سياسة الخصوصية
آخر تحديث : 14 أبريل 2026
1. المسؤول عن المعالجة
المسؤول عن معالجة البيانات المجمَّعة عبر منصة Certyneo هو شركة Certyneo، الكائن مقرها في فرنسا. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) لأي سؤال يخص بياناتكم الشخصية، يمكنكم التواصل معنا على [email protected].
2. البيانات المُجمَّعة
نجمع البيانات التي تقدّمونها لنا مباشرة (الاسم، اللقب، البريد، كلمة المرور المجزَّأة، المنصب، الشركة، رقم الهاتف)، والمستندات التي ترفعونها لأغراض التوقيع، والبيانات الوصفية التقنية اللازمة لتشغيل الخدمة (عنوان IP، وسيط المستخدم، الختم الزمني، معرّفات الجلسة).
3. أغراض المعالجة
تُعالَج بياناتكم من أجل: (1) تقديم وتشغيل خدمة التوقيع الإلكتروني، (2) ضمان القيمة الإثباتية للتوقيعات الصادرة، (3) فوترة اشتراككم، (4) تأمين المنصة ومنع الاحتيال، (5) توجيه اتصالات خاصة بالخدمة إليكم، و(6) احترام التزاماتنا القانونية والتنظيمية.
4. الأساس القانوني
تستند المعالجات المُنفَّذة إلى تنفيذ العقد الذي يربطنا (المادة 6.1.ب من GDPR)، واحترام الالتزامات القانونية (المادة 6.1.ج)، ومصلحتنا المشروعة في تأمين خدمتنا (المادة 6.1.و). لا تُنفَّذ أي معالجة لأغراض التنقيب التجاري دون موافقتكم المسبقة الصريحة.
5. المُسلَّم إليهم
بياناتكم متاحة لفرقنا التقنية والدعم المُخوَّلة بصرامة، وكذلك لمتعاقدينا من الباطن الحاليين: المستضيف (IONOS، الاتحاد الأوروبي)، خدمة إرسال رسائل البريد التعاملية (Resend) وخدمة OTP عبر SMS (Twilio Verify). جميع متعاقدينا من الباطن ملزمون بعقد ويقدّمون ضمانات كافية من حيث الأمان. القائمة المحدَّثة متاحة عند الطلب على [email protected].
6. الاستضافة والموقع
بياناتكم مستضافة حصرياً على خوادم تقع داخل الاتحاد الأوروبي (ألمانيا). لا تُنقَل أي بيانات شخصية خارج الاتحاد الأوروبي دون ضمانات مناسبة (الشروط التعاقدية النموذجية للمفوضية الأوروبية).
7. مدة الحفظ
تُحفَظ بيانات حسابكم طالما كنتم مستخدمين للخدمة. تُحفَظ المستندات الموقّعة ودليل تدقيقها 10 سنوات بعد التوقيع، وفقاً لمتطلبات لائحة eIDAS والقانون المدني. تُحفَظ البيانات التقنية (السجلات) 12 شهراً كحد أقصى.
8. حقوقكم
وفقاً لـ GDPR، لكم حق الوصول والتصحيح والمحو والتقييد والنقل والاعتراض فيما يتعلق ببياناتكم. يمكنكم ممارسة هذه الحقوق من لوحة تحكمكم أو بمراسلتنا على [email protected]. لكم أيضاً حق تقديم شكوى لدى CNIL (الهيئة الفرنسية لحماية البيانات الشخصية) (www.cnil.fr).
8.bis مسؤول حماية البيانات (DPO)
تعتمد Certyneo على DPO خارجي مشترك عبر مكتب DPO-Consulting (في غياب DPO معين داخل الشركة — سيتم إبلاغه بعد انتهاء تعيين DPO الداخلي). يمكنكم التواصل معه عبر [email protected] لأي استفسار بخصوص بيانتكم الشخصية، وتقديم شكوى إلى CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) إذا لم تحصلوا على رد على طلبكم. سيتم تقديم إعلان إلى CNIL في سجل DPO بمجرد إضفاء الصيغة النهائية على عقد التعيين.
9. الأمان
نُطبّق التدابير التقنية والتنظيمية التالية لحماية بياناتكم: تشفير TLS 1.3 لجميع الاتصالات (Caddy 2 + Let's Encrypt)، تجزئة scrypt مع salt ومقارنة timing-safe لكلمات مرور المستخدمين، OTP Twilio Verify للاستخدام الواحد للتوقيعات المتقدمة، رموز تحقق البريد وإعادة تعيين كلمة المرور للاستخدام الواحد وصلاحية قصيرة (ساعة)، تحديد معدل حسب الخطة على النقاط الحساسة، تسجيل مختوم زمنياً لكل مرحلة من دورة حياة الظرف (سجل التدقيق)، تخزين كائني مع تفعيل الإصدارات على المستندات الموقّعة، وصول محدود إلى البيانات من قبل المديرين. القائمة المفصَّلة لممارساتنا الأمنية متاحة على صفحة /security.
10. ملفات تعريف الارتباط
نستخدم فقط ملفات تعريف الارتباط الضرورية بشدة لتشغيل الخدمة (إدارة الجلسة، تفضيلات اللغة، حماية CSRF). لا يُودَع أي ملف تعريف ارتباط لقياس الجمهور الخارجي أو الإعلان دون موافقتكم الصريحة.
11. التعديلات
قد تتطور هذه السياسة لتعكس تغييرات خدمتنا أو التنظيم المطبَّق. أي تعديل جوهري يُبلَّغ إليكم عبر البريد الإلكتروني. تاريخ آخر تحديث موجود في رأس هذه الصفحة.
لأي سؤال يخص بياناتكم الشخصية، تواصلوا مع المكلف بحماية البيانات لدينا على [email protected].