اتفاقية حماية الخصوصية الرقمية والسرية المصرفية

تلتزم منصة PayPCL بحماية خصوصية كافة المستخدمين والشركاء التجاريين وفقاً لمعايير الخصوصية العالمية (GDPR) وقوانين حماية البيانات الرقمية في الولايات المتحدة الأمريكية. إن دخولك واستخدامك للمنصة يعني موافقتك الصريحة والكاملة على جمع ومعالجة وتخزين بياناتك وفق هذه السياسة المعقدة. نحن نتبنى منهجية "الخصوصية بالتصميم" (Privacy by Design) حيث يتم دمج الحماية في كل سطر برمجى من بنية تحتية النظام لضمان استحالة تسريب المعلومات الحساسة.

نحن نجمع البيانات عبر طبقات متعددة؛ الطبقة الأولى تشمل البيانات المباشرة مثل الاسم القانوني الرباعي، تاريخ الميلاد المطابق للوثائق الرسمية، والبريد الإلكتروني المشفر. الطبقة الثانية تشمل البيانات التقنية العميقة مثل: بصمة الجهاز الفريدة (Device Fingerprint)، عناوين البروتوكول الرقمي (IP Address) المتعددة، بيانات الموقع الجغرافي الدقيقة عبر نظام GPS وخطوط الطول والعرض لضمان منع الاحتيال، بالإضافة إلى سجلات التفاعل البرمجية التي توضح سلوك المستخدم داخل الواجهة البرمجية للمنصة.

تتم معالجة كافة العمليات المالية عبر بيئة معزولة (Sandbox Isolation). نقوم بتسجيل تفاصيل المحافظ الرقمية، عناوين الـ Blockchain المستخدمة، أرقام بطاقات الائتمان المقنعة (Tokenized)، وسجلات التدفق المالي. هذه البيانات لا تُخزن بصيغتها المقروءة بل يتم تحويلها إلى رموز هاش (Hashing) غير قابلة للعكس باستخدام خوارزميات SHA-512 و AES-256-GCM. الهدف الوحيد من هذا الجمع هو تأمين الأصول المالية والامتثال لقوانين مكافحة تمويل الإرهاب وغسيل الأموال الدولية.

تتطلب أنظمتنا جمع صور عالية الدقة للوثائق الثبوتية الوطنية أو جوازات السفر الدولية. يتم تحليل هذه الصور باستخدام الذكاء الاصطناعي لمطابقة الملامح الحيوية (Biometric Data). نحن نحتفظ بحق الاحتفاظ بهذه البيانات في خوادم غير متصلة بالإنترنت (Cold Storage) لفترات زمنية تحددها القوانين الفيدرالية، وذلك لحماية النظام من أي اختراقات أمنية محتملة أو عمليات انتحال شخصية قد تضر بسمعة المنصة أو أموال المستخدمين.

لن يتم الكشف عن معلوماتك لأي جهة خارجية إلا في الحالات القصوى التالية: (أ) وجود أمر قضائي نافذ صادر من محكمة مختصة. (ب) حماية حقوق PayPCL وممتلكاتها من التهديدات الأمنية المباشرة. (ج) الجهات المزودة لخدمات التحقق من الهوية ومكافحة الاحتيال المتعاقدة معنا والتي تلتزم بنفس معاييرنا الأمنية. (د) أثناء عمليات الاندماج أو الاستحواذ المؤسسي حيث تنتقل البيانات كجزء من الأصول التقنية للشركة مع بقاء شروط الخصوصية نافذة.

تخضع منصتنا لعمليات تدقيق أمني (Penetration Testing) دورية من قبل شركات أمنية عالمية مستقلة. نحن نستخدم جدران حماية تطبيق الويب (WAF) المتقدمة لمنع هجمات SQL Injection و Cross-Site Scripting. يتم تشفير كافة الاتصالات بين متصفحك وخوادمنا عبر شهادات SSL/TLS 1.3 المتطورة. أي محاولة وصول غير مصرح بها يتم تسجيلها فوراً وحظر المصدر نهائياً مع إبلاغ السلطات المختصة بمكافحة الجرائم الإلكترونية.

نستخدم ملفات "Cookies" تقنية وليست تتبعية فقط. بعض هذه الملفات ضروري لوظائف الأمان مثل منع سرقة الجلسات (Session Hijacking)، وبعضها لتحليل الأداء التقني عبر أدوات تحليلية داخلية لا تعتمد على أطراف خارجية. يمكنك تقييد هذه الملفات عبر إعدادات المتصفح، ولكننا نخلي مسؤوليتنا عن أي خلل قد يطرأ على وظائف السحب والإيداع الفوري نتيجة لتعطيل هذه البروتوكولات الأساسية للتعرف على هوية الجلسة الرقمية.

نحتفظ ببياناتك طالما أن حسابك نشط، وبعد إغلاق الحساب، نحتفظ بحد أدنى من البيانات الضرورية للوفاء بالالتزامات القانونية والضريبية لمدة قد تصل إلى 10 سنوات. يحق للمستخدم طلب "تجميد" بياناته أو تصحيحها، ولكن "حق الحذف" يخضع لبروتوكولات الامتثال المالي؛ حيث لا يمكن حذف بيانات العمليات المالية التي تمت بالفعل لأغراض تتبع سجلات التدقيق المالي الدولي (Audit Trail).

خدمات PayPCL ليست موجهة للأفراد دون سن 18 عاماً. نحن لا نجمع بيانات القاصرين عمداً. في حال اكتشافنا لحساب يعود لقاصر، سيتم تعليقه فوراً وحذف بياناته المرتبطة به ما لم تكن هناك ضرورة قانونية للاحتفاظ بها. تقع مسؤولية مراقبة نشاط الإنترنت للأبناء على عاتق أولياء الأمور، وتخلي المنصة مسؤوليتها عن أي بيانات يتم تقديمها بشكل مضلل فيما يخص السن القانوني للمستخدم.

في حال وجود أي اعتراض على ممارسات الخصوصية أو الرغبة في تقديم شكوى رسمية، يجب مراسلة مكتب حماية البيانات (DPO) عبر القنوات الرسمية. سيتم الرد على كافة الاستفسارات خلال 30 يوم عمل. إن استمرار استخدامك للمنصة بعد نشر أي تحديثات لهذه السياسة يعتبر موافقة ضمنية وقطعية على كافة البنود المعدلة والمذكورة في هذا المستند الرقمي القانوني.