العودة للرئيسية

سياسة الخصوصية

آخر تحديث: 7 يناير 2026

1. المقدمة

في Nashmi OTP ("نحن"، "Nashmi")، نلتزم بحماية خصوصية مستخدمينا وعملائنا التجاريين. توضح هذه السياسة كيفية جمع واستخدام ومعالجة وحماية البيانات عند استخدامك لخدماتنا، مع التأكيد على أن Nashmi تعمل كـ مزود خدمة تقنية ولا تتحكم في الغرض النهائي من استخدام رموز التحقق.

2. الأدوار والمسؤوليات

أنت (العميل): المتحكم بالبيانات (Data Controller)

أنت المسؤول عن أرقام الهواتف والمستخدمين النهائيين الذين ترسل إليهم رموز OTP.

Nashmi: معالج بيانات (Data Processor)

نقوم بتنفيذ الإرسال التقني فقط بناءً على تعليماتك.

أنت تتحمل كامل المسؤولية القانونية عن:

  • الحصول على موافقة صريحة من مستلمي الرسائل
  • قانونية المحتوى والغرض من إرسال OTP
  • الامتثال لقوانين حماية البيانات المحلية والدولية

3. البيانات التي نجمعها

3.1 بيانات الحساب

  • رقم الهاتف
  • البريد الإلكتروني
  • الاسم (اختياري)
  • كلمة المرور (مشفرة وغير قابلة للقراءة)

3.2 بيانات الاستخدام والتشغيل

  • سجلات API (Metadata فقط)
  • أرقام الهواتف المستقبِلة (لأغراض الفوترة والتدقيق)
  • عنوان IP، User Agent
  • الطوابع الزمنية (Timestamps)

3.3 البيانات المالية

  • رصيد الحساب
  • سجل المعاملات
  • معلومات الدفع (لا نخزن بيانات البطاقات – تتم المعالجة عبر أطراف ثالثة)

4. كيفية استخدام البيانات

نستخدم البيانات فقط للحد الأدنى اللازم من أجل:

  • تشغيل الخدمة وإرسال OTP
  • احتساب التكاليف والفوترة
  • منع الاحتيال وإساءة الاستخدام
  • الامتثال للمتطلبات القانونية
  • تحسين الأداء والاستقرار

لا نستخدم بياناتك للتسويق، ولا نحلل محتوى الرسائل.

5. مشاركة البيانات

لا نبيع أو نؤجر بياناتك.

قد تتم المشاركة فقط في الحالات التالية:

5.1 مزودو الخدمة

  • Jordan SMS Gateway: بوابة إرسال الرسائل
  • Cloudflare: الحماية والاستضافة

5.2 الامتثال القانوني

عند وجود أمر قضائي أو طلب رسمي ملزم قانوناً.

5.3 حماية Nashmi

للدفاع عن حقوقنا، التحقيق في إساءة الاستخدام، أو منع الاحتيال.

6. تخزين البيانات والاحتفاظ بها

موقع التخزين: شبكة Cloudflare العالمية

فترات الاحتفاظ:

  • بيانات الحساب: طوال فترة النشاط + 90 يوماً
  • سجلات الرسائل: حتى 12 شهراً
  • رموز OTP: لا يتم تخزين الرمز نفسه، فقط hash مؤقت

ملاحظة: نحتفظ بحق تمديد فترة الاحتفاظ إذا تطلب القانون أو النزاعات القانونية ذلك.

7. أمان رموز OTP

  • تشفير أحادي الاتجاه (SHA-256)
  • عدم تخزين الرمز الفعلي
  • حذف تلقائي بعد التحقق أو انتهاء الصلاحية
  • عدم إمكانية وصول الموظفين للرموز

8. حقوق المستخدم

يمكنك:

  • الوصول لبياناتك
  • تعديلها
  • حذف حسابك (مع مراعاة الالتزامات القانونية)
  • تصدير السجلات
  • الاعتراض على المعالجة غير الضرورية

تنبيه مهم:

لا تنطبق هذه الحقوق على بيانات المستخدمين النهائيين الذين أرسلت إليهم OTP، حيث أنك المتحكم بها.

9. ملفات تعريف الارتباط

نستخدم فقط Cookies تقنية ضرورية (Session, Secure, HTTP-only).

لا نستخدم أدوات تتبع أو إعلانات.

10. خصوصية الأطفال

الخدمة غير موجهة لمن هم دون 18 عاماً. أي بيانات يتم اكتشافها خلاف ذلك تُحذف فوراً.

11. خرق البيانات

في حال حدوث خرق أمني مؤكد يؤثر مباشرة على بيانات حسابك، سنقوم بالإخطار خلال مدة معقولة لا تتجاوز 72 ساعة، وفق ما يفرضه القانون.

12. النقل الدولي

باستخدامك للخدمة، فإنك توافق صراحة على نقل ومعالجة البيانات خارج الأردن عبر مزودي البنية التحتية لدينا.

13. التعديلات

نحتفظ بالحق في تعديل هذه السياسة في أي وقت. استمرارك في استخدام الخدمة بعد التحديث يعني موافقتك.

14. التواصل

البريد الإلكتروني:

📧 privacy@nashmi.org

📧 support@bareed.nashmi.org

الموقع:

🌐 otp.nashmi.org