الخلاصة السريعة

دليل عملي شامل لقادة ومسؤولي الامتثال في الشركات السعودية لأتمتة رسائل واتساب وتشغيل روبوتات الذكاء الاصطناعي بشكل متوافق تماماً مع نظام حماية البيانات (PDPL) تحت إشراف سدايا.

مقدمة حول نظام PDPL وأتمتة الواتساب في المملكة

مع بدء التطبيق الإلزامي الكامل لنظام حماية البيانات الشخصية (PDPL) من قبل الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، أصبح من الواجب على الشركات والمؤسسات في المملكة التوفيق بدقة بين طموحات التحول الرقمي وأتمتة خدمة العملاء وبين الالتزام الصارم بقوانين الخصوصية. نظرًا لأن تطبيق واتساب هو القناة الأكثر استخدامًا في المملكة بنسبة انتشار تتجاوز 90% وأكثر من 28 مليون مستخدم نشط، فإنه يمثل نقطة التدقيق الأولى لمسؤولي الامتثال، مما يجعل اختيار شريك مرخص وآمن ضرورة تشغيلية وقانونية قصوى.

1. القاعدة الأولى: إدارة الموافقة الصريحة وآلية إلغاء الاشتراك

ينص نظام PDPL بوضوح على عدم جواز إرسال أي رسائل ترويجية أو إشعارات مؤتمتة للعملاء عبر واتساب دون الحصول مسبقاً على موافقتهم الصريحة والموثقة والتي يمكن إثباتها عند الطلب. لا يمكن دمج هذه الموافقة ضمن بنود شروط الخدمة العامة، بل يجب أن تكون خياراً واضحاً يحدده العميل. كما يجب تدوين وقت وتاريخ وقناة الحصول على الموافقة، مع توفير خيار فوري ومجاني لإلغاء الاشتراك في نهاية كل رسالة باستخدام كلمات مفتاحية مثل "إيقاف" أو "STOP" لتقوم المنصة بإيقاف الحملات فوراً وتحديث ملف العميل في الـ CRM.

2. القاعدة الثانية: التوطين السحابي للبيانات داخل الحدود السيادية للمملكة

أحد أهم شروط سدايا ومؤسسة النقد العربي السعودي (ساما) هو الحفاظ على سرية البيانات وسجلات المحادثات وتخزينها داخل مراكز بيانات محلية آمنة داخل المملكة العربية السعودية. المنصات الأجنبية والغربية غالباً ما تستضيف بيانات عملائها في خوادم سحابية خارج الشرق الأوسط، مما يعرض الشركات المحلية لمخاطر المساءلة القانونية والغرامات الضخمة. يتميز نظام سكاي لايت شات بتقديم خيارات استضافة سحابية سيادية داخل المملكة، مما يضمن بقاء جميع سجلات المحادثات، قواعد المعرفة، وبيانات العملاء داخل خوادم سعودية آمنة مطابقة لكافة اشتراطات سدايا.

3. القاعدة الثالثة: التشفير الشامل والتحكم الفيدرالي في صلاحيات الوصول

يتطلب نظام حماية البيانات الشخصية حماية مطلقة للبيانات أثناء انتقالها وتخزينها. عند ربط واتساب بزنس API مع أنظمة الشركة الداخلية (مثل Zoho، Salesforce، أو ERP)، يجب ضمان تشفير البيانات بشكل كامل. كما يجب تطبيق نظام صارم لصلاحيات الوصول المحدودة للموظفين (Role-Based Access Control)؛ بحيث لا يستطيع موظف الدعم الفني الاطلاع على بيانات مالية أو شخصية للعميل لا يحتاجها لإنجاز مهمته، مع الاحتفاظ بـ "سجل تتبع تدقيق" (Audit Trail) غير قابل للتعديل يوثق كافة العمليات التي تمت على البيانات.

جدول التدقيق للامتثال لـ PDPL في الشركات السعودية

  • التأكد من أن خوادم مزود خدمة الواتساب مستضافة محلياً داخل المملكة لضمان سيادة البيانات.
  • توثيق وتسجيل موافقة العميل الصريحة (Opt-in) مع وسم الوقت والتاريخ والوسيلة قبل إرسال أي حملات.
  • إرفاق خيار فوري لإلغاء الاشتراك (Opt-out) بلهجة محلية مفهومة (مثل: أرسل 0 لإلغاء الاشتراك).
  • ربط المنصة بشكل متزامن مع نظام الـ CRM لتحديث قوائم عدم الاتصال تلقائياً فور طلب العميل.
  • إخفاء أو تشفير البيانات الحساسة (مثل أرقام الهوية أو الحسابات) قبل معالجتها بواسطة نماذج الذكاء الاصطناعي.
  • تطبيق سياسة واضحة للاحتفاظ بالبيانات وحذف السجلات القديمة عند انتهاء الغرض من جمعها.