سياسة الخصوصية وحماية البيانات العالمية (بوابة إصدار رقم UICS/ICN) Global Privacy & Data Protection Policy (UICS/ICN Issuance Portal)
1) التعريفات والغرض1) Definitions & Purpose
هذه السياسة: تصف كيفية جمعنا واستخدامنا ومشاركتنا وحمايتنا لبياناتك عند استخدامك «بوابة الإصدار». تهدف لتقديم شفافية عالمية ومحايدة الاختصاص.
This Policy: explains how we collect, use, share and protect your data when you use the Issuance Portal, with global transparency and jurisdiction-neutral language.
2) نطاق التطبيق والأدوار (المتحكّم/المعالج)2) Scope & Roles (Controller/Processor)
تسري هذه السياسة على البوابة وواجهاتها ذات الصلة. بالنسبة للبيانات التي تُرسلها لإصدار الرقم وإدارة الاشتراك، نعمل بصفة «متحكّم» بالبيانات. عند استخدام مزوّدي خدمة لمعالجة معيّنة (مثل التحقق الإلكتروني)، يعمل هؤلاء كمُعالِجين وفق عقود وضمانات مناسبة.
This Policy applies to the portal and related interfaces. For data you submit to issue the ICN and manage subscriptions, we act as a “controller.” For specific processing by service providers (e.g., e-verification), those providers act as “processors” under appropriate contracts and safeguards.
3) فئات البيانات التي نجمعها3) Categories of Data Collected
- بيانات الحساب الأساسية: الاسم، البريد الإلكتروني، الدولة/المنطقة، اللغة، أذونات الوصول.
- بيانات الهوية/الكيان (عند اللزوم لطلب الإصدار أو KYC/KYB): أنواع وثائق، أرقام مُعَمّاة، بيانات كيان، ممثل مفوّض.
- بيانات المعاملات: حالة الاشتراك، الفواتير، السداد (يُعالج عبر مزوّد دفع موثوق).
- بيانات تقنية: عنوان IP، مُعرّفات الجهاز/المتصفح، ملفات الارتباط ووسوم التحليل. راجع سياسة ملفات الارتباط.
- سجلات التحقق والامتثال والأمن.
- Account basics: name, email, country/region, language, access permissions.
- Identity/Entity data (as needed for issuance or KYC/KYB): document types, tokenized numbers, entity details, authorized representative.
- Transaction data: subscription status, invoices, payments (processed via a trusted payment provider).
- Technical data: IP address, device/browser identifiers, cookies and analytics tags. See Cookies Policy.
- Compliance, verification and security logs.
4) مصادر البيانات4) Sources of Data
- منك مباشرةً عبر النماذج والبوابة وواجهات البرمجة.
- من أنظمتنا الداخلية (مثل نتائج التحقق، سجلات النظام).
- من مزوّدي خدمة معتمدين (التحقق الإلكتروني، بوابات الدفع، مكافحة الاحتيال).
- Directly from you via forms, the portal and APIs.
- From our internal systems (e.g., verification outcomes, system logs).
- From approved service providers (e-verification, payment gateways, anti-abuse).
5) استخدامات البيانات والأسس العالمية5) Uses & Global Legal Bases
- تقديم الخدمة: إصدار الرقم وإدارة الاشتراك والشهادة ودعم العملاء.
- الأمن والامتثال: منع الإساءة والاحتيال، الاستجابة للحوادث، والامتثال لالتزامات قانونية واجبة.
- التحسين والتحليل: قياس الأداء وتجربة المستخدم على نحو مُجَمّع/مُعَمّى.
- الأسس العالمية المتعارف عليها: الرضا، تنفيذ العقد، المصلحة المشروعة المتوازنة، الالتزام القانوني، المصلحة الحيوية، والمنفعة العامة – بحسب الحالة.
- Service delivery: issuing the ICN, managing subscription & certificate, and support.
- Security & compliance: prevent abuse/fraud, respond to incidents, comply with legal obligations.
- Improvement & analytics: performance and UX measurement in aggregate/tokenized form.
- Recognized bases: consent, contract performance, balanced legitimate interests, legal obligation, vital interests, and public interest—as applicable.
8) النقل الدولي للبيانات والضمانات8) International Transfers & Safeguards
قد تُنقَل البيانات عبر حدود دولية عند استخدام مزوّدين عالميين. نستخدم ضمانات مناسبة مثل الالتزامات التعاقدية المعيارية، تقييمات نقل، وممارسات الأمن المتّسقة مع أفضل المعايير.
Data may be transferred across borders when using global providers. We apply appropriate safeguards such as standard contractual commitments, transfer assessments, and security practices aligned with leading standards.
9) الاحتفاظ والحذف9) Retention & Deletion
نحتفظ بالبيانات طوال مدة الحاجة التشغيلية والقانونية ثم نحذفها أو نُعَمّيها بأمان، وفق سياسة الاحتفاظ والحذف.
We retain data for operational/legal needs and then securely delete or anonymize it per our Retention & Deletion Policy.
10) الأمان10) Security
نطبق ضوابط إدارية وتقنية وتنظيمية معقولة تجاريًا، ونُدير الحوادث وفق سياسة أمن المعلومات وإدارة الحوادث، وندعو للإفصاح المسؤول عن الثغرات عبر البرنامج.
We implement administrative, technical and organizational controls, manage incidents under the Information Security Policy, and invite responsible disclosure via the program.
11) حقوق الأفراد وآليات الطلب11) Individual Rights & How to Exercise
- حقوق متاحة وفق المبادئ العالمية: الوصول، التصحيح، الحذف، تقييد المعالجة، الاعتراض، نقل البيانات، سحب الرضا، والاعتراض على التسويق المباشر.
- لتقديم طلب، استخدم قناة الدعم داخل النظام أو تواصل على البريد: privacy@uics.online.
- سنرد خلال إطارٍ زمنيٍ معقول وسنوضح نتيجة الطلب أو سبب الرفض إن وُجد.
- يحق لك رفع شكوى إلى جهة رقابية مختصة في نطاقك، حيثما ينطبق.
- Rights available under widely adopted principles include: access, rectification, erasure, restriction, objection, portability, consent withdrawal, and direct-marketing opt-out.
- To exercise, use the in-product support channel or email: privacy@uics.online.
- We will respond within a reasonable timeframe and explain outcomes or reasons for denial where applicable.
- You may lodge a complaint with a competent supervisory authority in your jurisdiction, where applicable.
12) التحقق من الهوية لطلبات الحقوق12) Identity Verification for Rights Requests
لحماية خصوصيتك، قد نطلب معلومات إضافية معقولة للتحقق من الهوية قبل الاستجابة لطلبات الحقوق، وقد نستخدم آليات إلكترونية متّسقة مع سياسة KYC/KYB.
To protect your privacy, we may request reasonable additional information to verify identity before fulfilling rights requests, using electronic checks consistent with our KYC/KYB Policy.
13) القرارات المؤتمتة والتصنيف13) Automated Decisions & Profiling
لا نتخذ قرارات ذات أثر قانوني أو مؤثر جوهريًا تعتمد حصريًا على المعالجة المؤتمتة. قد نستخدم التصنيف لتحديد المخاطر/الاحتيال بهدف حماية الخدمة.
We do not make decisions producing legal or similarly significant effects based solely on automated processing. We may use risk/abuse scoring to protect the service.
14) التسويق والاتصالات14) Marketing & Communications
قد نرسل تحديثات تشغيلية وإشعارات خدمية وفق سياسة الإشعارات الإلكترونية. لا نرسل مراسلات تسويقية إلا وفق خياراتك، ويمكنك إلغاء الاشتراك في أي وقت.
We may send operational updates and service notices under the Electronic Communications Policy. We send marketing communications only according to your preferences; you may opt out anytime.
15) بيانات الأطفال15) Children’s Data
الخدمة غير موجهة للأطفال. لا نجمع عمدًا بيانات أشخاص دون سنّ الرشد القانونية السارية. إذا اعتقدت أن طفلاً قدّم بياناته، تواصل معنا للحذف.
The service is not directed to children. We do not knowingly collect data from individuals below the applicable age of majority. If you believe a child provided data, contact us for deletion.
16) تحديثات السياسة16) Changes to this Policy
قد نُحدّث هذه السياسة. عند التغييرات الجوهرية، سنقدّم إشعارًا مناسبًا عندما يكون ذلك عمليًا. استمرارك في استخدام البوابة بعد تاريخ النفاذ يُعد موافقةً على التغييرات.
We may update this Policy. For material changes, we will provide appropriate notice where practical. Continued use after the effective date constitutes acceptance.
17) جهة الاتصال17) Contact
للاستفسارات أو مخاوف الخصوصية، راسلنا على: privacy@uics.online، أو عبر قنوات الدعم داخل النظام.
For privacy inquiries or concerns, email: privacy@uics.online, or use the in-product support channels.
18) تاريخ النفاذ والارتباط بسياسات أخرى18) Effective Date & Related Policies
تسري هذه السياسة من تاريخ «آخر تحديث» أعلاه، وترتبط بالسياسات التالية:
This Policy is effective as of the “Last Updated” date above and is linked to: