Data Controller Information

معلومات المتحكم في البيانات

Wevelink ("we", "us", "our") is the Data Controller responsible for your personal data collected through our mobile application and website. We are incorporated and operating under the laws of the Kingdom of Saudi Arabia, with our principal place of business in Abha, Saudi Arabia.

تعمل ويف لينك ("نحن"، "لنا") بوصفها المتحكم في البيانات المسؤول عن بياناتك الشخصية المجمّعة عبر تطبيقنا وموقعنا الإلكتروني. نحن مؤسسة ونعمل وفق قوانين المملكة العربية السعودية، ومقرنا الرئيسي في مدينة أبها.

Data We Collect

البيانات التي نجمعها

a) Data You Provide Directly

أ) البيانات التي تقدمها مباشرةً

• Full name, email address, and phone number (for account registration).
• Password (stored as a secure hash; never in plain text).
• Date of birth (optional; used for birthday-related promotions; limited edit history retained).
• Profile picture (if uploaded).
• Payment information — processed securely through third-party payment gateways; full card details are never stored on Wevelink's servers.
• Communications you send us, including in-app support ticket messages and feedback.
• Referral code you apply at registration (if any).

• الاسم الكامل وعنوان البريد الإلكتروني ورقم الهاتف (لتسجيل الحساب).
• كلمة المرور (تُخزَّن كرمز تجزئة آمن؛ ولا تُخزَّن أبدًا بشكل نصي واضح).
• تاريخ الميلاد (اختياري؛ يُستخدم للعروض الترويجية المرتبطة بالأعياد؛ يُحتفظ بسجل تعديل محدود).
• صورة الملف الشخصي (إذا تم رفعها).
• معلومات الدفع — تُعالَج بأمان عبر بوابات دفع تابعة لجهات خارجية؛ لا تُخزَّن تفاصيل البطاقة الكاملة على خوادم ويف لينك.
• المراسلات التي ترسلها إلينا، بما فيها رسائل تذاكر الدعم داخل التطبيق والملاحظات.
• كود الإحالة الذي تطبّقه عند التسجيل (إن وُجد).

b) Data Collected Automatically

ب) البيانات المجمّعة تلقائيًا

• Device information (device model, operating system version, unique device identifiers).
• App usage data (features used, screens viewed, session duration, crash reports).
• IP address and approximate geolocation (country/region level only — we do not track precise GPS location).
• eSIM status and data usage metrics (data used, data remaining, activation date, expiry date, last sync timestamp) — used to display usage information to you.
• Firebase Cloud Messaging (FCM) token — used to deliver push notifications to your device.
• Connectivity status — used to detect and handle offline scenarios in the app.
• Purchase and order history (order status, amount, payment method type, timestamp).

• معلومات الجهاز (طراز الجهاز وإصدار نظام التشغيل والمعرّفات الفريدة للجهاز).
• بيانات استخدام التطبيق (الميزات المستخدمة والشاشات المشاهدة ومدة الجلسة وتقارير الأعطال).
• عنوان IP والموقع الجغرافي التقريبي (على مستوى الدولة/المنطقة فقط — لا نتتبع الموقع الجغرافي الدقيق عبر GPS).
• حالة الشريحة الإلكترونية ومقاييس استخدام البيانات (البيانات المستخدمة والمتبقية وتاريخ التفعيل وتاريخ الانتهاء وختم وقت آخر مزامنة) — تُستخدم لعرض معلومات الاستخدام لك.
• رمز Firebase Cloud Messaging (FCM) — يُستخدم لتسليم الإشعارات الفورية إلى جهازك.
• حالة الاتصال — تُستخدم للكشف عن سيناريوهات عدم الاتصال بالإنترنت والتعامل معها في التطبيق.
• تاريخ الشراء والطلبات (حالة الطلب والمبلغ ونوع وسيلة الدفع والتوقيت).

c) Loyalty & Referral Data

ج) بيانات الولاء والإحالة

• Loyalty points balance, tier level, transaction history (points earned, redeemed, expired).
• Your unique referral code and the referral code used to sign up (if any).
• Referral relationships (who you referred and who referred you, tracked for reward fulfillment).

• رصيد نقاط الولاء ومستوى المرحلة وسجل المعاملات (النقاط المكتسبة والمستردة والمنتهية).
• كود الإحالة الفريد الخاص بك والكود المستخدم للتسجيل (إن وُجد).
• علاقات الإحالة (من أحلت ومن أحالك، مع تتبعها لإتمام المكافآت).

How We Use Your Data

كيف نستخدم بياناتك

We use your personal data only for the following purposes:

نستخدم بياناتك الشخصية فقط للأغراض التالية:

• To create and manage your account and authenticate your identity.
• To process your purchases and deliver eSIM profiles to your device.
• To provide customer support and respond to your inquiries.
• To send transactional communications (e.g., purchase receipts, eSIM delivery confirmations).
• To send service updates, security notices, and important policy changes.
• To improve the performance, reliability, and features of our Service through anonymized analytics.
• To detect, prevent, and investigate fraudulent activity or security incidents.
• To comply with legal obligations under Saudi Arabian law.

• إنشاء حسابك وإدارته والتحقق من هويتك.
• معالجة مشترياتك وتسليم ملفات تعريف الشريحة الإلكترونية إلى جهازك.
• تقديم دعم العملاء والرد على استفساراتك.
• إرسال الاتصالات المعاملاتية (مثل إيصالات الشراء وتأكيدات تسليم الشريحة).
• إرسال تحديثات الخدمة وإشعارات الأمان والتغييرات المهمة في السياسات.
• تحسين أداء الخدمة وموثوقيتها وميزاتها من خلال تحليلات مجهولة الهوية.
• اكتشاف النشاط الاحتيالي أو الحوادث الأمنية والحيلولة دونها والتحقيق فيها.
• الامتثال للالتزامات القانونية بموجب قوانين المملكة العربية السعودية.

We will not use your personal data for purposes other than those specified above without obtaining your prior consent, except where required or permitted by applicable law.

لن نستخدم بياناتك الشخصية لأغراض غير تلك المحددة أعلاه دون الحصول على موافقتك المسبقة، إلا حيث يقتضي أو يجيز ذلك القانون الساري.

Legal Basis for Processing (PDPL)

الأساس القانوني للمعالجة (نظام PDPL)

Under the Saudi Personal Data Protection Law, we process your personal data based on the following legal grounds:

استنادًا إلى نظام حماية البيانات الشخصية السعودي، نعالج بياناتك الشخصية وفقًا للأسس القانونية التالية:

• Contract Performance: Processing necessary to provide the Service you have subscribed to, including eSIM delivery and account management.
• Legal Obligation: Processing required to comply with Saudi laws, regulations, and governmental orders.
• Legitimate Interest: Processing for fraud prevention, security monitoring, and service improvement, where such interests are not overridden by your privacy rights.
• Consent: For marketing communications and non-essential cookies, where we rely on your explicit consent. You may withdraw your consent at any time.

• تنفيذ العقد: المعالجة اللازمة لتقديم الخدمة التي اشتركت فيها، بما فيها تسليم الشريحة الإلكترونية وإدارة الحساب.
• الالتزام القانوني: المعالجة المطلوبة للامتثال للقوانين والأنظمة السعودية والأوامر الحكومية.
• المصلحة المشروعة: المعالجة لأغراض منع الاحتيال ومراقبة الأمان وتحسين الخدمة، حيثما لا تطغى على حقوق خصوصيتك.
• الموافقة: للاتصالات التسويقية وملفات تعريف الارتباط غير الأساسية، حيث نعتمد على موافقتك الصريحة. يمكنك سحب موافقتك في أي وقت.

Data Sharing & Disclosure

مشاركة البيانات والإفصاح عنها

We do not sell, rent, or trade your personal data. We may share your data only in the following circumstances:

لا نبيع بياناتك الشخصية ولا نؤجرها ولا نتاجر بها. قد نشارك بياناتك فقط في الحالات التالية:

• Firebase (Google LLC): We use Firebase Authentication, Cloud Firestore, Cloud Storage, Cloud Functions, and Firebase Cloud Messaging for core app infrastructure, data storage, and push notifications. Google's privacy policy applies.
• Authentication Providers: Google Sign-In and Apple Sign-In are used as optional login methods. When you use these, the respective provider authenticates your identity and shares a limited profile (name, email) with us.
• Payment Gateways: Payments are processed through secure third-party payment providers. Your payment credentials are processed directly by the payment gateway and are never stored on Wevelink's servers.
• eSIM Network Operators: To provision your eSIM, we share your order details (not personal identity data) with our eSIM provisioning partners. These partners are bound by confidentiality and data protection obligations.
• Legal Requirements: When required by Saudi law, court order, or governmental authority.
• Business Transfers: In the event of a merger, acquisition, or sale of assets, your data may be transferred subject to equivalent privacy protections.
• Safety & Security: To protect the rights, property, or safety of Wevelink, its users, or the public, as required by law.

• Firebase (Google LLC): نستخدم Firebase Authentication وCloud Firestore وCloud Storage وCloud Functions وFirebase Cloud Messaging للبنية التحتية الأساسية للتطبيق وتخزين البيانات والإشعارات الفورية. تسري سياسة خصوصية Google.
• مزودو المصادقة: يُستخدم Google Sign-In وApple Sign-In كطرق تسجيل دخول اختيارية. عند استخدامهما، يُثبت المزود المعني هويتك ويشارك معنا ملفًا شخصيًا محدودًا (الاسم والبريد الإلكتروني).
• بوابات الدفع: تُعالَج المدفوعات عبر مزودي دفع خارجيين آمنين. لا تُخزَّن بيانات الدفع الخاصة بك على خوادم ويف لينك.
• مشغلو شبكات eSIM: لتزويد شريحتك الإلكترونية، نشارك تفاصيل طلبك (وليس بيانات هويتك الشخصية) مع شركاء تزويد eSIM لدينا. هؤلاء الشركاء ملزمون بالتزامات السرية وحماية البيانات.
• المتطلبات القانونية: عند اشتراط ذلك بموجب القانون السعودي أو أمر قضائي أو جهة حكومية.
• عمليات الأعمال: في حال الاندماج أو الاستحواذ أو بيع الأصول، قد تُنقل بياناتك مع ضمان حمايات خصوصية معادلة.
• السلامة والأمان: لحماية حقوق ويف لينك أو مستخدميها أو الجمهور أو ممتلكاتهم أو سلامتهم، وفقًا لما يقتضيه القانون.

International Data Transfers

النقل الدولي للبيانات

Some of our service providers may process your data outside the Kingdom of Saudi Arabia. Where such transfers occur, we ensure they comply with Article 29 and applicable provisions of the Saudi PDPL, including requiring the recipient to provide an adequate level of data protection, or obtaining your consent where required.

قد يعالج بعض مزودي خدماتنا بياناتك خارج المملكة العربية السعودية. حيثما تحدث هذه التحويلات، نضمن امتثالها للمادة (29) وأحكام نظام حماية البيانات الشخصية السعودي المعمول بها، بما في ذلك اشتراط أن يوفر المستلم مستوى كافيًا من حماية البيانات، أو الحصول على موافقتك عند الاقتضاء.

Data Retention

الاحتفاظ بالبيانات

We retain your personal data only for as long as necessary to fulfill the purposes for which it was collected, including satisfying legal, accounting, or reporting requirements. The retention periods are as follows:

نحتفظ ببياناتك الشخصية فقط طوال المدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها، بما في ذلك استيفاء المتطلبات القانونية والمحاسبية والإبلاغية. فترات الاحتفاظ على النحو التالي:

• Account data: Retained for the duration of your account, plus 3 years after closure for legal compliance purposes.
• Transaction records: Retained for 10 years as required by Saudi commercial and tax laws.
• Usage analytics: Retained in anonymized form for up to 2 years.
• Support communications: Retained for 2 years after resolution.

• بيانات الحساب: تُحتفظ بها طوال مدة حسابك، بالإضافة إلى 3 سنوات بعد إغلاقه لأغراض الامتثال القانوني.
• سجلات المعاملات: تُحتفظ بها لمدة 10 سنوات وفقًا لما تقتضيه قوانين التجارة والضرائب السعودية.
• تحليلات الاستخدام: تُحتفظ بها بصورة مجهولة الهوية لمدة تصل إلى سنتين.
• مراسلات الدعم: تُحتفظ بها لمدة سنتين بعد الحل.

Your Rights Under the Saudi PDPL

حقوقك بموجب نظام حماية البيانات الشخصية السعودي

Under the Saudi Personal Data Protection Law, you have the following rights with respect to your personal data:

بموجب نظام حماية البيانات الشخصية السعودي، تتمتع بالحقوق التالية فيما يخص بياناتك الشخصية:

• Right of Access: Request a copy of the personal data we hold about you.
• Right to Correction: Request correction of inaccurate or incomplete personal data.
• Right to Deletion: Request deletion of your personal data where it is no longer necessary for the purposes collected, subject to legal retention obligations.
• Right to Data Portability: Request your data in a structured, machine-readable format.
• Right to Object: Object to processing based on legitimate interests, including direct marketing.
• Right to Withdraw Consent: Withdraw consent at any time where processing is based on consent, without affecting the lawfulness of prior processing.

• حق الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
• حق التصحيح: طلب تصحيح البيانات الشخصية غير الدقيقة أو الناقصة.
• حق الحذف: طلب حذف بياناتك الشخصية حين لا تعود ضرورية للأغراض التي جُمعت من أجلها، مع مراعاة الالتزامات القانونية للاحتفاظ بها.
• حق قابلية النقل: طلب بياناتك بتنسيق منظم وقابل للقراءة آليًا.
• حق الاعتراض: الاعتراض على المعالجة القائمة على المصالح المشروعة، بما فيها التسويق المباشر.
• حق سحب الموافقة: سحب الموافقة في أي وقت حيثما كانت المعالجة قائمة على الموافقة، دون التأثير على مشروعية المعالجة السابقة.

To exercise any of these rights, please contact us at privacy@wevelink.com. We will respond within 30 days as required by the PDPL.

لممارسة أي من هذه الحقوق، يُرجى التواصل معنا على privacy@wevelink.com. سنرد خلال 30 يومًا وفقًا لما يقتضيه نظام حماية البيانات الشخصية.

Cookies & Tracking Technologies

ملفات تعريف الارتباط وتقنيات التتبع

Our website uses cookies and similar tracking technologies to enhance your browsing experience and analyze site usage. We use the following types of cookies:

يستخدم موقعنا ملفات تعريف الارتباط وتقنيات التتبع المماثلة لتحسين تجربة التصفح وتحليل استخدام الموقع. نستخدم الأنواع التالية من ملفات تعريف الارتباط:

• Essential Cookies: Required for the basic functioning of the website. Cannot be disabled.
• Preference Cookies: Remember your language and theme preferences.
• Analytics Cookies: Help us understand how visitors interact with our website (anonymized). Used only with your consent.

• ملفات تعريف الارتباط الأساسية: ضرورية للعمل الأساسي للموقع. لا يمكن تعطيلها.
• ملفات تعريف الارتباط التفضيلية: تتذكر تفضيلات اللغة والمظهر.
• ملفات تعريف الارتباط التحليلية: تساعدنا على فهم كيفية تفاعل الزوار مع موقعنا (مجهولة الهوية). تُستخدم فقط بموافقتك.

You may disable non-essential cookies through your browser settings. Note that disabling certain cookies may affect the functionality of the website.

يمكنك تعطيل ملفات تعريف الارتباط غير الأساسية من خلال إعدادات متصفحك. لاحظ أن تعطيل بعض ملفات تعريف الارتباط قد يؤثر على وظائف الموقع.

Children's Privacy

خصوصية الأطفال

Our Service is not directed at children under the age of 18. We do not knowingly collect personal data from minors. If we become aware that we have collected personal data from a child under 18 without appropriate parental consent, we will take immediate steps to delete such data. If you believe we may have collected data from a minor, please contact us at privacy@wevelink.com.

لا تستهدف خدمتنا الأطفال دون سن 18 عامًا. لا نجمع بيانات شخصية من القاصرين عن قصد. إذا اكتشفنا أننا جمعنا بيانات شخصية من طفل دون الثامنة عشرة دون موافقة الوالدين المناسبة، فسنتخذ فورًا خطوات لحذف هذه البيانات. إذا كنت تعتقد أننا ربما جمعنا بيانات من قاصر، فيُرجى التواصل معنا على privacy@wevelink.com.

Security Measures

إجراءات الأمان

We implement appropriate technical and organizational measures to protect your personal data against unauthorized access, loss, alteration, or disclosure. These measures include encryption of data in transit (TLS/SSL) and at rest, access control mechanisms, and regular security assessments. However, no method of transmission over the internet is 100% secure, and we cannot guarantee absolute security.

نطبق تدابير تقنية وتنظيمية مناسبة لحماية بياناتك الشخصية من الوصول غير المصرح به أو الفقدان أو التعديل أو الإفصاح. تشمل هذه التدابير تشفير البيانات أثناء النقل (TLS/SSL) وعند التخزين وآليات التحكم في الوصول والتقييمات الأمنية الدورية. غير أنه لا توجد وسيلة نقل عبر الإنترنت آمنة بنسبة 100%، ولا يمكننا ضمان الأمان المطلق.

Changes to This Policy

تغييرات على هذه السياسة

We may update this Privacy Policy from time to time to reflect changes in our practices or applicable legal requirements. We will notify you of material changes by updating the date at the top of this policy and, where appropriate, sending you a notification. We encourage you to review this policy periodically.

قد نحدّث سياسة الخصوصية هذه من وقت لآخر لعكس التغييرات في ممارساتنا أو المتطلبات القانونية المعمول بها. سنُخطرك بالتغييرات الجوهرية بتحديث التاريخ في أعلى هذه السياسة، وعند الاقتضاء، بإرسال إشعار إليك. نشجعك على مراجعة هذه السياسة بصفة دورية.

Contact & PDPL Complaints

التواصل والشكاوى بموجب نظام PDPL

For any privacy-related inquiries or to exercise your rights, contact our Data Protection Officer:

لأي استفسارات تتعلق بالخصوصية أو لممارسة حقوقك، تواصل مع مسؤول حماية البيانات لدينا: