سياسة الاحتفاظ بالبيانات وفترات الحفظ والحذف (بوابة إصدار رقم UICS/ICN) Data Retention, Retention Periods & Deletion Policy (UICS/ICN Issuance Portal)
1) التعريفات والنطاق1) Definitions & Scope
تطبّق هذه السياسة على البيانات التي تُعالج عبر «بوابة إصدار رقم UICS/ICN» ومكوّناتها المساندة (التحقق، الشهادات، الفوترة، الدعم، القياسات). لا تغطي هذه السياسة الأنظمة الخارجية التي لا نتحكّم بها.
This Policy applies to data processed by the UICS/ICN Issuance Portal and supporting components (verification, certificates, billing, support, metrics). It excludes external systems not under our control.
2) مبادئ عامة2) General Principles
- تقليل البيانات والغرض المحدّد والاحتفاظ المحدود.
- شفافية وجداول واضحة قابلة للتنفيذ تقنيًا.
- استثناءات محدودة ومُوثّقة (نزاعات، التزامات، أوامر).
- Data minimization, purpose limitation, storage limitation.
- Transparency with technically enforceable schedules.
- Narrow, documented exceptions (disputes, obligations, orders).
3) فئات البيانات أمثلة3) Data Categories & Examples
- ملف الحساب وإصدار الرقم (ICN).
- التحقق KYC/KYB والوثائق الداعمة.
- الفوترة والاشتراكات والمعاملات.
- الشهادات وبيانات التحقق.
- السجلات التشغيلية/الأمنية والدعم.
- التليمتري والتحليلات المجمّعة.
- الكوكيز ومعرّفات الأجهزة/الجلسات.
- Account profile & ICN issuance data.
- KYC/KYB verification and supporting documents.
- Billing, subscriptions and transactions.
- Certificates and validation metadata.
- Operational/security logs and support records.
- Telemetry and aggregated analytics.
- Cookies and device/session identifiers.
4) جدول فترات الاحتفاظ (افتراضي عالمي)4) Retention Schedule (Global Default)
| الفئة | المثال | المدة الافتراضية |
|---|---|---|
| ملف الحساب وبيانات الإصدار | الاسم، الأدوار، ربط ICN | طوال مدة العلاقة + 6 سنوات بعد الإغلاق |
| KYC/KYB | هوية، UBO، تفويض | حتى 5 سنوات بعد انتهاء العلاقة (أو أطول إذا اقتضى المخاطر) |
| الفوترة والاشتراكات | فواتير، مدفوعات | 7 سنوات بعد نهاية السنة المالية |
| الشهادات وبيانات التحقق | معرّفات شهادة، حالة حية | سجلات الحالة 6 سنوات؛ نسخ PDF/صور 24 شهرًا |
| سجلات الدخول والأمن | مصادقة، أذونات | 12–24 شهرًا؛ الأحداث الحرجة حتى 5 سنوات |
| الدعم والتذاكر | مراسلات، مرفقات | 3 سنوات بعد إغلاق التذكرة |
| التليمتري والتحليلات | أحداث مجهولة مجمّعة | بيانات خام 90 يومًا؛ مجمّعة 13–24 شهرًا |
| الكوكيز والمعرّفات | جلسة/تفضيلات | جلسة: حتى الإنتهاء؛ تفضيلات: حتى 13 شهرًا (انظر سياسة الكوكيز) |
| سجلات المفاتيح والتوقيع | KID، تدوير مفاتيح | سجلات 24 شهرًا بعد إبطال المفتاح |
| إدارة الحوادث | تقارير، أدلة جنائية | حتى 5 سنوات أو حتى اكتمال التحقيق/المطالبات |
| Category | Examples | Default Period |
|---|---|---|
| Account & Issuance | Name, roles, ICN linkage | Relationship duration + 6 years post-closure |
| KYC/KYB | ID, UBO, authority | Up to 5 years after end of relationship (longer if risk-driven) |
| Billing & Subscriptions | Invoices, payments | 7 years after fiscal year end |
| Certificates & Validation | Cert IDs, live status | Status logs 6 years; PDF/images 24 months |
| Access & Security Logs | Auth, permissions | 12–24 months; critical events up to 5 years |
| Support Tickets | Correspondence, attachments | 3 years after ticket closure |
| Telemetry & Analytics | Aggregated anonymous events | Raw 90 days; aggregates 13–24 months |
| Cookies/IDs | Session/preferences | Session: until end; preferences: up to 13 months (see Cookies Policy) |
| Key & Signing Records | KID, rotations | 24 months after key revocation |
| Incident Mgmt | Reports, forensics | Up to 5 years or until investigations/claims conclude |
5) متى تبدأ/تقف ساعة الاحتفاظ5) When the Retention Clock Starts/Stops
- بدء الساعة: عند جمع البيانات أو إنشاء السجل.
- إيقاف الساعة: عند انتهاء الغرض أو العلاقة، مع إضافة فترة احتياطية معقولة.
- إعادة الضبط: عند وجود نزاع/تدقيق/التزام يقتضي التمديد.
- Starts: when data is collected or record created.
- Stops: when purpose or relationship ends, plus a reasonable buffer.
- Resets: when dispute/audit/obligation requires extension.
6) القيود القانونية وإيقاف الحذف6) Legal Holds & Deletion Pauses
قد نفرض «إيقاف حذف» على فئات محددة للحفاظ على الأدلة عند وجود تحقيقات، أوامر، أو نزاعات. يُوثَّق الإيقاف ويُراجع دوريًا.
We may apply Legal Holds to specific categories to preserve evidence for investigations, orders, or disputes. Holds are documented and reviewed periodically.
7) النسخ الاحتياطي والتكرار7) Backups & Replication
- نسخ احتياطي دوري ودورات تدوير محددة (مثل 35–90 يومًا).
- السجلات المحذوفة تُزال من الأنظمة النشطة، وقد تبقى في النسخ حتى اكتمال دورة التدوير.
- حذف منطقي/تعمية على النسخ حيثما أمكن.
- Periodic backups with defined rotation windows (e.g., 35–90 days).
- Deleted records are removed from live systems and persist in backups until rotation.
- Logical deletion/cryptographic erasure on backups where feasible.
8) طرق الحذف وإخفاء الهوية8) Deletion & Anonymization Methods
- حذف آمن، أو تعمية/إخفاء الهوية بصورة لا رجعة فيها.
- إجراءات تحقق ورقابة لتأكيد الإزالة.
- تتبّع عمليات الحذف وتسجيلها لأغراض التدقيق.
- Secure deletion or irreversible anonymization.
- Verification and controls to confirm removal.
- Deletion events are logged for audit purposes.
9) الحقوق والوصول/الحذف بطلب9) Rights & Access/Erasure on Request
قد تتيح الأطر المطبّقة حقوقًا للوصول أو الحذف أو الاعتراض. نُعالج الطلبات خلال إطار زمني معقول، مع مراعاة الاستثناءات (الأمن، الامتثال، حقوق الغير). استخدم سياسة الخصوصية و/أو بوابة طلبات الحقوق.
Applicable frameworks may grant rights to access, erase, or object. We process requests within a reasonable timeframe, subject to exceptions (security, compliance, third-party rights). See the Privacy Policy and/or the Data Rights Portal.
10) المورّدون ونقل البيانات عبر الحدود10) Vendors & Cross-Border Transfers
يلتزم المورّدون بفرض جداول احتفاظ مكافئة أو متوافقة. عند نقل البيانات، نطبّق ضمانات تعاقدية/تقنية مناسبة بما يحافظ على مستوى حماية ملائم.
Vendors must enforce equivalent or compatible retention schedules. For cross-border transfers, contractual/technical safeguards are applied to ensure adequate protection.
11) السجلات والقياسات والتليمتري11) Logs, Metrics & Telemetry
تُخفّض السجلات إلى أقل قدر لازم وتُفصل أدوار الوصول. تُحذف مؤشرات الهوية أو تُستبدل بمعرّفات مجهولة حيثما أمكن، مع مراعاة احتياجات الأمن والتدقيق.
Logs are minimized with role-separated access. Identifiers are removed or replaced with anonymous tokens where feasible, balancing security and audit needs.
13) حوادث الأمن والاحتفاظ الجنائي13) Security Incidents & Forensic Retention
قد نمدّد الاحتفاظ بالمواد المرتبطة بالحوادث لأغراض التحقيق والدفاع المشروع وفق سياسة أمن المعلومات والحوادث.
We may extend retention of incident-related materials for investigations or legitimate defense under the Information Security & Incident Policy.
14) الحوكمة والمراجعة الدورية14) Governance & Periodic Review
- مراجعة نصف سنوية للجداول وتحديث الأنظمة الآلية (TTL/Lifecycle).
- لوحات متابعة للامتثال ومؤشرات الأداء.
- Semi-annual schedule review and automated TTL/lifecycle updates.
- Compliance dashboards and KPIs.
15) تحديثات هذه السياسة15) Changes to this Policy
قد نُحدّث هذه السياسة مع إشعار مناسب عند التغييرات الجوهرية حيثما كان ذلك عمليًا. استمرار الاستخدام يُعد قبولًا.
We may update this Policy; material changes will be noticed where practicable. Continued use constitutes acceptance.
16) جهة الاتصال16) Contact
للاستفسارات أو طلبات الحذف/الوصول: privacy@uics.online أو بوابة طلبات الحقوق.
For inquiries or access/erasure requests: privacy@uics.online or the Data Rights Portal.
17) تاريخ النفاذ وروابط ذات صلة17) Effective Date & Related Links
تسري هذه السياسة من تاريخ «آخر تحديث». روابط ذات صلة:
Effective as of the “Last Updated” date. Related: