سياسة الخصوصية وحماية البيانات الشخصية

1) المتحكم في البيانات ووسائل التواصل

المتحكم في البيانات: الجهة القانونية المشغّلة للمنصة (الاسم التجاري، الشكل القانوني، عنوان المقر، البريد الإلكتروني لخصوصية البيانات، هاتف خدمة العملاء) — تُعرض هذه البيانات في صفحة «من نحن» أو التذييل بعد الاستكمال الإداري.

لطلبات حماية البيانات: استخدم القناة الرسمية المعنونة (مثل privacy@…) بعد تفعيلها. قد نطلب إثبات شخصية معقولًا قبل الإفصاح عن بيانات الحساب.

حيثما يقتضي القانون أو اللائحة الحصول على ترخيص أو تسجيل لدى مركز حماية البيانات الشخصية التابع للجهاز المركزي للتنظيم والإدارة أو الجهة المختصة وفق النص المعمول به، نلتزم بإكمال ذلك قبل أو أثناء المعالجة حسب المطلوب قانونًا.

2) فئات البيانات التي نجمعها

• هوية واتصال: الاسم، أرقام الهاتف، البريد الإلكتروني، العنوان.
• حساب وأمن: بيانات الدخول (تُخزَّن كلمات المرور بصيغة مُحكّمة تقنيًا)، رموز الجلسة، سجل الأجهزة والمتصفحات عند الحاجة للأمن.
• معاملات: تفاصيل الطلب، سجل الدفع (دون تخزين رقم بطاقة كامل عند استخدام بوابة معتمدة تلتزم بمعايير الأمان والامتثال المعمول بها للدفع الإلكتروني)، الفواتير.
• تقني: عنوان IP، سجلات الخادم، وقت الطلب، أعطال التطبيق، معرفات تسويقية مجهولة الهوية حيثما ينطبق.
• تواصل: محتوى المحادثات مع الدعم أو الشكاوى.

3) الأسس القانونية للمعالجة (قانون 151)

نعالج البيانات الشخصية وفقًا لأحد الأسس أو أكثر مما يلي، حسب الحالة:

• تنفيذ عقد أو إجراءات قبل التعاقد (إتمام البيع والتوصيل والضمان).
• الامتثال لالتزام قانوني (ضرائب، فوترة، استجابة لأمر قضائي مشروع).
• الموافقة حيث تُشترط صراحةً (مثل النشرة التسويقية غير الضرورية للعقد، أو بعض ملفات التعريف غير الضرورية للتشغيل).
• المصلحة المشروعة لنا أو لطرف ثالث عندما لا تغلبها حقوقك وحرياتك، وبحد أدنى من البيانات—مثل: منع الاحتيال وإساءة استخدام الحسابات، وأمن الشبكة، وتحليلات تجميعية لا تُعيد تحديد هويتك بسهولة.

4) أغراض المعالجة وحماية المتجر من الاحتيال

• تنفيذ الطلبات والتواصل بشأنها، والفوترة، وخدمة ما بعد البيع.
• الكشف عن الأنماط المشبوهة: تكرار الطلبات الوهمية، عناوين غير قابلة للتوصيل، محاولات دفع فاشلة متكررة، انتحال هوية، استخدام كوبونات بطرق غير مشروعة.
• مشاركة مع جهات التحقيق عند وجود طلب رسمي مشروع أو التزام قانوني.
• تحسين الأداء والأمان للمنصة، ضمن حدود القانون.

عند ثبوت أو اشتباه معقول في جريمة إلكترونية أو احتيال، قد نحتفظ بسجلات أطول ونُبلّغ الجهات المختصة وفق القانون.

5) الإفصاح والمعالجة من الباطن

لا نبيع بياناتك الشخصية. قد نُفصح لـ:

• شركات الشحن والدفع المعتمدة بقدر ما يلزم لتنفيذ الطلب.
• معالجي بيانات (استضافة، دعم تقني، أمن معلومات) بعقود تفرض السرية وتقييد الغرض.
• جهات حكومية عند صدور أمر أو طلب مشروع.

إذا انتقلت البيانات خارج جمهورية مصر العربية، نلتزم بما يفرضه قانون 151 من ضوابط (إن وُجدت) للنقل الدولي، ونُحدّث هذه السياسة عند تفعيل نقل فعلي.

6) المدة والاحتفاظ

نحتفظ بالبيانات للمدة اللازمة للغرض ثم نُحذف أو نُجهّل هويتها حيثما أمكن، مع استثناءات منطقية: سجلات مالية وضريبية وفق المدد القانونية، وسجلات نزاعات حتى انتهاء التقادم المعقول، وسجلات أمنية لفترة محدودة داخلية عند الحاجة لمنع الاحتيال المتكرر.

7) التدابير التقنية والتنظيمية

نطبّق ضوابط أمن معقولة (صلاحيات، تشفير أثناء النقل حيث ينطبق، نسخ احتياطي، مراجعة وصول). لا يضمن أي نظام أمنًا مطلقًا؛ يلتزم المستخدم بعدم إعادة استخدام كلمات مرور ضعيفة أو مشتركة مع مواقع أخرى.

8) حقوق الشخص المعني (وفق قانون 151)

قد تشمل—حسب المادة واللائحة المعمول بهما—طلبات: الاطلاع، التصحيح، المحو حيث لا يمنع التزام قانوني، التقييد أو الاعتراض حيث ينطبق، سحب الموافقة للمعالجة القائمة على الموافقة دون الإخلال بقانونية المعالجة السابقة، والشكوى إلى مركز حماية البيانات الشخصية أو الجهة المختصة وفق الإجراءات الرسمية.

نرد على الطلبات المعقولة خلال مدة معقولة نُعلنها لاحقًا (مثل 30 يوم عمل كمرجع تشغيلي ما لم يفرض القانون غير ذلك).

9) ملفات تعريف الارتباط والتتبع

نستخدم ملفات ضرورية لتشغيل الموقع والجلسة. قد نستخدم—بعد الموافقة حيث تُشترط—ملفات للتحليل أو التسويق. يمكنك سحب الموافقة عبر إعدادات المتصفح أو لوحة الكوكيز عند توفرها، مع تأثر بعض الوظائف.

10) القاصرون

لا نستهدف جمع بيانات قاصرين دون ولي. إذا علمنا بجمع غير مشروع، نتخذ خطوات الحذف أو الحجب المعقولة.

11) التحديثات

نُحدّث هذه السياسة مع تاريخ المراجعة. التغييرات الجوهرية قد نُعلنها عبر المنصة أو البريد حيث ينطبق القانون.