Privacy Policy — Zigzag Services Platform
سياسة الخصوصية — منصة زيغزاغ للخدمات
Effective Date / تاريخ النفاذ: 01 May 2026
Version / الإصدار: 1.0
Company / الشركة: Zigzag Services FZ-LLC (زيغزاغ سيرفسز ش.م.ح- ذ.م.م)
License No. / رقم الرخصة: 47032546 — RAKEZ, Ras Al Khaimah, UAE
Data Controller Contact / جهة الاتصال لمراقب البيانات: privacy@zigzagservices.ae
ENGLISH VERSION
1. Introduction
Zigzag Services FZ-LLC ("Zigzag", "we", "us") is committed to protecting your personal data in compliance with the UAE Federal Decree-Law No. 45 of 2021 on the Protection of Personal Data ("PDPL") and all related regulations.
This Privacy Policy explains what personal data we collect, why we collect it, how we use and store it, with whom we share it, and your rights as a data subject.
2. Scope
This Policy applies to:
- Clients who use the Zigzag mobile app or web portal to book services
- Service Providers who register to offer services via the Platform
- Visitors to the Zigzag website or web portal
- Any person whose data we process in connection with our business operations
3. Personal Data We Collect
3.1 Data You Provide Directly
| Category | Examples |
|---|---|
| Identity | Full name, profile photo |
| Contact | Email address, phone number, home/service address |
| Account | Username, login credentials (hashed), role |
| Service data | Booking history, uploaded service photos, preferences |
| Financial | Payment card type and last 4 digits (full card data handled by our payment processor; we do not store raw card numbers) |
| Reviews | Written reviews and ratings you submit |
| Communications | Support messages, dispute correspondence |
3.2 Data Collected Automatically
| Category | Examples |
|---|---|
| Device | Device type, OS version, unique device identifier |
| Usage | App features accessed, pages visited, timestamps |
| Location | Approximate location for service area matching (only when app is in use; precise GPS only with your explicit permission) |
| Log data | IP address, crash reports, error logs |
3.3 Data from Third Parties
- Google Sign-In: When you authenticate via Google, we receive your Google account name, email address, and profile photo pursuant to the permissions you grant Google.
- Payment processors: Transaction confirmation, payment status (we receive no full card data).
4. Purposes and Legal Bases for Processing
| Purpose | Legal Basis (PDPL Art. 4) |
|---|---|
| Creating and managing your account | Performance of contract |
| Processing and fulfilling bookings | Performance of contract |
| Processing payments | Performance of contract |
| Sending booking confirmations and service updates | Performance of contract |
| Fraud prevention and platform security | Legitimate interest |
| Improving platform performance and user experience | Legitimate interest |
| Sending marketing communications about Zigzag services | Your consent (opt-in only; withdraw at any time) |
| Compliance with UAE legal obligations (VAT, regulatory reporting) | Legal obligation |
| Resolving disputes and legal claims | Legitimate interest / Legal obligation |
5. Data Retention
We retain personal data for the following periods:
| Data Type | Retention Period |
|---|---|
| Account data | Duration of account + 3 years after deletion |
| Booking records | 5 years (VAT and commercial law requirements) |
| Financial records | 5 years from transaction date |
| Marketing consent records | Until consent is withdrawn + 1 year |
| Crash and error logs | 90 days |
| Support correspondence | 3 years |
After expiry of the applicable retention period, data is securely deleted or anonymized.
6. Data Sharing
We share personal data only as necessary:
6.1 Service Providers on the Platform
Client name, contact details, service address, and booking details are shared with the booked Service Provider to enable service delivery.
6.2 Sub-processors and Technology Partners
| Partner | Purpose | Location |
|---|---|---|
| Google Firebase | Database, authentication, hosting | USA (adequacy measures: standard contractual clauses) |
| Payment processor (TBC) | Payment processing | UAE / international |
| Email/notification service | Transactional communications | TBC |
6.3 Legal and Regulatory Authorities
We may disclose data to UAE government authorities, courts, or regulatory bodies when required by law, court order, or regulatory request.
6.4 Business Transfers
In the event of a merger, acquisition, or sale of substantially all assets, personal data may be transferred to the successor entity, subject to equivalent privacy protections.
We do not sell personal data to third parties for marketing purposes.
7. International Data Transfers
Where data is transferred outside the UAE, we implement appropriate safeguards in accordance with PDPL Article 22, including:
- Standard contractual clauses approved by the UAE Data Office
- Transfer to countries with adequate data protection standards as determined by the UAE Data Office
- Binding corporate rules where applicable
8. Data Security
We implement the following technical and organizational measures:
- Encryption: Data in transit via TLS 1.3; data at rest encrypted via AES-256 (Firebase defaults)
- Access controls: Role-based access; admin functions restricted to authorized personnel only
- Authentication: Google OAuth 2.0 with no plain-text passwords stored
- Monitoring: Automated alerts for suspicious access patterns
- Incident response: Data breach notification to affected users and UAE Data Office within 72 hours where required by PDPL
No system is completely secure. You assume some risk by providing personal data through any digital service.
9. Your Rights Under the PDPL
As a data subject under UAE PDPL, you have the right to:
| Right | Description |
|---|---|
| Access | Request a copy of personal data we hold about you |
| Correction | Request correction of inaccurate or incomplete data |
| Erasure | Request deletion of your data (subject to legal retention obligations) |
| Restriction | Request we restrict processing in certain circumstances |
| Data portability | Receive your data in a structured, machine-readable format |
| Objection | Object to processing based on legitimate interests |
| Withdraw consent | Withdraw consent to marketing communications at any time |
To exercise any of these rights, email privacy@zigzagservices.ae with your name, email, and the right you wish to exercise. We will respond within 30 calendar days. Complex requests may be extended by an additional 30 days with notice.
You may also lodge a complaint with the UAE Data Office (dataoffice.gov.ae) if you believe your data rights have been infringed.
10. Cookies and Tracking
The Zigzag mobile app does not use browser cookies. The web portal uses:
| Cookie Type | Purpose | Retention |
|---|---|---|
| Essential | Session management, authentication | Session |
| Analytics | Aggregate platform usage statistics | 12 months |
You may disable analytics cookies through your browser settings. Essential cookies cannot be disabled without losing platform functionality.
11. Children's Privacy
The Platform is not directed at persons under 18 years of age. We do not knowingly collect personal data from minors. If you believe a minor has provided us with personal data, contact privacy@zigzagservices.ae immediately and we will delete the data.
12. Marketing Communications
We will only send marketing emails or push notifications if you have explicitly opted in. You may opt out at any time by:
- Clicking "Unsubscribe" in any marketing email
- Adjusting notification settings in the app
- Emailing privacy@zigzagservices.ae
Transactional communications (booking confirmations, receipts, support replies) are not subject to opt-out as they are necessary for service delivery.
13. Changes to This Policy
We may update this Privacy Policy. Material changes will be notified via in-app notice or email at least 7 days before the change takes effect. The "Effective Date" at the top reflects the latest version.
14. Contact and Data Protection Inquiries
Privacy Officer / مسؤول الخصوصية
Zigzag Services FZ-LLC
VUNE1775, Compass Building, Al Hulaila Industrial Zone-FZ
Ras Al Khaimah, UAE
Email: privacy@zigzagservices.ae
النسخة العربية
١. مقدمة
تلتزم شركة زيغزاغ سيرفسز ش.م.ح- ذ.م.م ("زيغزاغ") بحماية بياناتك الشخصية وفقاً للمرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية ("PDPL") وجميع اللوائح ذات الصلة.
تُوضح سياسة الخصوصية هذه البيانات الشخصية التي نجمعها، وسبب جمعها، وكيفية استخدامها وتخزينها، ومن نشاركها معهم، وحقوقك بوصفك صاحب بيانات.
٢. النطاق
تنطبق هذه السياسة على:
- العملاء الذين يستخدمون تطبيق زيغزاغ أو بوابة الويب لحجز الخدمات
- مزودي الخدمة المسجَّلين لتقديم الخدمات عبر المنصة
- زوار موقع زيغزاغ أو بوابة الويب
- أي شخص نعالج بياناته في سياق عملياتنا التجارية
٣. البيانات الشخصية التي نجمعها
٣.١ البيانات التي تقدمها مباشرةً
| الفئة | الأمثلة |
|---|---|
| الهوية | الاسم الكامل، الصورة الشخصية |
| التواصل | عنوان البريد الإلكتروني، رقم الهاتف، عنوان المنزل/الخدمة |
| الحساب | اسم المستخدم، بيانات الاعتماد (مشفَّرة)، الدور |
| بيانات الخدمة | سجل الحجوزات، صور الخدمة المُحملة، التفضيلات |
| المالية | نوع بطاقة الدفع وآخر 4 أرقام (تتولى معالجة البيانات الكاملة للبطاقة جهات معالجة الدفع؛ لا نخزن أرقام البطاقات الكاملة) |
| المراجعات | المراجعات المكتوبة والتقييمات التي تقدمها |
| الاتصالات | رسائل الدعم ومراسلات النزاعات |
٣.٢ البيانات المجمَّعة تلقائياً
| الفئة | الأمثلة |
|---|---|
| الجهاز | نوع الجهاز، إصدار نظام التشغيل، المعرف الفريد للجهاز |
| الاستخدام | ميزات التطبيق المُستخدَمة، الصفحات المزارة، الطوابع الزمنية |
| الموقع | الموقع التقريبي لمطابقة منطقة الخدمة (فقط عند استخدام التطبيق؛ GPS الدقيق بإذنك الصريح فقط) |
| بيانات السجل | عنوان IP، تقارير الأعطال، سجلات الأخطاء |
٣.٣ البيانات من أطراف ثالثة
- تسجيل الدخول بـ Google: عند المصادقة عبر Google، نتلقى اسم حسابك في Google وعنوان بريدك الإلكتروني وصورتك الشخصية وفقاً للأذونات التي تمنحها لـ Google.
- معالجو الدفع: تأكيد المعاملة وحالة الدفع (لا نتلقى بيانات البطاقة الكاملة).
٤. أغراض المعالجة والأسس القانونية
| الغرض | الأساس القانوني (المادة 4 من PDPL) |
|---|---|
| إنشاء حسابك وإدارته | تنفيذ العقد |
| معالجة الحجوزات وتنفيذها | تنفيذ العقد |
| معالجة المدفوعات | تنفيذ العقد |
| إرسال تأكيدات الحجز وتحديثات الخدمة | تنفيذ العقد |
| منع الاحتيال وأمن المنصة | المصلحة المشروعة |
| تحسين أداء المنصة وتجربة المستخدم | المصلحة المشروعة |
| إرسال اتصالات تسويقية (بموافقتك فقط) | موافقتك (الاشتراك الاختياري؛ يمكن سحبه في أي وقت) |
| الامتثال للالتزامات القانونية الإماراتية (ضريبة القيمة المضافة، التقارير التنظيمية) | الالتزام القانوني |
| حل النزاعات والمطالبات القانونية | المصلحة المشروعة / الالتزام القانوني |
٥. فترات الاحتفاظ بالبيانات
| نوع البيانات | فترة الاحتفاظ |
|---|---|
| بيانات الحساب | مدة الحساب + 3 سنوات بعد الحذف |
| سجلات الحجوزات | 5 سنوات (متطلبات ضريبة القيمة المضافة والقانون التجاري) |
| السجلات المالية | 5 سنوات من تاريخ المعاملة |
| سجلات موافقة التسويق | حتى سحب الموافقة + سنة واحدة |
| سجلات الأعطال والأخطاء | 90 يوماً |
| مراسلات الدعم | 3 سنوات |
بعد انقضاء فترة الاحتفاظ المعمول بها، تُحذف البيانات بأمان أو تُجهَّل.
٦. مشاركة البيانات
نشارك البيانات الشخصية فقط عند الضرورة:
٦.١ مزودو الخدمة على المنصة
يُشارَك اسم العميل ومعلومات الاتصال وعنوان الخدمة وتفاصيل الحجز مع مزود الخدمة المحجوز لتمكين تقديم الخدمة.
٦.٢ المعالجون الفرعيون وشركاء التكنولوجيا
| الشريك | الغرض | الموقع |
|---|---|---|
| Google Firebase | قاعدة البيانات، المصادقة، الاستضافة | الولايات المتحدة (تدابير الملاءمة: البنود التعاقدية القياسية) |
| معالج الدفع (سيُحدَّد) | معالجة المدفوعات | الإمارات / دولي |
| خدمة البريد الإلكتروني/الإشعارات | الاتصالات المعاملاتية | سيُحدَّد |
٦.٣ السلطات القانونية والتنظيمية
قد نكشف عن البيانات للجهات الحكومية الإماراتية أو المحاكم أو الهيئات التنظيمية عند الاقتضاء بموجب القانون أو أمر قضائي أو طلب تنظيمي.
٦.٤ نقل الأعمال
في حال الاندماج أو الاستحواذ أو بيع جزء كبير من الأصول، قد تُنقل البيانات الشخصية إلى الكيان الخلف مع ضمانات مماثلة لحماية الخصوصية.
لا نبيع البيانات الشخصية لأطراف ثالثة لأغراض تسويقية.
٧. النقل الدولي للبيانات
عند نقل البيانات خارج الإمارات، نطبق ضمانات مناسبة وفقاً للمادة 22 من PDPL، منها:
- البنود التعاقدية القياسية المعتمدة من مكتب البيانات الإماراتي
- النقل إلى دول ذات مستويات حماية بيانات مناسبة وفق تحديد مكتب البيانات الإماراتي
- القواعد الملزمة للشركات حيثما انطبق
٨. أمن البيانات
نطبق التدابير التقنية والتنظيمية التالية:
- التشفير: البيانات أثناء النقل عبر TLS 1.3؛ البيانات في حالة سكون مشفَّرة بـ AES-256
- ضوابط الوصول: الوصول القائم على الأدوار؛ الوظائف الإدارية مقيَّدة بالموظفين المصرَّح لهم فقط
- المصادقة: Google OAuth 2.0 دون تخزين كلمات مرور نصية
- المراقبة: تنبيهات آلية لأنماط الوصول المريبة
- الاستجابة للحوادث: إخطار المستخدمين المتضررين ومكتب البيانات الإماراتي بالاختراق خلال 72 ساعة عند الاقتضاء وفق PDPL
لا يوجد نظام آمن تماماً. أنت تتحمل بعض المخاطر بتقديم بياناتك الشخصية عبر أي خدمة رقمية.
٩. حقوقك بموجب PDPL
بوصفك صاحب بيانات بموجب PDPL الإماراتي، يحق لك:
| الحق | الوصف |
|---|---|
| الوصول | طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك |
| التصحيح | طلب تصحيح البيانات غير الدقيقة أو الناقصة |
| المحو | طلب حذف بياناتك (مع مراعاة التزامات الاحتفاظ القانونية) |
| التقييد | طلب تقييد المعالجة في ظروف معينة |
| نقل البيانات | تلقي بياناتك في صيغة منظمة وقابلة للقراءة آلياً |
| الاعتراض | الاعتراض على المعالجة القائمة على المصالح المشروعة |
| سحب الموافقة | سحب الموافقة على اتصالات التسويق في أي وقت |
لممارسة أي من هذه الحقوق، أرسل بريداً إلكترونياً إلى privacy@zigzagservices.ae مع اسمك وبريدك الإلكتروني والحق الذي تسعى لممارسته. سنرد خلال 30 يوماً تقويمياً. يمكن تمديد الطلبات المعقدة بـ30 يوماً إضافياً مع إشعار مسبق.
يمكنك أيضاً تقديم شكوى إلى مكتب البيانات الإماراتي (dataoffice.gov.ae) إذا كنت تعتقد أن حقوق بياناتك قد انتُهكت.
١٠. ملفات تعريف الارتباط والتتبع
لا يستخدم تطبيق زيغزاغ ملفات تعريف الارتباط. تستخدم بوابة الويب:
| نوع ملف الارتباط | الغرض | مدة الاحتفاظ |
|---|---|---|
| ضرورية | إدارة الجلسة، المصادقة | الجلسة |
| التحليلات | إحصاءات استخدام المنصة الإجمالية | 12 شهراً |
يمكنك تعطيل ملفات ارتباط التحليلات من إعدادات المتصفح. لا يمكن تعطيل الملفات الضرورية دون فقدان وظائف المنصة.
١١. خصوصية الأطفال
المنصة غير موجَّهة لمن هم دون 18 عاماً. لا نجمع بيانات شخصية من القاصرين عن قصد. إذا اعتقدت أن قاصراً قدّم لنا بيانات شخصية، تواصل مع privacy@zigzagservices.ae فوراً وسنحذف البيانات.
١٢. الاتصالات التسويقية
لن نرسل رسائل تسويقية أو إشعارات دفع إلا إذا سبق وأعطيت موافقتك الصريحة. يمكنك إلغاء الاشتراك في أي وقت عبر:
- النقر على "إلغاء الاشتراك" في أي بريد تسويقي
- ضبط إعدادات الإشعارات في التطبيق
- إرسال بريد إلكتروني إلى privacy@zigzagservices.ae
الاتصالات المعاملاتية (تأكيدات الحجز والإيصالات وردود الدعم) لا تخضع لإلغاء الاشتراك لكونها ضرورية لتقديم الخدمة.
١٣. التغييرات على هذه السياسة
قد نحدّث سياسة الخصوصية هذه. ستُبلَّغ بالتغييرات الجوهرية عبر إشعار داخل التطبيق أو البريد الإلكتروني قبل سريان التغيير بـ7 أيام على الأقل. يعكس "تاريخ النفاذ" في أعلى الصفحة أحدث إصدار.
١٤. التواصل والاستفسارات المتعلقة بالخصوصية
مسؤول الخصوصية
زيغزاغ سيرفسز ش.م.ح- ذ.م.م
VUNE1775، مبنى Compass، المنطقة الصناعية الحرة الهليلة
رأس الخيمة، الإمارات العربية المتحدة
البريد الإلكتروني: privacy@zigzagservices.ae