سياسة الخصوصية
مصرحين من:
شعار البنك المركزي السعودي
Saudi Central Bank Logoهيئة السوق المالية شعار
Captial Market Authority Logo

AT MALAA WE TAKE PRIVACY AND DATA SECURITY VERY SERIOUSLY. WE BELIEVE IN OUR USERS RIGHT OF PRIVACY; THIS INCLUDE THE RIGHT TO KNOW WHAT DATA IS COLLECTED AND FOR WHAT USE. WE ALSO BELIEVE IN THE USER RIGHT OF CONTROLLING THE DATA AND REMOVING IT AT ANY TIME. WE MAKE OUR BEST EFFORT TO ENSURE THE SECURITY AND TRANSPARENCY OF THE METHODS WITH WHICH WE PROCESS YOUR DATA AND HOW WE ENSURE IT IS KEPT SECURE AND CONFIDENTIAL. WE VALUE YOUR PRIVACY AND WILL NEVER SELL OR SHARE YOUR PERSONAL INFORMATION TO ANYONE.

Privacy Notice

Approved on: 16th November 2021
Last review: 14th September 2024
Next scheduled review: 1st March 2025

Description

This policy outlines Malaa’s methodology and processes to collect, process and store end user data in a consistent method across the company. Our privacy policy is aligned with the principles and standards of international standards and compliant with the kingdom of Saudi Arabia’s Personal Data Protection Law (PDPL) and regulations issued by NDMO (the regulatory arm of SDAIA) and compliant with SAMA’s regulations and SAMA’s Cybersecurity framework and the Capital Market Authority Institutions Regulations.

Introduction

Malaa and/or its affiliates (“Malaa”, “we”, “us” and/or “our”) 1) Malaa Information Technology Company is an established company under the Saudi Companies Law with a commercial registration number (1010594631) and an address (Doble Two Center 3087 Anas Bin Malik Alnarjas Riyadh 13323 Saudi Arabia). It operates in the field of financial technology and open banking, under the supervision of the Saudi Central Bank's regulatory sandbox. 2) Malaa Financial Technology Company in the field of securities is an established company under the Saudi Companies Law with a commercial registration number (1010833421) and an address (Doble Two Center 3087 Anas Bin Malik Alnarjas Riyadh 13323 Saudi Arab). It provides robo-advisory services under the supervision of the Financial Technology Lab of the Capital Market Authority.

Malaa offer a financial planner product, financial planning software and services, investment and investment advisory services, and may offer additional products and services in the future (“collectively, the “Services”), through Malaa’s website, www.malaa.tech (“Site”) and our mobile applications (“App”). This Privacy Policy describes the information that is collected and how Malaa treats your personal information when you use or evaluate our Site, App and/or Services.

For the purposes of this Privacy Policy, a “User” is an individual who creates an account on our Site or App to use our free financial planning software and/or open an investment account and/or  to understand or evaluate our Services. Our Privacy Policy, Terms and Conditions, collectively govern your use or evaluation of our Site, App, and Services.

Information Collection

The categories of information we collect depend on whether you are a current or a former User. Examples of instances when we collect Personal Information include:

  • when you register to open an account as a User.
  • when you contact our client service organization with questions, or
  • when you connect your bank account(s) with us
  • when you go through our Know Your Customer (KYC) process
  • when you open an investment account(s) with us
  • When visiting the website

Wherever Malaa collects Personal Information, we endeavor to provide a link to this Privacy Policy and other relevant terms.

Information we collect from users

  • name, e-mail address, telephone number, zip code, Internet Protocol address, birth date and location;
  • Income information and other financial planning associated with those accounts you choose to link to our Services, any challenge and/or security questions associated with those accounts and any information contained in those accounts. Note: The section labeled “Information we collect when acting as a user’s authorized agent” provides additional details regarding how we use and protect this information alongside Malaa’s internal data operations processes in compliance with the KSA management and data protection framework and regulation.

We collect Personal Information from Users, including but not limited to:

Information we collect when acting as
a user’s authorized agent

Many Malaa users choose to aggregate information from accounts at other financial institutions onto their dashboard on our Site or in our App, although you are not required to do so. In enabling this functionality, retrieves the User account information maintained by such third-party financial institutions with which the User or Client has an existing customer relationship (“Account Information”), as described in this section.

By linking your accounts, you provide Malaa access to your Account Information, which may include prior and current account balances, your transaction history, and holdings from these linked financial institutions. as per the scope agreed upon at the time of authorization.
Portions of this information will be displayed on your Malaa dashboard. Malaa may use the Account Information we receive to formulate your financial projections  and the required analytics to provide wealth management services in connection with purposes consistent with this Privacy Policy and the Services we provide to you.

Malaa may also use aggregated Account Information from our Users for purposes of deciding which products and services to build in the future.

By choosing to use our Services to aggregate and analyze your Account Information, you expressly authorize and direct Malaa, on your behalf, to electronically retrieve all Account Information associated with or available via consent that you create through the financial institution’s portal to link your account, and to periodically refresh your consent to this retrieved Account Information for so long as the link remains active in alignment with the open banking guidelines issued by the Saudi Central Bank. Malaa works with the financial institutions in the collection, use, storage, and handling of data in connection with our account aggregation services. Malaa works with other third-party entities such as the National Information Center to verify your identity and collect KYC data. Malaa does not have access to the login credentials such as the username and password used to link your third-party accounts and retrieve Account Information after the credentials have been transmitted to the financial institutions portal or the National Information Center portals and/or other entities portals. Any Account Information that Malaa have access to is read-only, and the Account Information maintained by your third-party institution cannot be altered by Malaa. Malaa retains Account Information collected via consent-based account linking service in accordance with our regulatory recordkeeping requirements, as permitted by law and as described elsewhere in this Privacy Policy, and as required in connection with the maintenance of your account and the Services we provide to you. Malaa does not share your Account Information with outside parties except in limited cases relating to fraud investigations, pursuant to which we may share limited Account Information with your linked third-party institution, although we also reserve the right to share Account Information with third parties where required by law. If you choose to remove or revoke a link to an account with a third-party institution you have previously linked, we will not retrieve any new Account Information for that account unless you re-link that account in the future.

Information regarding children

Due to the nature of our business, our Services are not made available to minors. Except for beneficiary information as described above, Malaa does not knowingly solicit Personal Information directly from or about persons under the age of 18. If you are under the age of 18, please do not submit any Personal Information to Malaa. If a parent or guardian becomes aware that his or her child under the age of 18 has directly provided us with Personal Information without his or her consent, he or she should contact us at compliance@malaa.tech and we will delete such information from our files unless regulatory obligations prevent us from doing so.

Other ways we collect information

Other means by which we collect Personal Information include the following:

  • Automatic Data Collection. We may collect certain information when you use our Services. This information may include your Internet protocol (“IP”) address, cookie identifiers, mobile carrier, mobile advertising and other unique identifiers, details about your browser, operating system or device, location information, Internet service provider, pages that you visit before, during and after using the Services, information about the links you click, and other information about how you use the Services. Information we collect may be associated with accounts and other devices.
  • Anonymized or Aggregated Information. Malaa’s Site and App record certain anonymized or aggregated information about your use or evaluation of our Services. Anonymized or aggregated information is used for a variety of functions, including the measurement of Users’ interest in and use of various portions or features of the Site and App. Anonymized or aggregated information is not Personal Information, and we may use such information in a number of ways, including internal analysis and research. We may share this information with third-parties for our purposes in an anonymized or aggregated form that is designed to prevent anyone from identifying you.
  • Cookies and Pixels. Similar to other consumer internet services, Malaa uses cookies, a small piece of computer code that enables our Web servers to “identify” Users, each time they initiate a session on our Site. A cookie is set in order to identify you and tailor the Site to you. Cookies do not store any of the Personal Information that you provided to us; they are simply identifiers. You may delete cookie files from your hard drive at any time through your browser settings. However, cookies may be necessary to provide access to much of the content and many of the features of the Site.
  • Pixel Tags. Along with cookies, we may use “pixel tags,” also known as “web beacons,” which are small graphic files that allow us to monitor the use of our Sites. A pixel tag can collect information such as the IP address of the computer that downloaded the page on which the tag appears; the URL of the page on which the pixel tag appears; the time the page containing the pixel tag was viewed; the type of browser that fetched the pixel tag; and the identification number of any cookie on the computer previously placed by that server.
  • Site and App Activity. Malaa may also use third-party tracking technology, such as Google Analytics, to record similar information regarding you and your activity on our Site and App.
  • “Do Not Track” Technology. We do not collect Personal Information about your online activities over time and across different websites or online services. Therefore, our Site does not respond to Do Not Track (“DNT”) signals. We do not knowingly authorize third parties to collect Personal Information about your online activities over time and across different websites or online services. Surveys. We may contact you to participate in surveys. If you decide to participate, you may be asked to provide certain information which may include Personal Information.
  • Surveys. We may contact you to participate in surveys. If you decide to participate, you may be asked to provide certain information which may include Personal Information.

How we use information

No renting, selling or trading out list

We will never rent, sell or trade your personal information to anyone. Ever.

User personal information

We use your Personal Information for a variety of business purposes, such as to help you evaluate our Services, offer you new products or services, enhance our Services, and for research and internal analysis.

Identify verification

We use third-party vendors to verify your identity as part of the regulatory requirement to verify our user’s identity. We may access your personal information with the National Information Center.

Cross-device tracking

Your browsing activity may be tracked across different websites and different devices or apps. For example, we may attempt to match your browsing activity on your mobile device with your browsing activity on your computer. To do this, we may analyze your browsing patterns, geo-location and device identifiers to match the information of the browser and devices that appear to be used by the same person.

Social media and links to other websites and applications

This Privacy Policy and these terms apply only to Malaa operated Services and applications. Please note that our Site and Apps may contain links to other websites, applications, social media accounts, and information for your convenience that are not operated or controlled by Malaa. Malaa does not control these linked third-party websites or their privacy practices, which may differ from those set out in this Privacy Policy. Any Personal Information you choose to give to linked third-parties is not covered by this Privacy Policy. We encourage you to review the privacy policy of any company or website before submitting your Personal Information. Some third-parties may choose to share their users’ Personal Information with us; that sharing is governed by that company’s privacy policy, not this Privacy Policy.

Information sharing and onward transfer

We will not share or disclose our Personal Information (current or former User) to any nonaffiliated third-parties except:

  • To protect ourselves or others. We may share your Personal Information as required by law, such as when we reasonably believe its necessary or appropriate to investigate, prevent, or take action regarding illegal activities, suspected fraud, situation involving potential threats to the personal safety of any person, if we believe doing so is required or appropriate to: comply with law enforcement or national security requests and legal process, such as a court order; to protect your, our or others’ rights, property, or safety; enforce our policies or contracts; or collect amounts owed to us.
  • Disclosure in the event of merger, sale, or other asset transfers. If we are involved in a merger, acquisition, financing due diligence, reorganization, bankruptcy, purchase or sale of assets, or transition of service to another provider, then your Personal Information may be transferred as part of such a transaction, as permitted by law and/or contract
  • Service providers. There are certain circumstances in which we may share your Personal Information with non-affiliated third-party service providers, including to perform certain business and technology related functions and to support the provision of the Services. We may share your personal Information with non-affiliated third-party service providers for the provision of the Services, which includes but is not limited to:
  • Mailing information
  • Data processing and storage
  • Identification and verification of fraud detection
  • Customer support
  • Marketing

Data subject rights

GeneralGeneral. Malaa provides You with several self-service features to assist in complying with its obligations under Personal Data Protection Law with respect to responding to requests from data subjects at no additional cost.
You have the following rights:
Malaa provides You with several self-service features to assist in complying with its obligations under Personal Data Protection Law with respect to responding to requests from data subjects at no additional cost.

User personal information

We use your Personal Information for a variety of business purposes, such as to help you evaluate our Services, offer you new products or services, enhance our Services, and for research and internal analysis.

Identify verification

We use third-party vendors to verify your identity as part of the regulatory requirement to verify our user’s identity. We may access your personal information with the National Information Center.

  • Access: the right to ask us to provide you with copies of your personal information, verify its accuracy and update it as necessary in accordance with the applicable laws
  • Anonymization: the right to request anonymization of your personal information
  • Complaints: the right to file a compliant to the designated data authority if you believe that your data protection rights may have been breached
  • Withdraw consent: when personal information is processed on consent basis, You may withdraw consent at any time. In the event that you no longer want to receive any marketing material from us, you can unsubscribe through the unsubscribe option (included in all marketing emails to You) or contact us on the details below.

Choices of opting-out

You may decline to provide Personal Information to Malaa. Declining to provide Personal Information may disqualify you from using Malaa Services, Site, and App features that require certain Personal Information.

Opting-out – Obtaining and withdrawing consent

Where you have consented to Malaa’s use of your Personal Information, you may withdraw that consent (revoke consent) at any time and opt-out by contacting us by email indicated under the “Contacting us” section blow. Users cannot opt-out of providing Malaa Personal Information and continue to use the Services. Users must close their account(s) in order to opt-out of further providing us with Personal Information. Additionally, before we use Personal Information for any new purpose. Even if you opt-out, we may still collect and use non-personal information regarding your activities on our Services and for other legal and regulatory purposes as described above

Email and SMS communications

Malaa may use your Personal Information to communicate with you regarding our Services or to tell you about blog posts or Services that we believe will be of interest to you. If you decide at any time that you no longer wish to receive marketing communications from us, please follow the “unsubscribe” instructions provided in the communications or contact us at compliance@malaa.tech. Please note that you cannot opt-out of administrative communications such as regulatory, billing or service notifications, or updates to our Terms or this Privacy PolicyWe process requests to be placed on do-not-mail, do-not-phone and do-not-contact lists as required by applicable law.

Mobile devices

We may send you push notifications through our mobile application. You may at any time opt-out from receiving these types of communications by changing the settings on your mobile device. We may also collect location-based information if you use our mobile applications. You may opt-out of this collection by changing the settings on your mobile device.

Data Protection and Safeguards

Malaa, along with its external service providers who are relied upon for delivering services and processing personal information, are committed to adhering to the highest standards of cybersecurity and governance. This is alongside technical, administrative, and financial competencies to provide an infrastructure of systems, networks, and databases designed to protect the aforementioned information from leaks or misuse.

Despite all necessary precautions and safeguards, no technical infrastructure, transmission, or electronic storage method is 100% secure. Therefore, we cannot guarantee the absolute security of your personal data. Your role as a user is critical in ensuring security by not sharing your passwords or verification codes with any other party, including the Malaa team. Any actions taken on your account using your verification codes will be treated as originating from you. As a user, you agree to notify us immediately of any unauthorized use of your account or any threat to information security.

Customer Rights Regarding Personal Data

Under the Personal Data Protection Law, the customer has the following rights, which primarily depend on the purpose of collecting and processing the personal data:

Right to Obtain Information: The customer has the right to obtain information related to the collection of personal data, the legal basis for collecting and processing it, how the data is collected, stored, and destroyed, and the parties to whom this data may be disclosed. The customer can review all the details through the privacy notice or by contacting us using the information mentioned above.

Right to Access Personal Data: The customer has the right to request access to their personal data.

Right to Request Access to Personal Data: The customer has the right to request access to their personal data held by Malaa in a readable and clear format, provided it is technically feasible through the malaa systems.

Right to Request Correction of Personal Data: The customer has the right to request correction of their personal data if they believe it is inaccurate, incorrect, or incomplete. This data will be reviewed and updated within thirty (30) days, extendable as permitted by law, and the customer will be notified via email, app, or other support channels we provide.

Right to Request Deletion of Personal Data: Under certain circumstances, the customer has the right to request the deletion of their personal data.

Right to Withdraw Consent for Data Processing: The customer has the right to withdraw their consent to the processing of their personal data at any time, unless there are legal grounds requiring otherwise. Upon submitting a request to exercise this right, the customer will receive a response within thirty (30) days from the date of receiving the withdrawal request.

For more details regarding personal data processing and exercising the rights mentioned above, the customer can contact the Malaa Data Protection Officer via the following email: data.privacy@malaa.tech.

Delete Account

You will not be able to open your account again, and your will not be able to be retrieved after completing the deletion process. Therefore, we recommend that you think carefully before starting the deletion procedures. When opening a new account using the same ID linked to the deleted account, you must contact the Compliance Department compliance@malaa.tech

Steps to delete your account:

  • Open the Malaa app
  • Tap on the "Account" icon from the main menu
  • Tap on "Personal Account"
  • Tap on "Delete My Account"

Data that will be deleted:

All data you have entered in the app will be deleted, including personal information and data you have shared through open banking.

How long we keep your data

We only retain your Personal Information for as long as reasonably necessary to fulfill the purposes we collected it for, that includes retaining your data to satisfy any legal, regulatory, tax, accounting or reporting requirements on certain occasions, we may retain your Personal Information for a longer period, and even after you stop using our Services, in order to:

  • Respond to inquiries and complains
  • To comply with laws and regulations

Changes to this Privacy Policy

We may update this Privacy Policy from time to time as we deem necessary at our sole discretion. If there are any material changes to this Privacy Policy, we will notify you as required by applicable law.

Malaa encourages you to review this Privacy Policy periodically to be informed regarding how we are using and protecting your information and to be aware of any policy changes. Your continued relationship with Malaa after the posting or notice of any amended Privacy Policy shall constitute your agreement to be bound by any such changes. Any changes to this Privacy Policy will take effect immediately after being posted or otherwise provided by us. Each version of this Privacy Policy will be identified on this page by its effective date.

This document constitutes Malaa’s complete Privacy Policy for Malaa and its affiliates and the Services, Site and App.

Contact Us

If after reviewing this Privacy Policy, you would like to submit a request, opt-out or you have any questions or privacy concerns, please contact us by email at compliance@malaa.tech.

في ملاءة نأخذ الخصوصية وأمن البيانات بجدية. نؤمن بحق مستخدمينا في الخصوصية؛ ويشمل هذا الحق في معرفة البيانات التي يتم جمعها عنك وفي ماذا نستخدمها. ونؤمن أيضًا بحق المستخدم في التحكم في البيانات وحذفها في أي وقت. نبذل قصارى جهدنا لضمان الأمن والشفافية في الطرق التي نعالج بها بياناتك وكيف نضمن أنها آمنة وسرية. نحن نقدر خصوصيتك ولن نبيع أو نشارك معلوماتك الشخصية لأي شخص.

إشعار الخصوصية

تمت الموافقة 16 نوفمبر 2021
آخر تعديل: 14 سبتمبر 2024
المراجعة المجدولة التالية: 1 مارس 2025

الوصف

توضح هذه السياسة منهجية ملاءة وعملياتها لجمع بيانات المستخدم ومعالجتها وتخزينها بطريقة معتبرة داخل الشركة. تتماشى سياسة الخصوصية الخاصة بنا مع مبادئ ومعايير المعايير الدولية وتتوافق مع نظام حماية البيانات الشخصية في المملكة العربية السعودية واللوائح الصادرة عن NDMO (الذراع التنظيمي لـ SDAIA) وموافقتها مع لوائح البنك المركزي السعودي (ساما) وإطار عمل ساما للأمن السيبراني ولائحة مؤسسات هيئة السوق المالية وتنظيماتها

مقدمة

ملاءة و / أو الشركات التابعة لها ("ملاءة" و / أو "نحن" و / أو "الخاصة بنا") ١) شركة ملاءة لتقنية المعلومات شركة قائمة بموجب نظام الشركات السعودي بسجل تجاري رقم (١٠١٠٥٩٤٦٣١) وعنوانها دبل تو ٣٠٨٧، طريق انس بن مالك حي النرجس الرياض ١٣٣٢٣  تعمل في نشاط التقنية المالية والمصرفية المفتوحة تحت رقابة البيئة التجريبية للبنك المركزي السعودي. ٢) شركة ملاءة للتقنية المالية في اعمال الاوراق المالية شركة قائمة بموجب نظام الشركات السعودي بسجل تجاري رقم (١٠١٠٨٣٣٤٢١) وعنوانها دبل تو ٣٠٨٧، طريق انس بن مالك حي النرجس الرياض ١٣٣٢٣  لتقديم نشاط المستشار الآلي تحت رقابة مختبر التقنية المالية التابع لهيئة السوق المالية.

تقدم ملاءة منتج لإدارة التخطيط المالي، وبرامج وخدمات للتخطيط المالي ، وخدمات استشارية للاستثمار وإدارة الثروات، وقد نقوم بتقديم منتجات وخدمات إضافية في المستقبل ("الخدمات" مجتمعة) ، من خلال موقع ملاءة الإلكتروني www.malaa.tech ("الموقع") والتطبيق الخاصة بنا ("التطبيق"). تصف سياسة الخصوصية هذه المعلومات التي يتم جمعها وكيفية تعامل ملاءة مع معلوماتك الشخصية عند استخدامك أو تقييمك لموقعنا و / أو تطبيقنا و / أو خدماتنا.

لأغراض سياسة الخصوصية هذه ، "المستخدم" هو فرد يقوم بإنشاء حساب على موقعنا أو تطبيقنا لاستخدام برنامج التخطيط المالي المجاني و / أو إنشاء حساب استثماري و / أو لفهم خدماتنا أو تقييمها. تحكم سياسة الخصوصية والشروط والأحكام الخاصة بنا بشكل جماعي استخدامك أو تقييمك لموقعنا وتطبيقنا وخدماتنا.

جمع البيانات

تعتمد فئات المعلومات التي نجمعها على ما إذا كنت مستخدمًا حاليًا أو سابقًا. تتضمن أمثلة الحالات التي نجمع فيها المعلومات الشخصية ما يلي:

  • عندما تقوم بالتسجيل لفتح حساب كمستخدم.
  • عندما تتصل بمنظومة خدمة العملاء لدينا لطرح أسئلة ، أو
  • عندما تقوم بربط حسابك (حساباتك) المصرفية معنا
  • عندما تكمل عملية اعرف عميلك (KYC)
  • عندما تفتح حسابًا (حسابات) استثماريًا معنا
  • عند زيارة الموقع الالكتروني

أينما تجمع ملاءة معلومات شخصية، فنسعى لتوفير رابط لسياسة الخصوصية هذه وغيرها من الشروط ذات الصلة.

البيانات التي نجمعها من المستخدمين

  • الاسم وعنوان البريد الإلكتروني ورقم الهاتف والرمز البريدي وعنوان بروتوكول الإنترنت وتاريخ الميلاد والموقع ؛
  • معلومات الدخل والتخطيط المالي المرتبط بتلك الحسابات التي تختار ربطها بخدماتنا وأي أسئلة تحد و / أو أمان مرتبطة بهذه الحسابات وأي معلومات واردة في تلك الحسابات. ملاحظة: القسم بعنوان "المعلومات التي نجمعها عند العمل كوكيل "تفاصيل إضافية بشأن كيفية استخدامنا لهذه المعلومات وحمايتها جنبًا إلى جنب مع عمليات عمليات البيانات الداخلية لشركة ملاءة وفقًا لإطار ولوائح إدارة وحماية البيانات في المملكة العربية السعودية.

نقوم بجمع المعلومات الشخصية من المستخدمين ، بما في ذلك على سبيل المثال لا الحصر:

المعلومات التي نجمعها عند العمل كوكيل معتمد

يختار العديد من مستخدمين ملاءة عرض بياناتهم وتجمعها من حساباتهم المالية في المؤسسات والشركات المالية الأخرى في لوحة تحكم واحدة وعلى الرغم انك غير مطالب بفعل ذلك. ولتمكين هذه الوظيفة، تقوم ملاءة بسحب بيانات حساب المستخدم والتي تحتفظ بها هذه المؤسسات المالية والتي بينها وبين المستخدم أو العميل علاقة قائمة ("بيانات الحساب")، كما هو موضح في هذا القسم. من خلال ربط حساباتك ، فإنك تمنح ملاءة إمكانية الوصول إلى بيانات حسابك، والتي قد تشمل أرصدة الحسابات السابقة والحالية، وتاريخ معاملاتك، وأصولك من هذه المؤسسات المالية المرتبطة حسب النطاق المتفق عليه وقت التفويض.

سيتم عرض أجزاء من هذه المعلومات على لوحة معلومات ملاءة. قد تستخدم ملاءة بيانات الحساب التي تصلنا لبناء بعض التوقعات المالية الخاصة بك والتحليلات المطلوبة لتقديم خدمات ادارة الثروات ، لأغراض تتوافق مع سياسة الخصوصية هذه والخدمات التي نقدمها لك. قد تستخدم ملاءة أيضًا بيانات مجمعة من بيانات الحساب من مستخدمينا لأغراض تحديد ودراسة المنتجات والخدمات التي سيتم تطويرها في المستقبل.

باختيار استخدام خدماتنا لتجميع بيانات حسابك وتحليلها ، فإنك تفوض ملاءة وتوجهها صراحةً ، نيابةً عنك ، لسحب جميع بيانات الحساب المرتبطة أو المتاحة عبر الموافقة على إصدار الشهادة الأمنية  التي تنشئها من خلال بوابة المؤسسة المالية لربط حسابك ، و تفوضنا لتحديث هذه الشهادة الأمنية بشكل دوري للوصول الى بيانات الحساب هذه طالما ظل الارتباط نشطًا بما يتماشى مع إرشادات وسياسات المصرفية المفتوحة الصادرة عن البنك المركزي السعودي. تعمل ملاءة مع المؤسسات المالية في جمع البيانات واستخدامها وتخزينها ومعالجتها فيما يتعلق بخدمات تجميع الحسابات لدينا. تعمل ملاءة مع جهات خارجية أخرى مثل مركز المعلومات الوطني للتحقق من هويتك وجمع بيانات "اعرف عميلك". لا تتمتع ملاءة بإمكانية الوصول إلى بيانات تسجيل الدخول مثل اسم المستخدم وكلمة المرور المستخدمة لربط حسابات الطرف الثالث الخاصة بك واسترداد بيانات الحساب بعد إرسال بيانات تسجيل الدخول إلى بوابة المؤسسات المالية أو بوابات مركز المعلومات الوطني و / أو بوابات الكيانات الأخرى. أي بيانات حساب يمكن لـ ملاءة الوصول إليها هي بصلاحية القراءة فقط ، ولا يمكن تغيير بيانات الحساب التي تحتفظ بها مؤسستك المالية بواسطة ملاءة. قد تحتفظ ملاءة ببيانات الحساب التي تم جمعها عبر خدمة ربط الحساب القائمة على الشهادة الأمنية وفقًا لمتطلبات حفظ السجلات التنظيمية لدينا ، على النحو الذي يسمح به القانون وكما هو موضح في مكان آخر في سياسة الخصوصية هذه ، وكما هو مطلوب فيما يتعلق بالحفاظ على حسابك والخدمات التي نقدمها لك . لا تشارك ملاءة بيانات حسابك مع أطراف خارجية إلا في حالات محدودة تتعلق بقضايا وتحقيقات الاحتيال ، والتي بموجبها يجوز لنا مشاركة بيانات حساب محدودة مع مؤسستك التابعة لجهة خارجية ، على الرغم من أننا نحتفظ أيضًا بالحق في مشاركة بيانات الحساب مع أطراف ثالثة متى ما دعت الحاجة بموجب القانون. إذا اخترت إزالة أو إلغاء ارتباط حساب مع مؤسسة خارجية قمت بربطها سابقًا ، فلن نقوم باسترداد أي بيانات حساب جديدة لذلك الحساب ما لم تقم بإعادة ربطه في المستقبل.

المعلومات المتعلقة بالأطفال

نظرًا لطبيعة عملنا ، لا يتم توفير خدماتنا للأطفال. باستثناء معلومات المستفيد كما هو موضح أعلاه ، لا تطلب ملاءة عن قصد معلومات شخصية مباشرة من أو عن الأشخاص الذين تقل أعمارهم عن 18 عامًا. إذا كان عمرك أقل من 18 عامًا ، فيرجى عدم إرسال أي معلومات شخصية إلى ملاءة. إذا علم أحد الوالدين أو الوصي أن طفله الذي يقل عمره عن 18 عامًا قد زودنا مباشرة بمعلومات شخصية دون موافقته ، فيجب عليه أو عليها التواصل معنا على compliance@malaa.tech وسنقوم بحذف هذه المعلومات من موقعنا ما لم تمنعنا الالتزامات التنظيمية من القيام بذلك.

الطرق الأخرى التي نجمع بها المعلومات

تشمل الوسائل الأخرى التي نجمع بها المعلومات الشخصية ما يلي:

  • جمع البيانات تلقائيًا. قد نجمع معلومات معينة عند استخدامك لخدماتنا. قد تتضمن هذه المعلومات عنوان بروتوكول الإنترنت ("IP") الخاص بك ، ومعرفات ملفات تعريف الارتباط ، ومشغل الهاتف المحمول ، وإعلانات الهاتف المحمول والمعرفات الفريدة الأخرى ، وتفاصيل حول متصفحك ، أو نظام التشغيل أو الجهاز ، أو معلومات الموقع ، أو مزود خدمة الإنترنت ، والصفحات التي قمت بزيارتها من قبل ، أثناء وبعد استخدام الخدمات ، ومعلومات حول الروابط التي تنقر عليها ، ومعلومات أخرى حول كيفية استخدامك للخدمات. قد تكون المعلومات التي نجمعها مرتبطة بالحسابات والأجهزة الأخرى.
  • علومات مجهولة الهوية أو المجمعة. يسجل موقع وتطبيق ملاءة بعض المعلومات المجمعة أو مجهولة الهوية حول استخدامك أو تقييمك لخدماتنا. يتم استخدام المعلومات مجهولة الهوية أو المجمعة لمجموعة متنوعة من الوظائف ، بما في ذلك قياس اهتمام المستخدمين واستخدام أجزاء أو ميزات مختلفة من الموقع والتطبيق. المعلومات مجهولة الهوية أو المجمعة ليست معلومات شخصية ، وقد نستخدم هذه المعلومات بعدة طرق ، بما في ذلك التحليل والبحث الداخلي. قد نشارك هذه المعلومات مع جهات خارجية لأغراضنا بشكل مجهول أو مجمع وهي مصممة بطريقة لمنع أي شخص من التعرف عليك.
  • ملفات تعريف الارتباط والبكسل. على غرار خدمات الإنترنت للمستهلكين الأخرى ، تستخدم ملاءة ملفات تعريف الارتباط ، وهي جزء صغير من رمز الكمبيوتر الذي يمكّن خوادم الويب الخاصة بنا من "تحديد" المستخدمين ، في كل مرة يبدؤون فيها جلسة على موقعنا. يتم تعيين ملف تعريف الارتباط من أجل تحديد هويتك وتخصيص الموقع لك. لا تخزن ملفات تعريف الارتباط أيًا من المعلومات الشخصية التي قدمتها لنا ؛ هم مجرد معرفات. يمكنك حذف ملفات تعريف الارتباط من محرك الأقراص الثابتة في أي وقت من خلال إعدادات متصفحك. ومع ذلك ، قد تكون ملفات تعريف الارتباط ضرورية لتوفير الوصول إلى الكثير من المحتوى والعديد من ميزات الموقع.
  • علامات البكسل. إلى جانب ملفات تعريف الارتباط ، قد نستخدم "علامات البكسل" ، والمعروفة أيضًا باسم "إشارات الويب" ، وهي ملفات رسومية صغيرة تسمح لنا بمراقبة استخدام مواقعنا. يمكن أن تجمع علامة البكسل معلومات مثل عنوان IP للكمبيوتر الذي قام بتنزيل الصفحة التي تظهر عليها العلامة ؛ عنوان URL للصفحة التي تظهر عليها علامة البكسل ؛ الوقت الذي تم فيه عرض الصفحة التي تحتوي على علامة البكسل ؛ نوع المتصفح الذي جلب علامة البكسل ؛ ورقم تعريف أي ملف تعريف ارتباط على الكمبيوتر تم وضعه مسبقًا بواسطة هذا الخادم.
  • شاط الموقع والتطبيق. قد تستخدم ملاءة أيضًا تقنية تتبع تابعة لجهات خارجية ، مثل Google Analytics ، لتسجيل معلومات مماثلة تتعلق بك وبنشاطك على موقعنا وتطبيقنا.
  • تقنية "عدم التعقب". نحن لا نجمع معلومات شخصية حول أنشطتك عبر الإنترنت بمرور الوقت وعبر مواقع الويب المختلفة أو الخدمات عبر الإنترنت. لذلك ، لا يستجيب موقعنا لإشارات عدم التعقب ("DNT"). نحن لا نفوض الجهات الخارجية عن عمد بجمع المعلومات الشخصية حول أنشطتك عبر الإنترنت بمرور الوقت وعبر مواقع الويب المختلفة أو الخدمات عبر الإنترنت.
  • الدراسات الاستقصائية. قد نتصل بك للمشاركة في الاستطلاعات. إذا قررت المشاركة ، فقد يُطلب منك تقديم معلومات معينة قد تتضمن معلومات شخصية.

كيف نستخدم بياناتك

لا نؤجر ولا نبيع ولا نقايض بياناتك

لن نقوم أبدًا بتأجير أو بيع أو تداول معلوماتك الشخصية لأي شخص نهائياً

معلومات المستخدم الشخصية

نستخدم معلوماتك الشخصية لمجموعة متنوعة من الأغراض التجارية ، مثل مساعدتك في تقييم خدماتنا ، وتحسين منتجات أو تطوير خدمات جديدة لك، وللأبحاث والتحليلات الداخلية.

التحقق من الهوية

نستخدم مزودي خدمة طرف ثالث للتحقق من هويتك كجزء من المتطلبات التنظيمية للتحقق من هوية مستخدمنا. أنت باستخدام خدماتنا فأنت تتيح لنا بالوصول إلى معلوماتك الشخصية من خلال مركز المعلومات الوطني.

التتبع عبر أجهزة متعددة

قد يتم تتبع نشاط التصفح الخاص بك عبر مواقع الويب المختلفة والأجهزة أو التطبيقات المختلفة. على سبيل المثال ، قد نحاول مطابقة نشاط التصفح الخاص بك على جهازك المحمول مع نشاط التصفح الخاص بك على جهاز الكمبيوتر الخاص بك. للقيام بذلك ، قد نقوم بتحليل أنماط التصفح والموقع الجغرافي ومعرفات الجهاز لمطابقة معلومات المتصفح والأجهزة التي يبدو أنها مستخدمة من قبل نفس الشخص.

وسائل التواصل الاجتماعي وروابط المواقع والتطبيقات الأخرى

تنطبق سياسة الخصوصية هذه وهذه الشروط فقط على الخدمات والتطبيقات التي تديرها ملاءة. يرجى ملاحظة أن موقعنا وتطبيقاتنا قد تحتوي على روابط لمواقع وتطبيقات وحسابات وسائط اجتماعية أخرى ومعلومات حيث نسهل الوصول لها لراحتك ولكن يرجى الأخذ بالحسبان أن ملاءة لا تديرها أو تتحكم فيها. لا تتحكم ملاءة في مواقع الأطراف الثالثة المرتبطة أو سياسات الخصوصية الخاصة بها ، والتي قد تختلف عن تلك المنصوص عليها في سياسة الخصوصية هذه. لا تغطي سياسة الخصوصية هذه أي معلومات شخصية تقرر مشاركتها إلى جهات خارجية مرتبطة. نحن ننصحك بمراجعة سياسة الخصوصية لأي شركة أو موقع ويب قبل إرسال أو مشاركة معلوماتك الشخصية معها. قد تختار بعض الجهات الخارجية مشاركة المعلومات الشخصية لمستخدميها معنا ؛ هذه المشاركة تحكمها سياسة خصوصية تلك الشركة ، وليس سياسة الخصوصية هذه.

مشاركة المعلومات ونقلها فيما بعد

لن نشارك أو نكشف عن معلوماتنا الشخصية (مستخدم حالي أو سابق) إلى أي طرف ثالث غير منتسب إلينا باستثناء:

  • حماية أنفسنا أو الآخرين. قد نشارك معلوماتك الشخصية وفقًا لما يقتضيه القانون ، على سبيل المثال عندما نعتقد بشكل معقول أنه ضروري أو مناسب للتحقيق أو منع أو اتخاذ إجراء بشأن الأنشطة غير القانونية أو الاحتيال المشتبه به أو الموقف الذي ينطوي على تهديدات محتملة للسلامة الشخصية لأي شخص ، إذا كنا نعتقد أن القيام بذلك مطلوب أو مناسب من أجل: الامتثال لإنفاذ القانون أو طلبات الأمن القومي والإجراءات القانونية ، مثل أمر المحكمة ؛ لحماية حقوقك أو حقوقنا أو ممتلكات الآخرين أو سلامتك ؛ تنفيذ سياساتنا أو عقودنا ؛ أو جمع المبالغ المستحقة لنا.

  • في حالة الاندماج أو البيع أو عمليات نقل الأصول الأخرى. إذا شاركنا في عملية اندماج أو استحواذ أو فحص نفي الجهالة من أجل الحصول على تمويل أو إعادة الهيكلة أو الإفلاس أو شراء الأصول أو بيعها أو نقل الخدمة إلى مزود آخر ، فقد يتم نقل معلوماتك الشخصية كجزء من هذه المعاملة ، وفقًا لما يسمح به القانون و / أو العقد.

  • مقدمي الخدمة. هناك بعض الظروف التي قد نشارك فيها معلوماتك الشخصية مع موفري خدمات تابعين لجهات خارجية غير منتسبين ، بما في ذلك أداء وظائف معينة متعلقة بالأعمال والتكنولوجيا ودعم توفير الخدمات. يجوز لنا مشاركة معلوماتك الشخصية مع موفري الخدمات من الأطراف الثالثة غير المنتسبين لتوفير الخدمات ، والتي تشمل على سبيل المثال لا الحصر:
  • المعلومات البريدية
  • معالجة البيانات وتخزينها
  • الكشف عن الاحتيال والتحقق منه
  • دعم العملاء
  • التسويق

حقوق أصحاب البيانات

توفر لك ملاءة العديد من ميزات الخدمة الذاتية للمساعدة في الامتثال لالتزاماتها بموجب قانون حماية البيانات الشخصية فيما يتعلق بالاستجابة للطلبات الواردة من أصحاب البيانات دون أي تكاليف إضافية.لديك الحقوق التالية:

لديك الحقوق التالية:

  • الوصول: الحق في مطالبتنا بتزويدك بنسخ من معلوماتك الشخصية ، والتحقق من دقتها وتحديثها حسب الضرورة وفقًا للقوانين المعمول بها
  • . إخفاء الهوية: الحق في طلب إخفاء هوية معلوماتك الشخصية
  • . الشكاوي: الحق في تقديم شكوى إلى الجهات المعنية بالبيانات إذا كنت تعتقد أننا انتهكنا حقوقك في حماية بياناتك الخاصة.
  • سحب موافقاتك وإلغاء شهاداتك الأمنية: عند معالجة بياناتك الشخصية على أساس شهادة أمنية أصدرتها بموافقتك، فإنه يمكنك سحب الموافقة في أي وقت. في حالة عدم رغبتك في تلقي أي مواد تسويقية منا ، يمكنك إلغاء الاشتراك من خلال خيار إلغاء الاشتراك (المضمن في جميع رسائل البريد الإلكتروني التسويقية المرسلة إليك) أو الاتصال بنا على التفاصيل أدناه.

إذا كنت ترغب في ممارسة أي من الحقوق المذكورة أعلاه ، فيرجى التواصل معنا عبر البريد الإلكتروني التالي على compliance@malaa.tech

خيارات الانسحاب

لديك عدة خيارات حول الافصاح واستخدام بياناتك الشخصية، على النحو المبين في سياسة الخصوصية هذه.يمكنك رفض تقديم معلومات شخصية إلى ملاءة. قد يؤدي رفض تقديم معلومات شخصية إلى استبعادك من استخدام خدمات ملاءة والموقع وميزات التطبيق التي تتطلب معلومات شخصية معينة.

إلغاء الاشتراك - الحصول على الموافقة وسحبها

على استخدام ملاءة لمعلوماتك الشخصية ، يمكنك سحب هذه الموافقة (إلغاء الموافقة) في أي وقت وإلغاء الاشتراك عن طريق الاتصال بنا عبر البريد الإلكتروني المشار إليه في قسم "الاتصال بنا". . لا يمكن للمستخدمين إلغاء الاشتراك في تقديم معلوماتهم الشخصية والاستمرار في استخدام خدمات ملاءة. يجب على المستخدمين إغلاق حساباتهم من أجل إلغاء الاشتراك في تزويدنا بالمعلومات الشخصية وذلك يشمل قبل استخدامنا لتلك المعلومات الشخصية لأي غرض جديد. حتى إذا قمت بإلغاء الاشتراك ، فلا يزال بإمكاننا جمع واستخدام المعلومات غير الشخصية فيما يتعلق بأنشطتك على خدماتنا ولأغراض قانونية وتنظيمية أخرى كما هو موضح أعلاه.

عبر البريد الإلكتروني والرسائل النصية القصيرة

قد تستخدم ملاءة معلوماتك الشخصية للتواصل معك بخصوص خدماتنا أو لإخبارك عن منشورات المدونة أو الخدمات التي نعتقد أنها ستكون ذات فائدة لك. إذا قررت في أي وقت أنك لم تعد ترغب في تلقي اتصالات تسويقية منا ، فيرجى اتباع إرشادات "إلغاء الاشتراك" الواردة في المراسلات أو التواصل معنا على compliance@malaa.tech. يرجى ملاحظة أنه لا يمكنك إلغاء الاشتراك في الاتصالات الإدارية مثل الإشعارات التنظيمية أو الفواتير أو الخدمة ، أو التحديثات على شروطنا أو سياسة الخصوصية هذه.نقوم بمعالجة طلبات الانضمام الى قوائم عدم التواصل سواء قوائم البريد الالكتروني وأرقام الاتصال وقوائم التواصل الأخرى كما هو مطلوب بموجب القوانين المعمول بها.

الأجهزة المحمولة

قد نرسل إليك إشعارات فورية من خلال تطبيق الهاتف المحمول الخاص بنا. يمكنك في أي وقت إلغاء الاشتراك من تلقي هذه الأنواع من الاتصالات عن طريق تغيير الإعدادات على جهازك المحمول. قد نقوم أيضًا بجمع معلومات تستند إلى الموقع إذا كنت تستخدم تطبيقات الهاتف المحمول الخاصة بنا. يمكنك إلغاء الاشتراك منها أيضاً عن طريق تغيير الإعدادات على جهازك المحمول.

حماية البيانات والضمانات

تلتزم ملاءة ومزودي الخدمة الخارجيين المعتمد عليهم في تقديم الخدمات ومعالجة المعلومات شخصية الإلتزام باعلى معايير الامن السيبراني والحوكمة بجانب كفائات فنية وادارية ومالية لتوفير بنية تحتية للانظمة والشبكات وقواعد البيانات المصممة لحماية المعلومات المذكورة اعلاة من التسريب او سوء الاستخدام.

بجانب جميع الاحترازات والاحتياطات اللازمة لا توجد بنية تحتية تقنية ووسيلة نقل أو تخزين إلكترونية آمنة بنسبة ١٠٠٪. لذلك، لا يمكننا ضمان الأمان المطلق لبياناتك الشخصية ويكمن دورك كمستخدم بعدم مشاركة كلمات المرور ورموز التحقق الخاصة بك وعدم مشاركتها مع اي طرف اخر شاملا فريق عمل ملاءة. حين القيام بعمليات على الحساب الخاص بك باستخدام رموز التحقق الخاصة بك فسيتم التعامل مع التعليمات باعتبارها مصدره من قبلك. توافق  كمستخدم على إخطارنا على الفور بأي استخدام غير مصرح به لحسابك أو أي تهديد لأمن المعلومات. 

حقوق العميل فيما يتعلق ببياناته الشخصية

يحق للعميل، بموجب نظام حماية البيانات الشخصية، الحقوق التالية والتي تعتمد بشكل أساسي على الغرض من جمع البيانات الشخصية ومعالجتها:

الحق في الحصول على المعلومات: يحق للعميل الحصول على المعلومات ذات الصلة بجمع البيانات الشخصية، والأساس النظامي لجمع البيانات ومعالجتها، وكيفية جمع وتخزين واتلاف البيانات، والجهات التي سيتم الإفصاح عن تلك البيانات لها. يمكن للعميل الاطلاع على كافة التفاصيل من خلال اشعار الخصوصية أو التواصل معنا باستخدام المعلومات المشار إليها أعلاه.

الحق في الوصول إلى البيانات الشخصية: يحق للعميل تقديم طلب الاطلاع على بياناته الشخصية.

الحق في طلب الوصول إلى البيانات الشخصية: يحق للعميل طلب الاطلاع على بياناته الشخصية التي تحتفظ بها ملاءة وذلك بشكل مقروء وواضح في حال كان ذلك ممكناً من الناحية الفنية من خلال أنظمة ملاءة.

الحق في طلب تصحيح البيانات الشخصية: يحق للعميل طلب تصحيح بياناته الشخصية التي يعتقد أنها غير دقيقة أو غير صحيحة أو غير مكتملة. وسيتم مراجعة تلك البيانات وتحديثها خلال ثلاثون (30) يوماً قابلة للتمديد حسب ما يسمح به النظام، وإخطار العميل بذلك عبر البريد الالكتروني أو التطبيق أو قنوات الدعم المختلفة التي نقدمها.

الحق في طلب إتلاف البيانات الشخصية: يحق للعميل، في ظروف معينة، طلب اتلاف بياناته الشخصية.

الحق في طلب سحب الموافقة على معالجة البيانات الشخصية: يحق للعميل سحب موافقته على معالجة بياناته الشخصية في أي وقت من الأوقات ما لم تكن هناك أسس نظامية تتطلب خلاف ذلك. وفي حال تقديم طلب لممارسة هذا الحق، سيتلقى العميل الرد خلال ثلاثون (30) يوماً من تاريخ استلام طلب سحب الموافقة.

للمزيد من التفاصيل بخصوص معالجة البيانات الشخصية وممارسة الحقوق المشار إليها أعلاه، يمكن للعميل التواصل مع مسؤول حماية البيانات الشخصية بملاءة باستخدام بيانات التواصل التالية: data.privacy@malaa.tech.

حذف الحساب

لن تتمكن من فتح حسابك مرة أخرى ولن تستطيع استرجاع أي من البيانات بعد إتمام عملية الحذف، لذلك نوصيك بالتفكير جيدًا قبل البدء في إجراءات الحذف، وعند فتح حساب جديد بنفس الهوية المربوطة بالحساب المحذوف فيجب التواصل مع قسم الإلتزام complience@malaa.tech

خطوات حذف الحساب:

  • افتح تطبيق ملاءة
  • اضغط على أيقونة الحساب من القائمة الرئيسية
  • اضغط على "الحساب الشخصي"
  • اضغط على "حذف حسابي“

البيانات التي سيتم حذفها:
سيتم حذف جميع بياناتك المدخلة في التطبيق وبيانات المعلومات الشخصية وبياناتك التي مشاركتها من خلال المصرفية المفتوحة

المدة التي نحتفظ فيها ببياناتك

نحن نحتفظ فقط بمعلوماتك الشخصية طالما كان ذلك ضروريًا بشكل معقول لتحقيق الأغراض التي جمعناها من أجلها ، بما في ذلك الاحتفاظ ببياناتك لتلبية أي متطلبات قانونية أو تنظيمية أو ضريبية أو محاسبية أو إعداد تقارير في مناسبات معينة ، قد تحتفظ بمعلوماتك الشخصية لفترة أطول ، وحتى بعد التوقف عن استخدام خدماتنا ، من أجل:

  • الرد على الاستفسارات والشكاوى
  • للامتثال للقوانين واللوائح

التغييرات في سياسة الخصوصية هذه

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر كلما رأينا ذلك ضروريًا وفقًا لتقديرنا الخاص. إذا كانت هناك أي تغييرات جوهرية على سياسة الخصوصية هذه ، فسنخطرك وفقًا لما يقتضيه القانون المعمول به.

تنصحك ملاءة بمراجعة سياسة الخصوصية هذه بشكل دوري لتطلع على كيفية استخدامنا للمعلومات الخاصة بك وحمايتها ، ولتكون على دراية بأي تغييرات في سياسات الخصوصية الخاصة بنا. تشكل علاقتك المستمرة مع ملاءة بعد نشر أو إشعار أي سياسة خصوصية معدلة موافقتك على الالتزام بأي من هذه التغييرات.

تسري أي تغييرات تطرأ على سياسة الخصوصية هذه فور نشرها أو توفيرها بطريقة أخرى. سيتم تحديد كل نسخة من سياسة الخصوصية هذه على هذه الصفحة بحلول تاريخ نفاذها.

يشكل هذا المستند سياسة الخصوصية الكاملة لشركة ملاءة والشركات التابعة لها والخدمات والموقع والتطبيق.

اتصل بنا

إذا كنت ترغب بعد مراجعة سياسة الخصوصية هذه في تقديم طلب أو إلغاء الاشتراك أو كان لديك أي أسئلة أو مخاوف تتعلق بالخصوصية ، فيرجى الاتصال بنا عبر البريد الإلكتروني على compliance@malaa.tech