Todos os artigos

Desenvolvimento de Software na Arábia Saudita: Visão 2030, Regulamentação e Oportunidades de Mercado

O que as empresas internacionais de software precisam de saber para construir no mercado da KSA — desde gateways de pagamento sauditas e proteção de dados PDPPL até oportunidades da Visão 2030, requisitos de árabe RTL e conformidade com IVA.

28 de outubro de 2025
Cyberbeak Team
Desenvolvimento de Software na Arábia Saudita: Visão 2030, Regulamentação e Oportunidades de Mercado

Há poucos lugares no mundo onde o fosso entre a realidade atual e a ambição declarada está a ser colmatado de forma tão visível como no Reino da Arábia Saudita. Em menos de uma década, o país passou de uma economia fortemente dependente do petróleo, com um ecossistema tecnológico incipiente, para um dos mercados de transformação digital mais ativos do mundo. Novos serviços governamentais passaram para o meio digital. O fintech de consumo explodiu. Locais de entretenimento, plataformas de streaming, infraestruturas de turismo e ecossistemas de healthtech que simplesmente não existiam em 2016 recebem agora mil milhões em investimento e apoio governamental.

Trabalhámos com clientes sauditas na Cyberbeak antes de esta aceleração se tornar uma notícia de primeira página, e o ritmo de mudança foi extraordinário de acompanhar por dentro. O mercado é genuinamente estimulante — mas também penaliza as equipas que o tratam como uma extensão de um produto ocidental ou mesmo de um produto baseado nos EAU. A Arábia Saudita tem os seus próprios reguladores, a sua própria infraestrutura de pagamentos, a sua própria lei de proteção de dados, os seus próprios requisitos de língua e calendário, e um contexto cultural e comercial que molda cada decisão de design e arquitetura.

Este guia aborda o que realmente precisa de saber antes de construir para o mercado da KSA: o panorama regulatório, os gateways de pagamento, os requisitos de conformidade com o IVA, as regras de residência de dados, as expectativas de design em árabe e as considerações culturais que determinam se um produto é bem recebido ou falha. Escrevemo-lo da forma como fazemos o briefing às nossas próprias equipas de engenharia e design — com detalhe suficiente para tomar decisões reais, não apenas uma visão geral superficial.


Visão 2030 e a Oportunidade Tecnológica

A Visão 2030 é o programa de transformação económica e social anunciado pelo Príncipe Herdeiro Mohammed bin Salman em 2016. O seu objetivo central é reduzir a dependência da Arábia Saudita das receitas petrolíferas através do desenvolvimento de setores não petrolíferos — turismo, entretenimento, manufatura, finanças, tecnologia — e criar uma economia do conhecimento com uma força de trabalho saudita altamente qualificada.

Para as empresas de software, a Visão 2030 traduz-se diretamente em orçamentos de aquisição, incentivos regulatórios e uma enorme procura em terreno virgem em vários setores verticais.

Governo Digital

O governo saudita comprometeu-se a tornar-se um dos principais governos digitais do mundo. A Autoridade Saudita de Governo Digital (SDGA) supervisiona a transformação dos serviços do setor público, e a ambição vai além de colocar formulários online. Projetos como a plataforma nacional de Início de Sessão Único (SSO), o Gabinete Nacional de Gestão de Dados (SDAIA) e o sistema de identidade digital nacional Nafath estão a construir a infraestrutura sobre a qual se irá instalar uma camada inteiramente nova de software orientado para o cidadão. Qualquer empresa que desenvolva software adjacente ao governo na Arábia Saudita irá interagir com estes sistemas, e compreendê-los é essencial.

Cidades Inteligentes e NEOM

NEOM — o projeto de cidade linear de 500 mil milhões de dólares na província de Tabuk — é o mais visível dos megaprojetos da Visão 2030. Não é apenas um projeto de construção; é uma tentativa de construir um sistema operativo urbano totalmente novo. Os requisitos de software para NEOM abrangem IoT, mobilidade, gestão de energia, saúde, comércio e serviços ao cidadão, e incluem expectativas de interfaces em árabe, suporte ao calendário Hijri e residência de dados na KSA que qualquer fornecedor deve cumprir.

Para além do NEOM, projetos como o Diriyah Gate, o Red Sea Project e o Qiddiya (a cidade do entretenimento) estão cada um a gerar uma procura significativa de software de hotelaria, sistemas de reservas, gestão de acessos e plataformas de experiência de visitantes.

Fintech

O Banco Central Saudita (SAMA) opera uma sandbox regulatória de fintech desde 2018 e emitiu dezenas de licenças de fintech desde então. Fornecedores de Compre Agora, Pague Depois, integrações de open banking, carteiras digitais e plataformas de orquestração de pagamentos cresceram rapidamente. O número de transações de pagamento digital no Reino quase triplicou entre 2020 e 2023. Qualquer produto orientado para o consumidor precisa de levar o fintech saudita a sério — não como um elemento secundário a adicionar depois do "trabalho real" estar feito, mas como um requisito central de design.

Saúde e Entretenimento

O Seha Virtual Hospital e a iniciativa de saúde digital mais ampla do MoH representam uma das maiores oportunidades de healthtech na região. O entretenimento era essencialmente zero como setor comercial antes de 2016; abrange agora locais de música ao vivo, cinemas, plataformas de streaming e uma indústria de jogos doméstica que o governo está ativamente a subsidiar através da Saudi Esports Federation e organismos relacionados.


Panorama Regulatório

O quadro regulatório da Arábia Saudita para a tecnologia tem mais camadas do que a maioria dos mercados, porque diferentes setores são supervisionados por diferentes autoridades, e essas autoridades operam com diferentes níveis de maturidade e previsibilidade.

CITC — a Comissão de Comunicações, Espaço e Tecnologia — é o principal regulador para telecomunicações, serviços de internet e a maioria das empresas de tecnologia. Se estiver a construir uma plataforma de consumo que assenta sobre infraestrutura de internet, a CITC é a autoridade com quem irá lidar para questões de licenciamento e conformidade.

SAMA (o Banco Central Saudita) regula tudo o que toca em dinheiro: processamento de pagamentos, crédito, carteiras digitais, open banking, seguros. Se o seu produto lida com transações financeiras, os requisitos de licenciamento da SAMA aplicam-se a si ou aos fornecedores de pagamento com quem se integra. Construir um produto fintech com licença SAMA de raiz é um exercício de conformidade de vários anos; a maioria das equipas de produto integra-se com fornecedores licenciados em vez de procurar as suas próprias licenças.

ZATCA (a Autoridade do Zakat, Impostos e Alfândega, anteriormente conhecida como GAZT) administra o IVA e o sistema nacional de faturação eletrónica. Abordamos a conformidade com a ZATCA em detalhe abaixo, mas qualquer produto de software que gere faturas na Arábia Saudita — o que significa quase todos os produtos B2B e a maioria dos produtos B2C — precisa de estar atento à ZATCA desde o primeiro dia.

MOH (o Ministério da Saúde) supervisiona o healthtech, as licenças de telemedicina e as normas de dados para software médico. O ambiente regulatório aqui ainda está em evolução, mas os requisitos de localização de dados e de língua árabe são aplicados de forma rigorosa.

NCA (a Autoridade Nacional de Cibersegurança) define padrões de cibersegurança para setores críticos, incluindo finanças, energia, telecomunicações e governo. Se o seu software serve qualquer um destes setores, os frameworks de Controlos Essenciais de Cibersegurança (ECC) e Controlos de Cibersegurança Cloud (CCC) da NCA aplicam-se. Estes não são orientações — a conformidade é um requisito obrigatório para aquisição em setores regulados.


Proteção de Dados na Arábia Saudita: PDPPL

A Lei de Proteção de Dados Pessoais (PDPPL) é o principal regulamento de proteção de dados da Arábia Saudita, promulgado em 2021 e aplicado por fases a partir de 2023. É aplicado pelo Gabinete Nacional de Gestão de Dados (NDMO), que está sob a tutela da SDAIA.

O que o PDPPL Exige

O PDPPL segue um framework amplamente modelado pelo RGPD: base legal para o tratamento, limitação de finalidade, direitos dos titulares de dados (acesso, correção, eliminação), notificação obrigatória de violação e restrições à transferência transfronteiriça de dados. Se o seu software recolhe, trata ou armazena dados pessoais de cidadãos sauditas, o PDPPL aplica-se a si — independentemente do local onde a sua empresa está constituída.

As obrigações principais para produtos de software são:

  • Base legal: Deve ter uma base legal clara para cada categoria de dados pessoais que trata. O consentimento é uma opção, mas a necessidade contratual e o interesse legítimo também são reconhecidos.
  • Direitos dos titulares de dados: O seu produto deve suportar a capacidade dos utilizadores de acederem aos seus dados, corrigirem informações inexatas e solicitarem a eliminação — com prazos de resposta definidos.
  • Transferências transfronteiriças: A transferência de dados pessoais para fora do Reino exige que o país de destino tenha um nível adequado de proteção (conforme determinado pelo NDMO) ou que estejam em vigor salvaguardas contratuais específicas. Este é um dos requisitos mais significativos na prática para qualquer produto que utilize infraestrutura offshore.
  • Acordos de processamento de dados: Se utilizar processadores terceiros (fornecedores de cloud, ferramentas de análise, plataformas de suporte), precisa de acordos formais que cumpram os padrões do PDPPL.
  • Notificação de violação: As violações que afetam dados pessoais devem ser comunicadas ao NDMO dentro de prazos definidos.

Como se Compara ao RGPD

O PDPPL é substancialmente semelhante ao RGPD na sua estrutura e intenção, mas existem diferenças significativas. Os requisitos de consentimento ao abrigo do PDPPL são em alguns aspetos mais rigorosos — particularmente no que diz respeito a categorias sensíveis de dados, que incluem dados de saúde, financeiros e de localização. As regras de transferência transfronteiriça são também mais prescritivas, porque a lista de países "adequados" é determinada internamente pelo NDMO em vez de estar alinhada com um framework internacional existente.

O que os Produtos de Software Devem Fazer

Em termos práticos, a conformidade com o PDPPL para software significa: arquitetura de privacy-by-design, um sistema de gestão de consentimento para utilizadores sauditas, fluxos de pedidos de titulares de dados integrados nas ferramentas de administração, e um mapa de dados claro que mostre onde os dados pessoais são armazenados e tratados. Se o seu produto já está em conformidade com o RGPD, o delta é gerível — mas não é zero. Fluxos de consentimento específicos para a Arábia Saudita e avisos de privacidade em árabe são obrigatórios, não opcionais.


Residência de Dados e Infraestrutura Cloud

A residência de dados é uma das áreas em que a Arábia Saudita diverge mais acentuadamente dos padrões globais. Para software de consumo direcionado a particulares, os requisitos de residência são menos prescritivos — mas para qualquer produto que sirva entidades governamentais, instituições financeiras ou o setor energético, existe uma forte expectativa (e em muitos casos um requisito obrigatório) de que os dados sejam armazenados dentro do Reino.

A Saudi Aramco tem as suas próprias políticas internas de cloud e governança de dados que exigem que os dados dos fornecedores permaneçam dentro da infraestrutura controlada pela Aramco. A SDAIA emitiu orientações que exigem que os dados governamentais sejam alojados na KSA. A SAMA emitiu diretrizes cloud que efetivamente exigem que os dados financeiros sejam mantidos no território nacional.

Opções Cloud na KSA

O panorama de infraestrutura melhorou significativamente desde 2022:

  • Região AWS Riade (me-south-1 / me-central-1) — Lançada em 2022 e agora a opção mais amplamente utilizada para cargas de trabalho empresariais e reguladas. Suite completa de serviços disponível. Geralmente o ponto de partida para equipas que já utilizam AWS.
  • Oracle Cloud Riade — Grande aceitação em clientes governamentais e empresariais, particularmente onde o Oracle ERP já está implementado. O modelo de região dedicada da Oracle (alojado em centros de dados do cliente) é atrativo para organizações com requisitos rigorosos de residência.
  • Microsoft Azure Saudi North — Disponível e amplamente utilizado, particularmente em organizações que já utilizam o Microsoft 365 e o Azure Active Directory. As funcionalidades do Azure Government Cloud são relevantes para trabalho no setor público.
  • G42 Saudi — A empresa de cloud e IA com sede em Abu Dhabi tem uma presença significativa na KSA e oferece soluções de cloud soberana que estão particularmente bem posicionadas para aquisição governamental.

Para a maioria dos projetos, a decisão de arquitetura é direta: implementar na AWS Riade ou Azure Saudi North para cargas de trabalho empresariais e de consumo padrão, usar Oracle ou G42 quando o cliente tem requisitos específicos de cloud soberana ou relações com fornecedores existentes que os tornam a escolha certa.

A implicação prática para a arquitetura de software é que não se pode assumir que a implementação multi-região existente abrange a Arábia Saudita. É necessária infraestrutura específica para a KSA, e é preciso que esteja desenhada desde o início — adaptar requisitos de residência a um produto construído para uma única região global é doloroso e dispendioso.


Integração de Pagamentos para a Arábia Saudita

O ecossistema de pagamentos da Arábia Saudita é distinto, e errar neste ponto é uma das formas mais rápidas de perder utilizadores. O país tem a sua própria rede nacional de cartões, a sua própria carteira móvel dominante, um conjunto de fornecedores de gateways de pagamento locais e um mercado de BNPL em rápido crescimento — tudo funcionando em paralelo com taxas de adoção do Apple Pay e Google Pay que estão entre as mais altas do mundo.

O Panorama

Gateway / MétodoTipoNotas
MoyasarGateway de pagamentoAPI REST orientada para programadores, excelente documentação, suporta Mada + Visa + Mastercard + Apple Pay + STC Pay. Ponto de partida recomendado para a maioria dos projetos.
HyperPayGateway de pagamentoAmplamente utilizado em projetos empresariais e governamentais; forte presença regional em toda a MENA.
STC PayCarteira móvelMais de 35 milhões de utilizadores; a carteira digital saudita dominante. Essencial para qualquer aplicação orientada para o consumidor. Disponível via API direta ou através do Moyasar/HyperPay.
MadaRede de débito nacionalO esquema nacional de cartão de débito saudita. Obrigatório para qualquer produto que queira servir a maioria dos consumidores sauditas, que utilizam o Mada como método de pagamento principal.
TamaraCompre Agora, Pague DepoisO principal fornecedor saudita de BNPL. Com licença SAMA. Aumento significativo nas taxas de conversão para comércio eletrónico e retalho.
TabbyCompre Agora, Pague DepoisForte concorrente do Tamara, particularmente para os segmentos de moda e lifestyle. Com licença SAMA.
Apple PayCarteira digitalTaxa de adoção extremamente elevada na Arábia Saudita. Deve ser tratado como um método de pagamento de primeira classe, não como um extra opcional.
Google PayCarteira digitalMenor adoção do que o Apple Pay na KSA, mas em crescimento, particularmente em dispositivos Android de gama média.

A Nossa Recomendação

Para uma nova aplicação de consumo, começamos com o Moyasar como camada de gateway: suporta o Mada nativamente, suporta o STC Pay e o Apple Pay, e a qualidade da integração é genuinamente boa. Em seguida, adicionamos o Tamara ou o Tabby (ou ambos) se o produto envolver algum tipo de fluxo de compra a retalho ou compatível com prestações. O STC Pay é inegociável para qualquer produto direcionado a consumidores sauditas em massa — a base de utilizadores é demasiado grande para ignorar.

Para produtos B2B ou empresariais, o HyperPay é muitas vezes a escolha certa, particularmente quando o cliente já tem uma relação bancária que torna o processo de liquidação do HyperPay mais simples.

Um ponto crítico: o Mada não é apenas mais um esquema de cartões. Na Arábia Saudita, os cartões de débito na rede Mada são o principal instrumento de pagamento para uma grande proporção da população. Se o seu processo de checkout não aceita Mada, está a excluir a maioria dos utilizadores de cartões sauditas. Qualquer gateway que escolha deve suportar o Mada explicitamente — não assuma que a aceitação de cartões internacionais o cobre.


IVA a 15%: Conformidade com a ZATCA

A Arábia Saudita introduziu o IVA a 5% em janeiro de 2018, depois triplicou-o para 15% em julho de 2020. Este valor é significativamente mais elevado do que a taxa de 5% dos EAU e é uma das primeiras coisas que surpreende as empresas que entram no mercado a partir da região do Golfo.

Faturação Eletrónica: Fatoorah

A ZATCA impôs um sistema nacional de faturação eletrónica denominado Fatoorah (فاتورة — a palavra árabe para fatura). O mandato foi implementado em duas fases:

  • Fase 1 (dezembro de 2021): Todas as empresas registadas para IVA devem gerar e armazenar faturas num formato digital estruturado. A faturação apenas em papel já não está em conformidade.
  • Fase 2 (a decorrer desde janeiro de 2023): As faturas devem ser integradas com os sistemas da ZATCA em tempo quase real. As faturas B2B devem ser assinadas criptograficamente e submetidas à ZATCA para aprovação antes de serem emitidas ao comprador. As faturas B2C devem ser reportadas à ZATCA no prazo de 24 horas.

A Fase 2 está a ser implementada em ondas com base em limiares de receita anual, com as maiores empresas primeiro. Até 2025, abrange essencialmente todas as empresas registadas para IVA.

O que Isso Significa para o Software

Se o seu produto gera faturas — e a maioria dos produtos SaaS B2B, plataformas de comércio eletrónico e sistemas empresariais geram — precisa de construir a faturação em conformidade com a ZATCA desde a base. Isso significa:

  • Formato XML estruturado (baseado em UBL 2.1, com extensões KSA) para todas as faturas
  • Código QR nas faturas contendo dados de fatura codificados verificáveis pela ZATCA
  • Assinatura criptográfica de faturas com um certificado emitido pela ZATCA
  • Integração API com a plataforma PINT KSA da ZATCA para aprovação e reporte na Fase 2
  • Campos em língua árabe nas faturas a par dos equivalentes em inglês
  • Cálculo de IVA a 15% e apresentação por linha de item — a ZATCA é rigorosa quanto à forma como o IVA é apresentado

A implicação prática: se estiver a construir qualquer produto que lide com transações comerciais na Arábia Saudita, precisa de um módulo de faturação em conformidade com a ZATCA integrado, ou de integração com um pacote de contabilidade certificado (Zoho Books, QuickBooks KSA, SAP, Oracle Financials) que trate da camada ZATCA. Adicionar isto após o lançamento é significativamente mais dispendioso do que o conceber desde o início.


Língua Árabe e RTL: Considerações Específicas para a KSA

O suporte a árabe RTL é frequentemente tratado como uma caixa de verificação de design — inverte-se o layout, espelham-se os ícones, feito. Na Arábia Saudita, esta abordagem produz software que parece condescendente para os falantes nativos e falha na prática. A localização em árabe para um público saudita é uma disciplina de produto, não uma propriedade CSS.

Árabe em Primeiro Lugar, Não Árabe Acrescentado

Para projetos governamentais e a maioria do software empresarial na Arábia Saudita, o árabe é a língua primária e o inglês é a secundária. Este é o inverso de como a maioria das equipas de desenvolvimento internacionais trabalha. Árabe em primeiro lugar significa que a arquitetura de informação, as decisões de conteúdo e os fluxos de UX são concebidos em árabe desde o início — com o inglês como camada de tradução. Se conceber em inglês e traduzir para árabe, a interface em árabe parecerá sempre uma tradução. Os utilizadores governamentais sauditas notarão imediatamente.

Calendário Hijri

A Arábia Saudita utiliza oficialmente o calendário Hijri (calendário islâmico) para contextos governamentais, religiosos e muitos comerciais — a par do calendário gregoriano para negócios internacionais. Os seletores de data e os campos de visualização de datas em software governamental devem suportar datas Hijri, e o seu backend deve armazenar as datas de forma que converta corretamente entre os dois sistemas. Este não é um requisito cosmético menor: apresentar "2025" quando um utilizador governamental saudita espera "1447" é um erro funcional, não uma preferência de estilo.

Numerais Árabes

Os numerais árabes orientais (٠١٢٣٤٥٦٧٨٩) são utilizados em alguns contextos árabes formais, embora os numerais árabes ocidentais (0-9) sejam amplamente compreendidos e utilizados na maioria das interfaces digitais. Para software orientado para o governo, confirme com o seu cliente qual o conjunto de numerais esperado — não assuma que os numerais ocidentais são sempre aceitáveis.

Árabe Padrão Moderno vs. Dialeto

O Árabe Padrão Moderno (Fusha / MSA) é o registo correto para todas as interfaces formais: software governamental, painéis de controlo empresariais, documentação jurídica. O dialeto saudita coloquial (Najdi ou Hejazi) não é apropriado para o texto da interface, mesmo que seja a forma como os sauditas comunicam no dia-a-dia. Esta distinção importa para qualquer texto que entre na interface — trabalhe com um redator árabe profissional que compreenda a linguagem formal de UI, não apenas um tradutor.

Tipo de Letra e Tipografia

Nem todos os tipos de letra que suportam caracteres latinos incluem um conjunto completo de glifos árabes. Utilizamos tipos de letra especificamente concebidos para contextos digitais em árabe — Noto Sans Arabic, Tajawal, Cairo e IBM Plex Arabic são escolhas fiáveis que funcionam bem tanto em layouts RTL como em layouts mistos RTL/LTR. Teste com cadeias de caracteres árabes longas: o texto em árabe em muitos elementos de UI é mais extenso do que o equivalente em inglês e irá quebrar layouts que não foram concebidos com flexibilidade suficiente.


Considerações Culturais e Empresariais

Construir software para o mercado saudita não é apenas um exercício técnico. O contexto comercial e social molda a forma como os produtos são percebidos, como os negócios são feitos e que funcionalidades determinam se uma aplicação é adotada.

Vendas Orientadas para as Relações

A cultura empresarial saudita é profundamente orientada para as relações. As decisões de aquisição — particularmente nos setores governamental e empresarial — são fortemente influenciadas pela confiança, pelas relações pessoais e pela presença local. Isso não significa que os produtos não precisam de ser bons; significa que os bons produtos não se vendem por si próprios da forma que poderiam em mercados mais transacionais. Ter um parceiro local, representante ou presença de desenvolvimento de negócios em Riade acelera cada etapa do ciclo de vendas. As ações de venda puramente digitais e de entrada a frio são mais lentas na KSA do que na maioria dos outros mercados.

Ramadão

O Ramadão altera significativamente os padrões de negociação. A atividade do comércio eletrónico de consumo e do retalho aumenta nas semanas anteriores ao Ramadão e atinge o pico durante o mês sagrado, depois cai acentuadamente imediatamente após o Eid. A contratação governamental e a tomada de decisões B2B, pelo contrário, abrandam substancialmente durante o Ramadão, pois o horário de trabalho é reduzido e a atenção muda. Planeie lançamentos de produtos, lançamentos de funcionalidades e campanhas de vendas em torno do calendário Hijri.

Considerações de Género no Design de Aplicações

Algumas categorias de aplicações — particularmente em saúde, fitness e serviços para famílias — historicamente exigiram funcionalidades ou fluxos específicos por género na Arábia Saudita. As aplicações de saúde feminina, o software de gestão de ginásios e as plataformas de reservas familiares por vezes precisam de manter vistas de dados ou sistemas de reservas separados por género, em linha com os requisitos dos clientes e as expectativas sociais. Este é um requisito menos universal do que era antes de 2016, mas permanece relevante em setores verticais específicos. Abordamo-lo com os clientes durante a fase de descoberta, em vez de assumirmos qualquer direção.

Indicadores Halal em Software de Alimentação e Retalho

Se estiver a construir uma plataforma de entrega de comida, um sistema de gestão de restaurantes ou um catálogo de retalho, o estado de certificação halal é um atributo padrão do produto no contexto saudita — equivalente aos rótulos de alergénios numa plataforma alimentar europeia. O seu modelo de dados deve incluí-lo; a sua interface deve apresentá-lo de forma proeminente.

Iqama e Produtos para Gestão da Força de Trabalho

O Iqama é a autorização de residência detida por cidadãos estrangeiros que vivem e trabalham na Arábia Saudita. Se o seu produto gere RH, força de trabalho ou dados de funcionários para organizações sauditas, o número de Iqama é um campo de identidade obrigatório — equivalente ao número de bilhete de identidade nacional para os cidadãos sauditas. Os seus fluxos de identidade e integração precisam de tratar ambos.


Como Trabalhamos com Clientes Sauditas na Cyberbeak

O nosso trabalho com clientes na KSA abrange plataformas empresariais adjacentes ao governo, aplicações de fintech de consumo, sistemas de comércio eletrónico e ferramentas internas para organizações em transformação digital alinhada com a Visão 2030. Trabalhar neste mercado moldou a forma como abordamos cada decisão técnica num projeto saudita.

O design em árabe é o nosso padrão para projetos sauditas, não uma via de localização opcional. O nosso processo de design começa com wireframes em árabe quando o público principal são utilizadores governamentais ou empresariais sauditas. Trabalhamos com redatores árabes profissionais especializados em texto de UI e UX, em vez de usar a tradução como etapa final.

A arquitetura de residência de dados é definida durante o design técnico inicial, não adaptada posteriormente. Para projetos com requisitos regulatórios, implementamos na AWS Riade ou Azure Saudi North e garantimos que nenhum dado pessoal ou regulado flui para fora da KSA sem justificação documentada e as salvaguardas PDPPL adequadas.

A faturação em conformidade com a ZATCA é algo que integrámos em vários produtos de clientes. Implementamos o pipeline completo da Fatoorah Fase 2 — geração de XML, codificação QR, assinatura criptográfica, integração API com a ZATCA — e tratamo-la como um requisito central do produto, não como um complemento de conformidade.

A integração de pagamentos para os nossos produtos de consumo sauditas é construída em torno do Moyasar como gateway principal, com Mada, STC Pay, Apple Pay e BNPL (Tamara ou Tabby) tratados como métodos de pagamento de primeira classe desde o primeiro sprint, não adicionados numa segunda fase.

A conformidade com o PDPPL faz parte da nossa entrega técnica padrão para projetos sauditas: gestão de consentimento, fluxos de pedidos de titulares de dados, procedimentos de notificação de violação e documentação de privacidade em árabe. Incluímos uma avaliação de lacunas PDPPL no nosso processo de descoberta para qualquer produto que lide com dados pessoais.

Não somos uma agência sediada em Riade. Somos uma equipa de desenvolvimento de software que construiu produtos reais para o mercado da KSA e compreende as exigências específicas que esse mercado coloca à arquitetura de software, design e conformidade. Essa distinção importa quando se está a tomar decisões técnicas que demorarão meses a alterar.


Perguntas Frequentes

Precisamos de uma entidade saudita para construir software para clientes sauditas?

Não precisa de uma entidade jurídica saudita para construir software para clientes sauditas, mas o cálculo muda dependendo do tipo de cliente e do valor do contrato. Para aquisição governamental e semi-governamental, uma entidade local (ou uma joint venture com um parceiro saudita) é frequentemente um requisito prático — nem sempre legal, mas uma forte expectativa de facto. Para clientes empresariais e de startups do setor privado, uma entidade estrangeira é geralmente aceitável. Para contratos regulados de grande dimensão, os clientes perguntarão sobre a sua presença local. Podemos aconselhar sobre a estrutura certa com base na sua situação específica.

Desenvolvem aplicações em árabe em primeiro lugar?

Sim. O design em árabe em primeiro lugar — onde a UI principal é concebida em árabe e o inglês é a língua secundária — é a nossa abordagem padrão para projetos governamentais e empresariais sauditas. Trabalhamos com redatores especializados em UX em árabe e testamos todas as interfaces com falantes nativos de árabe antes da entrega.

Como lidam com a conformidade com o PDPPL nos vossos projetos?

O nosso processo de descoberta inclui um exercício de mapeamento de dados PDPPL que identifica que dados pessoais o produto recolhe, onde são armazenados, qual é a base legal para o tratamento e que fluxos de direitos dos titulares de dados são necessários. Em seguida, construímos a gestão de consentimento, o tratamento de pedidos de titulares de dados e os fluxos de notificação de violação como parte da construção padrão do produto — não como um fluxo de trabalho de conformidade separado. Para produtos que requerem residência de dados na KSA, configuramos a infraestrutura em conformidade durante o design inicial da arquitetura.

Que gateway de pagamento recomendam para uma nova aplicação de consumo saudita?

O Moyasar é o nosso ponto de partida recomendado. Oferece a melhor experiência para programadores no mercado da KSA, suporta o Mada nativamente, integra-se com o STC Pay e lida bem com o Apple Pay. Para BNPL, adicione o Tamara e/ou o Tabby dependendo da categoria do seu produto. Se estiver a construir num contexto empresarial ou governamental, o HyperPay poderá ser uma opção mais adequada.

Podem integrar com o Mada?

Sim. A integração com o Mada é padrão em todos os nossos projetos de consumo e comércio eletrónico sauditas. Tratamos disso através do Moyasar ou HyperPay dependendo da preferência do cliente pelo gateway, e testamos os fluxos do Mada explicitamente — não apenas como uma opção de cartão de reserva, mas como o caminho de pagamento principal, porque é assim que a maioria dos utilizadores de cartões sauditas paga.


O mercado saudita recompensa as equipas que chegam preparadas. A oportunidade criada pela Visão 2030 é real e grande, mas pertence aos produtos que compreendem o design em árabe, navegam no quadro regulatório com confiança e tratam a infraestrutura de pagamentos local como um requisito central em vez de um caso marginal regional.

Se estiver a construir para a Arábia Saudita e quiser uma equipa de desenvolvimento que já o fez antes, teríamos todo o gosto em discutir o seu projeto. A primeira conversa é sempre uma chamada de descoberta — sem apresentação, apenas uma discussão direta sobre o que está a construir e o que será necessário para o construir bem no mercado da KSA.

Pronto para construir?

Fale com nossa equipe sobre seu projeto

Trabalhamos com empresas no Reino Unido, EUA, EAU, Arábia Saudita, Canadá, Austrália e Alemanha para desenvolver software personalizado, plataformas SaaS e sistemas de marketplace.