تنبيه: هذه الوثيقة مقدَّمة لأغراض إعلامية فقط. يُرجى استشارة مختص قانوني للتحقق من الامتثال القانوني.

سياسة الخصوصية

آخر تحديث: مايو ٢٠٢٦

١. مقدمة

تلتزم Maestr («نحن» أو «المنصة») بحماية بياناتك الشخصية واحترام خصوصيتك. توضح سياسة الخصوصية هذه البيانات الشخصية التي نجمعها، وسبب جمعها، وكيفية استخدامها ومشاركتها، ومدة الاحتفاظ بها، والحقوق التي تتمتع بها فيما يخص بياناتك. تنطبق هذه السياسة على جميع مستخدمي تطبيق Maestr على الويب والهاتف المحمول في جمهورية مصر العربية.

٢. البيانات التي نجمعها

نجمع الفئات التالية من البيانات الشخصية:

معلومات الهوية والتواصل

  • رقم الهاتف المصري (يُستخدم للمصادقة والتواصل).
  • الاسم الكامل بالعربية وبالإنجليزية.
  • رقم الهوية القومية المصرية.

المعلومات المالية

  • رقم الحساب البنكي.
  • اسم البنك.
  • اسم صاحب الحساب (كما هو مسجَّل في البنك).

بيانات الإيصالات والمعاملات

  • بيانات الإيصالات الإلكترونية المسترجعة من منظومة مصلحة الضرائب المصرية (ETA)، بما تشمل UUID وتاريخ الإصدار وبيانات البائع والبنود والمبالغ وقيم الضريبة.
  • سجل طلبات التمويل والخطط المعتمدة وسجلات معاملات الدفع.

البيانات التقنية وبيانات الاستخدام

  • نوع الجهاز ونظام التشغيل (التطبيق المحمول فقط).
  • سجلات استخدام التطبيق لأغراض تصحيح الأخطاء وتحسين الخدمة.

٣. كيف نستخدم بياناتك

نستخدم بياناتك الشخصية للأغراض التالية:

  • المصادقة: التحقق من هويتك عبر OTP لتأمين الوصول إلى حسابك.
  • تقديم الخدمة: التحقق من إيصالاتك الإلكترونية عبر منظومة مصلحة الضرائب وعرض بيانات الإيصال ذات الصلة.
  • تيسير التمويل: مشاركة بيانات ملفك الشخصي وإيصالاتك مع شركاء التمويل المرخصين لاستيفاء طلبات BNPL ومعالجة التحويلات المعتمدة إلى حسابك البنكي.
  • الامتثال القانوني: الوفاء بالتزاماتنا بموجب اللوائح المالية المصرية وقواعد مكافحة غسل الأموال (AML) ومتطلبات اعرف عميلك (KYC).
  • التواصل: إرسال رموز OTP وإشعارات الخدمة والمعلومات المتعلقة بالحساب عبر الرسائل القصيرة.
  • تحسين المنصة: تحليل أنماط الاستخدام (بصورة مجهولة الهوية أو مُجمَّعة حيثما أمكن) لتحسين موثوقية المنصة وميزاتها.

٤. الأطراف الثالثة التي نشارك معها البيانات

نشارك بياناتك الشخصية فقط مع الفئات التالية من الأطراف الثالثة، وفقط بالقدر اللازم للأغراض الموضحة في هذه السياسة:

البنية التحتية والمصادقة

  • Supabase: مزود الخدمة الخلفية لمنصتنا. يخزّن Supabase بيانات حسابك وسجلات المصادقة وبيانات الإيصالات والمعاملات في قاعدة بيانات آمنة مستضافة. يعالج Supabase البيانات نيابةً عنا بوصفه معالجاً للبيانات.

إرسال الرسائل القصيرة

  • مزود خدمة SMS (عبر Supabase): يُشارَك رقم هاتفك مع مزود خدمة الرسائل القصيرة فقط لتسليم رموز OTP. لا يستخدم المزود رقمك لأي غرض آخر.

شركاء التمويل

  • شركاء BNPL المرخصون: عند طلبك لعروض التمويل، نشارك اسمك ورقم هويتك القومية وبيانات حسابك البنكي وبيانات الإيصال ذات الصلة مع شركاء التمويل حتى يتمكنوا من تقييم طلبك، وعند الموافقة، تحويل الأموال إلى حسابك البنكي. يلتزم هؤلاء الشركاء بسياسات الخصوصية الخاصة بهم وباللوائح المالية المصرية المعمول بها.

مصلحة الضرائب

  • مصلحة الضرائب المصرية (ETA): يُرسَل UUID الإيصال وتاريخ الإصدار إلى واجهة برمجة تطبيقات مصلحة الضرائب للتحقق من صحة الإيصال. لا نشارك بيانات ملفك الشخصي مع مصلحة الضرائب.

لا نبيع بياناتك الشخصية أو نؤجرها أو نتاجر بها مع أي طرف ثالث لأغراض تسويقية أو تجارية.

٥. الاحتفاظ بالبيانات

نحتفظ ببياناتك الشخصية على النحو التالي:

  • الحسابات النشطة: تُحتفظ ببياناتك طوال فترة نشاط حسابك واستمرارك في استخدام المنصة.
  • السجلات المالية: تُحتفظ بسجلات المعاملات وبيانات الإيصالات وسجلات التمويل لمدة لا تقل عن ٧ سنوات بعد إغلاق الحساب، امتثالاً للوائح المصرية المتعلقة بالاحتفاظ بالسجلات المالية وقانون مكافحة غسل الأموال.
  • سجلات المصادقة: تُحتفظ بسجلات OTP والجلسات لفترة محدودة لأغراض الأمان والتدقيق.
  • الحسابات المحذوفة: إذا طلبت حذف حسابك، سنحذف بياناتك الشخصية أو نجعلها مجهولة الهوية خلال فترة معقولة، مع مراعاة التزامنا القانوني بالاحتفاظ بالسجلات المالية لمدة ٧ سنوات بعد الإغلاق.

٦. حقوقك

بموجب القانون المصري المعمول به والتزاماتنا القانونية في الاحتفاظ بالبيانات، تتمتع بالحقوق التالية فيما يخص بياناتك الشخصية:

  • حق الاطلاع: يمكنك طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
  • حق التصحيح: يمكنك تحديث بياناتك الشخصية والمصرفية مباشرةً من خلال قسم الملف الشخصي في التطبيق، أو عن طريق التواصل معنا.
  • حق الحذف: يمكنك طلب حذف بياناتك الشخصية. لاحظ أننا قد نكون ملزَمين قانونياً بالاحتفاظ ببعض السجلات المالية لمدة ٧ سنوات بعد إغلاق الحساب بموجب القانون المصري.
  • حق الاعتراض: يمكنك الاعتراض على بعض استخدامات بياناتك عندما نعتمد على المصلحة المشروعة أساساً قانونياً.

لممارسة أي من هذه الحقوق، تواصل معنا على privacy@maestr.io. سنرد في غضون فترة زمنية معقولة.

٧. الأمان

نطبّق تدابير تقنية وتنظيمية مناسبة لحماية بياناتك الشخصية من الوصول غير المصرح به أو الفقدان أو الإفصاح. تشمل هذه التدابير:

  • تشفير تخزين البيانات ونقلها (TLS/HTTPS).
  • مصادقة OTP لمنع الوصول غير المصرح به إلى الحسابات.
  • سياسات أمان على مستوى الصف (RLS) في قاعدة البيانات تضمن أن يصل المستخدمون إلى بياناتهم الخاصة فقط.
  • ضوابط وصول تقصر الاطلاع على البيانات الشخصية على الموظفين الذين يحتاجون إليها فعلاً.

لا يوجد نظام آمن تماماً. إذا اعتقدت أن حسابك قد تعرّض للاختراق، تواصل معنا فوراً على support@maestr.io.

٨. ملفات تعريف الارتباط والتتبع

قد يستخدم تطبيق الويب ملفات تعريف ارتباط الجلسة والتخزين المحلي للحفاظ على جلستك المصادَق عليها. لا نستخدم ملفات تعريف الارتباط الإعلانية أو التتبعية التابعة لأطراف ثالثة. لا يستخدم التطبيق المحمول ملفات تعريف الارتباط.

٩. خصوصية الأطفال

لا تستهدف Maestr الأشخاص الذين تقل أعمارهم عن ١٨ عاماً. لا نجمع بيانات شخصية من القاصرين عن قصد. إذا علمنا أننا جمعنا بيانات من شخص دون سن ١٨، سنحذفها على الفور.

١٠. التغييرات على هذه السياسة

قد نحدّث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو القانون المعمول به. ستُنشر النسخة المحدَّثة في التطبيق مع تاريخ «آخر تحديث» منقَّح. استمرارك في استخدام المنصة بعد أي تحديث يُعدّ قبولاً للسياسة المنقَّحة.

١١. تواصل معنا

لأي أسئلة أو مخاوف أو طلبات تتعلق بسياسة الخصوصية هذه أو بياناتك الشخصية، يرجى التواصل مع فريق الخصوصية لدينا على: privacy@maestr.io