سياسة الخصوصية

تحترم تدبير خصوصية العملاء والمستخدمين وأصحاب البيانات. توضح هذه السياسة كيف نجمع ونستخدم ونخزن ونحمي ونفصح عن البيانات عند استخدامك لمنصة تدبير وخدماتها، بما في ذلك إدارة قواعد البيانات، الاشتراكات، الدعم الفني، الفوترة، والمراقبة التشغيلية.

باستخدام المنصة، فإنك تقر بأنك قرأت هذه السياسة وفهمت طريقة تعامل تدبير مع البيانات وفقًا لما هو موضح بها.

قد يكون لتدبير أكثر من دور حسب نوع البيانات وسياق استخدامها:

إذا كنت عميلًا وتدخل بيانات تخص عملاءك أو موظفيك أو مستخدميك داخل قاعدة بياناتك، فأنت غالبًا المسؤول عن مشروعية جمع هذه البيانات، وتعمل تدبير كمعالج لها في حدود تقديم الخدمة.

قد نجمع أو نعالج الأنواع الآتية من البيانات:

٣.١ بيانات الحساب والهوية

• الاسم.
• اسم الشركة أو المؤسسة.
• البريد الإلكتروني.
• رقم الهاتف.
• بيانات الدخول والتوثيق.
• بيانات الصلاحيات والمستخدمين المرتبطين بالحساب.

٣.٢ بيانات الاشتراك والفوترة

• نوع الباقة.
• حالة الاشتراك.
• الفواتير والمدفوعات.
• بيانات ضريبية أو تجارية لازمة للفوترة.
• معرفات الدفع أو العملاء لدى مزودي الدفع.

لا نهدف إلى تخزين بيانات بطاقات الدفع الكاملة داخل أنظمة تدبير، ويجب أن تتم معالجتها عبر مزودي دفع مختصين عند توفر الدفع الإلكتروني.

٣.٣ بيانات قواعد البيانات والمحتوى

قد تشمل قواعد بيانات العميل بيانات عن عملائه أو موظفيه أو مورديه أو عملياته التجارية، مثل:

• أسماء وتفاصيل تواصل.
• سجلات معاملات أو فواتير أو أوامر شراء.
• بيانات تشغيلية أو مالية أو إدارية.
• ملفات أو مرفقات أو سجلات نظام.

تدبير لا تحدد عادة محتوى هذه البيانات نيابة عن العميل، وإنما تدير البنية التقنية التي تستضيفها أو تعالجها.

٣.٤ البيانات الفنية وبيانات الاستخدام

• عنوان IP.
• نوع المتصفح والجهاز.
• سجلات الدخول والخروج.
• معرفات الجلسات.
• سجلات الأخطاء.
• معدلات استهلاك التخزين والطلبات.
• حالة الخدمات وقواعد البيانات.
• بيانات الأمان والتنبيهات ومحاولات الدخول.

٣.٥ بيانات الدعم الفني

عند طلب الدعم، قد نعالج:

• وصف المشكلة.
• لقطات شاشة أو ملفات يرسلها العميل.
• سجلات تقنية مرتبطة بالحساب أو قاعدة البيانات.
• مراسلات الدعم.
• بيانات دخول مؤقتة إذا قدمها العميل أو لزم استخدامها بإذنه.

نستخدم البيانات للأغراض الآتية:

• إنشاء الحسابات وإدارة المستخدمين.
• تقديم الخدمة وتشغيل قواعد البيانات.
• تنفيذ الاشتراكات والفوترة والتحصيل.
• تقديم الدعم الفني والصيانة.
• مراقبة الأداء والتوافر والأخطاء.
• حماية المنصة من الاختراقات أو إساءة الاستخدام.
• تنفيذ النسخ الاحتياطي والاسترجاع عند توفره.
• تحسين الخدمة وتطوير الخصائص.
• إرسال تنبيهات تشغيلية أو أمنية أو إدارية.
• الامتثال للالتزامات القانونية أو أوامر الجهات المختصة.
• منع الاحتيال وإثبات المعاملات وحماية الحقوق القانونية.

لا نبيع بيانات العميل الشخصية إلى أطراف ثالثة.

بحسب الحالة، قد نعتمد على واحد أو أكثر من الأسس الآتية:

• تنفيذ عقد الخدمة أو اتخاذ إجراءات قبل التعاقد.
• موافقة صاحب البيانات عندما تكون مطلوبة.
• الالتزام القانوني.
• المصلحة المشروعة في تشغيل الخدمة وتأمينها وتطويرها وتحصيل مستحقاتها.
• حماية الحقوق القانونية لتدبير أو العملاء أو المستخدمين.
• تعليمات العميل عندما تعمل تدبير كمعالج بيانات.

بالنسبة للبيانات التي يدخلها العميل داخل قاعدة بياناته، يكون العميل مسؤولًا عن تحديد الأساس القانوني المناسب تجاه أصحاب البيانات.

لأن تدبير قد تدير قواعد بيانات العملاء، فقد نحتاج للوصول الفني المحدود إلى قاعدة البيانات أو نسخها الاحتياطية أو سجلاتها في حالات محددة، مثل:

• إنشاء قاعدة البيانات أو تهيئتها.
• نقل أو تحديث أو ترقية البيئة.
• معالجة عطل أو مشكلة أداء.
• تنفيذ طلب دعم فني.
• استرجاع نسخة احتياطية.
• التحقيق في حادث أمني.
• تطبيق قيود الاشتراك أو حماية البنية التحتية.

نلتزم بقصر الوصول على الأشخاص المصرح لهم وبالقدر اللازم للغرض المحدد، ونستخدم ضوابط إدارية وتقنية لتقليل الوصول غير الضروري.

قد نشارك البيانات مع أطراف محددة عند الحاجة، مثل:

• مزودي الاستضافة والبنية التحتية.
• مزودي قواعد البيانات والتخزين والنسخ الاحتياطي.
• مزودي الدفع والفوترة.
• مزودي البريد الإلكتروني والرسائل والتنبيهات.
• أدوات المراقبة وتحليل الأعطال.
• مستشارين قانونيين أو محاسبين أو مراجعين عند الحاجة.
• جهات حكومية أو قضائية أو تنظيمية عند وجود التزام قانوني.

نلزم مقدمي الخدمات، قدر الإمكان، بمعالجة البيانات وفق تعليماتنا أو تعليمات العميل وباستخدام تدابير حماية مناسبة.

قد تستلزم بعض خدمات الاستضافة أو الدفع أو الدعم أو المراقبة نقل أو إتاحة بيانات إلى مزودي خدمات خارج جمهورية مصر العربية. يتم ذلك فقط بالقدر اللازم لتقديم الخدمة، ومع مراعاة المتطلبات القانونية الواجبة التطبيق، بما في ذلك القيود المتعلقة بنقل البيانات الشخصية عبر الحدود متى انطبقت.

على العميل إخطار تدبير كتابيًا إذا كانت بياناته تخضع لقيود خاصة تمنع أو تقيد النقل خارج مصر.

نحتفظ بالبيانات لمدة لازمة لتحقيق الأغراض الموضحة في هذه السياسة، أو للمدة المطلوبة قانونًا، أو للمدة اللازمة لحماية الحقوق والمطالبات.

بشكل عام:

• بيانات الحساب والاشتراك تحفظ طوال مدة العلاقة التعاقدية ولمدة معقولة بعدها.
• بيانات الفوترة تحفظ للمدد المطلوبة ضريبيًا ومحاسبيًا.
• سجلات الأمان والاستخدام تحفظ لمدة تشغيلية مناسبة للتحقيق والحماية.
• بيانات قواعد العملاء تحفظ طوال مدة الاشتراك، ثم قد تحذف أو تعزل أو تحفظ مؤقتًا وفق سياسة الإنهاء والنسخ الاحتياطي.

بعد انتهاء الاشتراك، قد تمنح تدبير العميل فترة محدودة لتصدير بياناته، ما لم يوجد مانع قانوني أو أمني أو تعاقدي. وبعد انتهاء فترة الاحتفاظ، يجوز حذف البيانات أو إخفاء هويتها أو الاحتفاظ بنسخ احتياطية لفترة محدودة حتى انتهاء دورة النسخ الاحتياطي.

تتخذ تدبير تدابير فنية وتنظيمية معقولة لحماية البيانات، وقد تشمل:

• تقييد الوصول حسب الصلاحيات.
• استخدام كلمات مرور ومفاتيح وصول آمنة.
• مراقبة محاولات الدخول والأنشطة المشبوهة.
• عزل بيانات العملاء حسب البنية المتاحة.
• النسخ الاحتياطي وفق الباقة أو الاتفاق.
• التحديثات الأمنية ومعالجة الثغرات.
• سجلات تشغيلية تساعد على اكتشاف الأعطال والحوادث.

مع ذلك، لا توجد وسيلة نقل أو تخزين إلكتروني آمنة بنسبة ١٠٠٪. لذلك يلتزم العميل أيضًا بتأمين حساباته ومستخدميه وأجهزته وبيانات دخوله.

إذا اكتشفت تدبير حادثًا أمنيًا يؤثر جوهريًا على بيانات شخصية أو قواعد بيانات العملاء، فستتخذ خطوات معقولة للتحقيق والاحتواء والمعالجة والإخطار وفق القانون والعقد وطبيعة الحادث.

قد يشمل الإخطار، متى كان لازمًا:

• وصفًا عامًا للحادث.
• نوع البيانات المتأثرة إن أمكن.
• الإجراءات المتخذة أو المقترحة.
• خطوات مقترحة للعميل لتقليل الأثر.

يلتزم العميل بإخطار تدبير فورًا إذا علم بأي اختراق أو استخدام غير مصرح به لحسابه أو قاعدة بياناته أو بيانات الدخول.

وفقًا للقانون الواجب التطبيق، قد يكون لصاحب البيانات حقوق معينة، مثل:

• طلب العلم بالبيانات التي تعالج عنه.
• طلب الوصول إلى بياناته.
• طلب التصحيح أو التحديث.
• طلب المحو أو التقييد في الحالات المسموح بها.
• الاعتراض على بعض صور المعالجة.
• سحب الموافقة متى كانت المعالجة مبنية على الموافقة.

إذا ورد طلب متعلق ببيانات موجودة داخل قاعدة بيانات عميل، فقد نوجه صاحب الطلب إلى العميل باعتباره المسؤول عن البيانات، أو نتعاون مع العميل لتنفيذ الطلب متى كان ذلك ممكنًا ومطلوبًا قانونًا.

يلتزم العميل، عند استخدام المنصة لمعالجة بيانات الغير، بما يلي:

• إبلاغ أصحاب البيانات بسياسة الخصوصية الخاصة به.
• الحصول على الموافقات أو الأسس القانونية اللازمة.
• عدم إدخال بيانات لا يملك حق معالجتها.
• عدم إدخال بيانات حساسة إلا إذا كانت لديه صلاحية قانونية وضوابط مناسبة.
• الرد على طلبات أصحاب البيانات ضمن المدد القانونية.
• إبلاغ تدبير بأي تعليمات أو قيود خاصة بالمعالجة.
• عدم استخدام المنصة في مراقبة أو تتبع غير مشروع للأفراد.

قد تستخدم المنصة ملفات تعريف الارتباط أو تقنيات مشابهة لتشغيل الجلسات، تذكر تفضيلات المستخدم، تحسين الأداء، تحليل الاستخدام، أو حماية الحسابات.

يمكن للمستخدم التحكم في بعض هذه الملفات من خلال إعدادات المتصفح، لكن تعطيل الملفات الضرورية قد يؤثر على عمل المنصة.

الخدمة موجهة للشركات والمهنيين وليست موجهة للأطفال. لا ينبغي للعميل إدخال بيانات أطفال أو بيانات حساسة إلا إذا كان لديه أساس قانوني واضح وتدابير حماية مناسبة، وأخطر تدبير بطبيعة هذه البيانات إذا كانت تتطلب ترتيبات خاصة.

يتحمل العميل والمستخدمون مسؤولية الحفاظ على سرية كلمات المرور، مفاتيح API، رموز الدخول، وبيانات الاعتماد. لا تطلب تدبير كلمة المرور الكاملة عبر وسائل غير آمنة، ويجب إبلاغنا فورًا عند الاشتباه في تسريب أي بيانات دخول.

قد نحدث هذه السياسة من وقت لآخر لأسباب قانونية أو تشغيلية أو أمنية. سيتم نشر النسخة الجديدة مع تاريخ التحديث. استمرار استخدام المنصة بعد سريان التحديث يعني العلم بالتغييرات، وقد نطلب موافقة صريحة إذا كان القانون يتطلب ذلك.