Privacy Policy — AF Procurement Hub

Effective Date: May 29, 2026 · Last Updated: May 29, 2026 تاريخ السريان: 29 مايو 2026 · آخر تحديث: 29 مايو 2026

Overview

نظرة عامة

AF Procurement Hub ("the App", "we", "our") is an enterprise procurement workflow application operated by Arabian Fal. The App is made available exclusively to authorized employees and administrators of organizations that have entered into a service agreement with Arabian Fal.

AF Procurement Hub ("التطبيق"، "نحن"، "خاصتنا") هو تطبيق إدارة سير عمل المشتريات للمؤسسات، تشغله شركة Arabian Fal. يُتاح التطبيق حصرياً للموظفين والمسؤولين المصرح لهم في المؤسسات التي أبرمت اتفاقيات خدمة مع Arabian Fal.

This Privacy Policy explains what information is collected when you use the App, how it is used, who may access it, and your rights regarding your data. By using the App, you acknowledge that you have read and understood this policy.

تشرح سياسة الخصوصية هذه المعلومات التي يتم جمعها عند استخدامك للتطبيق، وكيفية استخدامها، ومن يمكنه الوصول إليها، وحقوقك فيما يتعلق ببياناتك. باستخدامك للتطبيق، تُقر بأنك قرأت هذه السياسة وفهمتها.

      This App is not intended for general public use. Access is restricted to credentialed employees only.
      هذا التطبيق غير مخصص للاستخدام العام. يقتصر الوصول على الموظفين ذوي بيانات الاعتماد فقط.
    

Information We Collect

المعلومات التي نجمعها

We collect the following categories of information when you register and use the App:

نجمع الفئات التالية من المعلومات عند تسجيلك واستخدامك للتطبيق:

Account & Identity Information

معلومات الحساب والهوية

Full name, work email address, and phone number
الاسم الكامل وعنوان البريد الإلكتروني للعمل ورقم الهاتف
Employee number assigned by your organization
رقم الموظف المعيّن من قبل مؤسستك
Department and job role within the procurement workflow
القسم والدور الوظيفي ضمن سير عمل المشتريات
Account creation date and last login timestamp
تاريخ إنشاء الحساب وطابع وقت آخر تسجيل دخول

Procurement Request Data

بيانات طلبات الشراء

Request title, description, category, and current workflow status
عنوان الطلب والوصف والفئة وحالة سير العمل الحالية
Approval and rejection comments from reviewing roles (Planning, Finance, EVP, CEO)
تعليقات الموافقة والرفض من الأدوار المراجِعة (التخطيط، المالية، نائب الرئيس التنفيذي، الرئيس التنفيذي)
Timestamps at each workflow stage
الطوابع الزمنية في كل مرحلة من مراحل سير العمل
Quotation details including supplier names, pricing, and selected vendor information
تفاصيل عروض الأسعار بما في ذلك أسماء الموردين والأسعار ومعلومات المورد المختار
Purchase order (PR) numbers and budget amounts where applicable
أرقام أوامر الشراء (PR) ومبالغ الميزانية حيثما ينطبق

Uploaded Files & Attachments

الملفات والمرفقات المُحمَّلة

Images, PDF documents, and Word documents attached to procurement requests
الصور والمستندات بتنسيق PDF وWord المرفقة بطلبات الشراء
Files attached to in-app conversation messages on a request thread
الملفات المرفقة برسائل المحادثة داخل التطبيق في سلسلة طلب معين
Supplier quotation documents and financial attachments (e.g. IBAN certificates)
مستندات عروض أسعار الموردين والمرفقات المالية (مثل شهادات IBAN)

Device & Session Information

معلومات الجهاز والجلسة

Push notification token (stored to deliver workflow status alerts)
رمز الإشعارات الفورية (يُخزَّن لإرسال تنبيهات حالة سير العمل)
Language preference (English or Arabic)
تفضيل اللغة (الإنجليزية أو العربية)

How We Use Your Information

كيف نستخدم معلوماتك

All data collected is used exclusively for operating the procurement workflow. We do not use your data for advertising, profiling, or sale to third parties.

تُستخدم جميع البيانات المجمعة حصرياً لتشغيل سير عمل المشتريات. نحن لا نستخدم بياناتك للإعلانات أو التصنيف أو البيع لأطراف ثالثة.

Authenticate your identity and enforce role-based access to procurement stages
التحقق من هويتك وتطبيق الوصول القائم على الأدوار لمراحل المشتريات
Route procurement requests through the correct approval chain
توجيه طلبات الشراء عبر سلسلة الموافقة الصحيحة
Deliver push notifications about request status changes
إرسال إشعارات فورية حول تغييرات حالة الطلب
Maintain an audit trail of approval and rejection decisions
الحفاظ على سجل مراجعة لقرارات الموافقة والرفض
Generate procurement reports for authorized administrators
إنشاء تقارير المشتريات للمسؤولين المصرح لهم
Store and display documents attached to procurement requests
تخزين وعرض المستندات المرفقة بطلبات الشراء

Who Can Access Your Data

من يمكنه الوصول إلى بياناتك

Access is strictly role-based and enforced at the database level:

الوصول قائم على الأدوار بصرامة ومطبَّق على مستوى قاعدة البيانات:

Regular employees (Procurement role): Can only access their own submitted requests, attachments, and message threads.
الموظفون العاديون (دور المشتريات): يمكنهم الوصول فقط إلى طلباتهم المقدَّمة ومرفقاتهم وخيوط رسائلهم.
Reviewing roles (Planning, Finance, EVP, CEO): Can read requests assigned to their approval stage and add approval comments. Cannot access requests outside their stage queue.
أدوار المراجعة (التخطيط، المالية، نائب الرئيس التنفيذي، الرئيس التنفيذي): يمكنهم قراءة الطلبات المخصصة لمرحلة موافقتهم وإضافة تعليقات. لا يمكنهم الوصول إلى الطلبات خارج قائمة انتظار مرحلتهم.
Procurement administrators (Super Admin): Can access all requests, all user profiles, and can generate reports. Access is logged in an immutable audit trail.
مسؤولو المشتريات (المسؤول الأعلى): يمكنهم الوصول إلى جميع الطلبات وجميع ملفات تعريف المستخدمين ويمكنهم إنشاء التقارير. يُسجَّل الوصول في سجل مراجعة غير قابل للتغيير.
Arabian Fal technical team: May access infrastructure logs for maintenance and security purposes, under strict need-to-know access controls. No routine access to business data.
الفريق التقني لـ Arabian Fal: قد يصل إلى سجلات البنية التحتية لأغراض الصيانة والأمان، وفق ضوابط صارمة لحاجة المعرفة. لا وصول روتيني لبيانات الأعمال.

      We do not sell, rent, or share your personal information with any third party for marketing or commercial purposes.
      نحن لا نبيع معلوماتك الشخصية أو نؤجرها أو نشاركها مع أي طرف ثالث لأغراض تسويقية أو تجارية.
    

Third-Party Services

خدمات الأطراف الثالثة

The App uses the following trusted infrastructure providers. Each provider operates under their own privacy policy and security certifications.

يستخدم التطبيق مزودي البنية التحتية الموثوقين التاليين. يعمل كل مزود وفق سياسة الخصوصية وشهادات الأمان الخاصة به.

Firebase

firebase.google.com

Authentication, real-time database (Firestore), and file storage. All data is stored in Google Cloud infrastructure with encryption at rest and in transit. Firebase Authentication handles password hashing and secure session management. المصادقة وقاعدة البيانات الفورية (Firestore) وتخزين الملفات. تُخزَّن جميع البيانات في بنية Google Cloud التحتية مع التشفير أثناء الراحة وأثناء النقل. تتولى Firebase Authentication تجزئة كلمات المرور وإدارة الجلسات الآمنة.

Cloudinary

cloudinary.com

Cloud-based file and image storage for procurement document attachments. Files are stored under organization-scoped folder paths and are not publicly browsable. Cloudinary is ISO 27001 certified. التخزين السحابي للملفات والصور لمرفقات مستندات المشتريات. تُخزَّن الملفات ضمن مسارات مجلد ذات نطاق تنظيمي وغير قابلة للتصفح العلني. Cloudinary حاصل على شهادة ISO 27001.

Cloudflare

cloudflare.com

API infrastructure, DDoS protection, and TLS termination for all App-to-server communications. Cloudflare Workers execute server-side business logic without retaining request payloads beyond the request lifecycle. بنية API التحتية وحماية DDoS وإنهاء TLS لجميع اتصالات التطبيق بالخادم. تنفّذ Cloudflare Workers منطق الأعمال من جانب الخادم دون الاحتفاظ بحمولات الطلبات بعد دورة حياة الطلب.

Expo

expo.dev

Push notification delivery infrastructure. Device push tokens are stored in our database and transmitted to the Expo Push Service solely to deliver workflow status notifications. Expo does not receive any business data. بنية تحتية لتسليم الإشعارات الفورية. تُخزَّن رموز الإشعارات الفورية للأجهزة في قاعدة بياناتنا وتُرسَل إلى Expo Push Service حصرياً لتسليم إشعارات حالة سير العمل. لا تتلقى Expo أي بيانات أعمال.

Data Retention

الاحتفاظ بالبيانات

We retain your data for as long as your employment account is active and as required by your organization's record-keeping obligations:

نحتفظ ببياناتك طالما كان حساب توظيفك نشطاً وبقدر ما تقتضيه متطلبات حفظ سجلات مؤسستك:

Active account data (profile, push token, language preference): Retained while account is active.
بيانات الحساب النشط (الملف الشخصي، رمز الإشعار الفوري، تفضيل اللغة): محتفظ بها طوال نشاط الحساب.
Procurement requests and approval records: Retained for a minimum of 5 years to comply with procurement audit requirements.
طلبات الشراء وسجلات الموافقة: محتفظ بها لمدة لا تقل عن 5 سنوات للامتثال لمتطلبات تدقيق المشتريات.
Uploaded documents and attachments: Retained for the duration of the associated request's retention period.
المستندات والمرفقات المُحمَّلة: محتفظ بها طوال فترة الاحتفاظ بالطلب المرتبط.
Audit logs: Retained permanently as an immutable compliance record.
سجلات المراجعة: محتفظ بها بشكل دائم كسجل امتثال غير قابل للتغيير.
Deleted / deactivated accounts: Profile data is anonymized or removed within 90 days of account deactivation upon request, subject to retention obligations above.
الحسابات المحذوفة / المعطّلة: تُنوَّع بيانات الملف الشخصي أو تُزال في غضون 90 يوماً من إلغاء تنشيط الحساب بناءً على الطلب، مع مراعاة التزامات الاحتفاظ المذكورة أعلاه.

Security Measures

إجراءات الأمان

We implement the following technical and organizational measures to protect your data:

نطبّق التدابير التقنية والتنظيمية التالية لحماية بياناتك:

Encryption in transit: All communications between the App and our servers use TLS 1.2+ (HTTPS). No data is transmitted over unencrypted channels.
التشفير أثناء النقل: تستخدم جميع الاتصالات بين التطبيق وخوادمنا TLS 1.2+ (HTTPS). لا تُنقَل أي بيانات عبر قنوات غير مشفرة.
Encryption at rest: Firebase Firestore and Firebase Storage encrypt data at rest using AES-256.
التشفير أثناء الراحة: تشفّر Firebase Firestore وFirebase Storage البيانات أثناء الراحة باستخدام AES-256.
Authentication: Firebase Authentication with secure token-based sessions. Passwords are never stored in plaintext.
المصادقة: Firebase Authentication مع جلسات آمنة قائمة على الرموز. لا تُخزَّن كلمات المرور مطلقاً بنص عادي.
Role-based access control: Database security rules enforce access boundaries — users cannot access data belonging to other users or outside their role permissions.
التحكم في الوصول القائم على الأدوار: تطبّق قواعد أمان قاعدة البيانات حدود الوصول — لا يمكن للمستخدمين الوصول إلى بيانات تخص مستخدمين آخرين أو خارج أذونات أدوارهم.
API security: All API requests require a valid cryptographically signed Firebase ID token. Tokens are verified server-side on every request.
أمان API: تتطلب جميع طلبات API رمز Firebase ID موقَّعاً مشفَّراً صالحاً. تُتحقق الرموز من جانب الخادم في كل طلب.

      No security system is impenetrable. We continuously review and improve our security practices. If you discover a security concern, please contact us immediately.
      لا يوجد نظام أمان منيع تماماً. نراجع ممارساتنا الأمنية ونحسّنها باستمرار. إذا اكتشفت مشكلة أمنية، يرجى الاتصال بنا فوراً.
    

Your Rights & Choices

حقوقك وخياراتك

As an authorized user of AF Procurement Hub, you have the following rights:

بصفتك مستخدماً مصرحاً له في AF Procurement Hub، تتمتع بالحقوق التالية:

Access: You can view your profile information and all procurement requests you submitted directly within the App.
الوصول: يمكنك عرض معلومات ملفك الشخصي وجميع طلبات الشراء التي قدّمتها مباشرةً داخل التطبيق.
Correction: You can update your display name, department, and language preference in App Settings. Changes to phone number or employee number require administrator approval.
التصحيح: يمكنك تحديث اسمك المعروض وقسمك وتفضيل لغتك في إعدادات التطبيق. تتطلب تغييرات رقم الهاتف أو رقم الموظف موافقة المسؤول.
Deletion: You may submit an account deletion request through App Settings → Account → Request Account Deletion. Your organization's data retention obligations may limit immediate deletion of request records and audit logs.
الحذف: يمكنك تقديم طلب حذف حساب من خلال إعدادات التطبيق ← الحساب ← طلب حذف الحساب. قد تحدّ التزامات الاحتفاظ بالبيانات لدى مؤسستك من الحذف الفوري لسجلات الطلبات وسجلات المراجعة.
Portability: Contact your organization's administrator to request an export of your data.
قابلية النقل: تواصل مع مسؤول مؤسستك لطلب تصدير بياناتك.
Notification opt-out: You can disable push notifications at any time through your device's system settings. This does not affect your ability to use the App.
إلغاء الاشتراك في الإشعارات: يمكنك تعطيل الإشعارات الفورية في أي وقت من خلال إعدادات نظام جهازك. لا يؤثر ذلك على قدرتك على استخدام التطبيق.

Children's Privacy

خصوصية الأطفال

AF Procurement Hub is an enterprise application intended exclusively for adult employees. We do not knowingly collect any personal information from individuals under the age of 18. If you believe a minor has accessed the App, please contact your organization's administrator immediately.

AF Procurement Hub هو تطبيق مؤسسي مخصص حصرياً للموظفين البالغين. نحن لا نجمع أي معلومات شخصية من الأفراد دون سن 18 عاماً عن سابق علم. إذا كنت تعتقد أن قاصراً قد وصل إلى التطبيق، يرجى الاتصال فوراً بمسؤول مؤسستك.

Changes to This Policy

التغييرات على هذه السياسة

We may update this Privacy Policy from time to time to reflect changes in the App's features or applicable regulations. When we make material changes, we will update the "Last Updated" date at the top of this page. Continued use of the App after such changes constitutes your acceptance of the revised policy.

قد نحدّث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ميزات التطبيق أو الأنظمة المعمول بها. عند إجراء تغييرات جوهرية، سنحدّث تاريخ "آخر تحديث" في أعلى هذه الصفحة. يُعدّ استمرار استخدامك للتطبيق بعد هذه التغييرات قبولاً منك للسياسة المعدَّلة.

Questions or Data Requests?

أسئلة أو طلبات بيانات؟

Contact the AF Procurement Hub data team for access requests, deletion requests, or privacy concerns.

تواصل مع فريق بيانات AF Procurement Hub لطلبات الوصول أو طلبات الحذف أو مخاوف الخصوصية.

privacy@isaudi.ai