سياسة الخصوصية

1. مقدمة

تلتزم PrivCards ("نحن"، "خاصتنا") بحماية خصوصيتك. توضح سياسة الخصوصية هذه كيفية جمعنا واستخدامنا وحماية المعلومات عند استخدامك خدمة البطاقات الافتراضية. خدمتنا مصممة بالخصوصية في صميمها — نعمل دون التحقق من الهوية KYC ونجمع الحد الأدنى من البيانات.

باستخدام PrivCards، فإنك توافق على الممارسات الموضحة في هذه السياسة.

2. المعلومات التي نجمعها

لا تجمع PrivCards معلومات الهوية الشخصية. لا نطلب اسمك أو عنوانك أو رقم هاتفك أو هويتك الحكومية أو selfie. تتم إدارة الوصول إلى الحساب بالكامل من خلال عبارة seed مشفرة.

تشمل المعلومات المحدودة التي نجمعها:

• بيانات الحساب: نسخة مجزأة من عبارة seed لأغراض المصادقة. لا يتم تخزين عبارة seed الأصلية أبداً على خوادمنا.
• بيانات المعاملات: المبالغ، فئات التجار، الطوابع الزمنية وحالة الموافقة/الرفض.
• بيانات الإيداع: عناوين محفظة الكريبتو، hashes المعاملات والمبالغ.
• البيانات التقنية: عنوان IP، نوع المتصفح، نوع الجهاز ونظام التشغيل.
• بيانات استخدام API: معرفات مفتاح API، الطوابع الزمنية، endpoints المستدعاة وعدادات حد المعدل.

3. كيف نستخدم معلوماتك

نستخدم المعلومات المجمعة فقط للأغراض التالية:

• مصادقة الوصول إلى حسابك
• معالجة معاملات البطاقة وإيداعات الكريبتو
• عرض سجل المعاملات ومعلومات الرصيد في لوحة التحكم
• اكتشاف ومنع الاحتيال وإساءة الاستخدام والأنشطة المحظورة
• الحفاظ على استقرار الخدمة ومراقبة الأداء وتصحيح الأخطاء
• تطبيق شروط الخدمة الخاصة بنا
• الامتثال للالتزامات القانونية المعمول بها

لا نستخدم بياناتك للتسويق أو الإعلان أو البيع لأطراف ثالثة.

4. ملفات تعريف الارتباط والتخزين المحلي

تستخدم PrivCards مجموعة الحد الأدنى من ملفات تعريف الارتباط وآليات تخزين المتصفح:

• ملف تعريف ارتباط الجلسة: ملف تعريف ارتباط آمن HTTP-only يحافظ على جلستك المصادقة.
• رمز CSRF: رمز أمان مخزن في ملف تعريف ارتباط لمنع هجمات CSRF.
• التفضيلات: إدخالات تخزين محلي اختيارية لتفضيلات عرض لوحة التحكم.

لا نستخدم ملفات تعريف ارتباط للتتبع أو التحليلات أو إعلانات الأطراف الثالثة.

5. خدمات الأطراف الثالثة

لتشغيل الخدمة، نتفاعل مع الفئات التالية من مزودي الأطراف الثالثة:

• معالجات شبكات البطاقات: شبكات Visa وMastercard تعالج المعاملات.
• شبكات Blockchain: تتم معالجة إيداعات الكريبتو على blockchains عامة.
• مزودو البنية التحتية: نستخدم خدمات استضافة سحابية وCDN.

لا ندمج أي تحليلات لأطراف ثالثة أو متتبعات وسائل التواصل الاجتماعي أو منصات إعلانية.

6. أمان البيانات

نطبق تدابير أمنية قوية لحماية البيانات التي نتعامل معها:

• التشفير أثناء النقل: جميع الاتصالات مؤمنة بتشفير TLS 256-bit. يتم تطبيق HSTS.
• التشفير أثناء التخزين: البيانات الحساسة مشفرة باستخدام AES-256.
• أمان عبارة seed: يتم تجزئة عبارة seed باستخدام خوارزمية أحادية الاتجاه قوية.
• 3D Secure: جميع البطاقات مسجلة في 3D Secure 2.0.
• ضوابط الوصول: الوصول الداخلي مقيد على أساس الحاجة إلى المعرفة مع MFA مطلوبة.
• امتثال PCI DSS: تتوافق بنيتنا التحتية للبطاقات مع PCI DSS.

7. الاحتفاظ بالبيانات

نحتفظ بالبيانات فقط طالما كان ذلك ضرورياً للأغراض الموضحة:

• بيانات الحساب: محتفظ بها طوال عمر حسابك. تُحذف خلال 30 يوماً من إغلاق الحساب.
• سجل المعاملات: محتفظ به لمدة 12 شهراً، ثم يُحذف نهائياً.
• سجلات الخادم: محتفظ بها لمدة أقصاها 90 يوماً، ثم تُمسح تلقائياً.
• سجلات الإيداع: محتفظ بها لمدة 12 شهراً بعد تاريخ الإيداع.

عند حذف البيانات، تتم إزالتها بشكل دائم من أنظمتنا النشطة والنسخ الاحتياطية.

8. حقوقك

نظراً لأن PrivCards تجمع الحد الأدنى من البيانات ولا تربط الحسابات بهويات شخصية، فإن حقوق صاحب البيانات التقليدية تنطبق في نطاق محدود. ومع ذلك، لديك الحق في:

• الوصول إلى بياناتك: عرض كامل سجل المعاملات ومعلومات الحساب من خلال لوحة التحكم.
• حذف حسابك: طلب الحذف من خلال قنوات الدعم.
• تصدير بياناتك: تنزيل سجل معاملاتك بتنسيقات قياسية.

9. خصوصية الأطفال

PrivCards ليست مخصصة للاستخدام من قبل الأفراد دون سن 18. لا نجمع عن قصد معلومات من القاصرين.

10. عمليات نقل البيانات الدولية

تعمل PrivCards عالمياً وقد تعالج البيانات في ولايات قضائية متعددة. باستخدام الخدمة، تقر بأن بياناتك التقنية قد تُنقل وتعالج في بلدان أخرى غير بلدك.

11. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. ستُنشر التغييرات على هذه الصفحة بتاريخ "آخر تحديث" محدث.

12. الاتصال

إذا كانت لديك أسئلة أو مخاوف بشأن سياسة الخصوصية هذه، يرجى التواصل من خلال قنوات الدعم المتاحة على الموقع أو عبر Telegram.