سياسة الخصوصية
شركة أنظمة الدفع الآمن المحدودة
تاريخ السريان: 22 مايو 2025
1. من نحن – مراقب البيانات
تشرح سياسة الخصوصية هذه (“السياسة“) كيفية قيام شركة SECUREPAY SYSTEMS LTD (“SECUREPAY” أو “نحن” أو “نحن“) بجمع البيانات الشخصية واستخدامها ومشاركتها وحمايتها عند زيارتك https://prompt-place.com أو شراء ملفات الذكاء الاصطناعي القابلة للتنزيل (“المحتوى الرقمي”).
شركة SECUREPAY SYSTEMS LTD هي شركة تأسست في إنجلترا وويلز (شركة رقم 15169049) ومكتبها المسجل في 167-169 شارع بورتلاند العظيم، الطابق الخامس، لندن، إنجلترا، W1W 5PF، المملكة المتحدة.
لأغراض اللائحة العامة لحماية البيانات / اللائحة العامة لحماية البيانات في المملكة المتحدة، نحن المتحكم في البيانات.
2. البيانات الشخصية التي نعالجها
الفئة | العناصر النموذجية | المصدر | الأساس القانوني (المادة 6 من لائحة حماية البيانات العامة لحماية البيانات العامة في المملكة المتحدة) |
الهوية والاتصال | الاسم والبريد الإلكتروني والعنوان البريدي والهاتف | تسجيل الخروج، نموذج الاتصال (يلتقط الاسم والبريد الإلكتروني والرسالة) | العقد؛ المصلحة المشروعة |
الحساب | اسم المستخدم، وكلمة المرور المجزأة، وسجل الشراء | التسجيل/الدفع | العقد |
المعاملات | معرّف الطلب، والمبلغ، والعملة، ورمز الدفع (آخر 4 أرقام)، ومعلومات ضريبة القيمة المضافة | أجهزة PSPs (مثل Stripe / PayPal) | العقد؛ الالتزام القانوني |
التقنية | عنوان IP، والمتصفح، ونظام التشغيل، ومعرف الجهاز، والمنطقة الزمنية | سجلات الموقع وأدوات الأمان | المصلحة المشروعة |
الاستخدام/التحليلات | مشاهدات الصفحة، ومسار النقر، ونشاط عربة التسوق، وعنوان URL المُحيل | كود تحليلات WooCommerce ووردبريس للتحليلات | الموافقة (ملفات تعريف الارتباط غير الأساسية)؛ المصلحة المشروعة |
تفضيلات التسويق | حالة الموافقة، تفاعلات القائمة البريدية | الاشتراك في النشرة الإخبارية | الموافقة |
لا نجمع عن قصد بيانات الفئة الخاصة أو بيانات الأطفال دون سن 16 عامًا.
3. كيف نجمع البيانات
- منك مباشرةً – عند إنشاء حساب أو إكمال عملية الدفع أو إرسال نموذج اتصال أو الاشتراك في التسويق.
- تلقائيًا – عبر ملفات تعريف الارتباط، ووحدات البكسل والتقنيات المشابهة (انظر القسم 6).
- من موفري الخدمات الخارجيين – تنقل معالجات الدفع لدينا بيانات وصفية محدودة للمعاملات؛ ويوفر موردو التحليلات مقاييس استخدام مجمعة.
4. الأغراض والأسس القانونية
الغرض | الأساس القانوني |
تنفيذ الطلبات، وتوفير التنزيلات، وإصدار الفواتير | العقد (المادة 6 (1) (ب)) |
الرد على الاستفسارات وبطاقات الدعم | العقد؛ المصلحة المشروعة |
منع الاحتيال، وتأمين الموقع، والحفاظ على النسخ الاحتياطية | المصلحة المشروعة (أمن تكنولوجيا المعلومات) |
الامتثال للوائح الضرائب والمحاسبة والعقوبات | الالتزام القانوني (المادة 6 (1) (ج)) |
إرسال تحديثات المنتجات والتسويق | الموافقة (التقيد؛ المادة. 6 (1)(a)) |
تحسين المنتجات وتجربة المستخدم والتحليلات | المصلحة المشروعة؛ الموافقة على ملفات تعريف الارتباط غير الأساسية |
عندما نعتمد على المصالح المشروعة، فإننا نوازن بين مصالحنا وحقوقك وحرياتك.
5. المشاركة والإفصاح
نحن نشارك البيانات الشخصية فقط مع:
- مزودو خدمات الدفع لمعالجة المعاملات.
- بائعو خدمات الاستضافة وتكنولوجيا المعلومات (خوادم مقرها الاتحاد الأوروبي؛ ووردبريس/مجموعة WooCommerce)
- موفّرو التحليلات (مثل Google Analytics) لمقاييس الموقع المجمّعة.
- المستشارون المهنيون (المحامون والمحاسبون ومدققو الحسابات).
- الجهات التنظيمية أو جهات إنفاذ القانون عندما يكون ذلك مطلوبًا قانونًا.
تلتزم جميع المعالجات بعقود تفي بالمادة 28 معايير اللائحة العامة لحماية البيانات في المملكة المتحدة.
6. ملفات تعريف الارتباط والتقنيات المشابهة
نستخدم ملفات تعريف الارتباط الأساسية للوظائف الأساسية وملفات تعريف الارتباط الاختيارية للتحليلات والتسويق. يتم عرض لافتة موافقة تفصيلية عند الزيارة الأولى. التفاصيل الكاملة موضحة في سياسة ملفات تعريف الارتباط الخاصة بنا (مرتبطة في تذييل الموقع). يمكنك سحب الموافقة في أي وقت عبر إعدادات اللافتة.
7. التحويلات الدولية
بعض البائعين موجودون خارج المملكة المتحدة/المنطقة الاقتصادية الأوروبية (على سبيل المثال مقدمي خدمات التحليلات في الولايات المتحدة). عندما تحدث عمليات النقل، فإننا نعتمد على:
- قرارات الملاءمة (مثل إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة)، أو
- البنود التعاقدية القياسية (SCCs) مع التدابير التكميلية.
8. أمن البيانات
نقوم بتنفيذ تدابير تقنية وتنظيمية متناسبة، بما في ذلك:
- تشفير TLS أثناء النقل;
- التصحيح المنتظم لنواة ووردبريس الأساسية والإضافات;
- عناصر التحكم في الوصول المستندة إلى الدور;
- النسخ الاحتياطية المشفرة خارج الموقع;
- معالجة المدفوعات المتوافقة مع PCI-DSS (بيانات البطاقة لا تلامس خوادمنا أبداً).
9. فترات الاحتفاظ
مجموعة البيانات | قاعدة الاحتفاظ |
سجلات الطلبات والفواتير | 6 سنوات من نهاية السنة المالية (متطلبات HMRC) |
حساب العميل | نشط أثناء وجود الحساب؛ يُحذف خلال 30 يومًا من الإغلاق |
سجلات الموافقة على التسويق | حتى سحب الموافقة + 2 سنة للتدقيق |
مراسلات نموذج الاتصال | 12 شهراً من الرد النهائي |
بيانات التحليلات | 26 شهرًا (26 شهرًا (افتراضي في تحليلات جوجل) |
قد نقوم بإخفاء هوية البيانات لأغراض إحصائية بعد هذه الفترات.
10. حقوقك
بموجب اللائحة العامة لحماية البيانات العامة في المملكة المتحدة / اللائحة العامة لحماية البيانات العامة يجوز لك:
- الوصول إلى بياناتك;
- تصحيح البيانات غير الدقيقة;
- محو البيانات (“الحق في النسيان”);
- تقييد المعالجة أو الاعتراض عليها;
- نقل البيانات إلى موفر آخر;
- سحب الموافقة في أي وقت (التسويق وملفات تعريف الارتباط);
- تقديم شكوى إلى مكتب مفوض المعلومات (ICO) أو السلطة الإشرافية المحلية في الاتحاد الأوروبي.
الطلبات مجانية ويمكن تقديمها عبر تفاصيل الاتصال أدناه.
11. الأطفال
الموقع ليس موجهاً للأطفال دون سن 16 عاماً. نحن لا نجمع بياناتهم عن قصد؛ وإذا علمنا أننا جمعنا بياناتهم، فسنحذفها على الفور.
12. التغييرات على هذه السياسة
قد نقوم بتحديث هذه السياسة من وقت لآخر. سيتم تسليط الضوء على التغييرات الجوهرية على الموقع، وحيثما أمكن، سيتم إخطارنا بها عبر البريد الإلكتروني.
13. مسؤول الاتصال وحماية البيانات
لأي أسئلة تتعلق بالخصوصية أو لممارسة حقوقك، اتصل بـ
مسؤول حماية البيانات
SECUREPAY SYSTEMS LTD
البريد الإلكتروني: info@prompt-place.com
البريد: 167-169 شارع غريت بورتلاند، الطابق الخامس، لندن، إنجلترا، W1W 5PF، المملكة المتحدة
إذا كنت لا تزال غير راضٍ، فيمكنك تقديم شكوى إلى مكتب الاتصالات الدولي(www.ico.org.uk).
الإصدار 1.0 – 22 مايو 2025
يحل محل أي إشعارات خصوصية تم عرضها مسبقًا على موقع prompt-place.com أو القوالب السابقة له