سياسة الخصوصية
1. تمهيد
في Exodia، نحن نأخذ خصوصية بياناتك بجدية. هذه السياسة توضح كيف نجمع، نستخدم، نحفظ، ونحمي البيانات الخاصة بك وبعملائك عند استخدامك لخدمة Exodia.
يسري هذا المستند على جميع المستخدمين والمكاتب التي تستفيد من خدمتنا. باستخدامك لـ Exodia فإنك توافق على ممارسات جمع البيانات الموضحة هنا.
2. البيانات التي نجمعها
2.1 بيانات الحساب
عند تسجيل حساب جديد، نجمع:
- اسمك الكامل.
- البريد الإلكتروني.
- رقم الموبايل (اختياري).
- اسم مكتب المحاسبة.
- الدور الوظيفي داخل المكتب.
2.2 بيانات الفوترة
عند تفعيل الاشتراك المدفوع، يتم تحويل المستخدم إلى شريك الدفع المعتمد لدينا (Merchant of Record). نحن لا نقوم بتخزين أو معالجة بيانات بطاقات الدفع مباشرة. الشريك يحتفظ بهذه البيانات وفقاً لمعايير PCI-DSS.
2.3 بيانات الاستخدام
نجمع تلقائياً معلومات عن طريقة استخدامك للنظام، تشمل:
- عنوان IP.
- نوع المتصفح ونظام التشغيل.
- الصفحات التي تزورها داخل النظام.
- التواريخ والأوقات.
- الأخطاء التي يواجهها النظام.
نستخدم هذه البيانات لتحسين الخدمة والكشف عن المشاكل التقنية.
2.4 بيانات العملاء (التي ترفعها)
عند استخدامك للخدمة، قد ترفع بيانات تخص عملاءك (مكاتب وأفراد): فواتير، مستندات، أسماء، أرقام تسجيل ضريبي. هذه البيانات تبقى ملكك القانوني وأنت المسؤول عن المعالجة وفقاً للقوانين المعمول بها (Data Controller). نحن نتعامل معها كـ Data Processor فقط.
3. كيف نستخدم البيانات
نستخدم البيانات للأغراض التالية فقط:
- تقديم الخدمة وتشغيلها.
- معالجة المدفوعات والاشتراكات.
- إرسال إشعارات تشغيلية ضرورية (مثل تأكيد الاشتراك، تذكير التجديد).
- تقديم الدعم الفني.
- تحسين النظام وتطوير ميزات جديدة.
- كشف ومنع الاستخدام غير المصرح به.
- الالتزام بالمتطلبات القانونية في مصر.
نحن لا نبيع بياناتك لأي طرف ثالث. لا نستخدم بياناتك لأغراض إعلانية موجهة.
4. مشاركة البيانات مع أطراف ثالثة
قد نشارك بعض البيانات مع أطراف ثالثة في حالات محددة فقط:
- مزود خدمة الدفع (Merchant of Record): لمعالجة المدفوعات.
- مزود البنية التحتية السحابية: لاستضافة النظام بشكل آمن (Google Cloud, Cloudflare).
- مصلحة الضرائب المصرية (ETA): عند استخدامك لميزة تقديم الفواتير الإلكترونية، نقوم بإرسال بيانات الفواتير لـ ETA باسمك.
- السلطات الحكومية: عند طلب قانوني ملزم.
كل طرف ثالث ملتزم بحماية البيانات بنفس مستوى الالتزام الذي نقدمه.
5. تخزين البيانات وأمنها
نقوم بتخزين البيانات في خوادم آمنة. نستخدم تشفير TLS لكل الاتصالات بين المتصفح والخادم. كلمات المرور تُخزَّن بصيغة hashed (لا يتم تخزينها كنص واضح).
نُجري نسخ احتياطي منتظم للبيانات. نقيّد الوصول للبيانات على الموظفين المصرّح لهم فقط الذين يحتاجونها لأداء عملهم.
مع كل احتياطاتنا، لا يوجد نظام آمن بنسبة 100%. في حالة حدوث اختراق أمني يؤثر على بياناتك، سنقوم بإخطارك في أقصر وقت ممكن.
6. حقوقك
لديك الحقوق التالية بخصوص بياناتك:
- الوصول: طلب نسخة من بياناتك المخزنة لدينا.
- التصحيح: طلب تصحيح أي بيانات غير دقيقة.
- الحذف: طلب حذف حسابك وبياناتك (مع مراعاة الالتزامات القانونية بالاحتفاظ ببعض السجلات).
- التصدير: طلب تصدير بياناتك بصيغة قابلة للقراءة (JSON, CSV).
- الاعتراض: الاعتراض على معالجة بياناتك لأغراض معينة.
لممارسة أي من هذه الحقوق، تواصل معنا على privacy@exodiacore.com. سنرد خلال 30 يوماً كحد أقصى.
7. الاحتفاظ بالبيانات
نحتفظ ببيانات الحساب طوال فترة الاشتراك النشط. بعد إلغاء الاشتراك، نحتفظ بالبيانات لمدة 90 يوماً للسماح بإعادة التفعيل، ثم نقوم بحذفها أو تجهيلها (anonymize).
بعض السجلات (مثل سجلات الفوترة) قد يلزمنا الاحتفاظ بها لفترة أطول وفقاً للمتطلبات الضريبية المصرية (عادة 5 إلى 7 سنوات).
8. الكوكيز
نستخدم كوكيز ضرورية لتشغيل النظام (مثل جلسة تسجيل الدخول). نستخدم أيضاً كوكيز تحليلية لفهم استخدام النظام، يمكنك تعطيلها من إعدادات المتصفح.
9. الأطفال
الخدمة موجهة للاستخدام التجاري من قبل البالغين فقط. لا نقوم بجمع بيانات من الأطفال دون 18 سنة عمداً.
10. النقل الدولي للبيانات
قد تتم معالجة بياناتك أو تخزينها على خوادم خارج مصر (في الاتحاد الأوروبي أو الولايات المتحدة) عبر شركاء البنية التحتية. كل شركاء نتعامل معهم ملتزمون بمعايير حماية البيانات الدولية (GDPR وما يماثلها).
11. تعديلات على السياسة
قد نقوم بتعديل هذه السياسة من وقت لآخر. ستجد دائماً آخر تاريخ تحديث في أعلى المستند. التعديلات الجوهرية سيتم إخطارك بها عبر البريد الإلكتروني قبل سريانها بـ 30 يوماً على الأقل.
12. التواصل
لأي استفسار بخصوص خصوصية بياناتك:
البريد: privacy@exodiacore.com
الدعم العام: support@exodiacore.com