سياسة الخصوصية

1. النطاق

This الخصوصية Policy explains how hawtar collects, uses, stores, و protects personal بيانات متى أنت use our منصة, including sign-in with social providers such as Google, فيسبوك, Apple, و GitHub.

2. Account, الهوية, و Social Sign-In بيانات

We process account و الهوية بيانات that أنت provide directly و, متى أنت اختر social sign-in, الهوية بيانات مُعاد by خاصتك selected المزوّد. Depending on خاصتك use of the خدمة, this may include:

• Account و الملف بيانات such as خاصتك اسم, بريد إلكتروني العنوان, الهاتف number, avatar, organisation membership, و دور assignments.
• المزوّد account identifiers, المزوّد اسم, و الملف اسم.
• بريد إلكتروني العنوان supplied by the المزوّد و the المزوّد بريد إلكتروني-التحقق signal متى متاح.
• الملف avatar URL و basic المزوّد بيانات وصفية متى needed to مكتمل sign-in or account linking.
• Connection و usage timestamps such as مرتبط الوقت, last login الوقت, و last used الوقت.
• A one-way تجزئة or equivalent protected representation of المزوّد token بيانات where needed for integrity و الأمان checks; we do not retain المزوّد access tokens in plaintext in our social الهوية records.

For first-الوقت social sign-in, we require an بريد إلكتروني من the المزوّد to create or safely link an account. If a المزوّد does not return a usable بريد إلكتروني, sign-in can be محظور حتى a safe الهوية match is متاح.

3. Operational, Publication, و الدعم بيانات

• Operational بيانات such as tenders viewed, saved searches, workflows, submissions, الامتثال إجراءات, تم توليده document activity, و أخرى منصة interactions.
• ملفات, document بيانات وصفية, questionnaire answers, المنتج records, و related جهة content مُرسل through the منصة.
• الدعم, onboarding, و contact-form بيانات such as messages, attachments, و follow-up السجل shared with our teams.
• المورّد publication بيانات such as المنتج, صالة العرض, quotation, or أخرى business content that the relevant party has مُرسل و معتمد for publication through منصة workflows.

Commerce و Billing بيانات

• Commerce records such as orders, subscriptions, entitlements, report purchases, invoices, confirmations, payment references, و related commercial بيانات وصفية.
• Checkout evidence such as الشروط إصدار, pre-contract disclosure إصدار, recurring-consent text, immediate-access evidence text, any applicable waiver text, buyer نوع, buyer دولة, resolved buyer تصنيف, و associated timestamps.
• Seller الهوية و tax-الحالة snapshots, including merchant قانوني اسم, العنوان, داخلي tax references, VAT registration الحالة, و buyer tax or دولة بيانات where relevant.

4. فنية, الأمان, و Anti-Abuse بيانات

• فنية بيانات such as IP العنوان, الجهاز و المتصفح التفاصيل, اللغة, جلسة بيانات وصفية, و sign-in سياق.
• طلب و activity بيانات such as طلب المسار, الطريقة, response الحالة, سير العمل إجراءات, audit entries, و operational diagnostics needed for الأمان, troubleshooting, و الامتثال.
• First-party form-integrity و abuse-prevention signals such as hidden anti-automation fields, encrypted timing tokens, طلب سياق, guarded mutation الطريقة names, و الإرسال-frequency بيانات وصفية.
• Rate-حد, روبوت-detection, و abuse-prevention events related to إجراءات such as create, save, تسجيل, reset, upload, import, إرسال, or أخرى protected mutations.

For قياسي المتصفح form protection, حوتر currently uses first-party anti-abuse controls operated within the application instead of a third-party CAPTCHA challenge المزوّد.

4. لماذا نعالج البيانات

• To authenticate المستخدمون و تشغيل account sign-in, account linking, و الملف-connected account ميزات.
• To secure accounts, prevent abuse, و enforce sign-in safeguards.
• To تشغيل core المشتريات ذكاء, سير العمل, و الدعم services.
• To improve reliability, منصة safety, و خدمة performance.
• To إرسال مطلوب خدمة notices و الأمان الإشعارات.
• لعرض معلومات المنتج/صالة العرض وعروض الأسعار المعتمدة من المورّد للجمهور المستهدف.
• To display المورّد-معتمد عام business content to intended audiences through منصة publication workflows.

Commerce تصنيف, Tax, و قانوني Evidence

For paid و zero-السعر commerce flows, حوتر processes buyer تصنيف, buyer-دولة evidence, merchant tax-الحالة بيانات, و disclosure, immediate-access, or any applicable waiver evidence to determine whether checkout, invoicing, و access can proceed lawfully.

An مؤسسة purchase is not automatically treated as B2B. Business treatment requires validated business evidence or explicit finance الموافقة.

If buyer jurisdiction or seller VAT registration الحالة is unresolved, حوتر can place checkout or invoice issuance on الامتثال hold rather than proceeding on an assumed tax outcome.

5. Google API و OAuth Commitments

For Google sign-in, we طلب only the الهوية access needed for authentication و account management. We do not use Google مستخدم بيانات for الإعلانات, و we do not بيع personal بيانات.

If و متى Google API Services مستخدم بيانات is accessed, our use و transfer of that بيانات will comply with the Google API Services مستخدم بيانات Policy, including Limited Use requirements.

7. AI و اختياري Assisted ميزات

Certain حوتر ميزات use AI to assist with analysis, drafting, or conversational الدعم. Where مطلوب, AI معالجة is اختياري و الموضوع to a separate consent التدفق.

متى أنت use these ميزات, relevant prompt و response بيانات may be تم الإرسال to OpenAI for معالجة. AI محادثة بيانات is retained for a limited الفترة under our retention schedule, و الحالي application retention for AI conversations is 90 days unless a stricter operational rule applies.

Do not submit passwords, secrets, or unnecessary sensitive personal معلومات into AI conversations. AI outputs can be useful but still require human مراجعة و التحقق.

6. حدود بيانات المورّد

We do not use المورّد-provided بيانات as فتح عام marketing بيانات unless that بيانات has been explicitly معتمد by the المورّد for publication in منصة workflows (for example, المنتج/صالة العرض و quotation-facing materials). داخلي or non-عام submissions are تمت المعالجة only for خدمة operation, الأمان, الامتثال, و الدعم.

9. Legal Bases

We process personal بيانات based on contractual necessity, legitimate interests, قانوني obligations, و consent where مطلوب.

8. المشاركة

We do not بيع personal بيانات. We may مشاركة بيانات with vetted processors و infrastructure providers only to تشغيل the خدمة, including cloud hosting و storage, الهوية و OAuth providers, بريد إلكتروني delivery providers, payment processors, و AI providers where أنت have enabled the relevant ميزة.

We may also disclose بيانات to regulators, courts, or أخرى authorities متى legally مطلوب, or where necessary to investigate fraud, abuse, الأمان incidents, or violations of our منصة rules.

10. Retention و Deletion

We keep بيانات only as long as needed for business, الأمان, contractual, و قانوني purposes. Retention ويندوز vary by بيانات نوع و regulatory obligations.

If أنت disconnect a social المزوّد من خاصتك account, the corresponding مرتبط social الهوية record is removed من خاصتك الملف, except where limited records must be retained for قانوني, fraud-prevention, or الأمان audit obligations.

Commercial, tax, consent, disclosure, immediate-access, و any applicable waiver evidence for بريميوم subscriptions و Tender Match Report purchases are retained by evidence فئة و قانوني obligation. Financial و tax records are retained longer than ordinary operational سجلات, و قانوني holds override ordinary deletion or anonymization schedules.

متى أنت طلب account deletion, access credentials و contact channels are removed or anonymized, while official سير العمل و audit records may retain المنفذ labels where legally مطلوب to preserve process integrity, قانوني defensibility, و accountability.

11. خاصتك Rights و Choices

Depending on applicable law, أنت may طلب access, تصحيح, deletion, restriction, portability, or objection to معالجة. أنت may also طلب account closure.

أنت may also manage connected social providers من خاصتك الملف الإعدادات, و أنت can revoke المزوّد access من خاصتك Google, فيسبوك, Apple, or GitHub account الإعدادات at أي الوقت.

For account deletion تعليمات و retention disclosures, see the Account Deletion صفحة.

13. Automated الأمان Decisions

We use automated الأمان controls to temporarily رفض, delay, throttle, or require resubmission of الطلبات that appear abusive, scripted, unsafe, or inconsistent with normal منصة use. This helps protect accounts, workflows, و the broader خدمة من fraud و operational abuse.

These controls are used for الأمان و خدمة integrity. They are not used as the sole basis for decisions producing قانوني or similarly significant effects حول أنت.

عالمي Standardization و Assurance

حوتر applies a unified global privacy and security baseline across platform workflows, with controls and legal disclosures maintained as a coordinated standard rather than isolated policies.

• الأمان و الخصوصية controls are continuously validated through automated test suites و operational audits before release.
• Retention, consent, AI الشفافية, و بيانات-الموضوع rights are governed by documented runbooks و enforced implementation contracts.
• Legacy behavior that conflicts with الحالي الامتثال controls is re-baselined to the أحدث documented المعايير.

This الخصوصية Policy و our الشروط of خدمة are maintained as synchronized customer-facing قانوني disclosures و are تم التحديث together متى الامتثال posture تغييرات.

For عالمي الخصوصية و الامتثال inquiries, contact dpo@hawtar.com.

12. التواصل

For الخصوصية الطلبات, contact us through the صفحة التواصل or reach our بيانات protection contact through the العنوان above متى خاصتك طلب is specifically الخصوصية or الامتثال related.