Privacy Policy

1. Introduction

This Privacy Policy explains how Jood ("we," "us," or "our"), a Limited Liability Company registered in Riyadh, Saudi Arabia, collects, uses, stores, and protects your personal data when you access or use our website, mobile application, Smart Saudi Coffee machines, subscription services, and any related services (collectively, the "Services").

We are committed to protecting your privacy and handling your personal data in accordance with the Personal Data Protection Law of Saudi Arabia (PDPL) issued by Royal Decree No. M/19 dated 9/2/1443H and its implementing regulations, as well as any other applicable Saudi laws and regulations.

By using our Services, you acknowledge that you have read and understood this Privacy Policy. References to "you" or "user" refer to any individual or legal entity accessing our Services.

2. Personal Data We Collect

We may collect and process the following categories of personal data:

2.1 Data You Provide Directly

• Registration and account information: your name, email address, phone number, and password when you create an account on our website or mobile app.
• Order and transaction details: billing address, delivery address, and payment information processed through our secure payment providers.
• Subscription preferences: your chosen coffee blends, capsule frequency, and other subscription customization data.
• Communications: records of correspondence when you contact our customer support team, submit feedback, or respond to surveys.
• User-generated content: reviews, ratings, or testimonials you submit about our products.

2.2 Data Collected Automatically

• Device and technical data: IP address, browser type, operating system, and device identifiers.
• Usage data: pages visited, time spent on pages, links clicked, and search queries on our website.
• Location data: approximate or precise geographic location when you use our mobile application, if you grant permission.
• IoT machine data: usage patterns, brewing frequency, and capsule consumption data collected through your Smart Saudi Coffee machine.
• Cookies and tracking technologies: data collected via cookies, web beacons, and similar technologies as described in Section 7 below.

2.3 Data from Third Parties

• Social media login data: if you choose to register or log in using a social media platform (e.g., Google, Apple), we receive limited profile information from that platform, subject to your privacy settings.
• Email addresses provided by third parties who have confirmed they hold your consent to share such information.
• Analytics and advertising partners: aggregated or anonymized data to improve our marketing campaigns.

3. How We Use Your Personal Data

We process your personal data for the following purposes and legal bases, in accordance with the PDPL:

• Order fulfillment and delivery: to process your orders, manage subscriptions, and coordinate delivery of coffee capsules and machines.
• Account management: to create and maintain your account, authenticate your identity, and provide customer support.
• Service improvement: to analyze usage patterns, conduct research, and enhance the functionality and personalization of our Services, including personalized coffee recommendations through our mobile app.
• IoT and machine management: to remotely monitor, update, and improve the performance of your Smart Saudi Coffee machine.
• Communications: to send you order confirmations, delivery updates, service notices, and — with your consent — marketing messages about new products, promotions, and limited-edition capsule blends.
• Legal compliance: to comply with applicable Saudi laws and regulations, including tax, consumer protection, and e-commerce regulations.
• Fraud prevention and security: to detect, investigate, and prevent fraudulent transactions and unauthorized access.
• Loyalty and promotional programs: to administer rewards programs, competitions, and notify winners.
• Location-based services: to provide delivery estimates, find nearby service centers, and show location-relevant content.

4. Legal Basis for Processing (PDPL Compliance)

Under the Saudi Personal Data Protection Law, we rely on the following legal bases:

• Contractual necessity: processing required to fulfill our contract with you (e.g., processing orders, managing subscriptions).
• Legal obligation: processing necessary to comply with Saudi laws and regulatory requirements.
• Legitimate interest: processing for improving our Services, fraud prevention, and business analytics, where such interests are not overridden by your rights.
• Consent: for marketing communications, location tracking on mobile, and any non-essential cookies. You may withdraw consent at any time.

5. Data Sharing and Disclosure

We do not sell your personal data. We may share your data with:

• Service providers and processors: logistics partners for order delivery, payment processors (operating under strict data processing agreements), IT and cloud service providers, and customer support platforms.
• IoT and technology partners: third-party technology providers who support the operation of our Smart Saudi Coffee machines and mobile application.
• Analytics and marketing platforms: to help us understand usage and deliver relevant communications, subject to anonymization or pseudonymization where possible.
• Legal and regulatory authorities: government agencies, law enforcement, or courts when required by Saudi law or valid legal process.
• Business transfers: in the event of a merger, acquisition, or sale of business assets, your data may be transferred to the relevant successor entity, with prior notice to you where required by law.

All third parties we share data with are required to handle your personal data in accordance with applicable laws and our data protection standards.

6. Cross-Border Data Transfers

Some of our service providers may be located outside Saudi Arabia. Any transfer of personal data outside the Kingdom will only take place where permitted under the PDPL and its implementing regulations, including where the recipient country provides an adequate level of data protection, or where appropriate contractual safeguards are in place.

We will not transfer your personal data outside Saudi Arabia in a manner that may harm your interests or violate the PDPL.

7. Cookies and Tracking Technologies

Our website and mobile application use cookies and similar tracking technologies (such as web beacons and pixel tags) to improve functionality, analyze usage, and deliver personalized experiences. You can manage your cookie preferences through your browser settings or the cookie consent tool on our website.

We use the following types of cookies:

• Essential cookies: necessary for the website to function and cannot be disabled.
• Analytics cookies: help us understand how visitors use our Services (e.g., Google Analytics).
• Preference cookies: remember your settings and choices for a better experience.
• Marketing cookies: used to deliver relevant advertisements and promotions, with your consent.

8. Data Retention

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, including to satisfy legal, accounting, or reporting obligations. In general:

• Account and transaction data is retained for a minimum of 10 years in accordance with Saudi e-commerce and commercial records regulations.
• Marketing consent records are retained for as long as we rely on that consent.
• IoT and usage data may be retained in aggregated, anonymized form indefinitely.

When data is no longer required, it will be securely deleted or anonymized. Where you update your personal data, we may retain the previous version of that data for compliance and record-keeping purposes.

9. Your Rights Under the PDPL

In accordance with the Saudi Personal Data Protection Law, you have the following rights regarding your personal data:

• Right of access: request a copy of the personal data we hold about you.
• Right to correction: request that inaccurate or incomplete data be corrected.
• Right to erasure: request deletion of your personal data where it is no longer necessary or where processing was based on consent that you have withdrawn, subject to our legal retention obligations.
• Right to data portability: request your data in a structured, machine-readable format.
• Right to object: object to processing based on legitimate interest, including for direct marketing purposes.
• Right to withdraw consent: where processing is based on your consent, you may withdraw it at any time without affecting the lawfulness of prior processing.

To exercise any of these rights, please contact us using the details in Section 12. We will respond within the timeframes prescribed by the PDPL. You also have the right to file a complaint with the Saudi National Data Management Office (NDMO) if you believe your rights have been violated.

10. Data Security

We implement appropriate technical and organizational measures to protect your personal data against unauthorized access, alteration, disclosure, or destruction. These measures include:

• SSL/TLS encryption for data transmitted to and from our website and mobile application.
• Firewalls and intrusion detection systems to protect our servers.
• Role-based access controls ensuring only authorized personnel access personal data.
• Regular security assessments and vulnerability testing.
• Secure storage practices for data at rest.

You are responsible for keeping your account password confidential and for logging out of shared devices after each session. Please note that no method of transmission over the internet is completely secure, and we cannot guarantee absolute security of data transmitted to our Services.

In the event of a personal data breach that poses a risk to your rights and interests, we will notify you and the NDMO in accordance with the PDPL notification requirements.

11. Children's Privacy

Our Services are not directed at individuals under the age of 18. We do not knowingly collect personal data from minors. If we become aware that we have collected personal data from a person under 18 without appropriate consent, we will take steps to delete such data promptly. If you believe we have inadvertently collected data from a minor, please contact us immediately.

12. Contact Us

If you have any questions, concerns, or requests regarding this Privacy Policy or our data practices, please contact our Data Protection Officer:

We will acknowledge and respond to your inquiry within the period prescribed by applicable Saudi law.

13. Changes to This Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our practices, technology, legal requirements, or other factors. When we make material changes, we will notify you via email or a prominent notice on our website or mobile application before the changes take effect. The "Last Updated" date at the top of this policy will always reflect the most recent revision.

Your continued use of our Services after the effective date of any changes constitutes your acceptance of the revised Privacy Policy.

© Jood. All rights reserved. Registered in Saudi Arabia.

١. المقدمة

توضّح سياسة الخصوصية هذه كيفية قيام شركة جود لتقنية التجارة («نحن» أو «الشركة»)، وهي شركة ذات مسؤولية محدودة مسجّلة في الرياض بالمملكة العربية السعودية، بجمع بياناتك الشخصية واستخدامها وتخزينها وحمايتها حين تستخدم موقعنا الإلكتروني أو تطبيقنا على الهاتف المحمول أو أجهزة القهوة السعودية الذكية أو خدمات الاشتراك أو أي خدمات ذات صلة (يُشار إليها مجتمعةً بـ«الخدمات»).

نلتزم بحماية خصوصيتك والتعامل مع بياناتك الشخصية وفق أحكام نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم م/19 بتاريخ 9/2/1443هـ ولوائحه التنفيذية، فضلاً عن سائر الأنظمة السعودية المعمول بها.

باستخدامك خدماتنا، تُقرّ بأنك قرأت هذه السياسة وفهمت مضمونها. وتشير عبارات «أنت» أو «المستخدم» إلى أي فرد طبيعي أو شخص اعتباري يستخدم خدماتنا.

٢. البيانات الشخصية التي نجمعها

قد نجمع ونعالج الفئات التالية من البيانات الشخصية:

٢.١ البيانات التي تقدّمها مباشرةً

• معلومات التسجيل وإنشاء الحساب: الاسم وعنوان البريد الإلكتروني ورقم الهاتف وكلمة المرور عند إنشاء حساب على موقعنا أو تطبيقنا.
• تفاصيل الطلبات والمعاملات: عنوان الفوترة وعنوان التوصيل ومعلومات الدفع المعالَجة عبر مزودي الدفع الآمنين.
• تفضيلات الاشتراك: مزيجات القهوة المختارة وتكرار توصيل الكبسولات وبيانات تخصيص الاشتراك الأخرى.
• المراسلات: سجلات تواصلك مع فريق دعم العملاء أو ملاحظاتك أو ردودك على الاستطلاعات.
• المحتوى الذي تنشره: المراجعات والتقييمات والشهادات المتعلقة بمنتجاتنا.

٢.٢ البيانات التي نجمعها تلقائيًا

• بيانات الجهاز والبيانات التقنية: عنوان IP ونوع المتصفح ونظام التشغيل ومعرّفات الجهاز.
• بيانات الاستخدام: الصفحات التي تزورها ومدة تصفّحها والروابط التي تضغط عليها واستفساراتك على الموقع.
• بيانات الموقع الجغرافي: موقعك الجغرافي التقريبي أو الدقيق عند استخدام تطبيقنا إن منحتنا الإذن بذلك.
• بيانات جهاز إنترنت الأشياء: أنماط الاستخدام وتكرار تحضير القهوة وبيانات استهلاك الكبسولات التي يجمعها جهاز القهوة السعودي الذكي الخاص بك.
• ملفات تعريف الارتباط وتقنيات التتبع: البيانات المجمَّعة عبر ملفات تعريف الارتباط ونبضات الويب والتقنيات المشابهة كما هو موضّح في القسم السابع.

٢.٣ البيانات الواردة من جهات خارجية

• بيانات تسجيل الدخول عبر وسائل التواصل الاجتماعي: إذا اخترت التسجيل أو تسجيل الدخول عبر منصة اجتماعية (Google أو Apple)، نتلقّى معلومات محدودة عن ملفك الشخصي وفق إعدادات الخصوصية لديك.
• عناوين البريد الإلكتروني التي تقدّمها جهات خارجية أكدت حصولها على موافقتك لمشاركتها.
• شركاء التحليلات والإعلان: بيانات مجمَّعة أو مجهولة الهوية لتحسين حملاتنا التسويقية.

٣. كيف نستخدم بياناتك الشخصية

نعالج بياناتك الشخصية للأغراض والأسس القانونية التالية وفق أحكام نظام حماية البيانات الشخصية:

• تنفيذ الطلبات والتوصيل: معالجة طلباتك وإدارة الاشتراكات والتنسيق لتوصيل كبسولات القهوة والأجهزة.
• إدارة الحساب: إنشاء حسابك والحفاظ عليه والتحقق من هويتك وتقديم دعم العملاء.
• تحسين الخدمة: تحليل أنماط الاستخدام وإجراء البحوث وتعزيز وظائف خدماتنا وتخصيصها بما في ذلك توصيات القهوة الشخصية عبر تطبيقنا.
• إدارة أجهزة إنترنت الأشياء: مراقبة جهاز القهوة السعودي الذكي الخاص بك عن بُعد وتحديثه وتحسين أدائه.
• التواصل: إرسال تأكيدات الطلبات وتحديثات التوصيل وإشعارات الخدمة، وبموافقتك إرسال رسائل تسويقية عن المنتجات الجديدة والعروض ومزيجات الكبسولات المحدودة الإصدار.
• الامتثال القانوني: الالتزام بالأنظمة السعودية المعمول بها بما فيها أنظمة الضرائب وحماية المستهلك والتجارة الإلكترونية.
• منع الاحتيال والأمن: اكتشاف المعاملات الاحتيالية والوصول غير المصرّح به والتحقيق فيهما ومنعهما.
• برامج الولاء والترقيات: إدارة برامج المكافآت والمسابقات وإخطار الفائزين.
• الخدمات المعتمدة على الموقع الجغرافي: تقديم تقديرات التوصيل والعثور على مراكز الخدمة القريبة وعرض المحتوى ذي الصلة.

٤. الأساس القانوني للمعالجة

استنادًا إلى نظام حماية البيانات الشخصية في المملكة العربية السعودية، نعتمد الأسس القانونية التالية:

• الضرورة التعاقدية: المعالجة اللازمة لتنفيذ عقدنا معك كمعالجة الطلبات وإدارة الاشتراكات.
• الالتزام القانوني: المعالجة اللازمة للامتثال للأنظمة السعودية والمتطلبات التنظيمية.
• المصلحة المشروعة: معالجة البيانات لتحسين خدماتنا ومنع الاحتيال وتحليلات الأعمال بما لا يتعارض مع حقوقك.
• الموافقة: لاتصالات التسويق وتتبع الموقع الجغرافي على الهاتف المحمول وملفات تعريف الارتباط غير الأساسية، ويحق لك سحب موافقتك في أي وقت.

٥. مشاركة البيانات والإفصاح عنها

لا نبيع بياناتك الشخصية. قد نشارك بياناتك مع:

• مزودو الخدمات والمعالجون: شركاء اللوجستيات ومعالجو الدفع ومزودو تقنية المعلومات والحوسبة السحابية ومنصات دعم العملاء.
• شركاء إنترنت الأشياء والتقنية: مزودو التقنية من الجهات الخارجية الداعمون لتشغيل أجهزة القهوة السعودية الذكية وتطبيقنا.
• منصات التحليلات والتسويق: لمساعدتنا على فهم الاستخدام وتقديم اتصالات ملائمة مع إخضاع البيانات للتجهيل أو الإخفاء قدر الإمكان.
• الجهات القانونية والتنظيمية: الجهات الحكومية وجهات إنفاذ القانون أو المحاكم حين يقتضي النظام السعودي أو الإجراءات القانونية ذلك.
• عمليات نقل الأعمال: في حالة الاندماج أو الاستحواذ أو بيع الأصول، قد تُنقل بياناتك إلى الكيان الخلف مع إخطارك المسبق حيثما اشترط النظام ذلك.

يُلزَم جميع الأطراف الثالثة التي نشارك معها البيانات بالتعامل مع بياناتك الشخصية وفق الأنظمة المعمول بها ومعايير حماية البيانات لدينا.

٦. نقل البيانات عبر الحدود

قد يكون بعض مزودي خدماتنا خارج المملكة العربية السعودية. لن تتم أي عملية نقل للبيانات الشخصية خارج المملكة إلا وفق ما يجيزه نظام حماية البيانات الشخصية ولوائحه التنفيذية، بما في ذلك توفّر مستوى مناسب من حماية البيانات في الدولة المستقبِلة أو وجود ضمانات تعاقدية مناسبة.

لن ننقل بياناتك الشخصية خارج المملكة العربية السعودية بأي طريقة قد تضرّ بمصالحك أو تنتهك أحكام نظام حماية البيانات الشخصية.

٧. ملفات تعريف الارتباط وتقنيات التتبع

يستخدم موقعنا الإلكتروني وتطبيقنا ملفات تعريف الارتباط وتقنيات تتبع مشابهة (كنبضات الويب وعلامات البيكسل) لتحسين الوظائف وتحليل الاستخدام وتقديم تجارب مخصصة. يمكنك إدارة تفضيلاتك عبر إعدادات متصفحك أو أداة الموافقة على ملفات تعريف الارتباط في موقعنا.

نستخدم الأنواع التالية من ملفات تعريف الارتباط:

• ملفات تعريف الارتباط الأساسية: ضرورية لعمل الموقع ولا يمكن تعطيلها.
• ملفات تعريف الارتباط التحليلية: تساعدنا على فهم كيفية استخدام الزوار لخدماتنا كـ Google Analytics.
• ملفات تعريف ارتباط التفضيلات: تحفظ إعداداتك واختياراتك لتجربة أفضل.
• ملفات تعريف الارتباط التسويقية: تُستخدم لتقديم إعلانات وعروض ترويجية ملائمة بموافقتك.

٨. الاحتفاظ بالبيانات

نحتفظ ببياناتك الشخصية طوال المدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها بما يشمل الوفاء بالالتزامات القانونية والمحاسبية وإعداد التقارير. وبوجه عام:

• تُحتفظ ببيانات الحساب والمعاملات لمدة لا تقل عن عشر سنوات وفق أنظمة التجارة الإلكترونية والسجلات التجارية السعودية.
• تُحتفظ بسجلات الموافقة على التسويق طوال فترة اعتمادنا عليها.
• يجوز الاحتفاظ ببيانات إنترنت الأشياء وبيانات الاستخدام بصورة مجمَّعة ومجهولة الهوية إلى أجل غير محدد.

حين لا تعود البيانات مطلوبة، يُجرى حذفها بأمان أو إخفاء هويتها. إذا قمت بتحديث بياناتك الشخصية، قد نحتفظ بالنسخة السابقة لأغراض الامتثال وحفظ السجلات.

٩. حقوقك بموجب نظام حماية البيانات الشخصية

وفق أحكام نظام حماية البيانات الشخصية في المملكة العربية السعودية، تتمتع بالحقوق التالية فيما يخص بياناتك الشخصية:

• حق الاطلاع: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
• حق التصحيح: طلب تصحيح البيانات غير الدقيقة أو الناقصة.
• حق الحذف: طلب حذف بياناتك الشخصية حين لا تكون ضرورية بعد الآن أو حين كانت المعالجة مستندة إلى موافقة سحبتها، مع مراعاة التزاماتنا القانونية.
• حق نقل البيانات: طلب بياناتك بتنسيق منظّم قابل للقراءة آليًا.
• حق الاعتراض: الاعتراض على المعالجة المستندة إلى المصلحة المشروعة بما فيها التسويق المباشر.
• حق سحب الموافقة: حين تستند المعالجة إلى موافقتك، يحق لك سحبها في أي وقت دون أن يؤثّر ذلك على مشروعية المعالجة السابقة.

لممارسة أي من هذه الحقوق، يرجى التواصل معنا وفق بيانات التواصل الواردة في القسم الثاني عشر. سنردّ خلال المدد المقررة بموجب نظام حماية البيانات الشخصية. كما يحق لك تقديم شكوى إلى الهيئة الوطنية لإدارة البيانات (NDMO) إذا رأيت أن حقوقك قد انتُهكت.

١٠. أمن البيانات

نتخذ التدابير التقنية والتنظيمية المناسبة لحماية بياناتك الشخصية من الوصول غير المصرّح به أو التغيير أو الإفصاح أو الإتلاف. تشمل هذه التدابير:

• تشفير SSL/TLS للبيانات المنقولة من وإلى موقعنا وتطبيقنا.
• جدران الحماية وأنظمة كشف التسلل لحماية خوادمنا.
• ضوابط الوصول المستندة إلى الأدوار لضمان أن الموظفين المصرّح لهم فحسب هم من يصلون إلى البيانات الشخصية.
• تقييمات الأمن الدورية واختبارات الثغرات.
• ممارسات التخزين الآمن للبيانات الساكنة.

أنت مسؤول عن الحفاظ على سرية كلمة مرور حسابك وتسجيل الخروج من الأجهزة المشتركة بعد كل جلسة. تجدر الإشارة إلى أن إرسال البيانات عبر الإنترنت ليس آمنًا تمامًا، ولا نستطيع ضمان أمان البيانات المرسلة إلى خدماتنا بصورة مطلقة.

في حالة وقوع اختراق لبيانات شخصية يشكّل خطرًا على حقوقك ومصالحك، سنخطرك والهيئة الوطنية لإدارة البيانات وفق متطلبات الإخطار المنصوص عليها في نظام حماية البيانات الشخصية.

١١. خصوصية الأطفال

لا تستهدف خدماتنا الأفراد دون سن الثامنة عشرة. لا نجمع عن علم بيانات شخصية من القاصرين. إذا اكتشفنا أننا جمعنا بيانات شخصية لشخص دون الثامنة عشرة دون الموافقة المناسبة، سنعمل فورًا على حذفها. إذا كنت تعتقد أننا جمعنا بيانات قاصر عن غير قصد، يرجى التواصل معنا فورًا.

١٢. التواصل معنا

لأي استفسارات أو مخاوف أو طلبات تتعلق بهذه السياسة أو ممارساتنا المتعلقة بالبيانات، يرجى التواصل مع مسؤول حماية البيانات لدينا:

سنقوم بالرد على استفساراتكم خلال المدة المقررة بموجب الأنظمة السعودية المعمول بها.

١٣. التعديلات على سياسة الخصوصية

قد نحدّث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو التقنية أو المتطلبات القانونية أو عوامل أخرى. حين نجري تعديلات جوهرية، سنخطرك عبر البريد الإلكتروني أو إشعار بارز على موقعنا أو تطبيقنا قبل سريان التعديلات. يعكس تاريخ «آخر تحديث» في أعلى هذه السياسة دائمًا آخر مراجعة.

استمرارك في استخدام خدماتنا بعد تاريخ سريان أي تعديل يُعدّ قبولاً منك للسياسة المحدّثة.

© جود. جميع الحقوق محفوظة. مسجّلة في المملكة العربية السعودية.