سياسة الخصوصية (PRIVACY POLICY)

تاريخ التحديث الأخير: [أضف التاريخ]

توضح سياسة الخصوصية هذه كيف نقوم نحن، [اسم شركتك الكامل S.R.L.] ("المنصة" أو "نحن" أو "الشركة") بجمع ومعالجة وحماية ومشاركة بياناتك الشخصية عند زيارتك لموقعنا الإلكتروني واستخدامك لأدوات أتمتة تداول العملات الرقمية الخوارزمية القائمة على نظام (SaaS).

تتم أنشطة معالجة البيانات الخاصة بنا بامتثال تام لمعايير اللائحة العامة لحماية البيانات للاتحاد الأوروبي (GDPR) وقوانين حماية البيانات الرومانية.

1. هوية مراقب البيانات (DATA CONTROLLER)

تفاصيل الاتصال الرسمية لـ "مراقب البيانات" (Data Controller) فيما يتعلق ببياناتك الشخصية التي تم جمعها هي كما يلي:

  • اسم الشركة: [HAYSOFT S.R.L.]
  • العنوان المسجل: [عنوانك القانوني في رومانيا]
  • جهة الاتصال للخصوصية وحماية البيانات: [email protected]

2. ما هي البيانات الشخصية التي نجمعها؟

من أجل توفير خدمات الأتمتة التي تعد بها منصتنا، نقوم بجمع فئات البيانات التالية:

  • بيانات الهوية والاتصال: اسمك ولقبك وعنوان بريدك الإلكتروني.
  • بيانات الخدمة الفنية: مفاتيح واجهة برمجة التطبيقات (API Keys) الخاصة بحساباتك في منصات تداول العملات الرقمية (مثل Binance و OKX وغيرها) بصلاحيات "القراءة" (Read) و "التداول" (Trade) فقط. (لا تقوم منصتنا مطلقًا بإجراء عمليات سحب أو تحويل للأموال عبر مفاتيح API، وترفض المفاتيح التي تحتوي على هذه الصلاحيات).
  • بيانات الجهاز والاستخدام: عنوان IP الذي تتصل من خلاله بالمنصة، ونوع المتصفح، ونظام التشغيل، وسجلات تسجيل الدخول، وإعدادات الروبوت/الإشارات الخاصة بك.
  • البيانات المالية وبيانات المعاملات: معلومات الفواتير الخاصة بالاشتراكات والأرصدة المشتراة. ملاحظة هامة: لا يتم تخزين تفاصيل بطاقة الائتمان الخاصة بك على خوادمنا. بل تتم معالجتها وتشفيرها مباشرة من قبل مزودي الدفع المرخصين المتوافقين مع معايير PCI-DSS (مثل Stripe و Paddle).

3. أغراض جمع البيانات والأساس القانوني (GDPR المادة 6)

نقوم بمعالجة بياناتك الشخصية فقط للأغراض والأسس القانونية التالية:

  • تنفيذ العقد: إنشاء حسابك، وإجراء الربط مع المنصات عبر API، وإرسال استراتيجيات الروبوت الخاصة بك إلى المنصات، وإدارة رصيدك.
  • الالتزامات القانونية: إصدار الفواتير وفقًا لقوانين الضرائب الرومانية والأوروبية، والإبلاغ عن المعاملات المشبوهة في إطار قواعد مكافحة غسل الأموال (MASAK/AMLD5)، ومراقبة الامتثال لحظر تلقي مدفوعات العملات الرقمية من المستخدمين المقيمين في تركيا.
  • المصلحة المشروعة: ضمان الأمن السيبراني للمنصة، وإجراء ضوابط تقييد IP (Whitelisting)، واكتشاف الأخطاء، ومنع الاحتيال.

4. أمن البيانات والتشفير (DATA SECURITY)

يعتبر أمن بياناتك الفنية الحساسة (وخاصة مفاتيح API) على رأس أولوياتنا:

  • التشفير الكريبتوغرافي: لا يتم حفظ مفاتيح API التي تسجلها في نظامنا كنص عادي (Plaintext) في قاعدة بياناتنا. بل يتم تشفيرها وتخزينها باستخدام خوارزميات التشفير AES-256 (أو ما يعادلها).
  • أمن الشبكات: يتم نقل جميع حركة البيانات بين خوادمنا والمنصات عبر بروتوكولات TLS/SSL الآمنة.
  • تقييد الصلاحيات: لا يُسمح لأي إنسان، بما في ذلك موظفي شركتنا، بالوصول المباشر إلى مفاتيح API الخاصة بك؛ بل يتم تنفيذ المعاملات فقط بشكل آلي من آلة إلى آلة (M2M) بواسطة الروبوتات الخوارزمية.

5. مشاركة البيانات والأطراف الثالثة

نحن لا نبيع بياناتك أبدًا لأغراض إعلانية. نحن نشاركها فقط مع مزودي الخدمة الموثوقين الضروريين لتقديم الخدمة:

  • مزودو البنية التحتية للدفع: لإصدار الفواتير وتحصيل المدفوعات (مثل Stripe و Paddle).
  • خدمات الخوادم السحابية: لاستضافة المنصة وإدارة قواعد البيانات (مثل AWS و Google Cloud و DigitalOcean).
  • المنصات المرتبطة: استدعاءات API المشفرة المرسلة إلى منصات التداول التي اختارها المستخدم لتنفيذ أوامر التداول.
  • السلطات الرسمية: الجهات الحكومية أو مؤسسات الاتحاد الأوروبي فقط في حالة وجود أمر محكمة أو طلب قانوني رسمي.

6. فترة الاحتفاظ بالبيانات (DATA RETENTION)

نحن نحتفظ ببياناتك فقط طالما كان ذلك ضروريًا للأغراض القانونية والتشغيلية:

  • في حال قمت بحذف حسابك أو إلغاء اشتراكك بشكل دائم، يتم حذف مفاتيح API الخاصة بك وإعدادات الروبوت من قاعدة بياناتنا بشكل دائم ولا رجعة فيه خلال 30 يومًا.
  • يتم الاحتفاظ بالسجلات المالية والعقود وبيانات الفواتير للفترة المطلوبة كالتزام قانوني وفقًا للقوانين التجارية والضريبية الرومانية (عادةً من 5 إلى 10 سنوات).

7. النقل الدولي للبيانات

إذا كان مزودو البنية التحتية لدينا (مثل الخوادم السحابية) متواجدين خارج المنطقة الاقتصادية الأوروبية (EEA)، فإن نقل بياناتك الشخصية يتم بموجب ضمانات قانونية قوية مثل البنود التعاقدية القياسية (SCC) المعتمدة من قبل المفوضية الأوروبية.

8. حقوقك بموجب اللائحة العامة لحماية البيانات (GDPR)

بموجب قانون GDPR، يحق لك ما يلي:

  1. حق الوصول: طلب معرفة البيانات الشخصية التي نقوم بمعالجتها.
  2. حق التصحيح: طلب تصحيح المعلومات غير المكتملة أو غير الصحيحة.
  3. حق الحذف (الحق في النسيان): طلب الحذف الكامل لبياناتك باستثناء البيانات الخاضعة للالتزامات القانونية.
  4. حق التقييد والاعتراض: إيقاف معالجة بياناتك لأغراض معينة (مثل التسويق).
  5. حق نقل البيانات: استلام بياناتك بتنسيق منظم وقابل للقراءة آليًا.

لممارسة هذه الحقوق، يمكنك إرسال بريد إلكتروني من عنوان بريدك الإلكتروني المسجل في النظام إلى [email protected]. سيتم الرد على طلبك مجانًا خلال المدة القانونية البالغة 30 (ثلاثين) يومًا كحد أقصى.

من خلال التسجيل في منصتنا واستخدام خدماتنا، فإنك تقر صراحة بأنك تفهم وتقبل عمليات معالجة البيانات المحددة في سياسة الخصوصية هذه.