Développement logiciel en Arabie Saoudite : Vision 2030, réglementations et opportunités de marché
Ce que les entreprises de logiciels internationales doivent savoir sur le développement dans le marché du Royaume d'Arabie Saoudite — des passerelles de paiement saoudiennes et de la protection des données PDPPL aux opportunités de Vision 2030, aux exigences RTL en arabe et à la conformité TVA.
Il est peu d'endroits sur terre où l'écart entre la réalité actuelle et les ambitions déclarées se comble aussi visiblement qu'au Royaume d'Arabie Saoudite. En moins d'une décennie, le pays est passé d'une économie fortement dépendante du pétrole, avec une scène technologique naissante, à l'un des marchés de transformation numérique les plus actifs au monde. De nouveaux services gouvernementaux ont été mis en ligne. La fintech grand public a explosé. Des salles de spectacle, des plateformes de streaming, des infrastructures touristiques et des écosystèmes de santé numérique qui n'existaient tout simplement pas en 2016 reçoivent désormais des milliards en investissements et en soutien gouvernemental.
Chez Cyberbeak, nous travaillons avec des clients saoudiens depuis avant que cette accélération ne devienne un sujet de manchette, et le rythme des changements a été extraordinaire à observer de l'intérieur. Le marché est véritablement passionnant — mais il punit aussi les équipes qui le traitent comme une extension d'un produit occidental ou même basé aux Émirats arabes unis. L'Arabie Saoudite possède ses propres régulateurs, sa propre infrastructure de paiement, sa propre loi sur la protection des données, ses propres exigences linguistiques et calendaires, ainsi qu'un contexte culturel et commercial qui oriente chaque décision de conception et d'architecture.
Ce guide couvre ce que vous devez réellement savoir avant de développer pour le marché du KSA : le paysage réglementaire, les passerelles de paiement, les exigences de conformité TVA, les règles de résidence des données, les attentes en matière de conception orientée arabe, et les considérations culturelles qui déterminent si un produit réussit ou échoue. Nous l'avons rédigé de la même manière que nous briefons nos propres équipes d'ingénierie et de conception — avec suffisamment de détails spécifiques pour prendre de vraies décisions, et pas seulement un aperçu superficiel.
Vision 2030 et l'opportunité technologique
Vision 2030 est le programme de transformation économique et sociale annoncé par le Prince héritier Mohammed ben Salmane en 2016. Son objectif central est de réduire la dépendance de l'Arabie Saoudite aux revenus pétroliers en développant des secteurs non pétroliers — tourisme, divertissement, industrie manufacturière, finance, technologie — et de créer une économie fondée sur la connaissance avec une main-d'œuvre saoudienne hautement qualifiée.
Pour les entreprises de logiciels, Vision 2030 se traduit directement par des budgets d'approvisionnement, des incitations réglementaires et une demande considérable sur plusieurs secteurs verticaux encore peu développés.
Administration numérique
Le gouvernement saoudien s'est engagé à devenir l'un des premiers gouvernements numériques au monde. L'Autorité saoudienne du gouvernement numérique (SDGA) supervise la transformation des services du secteur public, et l'ambition va bien au-delà de la simple mise en ligne de formulaires. Des projets tels que la plateforme nationale d'authentification unique (SSO), le Bureau national de gestion des données (SDAIA) et le système national d'identité numérique Nafath construisent l'infrastructure sur laquelle reposera une nouvelle couche de logiciels orientés vers les citoyens. Toute entreprise développant des logiciels proches du gouvernement en Arabie Saoudite devra interagir avec ces systèmes, et les comprendre est essentiel.
Villes intelligentes et NEOM
NEOM — le projet de ville linéaire à 500 milliards de dollars dans la province de Tabuk — est le plus visible des mégaprojets de Vision 2030. Il ne s'agit pas simplement d'un projet de construction ; c'est une tentative de construire un système d'exploitation urbain entièrement nouveau. Les besoins en logiciels pour NEOM couvrent l'IoT, la mobilité, la gestion de l'énergie, la santé, le commerce et les services aux citoyens, avec des attentes concernant des interfaces en arabe prioritaire, la prise en charge du calendrier hégirien et la résidence des données en KSA que tout fournisseur doit respecter.
Au-delà de NEOM, des projets comme Diriyah Gate, le Projet Mer Rouge et Qiddiya (la cité du divertissement) génèrent chacun une demande significative en logiciels hôteliers, systèmes de réservation, gestion des accès et plateformes d'expérience visiteurs.
Fintech
La Banque centrale d'Arabie Saoudite (SAMA) dispose d'un bac à sable réglementaire fintech depuis 2018 et a délivré des dizaines de licences fintech depuis lors. Les prestataires d'achat différé (Buy Now Pay Later), les intégrations bancaires ouvertes, les portefeuilles numériques et les plateformes d'orchestration des paiements ont tous connu une croissance rapide. Le nombre de transactions de paiement numérique dans le Royaume a pratiquement triplé entre 2020 et 2023. Tout produit destiné au grand public doit prendre au sérieux la fintech saoudienne — non pas comme un ajout secondaire une fois le « vrai » travail terminé, mais comme une exigence fondamentale de conception.
Santé et divertissement
Seha Virtual Hospital et l'initiative plus large de santé numérique du ministère de la Santé représentent l'une des plus grandes opportunités de healthtech dans la région. Le divertissement était essentiellement inexistant en tant que secteur commercial avant 2016 ; il englobe désormais des salles de spectacle vivant, des cinémas, des plateformes de streaming et une industrie du jeu vidéo domestique que le gouvernement subventionne activement via la Fédération saoudienne d'esports et les organismes associés.
Paysage réglementaire
Le cadre réglementaire saoudien pour la technologie est plus stratifié que la plupart des marchés, car différents secteurs sont supervisés par des autorités distinctes, qui opèrent avec différents niveaux de maturité et de prévisibilité.
CITC — la Commission des communications, de l'espace et de la technologie — est le principal régulateur des télécommunications, des services Internet et de la plupart des entreprises technologiques. Si vous développez une plateforme grand public reposant sur une infrastructure Internet, CITC est l'autorité avec laquelle vous devrez traiter pour les questions de licences et de conformité.
SAMA (la Banque centrale d'Arabie Saoudite) réglemente tout ce qui touche à l'argent : traitement des paiements, prêts, portefeuilles numériques, open banking, assurance. Si votre produit gère des transactions financières, les exigences de licence SAMA s'appliquent à vous ou aux prestataires de paiement avec lesquels vous vous intégrez. Développer un produit fintech sous licence SAMA depuis zéro est un exercice de conformité de plusieurs années ; la plupart des équipes produit s'intègrent avec des prestataires agréés plutôt que de solliciter leurs propres licences.
ZATCA (l'Autorité de la zakat, de la fiscalité et des douanes, anciennement connue sous le nom de GAZT) administre la TVA et le système national de facturation électronique. Nous couvrons la conformité ZATCA en détail ci-dessous, mais tout produit logiciel générant des factures en Arabie Saoudite — ce qui concerne presque tous les produits B2B et la plupart des produits B2C — doit être conforme à ZATCA dès le premier jour.
MOH (le ministère de la Santé) supervise la healthtech, les licences de télémédecine et les normes de données pour les logiciels médicaux. L'environnement réglementaire est encore en évolution, mais la localisation des données et les exigences en langue arabe sont strictement appliquées.
NCA (l'Autorité nationale de cybersécurité) fixe les normes de cybersécurité pour les secteurs critiques, notamment la finance, l'énergie, les télécommunications et l'administration. Si votre logiciel sert l'un de ces secteurs, les cadres de Contrôles essentiels de cybersécurité (ECC) et de Contrôles de cybersécurité du cloud (CCC) de la NCA s'appliquent. Ces cadres ne sont pas consultatifs — la conformité est une exigence impérative pour les marchés publics dans les secteurs réglementés.
Protection des données en Arabie Saoudite : PDPPL
La Loi sur la protection des données personnelles (PDPPL) est la principale réglementation de protection des données en Arabie Saoudite, promulguée en 2021 et appliquée par phases à partir de 2023. Elle est mise en œuvre par le Bureau national de gestion des données (NDMO), qui relève de SDAIA.
Ce qu'exige la PDPPL
La PDPPL suit un cadre largement inspiré du RGPD : base légale de traitement, limitation des finalités, droits des personnes concernées (accès, rectification, effacement), notification obligatoire des violations, et restrictions sur les transferts de données transfrontaliers. Si votre logiciel collecte, traite ou stocke des données personnelles de résidents saoudiens, la PDPPL vous est applicable — quel que soit le pays dans lequel votre entreprise est constituée.
Les principales obligations pour les produits logiciels sont les suivantes :
- Base légale : Vous devez disposer d'une base juridique claire pour chaque catégorie de données personnelles que vous traitez. Le consentement est une option, mais la nécessité contractuelle et l'intérêt légitime sont également reconnus.
- Droits des personnes concernées : Votre produit doit permettre aux utilisateurs d'accéder à leurs données, de corriger des informations inexactes et de demander leur suppression — avec des délais de réponse définis.
- Transferts transfrontaliers : Le transfert de données personnelles hors du Royaume nécessite soit que le pays de destination dispose d'un niveau de protection adéquat (tel que déterminé par le NDMO), soit que des garanties contractuelles spécifiques soient en place. C'est l'une des exigences les plus significatives en pratique pour tout produit utilisant une infrastructure offshore.
- Accords de traitement des données : Si vous utilisez des sous-traitants tiers (fournisseurs cloud, outils d'analyse, plateformes d'assistance), vous devez disposer d'accords formels respectant les normes de la PDPPL.
- Notification des violations : Les violations affectant des données personnelles doivent être signalées au NDMO dans des délais définis.
Comparaison avec le RGPD
La PDPPL est substantiellement similaire au RGPD dans sa structure et son intention, mais il existe des différences notables. Les exigences de consentement sous la PDPPL sont, à certains égards, plus strictes — en particulier pour les catégories sensibles de données, qui incluent les données de santé, financières et de localisation. Les règles de transfert transfrontalier sont également plus prescriptives, car la liste des pays « adéquats » est déterminée au niveau national par le NDMO plutôt qu'être alignée sur un cadre international existant.
Ce que les produits logiciels doivent faire
En termes pratiques, la conformité PDPPL pour les logiciels implique : une architecture orientée vie privée dès la conception, un système de gestion du consentement pour les utilisateurs saoudiens, des processus de gestion des demandes des personnes concernées intégrés à vos outils d'administration, et une cartographie claire des données montrant où les données personnelles sont stockées et traitées. Si votre produit est déjà conforme au RGPD, l'écart est gérable — mais il n'est pas nul. Des flux de consentement spécifiques à l'Arabie Saoudite et des notices de confidentialité en langue arabe sont requis, et non optionnels.
Résidence des données et infrastructure cloud
La résidence des données est l'un des domaines où l'Arabie Saoudite diverge le plus nettement des pratiques mondiales par défaut. Pour les logiciels grand public destinés aux particuliers, les exigences de résidence sont moins prescriptives — mais pour tout produit au service d'entités gouvernementales, d'institutions financières ou du secteur de l'énergie, il existe une forte attente (et dans de nombreux cas une exigence impérative) que les données soient stockées à l'intérieur du Royaume.
Saudi Aramco dispose de ses propres politiques internes de gouvernance du cloud et des données, exigeant que les données des fournisseurs restent au sein de l'infrastructure contrôlée par Aramco. SDAIA a publié des directives imposant que les données gouvernementales soient hébergées au KSA. SAMA a émis des lignes directrices sur le cloud qui exigent effectivement que les données financières soient conservées en local.
Options cloud au KSA
Le paysage des infrastructures s'est considérablement amélioré depuis 2022 :
- Région AWS Riyad (me-south-1 / me-central-1) — Lancée en 2022 et désormais l'option la plus utilisée pour les charges de travail d'entreprise et réglementées. Suite complète de services disponible. Généralement le point de départ pour les équipes déjà sur AWS.
- Oracle Cloud Riyad — Forte adoption auprès des clients gouvernementaux et entreprises, en particulier là où Oracle ERP est déjà déployé. Le modèle de région dédiée d'Oracle (hébergée dans les centres de données des clients) est attractif pour les organisations ayant des exigences strictes en matière de résidence.
- Microsoft Azure Saudi North — Disponible et largement utilisé, en particulier dans les organisations utilisant déjà Microsoft 365 et Azure Active Directory. Les fonctionnalités Azure Government Cloud sont pertinentes pour les travaux du secteur public.
- G42 Saudi — La société de cloud et d'IA basée à Abu Dhabi dispose d'une présence significative au KSA et propose des solutions de cloud souverain particulièrement bien positionnées pour les marchés publics gouvernementaux.
Pour la plupart des projets, la décision d'architecture est simple : déployer sur AWS Riyad ou Azure Saudi North pour les charges de travail d'entreprise et grand public standard, et utiliser Oracle ou G42 lorsque le client a des exigences spécifiques en matière de cloud souverain ou des relations fournisseur existantes qui en font le meilleur choix.
L'implication pratique pour l'architecture logicielle est que vous ne pouvez pas supposer que votre déploiement multi-région existant couvre l'Arabie Saoudite. Vous avez besoin d'une infrastructure spécifique au KSA, et elle doit être conçue dès le départ — intégrer rétroactivement des exigences de résidence dans un produit conçu pour une région mondiale unique est laborieux et coûteux.
Intégration des paiements pour l'Arabie Saoudite
L'écosystème de paiement saoudien est distinctif, et mal le gérer est l'un des moyens les plus rapides de perdre des utilisateurs. Le pays dispose de son propre réseau national de cartes, de son propre portefeuille mobile dominant, d'un ensemble de prestataires locaux de passerelles de paiement et d'un marché BNPL en forte croissance — le tout fonctionnant aux côtés de taux d'adoption d'Apple Pay et de Google Pay parmi les plus élevés au monde.
Le paysage
| Passerelle / Méthode | Type | Remarques |
|---|---|---|
| Moyasar | Passerelle de paiement | API REST conviviale pour les développeurs, excellente documentation, prend en charge Mada + Visa + Mastercard + Apple Pay + STC Pay. Point de départ recommandé pour la plupart des projets. |
| HyperPay | Passerelle de paiement | Largement utilisée pour les projets d'entreprise et gouvernementaux ; forte présence régionale dans toute la région MENA. |
| STC Pay | Portefeuille mobile | Plus de 35 millions d'utilisateurs ; le portefeuille numérique saoudien dominant. Indispensable pour toute application grand public. Disponible via API directe ou via Moyasar/HyperPay. |
| Mada | Réseau national de débit | Le système national de carte de débit saoudien. Obligatoire pour tout produit souhaitant servir la majorité des consommateurs saoudiens, qui utilisent Mada comme principal mode de paiement. |
| Tamara | Achat différé (BNPL) | Le principal prestataire BNPL saoudien. Agréé SAMA. Augmentation significative des taux de conversion pour le e-commerce et la vente au détail. |
| Tabby | Achat différé (BNPL) | Concurrent sérieux de Tamara, particulièrement dans les secteurs de la mode et du style de vie. Agréé SAMA. |
| Apple Pay | Portefeuille numérique | Taux d'adoption extrêmement élevé en Arabie Saoudite. Doit être traité comme un mode de paiement de première classe, et non comme un supplément optionnel. |
| Google Pay | Portefeuille numérique | Adoption plus faible qu'Apple Pay au KSA, mais en croissance, notamment sur les appareils Android milieu de gamme. |
Notre recommandation
Pour une nouvelle application grand public, nous démarrons avec Moyasar comme couche passerelle : il gère Mada en natif, prend en charge STC Pay et Apple Pay, et la qualité d'intégration est véritablement bonne. Nous ajoutons ensuite Tamara ou Tabby (ou les deux) si le produit implique un flux d'achat de type retail ou paiement en plusieurs fois. STC Pay est incontournable pour tout produit ciblant le grand public saoudien — la base d'utilisateurs est trop importante pour être ignorée.
Pour les produits B2B ou d'entreprise, HyperPay est souvent le bon choix, en particulier lorsque le client entretient déjà une relation bancaire qui facilite le processus de règlement de HyperPay.
Un point critique : Mada n'est pas simplement un autre système de cartes. En Arabie Saoudite, les cartes de débit sur le réseau Mada sont le principal instrument de paiement d'une grande partie de la population. Si votre interface de paiement n'accepte pas Mada, vous excluez la majorité des utilisateurs de cartes saoudiennes. Toute passerelle que vous choisissez doit prendre en charge Mada explicitement — ne supposez pas que l'acceptation des cartes internationales la couvre.
TVA à 15 % : conformité ZATCA
L'Arabie Saoudite a introduit la TVA à 5 % en janvier 2018, puis l'a triplée à 15 % en juillet 2020. Ce taux est nettement supérieur au taux de 5 % des Émirats arabes unis et constitue l'une des premières surprises pour les entreprises entrant sur le marché depuis la région du Golfe.
Facturation électronique : Fatoorah
ZATCA a rendu obligatoire un système national de facturation électronique appelé Fatoorah (فاتورة — le mot arabe pour facture). Le déploiement s'est effectué en deux phases :
- Phase 1 (décembre 2021) : Toutes les entreprises assujetties à la TVA doivent générer et stocker les factures dans un format numérique structuré. La facturation papier uniquement n'est plus conforme.
- Phase 2 (déploiement progressif à partir de janvier 2023) : Les factures doivent être intégrées aux systèmes de ZATCA en quasi-temps réel. Les factures B2B doivent être cryptographiquement signées et soumises à ZATCA pour validation avant d'être émises à l'acheteur. Les factures B2C doivent être déclarées à ZATCA dans les 24 heures.
La phase 2 est déployée par vagues en fonction des seuils de chiffre d'affaires annuel, les plus grandes entreprises étant concernées en premier. D'ici 2025, elle couvre l'ensemble des entreprises assujetties à la TVA.
Ce que cela signifie pour les logiciels
Si votre produit génère des factures — et la plupart des produits SaaS B2B, des plateformes e-commerce et des systèmes d'entreprise le font — vous devez intégrer une facturation conforme à ZATCA dès le départ. Cela implique :
- Format XML structuré (basé sur UBL 2.1, avec des extensions KSA) pour toutes les factures
- Code QR sur les factures contenant des données de facture encodées vérifiables par ZATCA
- Signature cryptographique des factures avec un certificat émis par ZATCA
- Intégration API avec la plateforme PINT KSA de ZATCA pour la validation et la déclaration de la Phase 2
- Champs en langue arabe sur les factures en parallèle des équivalents anglais
- Calcul de la TVA à 15 % et affichage par ligne — ZATCA est strict sur la manière dont la TVA est présentée
L'implication pratique : si vous développez un produit gérant des transactions commerciales en Arabie Saoudite, vous avez besoin soit d'un module de facturation conforme à ZATCA intégré, soit d'une intégration avec un progiciel de comptabilité certifié (Zoho Books, QuickBooks KSA, SAP, Oracle Financials) qui gère la couche ZATCA. L'intégration a posteriori après le lancement est nettement plus coûteuse que de concevoir le produit en tenant compte de cette exigence dès le début.
Langue arabe et RTL : considérations spécifiques au KSA
La prise en charge de l'arabe RTL est souvent traitée comme une simple case à cocher en matière de conception — inverser la mise en page, refléter les icônes, et c'est fait. En Arabie Saoudite, cette approche produit des logiciels qui paraissent condescendants aux locuteurs natifs et échouent dans la pratique. La localisation en arabe pour un public saoudien est une discipline produit, pas une simple propriété CSS.
L'arabe en premier, pas l'arabe en dernier
Pour les projets gouvernementaux et la plupart des logiciels d'entreprise en Arabie Saoudite, l'arabe est la langue principale et l'anglais est la langue secondaire. C'est l'inverse de la manière dont travaillent la plupart des équipes de développement internationales. L'approche « arabe en premier » signifie que l'architecture de l'information, les choix rédactionnels et les flux UX sont conçus en arabe dès le départ — avec l'anglais comme couche de traduction. Si vous concevez en anglais et traduisez en arabe, l'interface arabe aura toujours l'aspect d'une traduction. Les utilisateurs gouvernementaux saoudiens s'en aperçoivent immédiatement.
Calendrier hégirien
L'Arabie Saoudite utilise officiellement le calendrier hégirien (calendrier islamique) pour les contextes gouvernementaux, religieux et de nombreux contextes commerciaux — parallèlement au calendrier grégorien pour les affaires internationales. Les sélecteurs de dates et les champs d'affichage des dates dans les logiciels gouvernementaux doivent prendre en charge les dates hégiriennes, et votre backend doit stocker les dates de manière à permettre une conversion correcte entre les deux systèmes. Il ne s'agit pas d'une exigence cosmétique mineure : afficher « 2025 » alors qu'un utilisateur gouvernemental saoudien s'attend à « 1447 » est une erreur fonctionnelle, pas une préférence stylistique.
Chiffres arabes
Les chiffres arabes orientaux (٠١٢٣٤٥٦٧٨٩) sont utilisés dans certains contextes arabes formels, bien que les chiffres arabes occidentaux (0-9) soient largement compris et utilisés dans la plupart des interfaces numériques. Pour les logiciels destinés à l'administration, confirmez avec votre client quel système de numération est attendu — ne supposez pas que les chiffres occidentaux sont toujours acceptables.
Arabe standard moderne vs. dialecte
L'Arabe standard moderne (Fusha / MSA) est le registre correct pour toutes les interfaces formelles : logiciels gouvernementaux, tableaux de bord d'entreprise, documentation juridique. Le dialecte saoudien courant (najdi ou hedjazi) n'est pas approprié pour le contenu des interfaces, même si c'est la manière dont les Saoudiens communiquent au quotidien. Cette distinction est importante pour tout contenu textuel intégré à l'interface — travaillez avec un rédacteur arabe professionnel qui comprend le langage formel des interfaces utilisateur, et pas seulement un traducteur.
Police et typographie
Toutes les polices prenant en charge les caractères latins n'incluent pas un jeu de glyphes arabe complet. Nous utilisons des caractères spécifiquement conçus pour les contextes numériques arabes — Noto Sans Arabic, Tajawal, Cairo et IBM Plex Arabic sont des choix fiables qui fonctionnent bien dans les mises en page à sens mixte RTL et LTR. Testez avec de longues chaînes de caractères arabes : le texte arabe dans de nombreux éléments d'interface est plus long que son équivalent anglais et peut briser des mises en page qui n'ont pas été conçues avec suffisamment de flexibilité.
Considérations culturelles et commerciales
Développer des logiciels pour le marché saoudien n'est pas qu'un exercice technique. Le contexte commercial et social influence la perception des produits, la manière dont les affaires sont conclues, et les fonctionnalités qui déterminent si une application est adoptée.
Ventes fondées sur les relations
La culture d'affaires saoudienne est profondément orientée vers les relations. Les décisions d'approvisionnement — en particulier dans les secteurs gouvernementaux et d'entreprise — sont fortement influencées par la confiance, les relations personnelles et la présence locale. Cela ne signifie pas que les produits n'ont pas besoin d'être bons ; cela signifie que les bons produits ne se vendent pas d'eux-mêmes comme ils pourraient le faire sur des marchés plus transactionnels. Disposer d'un partenaire local, d'un représentant ou d'une présence commerciale à Riyad accélère chaque étape du cycle de vente. Les démarches de vente purement entrantes et numériques sont plus lentes au KSA que sur la plupart des autres marchés.
Ramadan
Le Ramadan modifie significativement les habitudes commerciales. L'activité du e-commerce grand public et du commerce de détail monte en flèche dans les semaines précédant le Ramadan et atteint son pic durant le mois sacré lui-même, puis chute brusquement juste après l'Aïd. En revanche, les décisions d'approvisionnement gouvernemental et les décisions B2B ralentissent considérablement durant le Ramadan, car les heures de travail sont réduites et l'attention se déplace. Planifiez vos lancements de produits, vos sorties de fonctionnalités et vos campagnes commerciales en tenant compte du calendrier hégirien.
Considérations de genre dans la conception d'applications
Certaines catégories d'applications — en particulier dans les domaines de la santé, du fitness et des services familiaux — ont historiquement nécessité des fonctionnalités ou des flux spécifiques au genre en Arabie Saoudite. Les applications de santé féminine, les logiciels de gestion de salles de sport et les plateformes de réservation familiale doivent parfois maintenir des vues de données ou des systèmes de réservation séparés par genre, conformément aux exigences des clients et aux attentes sociales. Cette exigence est moins universelle qu'elle ne l'était avant 2016, mais elle reste pertinente dans des secteurs spécifiques. Nous en discutons avec nos clients lors de la phase de découverte plutôt que de supposer une direction ou l'autre.
Labels halal dans les logiciels alimentaires et de vente au détail
Si vous développez une plateforme de livraison de repas, un système de gestion de restaurant ou un catalogue de vente au détail, le statut de certification halal est un attribut produit standard dans le contexte saoudien — équivalent aux étiquettes d'allergènes sur une plateforme alimentaire européenne. Votre modèle de données doit l'inclure ; votre interface utilisateur doit l'afficher en évidence.
Iqama et produits de gestion des effectifs
L'Iqama est le titre de séjour détenu par les ressortissants étrangers vivant et travaillant en Arabie Saoudite. Si votre produit gère les ressources humaines, les effectifs ou les données des employés pour des organisations saoudiennes, le numéro d'Iqama est un champ d'identité obligatoire — équivalent au numéro de carte nationale d'identité pour les ressortissants saoudiens. Vos flux d'identité et d'intégration doivent gérer les deux.
Notre façon de travailler avec les clients saoudiens chez Cyberbeak
Notre travail pour les clients KSA couvre les plateformes d'entreprise proches du gouvernement, les applications fintech grand public, les systèmes e-commerce et les outils internes pour les organisations engagées dans une transformation numérique alignée sur Vision 2030. Travailler sur ce marché a façonné notre approche de chaque décision technique sur un projet saoudien.
La conception en arabe prioritaire est notre approche par défaut pour les projets saoudiens, et non une piste de localisation optionnelle. Notre processus de conception commence par des maquettes en arabe lorsque le public principal est composé d'utilisateurs gouvernementaux ou d'entreprises saoudiennes. Nous travaillons avec des rédacteurs arabes professionnels spécialisés dans le contenu UI et UX, plutôt que d'utiliser la traduction comme étape finale.
L'architecture de résidence des données est définie lors de la conception technique initiale, et non intégrée rétroactivement. Pour les projets soumis à des exigences réglementaires, nous déployons sur AWS Riyad ou Azure Saudi North et veillons à ce qu'aucune donnée personnelle ou réglementée ne circule en dehors du KSA sans justification documentée et sans les garanties PDPPL appropriées.
La facturation conforme à ZATCA est quelque chose que nous avons intégré dans plusieurs produits clients. Nous implémentons le pipeline complet Fatoorah Phase 2 — génération XML, encodage QR, signature cryptographique, intégration API ZATCA — et nous le traitons comme une exigence produit fondamentale, et non comme un complément de conformité.
L'intégration des paiements pour nos produits grand public saoudiens est construite autour de Moyasar comme passerelle principale, avec Mada, STC Pay, Apple Pay et BNPL (Tamara ou Tabby) traités comme des modes de paiement de première classe dès le premier sprint, et non ajoutés lors d'une deuxième phase.
La conformité PDPPL fait partie de notre livraison technique standard pour les projets saoudiens : gestion du consentement, processus de gestion des demandes des personnes concernées, procédures de notification des violations et documentation de confidentialité en langue arabe. Nous incluons une évaluation des écarts PDPPL dans notre processus de découverte pour tout produit gérant des données personnelles.
Nous ne sommes pas une agence basée à Riyad. Nous sommes une équipe de développement logiciel qui a construit de vrais produits pour le marché KSA et comprend les exigences spécifiques que ce marché impose à l'architecture logicielle, à la conception et à la conformité. Cette distinction compte lorsque vous prenez des décisions techniques qui prendront des mois à modifier.
Questions fréquemment posées
Avons-nous besoin d'une entité saoudienne pour développer des logiciels pour des clients saoudiens ?
Vous n'avez pas besoin d'une entité juridique saoudienne pour développer des logiciels pour des clients saoudiens, mais le calcul évolue en fonction du type de client et de la valeur du contrat. Pour les marchés publics gouvernementaux et semi-gouvernementaux, une entité locale (ou une coentreprise avec un partenaire saoudien) est souvent une exigence pratique — pas toujours légale, mais une attente de facto forte. Pour les clients entreprises et startups du secteur privé, une entité étrangère est généralement acceptable. Pour les grands contrats réglementés, les clients s'interrogeront sur votre présence locale. Nous pouvons vous conseiller sur la bonne structure en fonction de votre situation spécifique.
Développez-vous des applications en arabe prioritaire ?
Oui. La conception en arabe prioritaire — où l'interface principale est conçue en arabe et l'anglais est la langue secondaire — est notre approche standard pour les projets gouvernementaux et d'entreprise saoudiens. Nous travaillons avec des rédacteurs UX arabes spécialisés et testons toutes les interfaces avec des locuteurs arabes natifs avant la livraison.
Comment gérez-vous la conformité PDPPL dans vos projets ?
Notre processus de découverte comprend un exercice de cartographie des données PDPPL qui identifie quelles données personnelles le produit collecte, où elles sont stockées, quelle est la base légale du traitement et quels flux de droits des personnes concernées sont requis. Nous intégrons ensuite la gestion du consentement, le traitement des demandes des personnes concernées et les processus de notification des violations dans le développement standard du produit — et non comme un flux de travail de conformité distinct. Pour les produits nécessitant la résidence des données au KSA, nous configurons l'infrastructure en conséquence lors de la conception architecturale initiale.
Quelle passerelle de paiement recommandez-vous pour une nouvelle application grand public saoudienne ?
Moyasar est notre point de départ recommandé. Elle offre la meilleure expérience développeur sur le marché KSA, prend en charge Mada en natif, s'intègre avec STC Pay et gère bien Apple Pay. Pour le BNPL, ajoutez Tamara et/ou Tabby selon la catégorie de votre produit. Si vous développez dans un contexte d'entreprise ou gouvernemental, HyperPay peut être plus adapté.
Pouvez-vous intégrer Mada ?
Oui. L'intégration Mada est standard dans tous nos projets grand public et e-commerce saoudiens. Nous la gérons via Moyasar ou HyperPay selon la préférence de passerelle du client, et nous testons les flux Mada explicitement — non pas comme une option de carte de secours, mais comme le chemin de paiement principal, car c'est ainsi que paye la majorité des utilisateurs de cartes saoudiennes.
Le marché saoudien récompense les équipes qui arrivent bien préparées. L'opportunité créée par Vision 2030 est réelle et considérable, mais elle appartient aux produits qui comprennent la conception en arabe prioritaire, naviguent avec assurance dans l'environnement réglementaire, et traitent l'infrastructure de paiement locale comme une exigence fondamentale plutôt qu'un cas particulier régional.
Si vous développez pour l'Arabie Saoudite et souhaitez une équipe de développement qui l'a déjà fait, nous serions ravis de discuter de votre projet. La première conversation est toujours un appel de découverte — sans présentation commerciale, juste une discussion directe sur ce que vous construisez et ce qu'il faudra pour le construire correctement sur le marché KSA.
Parlez à notre équipe de votre projet
Nous travaillons avec des entreprises au Royaume-Uni, aux États-Unis, aux Émirats, en Arabie Saoudite, au Canada, en Australie et en Allemagne pour concevoir des logiciels sur mesure, des plateformes SaaS et des systèmes marketplace.