Loading
Loading...
Cardify

سياسة الخصوصية

آخر تحديث: 2026-05-30

مقدّمة

تهتمّ كارديفاي ("نحن" أو "الخدمة")، وهي منتج لمجموعة BHD (بن حيدر درويش ش م م، س.ت 1334733)، بخصوصيّتك. توضّح هذه السياسة البيانات التي نجمعها، سبب جمعها، كيف نحفظها ونحميها، وما حقوقك. تتوافق مع قانون حماية البيانات الشخصية في سلطنة عُمان (PDPL) وتحترم طلبات بأسلوب GDPR من المستخدمين الدوليين.

البيانات التي نجمعها

نجمع فقط ما يلزم لتقديم الخدمة:

  • هوية واتصال: الاسم، البريد، الهاتف، الشركة، المنصب.
  • محتوى البطاقات: النصوص والصور والشعارات وخيارات التصميم التي تضعها.
  • بيانات الدفع: عنوان الفاتورة وآخر أربعة أرقام من البطاقة فقط. لا نرى ولا نخزّن أرقام البطاقات الكاملة، Paymob تتولّى ذلك.
  • الجهاز والاستخدام: عنوان IP، المتصفح، نظام التشغيل، الصفحات التي تزورها، وذلك لأمن الخدمة وتحسينها.
  • كوكيز: ملف جلسة واحد (ضروري) وكوكيز تحليلات اختيارية يمكنك رفضها.

كيف نستخدم بياناتك

  • إنشاء بطاقاتك الرقمية والمطبوعة وتسليمها.
  • التحقّق من هويّتك وحماية حسابك.
  • معالجة المدفوعات وإصدار الفواتير بالريال العُماني.
  • الردّ على استفسارات الدعم والمبيعات والشراكات.
  • تحسين المنتج عبر تحليلات مُجمَّعة دون ملف شخصي للأفراد.
  • الالتزام بالقانون العُماني والتقارير الضريبية وأوامر المحاكم.

مع من نشارك البيانات

  • شركاء الطباعة (BHD للطباعة والتصميم ومطابع السوق) يتلقّون تصميم البطاقة وعنوان التوصيل فقط، لا غير.
  • معالج الدفع Paymob لتسوية معاملات الريال العُماني وفق أنظمة البنك المركزي العُماني.
  • نظام ERP الداخلي لمجموعة BHD لأغراض الفوترة والمحاسبة.
  • الاستضافة Hostinger KVM في منطقة مسقط للتخزين والتشغيل.
  • الجهات القضائية عند استدعاء القانون العُماني أو أمر المحكمة.

الاحتفاظ بالبيانات

نحتفظ ببيانات الحساب طوال فترة تفعيله وحتى 24 شهراً بعد الإغلاق لأغراض ضريبية وتسوية النزاعات. تُحفظ سجلات طلبات الطباعة سبع سنوات وفق أنظمة الدفاتر التجارية العُمانية. يمكنك طلب حذف مبكّر وسننفّذه في ما عدا ما يلزمنا القانون بالاحتفاظ به.

أمن البيانات

  • TLS 1.2+ في كل طلب، مع تفعيل HSTS.
  • كلمات المرور مهجّنة بخوارزمية bcrypt ولا تُخزَّن نصّاً صريحاً.
  • كوكيز الجلسات موسومة Secure وHttpOnly وSameSite=Lax.
  • جدول سجلّ التدقيق غير قابل للتعديل على مستوى قاعدة البيانات.
  • نسخ احتياطية ليلية مشفّرة خارج الخادم الرئيسي.

حقوقك

تستطيع دائماً:

  • الحصول على نسخة من بياناتك الشخصية عبر تصدير ذاتي من بوّابة الإدارة.
  • تصحيح أي بيانات غير دقيقة من إعدادات حسابك أو عبر التواصل معنا.
  • طلب حذف حسابك وبياناتك.
  • الاعتراض على معالجة بعينها، مثل كوكيز التحليلات.
  • سحب الموافقة على الرسائل التسويقية في أي وقت من رابط إلغاء الاشتراك.
  • تقديم شكوى إلى وزارة النقل والاتصالات وتقنية المعلومات في سلطنة عُمان إن رأيت أننا أسأنا التعامل مع بياناتك.

النقل الدولي للبيانات

خوادمنا في عُمان. بعض المعالجين (Paymob للمدفوعات، Google للخطوط، Hostinger للبنية التحتية) قد يعالجون البيانات من مناطقهم بموجب ضمانات تعاقدية. لا نبيع بياناتك لأي جهة.

تحديثات السياسة

قد نحدّث هذه السياسة لتعكس ميزات جديدة أو متطلّبات قانونية. عند أي تغيير جوهري، نُعلِمك بالبريد أو بشريط داخل المنتج قبل بدء السريان، ونحتفظ بالنسخة السابقة عند الطلب.

التواصل

لأي سؤال حول هذه السياسة أو لممارسة أي من حقوقك، راسلنا على [email protected] أو عبر صفحة التواصل في كارديفاي.

مجموعة BHD
بن حيدر درويش ش م م
س.ت 1334733
تواصل معنا
العودة للرئيسية