سياسة الخصوصية
آخر تحديث: 14 أبريل 2026
1. مسؤول معالجة البيانات
المسؤول عن معالجة البيانات المجمعة عبر منصة Certyneo هو كيان Certyneo SAS، الذي يقع مقره الاجتماعي في 7 rue du Faubourg Saint-Honoré، 75008 باريس، فرنسا، والمسجل بموجب سجل التجارة والشركات بباريس تحت الرقم 930 253 148. بخصوص أي سؤال متعلق ببيانتك الشخصية، يمكنك التواصل معنا على privacy@certyneo.com.
2. البيانات المجمعة
نجمع البيانات التي تقدمها لنا مباشرة (الاسم الأول والأخير والبريد الإلكتروني وكلمة المرور المشفرة والمنصب والشركة ورقم الهاتف)، والمستندات التي تحملها لأغراض التوقيع، وكذلك البيانات الوصفية التقنية اللازمة لتشغيل الخدمة (عنوان IP ووكيل المستخدم والطابع الزمني ومعرفات الجلسة).
3. أغراض المعالجة
يتم معالجة البيانات الخاصة بك من أجل: (i) توفير وتشغيل خدمة التوقيع الإلكتروني، (ii) ضمان القيمة الإثباتية للتوقيعات الصادرة، (iii) فواتير اشتراكك، (iv) ضمان أمان المنصة ومنع الاحتيال، (v) إرسال اتصالات تتعلق بالخدمة، و(vi) الامتثال لالتزاماتنا القانونية والتنظيمية.
4. الأساس القانوني
تستند المعالجات التي تم تنفيذها على تنفيذ العقد الذي يربطنا (المادة 6.1.b GDPR)، والامتثال للالتزامات القانونية (المادة 6.1.c)، والمصلحة المشروعة لدينا في تأمين خدمتنا (المادة 6.1.f). لا يتم إجراء أي معالجة لأغراض التسويق التجاري بدون موافقتك الصريحة المسبقة.
5. المستقبلون
يمكن لفرقنا التقنية والدعم المصرح لها بشكل صارم الوصول إلى بيانات المستخدم، بالإضافة إلى معالجات البيانات الحاليين: موفر الاستضافة (IONOS، الاتحاد الأوروبي)، خدمة إرسال رسائل البريد الإلكتروني (Resend) وخدمة OTP عبر SMS (Twilio Verify). جميع معالجات البيانات الخاصة بنا مرتبطة بعقد وتقدم ضمانات كافية من حيث الأمان. القائمة المحدثة متاحة عند الطلب على privacy@certyneo.com.
6. الاستضافة والموقع الجغرافي
يتم استضافة بياناتك حصرياً على خوادم موجودة داخل الاتحاد الأوروبي (ألمانيا). لا يتم نقل أي بيانات شخصية خارج الاتحاد الأوروبي بدون ضمانات مناسبة (شروط العقد النموذجية من المفوضية الأوروبية).
7. مدة الاحتفاظ
يتم الاحتفاظ ببيانات حسابك طالما أنت مستخدم للخدمة. يتم الاحتفاظ بالمستندات الموقعة وإثبات التدقيق الخاص بها لمدة 10 سنوات بعد التوقيع، وفقاً لمتطلبات لائحة eIDAS والقانون المدني. يتم الاحتفاظ بالبيانات التقنية (السجلات) لمدة أقصاها 12 شهراً.
8. حقوقك
وفقاً لـ GDPR، لديك حق الوصول والتصحيح والحذف والتقييد والنقل والاعتراض بشأن بياناتك. يمكنك ممارسة هذه الحقوق من خلال لوحة التحكم الخاصة بك أو بالكتابة إلينا على privacy@certyneo.com. لديك أيضاً الحق في تقديم شكوى إلى السلطات المختصة (www.cnil.fr).
8.مكرر مسؤول حماية البيانات (DPO)
تعتمد Certyneo على مسؤول حماية بيانات خارجي مشترك عبر مكتب DPO-Consulting. يمكنك الاتصال به على dpo@certyneo.com لأي أسئلة تتعلق بالبيانات الشخصية الخاصة بك، وتقديم شكوى إلى السلطات المختصة (3، place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) إذا ظلت طلبك بدون رد. تم إجراء إعلان لدى السلطات المختصة في السجل في سياق جهاز توافقنا مع GDPR.
9. الأمان
نحن نطبق التدابير التقنية والتنظيمية التالية لحماية بيانات الاتصال الخاصة بك: تشفير TLS 1.3 لجميع الاتصالات (Caddy 2 + Let's Encrypt)، وتجزئة scrypt مع salt ومقارنة timing-safe لكلمات مرور المستخدمين، وOTP Twilio Verify لاستخدام واحد فقط للتوقيعات المتقدمة، وتوكنات التحقق من البريد الإلكتروني وإعادة تعيين كلمات المرور لاستخدام واحد فقط بصلاحية قصيرة (ساعة واحدة)، وتحديد معدل الطلبات حسب الخطة على نقاط النهاية الحساسة، وتسجيل مختوم بالوقت لكل مرحلة من دورة حياة المغلف (سجل التدقيق)، وتخزين الكائنات مع إصدار مفعل على الوثائق الموقعة، والوصول المقيد للبيانات من قبل المسؤولين. قائمة مفصلة بممارسات الأمان الخاصة بنا متاحة على صفحة /security.
10. ملفات تعريف الارتباط
نستخدم فقط ملفات تعريف الارتباط الضرورية تماماً لعمل الخدمة (إدارة الجلسة وتفضيلات اللغة وحماية CSRF). لا يتم وضع ملفات تعريف ارتباط قياس الجمهور الخاصة بطرف ثالث أو الإعلانات دون موافقتك الصريحة.
11. التعديلات
قد تتطور هذه السياسة لتعكس التغييرات في خدمتنا أو اللوائح المعمول بها. سيتم إخطاركم بأي تعديل جوهري عبر البريد الإلكتروني. يظهر تاريخ آخر تحديث في أعلى هذه الصفحة.
للاستفسار عن بياناتك الشخصية، يرجى الاتصال بمسؤول حماية البيانات لدينا على privacy@certyneo.com.