English 
العربية 
עברית سياسة الخصوصية
كيف نجمع معلوماتك الشخصية ونستخدمها ونحميها ونتعامل معها.
جدول المحتويات
- المقدمة
- المعلومات التي نجمعها
- كيف نستخدم معلوماتك
- الأساس القانوني للمعالجة
- مشاركة البيانات والإفصاح عنها
- أمن البيانات
- الاحتفاظ بالبيانات
- حقوقك
- ملفات تعريف الارتباط وتقنيات التتبع
- خدمات الأطراف الثالثة وعمليات التكامل
- عمليات نقل البيانات الدولية
- خصوصية الأطفال
- الإخطار بانتهاك البيانات
- التغييرات على هذه السياسة
- معلومات الاتصال
١. المقدمة
تلتزم Digital Roxy ("الشركة" أو "نحن" أو "لنا" أو "خاصتنا") بحماية خصوصية وأمن معلوماتك الشخصية. تصف سياسة الخصوصية هذه كيفية جمعنا لبياناتك واستخدامها وتخزينها ومشاركتها وحمايتها عند زيارتك لموقعنا الإلكتروني على digitalroxy.com أو استخدام منصتنا أو التعامل مع خدماتنا.
أُعدت سياسة الخصوصية هذه امتثالًا لقانون التجارة الإلكترونية الفلسطيني (المرسوم بقانون رقم ٢١ لسنة ٢٠٢٥)، الذي يُلزم الشركات بحماية بيانات العملاء والحصول على موافقة صريحة لجمع البيانات واستخدامها والإبلاغ عن أي انتهاكات للبيانات إلى الجهات المختصة. كما تتوافق مع أفضل الممارسات الدولية لحماية البيانات.
باستخدامك لخدماتنا، فإنك توافق على ممارسات البيانات الموضحة في سياسة الخصوصية هذه. إذا كنت لا توافق على هذه الممارسات، يرجى عدم الوصول إلى خدماتنا أو استخدامها.
٢. المعلومات التي نجمعها
٢.١ المعلومات التي تقدمها مباشرةً
نجمع المعلومات التي تقدمها لنا طوعًا، بما في ذلك:
- بيانات تسجيل الحساب: الاسم الكامل، وعنوان البريد الإلكتروني، ورقم الهاتف، واسم الشركة، والمسمى الوظيفي، وكلمة المرور.
- معلومات الدفع: عنوان الفوترة، واسم حامل البطاقة، ونوع البطاقة (Visa/Mastercard). أرقام البطاقات الكاملة ورموز CVV وأرقام PIN لا يتم تخزينها أبدًا على خوادمنا. يتم إرسال جميع بيانات البطاقة مباشرةً إلى معالج الدفع المتوافق مع معيار PCI-DSS المستوى الأول (بوابة الدفع الخاصة ببنك فلسطين) باستخدام اتصالات مشفرة ومصادقة 3D Secure.
- بيانات العملاء والمشاريع: أسماء الشركات، وعناوين المواقع الإلكترونية، وأهداف التسويق، وبيانات اعتماد التحليلات، وغيرها من المعلومات التي تقدمها لتقديم الخدمة.
- بيانات الاتصالات: الرسائل، والبريد الإلكتروني، وتذاكر الدعم، والملاحظات التي ترسلها إلينا عبر أي قناة اتصال.
- النماذج المُرسلة: البيانات المُرسلة عبر نماذج الاتصال، أو نماذج طلب العرض التوضيحي، أو نماذج حجز الاستشارات.
٢.٢ المعلومات المُجمعة تلقائيًا
عند وصولك إلى منصتنا، قد نجمع تلقائيًا:
- معلومات الجهاز: نوع الجهاز، ونظام التشغيل، ونوع المتصفح وإصداره، ودقة الشاشة، وتفضيلات اللغة.
- بيانات الاستخدام: الصفحات التي تمت زيارتها، والميزات المُستخدمة، والوقت المُستغرق في الصفحات، وأنماط النقر، ومسارات التنقل.
- بيانات السجلات: عنوان IP، والطوابع الزمنية للوصول، وعناوين URL المُحيلة، وسجلات الأخطاء.
- بيانات ملفات تعريف الارتباط: المعلومات المُجمعة من خلال ملفات تعريف الارتباط وتقنيات التتبع المماثلة (انظر القسم ٩).
٢.٣ المعلومات من أطراف ثالثة
قد نتلقى معلومات من خدمات أطراف ثالثة تربطها بمنصتنا، بما في ذلك:
- خدمات Google: بيانات Google Search Console (استعلامات البحث، ومرات الظهور، والنقرات، والتصنيفات)، وبيانات Google Analytics (حركة المرور، وسلوك المستخدم)، وأحداث Google Calendar، وملفات Google Drive عندما تُصرّح بعمليات التكامل هذه.
- منصات الاتصال: معلومات مساحة العمل والقنوات من Slack أو أدوات مماثلة عند تمكين عمليات التكامل.
- معالج الدفع (بنك فلسطين): تأكيد المعاملة، وحالة الدفع، وأرقام مرجع المعاملة، ونتائج تفويض البطاقة. تتواصل بوابة الدفع مع شبكات Visa وMastercard لمعالجة معاملاتك بشكل آمن.
٣. كيف نستخدم معلوماتك
نستخدم المعلومات المُجمعة للأغراض التالية:
| الغرض | الوصف |
|---|---|
| تقديم الخدمة | لتقديم خدماتنا وصيانتها وتحسينها، بما في ذلك عمليات وكيل الذكاء الاصطناعي وإنشاء التقارير ومعالجة التحليلات. |
| إدارة الحساب | لإنشاء حسابك وإدارته، والتحقق من هويتك، ومعالجة معاملاتك. |
| معالجة الدفع | لمعالجة المدفوعات وإصدار الفواتير وإدارة الفوترة وفقًا لما تقتضيه لوائح التجارة الإلكترونية الفلسطينية. |
| التواصل | لإرسال إشعارات متعلقة بالخدمة إليك والرد على الاستفسارات وتقديم دعم العملاء. |
| التحسين | لتحليل أنماط الاستخدام وتشخيص المشكلات التقنية وتحسين وظائف المنصة وتجربة المستخدم. |
| الأمان | لاكتشاف ومنع والاستجابة للاحتيال وإساءة الاستخدام والتهديدات الأمنية والمشكلات التقنية. |
| الامتثال القانوني | للامتثال للقوانين واللوائح والإجراءات القانونية المعمول بها، بما في ذلك قانون التجارة الإلكترونية الفلسطيني. |
| التسويق | لإرسال الاتصالات الترويجية (فقط بموافقتك الصريحة؛ يمكنك إلغاء الاشتراك في أي وقت). |
٤. الأساس القانوني للمعالجة
نعالج بياناتك الشخصية بناءً على الأسس القانونية التالية:
- الموافقة: حيث قدمت موافقة صريحة لنشاط معالجة محدد (على سبيل المثال، رسائل البريد الإلكتروني التسويقية، وعمليات تكامل الأطراف الثالثة). يمكنك سحب موافقتك في أي وقت.
- الضرورة التعاقدية: حيث تكون المعالجة ضرورية لتنفيذ عقدنا معك (على سبيل المثال، تقديم الخدمات المُشترك بها، ومعالجة المدفوعات).
- الالتزام القانوني: حيث تكون المعالجة مطلوبة للامتثال للقانون الفلسطيني المعمول به (على سبيل المثال، الاحتفاظ بسجلات المعاملات، وإصدار الفواتير).
- المصلحة المشروعة: حيث تكون المعالجة ضرورية لمصالحنا التجارية المشروعة (على سبيل المثال، تحسين الخدمات، ومنع الاحتيال)، شريطة ألا تطغى هذه المصالح على حقوقك وحرياتك.
٥. مشاركة البيانات والإفصاح عنها
نحن لا نبيع بياناتك الشخصية. قد نشارك معلوماتك فقط في الحالات التالية:
٥.١ مزودو الخدمات
نشارك البيانات مع مزودي خدمات من أطراف ثالثة موثوقين يساعدون في تشغيل منصتنا، بما في ذلك:
- بنك فلسطين (بوابة الدفع): يعالج معاملات البطاقات عبر شبكات Visa وMastercard. يتلقى فقط البيانات اللازمة لتفويض الدفع والتسوية ومنع الاحتيال. يخضع بنك فلسطين لرقابة سلطة النقد الفلسطينية ويمتثل لمعايير أمان PCI-DSS.
- مزودو البنية التحتية السحابية: للاستضافة وتخزين البيانات بأمان على مستوى المؤسسات.
- مزودو خدمات البريد الإلكتروني: للاتصالات المتعلقة بالمعاملات والتسويق.
- منصات التحليلات: لتحليل الاستخدام ومراقبة الأداء.
جميع مزودي الخدمات ملزمون تعاقديًا بمعالجة بياناتك فقط للأغراض التي نحددها والحفاظ على تدابير أمنية مناسبة.
٥.٢ المتطلبات القانونية
قد نفصح عن معلوماتك عندما يقتضي ذلك القانون أو اللوائح أو الإجراءات القانونية أو الطلبات الحكومية، بما في ذلك طلبات السلطات الفلسطينية العاملة بموجب قانون التجارة الإلكترونية.
٥.٣ عمليات نقل الأعمال
في حالة الاندماج أو الاستحواذ أو بيع جميع أصولنا أو جزء منها، قد يتم نقل بياناتك إلى الكيان المُستحوذ. سنُخطرك بأي عملية نقل من هذا القبيل وأي تغييرات على سياسة الخصوصية هذه.
٥.٤ بموافقتك
قد نشارك معلوماتك مع أطراف ثالثة عندما تقدم موافقة صريحة على ذلك.
٦. أمن البيانات
نطبق تدابير أمنية شاملة لحماية بياناتك الشخصية، بما في ذلك:
- التشفير: يتم تشفير جميع البيانات أثناء النقل باستخدام TLS 1.2+ وأثناء التخزين باستخدام تشفير AES-256.
- التحكم في الوصول: تقيّد ضوابط الوصول الصارمة القائمة على الأدوار الوصول إلى البيانات للموظفين المصرح لهم فقط.
- أمن البنية التحتية: تُستضاف منصتنا على بنية تحتية سحابية على مستوى المؤسسات مع جدران حماية وأنظمة كشف التسلل وعمليات تدقيق أمني دورية.
- المصادقة: تجزئة آمنة لكلمات المرور وإدارة الجلسات ومصادقة ثنائية اختيارية.
- المراقبة: مراقبة مستمرة لمحاولات الوصول غير المصرح بها والشذوذ الأمني.
- عزل البيانات: بيانات كل مستخدم معزولة منطقيًا، مما يضمن عدم تمكن أي مستخدم من الوصول إلى معلومات مستخدم آخر.
- عمليات التدقيق الدورية: تقييمات أمنية دورية واختبارات الثغرات لتحديد ومعالجة نقاط الضعف المحتملة.
بينما نسعى لاستخدام وسائل مقبولة تجاريًا لحماية بياناتك، لا توجد وسيلة نقل أو تخزين آمنة بنسبة ١٠٠٪، ولا يمكننا ضمان الأمان المطلق.
٧. الاحتفاظ بالبيانات
نحتفظ ببياناتك الشخصية فقط للمدة اللازمة لتحقيق الأغراض المبينة في سياسة الخصوصية هذه، ما لم يكن القانون يتطلب أو يسمح بفترة احتفاظ أطول.
- بيانات الحساب: يُحتفظ بها طوال مدة نشاط حسابك ولمدة تسعين (٩٠) يومًا بعد حذف الحساب.
- سجلات المعاملات: يُحتفظ بها لمدة سبع (٧) سنوات امتثالًا لمتطلبات حفظ السجلات المالية الفلسطينية.
- مخرجات الخدمة: يُحتفظ بها طوال مدة اشتراكك ولمدة ثلاثين (٣٠) يومًا بعد الإلغاء، يمكنك خلالها تصدير بياناتك.
- سجلات الاتصالات: يُحتفظ بها لمدة سنتين (٢) لأغراض ضمان الجودة وحل النزاعات.
- بيانات التحليلات والسجلات: يُحتفظ بها لمدة اثني عشر (١٢) شهرًا في شكل مجهول الهوية أو مُجمّع.
٨. حقوقك
بموجب القانون الفلسطيني ومبادئ حماية البيانات المعمول بها، لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية:
- حق الوصول: يحق لك طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
- حق التصحيح: يحق لك طلب تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة.
- حق الحذف: يحق لك طلب حذف بياناتك الشخصية، مع مراعاة متطلبات الاحتفاظ القانونية.
- حق تقييد المعالجة: يحق لك طلب تقييد معالجة بياناتك في ظروف معينة.
- حق نقل البيانات: يحق لك طلب بياناتك بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا.
- حق سحب الموافقة: حيث تستند المعالجة إلى الموافقة، يحق لك سحبها في أي وقت دون التأثير على مشروعية المعالجة السابقة.
- حق الاعتراض: يحق لك الاعتراض على المعالجة القائمة على المصالح المشروعة أو لأغراض التسويق المباشر.
- حق تقديم شكوى: يحق لك تقديم شكوى إلى وزارة الاقتصاد الوطني الفلسطينية أو أي جهة مختصة أخرى.
لممارسة أي من هذه الحقوق، تواصل معنا عبر support@digitalroxy.com. سنستجيب لجميع الطلبات خلال خمسة عشر (١٥) يوم عمل.
٩. ملفات تعريف الارتباط وتقنيات التتبع
٩.١ ما هي ملفات تعريف الارتباط؟
ملفات تعريف الارتباط هي ملفات نصية صغيرة تُخزّن على جهازك عند زيارة موقعنا الإلكتروني. تساعدنا في تقديم تجربة مستخدم أفضل وتذكّر تفضيلاتك وتحليل كيفية استخدام منصتنا.
٩.٢ أنواع ملفات تعريف الارتباط التي نستخدمها
| نوع ملف تعريف الارتباط | الغرض | المدة |
|---|---|---|
| ملفات تعريف الارتباط الأساسية | مطلوبة لعمل المنصة (المصادقة، والأمان، وإدارة الجلسات). | الجلسة / حتى ٢٤ ساعة |
| ملفات تعريف الارتباط الوظيفية | تتذكر تفضيلاتك وإعداداتك (اللغة، والمظهر، والتخطيط). | حتى ١٢ شهرًا |
| ملفات تعريف الارتباط التحليلية | تساعدنا في فهم كيفية تفاعل الزوار مع المنصة (مشاهدات الصفحات، ومصادر الزيارات، ومسارات المستخدمين). | حتى ٢٤ شهرًا |
| ملفات تعريف الارتباط التسويقية | تُستخدم لتقديم إعلانات ذات صلة وقياس فعالية الحملات. لا تُفعّل إلا بموافقتك. | حتى ١٢ شهرًا |
٩.٣ إدارة ملفات تعريف الارتباط
يمكنك التحكم في ملفات تعريف الارتباط من خلال إعدادات متصفحك. تسمح لك معظم المتصفحات بحظر ملفات تعريف الارتباط أو حذفها. ومع ذلك، قد يؤثر تعطيل ملفات تعريف الارتباط الأساسية على وظائف منصتنا. باستمرارك في استخدام موقعنا الإلكتروني دون تعديل إعدادات ملفات تعريف الارتباط، فإنك توافق على استخدامنا لملفات تعريف الارتباط كما هو موضح أعلاه.
١٠. خدمات الأطراف الثالثة وعمليات التكامل
قد تتكامل منصتنا مع خدمات أطراف ثالثة أو تحتوي على روابط إليها. تعالج كل عملية تكامل البيانات على النحو التالي:
- Google Search Console / Google Analytics: يتم جلب البيانات عبر اتصالات OAuth مصرح بها. نصل فقط إلى المقاييس اللازمة لتقديم الخدمة ولا نعدّل إعدادات حسابك على Google.
- Slack: نرسل الإشعارات والتقارير إلى قنواتك المحددة. لا نقرأ الرسائل ولا نصل إلى بيانات تتجاوز ما هو ضروري لعملية التكامل.
- بوابة الدفع الخاصة ببنك فلسطين: يتم إرسال معلومات البطاقة مباشرةً إلى بوابة الدفع المتوافقة مع معيار PCI-DSS المستوى الأول الخاصة بالبنك عبر اتصال TLS مشفر. نحن لا نخزّن أو نسجّل أو نملك حق الوصول إلى أرقام البطاقات الكاملة أو رموز CVV أو بيانات مصادقة 3D Secure. يحتفظ البنك بسجلات المعاملات وفقًا لمتطلبات سلطة النقد الفلسطينية وقانون المدفوعات الوطني الفلسطيني (٢٠٢٢).
نحن غير مسؤولين عن ممارسات الخصوصية لخدمات الأطراف الثالثة هذه. نشجعك على مراجعة سياسات الخصوصية الخاصة بها.
١١. عمليات نقل البيانات الدولية
قد تتم معالجة بياناتك وتخزينها على خوادم تقع خارج دولة فلسطين لضمان الأداء والموثوقية المثلى. عند نقل البيانات دوليًا، نضمن وجود ضمانات مناسبة، بما في ذلك بنود تعاقدية تُلزم الطرف المتلقي بحماية بياناتك وفقًا لمعيار يتوافق مع القانون الفلسطيني وأفضل الممارسات الدولية.
١٢. خصوصية الأطفال
خدماتنا غير موجهة للأفراد الذين تقل أعمارهم عن ١٨ عامًا. نحن لا نجمع عن قصد بيانات شخصية من الأطفال. إذا علمنا أن طفلًا دون سن ١٨ عامًا قد زودنا ببيانات شخصية، فسنتخذ خطوات لحذف تلك المعلومات على الفور. إذا كنت تعتقد أن طفلًا قد زودنا ببيانات شخصية، يرجى التواصل معنا عبر support@digitalroxy.com.
١٣. الإخطار بانتهاك البيانات
في حالة حدوث انتهاك للبيانات الشخصية، ستقوم Digital Roxy بما يلي:
- التحقيق الفوري في الانتهاك واتخاذ خطوات للتخفيف من آثاره.
- إخطار المستخدمين المتأثرين خلال اثنتين وسبعين (٧٢) ساعة من العلم بالانتهاك، مع تقديم تفاصيل حول طبيعة الانتهاك والبيانات المتأثرة والإجراءات الوقائية الموصى بها.
- الإبلاغ عن الانتهاك إلى السلطات الفلسطينية المختصة وفقًا لما يقتضيه قانون التجارة الإلكترونية.
- توثيق الانتهاك، بما في ذلك آثاره والإجراءات التصحيحية المتخذة.
١٤. التغييرات على هذه السياسة
قد نقوم بتحديث سياسة الخصوصية هذه دوريًا لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية أو عروض الخدمات. عند إجراء تغييرات جوهرية، سنقوم بما يلي:
- تحديث تاريخ "آخر تحديث" في أعلى هذه الصفحة.
- تقديم إشعار عبر البريد الإلكتروني أو إشعار بارز على المنصة.
- إتاحة مهلة لا تقل عن خمسة عشر (١٥) يومًا قبل سريان التغييرات.
يُعد استمرارك في استخدام الخدمات بعد تاريخ السريان قبولًا لسياسة الخصوصية المُحدثة.
١٥. معلومات الاتصال
إذا كانت لديك أسئلة أو مخاوف أو طلبات بشأن سياسة الخصوصية هذه أو ممارساتنا المتعلقة بالبيانات، يرجى التواصل معنا:
- الشركة: Digital Roxy
- العنوان: رام الله، دولة فلسطين
- الهاتف: +970 599 000 000
- البريد الإلكتروني: support@digitalroxy.com
- الموقع الإلكتروني: digitalroxy.com
- صفحة الاتصال: digitalroxy.com/contact
ساعات العمل: من الأحد إلى الخميس، من الساعة ٩:٠٠ صباحًا حتى ٥:٠٠ مساءً (بتوقيت فلسطين الرسمي).
سنستجيب لجميع الاستفسارات المتعلقة بالخصوصية خلال خمسة عشر (١٥) يوم عمل.