برج الشيخ
طريق الملك فهد، البندرية
الخبر، المملكة العربية السعودية
صندوق البريد: 32348، الرمز البريدي: 31952
هاتف: 535034081 966+
البريد الإلكتروني: [email protected]

Terms and Conditions | Refund Policy | Create Account