سياسة الخصوصية
وثيق التقنية لتحليل البيانات
1مقدمة
مرحباً بك في وثيق (Watheeq) - منصة بناء الثقة.
نحن في وثيق التقنية لتحليل البيانات ("وثيق"، "نحن"، "لنا") نلتزم بحماية خصوصيتك وبياناتك الشخصية. توضح هذه السياسة كيفية جمعنا واستخدامنا وحماية ومشاركة معلوماتك عند استخدام منصة وثيق.
1.1 الأساس القانوني
تلتزم هذه السياسة بما يلي:
- قانون حماية البيانات الشخصية الأردني (PDPL)
- إطار البنك المركزي الأردني للامتثال (CBJ Framework)
- معايير الأمن السيبراني الأردنية
- أفضل الممارسات الدولية لحماية البيانات
1.2 نطاق التطبيق
تنطبق هذه السياسة على:
- جميع مستخدمي منصة وثيق
- الشركات المسجلة (SME، البنوك، التأمين، التقنية المالية)
- المستخدمين المفوضين بالتوقيع
- زوار الموقع الإلكتروني
2البيانات التي نجمعها
2.1 بيانات التسجيل والحساب
عند التسجيل في منصة وثيق، نجمع:
معلومات الشركة:
- الرقم الوطني للشركة (من مراقب الشركات)
- اسم الشركة (عربي وإنجليزي)
- الشكل القانوني والقطاع الرئيسي (ISIC4)
- حجم الشركة ونوع الحساب
- العنوان الكامل والرقم الضريبي
- الموقع الإلكتروني وسنة التأسيس
معلومات المستخدم المفوض:
- الاسم الكامل والمسمى الوظيفي
- الرقم الوطني الشخصي (للتحقق من الهوية)
- البريد الإلكتروني ورقم الهاتف
- اسم المفوض بالتوقيع من سجلات مراقب الشركات
3الكشف عن الروبوتات وأمن المنصة
إشعار هام
لحماية منصتنا من الاستخدام الآلي المسيء وضمان أمن جميع المستخدمين، نجمع ونحلل معلومات سلوكية وتقنية أثناء التسجيل والاستخدام.
3.1 مقاييس السلوك (Behavioral Metrics)
- حركات الماوس وأنماط الكتابة
- وقت إكمال النموذج وسلوك التمرير
- نشاط التبديل بين النوافذ
- أنماط التفاعل مع الحقول
3.2 بصمة الجهاز (Device Fingerprinting)
نقوم بإنشاء "بصمة" فريدة لجهازك من خلال الجمع بين خصائص متعددة وتطبيق خوارزمية تشفير أحادية الاتجاه (SHA-256).
خصائص البصمة:
- • لا يمكن استخدامها للتعرف عليك شخصياً
- • لا تُشارك مع أطراف ثالثة
- • تُستخدم لأغراض أمنية فقط
- • تُحذف تلقائياً بعد 90 يوماً
- • تشفير أحادي الاتجاه (لا يمكن عكسه)
كيف نستخدمها:
- • منع محاولات التسجيل الآلية
- • الحماية من سرقة بيانات الاعتماد
- • الحفاظ على نزاهة شبكة الثقة
- • تقييم المخاطر للتحقق الإضافي
- • تحسين آليات الحماية
الأساس القانوني:
نعالج هذه البيانات بناءً على مصلحتنا المشروعة في منع الاحتيال والحفاظ على أمن المنصة (المادة 6(1)(و) من GDPR المعادلة في قانون PDPL الأردني).
4كيفية استخدام البيانات
نستخدم بياناتك للأغراض التالية:
تقديم الخدمات الأساسية
التحقق من هوية الشركة، إنشاء تصنيف W-Rating، حساب مؤشر PBI، إنشاء التقارير الائتمانية
التحقق من الهوية والامتثال للقانون الأردني
التحقق من بيانات الشركة عبر مصادر حكومية متاحة (مراقب الشركات، البنك المركزي الأردني عند الإتاحة)، وتنفيذ حقوق المستخدم بموجب قانون حماية البيانات الشخصية الأردني (PDPL) من حق الوصول والحذف. ملاحظة: التحقق من الوثائق لا يُعدّ بحد ذاته إجراء KYC/AML تنظيمي بالمعنى المصرفي.
تحسين الخدمة والأمان
تحسين الخوارزميات، منع الاحتيال، حماية الحسابات، تحسين تجربة المستخدم
5مشاركة البيانات
5.1 الأطراف التي نشارك معها البيانات
الجهات الحكومية (إلزامي)
- • البنك المركزي الأردني (CBJ)
- • مراقب الشركات
- • دائرة ضريبة الدخل والمبيعات
- • الجهات القضائية (بأوامر قضائية)
شركاء البيانات المرخصين
- • CRIF Jordanian Credit Bureau
- • مقدمو خدمات التحقق
- • مقدمو الخدمات التقنية (AWS/Azure)
- • مزودو البريد الإلكتروني
ما لا نشاركه أبداً:
6الاحتفاظ بالبيانات
نحتفظ بالبيانات فقط طالما كان ذلك ضرورياً للأغراض المحددة:
| نوع البيانات | مدة الاحتفاظ | السبب |
|---|---|---|
| بيانات الحساب النشط | طوال فترة نشاط الحساب | تقديم الخدمة |
| سجلات الكشف عن الروبوتات | 90 يوماً ثم إخفاء الهوية | تحليل الأمان |
| مقاييس السلوك | 90 يوماً ثم حذف | منع الاحتيال |
| بصمات الأجهزة (نشطة) | طوال نشاط الحساب | الحماية المستمرة |
| عناوين IP في السجلات | 90 يوماً ثم إخفاء الهوية | الامتثال والطب الشرعي |
| سجلات الامتثال | 7 سنوات | متطلبات CBJ |
الحذف التلقائي
نطبق آليات حذف تلقائية لضمان عدم الاحتفاظ بالبيانات أطول من اللازم. يتم إخفاء هوية البيانات القديمة قبل استخدامها للتحليلات.
7حقوقك
بموجب قانون حماية البيانات الشخصية الأردني (PDPL)، لديك الحقوق التالية:
الحق في الوصول
يمكنك طلب نسخة من جميع بياناتك الشخصية التي نحتفظ بها، بما في ذلك درجات الكشف عن الروبوتات وبصمات الأجهزة.
كيفية الطلب: privacy@watheeq.me
الحق في التصحيح
يمكنك طلب تصحيح البيانات غير الدقيقة أو غير الكاملة من لوحة التحكم مباشرة أو عبر البريد الإلكتروني.
الحق في الحذف (محدود)
يمكنك طلب حذف بياناتك الشخصية في ظروف معينة. لكن قد نحتفظ ببعض البيانات للامتثال القانوني (مثل متطلبات CBJ - 7 سنوات).
الحذف التلقائي: بيانات الكشف عن الروبوتات تُحذف/تُجهل تلقائياً بعد 90 يوماً
الحق في التفسير
إذا تم وضع علامة على تسجيلك أو حظره بواسطة نظام الكشف عن الروبوتات، يحق لك طلب توضيح.
للاستفسار: support@watheeq.me
8الأمن والحماية
نطبق أعلى معايير الأمان لحماية بياناتك:
التشفير
- • AES-256 (في حالة السكون)
- • TLS 1.3 (أثناء النقل)
- • SHA-256 (بصمات الأجهزة)
التحكم في الوصول
- • مصادقة ثنائية (2FA)
- • إدارة الأدوار
- • انتهاء الجلسات التلقائي
المراقبة
- • مراقبة 24/7
- • كشف التسلل (IDS/IPS)
- • نسخ احتياطية يومية
اختبار الأمان:
نجري اختبارات اختراق سنوياً بواسطة خبراء مستقلين، مراجعات الكود الأمنية، وفحوصات ضعف شهرية، مع تحديثات أمان فورية للثغرات الحرجة.
10معلومات الاتصال
للدعم الفني
البريد الإلكتروني: support@watheeq.me
مسؤول حماية البيانات (DPO)
البريد الإلكتروني: dpo@watheeq.me
العنوان البريدي
وثيق التقنية لتحليل البيانات
عمّان، الأردن
ملخص سريع
ما نجمعه:
- • معلومات الشركة والمستخدم
- • بيانات الكشف عن الروبوتات
- • بيانات مالية وسجلات استخدام
كيف نستخدمه:
- • حساب W-Rating وPBI
- • منع الاحتيال والروبوتات
- • الامتثال للبنك المركزي
الأمان:
- • تشفير AES-256 + TLS 1.3
- • حذف تلقائي بعد 90 يوماً
- • لا مشاركة مع أطراف ثالثة
حقوقك:
- • الوصول والتصحيح والحذف
- • التفسير (كشف الروبوتات)
- • نقل البيانات والاعتراض
© 2025 وثيق التقنية لتحليل البيانات. جميع الحقوق محفوظة.
Trust. verified. | منصة بناء الثقة