سياسة الخصوصية

آخر تحديث: أبريل 2026

1. المقدمة

تلتزم CryptoCardy ("نحن") بحماية خصوصيتك. تشرح سياسة الخصوصية هذه السجلات التشغيلية المستخدمة لتشغيل خدمة البطاقات الافتراضية. صُممت خدمتنا والخصوصية في جوهرها: نعمل بلا تحقق KYC ولا نطلب وثائق هوية.

باستخدام CryptoCardy، فإنك توافق على الممارسات الموضحة في هذه السياسة.

2. السجلات التشغيلية

لا تطلب CryptoCardy معلومات هوية شخصية. لا نطلب الاسم أو العنوان أو رقم الهاتف أو الهوية الحكومية أو selfie. تتم إدارة الوصول إلى الحساب بالكامل عبر عبارة seed مشفرة.

السجلات التشغيلية المحدودة هي:

• سجل الحساب: نسخة مجزأة من عبارة seed لأغراض المصادقة. لا تُخزن عبارة seed الأصلية أبداً على خوادمنا.
• سجل المعاملات: مبالغ معاملات البطاقة، فئات التجار، الطوابع الزمنية وحالة الموافقة/الرفض للوحة التحكم وإدارة الحساب.
• سجل الإيداع: عناوين محافظ العملات المشفرة المستخدمة للإيداع، تجزئات المعاملات ومبالغ الإيداع.
• السجل التقني: عنوان IP ونوع المتصفح ونوع الجهاز ونظام التشغيل من سجلات الخادم والقياس الإجمالي.
• سجل استخدام API: معرفات مفاتيح API، أوقات الطلبات، endpoints المستدعاة وعدادات حدود المعدل لمستخدمي API.

3. كيف نستخدم معلوماتك

تُستخدم السجلات التشغيلية فقط للأغراض التالية:

• مصادقة وصولك إلى حسابك
• معالجة معاملات البطاقة وإيداعات العملات الرقمية
• عرض سجل المعاملات ومعلومات الرصيد في لوحة التحكم
• اكتشاف ومنع الاحتيال وسوء الاستخدام والأنشطة المحظورة
• الحفاظ على استقرار الخدمة ومراقبة الأداء وتصحيح الأخطاء
• تطبيق شروط الخدمة الخاصة بنا
• الامتثال للالتزامات القانونية المعمول بها

لا نستخدم السجلات التشغيلية للتنميط الإعلاني أو البيع لأطراف ثالثة.

4. ملفات تعريف الارتباط والتخزين المحلي

يستخدم CryptoCardy مجموعة محدودة من ملفات تعريف الارتباط وآليات تخزين المتصفح:

• ملف تعريف ارتباط الجلسة: ملف تعريف ارتباط آمن، HTTP فقط، يحافظ على جلستك المُصادق عليها. هذا الملف ضروري لعمل الخدمة وينتهي عند تسجيل الخروج أو بعد فترة من عدم النشاط.
• رمز CSRF: رمز أمان مخزن في ملف تعريف ارتباط لمنع هجمات تزوير الطلبات عبر المواقع.
• التفضيلات: إدخالات تخزين محلي اختيارية لتفضيلات عرض لوحة التحكم (مثل وضع عرض البطاقات).

نستخدم Google Analytics فقط للقياس الإجمالي لمشاهدات الصفحات والتحويلات. لا نستخدم ملفات تعريف ارتباط إعلانية أو بكسلات إعلانات أو retargeting أو أدوات وساطة.

5. خدمات الأطراف الثالثة

لتشغيل الخدمة، نتعامل مع الفئات التالية من مقدمي الخدمات الخارجيين:

• معالجات شبكات البطاقات: تعالج شبكتا Visa وMastercard معاملات البطاقات. تتم مشاركة بيانات المعاملات (المبلغ، التاجر، العملة) مع هذه الشبكات حسب متطلبات معالجة المدفوعات.
• شبكات البلوكتشين: تتم معالجة إيداعات العملات الرقمية على سلاسل الكتل العامة (Bitcoin وEthereum وSolana وTRON وغيرها). معاملات البلوكتشين علنية بطبيعتها.
• مقدمو البنية التحتية: نستخدم خدمات الاستضافة السحابية وCDN لتقديم المنصة. قد يعالج هؤلاء المقدمون البيانات التقنية (عناوين IP، سجلات الطلبات) بموجب اتفاقيات صارمة لمعالجة البيانات.

يُستخدم Google Analytics فقط للتحليلات الإجمالية وقياس التحويل. لا ندمج متتبعات الشبكات الاجتماعية أو منصات الإعلانات في خدمتنا.

6. أمن السجلات

نطبق إجراءات أمنية قوية لحماية السجلات التي نتعامل معها:

• التشفير أثناء النقل: جميع الاتصالات بـ CryptoCardy مؤمنة بتشفير TLS 256-bit. يتم تطبيق HSTS.
• التشفير أثناء التخزين: البيانات الحساسة المخزنة على خوادمنا مشفرة باستخدام AES-256.
• أمان عبارة الاسترداد: يتم تشفير عبارة الاسترداد باستخدام خوارزمية أحادية الاتجاه قوية. لا يمكننا عرض أو استعادة عبارة الاسترداد الأصلية.
• 3D Secure: جميع البطاقات مسجلة في 3D Secure 2.0، مما يضيف طبقة إضافية من مصادقة المعاملات.
• ضوابط الوصول: الوصول الداخلي للأنظمة والبيانات مقيد على أساس الحاجة للمعرفة مع مصادقة متعددة العوامل مطلوبة لجميع الموظفين.
• الامتثال لـ PCI DSS: البنية التحتية لبطاقاتنا متوافقة مع PCI DSS، وتلبي معايير أمان صناعة المدفوعات للتعامل مع بيانات البطاقات.

7. الاحتفاظ

تُحتفظ السجلات التشغيلية فقط طالما كان ذلك ضرورياً للأغراض الموضحة في هذه السياسة:

• سجل الحساب: يُحتفظ به طوال عمر حسابك. يُحذف خلال 30 يوماً من إغلاق الحساب.
• سجل المعاملات: يتم الاحتفاظ به لمدة 12 شهراً من تاريخ المعاملة لمرجعك وحل النزاعات، ثم يُحذف نهائياً.
• سجلات الخادم: السجلات التقنية التي تحتوي على عناوين IP وسجلات الطلبات تُحفظ بحد أقصى 90 يوماً ثم تُحذف تلقائياً.
• سجلات الإيداعات: يتم الاحتفاظ بسجلات إيداعات العملات الرقمية لمدة 12 شهراً بعد تاريخ الإيداع.

عند حذف سجل، تتم إزالته نهائياً من أنظمتنا النشطة والنسخ الاحتياطية خلال إطار زمني معقول.

8. حقوقك

نظراً لأن CryptoCardy تجمع الحد الأدنى من البيانات ولا تربط الحسابات بالهويات الشخصية، فإن حقوق أصحاب البيانات التقليدية (مثل تلك المنصوص عليها في GDPR) تنطبق بنطاق محدود. ومع ذلك، لديك الحق في:

• الوصول إلى بياناتك: عرض كامل سجل المعاملات ومعلومات الحساب من خلال لوحة التحكم.
• حذف حسابك: طلب حذف الحساب من خلال قنوات الدعم لدينا. سيتم مسح جميع البيانات المرتبطة وفقاً لجدول الاحتفاظ الخاص بنا.
• تصدير بياناتك: تحميل سجل معاملاتك من لوحة التحكم بتنسيقات قياسية.

9. خصوصية الأطفال

لا يُقصد من CryptoCardy أن يُستخدم من قبل أفراد تقل أعمارهم عن 18 عاماً. لا نجمع عن قصد معلومات من القاصرين. إذا علمنا أن قاصراً يستخدم الخدمة، سنتخذ إجراءات لإنهاء الحساب المرتبط.

10. عمليات نقل البيانات الدولية

تعمل CryptoCardy على مستوى عالمي وقد تعالج البيانات في ولايات قضائية متعددة. باستخدام الخدمة، فإنك تقر بأن بياناتك التقنية قد يتم نقلها ومعالجتها في بلدان غير بلدك. نضمن وجود ضمانات مناسبة لأي عمليات نقل بيانات عبر الحدود.

11. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. سيتم نشر التغييرات على هذه الصفحة مع تاريخ "آخر تحديث" محدّث. يعتبر الاستمرار في استخدام الخدمة بعد نشر التغييرات قبولاً للسياسة المعدلة. بالنسبة للتغييرات الجوهرية، قد نعرض إشعاراً على لوحة التحكم.

12. الاتصال

إذا كانت لديك أسئلة أو مخاوف بشأن سياسة الخصوصية هذه أو كيفية التعامل مع بياناتك، يرجى التواصل معنا من خلال قنوات الدعم المتاحة على الموقع الإلكتروني أو عبر تيليجرام.