نجمع فقط الحد الأدنى من البيانات اللازمة لتمكينك من التبرع وحساب الزكاة واستلام الإيصالات. لا نبيع بياناتك. لا نخزّن أرقام البطاقات الكاملة. تُعالَج المدفوعات عبر مزودين معتمدين. ويمكنك حذف حسابك وبياناتك في أي وقت.
01مقدمة
توضّح سياسة الخصوصية هذه كيف يقوم تطبيق المضيبي للأعمال الخيرية («التطبيق»، «نحن») بجمع معلوماتك الشخصية واستخدامها وتخزينها وحمايتها عند استخدامك للتطبيق. يدير التطبيقَ شركةُ نسر مسقط للخدمات والمشاريع ش.ش.و، وهي شركة مسجلة في سلطنة عُمان، نيابةً عن لجنة الزكاة بولاية المضيبي. بتنزيلك التطبيق أو تسجيلك فيه أو استخدامه فإنك توافق على الشروط الموضحة أدناه.
02البيانات التي نجمعها
٢.١ بيانات تقدّمها مباشرة
- بيانات الحساب: الاسم الكامل، رقم الجوال، البريد الإلكتروني، وكلمة المرور (تُخزّن بصيغة مشفّرة مُملّحة).
- رقم البطاقة الشخصية أو الرقم المدني (فقط عند الحاجة لإصدار إيصالات تتجاوز حداً تنظيمياً معيناً).
- مبالغ التبرع، المشاريع المختارة، ومدخلات حساب الزكاة (كقيمة المدخرات النقدية، وزن الذهب) التي تُدخلها طوعاً.
- الرسائل التي ترسلها إلى الدعم الفني وأي مرفقات معها.
٢.٢ بيانات تُجمع تلقائياً
- معلومات الجهاز: طراز الجهاز، إصدار نظام التشغيل، إصدار التطبيق، وإعدادات اللغة — لتشخيص الأعطال وتحسين التوافق.
- إحصاءات استخدام مجهولة الهوية: الشاشات التي يتم فتحها والميزات المستخدمة، دون أي ربط بهويتك الشخصية.
- تقارير الأعطال: سجل تقني يُرسل تلقائياً عند توقف التطبيق، لإصلاح الخطأ.
- عنوان IP: يُسجَّل لحظة الدفع فقط لأغراض منع الاحتيال، ويُحذف بعد ٩٠ يوماً.
٢.٣ بيانات لا نجمعها
- لا نخزّن أرقام بطاقات الائتمان/الخصم الكاملة، ولا رموز CVV، ولا أرقام التعريف الشخصية (PIN). تُعالَج المدفوعات بالكامل عبر بوابات دفع مُعتمدة من طرف ثالث.
- لا نصل إلى جهات الاتصال أو الصور أو الميكروفون أو الموقع الجغرافي إلا إذا منحت إذناً صريحاً لميزة محددة.
- لا نستخدم أدوات تتبع إعلانية من جهات خارجية ولا أدوات تحليل سلوكي إعلاني.
03كيف نستخدم بياناتك
| الغرض | البيانات المستخدمة | الأساس القانوني |
|---|---|---|
| معالجة التبرعات وإصدار الإيصالات | الاسم، بيانات التواصل، مبلغ التبرع، رقم العملية | تنفيذ العقد |
| حساب الزكاة | القيم التي تُدخلها في الحاسبة | موافقتك |
| المصادقة وحماية الحساب | الجوال، البريد، الهاش المشفّر، معلومات الجهاز | تنفيذ العقد / الأمن |
| كشف الاحتيال ومنعه | عنوان IP عند الدفع، بصمة الجهاز | المصلحة المشروعة |
| تحسين التطبيق وإصلاح الأعطال | إحصاءات مجهولة، تقارير الأعطال | المصلحة المشروعة |
| إرسال الإشعارات المتعلقة بالمعاملات | البريد، الجوال، رمز الإشعارات | تنفيذ العقد |
| إرسال التحديثات الموسمية / حملات (رمضان، الأعياد) | البريد، الجوال، رمز الإشعارات | موافقتك (يمكنك إيقافها في أي وقت) |
04مشاركة البيانات مع أطراف خارجية
لا نشارك البيانات إلا عند الضرورة ومع شركاء مدققين فقط:
- بوابات الدفع (مثل Thawani وOmanNet وApple Pay) لمعالجة المعاملات. نُرسل لها الحد الأدنى من البيانات اللازمة، وتطبّق سياسات الخصوصية الخاصة بها.
- مزودي الاستضافة السحابية (البيانات مستضافة على بنية تحتية في عُمان أو دول الخليج) لتشغيل التطبيق.
- لجنة الزكاة بولاية المضيبي، وهي المستفيد الأصلي والموزع النهائي للأموال.
- الجهات الحكومية أو التنظيمية، فقط عند الإلزام القانوني في سلطنة عُمان (مثل التحقق من قوانين مكافحة غسل الأموال).
لا نبيع بياناتك الشخصية، ولا نؤجّرها، ولا نتاجر بها مع أي مُعلن أو مسوّق.
05مدة الاحتفاظ بالبيانات
- بيانات الحساب: تُحفظ ما دام الحساب نشطاً، وتُحذف خلال ٣٠ يوماً من حذف الحساب.
- سجلات التبرعات: تُحفظ لمدة ١٠ سنوات وفقاً لمتطلبات التدقيق المالي والضريبي في سلطنة عُمان.
- عناوين IP المسجلة عند الدفع: تُحذف بعد ٩٠ يوماً.
- تقارير الأعطال والإحصاءات المجهولة: تُحفظ حتى ٢٤ شهراً.
06كيف نحمي بياناتك
- جميع البيانات أثناء الإرسال مشفّرة باستخدام TLS 1.2 أو أعلى.
- البيانات الحساسة المخزّنة (كلمات المرور والمعرّفات) تُشفّر أو تُهاش باستخدام خوارزميات معتمدة (bcrypt / AES-256).
- الوصول إلى بيانات الإنتاج محصور بمهندسين مخولين، ويُسجَّل ويُراجَع دورياً.
- تخضع الخوادم لتحديثات أمنية منتظمة وفحوصات ثغرات ربع سنوية.
- في الحالة المستبعدة لوقوع حادثة تسريب تطالك، سنبلّغك خلال ٧٢ ساعة بالتزامن مع إبلاغ الجهات المختصة.
07حقوقك
تتمتع بالحقوق التالية فيما يتعلق ببياناتك الشخصية:
- الوصول: طلب نسخة من بياناتك الشخصية التي بحوزتنا.
- التصحيح: طلب تصحيح أي بيانات غير دقيقة أو ناقصة.
- الحذف: طلب حذف حسابك وبياناتك الشخصية، مع مراعاة متطلبات الاحتفاظ القانونية.
- سحب الموافقة: إيقاف الإشعارات الاختيارية والإحصاءات في أي وقت من الإعدادات.
- نقل البيانات: استلام بياناتك في صيغة منظمة قابلة للقراءة آلياً.
- الشكوى: تقديم شكوى إلى الجهة المختصة بحماية البيانات في سلطنة عُمان.
لممارسة أي من هذه الحقوق، راسلنا على privacy@muscateagle.com من البريد الإلكتروني المسجل في حسابك. نلتزم بالرد خلال ٣٠ يوماً.
08خصوصية الأطفال
التطبيق موجّه للبالغين من عمر ١٨ عاماً فما فوق. لا نجمع عن قصد بيانات شخصية من أطفال دون سن ١٣ عاماً. إن كنت تعتقد أن طفلاً قد قدّم لنا بياناته الشخصية، تواصل معنا على privacy@muscateagle.com وسنحذف البيانات فوراً.
09النقل الدولي للبيانات
تُعالَج بياناتك وتُخزّن أساساً داخل سلطنة عُمان أو دول مجلس التعاون الخليجي. وفي حال احتجنا إلى نقل بيانات خارج دول المجلس (مثلاً إلى خدمة سحابية عالمية)، نضمن مستوى حماية مكافئاً عبر ضوابط تعاقدية متوافقة مع لوائح حماية البيانات العُمانية السارية.
10إفصاحات متجر آبل
وفقاً لإرشادات متجر آبل، فإن فئات البيانات التي يجمعها التطبيق محدودة بـ: معلومات الاتصال (الاسم، البريد، الجوال)، المعلومات المالية (سجل المعاملات — وليس أرقام البطاقات)، المعرّفات (رقم الحساب)، بيانات الاستخدام (مجهولة الهوية)، والتشخيصات (سجلات الأعطال). ولا تُستخدم أي من هذه الفئات لأغراض التتبع عبر تطبيقات أو مواقع شركات أخرى.
11التحديثات على هذه السياسة
قد نقوم بتحديث سياسة الخصوصية هذه من حين لآخر. سيتم تحديث تاريخ السريان في أعلى الصفحة، وستُبلَّغ بأي تغييرات جوهرية عبر التطبيق أو بالبريد الإلكتروني قبل سريانها بـ ١٤ يوماً على الأقل.
12تواصل معنا
لأي سؤال أو طلب أو شكوى تتعلق بالخصوصية، تواصل مع مسؤول حماية البيانات لدينا عبر بيانات التواصل أدناه.