سياسة الخصوصية لمنصة حيز (Heeiz)

بيانات الحساب والتسجيل:

عند قيامكم بإنشاء حساب على منصة حيز سواء كمستخدم أو تاجر، سنطلب معلومات تعريف أساسية. قد تشمل هذه المعلومات اسم الشخص أو النشاط التجاري، والبريد الإلكتروني، ورقم الهاتف، وعنوان السكن أو مقر النشاط التجاري، ومعلومات تسجيل الدخول (اسم المستخدم وكلمة المرور). قد يُطلب من التجار تقديم معلومات إضافية مثل رقم الهوية أو السجل التجاري للتحقق من الهوية والامتثال للقوانين.

معلومات الهوية والتحقق:

قد نجمع نسخًا من مستندات رسمية أو معلومات تعريفية (مثل بطاقة الهوية الوطنية أو جواز السفر أو شهادة التسجيل التجاري للتجار) عندما يكون ذلك ضروريًا للتحقق من هوية المستخدم أو التاجر، أو للامتثال للمتطلبات القانونية والتنظيمية.

بيانات الطلبات والمعاملات:

عند إتمام عمليات الشراء عبر المنصة، نجمع معلومات حول الطلبات، مثل المنتجات المطلوبة وكمياتها وأسعارها، وهوية المشتري (الاسم ومعلومات الاتصال)، وعنوان الشحن والتسليم، وطريقة الدفع المستخدمة، ومعاملات الدفع وسجل التحويلات المالية ذات الصلة بالطلب. كما نحتفظ بسجل لحالة الطلب (جديد، قيد التجهيز، مشحون، مُسلم، مُرتجع، إلخ) لتتبع عملياته.

بيانات الاستخدام والتفاعل:

أثناء استخدامكم للمنصة سواء عبر موقع الويب أو التطبيق أو عبر واجهة الـ API، يتم تلقائيًا جمع بعض البيانات التقنية. يشمل ذلك عنوان بروتوكول الإنترنت (IP) الخاص بكم، ومعلومات المتصفح والجهاز (نوع الجهاز، نظام التشغيل، نوع المتصفح وإصداره)، ومزود خدمة الإنترنت، وتاريخ ووقت الزيارات أو الطلبات المرسلة عبر الـ API، والصفحات أو الأقسام التي تم تصفحها على المنصة، وكيفية تفاعلكم مع خصائص الموقع أو التطبيق. تساعدنا بيانات الاستخدام هذه على فهم كيفية استخدام خدماتنا وتحسينها.

الموقع الجغرافي:

قد تقوم المنصة بجمع بيانات الموقع الجغرافي التقريبية للمستخدم أو التاجر، مثل تحديد المدينة أو المنطقة بناءً على عنوان الـ IP أو بيانات أخرى. يستخدم ذلك لأغراض مثل تخصيص تجربة المستخدم (على سبيل المثال عرض اللغة أو العملة الملائمة) أو لأسباب أمنية (مثل اكتشاف نشاط دخول مريب من مواقع غير معتادة). لن نجمع موقعًا جغرافيًا دقيقًا (مثل إحداثيات GPS) إلا إذا منحتنا تصريحًا صريحًا بذلك عبر جهازك أو تطبيقنا.

التفاعل مع واجهة الـ API:

إذا كنت تاجرًا أو مطورًا يستخدم واجهة برمجة التطبيقات الخاصة بنا، فسنقوم بجمع سجلات عن طلبات الـ API التي ترسلها. يتضمن ذلك معلومات مثل مفاتيح API الممنوحة لك، ووقت كل طلب، ونوع العملية المطلوبة (مثل استعلام عن مخزون أو إنشاء طلب)، وحالة الاستجابة. هذه البيانات مهمة لضمان الأمان (مثل رصد أي استخدام غير مصرح به للمفاتيح) ولامتيازات تتبع الاستخدام والأخطاء وتحسين خدمات التكامل البرمجي.

ملفات تعريف الارتباط (Cookies) والتقنيات المشابهة:

نستخدم ملفات تعريف الارتباط وتقنيات تتبع مشابهة على موقعنا لجمع معلومات عن زيارتك وتفضيلاتك. قد تتضمن المعلومات المجمعة عبر الكوكيز بيانات التصفح مثل الصفحات التي زرتها، ومدة الزيارة، ولغة المتصفح، وتعريف الجلسة الخاص بك. تساعدنا هذه التقنيات على تذكّر تفضيلاتك وتحسين سرعة وأداء المنصة، كما تستخدم لأغراض تحليلية لمعرفة تفاعل المستخدمين مع خدماتنا. لديك خيار التحكم في ملفات الكوكيز من خلال إعدادات المتصفح، إلا أن تعطيل بعض الكوكيز قد يؤثر على بعض وظائف المنصة.

بيانات المحفظة والرصيد المالي:

بالنسبة للتجار الذين يستخدمون الخدمات المالية عبر منصة حيز، نجمع معلومات حول رصيد المحفظة الإلكترونية الخاصة بالتاجر على المنصة، والمعاملات المالية التي تتم (مثل مبالغ المبيعات المضافة إلى المحفظة، وطلبات سحب الأرباح، والتحويلات والتسويات المالية بين المنصة والتاجر). هذه البيانات ضرورية لإدارة الحسابات المالية بدقة ولضمان حقوق التجار المالية.

بيانات التواصل والدعم:

إذا تواصلتم معنا للحصول على دعم فني أو لخدمة العملاء (سواء عبر البريد الإلكتروني أو الهاتف أو الدردشة أو أي وسيلة أخرى)، فسنجمع المعلومات التي تزودوننا بها خلال ذلك التواصل. يشمل ذلك اسمكم ومعلومات الاتصال الخاصة بكم ومضمون الاستفسارات أو الشكاوى أو الملاحظات التي تقدمونها، وأي مرفقات مرسلة. قد نحتفظ بسجلات لمراسلات الدعم من أجل متابعة حل المشكلات وتحسين جودة الخدمة وتدريب موظفينا.

تقديم الخدمات وتشغيل المنصة:

نستخدم بيانات الحساب والطلبات لضمان قدرتنا على تقديم الخدمة الأساسية لكم. يشمل ذلك استخدام معلوماتكم لمعالجة الطلبات وإتمام عمليات الشراء، والتأكد من تسليم المنتجات أو الخدمات المطلوبة للمستخدمين بشكل صحيح. كما تُستخدم البيانات لإدارة حسابات المستخدمين والتجار، بما في ذلك التحقق من الهوية عند التسجيل أو عند استعادة الحساب، وضمان امتثالكم لشروط الاستخدام ذات الصلة.

تحسين جودة الخدمات والتطوير:

يتم استخدام بيانات الاستخدام وتحليلات التفاعل مع الموقع/التطبيق والـ API لفهم كيفية استخدام خدماتنا. هذا يمكننا من تحسين تصميم المنصة وتجربة المستخدم، وتطوير خصائص جديدة، وتعزيز أداء الأنظمة التقنية. على سبيل المثال، قد نقوم بتحليل البيانات لتحديد النقاط التي يواجه فيها المستخدمون صعوبة أو لمعرفة الميزات الأكثر استخدامًا، بهدف تحسينها أو حل المشكلات التقنية في واجهة المستخدم أو الـ API.

إدارة المنتجات والمخزون:

بالنسبة للتجار، نستخدم البيانات المتعلقة بالمنتجات والطلبات لإدارة عمليات المخزون عبر خدمات الفلفلمنت. نستخدم معلومات المنتج (مثل الفئات والكميات) وبيانات المبيعات لتتبع مستويات المخزون وإصدار تنبيهات عند الحاجة، وكذلك لإعداد تقارير تساعد التجار في إدارة منتجاتهم بكفاءة.

إدارة العلاقات مع المستخدمين والتجار:

نحتفظ ببيانات الاتصال والتفضيلات الخاصة بكم لنتمكن من التواصل معكم عند الضرورة. على سبيل المثال، قد نستخدم بريدكم الإلكتروني أو رقم هاتفكم لإرسال إشعارات مهمة تتعلق بحسابكم أو بحالة طلباتكم (مثل تأكيد الطلب، إشعار الشحن، تحديث حالة التسليم) أو لإبلاغكم بأي تغييرات في سياساتنا أو شروط الخدمة.

الدعم الفني وخدمة العملاء:

تُستخدم بيانات التواصل وسجلات الدعم التي تزودوننا بها لمساعدتكم عند طلب الدعم الفني أو طرح استفسارات. تمكننا هذه المعلومات من متابعة حالتك أو مشكلتك وحلها بكفاءة، وكذلك لتحسين خدمة العملاء عبر تدريب الموظفين استنادًا إلى التجارب السابقة.

التحليلات والأبحاث:

قد نقوم باستخدام بعض البيانات بشكل مجمع أو بعد إخفاء هوية أصحابها لأغراض التحليل وإجراء الدراسات والأبحاث الداخلية. على سبيل المثال، لتحليل اتجاهات السوق، أو قياس مؤشرات الأداء (مثل معدلات تسليم الشحنات في الوقت المحدد، أو متوسط زمن التجهيز للطلبات) بهدف تحسين الخدمات اللوجستية. هذه المعلومات التحليلية لا تحتوي على أي بيانات شخصية مكشوفة، ويتم استخدامها داخليًا لتعزيز قدرتنا التشغيلية واتخاذ قرارات مستنيرة.

التسويق والترويج (بمراعاة الموافقات اللازمة):

قد نستخدم معلومات الاتصال الخاصة بكم (مثل بريدكم الإلكتروني أو رقم الهاتف) لإرسال تحديثات حول الخدمات الجديدة أو العروض الخاصة أو الحملات التسويقية التي تقدمها منصة حيز والتي نعتقد أنها قد تهمكم. سنحرص على أن تكون هذه الاتصالات ضمن الحدود القانونية ومع إتاحة خيار إلغاء الاشتراك أو إيقاف تلقي مثل هذه الرسائل في أي وقت. نحن لا نستخدم بياناتكم الشخصية لأغراض التسويق لطرف ثالث بدون موافقتكم الصريحة.

ضمان الامتثال القانوني وحماية الحقوق:

يمكن استخدام البيانات الشخصية ضمن جهودنا للحفاظ على أمن المنصة ومستخدميها. على سبيل المثال، نستخدم معلومات التسجيل والموقع الجغرافي/IP لرصد الأنشطة المشبوهة أو منع محاولات الاحتيال أو الوصول غير المصرح به للحسابات أو واجهة الـ API. كما قد نستخدم البيانات للتحقق من الامتثال لشروط الاستخدام (مثل التأكد من عدم استخدام المنصة في أنشطة محظورة أو مخالفة للقانون أو لقوائم البضائع المحظورة). وفي حال ظهور نزاعات قانونية أو تنظيمية، قد نستخدم البيانات ذات الصلة للتحقيق والتعاون مع الجهات المختصة والدفاع عن حقوقنا أو حقوق مستخدمينا وفق ما يسمح به القانون.

مع شركات الشحن والتوصيل:

عندما يقوم المستخدم بطلب منتج عبر المنصة، يتم مشاركة بعض البيانات الضرورية مع مزود الشحن المختص لتيسير عملية التوصيل. يشمل ذلك عادةً اسم المستلم وعنوان التسليم ورقم الاتصال وتفاصيل الشحنة (مثل وزن أو أبعاد الطرد إن لزم). يُستخدم مزودو الشحن هذه المعلومات حصريًا لأغراض تنفيذ عملية الشحن والتسليم، ويلتزمون بعدم استخدامها لأي أغراض أخرى.

مع بوابات الدفع ومعالجي الدفع:

عند إتمام المعاملات المالية عبر المنصة (مثل دفع قيمة الطلب أو شحن الرصيد أو سحب الأرباح للتجار)، قد يتم توجيهكم إلى بوابة دفع إلكترونية موثوقة أو خدمة معالجة دفعات خارجية. في هذه الحالات، يتم مشاركة معلومات الدفع الضرورية مع مزود خدمة الدفع (مثل بيانات البطاقة الائتمانية أو الحساب المصرفي، وقيمة العملية، والعملات المستخدمة). نحن نحرص على استخدام مزودي دفع ملتزمين بمعايير أمن المعلومات الصارمة (مثل معيار PCI DSS للمدفوعات) لحماية معلوماتكم المالية. لا نقوم بتخزين معلومات البطاقات الائتمانية الكاملة على خوادمنا؛ إذ تنتقل هذه البيانات مباشرة عبر أنظمة الدفع الآمنة.

مع مزودي خدمات من الأطراف الثالثة:

تستعين منصة حيز بعدد من مزودي الخدمة الخارجيين لدعم وتشغيل بعض جوانب عملنا. قد تشمل هذه الخدمات الخارجية على سبيل المثال: خدمات التخزين السحابي واستضافة البيانات، وخدمات الدعم الفني أو مراكز الاتصال (الكول سنتر) للمساعدة في الرد على استفسارات العملاء، وخدمات تحليل البيانات أو التسويق الإلكتروني، وخدمات لوجستية متخصصة (مثل أنظمة إدارة المستودعات أو برمجيات تتبع الشحنات). يتم تزويد هذه الجهات فقط بالبيانات الضرورية لأداء المهام الموكلة إليها وبالقدر الكافي لإنجاز الخدمة المطلوبة. تلتزم هذه الجهات تعاقديًا بالحفاظ على سرية بياناتكم وعدم استخدامها لأغراضها الخاصة أو مشاركتها مع آخرين، كما أنها تخضع لالتزامات قانونية ومعايير أمان لحماية البيانات.

مع الجهات الحكومية أو الامتثال القانوني:

قد نضطر – وفقط عند الضرورة – إلى مشاركة بعض البيانات الشخصية مع جهات حكومية أو سلطات قضائية ورقابية إذا كان ذلك مطلوبًا بموجب القانون أو بناءً على أمر استدعاء أو قرار قضائي أو طلب رسمي وفق الإجراءات القانونية المعمول بها. على سبيل المثال، قد نتلقى طلبًا قانونيًا للتحقق من نشاط تاجر معين أو تقديم معلومات تتعلق بتحقيق قائم. سنقوم بالتحقق من صحة أي طلب من هذا القبيل والتأكد من وجود أساس قانوني ملزم قبل مشاركة أي بيانات. كما قد نفصح عن معلومات محدودة إذا كنا نعتقد بحسن نية أن الإفصاح ضروري لحماية حقوقنا أو ممتلكاتنا أو سلامة مستخدمينا أو للوقاية من ضرر جسيم محتمل.

في حالة الاندماج أو الاستحواذ:

إذا تم التخطيط لعملية اندماج أو استحواذ على منصة حيز من قبل شركة أخرى، أو بيع جزء كبير من أصولنا المتعلقة بالمنصة، فقد يكون من الضروري نقل قاعدة بيانات المستخدمين والتجار كجزء من تلك الصفقة. سنضمن في مثل هذه الحالة استمرار حماية بياناتكم وفقًا لسياسة الخصوصية هذه، وإشعاركم بأي تغيّر في الجهة التي تتولى معالجة بياناتكم الشخصية. سيكون للطرف الجديد نفس الالتزامات لحماية الخصوصية ما لم توافقوا على سياسة خصوصية جديدة.

بموافقتكم أو بناءً على طلبكم:

في بعض الحالات، قد تطلبون منا صراحة مشاركة بياناتكم مع طرف محدد. مثال ذلك أن يطلب التاجر من المنصة التكامل مع خدمة طرف ثالث أو منصة خارجية لأغراض معينة (كالتكامل مع منصة تسويق أو أداة تحليل). في هذه الحالات سنقوم بمشاركة البيانات المطلوبة فقط بعد الحصول على موافقتكم الصريحة وعلمكم بطبيعة المعلومات المنقولة والغرض منها.

استضافة آمنة وقواعد بيانات محمية:

يتم تخزين بيانات المنصة على خوادم آمنة تعتمد معايير حماية عالية (مثل مراكز بيانات موثوقة مؤمنة ضد الاختراق والكوارث). تخضع الخوادم لجدران نارية (Firewalls) وأنظمة كشف التسلل لمنع ومحاولة رصد أي دخول غير مصرح به. كما يتم تشفير البيانات الحساسة المخزنة في قواعد البيانات لدينا متى ما كان ذلك ممكنًا باستخدام خوارزميات تشفير قوية، بحيث لا يمكن الوصول إليها إلا بواسطة المفاتيح أو الصلاحيات المناسبة.

التشفير أثناء نقل البيانات:

جميع الاتصالات الإلكترونية بين أجهزتكم والمنصة تتم عبر بروتوكولات مشفرة وآمنة. فعند إدخال معلومات حساسة (مثل بيانات تسجيل الدخول أو معلومات الدفع) في الموقع أو التطبيق، يتم استخدام بروتوكول HTTPS/TLS لضمان تشفير البيانات أثناء انتقالها عبر الشبكة، مما يحميها من الإطلاع أو الاعتراض من قبل أطراف خارجية. ينطبق ذلك أيضًا على أي بيانات يتم تبادلها عبر واجهة الـ API؛ حيث يجب على أي تكامل برمجي مع منصتنا استخدام مفاتيح أمان خاصة وطلبات مشفرة.

إدارة الوصول والصلاحيات:

ضمن البنية التحتية التقنية، يتم تقييد الوصول إلى البيانات على الموظفين المخولين فقط وبالحد الأدنى من الامتيازات (Principle of Least Privilege). يتمتع كل موظف أو نظام آلي بصلاحيات محددة للوصول إلى ما يحتاجه فقط من البيانات لأداء دوره. يتم تطبيق أنظمة تحقق متعددة العوامل (MFA/2FA) على حسابات الإدارة الحساسة، كما تخضع سجلات الوصول إلى مراجعة دورية للتأكد من عدم وجود أي استخدام شاذ أو غير مصرح به.

النسخ الاحتياطي والاستعادة:

نحتفظ بنسخ احتياطية مشفرة منتظمة من قاعدة البيانات والمعلومات الهامة لضمان إمكانية استعادة البيانات في حال حدوث أي خلل تقني أو فقدان غير متوقع للبيانات. تخزن النسخ الاحتياطية في مواقع آمنة منفصلة، ولا يمكن الوصول إليها إلا من قبل الفرق المختصة ووفق بروتوكولات أمان مشددة. نقوم باختبار إجراءات الاستعادة بشكل دوري لضمان جاهزيتها وكفاءتها في حالات الطوارئ.

ضمان استمرارية الخدمة:

تم تصميم بنية منصة حيز بحيث تكون مرنة وقابلة للتوسّع، ولدينا خطط لاستمرارية الأعمال (Business Continuity Plans) وخطط لاستعادة القدرة التشغيلية بعد الكوارث (Disaster Recovery Plans). تشمل هذه الخطط توفير أنظمة احتياطية وضمان وجود مراحل تعافي سريعة في حال تعطل أحد المكونات التقنية الرئيسية، وذلك لتفادي أي انقطاع مطوّل في خدمة المنصة أو فقدان للبيانات.

مراقبة وأدوات حماية متقدمة:

نعتمد على أدوات وأنظمة مراقبة تعمل على مدار الساعة لمتابعة أداء الخوادم والتطبيقات، والكشف المبكر عن أية تهديدات أمنية محتملة أو نشاط غير اعتيادي. تشمل هذه الأدوات برامج مضادة للبرمجيات الخبيثة (Antivirus/Anti-Malware) محدثة باستمرار، وأنظمة مراقبة السلامة السيبرانية التي تنبه الفريق المختص فور حدوث أي خرق أمني أو محاولة اختراق.

الاختبارات والتحديثات الأمنية:

يحرص فريقنا التقني على تطبيق آخر التحديثات الأمنية المتاحة للأنظمة والبرمجيات المستخدمة في تشغيل المنصة فور توفرها، لضمان إغلاق أي ثغرات معروفة. كما نجري اختبارات أمنية دورية، بما في ذلك اختبارات الاختراق (Penetration Testing) والتقييمات الأمنية الشاملة، لتحديد نقاط الضعف ومعالجتها بشكل استباقي.

إدارة المخزون والتخزين:

عند اشتراك التاجر في خدمات التخزين لدينا، يقوم بتزويد المنصة ببيانات تفصيلية عن منتجاته المخزنة في مستودعات حيز. تتضمن هذه البيانات أوصاف المنتجات وكمياتها وأرقامها التعريفية (SKU) وربما صورها. نستخدم هذه المعلومات لتنظيم المستودع وتتبع المخزون المتاح. يتم ربط كل منتج بموقعه في المخزن عبر نظام إلكتروني لضمان دقة الجرد، مع إرسال تنبيهات إلى التاجر عند انخفاض مستويات المخزون عن حد معين. جميع هذه البيانات محفوظة بسرية، ولا يطّلع عليها إلا موظفو إدارة المخزون المخولون والذين يجب عليهم استخدامها فقط لأداء مهام التخزين والجرد.

معالجة وتجهيز الطلبات:

عند ورود طلب شراء لمنتج مخزّن لدينا، يبدأ نظام المنصة عملية التجهيز. يتم استخراج بيانات الطلب ذات الصلة (نوع المنتج وكميته ورقم الطلب وبيانات المستلم) من قاعدة البيانات، ويظهر لفريق التجهيز قائمة بالبنود المطلوب تحضيرها. يستخدم الموظفون المخولون هذه المعلومات لالتقاط المنتجات المطلوبة من المخزون. نحن نراعي أن يتلقى الموظف أقل قدر ممكن من البيانات الشخصية اللازمة لأداء مهمته (فعادةً لا يحتاج مسؤول التجهيز لمعرفة أي تفاصيل عن العميل سوى رمز الطلب ومحتوياته). يتم تحديث حالة المنتج في النظام إلى "قيد التجهيز" لضمان عدم ازدواجية المعالجة.

التغليف ووضع الملصقات:

بعد تجهيز المنتجات المطلوبة لكل طلب، تنتقل إلى مرحلة التغليف. يتلقى فريق التغليف بيانات موجزة تشمل رقم الطلب ومحتوياته وطريقة الشحن المعتمدة. نقوم بتغليف السلع بعناية وفق المعايير (بما في ذلك إضافة مواد حماية أو تعليمات خاصة حسب نوع المنتج). على غلاف الشحنة، نطبع فقط المعلومات الضرورية للتسليم: عادةً اسم المستلم وعنوانه ورقم هاتفه ورقم الشحنة ورموز تعريفية تساعد شركة الشحن. نحرص على عدم إظهار أي بيانات شخصية غير لازمة على الملصق. يتم التعامل مع بيانات الملصق بسرية، حيث يفترض بالعاملين على هذه المرحلة الالتزام بنفس قواعد الخصوصية وعدم استخدامها إلا لغرض التغليف الصحيح.

التنسيق مع الشحن والتسليم:

فور تغليف الشحنة، يتم تحديث حالة الطلب في النظام إلى "جاهز للشحن"، وتتشارك المنصة مع مزود الشحن معلومات الشحنة إلكترونيًا (عبر تكامل API أو أنظمة شركة الشحن) لتوليد بوليصة الشحن وجدولة الاستلام. المعلومات المنقولة تشمل تفاصيل الشحنة ووزنها وأبعادها بالإضافة إلى بيانات التسليم (المستلم والعنوان ورقم الاتصال) المذكورة سابقًا. كل عمليات نقل البيانات إلى شركات الشحن تتم بشكل آمن ومشفر. كما نلتزم بالاتفاقيات والعقود اللوجستية المبرمة مع شركات الشحن، والتي تتضمن بنودًا لحماية سرية بيانات عملائنا وتحديد استخداماتها في إطار التوصيل فقط. خلال مرحلة النقل، قد تزوّد المنصة العميل وتتبع الطلب بتحديثات (مثل رقم التتبع وتقدير موعد الوصول)، وهذا يعتمد على البيانات الواردة من شركة الشحن نفسها.

إدارة الإرجاع والمرتجعات:

إذا حصل إرجاع لمنتج أو إلغاء طلب بعد الشحن، نتعامل مع ذلك عبر نظام المرتجعات الخاص بالمنصة. سيُطلب من العميل أو التاجر تقديم بعض المعلومات (مثل سبب الإرجاع وحالة المنتج). يتم التنسيق مع شركة الشحن لاستلام المرتجع، ونحدّث سجلات المخزون لإعادة إدخال المنتج المرجع إلى مستودع التاجر إن كان بحالة قابلة للبيع، أو عزل المنتج إن كان تالفًا. البيانات التي تتم معالجتها في عملية الإرجاع تشمل بيانات الطلب الأصلية وربطها بطلب الإرجاع، وبيانات العميل (للتواصل بشأن جدولة الاستلام أو رد المبلغ). نتعامل مع هذه البيانات بنفس درجة الحماية، ونشارك مع شركة الشحن فقط ما تحتاجه (كعنوان الالتقاط ورقم الاتصال). كما قد نزود التاجر بتقارير عن المرتجعات تشمل معلومات مجمعة عن أسباب الإرجاع ونسبتها من إجمالي المبيعات لمساعدته في تحسين عروضه، دون إفشاء أي بيانات شخصية غير ضرورية.

التقارير اللوجستية ومتابعة الأداء:

توفر منصة حيز تقارير دورية للتجار حول حركة منتجاتهم ومستوى الخدمة اللوجستية المقدمة. قد تشمل التقارير بيانات مثل عدد الطلبات المنجزة خلال فترة معينة، متوسط زمن التجهيز والتسليم، نسبة الشحنات التي تم توصيلها في الوقت المتوقع، حالات التأخير أو المشاكل اللوجستية إن وُجدت. هذه التقارير تستند إلى البيانات التشغيلية لدينا، لكنها تُعرض بصورة إجمالية أو إحصائية. أي معلومات شخصية قد تظهر في سياق هذه التقارير (مثلاً اسم عميل في تعليق توضيحي) يتم إخفاؤها أو ترميزها إن لم تكن لازمة لفهم التاجر لمضمون التقرير. الهدف هو تمكين التاجر من تقييم جودة الخدمة وتحسين أعماله دون المساس بخصوصية الأفراد.

معالجة المدفوعات وتحويل الأموال:

عند قيام العملاء بالدفع عبر المنصة، يتم التعامل مع معلومات الدفع من خلال بوابات دفع آمنة كما ذكرنا في قسم مشاركة البيانات. معلومات مثل أرقام البطاقات أو الحسابات المصرفية تمر عبر أنظمة الدفع للتأكد من خصم أو تحويل المبالغ بشكل صحيح إلى حساباتنا أو حسابات التجار. يحتفظ النظام بسجل لكل عملية دفع أو تحصيل (يتضمن المبلغ والتاريخ والحالة ووسيلة الدفع) لأغراض التتبع والمحاسبة. بالنسبة لعمليات سحب الأرباح من قبل التجار، نجمع معلومات الحساب البنكي أو الوسيلة المالية التي يحددها التاجر لاستلام أرباحه، ونستخدمها لإجراء التحويل في أوقات التسوية الدورية. هذه المعلومات المصرفية يتم تخزينها بشكل آمن ومشفر، وتستخدم فقط عند تنفيذ تعليمات السحب من طرف التاجر وبموافقته.

إدارة رصيد المحفظة:

كل تاجر لديه في المنصة محفظة مالية رقمية تعكس مستحقاته من المبيعات بعد خصم أي رسوم أو تكاليف مستحقة. تتضمن بيانات المحفظة تفاصيل الرصيد الحالي، والعمليات المدينة والدائنة (مثل إضافة إيراد بيع جديد، أو خصم مبلغ مسحوب أو رسوم خدمة). يطلع التاجر على هذه المعلومات من خلال حسابه المحمي بكلمة مرور. نحن بدورنا نراقب صحة هذه الأرصدة والعمليات للتأكد من سلامتها وحمايتها من الأخطاء أو أي استخدام غير مشروع. قد تطلب المنصة أحيانًا معلومات إضافية للتحقق من الهوية قبل معالجة مبالغ كبيرة أو غير اعتيادية لضمان أن السحب يتم لصالح التاجر المستحق الصحيح.

الاحتفاظ بسجلات المعاملات:

نحتفظ ببيانات المعاملات المالية (مثل سجلات الدفع والتحصيل والسحب والتسويات) في قواعد بياناتنا المالية لفترة زمنية معقولة حتى بعد إتمام المعاملة أو إغلاق الحساب. هذا يعود لعدة أسباب، منها: الامتثال لمتطلبات قانونية أو محاسبية (على سبيل المثال، القوانين قد تلزمنا بالاحتفاظ بسجلات المعاملات لفترة لا تقل عن عدة سنوات لأغراض التدقيق الضريبي أو مكافحة غسل الأموال)، وحل النزاعات التي قد تطرأ بعد تنفيذ المعاملة (مثل نزاع على دفعة أو عملية استرداد أموال)، وكذلك لأغراض التدقيق الداخلي وضمان الشفافية المالية. عندما تنقضي المدة التي لا بد من الاحتفاظ فيها بهذه البيانات، نقوم بحذفها أو إخفاء هوية أصحابها عند الإمكان.

حماية معلومات الدفع:

في حال تخزيننا لأي معلومات مالية حساسة (مثل تفاصيل الحسابات البنكية المرتبطة بمحفظة التاجر أو العنوان الوطني للفواتير)، فإننا نطبق عليها إجراءات الحماية القصوى. المعلومات المخزنة مشفرة في قاعدة البيانات، ولا يمكن الوصول إليها إلا من قبل قسم الحسابات المالية المختص وللضرورة فقط. بالإضافة، نحن لا نخزن مطلقًا كلمات مرور بطاقات الائتمان أو رموز التحقق (CVV) الخاصة ببطاقاتكم. بالنسبة لبيانات البطاقات الائتمانية إن وُجدت، نعتمد على موفري الخدمة لحفظ تلك البيانات في خزنات آمنة، بينما نحتفظ نحن فقط بمعرّفات مرجعية تشير إلى معاملة الدفع (Tokenization) دون حفظ بيانات البطاقة ذاتها.

التسويات المالية والتقارير:

ضمن خدماتنا المالية، نقدم للتاجر كشف حساب أو تقارير مالية دورية توضح المبالغ التي تم تحصيلها، والرسوم المقتطعة، والأرصدة المحولة إلى حسابه البنكي. هذه التقارير المالية قد تحتوي على بيانات مجمعة عن المبيعات والعمولات وأي رسوم، ولكنها لا تعرض بيانات شخصية للعملاء (باستثناء ما يحتاجه التاجر نفسه كسجل لطلباته، مثل رقم الطلب ومبلغ الدفع وتاريخ العملية). تظل هذه التقارير سرية بين المنصة والتاجر، وعلى التاجر مسؤولية الحفاظ على سريتها وعدم مشاركتها مع غير المخولين.

آلية سحب الأرباح:

عندما يطلب التاجر سحب رصيد من محفظته، قد نطلب منه تأكيد بعض البيانات (مثل تأكيد رقم الحساب البنكي المستلم أو معلومات الهوية) كإجراء احترازي لحماية أمواله من التحويل الخاطئ أو الاحتيال. نقوم بمعالجة طلبات السحب وفق جدول زمني محدد (مثلاً دفعات أسبوعية أو شهرية)، وخلال هذه العملية يتم إنشاء سجل تحويل يتضمن هوية التاجر، ومبلغ السحب، وبيانات الجهة المستفيدة (البنك أو المحفظة المستلمة)، وتاريخ التحويل. نستخدم هذه المعلومات لإتمام العملية وإشعار التاجر وللتوثيق المحاسبي.

تسجيل النشاطات (Logs):

يقوم نظامنا بتسجيل أنشطة المستخدمين والتجار أثناء التفاعل مع المنصة. يتضمن ذلك عمليات الدخول إلى الحساب (مع تسجيل وقت وتاريخ الدخول وعنوان الـ IP والجهاز المستخدم)، وأي تغييرات يتم إجراؤها على الحساب أو البيانات (مثل تعديل معلومات المتجر أو تحديث عنوان الشحن)، وكذلك الإجراءات الهامة مثل إنشاء طلب جديد أو إلغاء طلب. بالنسبة للمطورين أو التطبيقات التي تستخدم واجهة الـ API، نسجل أيضًا مفاتيح الـ API المستخدمة والعمليات التي تم طلبها وأوقات حدوثها. هذه السجلات يتم استخدامها لأغراض متعددة تشمل: تحليل الأخطاء وإصلاح الخلل التقني عند حدوثه، تتبع أي سلوك غير عادي أو محاولات اختراق للحسابات، وضمان الالتزام بشروط الاستخدام (مثلاً رصد معدل طلبات الـ API للمحافظة على حدود الاستخدام العادل). يتم الاحتفاظ بسجلات الأنشطة لفترة زمنية معقولة في أنظمتنا الأمنية، ولن يتم ربطها بالمستخدم لفترة أطول من اللازم إلا في حالات التحقيق في حوادث أمنية أو مخالفات.

ملفات تعريف الارتباط والتتبع:

كما ذُكر سابقًا، تستخدم المنصة تقنية الكوكيز لتحسين أدائها. عند زيارتكم لموقعنا، قد نقوم بتعيين ملفات كوكيز في متصفحكم لأغراض مثل تذكر جلسة تسجيل الدخول الخاصة بكم (لمنع انقطاع الجلسة طالما كنتم نشطين)، أو تخزين تفضيلات معينة (كاللغة المفضلة أو ترتيب عرض المنتجات). نستخدم أيضًا كوكيز خاصة بالتحليلات (مثل Google Analytics أو أدوات مماثلة) لجمع معلومات بشكل مجمل حول كيفية وصول الزوار إلى موقعنا وكيف يتفاعلون معه، مما يساعدنا في فهم احتياجات العملاء وتحسين الموقع. هذه الأدوات التحليلية تجمع معلومات مثل الصفحات الأكثر زيارة، ومصادر الزيارات، وأداء الحملات الإعلانية (إن وجدت). لا تحتوي هذه الملفات على معلومات تعريف شخصية مباشرة، وإنما أرقام معرف جلسات عشوائية. باستمرار استخدامكم للموقع مع تمكين الكوكيز، نعتبر ذلك موافقة ضمنية على استخدامنا لها، علمًا بأن بإمكانكم حذف أو حظر الكوكيز من خلال إعدادات المتصفح في أي وقت. لمزيد من التفاصيل يمكنكم مراجعة سياسة ملفات تعريف الارتباط الخاصة بنا إن وجدت.

استخدام واجهات المستخدم:

يخضع استخدام واجهة الموقع أو التطبيق لشروط وبنود يجب الالتزام بها (مثل عدم إساءة الاستخدام أو محاولة الوصول غير المصرح به). النظام التقني لدينا قد يقوم بتطبيق إجراءات تلقائية لحماية الخدمة، فمثلاً: إذا أرسل مستخدم عددًا كبيرًا من الطلبات في وقت قصير بصورة تثير الشك، قد يتم تعليق نشاطه مؤقتًا والتحقق منه. وكذلك الأمر بالنسبة لمحاولات إدخال بيانات غير صحيحة بشكل متكرر (مثل كلمات مرور خاطئة عدة مرات) حيث قد يتم تفعيل نظام حماية كإعادة التحقق الثنائي أو حظر عنوان الـ IP لفترة محدودة. هذه الإجراءات تهدف لضمان سلامة المنصة لجميع المستخدمين.

استخدام واجهة الـ API:

إتاحة واجهة برمجة التطبيقات للتجار تعني إمكان تنفيذ عمليات عن بعد (كتحديث المنتجات من نظام خارجي، أو جلب قائمة الطلبات). إن استخدام الـ API يخضع لمفاتيح سرية وكلمات مرور خاصة يتم إصدارها للتاجر أو المطوّر عند الطلب. يتحمل صاحب المفتاح مسؤولية الحفاظ على سريته وعدم مشاركته. تقوم المنصة بتتبع استخدام الـ API للتأكد من عدم تجاوز الحدود المسموح بها ولضمان عدم إساءة الاستخدام أو استغلال الواجهة بشكل قد يضر باستقرار الخدمة. أي نشاط عبر الـ API يعتبر صادرًا من قبل حامل المفتاح، لذا في حالة الاشتباه بوصول غير مصرّح به إلى مفتاح الـ API الخاص بكم، يجب عليكم إبلاغنا فورًا لاتخاذ الإجراء المناسب (كتعليق المفتاح وإصدار آخر). كما يجوز للمنصة إبطال أو تقييد مفاتيح الـ API التي يظهر أنها تُستخدم بشكل ينتهك سياساتنا أو يعرّض أنظمتنا للخطر.

التتبع لأجل تحسين الأداء:

قد تتضمن منصتنا أدوات برمجية لمراقبة أداء التطبيق في الوقت الحقيقي (APM – Application Performance Monitoring)، وهذه الأدوات تجمع معلومات تقنية بحتة حول بيئة التشغيل (مثل زمن الاستجابة للصفحات، أو أخطاء برمجية حدثت)، وذلك بغرض تحديد المشاكل التقنية وتحسين الأداء. هذه البيانات التقنية لا تتضمن بيانات شخصية للمستخدم، وإنما ترتبط أكثر بالبنية التحتية والنظام. ومع ذلك فهي تساعدنا بشكل غير مباشر على ضمان تجربة استخدام سلسة لكم عبر تحديد مواضع الخلل وإصلاحها سريعًا.

حق الوصول إلى البيانات:

يحق لكم طلب الوصول إلى البيانات الشخصية الخاصة بكم التي نحتفظ بها. وهذا يشمل الحصول على نسخة من معلومات الحساب الأساسية، والبيانات التي جمعناها عن نشاطكم أو طلباتكم. يمكن للمستخدم العادي الاطلاع على جزء كبير من بياناته مباشرة من خلال الحساب (مثل معلومات الملف الشخصي وسجل الطلبات). أما إذا رغبتم في الحصول على كشف أشمل لبياناتكم المخزنة لدينا، فيمكنكم تقديم طلب رسمي عبر التواصل معنا (انظر قسم جهات الاتصال أدناه)، وسوف نزودكم بالمعلومات المطلوبة في حدود ما يسمح به القانون خلال مهلة معقولة. قد نطلب منكم بعض المعلومات للتحقق من هويتكم قبل تزويدكم بالبيانات، حفاظًا على خصوصية حسابكم.

حق التصحيح والتعديل:

إذا كانت لديكم أية بيانات شخصية غير دقيقة أو قديمة في حسابكم، فإن لكم الحق في تصحيحها أو تحديثها. يمكنكم إجراء معظم عمليات التعديل بأنفسكم عن طريق صفحة الحساب أو الإعدادات (مثلاً تحديث عنوان الشحن أو رقم الهاتف). في حال واجهتم صعوبة أو كانت المعلومات المطلوب تعديلها غير قابلة للتعديل مباشرة، يمكنكم التواصل مع فريق الدعم لدينا للمساعدة. قد نطلب إثباتات معينة قبل تعديل بعض البيانات الحساسة (مثل تغيير اسم صاحب الحساب أو عنوان مرتبط بالهوية) لضمان أن التعديل يتم من الشخص المخوّل. هدفنا هو الحفاظ على بياناتكم صحيحة ومحدثة، لذا نشجعكم على المبادرة بتحديث أي تغييرات تطرأ على معلوماتكم.

حق سحب الموافقة:

في الحالات التي نعتمد فيها على موافقتكم لمعالجة بيانات معينة (مثل الاشتراك في النشرات البريدية التسويقية)، يحق لكم سحب هذه الموافقة في أي وقت. على سبيل المثال، كل رسائل البريد الإلكتروني التسويقية التي نرسلها تتضمن خيارًا لإلغاء الاشتراك. بمجرد قيامكم بذلك، سنتوقف عن معالجة بياناتكم لهذا الغرض المحدد. لن يؤثر سحب الموافقة على قانونية المعالجة التي تمت بناءً على الموافقة قبل سحبها.

حق الاعتراض على المعالجة:

في بعض الظروف، ولأسباب مشروعة تتعلق بوضعكم الخاص، قد يكون لكم الحق في الاعتراض على معالجة بياناتكم الشخصية. هذا يشمل الاعتراض على استخدام بياناتكم في التسويق المباشر أو في التحليلات. عند استلام أي طلب اعتراض من قبلكم، سنقوم بتقييمه بالنسبة لكل حالة على حدة، وإذا كانت المعالجة محل الاعتراض غير مستندة إلى أساس قانوني مقنع يفوق مصالحكم وحقوقكم، فسنتوقف عن المعالجة المتعلقة باعتراضكم.

حق محو البيانات ("الحق في النسيان"):

لديكم الحق في طلب حذف بياناتكم الشخصية التي نحتفظ بها، وذلك في بعض الحالات مثل: إذا لم تعد تلك البيانات ضرورية للأغراض التي جُمعت من أجلها، أو إذا قمتم بإلغاء حسابكم لدى المنصة وترغبون في حذف سجلاتكم، أو إذا كانت معالجة البيانات تتم بناءً على موافقتكم ثم سحبتم هذه الموافقة ولم يكن هناك أساس قانوني آخر للمعالجة. يمكنكم طلب حذف الحساب بالكامل عبر الإعدادات (إن توفر ذلك) أو بالتواصل مع فريق الدعم. سنقوم بالتحقق من هويتكم وتأكيد رغبتكم الجازمة في حذف الحساب والبيانات، وقد نسألكم عن سبب الحذف للاستفادة في تحسين خدماتنا (يكون الرد اختياريًا). بعد تأكيد الطلب، سنباشر بحذف أو إخفاء هوية المعلومات الشخصية الخاصة بكم من أنظمتنا خلال فترة زمنية معقولة. شروط حذف الحساب قد تتطلّب إنهاء أي معاملات معلّقة أولاً (مثل توصيل طلبات قيد التنفيذ أو تصفية مستحقات مالية معلّقة للتاجر). يرجى ملاحظة أنه حتى بعد إغلاق حسابكم وحذف بياناتكم، قد نحتفظ ببعض البيانات الضرورية لفترة إضافية حسب ما يقتضيه القانون أو لغرض مشروع محدد (كما سيُذكر أدناه).

حق تقييد المعالجة:

في ظروف معينة، يمكنكم طلب تقييد معالجة بياناتكم الشخصية بدلًا من حذفها. على سبيل المثال، إذا اعترضتم على صحة البيانات أو قانونية معالجتنا لها، يمكنكم طلب وضع قيود مؤقتة لحين حل المسألة. عند تفعيل هذا الحق، سنحتفظ بالبيانات المعنية لكننا لن نعالجها إلا بموافقتكم أو لاستيفاء التزامات قانونية.

حق نقل البيانات:

إذا كنتم ترغبون في نقل بياناتكم إلى خدمة أخرى، يحق لكم طلب الحصول على بياناتكم الشخصية التي قدمتموها لنا بشكل منسّق وشائع الاستخدام ويمكن قراءته آليًا (Data Portability)، وذلك في الحالات التي ينطبق عليها هذا المبدأ (عادةً عندما تكون المعالجة مؤتمتة وبناءً على موافقتكم أو لتنفيذ عقد). سنساعد قدر الإمكان في تزويدكم بالبيانات المطلوبة لتيسير هذا النقل.

الاحتفاظ بالبيانات بعد إغلاق الحساب:

على الرغم من التزامنا باحترام طلبات حذف البيانات، توجد بعض الحالات التي سنحتفظ فيها بقدر محدود من المعلومات حتى بعد إغلاق حسابكم وللمدة التي تستلزمها تلك الحالات. وتشمل هذه الحالات:

• الامتثال للمتطلبات القانونية: قد توجب علينا التشريعات المعمول بها الاحتفاظ ببيانات معينة لفترة زمنية (مثلاً سجلات المعاملات المالية لفترة الضرائب أو لمتطلبات هيئة تنظيمية). سنحتفظ فقط بما هو مطلوب قانونًا وفقط لتلك المدة المحددة.
• حل النزاعات وضمان الحقوق: إذا كان هناك نزاع قائم أو محتمل (مثلاً شكوى منكم أو ضدكم، أو تحقيق بخصوص نشاط احتيالي)، فقد نحتفظ بالبيانات ذات الصلة لحين حل النزاع وضمان حماية حقوق جميع الأطراف.
• البيانات الاحتياطية: من الممكن أن تستمر بعض بياناتكم في الوجود بشكل مؤقت في أنظمة النسخ الاحتياطي لدينا حتى بعد تنفيذ الحذف. هذه النسخ الاحتياطية تخضع لسياسة الحذف الدورية؛ أي أنه سيتم حذف بياناتكم منها تلقائيًا بعد مرور فترة زمنية قصيرة ضمن دورة حياة النسخ الاحتياطي، ولن يتم استخدامها إلا للغرض الطارئ لاستعادة النظام في حالة حدوث كارثة تقنية. خلال فترة وجود البيانات في النسخ الاحتياطية، تظل أيضًا محمية بسرية وأمان.
• المعلومات المجمّعة أو مجهولة الهوية: قد نحتفظ بمعلومات لا تحدد هويتكم بشكل مباشر لأغراض إحصائية أو تحليلية (مثل إجمالي قيمة المبيعات في متجر معين خلال سنة معينة، دون أي معلومات شخصية عن العملاء). هذه المعلومات كونها غير مرتبطة بشخص محدد، قد لا يتم حذفها لأنها لا تعتبر بيانات شخصية بعد إخفاء هوية أصحابها.

حظر تسجيل من هم دون 13 سنة:

تشترط المنصة أن يكون عمر المستخدم 13 عامًا على الأقل حتى يُسمح له بإنشاء حساب أو استخدام الخدمات. عند عملية التسجيل، قد نطلب منكم تأكيد أعماركم للتأكد من الأهلية. إذا تبين لنا (سواء عبر معلومات مباشرة أو دلائل غير مباشرة) أن شخصًا أقل من 13 سنة قام بإنشاء حساب مخالفًا لهذه الشروط، فسيتم إغلاق الحساب فورًا وحذف أي بيانات شخصية مرتبطة به من أنظمتنا.

إجراءات التحقق من العمر:

رغم أننا نعتمد أساسًا على دقة المعلومات المقدمة أثناء التسجيل، قد نقوم بإجراءات تحقق إضافية للسن عند اللزوم. على سبيل المثال، إذا كان المحتوى أو النشاط الذي يقوم به مستخدم ما يوحي لنا بأنه ربما يكون طفلاً تحت 13 عامًا، سنقوم بالتحقق بشكل أكثر تفصيلاً. قد يشمل ذلك طلب تقديم وثيقة هوية رسمية أو موافقة خطية من ولي الأمر في بعض الحالات الاستثنائية (مثل إذا كان هناك مشتبه في إدخال عمر غير صحيح). هذه الإجراءات تهدف فقط للتأكد من الالتزام بسياسة حماية الأطفال وليس جمع معلومات زائدة.

حسابات القُصَّر من 13 إلى 18 عامًا:

على الرغم من سماحنا لمن هم فوق 13 سنة باستخدام المنصة، إلا أننا ننصح بأن يتم ذلك بإشراف ولي الأمر أو بموافقته إذا كان المستخدم قاصرًا (دون 18 عامًا). بعض الدول قد تفرض قيودًا إضافية على التعامل مع القُصَّر في الفئة العمرية 13-18، وسنلتزم بأي متطلبات قانونية محلية بهذا الشأن.

عدم الاحتفاظ بمعلومات الأطفال:

في حال وصولنا - عن طريق الخطأ أو عبر تلاعب - إلى معلومات تخص طفلًا تحت 13 عامًا (كأن يقوم طفل بإجراء طلب باستخدام معلومات ولي أمره بدون علم الأخير)، سنسعى إلى حذف تلك المعلومات وعدم استخدامها. إذا كنت تعتقد أن طفلًا دون 13 عامًا قد زوّدنا بمعلومات شخصية عن غير قصد، نرجو منك التواصل معنا فورًا لاتخاذ الإجراءات اللازمة.

توعية أولياء الأمور:

نشجع الأهل والأوصياء على مراقبة نشاط أبنائهم على الإنترنت وتعليمهم عدم مشاركة معلوماتهم الشخصية دون إذن. نؤكد أن المنصة مصممة لخدمة رواد الأعمال والتجار والعملاء البالغين، وليس لديها محتوى يجذب الأطفال أو يستهدفهم بشكل خاص.

سياسات أمنية داخلية وتدريب الموظفين:

قمنا بوضع سياسات وضوابط داخلية صارمة للتعامل مع البيانات. لا يُسمح لأي موظف بالوصول إلى بيانات المستخدمين والتجار إلا ضمن نطاق حاجته الوظيفية وبعد الحصول على الصلاحيات المناسبة. يخضع جميع الموظفين (بما في ذلك فرق الدعم الفني واللوجستيات والحسابات) لتدريب دوري حول مبادئ حماية البيانات وخصوصية المعلومات. يشمل التدريب التوعية بكيفية التعامل السليم مع البيانات الحساسة، وأهمية اتباع الإجراءات الأمنية، والتزامات السرية المتوقعة منهم. كما يُلزم كافة الموظفين والمستشارين المتعاقدين معنا بتوقيع اتفاقيات عدم إفشاء (NDA) للحفاظ على سرية بيانات العملاء حتى بعد انتهاء علاقتهم الوظيفية بالمنصة. وفي حالة مخالفة أي موظف لضوابط الخصوصية، فإننا نتخذ إجراءات حازمة قد تصل إلى المساءلة القانونية.

تحديد صلاحيات الوصول ومراقبتها:

بالإضافة لما تم ذكره في قسم البنية التحتية التقنية، نقوم بمراجعة دورية لقوائم صلاحيات الموظفين للتأكد من أن كل فرد لديه الحد الأدنى من الوصول الضروري فقط. أي تغييرات وظيفية (مثل انتقال موظف إلى قسم آخر) يرافقها تعديل فوري للصلاحيات. يتم توثيق أي عملية وصول إلى البيانات الحساسة (مثل قيام مسؤول تقني بفتح سجل معاملات أو بيانات عميل) في سجلات النظام للمراجعة. نستخدم مبدأ الفصل بين المهام (Segregation of Duties) حيث لا يستأثر شخص واحد بقدرة وصول كاملة دون رقابة متبادلة، وذلك لتقليل مخاطر إساءة الاستخدام.

الحماية من الاختراقات والهجمات السيبرانية:

تعتبر منصة حيز يقظة تجاه الأخطار الأمنية الحديثة. لدينا فريق مختص بأمن المعلومات يقوم بتقييم مستمر لنقاط الضعف ومحاولة تعزيزها. تستخدم أنظمتنا حلولًا تقنية متعددة المستويات للحماية من هجمات متنوعة مثل هجمات حجب الخدمة (DDoS Protection)، وهجمات الحقن أو البرمجيات الخبيثة. كما نراقب بشكل استباقي التسريبات أو التهديدات المحتملة (Threat Intelligence) عبر مصادر خارجية، ونحدث ضوابطنا بما يتوافق مع ذلك. في حال رصد أي محاولة اختراق أو نشاط غير طبيعي قد يشكل تهديدًا، يتم تفعيل خطط الاستجابة للحوادث الأمنية فورًا، والتي تتضمن إجراءات لعزل التهديد وتقليل ضرره، وتحليل أثره. سنقوم أيضًا بإخطار المستخدمين أو السلطات التنظيمية حسب ما يتطلبه القانون إذا أدى حادث أمني إلى اختراق بيانات شخصية، مع تزويد التفاصيل المتاحة والإرشادات اللازمة لتقليل أي ضرر محتمل.

النسخ الاحتياطية والتعافي من الكوارث:

كما ذكرنا، نحافظ على نسخ احتياطية مشفرة من بيانات المنصة. هذه النسخ محفوظة في بيئات آمنة منفصلة عن البيئة التشغيلية اليومية، ما يعني أنه حتى لو تعرضت خوادم الإنتاج لعطل جسيم أو هجوم فدية (ransomware) مثلاً، تبقى بياناتكم آمنة في موقع آخر قابل للاستعادة. لدينا بروتوكولات واضحة لعملية استعادة البيانات وإعادة التشغيل في الظروف الطارئة، ويتم اختبارها للتأكد من فعاليتها. خلال عملية الاستعادة قد يعمل فريق التقنيات جنبًا إلى جنب مع فرق مختصة خارجية إذا لزم الأمر، لضمان عودة المنصة للعمل بأسرع وقت مع أقل فقدان ممكن للمعلومات.

إدارة الطرف الثالث الآمن:

عندما نتعاقد مع مزودي خدمات طرف ثالث كما تم تفصيله سابقًا، فإننا نتحقق بعناية من معايير الأمن لديهم. نبرم اتفاقيات تفرض عليهم مستوى حماية للبيانات لا يقل عن الذي نلتزم به داخليًا. كما قد نلجأ لتدقيق أمني أو طلب شهادات امتثال (مثل ISO 27001 أو غيرها من الشهادات إن وُجدت) من شركائنا للتأكد من أنهم يطبقون معايير الأمان الملائمة. هذا يضمن أنه في أي مرحلة تتواجد فيها بياناتكم خارج نطاق منصتنا المباشر (مثلاً على خوادم مستضيف سحابي أو مع مزود خدمة دعم) فإنها تظل محمية بمستوى مكافئ.

سرية الاتصالات:

أي معلومات تشاركونها معنا عبر قنوات الاتصال المختلفة (خاصة الدعم الفني وخدمة العملاء) يتم التعامل معها بسرية تامة. حين يتلقى فريق الدعم استفسارًا يحتوي على بيانات شخصية، يلتزم بعدم مشاركة تفاصيل المحادثة خارج نطاق حل المشكلة. كما أننا نطلب منكم عدم إفشاء معلومات حساسة جدًا عبر قنوات غير آمنة؛ فمثلاً إذا احتجنا للتحقق من هويتكم، سنوفر وسيلة آمنة لتزويدنا بالمستندات المطلوبة بدلاً من البريد الإلكتروني العادي.

الوعي المستمر والتطوير:

فضلاً عن التدريب، نشجع ثقافة الوعي الأمني بين جميع أفراد فريق عملنا. نقوم بإصدار تنبيهات وتحديثات داخلية دورية حول أحدث أساليب الاحتيال أو الاختراق التي قد تستهدف البيانات أو المستخدمين، لضمان أن الجميع على دراية ويقظة. وبالمثل، ننصح مستخدمينا باتخاذ إجراءات لحماية معلوماتهم مثل اختيار كلمات مرور قوية وفريدة وعدم مشاركتها مع أحد، وتمكين خاصية التحقق الثنائي إن توفرت.

إجراءات تعديل السياسة:

عندما نجد حاجة لتعديل بعض بنود سياسة الخصوصية، سنقوم بصياغة التعديلات ومراجعتها داخليًا لضمان توافقها مع القانون وحماية حقوق المستخدمين. ثم سيتم نشر نسخة محدثة من سياسة الخصوصية على الموقع الرسمي للمنصة. سنقوم أيضًا بتحديث تاريخ "آخر تعديل" أعلى هذه الوثيقة للإشارة إلى أحدث تعديل تم إدخاله.

إخطار المستخدمين بالتغييرات:

إذا كانت التغييرات جوهرية (مثل تغيير طريقة استخدام البيانات بشكل كبير، أو إضافة غرض جديد لجمع البيانات، أو تعديل حقوق المستخدم)، فسوف نبذل جهدًا معقولاً لإعلامكم بشكل واضح. قد يكون ذلك من خلال إرسال إشعار عبر البريد الإلكتروني إلى العنوان المسجل لدينا، أو عبر عرض تنبيه واضح داخل منصة حيز عند تسجيل الدخول، أو أي وسيلة اتصال رسمية أخرى متاحة. سيوضح الإشعار ملخصًا للتغييرات وربما يوجهكم لقراءة السياسة المحدثة بالكامل. بالنسبة للتغييرات البسيطة أو التوضيحية التي لا تؤثر بشكل كبير على حقوق أو التزامات الأطراف، قد نكتفي بتحديث الوثيقة على الموقع مع تغيير التاريخ فقط.

وقت سريان التعديلات:

سيُذكر في إشعار التعديل الوقت الذي تصبح فيه السياسة المحدثة سارية المفعول. بشكل عام، ستدخل التغييرات حيز التنفيذ فور نشر السياسة المعدلة أو في تاريخ لاحق محدد في الإشعار. بالنسبة للمستخدمين والتجار الحاليين، إن الاستمرار في استخدام المنصة بعد سريان التعديلات يعني قبولكم للسياسة بعد تحديثها. أما إذا كانت لديكم أي اعتراضات جوهرية على التغييرات، فيمكنكم التواصل معنا لمناقشتها أو اتخاذ قرار بوقف استخدام الخدمة (وعندها يمكنكم طلب حذف بياناتكم كما هو مبين في الحقوق أعلاه). بالطبع نأمل أن تكون جميع التعديلات في مصلحتكم ولتعزيز الخصوصية والشفافية.

الاحتفاظ بالإصدارات السابقة:

لأغراض الشفافية، قد نحتفظ بنسخ مؤرشفة من إصدارات سابقة لسياسة الخصوصية، والتي يمكن طلب الاطلاع عليها إذا لزم الأمر لمعرفة التطورات التي طرأت بمرور الوقت.

التغييرات المتعلقة بالقانون:

في حال كانت التعديلات نتيجة تغير في القانون أو صدور لوائح جديدة تفرض علينا ممارسات معينة، سنقوم بتوضيح ذلك في إشعار التعديل. مثال ذلك: إذا صدر قانون يوجب منح حق جديد للمستخدمين أو فرض قيود على نشاط معين، فقد نبادر إلى تعديل السياسة سريعًا للامتثال، وسيتم شرح هذا للمستخدمين.

البريد الإلكتروني (Email):

يمكنكم مراسلتنا على عنوان البريد الإلكتروني المخصص لشؤون الخصوصية: [email protected]. هذا العنوان مخصص لتلقي طلبات الوصول للبيانات أو التصحيح أو الحذف، وكذلك أي استفسارات حول سياسة الخصوصية. تأكدوا من وصف طلبكم أو استفساركم بشكل واضح، وذكر معلومات التواصل معكم، وسوف يقوم مسؤول حماية البيانات أو الفريق المختص بالرد عليكم في أقرب فرصة ممكنة.

نموذج الاتصال الإلكتروني:

بدلاً من البريد المباشر، قد نوفر على موقعنا نموذجًا إلكترونيًا للتواصل. يمكن استخدام هذا النموذج بإدخال التفاصيل المطلوبة وسيتم تحويل رسالتكم إلى القسم المعني تلقائيًا.

رقم الهاتف:

للاستفسارات العاجلة أو المباشرة، يمكنكم الاتصال بخدمة العملاء على الرقم: (+964) 783 899 5553. ساعات العمل لمركز الاتصالات هي [مثال: من الأحد إلى الخميس، من 9 صباحًا حتى 5 مساءً بالتوقيت المحلي]. قد يُطلب منكم عبر الهاتف إرسال طلب مكتوب رسمي لبعض الإجراءات (مثل طلب حذف الحساب) للتوثيق.

العنوان البريدي:

إذا رغبتم في المراسلة البريدية أو تقديم طلب خطي، يمكنكم توجيه خطاباتكم إلى مقر شركة حيز على العنوان التالي: حيز العالم الرقمي – بغداد، الجادرية، بناية نتاج، الطابق X (أو: الكرادة، ساحة الواثق) – الجمهورية العراقية. (يرجى الإشارة إلى "قسم الخصوصية" في عنوان المراسلة لضمان تحويلها إلى الجهة المختصة.)

زيارة المقر (عند الضرورة):

في الحالات النادرة التي تستدعي مقابلة شخصية أو تقديم مستندات باليد، يمكن ترتيب موعد مسبق مع مسؤول حماية البيانات لدينا في مقر الشركة. يرجى التنسيق مسبقًا عبر الهاتف أو البريد الإلكتروني لتحديد موعد مناسب.

العقود اللوجستية مع التجار ومزودي الخدمات:

وهي الاتفاقيات المبرمة بين منصة حيز والتجار المستفيدين من خدمات الفلفلمنت، أو العقود مع مزودي الشحن ومقدمي الخدمات اللوجستية. تحدد هذه العقود الشروط التشغيلية للتخزين والنقل والتسليم، ومسؤوليات كل طرف حيال سلامة المنتجات والتأمين عليها، وكذلك البنود المتعلقة بسرية البيانات المتبادلة أثناء تنفيذ العمليات. تعد هذه العقود مرجعًا أساسيًا لضمان مستوى الخدمة وحماية البيانات المتبادلة بموجبها، وهي تكمل سياسة الخصوصية من حيث إنها تلزم جميع الأطراف بالحفاظ على سرية معلومات العملاء والتجار التي يتم تداولها لغرض إنجاز الخدمات.

شروط الاستخدام وسياسة الخدمة:

بالإضافة إلى سياسة الخصوصية، لدينا شروط وأحكام استخدام منفصلة تنظم علاقة المنصة بالمستخدمين والتجار (مثل شروط التسجيل، وقواعد البيع والشراء، ومسؤوليات الأطراف). هذه الشروط قد تتضمن بنودًا إضافية ذات صلة بالخصوصية (كالبنود الخاصة بحقوق الملكية للبيانات التي يرفعها المستخدمون، أو التزامات المستخدم بعدم إساءة استخدام بيانات الآخرين). يجب قراءة سياسة الخصوصية جنبًا إلى جنب مع شروط الاستخدام لفهم الصورة الكاملة للاتفاق القانوني بينكم وبين منصة حيز.

قوائم البضائع المحظورة والمقيدة:

تلتزم منصة حيز وجميع شركائها من شركات الشحن بالقوانين واللوائح التي تمنع أو تقيد شحن أنواع معينة من السلع (مثل المواد الخطرة، أو المحظورة قانونيًا، أو التي تتطلب تصاريح خاصة). لدينا وثيقة أو قائمة داخلية مفصلة تصنف هذه البضائع المحظورة، ويتم إطلاع التجار عليها ضمن اتفاقيات الخدمة. أهمية هذه القائمة تكمن في حماية جميع الأطراف من تبعات قانونية أو أمنية، وهي مرجع يُستند إليه عند فحص المنتجات المقدمة للتخزين أو الشحن. من منظور الخصوصية، أي قرار نقوم به برفض شحن سلعة محظورة أو الإبلاغ عنها للجهات المختصة سيتم توثيقه وفق السياسات، وربما مشاركة بيانات محدودة مع السلطات عند الضرورة القصوى، وفق ما يقتضيه القانون.

الجداول الزمنية للخدمات والتزامات الأداء:

تتضمن منصة حيز سياسات أو اتفاقيات خدمة توضح الجداول الزمنية المتوقعة لمختلف العمليات (مثل: زمن التجهيز القياسي للطلبات، زمن التسليم المحلي أو الدولي المتوقع بالتعاون مع شركات الشحن، الوقت المخصص لقبول المرتجعات وإعادة المبالغ). هذه الجداول الزمنية - رغم طابعها التشغيلي - ترتبط بعدة نقاط في سياسة الخصوصية، فمثلاً: مدة الاحتفاظ بالبيانات يمكن أن تتأثر بزمن تقديم خدمة ما أو إتمام معاملة. كما أن التزامات الأداء (كضمان شحن خلال 48 ساعة مثلاً) تستدعي إجراءات تتعلق بالبيانات لضمان الوفاء بها (مثل مشاركة سريعة لبيانات الشحن مع شركة النقل). لذا فإن فهم تلك الجداول والالتزامات يساعد في وضع سياسة الخصوصية في سياقها الصحيح.

سياسات أخرى مرتبطة:

قد تكون هناك وثائق وسياسات إضافية مثل سياسة ملفات تعريف الارتباط، أو سياسات الامتثال للقوانين (مثل سياسة مكافحة غسل الأموال وتمويل الإرهاب AML/CFT إن كانت تنطبق)، أو إرشادات المجتمع وسلوك المستخدمين. كل هذه الوثائق مكملة لمنظومة الحوكمة لدى منصة حيز، وقد تحوي تفصيلات إضافية غير مكررة هنا عن كيفية التعامل مع البيانات في سياقات محددة.