ProBase الرئيسية

الامتثال والتنظيم

آخر تحديث: يونيو 2026

تلتزم ProBase Solutions ببناء منتجاتها وخدماتها بما يتوافق مع الأنظمة واللوائح المعمول بها في المملكة العربية السعودية. تشرح هذه الصفحة موقفنا التنظيمي والضوابط التي نوفرها لمساعدة عملائنا من المنشآت على الوفاء بالتزاماتهم، مع توضيح حدود مسؤوليتنا ومسؤولية العميل. تهدف هذه الصفحة إلى الشفافية والوضوح، ولا تُعدّ بأي حال من الأحوال استشارة قانونية.

التزامنا التنظيمي العام

نتعامل مع الامتثال كجزء أصيل من تصميم المنصة وليس كإجراء لاحق. نتابع المستجدات النظامية الصادرة عن الجهات السعودية المختصة، ونحدّث ضوابطنا الفنية والتشغيلية بشكل دوري لتظل متوائمة مع المتطلبات السارية.

  • الالتزام بنظام حماية البيانات الشخصية (PDPL) ولائحته التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).
  • التوافق مع متطلبات الفوترة الإلكترونية الصادرة عن الهيئة العامة للزكاة والضريبة (ZATCA).
  • دعم الالتزام بنظام التجارة الإلكترونية ولائحته التنفيذية.
  • اتباع ممارسات حوكمة وأمن معلومات متوافقة مع معايير مثل ISO 27001 وأطر الهيئة الوطنية للأمن السيبراني.

نظام حماية البيانات الشخصية (PDPL)

يحكم نظام حماية البيانات الشخصية السعودي معالجة البيانات الشخصية لأصحاب البيانات داخل المملكة. صُممت منصتنا لتمكين عملائنا من جمع البيانات الشخصية ومعالجتها وتخزينها وفق مبادئ النظام، بما في ذلك المشروعية، وتحديد الغرض، وتقليل البيانات، والدقة، والشفافية، والمساءلة.

  • توفير أسس قانونية واضحة للمعالجة وآليات للحصول على الموافقة وإدارتها.
  • دعم مبدأ تقليل البيانات بجمع ما يلزم فقط لتحقيق الغرض المحدد.
  • توثيق عمليات المعالجة ضمن سجلات أنشطة المعالجة لدعم مبدأ المساءلة.
  • تطبيق ضوابط أمنية تقنية وتنظيمية لحماية البيانات من الوصول أو الإفصاح غير المصرّح به.

دور ProBase كمعالِج بيانات

في معظم سيناريوهات الاستخدام، يكون عميلنا (المنشأة) هو المتحكم في البيانات الذي يحدد أغراض ووسائل المعالجة، بينما تعمل ProBase معالِجًا للبيانات نيابةً عنه ووفق تعليماته الموثّقة فقط. لا نستخدم بيانات عملائك الشخصية لأغراضنا الخاصة، ولا نبيعها، ولا نشاركها خارج نطاق تقديم الخدمة المتفق عليها.

  • نعالج البيانات الشخصية بناءً على تعليمات العميل الموثّقة فقط.
  • نُلزم موظفينا المخوّلين بالوصول للبيانات بالتزامات السرية.
  • نطبّق ضوابط فنية وتنظيمية مناسبة لحماية البيانات المعالَجة.
  • ندعم العميل في الاستجابة لطلبات أصحاب البيانات والإخطار عن الحوادث.
  • نتعاقد مع مزودي خدمات فرعيين بضوابط حماية مكافئة عند الحاجة.

الفوترة الإلكترونية — توافق ZATCA (المرحلة الأولى)

تدعم منصتنا متطلبات المرحلة الأولى (مرحلة الإصدار والحفظ) من الفوترة الإلكترونية الصادرة عن الهيئة العامة للزكاة والضريبة. تتيح المنصة إصدار فواتير ضريبية إلكترونية متوافقة من حيث الشكل والحقول الإلزامية وحفظها رقميًا.

  • إصدار الفواتير الضريبية والفواتير المبسطة بصيغة إلكترونية منظّمة.
  • تضمين الحقول الإلزامية مثل اسم البائع ورقم تسجيله الضريبي والتاريخ والوقت.
  • توليد رمز الاستجابة السريعة (QR) للفواتير المبسطة.
  • الحفظ الإلكتروني الآمن للفواتير وإشعاراتها الدائنة والمدينة.

الفوترة الإلكترونية — توافق ZATCA (المرحلة الثانية)

نعمل على دعم متطلبات المرحلة الثانية (مرحلة الربط والتكامل) التي تتطلب ربط أنظمة الفوترة مع منصة الهيئة (فاتورة) ونقل الفواتير إلكترونيًا للتحقق منها ومشاركتها.

  • إصدار الفواتير بصيغة XML أو PDF/A-3 المضمّن وفق المواصفات الفنية.
  • دعم آليات الربط والتكامل عبر واجهات برمجة التطبيقات (API) مع منصة الهيئة.
  • تضمين العلامة المميزة (UUID) والختم التشفيري والتجزئة (Hash) المطلوبة.
  • التحقق من الفواتير ومزامنتها بحسب نوع الفاتورة (موّحدة أو مبسطة).

ضريبة القيمة المضافة (VAT)

تدعم المنصة احتساب وتطبيق ضريبة القيمة المضافة بالنسبة الأساسية البالغة 15% على التوريدات الخاضعة للضريبة، مع التعامل مع التوريدات المعفاة والمعدّلة بنسبة صفر بحسب طبيعة النشاط.

  • احتساب الضريبة تلقائيًا على مستوى البند والفاتورة وعرضها بوضوح.
  • إظهار رقم التسجيل الضريبي للبائع وقيمة الضريبة المستحقة.
  • إعداد تقارير تجميعية تساعد على تجهيز الإقرارات الضريبية الدورية.
  • التعامل مع الإشعارات الدائنة والمدينة وأثرها الضريبي.

نظام التجارة الإلكترونية السعودي

نوفّر أدوات تساعد عملاءنا الذين يمارسون أنشطة التجارة الإلكترونية على الالتزام بنظام التجارة الإلكترونية ولائحته التنفيذية، بما يحمي حقوق المستهلك ويعزّز الشفافية.

  • الإفصاح الواضح عن بيانات مزوّد الخدمة وشروط التعاقد قبل إتمام الطلب.
  • توثيق الطلبات والمراسلات وإصدار سندات وفواتير للمستهلك.
  • دعم سياسات الاسترجاع والإلغاء والإفصاح عن الأسعار شاملة الضريبة.
  • حماية بيانات المستهلكين وعدم استخدامها لغير الأغراض المصرّح بها.

حوكمة البيانات

نطبّق إطار حوكمة بيانات يحدّد الأدوار والمسؤوليات وملكية البيانات وتصنيفها وضوابط الوصول إليها. يضمن هذا الإطار اتساق المعالجة ومساءلتها على امتداد دورة حياة البيانات.

  • تصنيف البيانات بحسب حساسيتها وتطبيق ضوابط متناسبة مع كل مستوى.
  • إدارة الوصول وفق مبدأ الحد الأدنى من الصلاحيات والحاجة للمعرفة.
  • فصل بيئات التطوير والاختبار والإنتاج وتقييد استخدام البيانات الحقيقية.
  • مراجعات دورية للصلاحيات والسياسات لضمان استمرار ملاءمتها.

سجلات التدقيق

تحتفظ المنصة بسجلات تدقيق للأحداث الجوهرية لدعم المساءلة والتحقيق وإثبات الامتثال. تتيح هذه السجلات تتبّع من قام بأي إجراء ومتى، بما يعزّز الشفافية ويسهّل المراجعات.

  • تسجيل عمليات الدخول والوصول والتغييرات على الإعدادات الحساسة.
  • توثيق إنشاء البيانات وتعديلها وحذفها وتصديرها.
  • حماية السجلات من التعديل غير المصرّح به والاحتفاظ بها لمدد مناسبة.
  • إتاحة تقارير قابلة للتدقيق لمسؤولي الامتثال لدى العميل.

الاحتفاظ بالبيانات وحذفها

نحتفظ بالبيانات الشخصية للمدة اللازمة لتحقيق الغرض من معالجتها أو للمدة التي تقتضيها الأنظمة المعمول بها، أيهما أطول، ثم نتخلّص منها بطريقة آمنة. عند انتهاء العلاقة التعاقدية، يمكن للعميل تصدير بياناته قبل حذفها وفق سياساتنا.

  • تطبيق فترات احتفاظ محددة تتوافق مع الغرض والمتطلبات النظامية.
  • حذف أو إخفاء هوية البيانات التي لم تعد هناك حاجة قانونية أو تشغيلية لها.
  • إتاحة تصدير البيانات بصيغ قابلة للقراءة عند إنهاء الخدمة.
  • تطبيق آليات حذف آمن تشمل النسخ الاحتياطية ضمن دورات معقولة.

حقوق صاحب البيانات

يكفل نظام حماية البيانات الشخصية لأصحاب البيانات حقوقًا أساسية، وتوفّر المنصة أدوات تمكّن العميل (بصفته المتحكم) من الاستجابة لهذه الطلبات ضمن المدد النظامية.

  • حق العلم: معرفة الأساس القانوني والغرض من جمع بياناته الشخصية.
  • حق الوصول: الاطلاع على بياناته الشخصية المحفوظة والحصول على نسخة منها.
  • حق التصحيح: طلب تصحيح أو تحديث البيانات غير الدقيقة أو الناقصة.
  • حق الحذف: طلب إتلاف بياناته الشخصية عند انتفاء مبررات الاحتفاظ بها.

أمن المعلومات وإدارة الحوادث

نطبّق ضوابط أمنية متعددة الطبقات لحماية سرية البيانات وسلامتها وتوافرها، ونتبع إجراءات معرّفة للكشف عن الحوادث الأمنية والاستجابة لها والإخطار عنها.

  • تشفير البيانات أثناء النقل وأثناء التخزين باستخدام خوارزميات قياسية.
  • مراقبة مستمرة وإجراء اختبارات أمنية دورية على الأنظمة.
  • خطة استجابة للحوادث تشمل الإخطار للعميل والجهات المختصة عند الحاجة.
  • برامج توعية أمنية مستمرة لموظفينا.

حدود المسؤولية والاستشارة القانونية

توفّر ProBase Solutions أدوات وضوابط تساعد عملاءنا على الامتثال للأنظمة السعودية، إلا أن مسؤولية الامتثال النهائية تقع على عاتق العميل بوصفه المتحكم في البيانات والمكلّف نظاميًا. إن المحتوى الوارد في هذه الصفحة لأغراض المعلومات العامة فقط ولا يُغني عن الحصول على استشارة قانونية أو ضريبية متخصصة. ننصح عملاءنا بالرجوع إلى مستشاريهم القانونيين والمحاسبين القانونيين لتقييم التزاماتهم الخاصة.

التواصل بشأن الامتثال

لأي استفسارات تتعلق بالامتثال أو حماية البيانات أو لطلب اتفاقية معالجة البيانات، يمكنكم التواصل معنا عبر البريد الإلكتروني info@probasesolutions.com. نسعى للرد على الطلبات المتعلقة بالامتثال خلال مدة معقولة ووفق المتطلبات النظامية السارية.

Pro Base Solutions · probasesolutions.com · الخصوصية · الشروط · الأمان · حماية البيانات