سياسة الخصوصية

توضّح سياسة الخصوصية هذه كيف تجمع شركة A1-Soft المعلومات وتستخدمها وتحميها عند استخدامك لخدمة بوابة الدفع A1.

آخر تحديث: أبريل 2026

التزامنا بحماية بيانات الدفع: بوابة الدفع A1 خدمةٌ متوافقةٌ مع معيار PCI-DSS. نجمع فقط البيانات اللازمة لمعالجة المعاملات وإدارة حسابات التجار وتسوية الأموال، ونعالج بيانات حاملي البطاقات وفق أعلى معايير الأمان. لا نبيع بياناتك ولا بيانات عملائك ولا نتاجر بها.

1. التزامنا بتقليل البيانات

الأمان والخصوصية في صميم خدمة الدفع. لهذا صُمّمت بوابة الدفع A1 لتقليل البيانات إلى الحدّ الأدنى اللازم لمعالجة المدفوعات بأمان. وعلى وجه التحديد:

عدم تخزين بيانات البطاقات الكاملة: لا نُخزّن رقم البطاقة الكامل أو رمز التحقق (CVV) على خوادمنا؛ تُعالَج هذه البيانات ضمن بيئةٍ متوافقةٍ مع PCI-DSS وتُستبدَل برموز (tokens) آمنة.
الغرض المحدود: نستخدم بيانات المعاملة فقط لإتمام الدفع والتسوية ومكافحة الاحتيال والامتثال القانوني.
الفصل بين البيانات: بياناتك كتاجرٍ معزولةٌ عن بيانات التجار الآخرين ضمن بنيةٍ متعددة المستأجرين.
سجلّات تدقيق مؤمَّنة: نحتفظ بسجلّات تدقيقٍ للمعاملات بالقدر اللازم للتسوية ومكافحة الاحتيال والامتثال، ونحميها بضوابط وصولٍ صارمة.

2. المعلومات التي نجمعها

نجمع الحدّ الأدنى من البيانات اللازم لإدارة حسابك وترخيصك وتشغيل الخدمة. تشمل فئات البيانات ما يلي:

2.1 معلومات الحساب

البريد الإلكتروني: يُستخدَم لمصادقة الحساب وإرسال إشعارات الخدمة والفوترة.
كلمة المرور: نُخزّن نسخة مُجزّأة (hashed) من كلمة مرورك، ولا نُخزّنها أبداً كنصّ صريح.
تفضيلات الحساب: إعدادات اللغة والإشعارات.

2.2 بيانات الترخيص والمواقع

الترخيص: نوع خطتك (شهرية أو سنوية أو مدى الحياة) وحالتها وتاريخ انتهائها.
مُعرّفات المواقع ومفاتيح الـAPI: مُعرّفٌ لكل موقعٍ مُسجَّلٍ ومفاتيح الـAPI الخاصة به، لفرض حدّ عدد المواقع المسموح به وتأمين التكامل.

2.3 معلومات الدفع

طريقة الدفع: تُجمَع تفاصيل دفعك وتُعالَج لدى معالج دفع تابع لطرف ثالث. لا نُخزّن أرقام بطاقتك على خوادمنا.
سجلّات المعاملات: سجلّ المشتريات وتغييرات الاشتراك وطلبات الاسترداد.

2.4 بيانات تشغيلية محدودة

لتشغيل المنصة ومنع الاحتيال وإساءة الاستخدام، قد نُعالِج بياناتٍ تشغيليةً محدودة، مثل عدد المعاملات وحالتها وعناوين IP المُستخدمة في فحص الاحتيال وحالة الخوادم. تُستخدَم هذه البيانات لأغراض الأمان والموثوقية فقط.

3. كيف نستخدم بياناتك

لإنشاء حسابك وصيانته وتأمينه.
للتحقّق من ترخيصك وفرض حدّ عدد الأجهزة المسموح به في خطتك.
لمعالجة المدفوعات وإدارة الاشتراكات والاستردادات.
لإرسال إشعارات الخدمة الأساسية، مثل تأكيدات الفوترة وإعادة تعيين كلمة المرور وتنبيهات انتهاء الاشتراك.
لاكتشاف الاحتيال وإساءة الاستخدام والتهديدات الأمنية ومنعها.
للامتثال للالتزامات القانونية حيثما يقتضي القانون ذلك.

لا نبيع بياناتك الشخصية أو نؤجّرها أو نتاجر بها. تُعالَج جميع بياناتك من قِبل شركة A1-Soft ومزوّدي الخدمة المعتمدين لديها فقط.

4. تخزين البيانات والأمان

4.1 تخزين البيانات

تُخزَّن بيانات حسابك وترخيصك على خوادم آمنة تُشغّلها شركة A1-Soft ومزوّدو الاستضافة المعتمدون لديها. صُمّمت بنيتنا التحتية بمبدأ تقليل البيانات: نُخزّن فقط ما يلزم لإدارة حسابك.

4.2 إجراءات الأمان

التشفير أثناء النقل: تُشفَّر جميع البيانات بين موقعك وخوادمنا وبين منصتنا والبنوك عبر اتصالات TLS/mTLS من A1SSL.
التشفير في حالة السكون: تُشفَّر بيانات الحساب الحسّاسة المُخزَّنة على خوادمنا باستخدام خوارزميات قياسية في الصناعة.
ضوابط الوصول: ضوابط وصول صارمة قائمة على الأدوار تُقيّد من يمكنه الوصول إلى البيانات داخل مؤسستنا وفق مبدأ الحدّ الأدنى من الامتيازات.
تجزئة كلمات المرور: تُخزَّن كلمات المرور باستخدام خوارزميات تجزئة قوية ومُملّحة، ولا تُخزَّن أبداً كنصّ صريح.

4.3 لا ضمان مُطلق

رغم تطبيقنا إجراءات أمان قوية، لا توجد وسيلة تخزين أو نقل إلكتروني آمنة بنسبة 100%. لا يمكننا ضمان أمان بياناتك بشكل مُطلق، ولن نتحمّل المسؤولية عن أي وصول غير مُصرّح به يحدث رغم جهودنا الأمنية المعقولة.

5. خدمات الأطراف الثالثة

تعتمد خدمتنا على عدد محدود من خدمات الأطراف الثالثة، ولكلٍّ منها سياسة الخصوصية الخاصة به:

5.1 معالج الدفع

نستخدم معالج دفع تابعاً لطرف ثالث لمعالجة المدفوعات. عند إجرائك للشراء، تُجمَع معلومات دفعك وتُعالَج لدى ذلك المعالج وفق معايير PCI DSS. نتلقّى منه معلومات معاملات محدودة فقط (مثل مُعرّف المعاملة والمبلغ والحالة).

5.2 استضافة البنية التحتية

تُستضاف خوادمنا لدى مزوّدي بنيةٍ تحتيةٍ معتمدين، وتُحمى بجدار الحماية A1 Guard. تُعالَج بيانات الدفع ضمن بيئةٍ متوافقةٍ مع معيار PCI-DSS.

5.3 خدمات أخرى

قد نتكامل مع خدمات إضافية لأغراض مثل تسليم البريد الإلكتروني للحساب ومراقبة الأداء ودعم العملاء. نُقيّم ممارسات الخصوصية لمزوّدي الأطراف الثالثة قبل التكامل معهم. وتتوفّر قائمة حالية بالمُعالِجات الفرعية عند الطلب.

6. ملفات تعريف الارتباط (الكوكيز)

يستخدم موقع بوابة الدفع A1 ملفات تعريف ارتباط أساسية للمصادقة وإدارة الجلسة، وملفات تفضيلات لتخزين اختيارك للغة. لا نستخدم ملفات تتبّع إعلانية لطرف ثالث على لوحة تحكُّم التاجر.

النوع	الغرض	المدة
أساسية	مطلوبة للمصادقة وإدارة الجلسة والوظائف الأساسية للحساب.	الجلسة / حتى 30 يوماً
تفضيلات	تُخزّن إعداداتك، مثل اختيار اللغة ووضع العرض.	حتى سنة واحدة

تتيح لك معظم المتصفحات التحكّم في ملفات تعريف الارتباط عبر إعداداتها. قد يمنعك حظر الملفات الأساسية من استخدام بعض ميزات الموقع.

7. الاحتفاظ بالبيانات

نحتفظ ببياناتك الشخصية فقط للمدة اللازمة لتحقيق الأغراض الموضّحة في هذه السياسة أو وفق ما يقتضيه القانون:

معلومات الحساب: طوال مدة حسابك النشط، وحتى سنتين (2) بعد إغلاق الحساب ما لم يقتضِ القانون مدة أطول.
بيانات الفوترة: حتى سبع (7) سنوات بعد تاريخ المعاملة، وفق متطلبات الضرائب والمحاسبة والامتثال القانوني.
سجلّات المعاملات: تُحتفَظ بسجلّات المعاملات والتسويات للمدة التي تقتضيها قواعد شبكات الدفع ومتطلبات مكافحة غسل الأموال والامتثال المالي.

8. نقل البيانات دولياً

تتّخذ شركة A1-Soft من الكويت مقرّاً لها. إذا وصلت إلى الخدمة من خارج الكويت، فقد تُنقَل بيانات حسابك وتُخزَّن وتُعالَج في الكويت أو في دول أخرى توجد فيها خوادمنا أو مزوّدو الخدمة لدينا. نتّخذ ضمانات مناسبة لحماية بياناتك وفقاً لهذه السياسة والقوانين المعمول بها.

9. حقوقك

بحسب ولايتك القضائية، قد تتمتّع بالحقوق التالية بخصوص بياناتك الشخصية:

حق الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
حق التصحيح: طلب تصحيح أي بيانات شخصية غير دقيقة أو ناقصة.
حق الحذف: طلب حذف بياناتك الشخصية، مع مراعاة الاستثناءات القانونية.
حق قابلية النقل: تلقّي بياناتك بصيغة قابلة للنقل حيثما يكون ذلك ممكناً تقنياً.
حق الاعتراض: الاعتراض على معالجة بياناتك لأغراض معينة، بما في ذلك التسويق المباشر.

لممارسة أيٍّ من هذه الحقوق، يُرجى التواصل معنا على it@a1-soft.com. قد نطلب منك التحقّق من هويتك، وسنردّ على الطلبات المُوثَّقة خلال ثلاثين (30) يوماً.

10. خصوصية الأطفال

خدمة بوابة الدفع A1 موجّهةٌ للأنشطة التجارية وليست للأفراد دون سنّ السادسة عشرة (16). لا نجمع عن قصد معلومات شخصية من الأطفال دون 16 عاماً. إذا علمنا بأننا جمعنا — عن غير قصد — بيانات من طفل دون 16، فسنتّخذ خطوات معقولة لحذفها فوراً.

11. الامتثال للائحة GDPR

إذا كنت في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا، فإن الأسس القانونية التالية تنطبق على معالجتنا لبياناتك بموجب اللائحة العامة لحماية البيانات (GDPR):

تنفيذ العقد: المعالجة اللازمة لتقديم الخدمة كما هو موضّح في شروط الخدمة.
المصالح المشروعة: المعالجة اللازمة لتأمين الخدمة ومنع الاحتيال.
الموافقة: حيثما نعتمد على موافقتك (مثل الرسائل التسويقية)، يحقّ لك سحبها في أي وقت.
الالتزام القانوني: المعالجة اللازمة للامتثال لالتزام قانوني تخضع له A1-Soft.

12. التغييرات على هذه السياسة

قد نُحدّث سياسة الخصوصية هذه من حين لآخر لتعكس تغييرات في ممارساتنا أو المتطلبات القانونية. عند إجراء تغييرات جوهرية، سنُحدّث تاريخ "آخر تحديث" وننشر إشعاراً، ونرسل إشعاراً بالبريد الإلكتروني للتغييرات المهمة. يُشكّل استمرارك في استخدام الخدمة بعد أي تغييرات قبولاً للسياسة المُحدَّثة.

13. معلومات التواصل

إذا كانت لديك أي أسئلة بخصوص سياسة الخصوصية هذه أو ممارسات بياناتنا، يُرجى التواصل معنا:

A1-Soft

البريد الإلكتروني: it@a1-soft.com

الهاتف: +965 9727 1175

الموقع: A1-PaymentGateway

للاستفسارات المتعلقة بحماية البيانات و GDPR، يُرجى تضمين عبارة "Privacy Request" في عنوان بريدك الإلكتروني.