This Legal & Compliance Policy ("Agreement") governs the use of the Fatora platform, operated by iKHENZ IT Solutions ("Fatora", "we", "our", or "us"). By accessing or using the Fatora platform, you ("Customer", "User", or "Business") agree to be bound by this Agreement.

1 About Fatora

Fatora is a cloud-based invoicing and business management platform designed to help businesses create VAT-compliant invoices, manage customers and products, and integrate with applicable electronic invoicing systems, including ZATCA Phase 2 requirements.

The platform is operated by iKHENZ IT Solutions and may be hosted on secure cloud infrastructure located in Saudi Arabia, GCC countries, or other international data centers.

2 Privacy Policy

2.1 Information We Collect

We may collect and process the following categories of information:

Business Information:

• Business name
• Commercial Registration number
• VAT registration number
• Business address
• Contact information

User Information:

• Name
• Email address
• Phone number
• Login credentials

Customer Information:

• Customer name
• Customer contact information
• Customer tax information
• Invoice history

Technical Information:

• IP address
• Browser information
• Device information
• Access logs
• Usage statistics

2.2 How We Use Information

We process information for the following purposes:

• Providing invoicing services
• Generating VAT invoices
• Supporting ZATCA integrations
• Managing customer accounts
• Processing subscriptions
• Providing technical support
• Improving platform performance
• Maintaining security and compliance

2.3 Data Residency

Customer data may be processed and stored in secure cloud infrastructure located within Saudi Arabia, GCC countries, or other secure international hosting environments depending on the selected hosting and infrastructure configuration. By using the Service, customers acknowledge and consent to such storage and processing locations.

2.4 Personal Data Protection Law (PDPL) Compliance

Fatora is committed to protecting personal information and implementing reasonable administrative, technical, and organizational safeguards. Where applicable, Fatora aims to align its data protection practices with the Kingdom of Saudi Arabia's Personal Data Protection Law (PDPL) and other relevant privacy regulations.

2.5 Security Measures

We implement industry-standard security measures including:

• SSL/TLS encryption
• Password hashing using secure algorithms
• Access control mechanisms
• Secure authentication procedures
• Database security controls
• Firewall protection
• Activity monitoring
• Regular security updates

While we strive to maintain high security standards, no internet-based system can guarantee absolute security.

2.6 Backup and Disaster Recovery

To ensure business continuity:

• Automated backups are performed regularly
• Backup data is encrypted where applicable
• Backup copies may be stored in separate locations
• Disaster recovery procedures are maintained to restore services in the event of system failures

Backup retention periods may vary according to operational requirements.

2.7 Data Retention

Customer data will be retained while an account remains active. Following account termination, data may be retained for:

• Legal obligations
• Tax requirements
• Security investigations
• Regulatory compliance

After the applicable retention period, data may be permanently deleted.

3 Customer Data Ownership

3.1 Ownership of Data

Customers retain full ownership of all information stored within the platform, including:

• Invoice data
• Customer records
• Product records
• Tax information
• Reports
• Business documents
• Transaction history

Fatora does not claim ownership of customer business data.

3.2 Data Access

Customers may access their business information at any time during an active subscription.

3.3 Data Export Rights

Customers may request or perform data exports at any time during their subscription period. Available exports may include:

• Invoice records
• Customer lists
• Product lists
• Tax reports
• Transaction reports

3.4 No Vendor Lock-In

Fatora does not restrict customers from migrating their data to another service provider. Customers retain the right to export and transfer their data at any time.

4 Terms of Service

4.1 Acceptance of Terms

By registering for or using the Service, you agree to comply with this Agreement and all applicable laws and regulations.

4.2 Customer Responsibilities

Customers are responsible for:

• Maintaining account security
• Protecting login credentials
• Providing accurate information
• Ensuring compliance with applicable tax laws
• Verifying invoice accuracy
• Managing authorized users within their organization

4.3 Prohibited Activities

Users may not:

• Use the platform for unlawful purposes
• Attempt unauthorized access
• Interfere with platform security
• Upload malicious software
• Conduct fraudulent activities
• Abuse system resources

Violations may result in account suspension or termination.

4.4 Subscription and Billing

Customers agree to pay subscription fees according to the selected plan. Failure to make payments may result in suspension or termination of services. All fees are non-refundable unless otherwise stated.

4.5 Intellectual Property

The Fatora platform, software, source code, branding, trademarks, logos, designs, and related intellectual property remain the exclusive property of iKHENZ IT Solutions. Customers receive a limited, non-transferable license to use the Service during an active subscription.

4.6 Limitation of Liability

To the maximum extent permitted by law, Fatora shall not be liable for indirect, incidental, consequential, special, or punitive damages arising from:

• Service interruptions
• Data loss
• Business losses
• Lost profits
• Third-party actions

The customer's sole remedy shall be limited to the amount paid for the Service during the preceding subscription period.

4.7 Termination

Fatora may suspend or terminate accounts that:

• Violate these Terms
• Engage in unlawful activities
• Threaten platform security
• Fail to pay subscription fees

Customers may terminate their subscriptions at any time subject to applicable billing terms.

5 ZATCA Disclaimer

Fatora provides tools and integrations intended to support ZATCA Phase 2 electronic invoicing requirements, including a self-upgrade path that customers can activate directly from their account settings.

Customers should consult qualified tax professionals when necessary.

6 Service Level Agreement (SLA)

6.1 Service Availability

Fatora targets a monthly uptime availability of 99.5%. This excludes:

• Scheduled maintenance
• Emergency maintenance
• Force majeure events
• Third-party service interruptions
• Internet provider outages

6.2 Support Response Times

Response times shown in business hours. These are targets and not guarantees.

6.3 Scheduled Maintenance

Scheduled maintenance may be performed periodically to improve reliability, security, and performance. Advance notice will be provided whenever reasonably possible.

7 Data Processing Agreement (DPA)

7.1 Roles

• Customer: Data Controller
• iKHENZ IT Solutions / Fatora: Data Processor

7.2 Purpose of Processing

Customer data is processed solely for:

• Invoice generation
• ZATCA integration
• Customer account management
• Subscription management
• Customer support
• Security monitoring
• Platform maintenance

7.3 Subprocessors

Fatora may engage trusted third-party service providers, including:

• Cloud hosting providers
• Email service providers
• Payment processors
• Security service providers
• Backup providers

Such providers are selected based on reasonable security and operational standards.

7.4 Confidentiality

All customer data is treated as confidential information and will not be disclosed except:

• With customer authorization
• To provide contracted services
• To comply with legal obligations

8 Changes to This Agreement

Fatora reserves the right to modify this Agreement at any time. Updated versions will be published within the platform and become effective upon publication. Continued use of the Service after updates constitutes acceptance of the revised Agreement.

9 Contact Information

For legal, privacy, compliance, or support inquiries:

10 Governing Law & Official Language

This Agreement shall be governed by, and construed in accordance with, the laws and regulations of the Kingdom of Saudi Arabia. Any disputes arising from or related to this Agreement shall be subject to the jurisdiction of the competent courts of the Kingdom of Saudi Arabia.

تنظم هذه السياسة القانونية والامتثال ("الاتفاقية") استخدام منصة فاتورة التي تديرها iKHENZ IT Solutions ("فاتورة"، "نحن"، أو "لنا"). من خلال الوصول إلى منصة فاتورة أو استخدامها، فإنك ("العميل" أو "المستخدم" أو "المنشأة") توافق على الالتزام بهذه الاتفاقية.

١ عن فاتورة

فاتورة هي منصة فوترة وإدارة أعمال سحابية مصممة لمساعدة المنشآت على إصدار فواتير متوافقة مع ضريبة القيمة المضافة، وإدارة العملاء والمنتجات، والتكامل مع أنظمة الفوترة الإلكترونية المعتمدة، بما في ذلك متطلبات المرحلة الثانية من هيئة الزكاة والضريبة والجمارك (ZATCA).

تُدار المنصة من قِبَل iKHENZ IT Solutions، ويمكن استضافتها على بنية تحتية سحابية آمنة تقع في المملكة العربية السعودية أو دول مجلس التعاون الخليجي أو مراكز بيانات دولية أخرى آمنة.

٢ سياسة الخصوصية

٢.١ المعلومات التي نجمعها

قد نجمع ونعالج الفئات التالية من المعلومات:

معلومات المنشأة:

• اسم المنشأة
• رقم السجل التجاري
• رقم التسجيل الضريبي (VAT)
• عنوان المنشأة
• بيانات التواصل

معلومات المستخدم:

• الاسم
• البريد الإلكتروني
• رقم الهاتف
• بيانات تسجيل الدخول

معلومات العملاء:

• اسم العميل
• بيانات التواصل مع العميل
• المعلومات الضريبية للعميل
• سجل الفواتير

المعلومات التقنية:

• عنوان IP
• معلومات المتصفح
• معلومات الجهاز
• سجلات الوصول
• إحصائيات الاستخدام

٢.٢ كيف نستخدم المعلومات

نعالج المعلومات للأغراض التالية:

• تقديم خدمات الفوترة
• إصدار فواتير ضريبة القيمة المضافة
• دعم تكاملات هيئة الزكاة (ZATCA)
• إدارة حسابات العملاء
• معالجة الاشتراكات
• تقديم الدعم التقني
• تحسين أداء المنصة
• الحفاظ على الأمان والامتثال

٢.٣ موقع تخزين البيانات

قد تتم معالجة بيانات العملاء وتخزينها على بنية تحتية سحابية آمنة تقع داخل المملكة العربية السعودية أو دول مجلس التعاون الخليجي أو بيئات استضافة دولية آمنة أخرى، وذلك تبعاً لتهيئة الاستضافة والبنية التحتية المختارة. باستخدامك للخدمة، فإنك تقر وتوافق على مواقع التخزين والمعالجة هذه.

٢.٤ الامتثال لنظام حماية البيانات الشخصية (PDPL)

تلتزم فاتورة بحماية المعلومات الشخصية وتطبيق ضمانات إدارية وتقنية وتنظيمية معقولة. وحيثما ينطبق ذلك، تسعى فاتورة إلى مواءمة ممارساتها في حماية البيانات مع نظام حماية البيانات الشخصية (PDPL) في المملكة العربية السعودية، وأي أنظمة خصوصية أخرى ذات صلة.

٢.٥ التدابير الأمنية

نطبق تدابير أمنية وفق المعايير الصناعية، تشمل:

• تشفير SSL/TLS
• تجزئة كلمات المرور باستخدام خوارزميات آمنة
• آليات التحكم في الوصول
• إجراءات مصادقة آمنة
• ضوابط أمان قاعدة البيانات
• حماية بجدار ناري (Firewall)
• مراقبة النشاط
• تحديثات أمنية دورية

وعلى الرغم من جهودنا للحفاظ على معايير أمان عالية، لا يمكن لأي نظام يعمل عبر الإنترنت ضمان الأمان المطلق.

٢.٦ النسخ الاحتياطي والتعافي من الكوارث

لضمان استمرارية الأعمال:

• تُنفَّذ النسخ الاحتياطية الآلية بشكل دوري
• تُشفَّر بيانات النسخ الاحتياطي حيثما ينطبق ذلك
• قد تُخزَّن نسخ احتياطية في مواقع منفصلة
• تُحافظ على إجراءات التعافي من الكوارث لاستعادة الخدمات في حال حدوث أعطال بالنظام

قد تختلف فترات الاحتفاظ بالنسخ الاحتياطية وفقاً للمتطلبات التشغيلية.

٢.٧ الاحتفاظ بالبيانات

يُحتفظ ببيانات العميل طالما أن الحساب نشط. وبعد إنهاء الحساب، يجوز الاحتفاظ بالبيانات للأغراض التالية:

• الالتزامات القانونية
• المتطلبات الضريبية
• التحقيقات الأمنية
• الامتثال التنظيمي

بعد انتهاء فترة الاحتفاظ المعمول بها، يجوز حذف البيانات بشكل نهائي.

٣ ملكية بيانات العميل

٣.١ ملكية البيانات

يحتفظ العميل بالملكية الكاملة لجميع المعلومات المخزنة داخل المنصة، بما في ذلك:

• بيانات الفواتير
• سجلات العملاء
• سجلات المنتجات
• المعلومات الضريبية
• التقارير
• مستندات المنشأة
• سجل المعاملات

لا تطالب فاتورة بملكية بيانات أعمال العميل.

٣.٢ الوصول إلى البيانات

يمكن للعميل الوصول إلى معلومات منشأته في أي وقت خلال فترة الاشتراك النشط.

٣.٣ حقوق تصدير البيانات

يمكن للعميل طلب أو تنفيذ تصدير البيانات في أي وقت خلال فترة الاشتراك. وقد تشمل عمليات التصدير المتاحة:

• سجلات الفواتير
• قوائم العملاء
• قوائم المنتجات
• التقارير الضريبية
• تقارير المعاملات

٣.٤ عدم الارتباط الإلزامي بالمزود (No Vendor Lock-In)

لا تقيّد فاتورة العميل من ترحيل بياناته إلى مزود خدمة آخر. ويحتفظ العميل بحقه في تصدير ونقل بياناته في أي وقت.

٤ شروط الخدمة

٤.١ قبول الشروط

من خلال التسجيل في الخدمة أو استخدامها، فإنك توافق على الالتزام بهذه الاتفاقية وبجميع القوانين واللوائح المعمول بها.

٤.٢ مسؤوليات العميل

يكون العميل مسؤولاً عن:

• الحفاظ على أمان الحساب
• حماية بيانات تسجيل الدخول
• تقديم معلومات دقيقة
• ضمان الامتثال للقوانين الضريبية المعمول بها
• التحقق من دقة الفواتير
• إدارة المستخدمين المصرح لهم داخل منشأته

٤.٣ الأنشطة المحظورة

لا يجوز للمستخدمين:

• استخدام المنصة لأغراض غير قانونية
• محاولة الوصول غير المصرح به
• التدخل في أمان المنصة
• رفع برمجيات ضارة
• القيام بأنشطة احتيالية
• إساءة استخدام موارد النظام

قد يؤدي ارتكاب هذه المخالفات إلى تعليق الحساب أو إنهائه.

٤.٤ الاشتراك والفواتير

يوافق العميل على دفع رسوم الاشتراك وفقاً للباقة المختارة. قد يؤدي عدم الدفع إلى تعليق الخدمة أو إنهائها. جميع الرسوم غير قابلة للاسترداد ما لم يُذكر خلاف ذلك.

٤.٥ الملكية الفكرية

تبقى منصة فاتورة وبرمجياتها والشيفرة المصدرية والعلامة التجارية والشعارات والتصاميم والملكية الفكرية ذات الصلة ملكاً خالصاً لـ iKHENZ IT Solutions. يحصل العميل على ترخيص محدود وغير قابل للتحويل لاستخدام الخدمة خلال فترة الاشتراك النشط.

٤.٦ تحديد المسؤولية

إلى أقصى حد يسمح به القانون، لا تكون فاتورة مسؤولة عن أي أضرار غير مباشرة أو عرضية أو تبعية أو خاصة أو تعويضية ناتجة عن:

• انقطاع الخدمة
• فقدان البيانات
• خسائر الأعمال
• فوات الأرباح
• تصرفات أطراف ثالثة

يقتصر التعويض الوحيد للعميل على المبلغ المدفوع مقابل الخدمة خلال فترة الاشتراك السابقة.

٤.٧ إنهاء الخدمة

يجوز لفاتورة تعليق أو إنهاء الحسابات التي:

• تخالف هذه الشروط
• تقوم بأنشطة غير قانونية
• تهدد أمان المنصة
• لا تسدد رسوم الاشتراك

يمكن للعميل إنهاء اشتراكه في أي وقت وفقاً لشروط الفواتير المعمول بها.

٥ إفصاح هيئة الزكاة (ZATCA)

توفر فاتورة أدوات وتكاملات مصممة لدعم متطلبات الفوترة الإلكترونية للمرحلة الثانية من هيئة الزكاة والضريبة والجمارك، بما يشمل مسار ترقية ذاتية يمكن للعميل تفعيله مباشرة من إعدادات حسابه.

يُنصح العميل بالرجوع إلى مختصين ضريبيين مؤهلين عند الحاجة.

٦ اتفاقية مستوى الخدمة (SLA)

٦.١ توفر الخدمة

تستهدف فاتورة نسبة توفر شهرية بمعدل 99.5%. ولا يشمل ذلك:

• الصيانة المجدولة
• الصيانة الطارئة
• حالات القوة القاهرة
• انقطاعات خدمات أطراف ثالثة
• أعطال مزودي خدمة الإنترنت

٦.٢ أوقات الاستجابة للدعم

أوقات الاستجابة بساعات العمل الرسمية. وهي أهداف مستهدفة وليست ضمانات.

٦.٣ الصيانة المجدولة

قد تُنفَّذ أعمال صيانة مجدولة بشكل دوري لتحسين الموثوقية والأمان والأداء. وسيتم تقديم إشعار مسبق كلما كان ذلك ممكناً بشكل معقول.

٧ اتفاقية معالجة البيانات (DPA)

٧.١ الأدوار

• العميل: مراقب البيانات (Data Controller)
• iKHENZ IT Solutions / فاتورة: معالج البيانات (Data Processor)

٧.٢ الغرض من المعالجة

تُعالج بيانات العميل فقط للأغراض التالية:

• إصدار الفواتير
• التكامل مع هيئة الزكاة (ZATCA)
• إدارة حسابات العملاء
• إدارة الاشتراكات
• دعم العملاء
• المراقبة الأمنية
• صيانة المنصة

٧.٣ المعالجون الفرعيون

قد تتعامل فاتورة مع مزودي خدمات موثوقين من أطراف ثالثة، يشملون:

• مزودي الاستضافة السحابية
• مزودي خدمات البريد الإلكتروني
• معالجي الدفع
• مزودي خدمات الأمان
• مزودي النسخ الاحتياطي

يتم اختيار هؤلاء المزودين بناءً على معايير أمان وتشغيل معقولة.

٧.٤ السرية

تُعامل جميع بيانات العميل كمعلومات سرية ولا يتم الإفصاح عنها إلا في الحالات التالية:

• بإذن من العميل
• لتقديم الخدمات المتعاقد عليها
• للامتثال للالتزامات القانونية

٨ التغييرات على هذه الاتفاقية

تحتفظ فاتورة بالحق في تعديل هذه الاتفاقية في أي وقت. ستُنشر النسخ المحدثة داخل المنصة وتصبح نافذة فور نشرها. يُعد استمرار استخدام الخدمة بعد التحديثات قبولاً للاتفاقية المعدلة.

٩ معلومات التواصل

للاستفسارات القانونية أو المتعلقة بالخصوصية أو الامتثال أو الدعم:

١٠ القانون الحاكم واللغة الرسمية

تخضع هذه الاتفاقية وتُفسَّر وفقاً لأنظمة ولوائح المملكة العربية السعودية. وتخضع أي منازعات تنشأ عن هذه الاتفاقية أو تتعلق بها لاختصاص المحاكم المختصة في المملكة العربية السعودية.