سياسة الخصوصية
صيغت وفق القانون المصري لحماية البيانات الشخصية رقم 151 لسنة 2020 ولائحته، ومتوافقة مع المعايير الدولية (بنية DPA على نمط GDPR Art. 28). المصنع يملك بياناته، ونحن نعالجها نيابةً عنه ونؤمّنها — ولا نبيعها أو نشاركها. تُقرأ هذه السياسة بالتلازم مع الشروط والأحكام.
مادة (1) — الصفة القانونية المزدوجة
- المصنع = المتحكّم (Data Controller): يحدّد أغراض ووسائل معالجة بياناته التشغيلية وبيانات منتسبيه.
- Call X1 = المعالِج (Data Processor): يعالج البيانات نيابةً عن المصنع وبتعليماته فقط.
مادة (2) — إقرار المتحكّم وضمان الأساس القانوني لبيانات العمال
- بصفته المتحكّم (Controller)، يُقرّ المصنع ويضمن أنه يملك الأساس القانوني المشروع (موافقة، أو مصلحة مشروعة، أو التزام تعاقدي/قانوني) لمعالجة بيانات منتسبيه وعمّاله ورفعها إلى المنصة، وأنه أبلغهم بذلك وفق القانون.
- يلتزم المصنع بتعويض المنصة وإبراء ذمتها عن أي مطالبة تنشأ عن إخلاله بهذا الإقرار (راجع الشروط، مادة 15).
- تعمل المنصة معالِجاً (Processor) بتعليمات المصنع فقط، ولا تتحمّل مسؤولية مشروعية الأساس القانوني الذي يقرّره المصنع.
مادة (3) — البيانات التي نعالجها
- بيانات حساب المستخدم: الاسم، البريد، الهاتف، وكلمة المرور (مُجزّأة bcrypt — لا تُخزَّن كنص صريح).
- بيانات المصنع التشغيلية: العملاء، المنتجات، المعدّلات، الإنتاج، المخزون، الماليات التشغيلية.
- بيانات الأمان: وصف الجهاز/المتصفّح، عنوان IP، وموقع تقريبي مُستنتَج منه، وسجلّات الدخول — لحماية الحساب.
مادة (4) — أغراض وأسس المعالجة
تنفيذ الخدمة (أساس: العقد)، الأمان ومنع الاحتيال (المصلحة المشروعة)، التحسين التجميعي (المصلحة المشروعة)، الالتزام القانوني. لا معالجة لأي غرض جديد دون أساس مشروع.
مادة (5) — ملكية البيانات وعدم المشاركة والبيانات المُجهّلة
- بيانات المصنع مملوكة له بالكامل. لا نبيعها ولا نشاركها مع أي طرف لأغراضه، ولا نستخدمها لتدريب نماذج AI.
- البيانات المُجهّلة: يجوز للمنصة إنشاء واستخدام بيانات مُجمّعة ومُجهّلة الهوية (Anonymized/Aggregated) — لا تُعزى لأي فرد أو منشأة — لأغراض التحليل وتطوير الخدمة.
مادة (6) — المعالجون من الباطن وفئات الجهات المتلقية
- المعالجون المُفعَّلون فعلاً: Neon (قاعدة البيانات)، Vercel (الاستضافة والتخزين)، Resend (البريد)، Google (دخول اختياري)، Pusher (التحديثات اللحظية)، ipapi.co (الموقع التقريبي). لا توجد بوابة دفع إلكتروني فلا مشاركة بيانات دفع.
- فئات الجهات المتلقية: المعالجون أعلاه؛ والمستشارون المهنيون (قانوني/محاسبي) بالتزام سري؛ والسلطات المختصة عند وجود طلب قانوني مُلزِم.
مادة (7) — الأمن وسجلّات التدقيق والإخطار عن الخرق
- تشفير النقل (TLS) لقاعدة البيانات، وترويسات أمان للمتصفّح (HSTS).
- تجزئة كلمات المرور (bcrypt)، وبوابة صلاحيات مركزية (RBAC) تعزل بيانات كل منشأة.
- محرّك تدقيق (Audit Trail) يسجّل التغييرات على البيانات الحسّاسة بلقطة "قبل/بعد".
- الإخطار عن الخرق: عند وقوع خرق جوهري يمسّ البيانات الشخصية، نلتزم بإخطار الجهات المعنية وأصحاب الشأن دون تأخير غير مبرّر ووفق مدد قانون 151/2020.
مادة (8) — صلاحيات الدعم الفني والمحاكاة (Support Impersonation)
- القدرة: لأغراض حلّ الأعطال التقنية بكفاءة، يحتفظ مسؤولو نظام Call X1 بالقدرة التقنية على الدخول إلى حساب المستخدم ("المحاكاة / Impersonation") لتشخيص المشكلة وإصلاحها.
- الضمانة (الإجراءات الاعتيادية): تُولّد إجراءات الدعم الاعتيادية إشعاراً تلقائياً مُسجّلاً يُعلِم صاحب الحساب.
- الضمانة (الدخول العميق): الدخول الإداري العميق إلى قواعد بيانات الإنتاج يستلزم تحقّقاً صريحاً وآنياً من المستخدم عبر قناة آمنة — رمز OTP، أو شارة موافقة عبر إشعار فوري (Push)، أو رمز آمن (Token) يولّده مالك المصنع.
- السرية والمساءلة: تُضمن السرية التامة للبيانات قانوناً طوال هذه الجلسات، وتُسجَّل كل الإجراءات في سجلّ التدقيق (راجع الشروط، مادة 9).
مادة (9) — ملفات الارتباط (Cookies)
تستخدم المنصة ملفات ارتباط ضرورية لتشغيل الخدمة وحفظ جلسة الدخول الآمنة (مثل callx_token) وتفضيلات الواجهة. هذه الملفات لازمة لعمل المنصة ولا تُستخدم للتتبّع الإعلاني. ويمكن للمستخدم التحكّم بها عبر متصفّحه مع العلم أن تعطيلها قد يُعطّل تسجيل الدخول وبعض الوظائف.
مادة (10) — مدة الحفظ والحذف
نحتفظ بالبيانات طوال نشاط الاشتراك وللمدة اللازمة قانوناً. بعد الإنهاء تُحذف أو تُرجَع بطلب العميل، مع استبقاء حدّ أدنى عند وجود التزام قانوني أو محاسبي أو نزاع قائم. وتُحدَّد مدد الاحتفاظ بحسب نوع البيانات والغرض منها.
مادة (11) — حقوق أصحاب البيانات وآلية الاستجابة (151/2020)
- الحقوق: الوصول، التصحيح، المحو، الاعتراض، وسحب الموافقة.
- الآلية والمدة: تُقدَّم الطلبات عبر قنوات الدعم، وتُعالَج خلال المدد المقررة قانوناً بعد التحقّق من الهوية.
- بيانات المصنع: قد تُحال الطلبات المتعلقة ببيانات يتحكّم بها المصنع إليه بصفته المتحكّم، أو نوجّهك إليه بحسب طبيعة الطلب.
مادة (12) — القرارات الآلية والتنميط
لا تتخذ المنصة قرارات آلية بحتة ذات أثر قانوني على الأفراد دون تدخّل بشري. وأي مؤشرات أو احتسابات يعرضها النظام هي أدوات مساعدة للمصنع، والقرار النهائي يبقى للمصنع.
مادة (13) — النقل عبر الحدود والترخيص
قد تتم المعالجة على خوادم خارج مصر لدى المزوّدين أعلاه، بضمانات تعاقدية وتقنية مناسبة، ووفق ضوابط النقل في 151/2020 — بما يشمل الحصول على الترخيص اللازم من مركز حماية البيانات الشخصية حيثما يستوجب القانون ذلك.
مادة (14) — خصوصية القاصرين
الخدمة موجّهة لمن هم في سن العمل والتعاقد القانوني، ولا نجمع عن عِلمٍ بيانات من تقلّ أعمارهم عن الحد القانوني.
مادة (15) — مسؤول حماية البيانات والتعديلات والتواصل
- مسؤول حماية البيانات (DPO): يمكن التواصل معه عبر القنوات الرسمية لممارسة الحقوق أو الاستفسار.
- التعديلات: يُنشر أي تحديث بتاريخه، ويُخطَر المستخدمون عبر تيار الإشعارات، ويسري وفق بند التعديل المنفرد (راجع الشروط، مادة 22).
- التواصل: قنوات الدعم الرسمية على www.call-x1.com، ولك حق التظلّم أمام مركز حماية البيانات الشخصية المصري.
للتواصل بخصوص خصوصيتك
تواصل مع مسؤول حماية البيانات لدينا عبر privacy@call-x1.com.