سياسة الخصوصية
آخر تحديث: 14 أبريل 2026
1. مسؤول المعالجة
المسؤول عن معالجة البيانات المجمعة عبر منصة Certyneo هو Certyneo SAS، الواقع مقرها الاجتماعي في 7 rue du Faubourg Saint-Honoré، 75008 باريس، فرنسا، مسجلة في RCS باريس تحت الرقم 930 253 148. لأي استفسار متعلق ببياناتك الشخصية، يمكنك الاتصال بنا على privacy@certyneo.com.
2. البيانات المجمعة
نجمع البيانات التي تقدمها لنا مباشرة (الاسم الأول والأخير والبريد الإلكتروني وكلمة المرور المشفرة والمسمى الوظيفي والشركة ورقم الهاتف) والمستندات التي تحملها لأغراض التوقيع والبيانات الوصفية التقنية اللازمة لتشغيل الخدمة (عنوان IP وuser-agent والطابع الزمني ومعرفات الجلسة).
3. أغراض المعالجة
يتم معالجة بياناتك من أجل: (i) توفير وتشغيل خدمة التوقيع الإلكترونية، (ii) ضمان القيمة الإثباتية للتوقيعات الصادرة، (iii) فواتير اشتراكك، (iv) ضمان أمان المنصة ومنع الاحتيال، (v) إرسال اتصالات تتعلق بالخدمة، و(vi) الامتثال لالتزاماتنا القانونية والتنظيمية.
4. الأساس القانوني
تستند المعالجات التي نقوم بها على تنفيذ العقد الذي يربطنا (المادة 6.1.b من GDPR) والامتثال للالتزامات القانونية (المادة 6.1.c) والمصلحة المشروعة لنا في تأمين خدمتنا (المادة 6.1.f). لا يتم إجراء أي معالجة لأغراض التسويق التجاري بدون موافقتك الصريحة المسبقة.
5. المستقبلون
بيانتك متاحة لفرقنا التقنية والدعم المخولة بشكل صارم، وكذلك معالجوا البيانات الحاليين: مزود الاستضافة (IONOS، الاتحاد الأوروبي) وخدمة إرسال رسائل البريد الإلكتروني المعاملات (Resend) وخدمة OTP عبر SMS (Twilio Verify). جميع معالجي بيانات لدينا مرتبطون بعقد ويقدمون ضمانات كافية من حيث الأمان. القائمة المحدثة متاحة عند الطلب على privacy@certyneo.com.
6. الاستضافة والموقع الجغرافي
يتم استضافة بياناتك حصراً على خوادم تقع داخل الاتحاد الأوروبي (ألمانيا). لا يتم نقل أي بيانات شخصية خارج الاتحاد الأوروبي بدون ضمانات مناسبة (الشروط التعاقدية النموذجية من لجنة المفوضية الأوروبية).
7. مدة الاحتفاظ
يتم الاحتفاظ ببيانات حسابك طالما أنت مستخدماً للخدمة. يتم الاحتفاظ بالمستندات الموقعة ورسالة التدقيق الخاصة بها لمدة 10 سنوات بعد التوقيع، وفقاً لمتطلبات لائحة eIDAS والقانون المدني. يتم الاحتفاظ بالبيانات التقنية (السجلات) لمدة أقصاها 12 شهراً.
8. حقوقك
وفقاً لـ GDPR، لديك الحق في الوصول وتصحيح وحذف وتحديد نطاق وقابلية نقل والاعتراض فيما يتعلق ببيانتك. يمكنك ممارسة هذه الحقوق من خلال لوحة معلوماتك أو بكتابة لنا على privacy@certyneo.com. لديك أيضاً الحق في تقديم شكوى إلى CNIL (www.cnil.fr).
8.bis مسؤول حماية البيانات (DPO)
يعتمد Certyneo على DPO خارجي مشترك من خلال مكتب DPO-Consulting. يمكنك الاتصال به على dpo@certyneo.com لأي أسئلة تتعلق ببياناتك الشخصية، وتقديم شكوى إلى CNIL (3 مكان دو فونتينوي — TSA 80715 — 75334 باريس Cedex 07) إذا بقي طلبك دون رد. تم الإعلان عن الإعلان مع CNIL في سجل DPOs كجزء من إجراء الامتثال GDPR الخاص بنا.
9. الأمان
نحن نطبق التدابير التقنية والتنظيمية التالية لحماية بيانات الحساب لديك: تشفير TLS 1.3 لجميع الاتصالات (Caddy 2 + Let's Encrypt)، وتجزئة scrypt مع ملح ومقارنة آمنة بالتوقيت لكلمات المرور، وOTP Twilio Verify لمرة واحدة للتوقيعات المتقدمة، ورموز التحقق من البريد الإلكتروني وإعادة تعيين كلمة المرور لمرة واحدة مع صلاحية قصيرة (ساعة واحدة)، وتحديد معدل الطلب حسب الخطة على نقاط النهاية الحساسة، وتسجيل موقوت لكل مرحلة من دورة حياة الظرف (سجل التدقيق)، وتخزين الكائن مع تفعيل الإصدار على المستندات الموقعة، والوصول المقيد للبيانات من قبل المسؤولين. تتوفر قائمة مفصلة بممارسات الأمان لدينا على صفحة /security.
10. ملفات تعريف الارتباط
نستخدم فقط ملفات تعريف الارتباط الضرورية تماماً لتشغيل الخدمة (إدارة الجلسة وتفضيلات اللغة وحماية CSRF). لا يتم وضع أي ملفات تعريف ارتباط قياس جمهور تابعة لجهات خارجية أو إعلانات بدون موافقتك الصريحة.
11. التعديلات
قد يتم تعديل هذه السياسة لعكس التغييرات في خدمتنا أو التشريعات المعمول بها. سيتم إخطارك بأي تعديل كبير عبر البريد الإلكتروني. يوجد تاريخ آخر تحديث في رأس هذه الصفحة.
لأي استفسار يتعلق ببيانات الحساب الشخصية لديك، يرجى الاتصال بمسؤول الحماية لدينا على privacy@certyneo.com.