سياسة الخصوصية

١. المتحكم في البيانات

تعمل منصة sellX (sell1x.com) وتُديرها فريق sellX ("نحن" أو "المنصة")، وهو الكيان المسؤول عن معالجة البيانات الشخصية المجمَّعة من خلال هذه المنصة بوصفه متحكِّمًا في البيانات وفقًا لأحكام قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020 وتعديلاته ولوائحه التنفيذية.

للتواصل في أي مسألة تتعلق بالخصوصية أو حماية البيانات:
البريد الإلكتروني: [email protected]

٢. نطاق هذه السياسة

تسري سياسة الخصوصية هذه على:

• البائعين: الأفراد أو الكيانات التجارية التي تُنشئ حسابات sellX لإدارة متاجرهم وطلباتهم.
• المشترين: الأفراد الذين يتصفحون متاجر تُشغَّل بـ sellX أو يُقدِّمون طلبات عبرها.
• الزوار: الأفراد الذين يزورون sell1x.com دون إنشاء حساب.

لا تمتد هذه السياسة لتشمل مواقع الجهات الخارجية التي قد تُشير إليها المنصة بروابط. أما بيانات المشترين التي يستخدمها البائعون خارج المنصة، فهي خاضعة لسياسة خصوصية البائع المعني (انظر القسم العاشر).

٣. الأساس القانوني للمعالجة (القانون رقم 151 لسنة 2020)

نُعالج البيانات الشخصية استنادًا إلى الأسس القانونية التالية:

• تنفيذ العقد: لإنشاء حساب البائع وإدارته وتشغيل المتجر ومعالجة الطلبات.
• المصلحة المشروعة: لأغراض الأمن ومنع الاحتيال ومراقبة الأخطاء وتحسين المنصة، بما لا يتعارض مع حقوق الأفراد وتوقعاتهم المعقولة.
• الالتزام القانوني: للامتثال لأحكام القانون المصري والقرارات القضائية والمتطلبات التنظيمية.
• الموافقة: للاتصالات التسويقية ولأي قناة تواصل اختيارية مستقبلية (كواتساب أو الرسائل القصيرة). يحق لك سحب موافقتك في أي وقت دون أن يؤثر ذلك على مشروعية أي معالجة جرت قبل السحب.

٤. البيانات التي نجمعها

٤.١ بيانات حساب البائع

• الاسم الكامل
• عنوان البريد الإلكتروني
• كلمة المرور (مُخزَّنة مُجزَّأةً بخوارزمية آمنة — لا تُحفَظ نصًا صريحًا)

٤.٢ بيانات المتجر وملف البائع الشخصي

• اسم المتجر (بالعربية و/أو الإنجليزية)
• عنوان URL للمتجر (النطاق الفرعي على sell1x.com)
• تصنيف المتجر والمدينة / المحافظة
• رقم الهاتف (رقم واتساب التجاري)
• شعار المتجر وصور البانر
• كتالوج المنتجات (الأسماء والأوصاف والأسعار والصور والمخزون)
• معلومات الدفع المُعلَن عنها (تفاصيل الاستلام يدًا بيد أو الدفع الإلكتروني)

٤.٣ بيانات المشتري والطلبات

عند تقديم مشترٍ طلبًا عبر متجر مُشغَّل بـ sellX، نجمع:

• اسم المشتري
• رقم هاتف المشتري
• عنوان البريد الإلكتروني للمشتري (اختياري)
• عنوان التسليم (الشارع والمدينة والمحافظة)
• تفاصيل الطلب (المنتجات والكميات والأسعار وطريقة الدفع المختارة)
• ملاحظات الطلب التي يُدرجها المشتري

تُحفَظ هذه البيانات في أنظمة sellX ويُمكِّن الوصول إليها البائعَ لتنفيذ الطلب. يتحمل البائعون مسؤولية كيفية استخدامهم لبيانات عملائهم خارج المنصة (انظر القسم العاشر).

٤.٤ البيانات التقنية وبيانات الجهاز

لأغراض تشغيل المنصة والأمن، تُسجِّل خوادمنا بيانات تقنية قياسية تشمل: عنوان IP ونوع المتصفح وإصداره ونظام التشغيل والصفحات المُستعرَضة والطوابع الزمنية. تُستخدَم هذه البيانات حصرًا للأمن وتشخيص الأخطاء والبنية التحتية، ولا نستخدمها في الإعلانات السلوكية.

٤.٥ تحليلات المنصة

نجمع بيانات استخدام مجمَّعة ومجهولة الهوية (مثل مشاهدات الصفحات واستخدام الميزات والأحجام العامة للطلبات) لتحسين تجربة المنصة وميزاتها. هذه التحليلات داخلية ومجمَّعة، ولا نستخدم أدوات تتبع تابعة لجهات خارجية مثل Google Analytics أو ما يماثلها.

٥. ملفات تعريف الارتباط والتخزين المحلي

نستخدم عددًا محدودًا من ملفات تعريف الارتباط والتخزين في المتصفح الضرورية تقنيًا فحسب:

لا نستخدم ملفات تعريف ارتباط إعلانية أو بكسلات تتبع تابعة لجهات خارجية أو أدوات تنميط سلوكي. لا نستخدم Google Analytics أو أي خدمة تتبع مماثلة.

٦. كيفية استخدامنا للمعلومات

نستخدم البيانات التي نجمعها للأغراض التالية:

• إنشاء حساب البائع وإدارته والتحقق منه.
• تشغيل متجرك الإلكتروني وإتاحته للمشترين.
• معالجة الطلبات وتوجيهها وتزويد البائع بمعلوماتها.
• إرسال رسائل إلكترونية تعاملية (التحقق من البريد، إعادة تعيين كلمة المرور، إشعارات الطلبات).
• تقديم الخدمة المُدارة للمشتركين فيها.
• رصد الحوادث الأمنية والأخطاء وحالات الإساءة ومنعها.
• تحسين موثوقية المنصة وأدائها وميزاتها.
• الامتثال للالتزامات القانونية والتنظيمية المعمول بها في مصر.

٧. الدفع عند الاستلام (COD)

تعتمد المنصة بصورة رئيسية على نموذج الدفع عند الاستلام (COD). لا تعالج sellX أي معاملات دفع إلكتروني، ولا تحتجز أموالًا لأي طرف. بيانات بطاقات الائتمان أو الحسابات البنكية لا تُجمَع أو تُخزَّن في أي وقت من قِبَل sellX.

قد يختار بعض البائعين قبول الدفع الإلكتروني مباشرةً من عملائهم خارج المنصة. في هذه الحالة تكون عملية الدفع بين البائع والمشتري حصرًا ولا تتدخل فيها sellX بأي شكل.

٨. متى نُشارك معلوماتك

لا نبيع بياناتك الشخصية في أي وقت ولأي طرف. قد نُشارك المعلومات في الحالات التالية فقط:

• مزودو الخدمة التقنية: الشركات التي تساعدنا في تشغيل المنصة (توصيل البريد الإلكتروني والاستضافة السحابية ومراقبة الأخطاء) — بالقدر الضروري فقط لأداء خدمتهم لصالحنا، وبموجب التزامات تعاقدية بالسرية.
• الامتثال القانوني: إذا كان القانون أو اللائحة أو أمر قضائي أو جهة حكومية مصرية مختصة يُوجب الإفصاح.
• نقل الأعمال: في حال الاندماج أو الاستحواذ أو بيع أصول جوهرية، قد تنتقل بياناتك إلى الكيان الخلف مع الالتزام بالتزامات الخصوصية ذاتها. سنُخطرك بذلك.

٩. مزودو الخدمة الخارجيون

نستعين بالشركاء التقنيين التاليين لتشغيل المنصة، وكل منهم يخضع لسياسة خصوصية مستقلة:

• Mailgun (منطقة الاتحاد الأوروبي): إرسال رسائل البريد الإلكتروني التعاملية. يستلم عنوان البريد الإلكتروني للمستلم ومحتوى الرسالة لغرض التسليم فحسب.
• Sentry (sentry.io): مراقبة أخطاء بيئة الإنتاج. يلتقط بيانات الأخطاء التقنية (تتبع المكدس ورسائل الخطأ). لا نُرسل عن قصد معلومات تعريفية شخصية إلى Sentry.
• DigitalOcean: الاستضافة السحابية وتخزين الملفات (الصور المُحمَّلة). تُعالَج البيانات في مراكز بيانات DigitalOcean التي قد تقع خارج مصر.

١٠. البائعون بوصفهم متحكِّمين في بيانات المشترين

يُعدّ البائعون الذين يستخدمون sellX متحكِّمين مستقلين في البيانات الشخصية لعملائهم المُجمَّعة عبر متاجرهم على المنصة. تعمل sellX بوصفها معالجًا للبيانات نيابةً عن البائع، إذ تحفظ هذه البيانات وتُتيح الوصول إليها داخل المنصة.

يتحمل البائعون مسؤولية:

• استخدام بيانات المشترين حصرًا لتنفيذ الطلبات وخدمة ما بعد البيع.
• عدم مشاركة بيانات المشترين أو بيعها لأي طرف ثالث دون موافقة صريحة.
• الامتثال لقانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020 في جميع تعاملاتهم مع بيانات المشترين.
• إبلاغ مشتريهم بكيفية استخدام بياناتهم حيثما يُوجب القانون ذلك.

لا تتحمل sellX المسؤولية عن أي انتهاك يرتكبه البائع في معالجة بيانات مشتريه.

١١. النقل الدولي للبيانات

يقع بعض مزودي خدماتنا خارج مصر (مثل الاتحاد الأوروبي والولايات المتحدة). حين تُعالَج بيانات شخصية خارج مصر، نلتزم بضمان توافر الضمانات الملائمة وفقًا لأحكام قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020 ولوائحه التنفيذية.

يتضمن ذلك الاعتماد على التزامات تعاقدية مع مزودي الخدمة تُلزمهم بمعايير حماية بيانات مكافئة، وعدم استخدام البيانات إلا بالقدر اللازم لتقديم الخدمة.

١٢. أمان البيانات

ننفِّذ تدابير تقنية وتنظيمية مناسبة لحماية البيانات المحفوظة على المنصة، تشمل:

• تشفير HTTPS لجميع الاتصالات بين المتصفح والخادم.
• تجزئة كلمات المرور باستخدام خوارزميات آمنة (لا تُحفَظ كلمات المرور نصًا صريحًا).
• إدارة الجلسات والرموز المميزة عبر مكتبات معيارية من الصناعة.
• تحديد معدل الطلبات على نقاط النهاية الحساسة لمنع الهجمات الآلية.
• تقييد الوصول الداخلي لبيانات المستخدمين على أساس مبدأ الحد الأدنى من الصلاحيات.

لا يستطيع أي نظام ضمان أمانًا مطلقًا، ولا نستطيع ضمان أمان المعلومات المُرسَلة عبر شبكات خارجة عن سيطرتنا. إذا اكتشفت أي اختراق أو نشاطًا مشبوهًا، تواصل معنا فورًا على [email protected].

١٣. مدد الاحتفاظ بالبيانات

• بيانات حساب البائع وملف المتجر: محتفَظ بها طوال فترة نشاط الحساب، وسنة واحدة إضافية بعد إغلاقه للأغراض القانونية والتدقيقية.
• بيانات طلبات المشترين: محتفَظ بها طوال فترة نشاط حساب البائع المعني، وثلاث سنوات إضافية بعد ذلك استيفاءً لمتطلبات السجلات التجارية المصرية.
• السجلات التقنية: محتفَظ بها لمدة 90 يومًا كحد أقصى ثم تُحذَف تلقائيًا.
• عند طلب الحذف: يُنفَّذ حذف البيانات خلال 60 يومًا من تاريخ الطلب، مع الإبقاء على ما يُلزمنا القانون بالاحتفاظ به.

١٤. حقوقك بموجب القانون المصري رقم 151 لسنة 2020

يمنحك قانون حماية البيانات الشخصية المصري الحقوق التالية:

• حق الوصول: الحصول على نسخة من بياناتك الشخصية التي نحتفظ بها.
• حق التصحيح: تصحيح أي بيانات غير دقيقة أو غير مكتملة.
• حق الحذف: طلب حذف بياناتك في الحالات التي يُجيزها القانون، مع مراعاة الالتزامات القانونية بالاحتفاظ.
• حق الاعتراض: الاعتراض على معالجة بياناتك القائمة على المصلحة المشروعة.
• حق قابلية نقل البيانات: استلام نسخة من بياناتك بتنسيق منظَّم وقابل للقراءة آليًا.
• سحب الموافقة: سحب موافقتك في أي وقت حين تكون الموافقة هي الأساس القانوني للمعالجة، دون أثر رجعي على مشروعية المعالجة السابقة.

لممارسة أي من هذه الحقوق، تواصل معنا على [email protected]. سنردّ على طلبك خلال 30 يومًا كحد أقصى من تاريخ استلامه.

يحق لك أيضًا تقديم شكوى إلى الهيئة الوطنية لتنظيم الاتصالات (NTRA) بوصفها الجهة المختصة بحماية البيانات الشخصية في مصر في حال اعتقادك بوجود انتهاك لحقوقك.

١٥. الاتصالات المستقبلية — واتساب والرسائل القصيرة

تقتصر اتصالاتنا الحالية على رسائل البريد الإلكتروني التعاملية الضرورية. لا نرسل رسائل تسويقية دون طلبك.

في المستقبل، قد تُتيح sellX قنوات إشعارات إضافية عبر واتساب أو الرسائل القصيرة. لن تُفعَّل هذه الخدمات إلا بعد الحصول على موافقتك الصريحة والمنفصلة، وستتوفر دائمًا آلية واضحة وسهلة لإلغاء الاشتراك في أي وقت.

١٦. القاصرون

منصة البائع في sellX مُخصَّصة للمستخدمين الذين تجاوزوا 18 عامًا. لا نجمع عن علم بيانات شخصية من أي شخص دون سن 18 عامًا. إذا اعتقدت أن قاصرًا أنشأ حسابًا على المنصة، تواصل معنا فورًا على [email protected] وسنتخذ الإجراءات اللازمة.

١٧. الإخطار بالاختراق الأمني

في حال وقوع اختراق أمني جوهري يؤثر على بياناتك الشخصية، نلتزم بما يلي:

• إخطار المستخدمين المتضررين في أقرب وقت ممكن بمجرد تأكيد الاختراق وتقييم نطاقه.
• إخطار الهيئة الوطنية لتنظيم الاتصالات (NTRA) خلال 72 ساعة من اكتشاف الاختراق وفقًا لمتطلبات القانون رقم 151 لسنة 2020.
• اتخاذ التدابير الفورية اللازمة للحد من الضرر وتأمين الأنظمة.

١٨. التحديثات على هذه السياسة

قد نُحدِّث سياسة الخصوصية هذه من حين لآخر. للتغييرات الجوهرية المؤثرة على كيفية معالجة بياناتك، سنُرسل إشعارًا بالبريد الإلكتروني إلى عنوانك المسجَّل قبل 30 يومًا على الأقل. يُشير تاريخ السريان المُحدَّث في أعلى هذه الصفحة دائمًا إلى توقيت آخر تعديل.

١٩. التواصل والجهة الرقابية

للاستفسارات المتعلقة بالخصوصية أو لممارسة حقوقك في البيانات:
البريد الإلكتروني: [email protected]

للشكاوى المتعلقة بمعالجة البيانات الشخصية، يحق لك التواصل مع الهيئة الوطنية لتنظيم الاتصالات (NTRA) بوصفها الجهة الرقابية المختصة بحماية البيانات في جمهورية مصر العربية.