تسجيل الدخول
اشتراك

سياسة خصوصية ComplyCube للأعمال

تم التحديث في 12 يناير 2026

سياسة الخصوصية الخاصة بشركة ComplyCube للأعمال ("“سياسة”يوضح هذا القسم كيفية قيام ComplyCube (كما هو مُعرّف أدناه) بجمع المعلومات واستخدامها والإفصاح عنها ومعالجتها عند استخدامك لتطبيق ComplyCube للأعمال ("“برنامج”") فيما يتعلق بالتحقق من الهوية، اعرف عميلك ("“اعرف عميلك”"), مكافحة غسل الأموال ("“AML”")، وفحص العقوبات، ومنع الاحتيال، وسير العمل المتعلق بالامتثال ("“خدمات”).

توضيح الدور الرئيسي: يتم تفعيل التطبيق باستخدام مفتاح واجهة برمجة تطبيقات العميل. المنظمة التي تطلب منك إكمال عملية التحقق باستخدام هذا التطبيق ("“عميل”") هو مراقب البيانات بالنسبة للبيانات الشخصية التي تتم معالجتها فيما يتعلق بهذا الفحص. تعمل شركة ComplyCube كـ معالج البيانات/مقدم الخدمة ويقوم بمعالجة البيانات الشخصية فقط بناءً على تعليمات العميل الموثقة.

1. التعاريف

  • "عميل" يعني ذلك المنظمة (مثل شركة أو بنك أو شركة تكنولوجيا مالية أو سوق أو صاحب عمل أو كيان آخر) التي توفر لك إمكانية الوصول إلى التطبيق أو تطلب منك إكمال عملية التحقق.
  • “"بيانات العميل"” يعني البيانات الشخصية والمعلومات الأخرى التي يقدمها العميل (أو أنت نيابة عن العميل) إلى الخدمات للمعالجة كجزء من إجراءات اعرف عميلك/مكافحة غسل الأموال أو سير العمل ذي الصلة.
  • “"ComplyCube"، "نحن"، "لنا"، "خاصتنا"” يعني TEEMO TECHNOLOGY LTD (التي تعمل تحت اسم ComplyCube)، رقم الشركة 12392069، العنوان المسجل: Crown House، 27 Old Gloucester Street، لندن، WC1N 3AX، المملكة المتحدة.
  • "بيانات شخصية" يعني المعلومات التي تحدد أو ترتبط أو تصف أو يمكن ربطها بشكل معقول بفرد محدد أو قابل للتحديد، بما في ذلك "المعلومات الشخصية" كما هو محدد بموجب قوانين بعض الولايات الأمريكية.
  • “"البيانات الشخصية الحساسة / المعلومات الشخصية الحساسة"” يشمل ذلك، عند الاقتضاء، المعلومات البيومترية والفئات الأخرى التي تعتبر حساسة بموجب اللائحة العامة لحماية البيانات/اللائحة العامة لحماية البيانات في المملكة المتحدة و/أو قوانين خصوصية الولايات الأمريكية.

2. نطاق تطبيق هذه السياسة ومن ينطبق عليه

تنطبق هذه السياسة على البيانات الشخصية التي تتم معالجتها عبر التطبيق فيما يتعلق بعمليات التحقق التي يبدأها العميل. ولا تحل هذه السياسة محل سياسة خصوصية العميل أو تلغيها. ويتحمل العميل مسؤولية تزويدك بالإشعارات المناسبة بشأن أنشطة المعالجة التي يقوم بها، وتحديد الأساس القانوني لهذه المعالجة.

3. وضع المتحكم/المعالج ومقدم الخدمة

بالنسبة لعمليات التحقق، يكون العميل هو مراقب البيانات (أو "الأعمال" بموجب قوانين أمريكية معينة). تعالج شركة ComplyCube بيانات العملاء على النحو التالي:

  • أ معالج البيانات (مصطلحات اللائحة العامة لحماية البيانات/اللائحة العامة لحماية البيانات في المملكة المتحدة)، و/أو
  • أ موفر الخدمة / المعالج (مصطلحات قانون حماية خصوصية المستهلك في كاليفورنيا/قانون حماية خصوصية المستهلك في كاليفورنيا)،,

ولن تستخدم بيانات العميل لأغراض أخرى غير تقديم الخدمات، وتحسين الأمن، ومنع الاحتيال، والامتثال للقانون، والأغراض الأخرى المسموح بها بموجب أطر المعالج/مقدم الخدمة المعمول بها واتفاقياتنا مع العملاء.

4. البيانات الشخصية التي نعالجها من خلال التطبيق

بحسب سير العمل الذي يختاره العميل، قد نقوم بجمع ومعالجة الفئات التالية من البيانات الشخصية:

4.1 بيانات الهوية والاتصال

  • اسم
  • تاريخ الولادة
  • عنوان سكني
  • عنوان البريد الإلكتروني
  • رقم الهاتف/الجوال
  • الجنسية و/أو حالة الإقامة (عند الاقتضاء)

4.2 بيانات وثيقة الهوية

  • صور وثائق الهوية (مثل جواز السفر، وبطاقة الهوية الوطنية، وتصريح الإقامة، ورخصة القيادة)
  • رقم الوثيقة، تاريخ الانتهاء، جهة الإصدار
  • بيانات المنطقة القابلة للقراءة آلياً (MRZ)
  • بيانات الباركود (إن وجدت)
  • بيانات شريحة NFC والفحوصات الأمنية المرتبطة بها (حيثما يدعمها العميل ويفعّلها)

4.3 البيانات البيومترية (الفئة الحساسة / الخاصة)

  • صور السيلفي و/أو مقاطع الفيديو الملتقطة للكشف عن حيوية الشخص
  • قوالب هندسة الوجه (المعرفات البيومترية) المستمدة من الصور/الفيديو لأغراض مطابقة الوجه والتحقق من حيويته

4.4 بيانات الجهاز والشبكة والبيانات التقنية

  • عنوان IP
  • طراز الجهاز، الشركة المصنعة
  • نظام التشغيل والإصدار
  • إصدار التطبيق
  • معرفات الجهاز وإشارات الجهاز (مثل معرف الجهاز، ومعرف الإعلان حيثما ينطبق ذلك ويسمح به، وإشارات السلامة)
  • اللغة/الموقع، المنطقة الزمنية
  • بيانات تعريف الشبكة والاتصال

4.5 بيانات التحقق والأمان ومنع الاحتيال

  • طوابع زمنية لمحاولات التحقق
  • سجلات الجلسات والتدقيق
  • إشارات الاحتيال، ومؤشرات المخاطر، وفحوصات النزاهة
  • الموقع التقريبي مستمد من عنوان IP (وليس نظام تحديد المواقع العالمي GPS الدقيق، إلا إذا تم تمكينه صراحةً من قبل العميل وقمت بمنح الإذن بذلك)

4.6 بيانات الاتصالات والدعم

  • طلبات الدعم والمراسلات مع ComplyCube (إذا اتصلت بنا مباشرة)
  • يتم تبادل التشخيصات الفنية لحل المشكلات

4.7 كلمات المرور لمرة واحدة (OTP)

عند تفعيل هذه الخاصية من قبل العميل، قد نرسل رسائل نصية وظيفية غير تسويقية لتسهيل عملية المصادقة في سير عمل العميل. قد تُطبق رسوم الرسائل القياسية.

5. كيفية استخدام التطبيق للأذونات (iOS و Android)

قد يطلب التطبيق الوصول إلى ميزات الجهاز التالية:

  • آلة تصوير: لالتقاط وثائق الهوية وصور/فيديوهات الوجه للتحقق من الهوية والكشف عن وجود شخص حي.
  • الميكروفون (اختياري): إذا قام العميل بتمكين البث المباشر للفيديو الذي يتطلب الصوت.
  • مساحة تخزين محلية (محدودة): التخزين/المعالجة المؤقتة للصور/الفيديوهات الملتقطة قبل الإرسال الآمن. التحميل من الجهاز
  • الوصول إلى الشبكة: لنقل بيانات التحقق بشكل آمن واسترجاع تعليمات/نتائج سير العمل.

تُستخدم الأذونات حصراً لتقديم الخدمات. يمكنك إدارة الأذونات في إعدادات جهازك؛ ومع ذلك، قد يؤدي تعطيل بعض الأذونات إلى منع إتمام عملية التحقق.

6. أغراض المعالجة

تقوم شركة ComplyCube بمعالجة البيانات الشخصية من خلال التطبيق حصراً لتقديم الخدمات نيابةً عن العميل. وتشمل الأغراض النموذجية ما يلي:

  • التحقق من الهوية والتحقق من صحة المستندات
  • الكشف عن حيوية البيانات البيومترية ومطابقة الوجوه
  • الكشف عن الاحتيال ومنعه، وتقييم المخاطر، وأمن المنصة
  • تسجيل عمليات التدقيق وحفظ سجلات الامتثال (وفقًا لتعليمات العميل و/أو ما يقتضيه القانون)
  • دعم العملاء، وحل المشكلات، والاستجابة للحوادث
  • تحسينات في موثوقية الخدمة، ومراقبة الأداء، والأمان

لا تستخدم ComplyCube بيانات العملاء لأغراض الإعلان أو لبيع البيانات الشخصية.

7. الأسس القانونية (اللائحة العامة لحماية البيانات/اللائحة العامة لحماية البيانات في المملكة المتحدة)

يتحمل العميل مسؤولية تحديد الأساس القانوني للمعالجة بموجب اللائحة العامة لحماية البيانات (GDPR) أو اللائحة العامة لحماية البيانات في المملكة المتحدة، وإبلاغه بذلك. وبحسب سير العمل والاختصاص القضائي، قد تشمل الأسس القانونية ما يلي:

  • تنفيذ العقد
  • الامتثال لالتزام قانوني
  • المصالح المشروعة (مثل منع الاحتيال والأمن)
  • الموافقة، بما في ذلك موافقة صريحة عند الحاجة للمعالجة البيومترية

عندما تُصنّف البيانات البيومترية ضمن فئة البيانات الخاصة، فإن المعالجة تعتمد عادةً على موافقة صريحة (المادة 9(2)(أ) من اللائحة العامة لحماية البيانات/اللائحة العامة لحماية البيانات في المملكة المتحدة) أو استثناء آخر قابل للتطبيق يحدده العميل.

8. الإفصاح عن البيانات الشخصية

يجوز لنا الكشف عن البيانات الشخصية على النحو التالي:

  • إلى العميل: المنظمة التي طلبت التحقق وهي الجهة المسؤولة عن معالجة البيانات/الشركة.
  • إلى المعالجات الفرعية/مقدمي الخدمات: موردون موثوق بهم يقدمون خدمات الاستضافة والبنية التحتية والأمن ومنع الاحتيال والتحليلات التي تقتصر على الأداء التشغيلي والخدمات ذات الصلة. وهم ملتزمون ببنود تعاقدية تتعلق بالسرية وحماية البيانات.
  • لأسباب قانونية: للامتثال للقوانين المعمول بها، والطلبات القانونية، وأوامر المحكمة، أو لحماية الحقوق والسلامة والأمن.
  • المعاملات التجارية: فيما يتعلق بالاندماج أو الاستحواذ أو التمويل أو إعادة التنظيم أو الإعسار أو بيع الأصول، رهناً بضمانات السرية وحماية البيانات المناسبة.

نحن لا نبيع بيانات العملاء. ولا نشارك بيانات العملاء لأغراض الإعلانات السلوكية متعددة السياقات.

9. عمليات نقل البيانات الدولية

عندما يتم نقل البيانات الشخصية خارج المملكة المتحدة/المنطقة الاقتصادية الأوروبية، فإننا نستخدم ضمانات مناسبة مثل البنود التعاقدية القياسية و/أو آليات النقل القانونية الأخرى، ونطلب من المعالجين الفرعيين تنفيذ تدابير أمنية مناسبة.

10. الاحتفاظ بالبيانات

يُحدد العميل مدة الاحتفاظ بالبيانات وفقًا للمتطلبات القانونية المعمول بها. تحتفظ شركة ComplyCube بالبيانات الشخصية فقط:

  • طالما كان ذلك ضرورياً لتقديم الخدمات والحفاظ على سجلات التدقيق/الأمن،,
  • وفقًا لتعليمات العميل، و
  • كما هو مطلوب أو مسموح به بموجب القانون (على سبيل المثال، لحل النزاعات، أو إنفاذ الاتفاقيات، أو الامتثال للالتزامات القانونية).

11. حقوقك (اللائحة العامة لحماية البيانات/اللائحة العامة لحماية البيانات في المملكة المتحدة والمناطق الأخرى)

مع مراعاة القانون المعمول به، قد تتمتع بحقوق مثل الوصول والتصحيح والحذف والتقييد والاعتراض والنقل وسحب الموافقة.

نظرًا لأن ComplyCube تعمل كجهة معالجة/مُقدّمة خدمة لعمليات التحقق، يجب توجيه الطلبات المتعلقة ببيانات العميل إلى العميل الذي بدأ عملية التحقق. في حال تواصلكم مع ComplyCube، قد نحيل طلبكم إلى العميل أو نساعده في تنفيذه وفقًا لما يقتضيه القانون.

12. إشعار الخصوصية الخاص بالولايات الأمريكية (بما في ذلك قانون كاليفورنيا لحماية خصوصية المستهلك/قانون كاليفورنيا لحماية خصوصية المستهلك)

ينطبق هذا القسم على سكان بعض الولايات الأمريكية التي تطبق قوانين الخصوصية، بما في ذلك كاليفورنيا (قانون خصوصية المستهلك في كاليفورنيا بصيغته المعدلة بموجب قانون حماية خصوصية المستهلك في كاليفورنيا). ولأغراض التحقق، يُعتبر العميل عادةً هو "الشركة"، بينما تُعتبر ComplyCube "مُقدّم خدمة" أو "مُعالج بيانات" فيما يتعلق ببيانات العميل.

12.1 فئات المعلومات الشخصية التي يتم جمعها

خلال الاثني عشر شهرًا الماضية، قد تتضمن المعلومات الشخصية التي تمت معالجتها من خلال التطبيق ما يلي:

  • المعرّفات: الاسم، البريد الإلكتروني، رقم الهاتف، عنوان IP، معرّفات الجهاز
  • سجلات العملاء: العنوان، تاريخ الميلاد، تفاصيل وثيقة الهوية
  • المعلومات البيومترية (الحساسة): صور الوجه وقوالب القياسات الحيوية لمطابقة الوجه والتحقق من حيويته
  • نشاط الإنترنت/الشبكة: سجلات استخدام التطبيق، والأحداث التقنية، ومعرفات الجلسات
  • بيانات الموقع الجغرافي: يتم تحديد الموقع التقريبي من عنوان IP (ما لم يتم تمكين خيار آخر)
  • المعلومات الشخصية الحساسة: المعلومات البيومترية، وبيانات وثائق الهوية (حيثما يتم التعامل معها على أنها حساسة بموجب القانون المعمول به)

12.2 أغراض الجمع/الاستخدام

  • تقديم خدمات التحقق من الهوية وفحص الامتثال للعميل
  • للحفاظ على الأمن، ومنع الاحتيال، وتصحيح الأخطاء، وإجراء ضمان الجودة
  • للامتثال للالتزامات القانونية وإنفاذ اتفاقياتنا

12.3 بيع/مشاركة المعلومات الشخصية

لا تقوم ComplyCube "ببيع" المعلومات الشخصية ولا "مشاركة" المعلومات الشخصية لأغراض الإعلان السلوكي عبر السياقات، كما هو محدد في قانون حماية خصوصية المستهلك في كاليفورنيا/قانون حماية خصوصية المستهلك في كاليفورنيا.

12.4 الإفصاح عن المعلومات الشخصية

قد نفصح عن المعلومات الشخصية إلى:

  • العميل (الشركة) الذي طلب التحقق،,
  • مقدمو الخدمات/المعالجون الفرعيون الذين يساعدون في تقديم الخدمات، و
  • السلطات أو الأطراف الأخرى حيثما يقتضي القانون ذلك أو يسمح به بموجب قانون حماية خصوصية المستهلك في كاليفورنيا/قانون حماية خصوصية المستهلك في كاليفورنيا.

12.5 حقوق المستهلك

بحسب ولايتك، قد تتمتع بحقوق مثل:

  • الحق في المعرفة/الوصول
  • حق الحذف
  • حق التصحيح
  • الحق في نقل البيانات
  • الحق في رفض البيع/المشاركة (إن وجد)
  • الحق في تقييد استخدام المعلومات الشخصية الحساسة والإفصاح عنها (حيثما ينطبق ذلك)
  • الحق في عدم التمييز عند ممارسة حقوق الخصوصية

بما أن العميل هو الجهة المسؤولة عن عمليات التحقق، فينبغي عليك تقديم الطلبات إليه أولاً. في حال تقديمك طلباً إلى ComplyCube، فقد نقوم بإعادة توجيهه إلى العميل أو معالجته كمزود خدمة وفقاً لما يسمح به القانون.

12.6 الوكلاء المعتمدون (كاليفورنيا)

يجوز لسكان كاليفورنيا استخدام وكيل معتمد لتقديم الطلبات. ويجوز لنا (أو للعميل) طلب التحقق من صلاحية الوكيل وهويتك.

13. الأطفال

لا يُقصد استخدام التطبيق من قبل الأفراد الذين تقل أعمارهم عن 18 عامًا إلا إذا سمح العميل صراحةً بهذا الاستخدام وكان ذلك مسموحًا به بموجب القانون المعمول به.

14. التغييرات التي طرأت على هذه السياسة

قد نقوم بتحديث هذه السياسة من حين لآخر. يشير تاريخ "آخر تحديث" إلى تاريخ آخر مراجعة لهذه السياسة. وسنقدم إشعارًا إضافيًا بالتغييرات الجوهرية حيثما يقتضي القانون ذلك.

15. اتصل بنا

إذا كانت لديك أسئلة حول هذه السياسة أو ممارسات الخصوصية الخاصة بـ ComplyCube:

  • بريد إلكتروني: privacy@complycube.com
  • مسؤول حماية البيانات: dpo@complycube.com

إشعار الموافقة على البيانات البيومترية (تطبيق)

توضح هذه الإشعارات المتعلقة بالموافقة على البيانات البيومترية كيفية جمع البيانات البيومترية واستخدامها عند إكمال عملية التحقق من الهوية في التطبيق.

1. ما هي البيانات البيومترية التي يمكن معالجتها؟

بحسب سير العمل، قد يلتقط التطبيق صورة سيلفي و/أو مقطع فيديو قصير لوجهك للتحقق من هويتك. ومن خلال ذلك، يمكن إنشاء مُعرّفات بيومترية (مثل قوالب هندسة الوجه) لمقارنة وجهك بالصورة الموجودة على وثيقة هويتك والتأكد من أنك شخص حقيقي.

2. الغرض من المعالجة البيومترية

  • للتحقق من هويتك
  • لإجراء مطابقة الوجه بين صورتك الشخصية ووثيقة الهوية
  • لإجراء عملية الكشف عن حيوية المستخدم والكشف عن محاولات انتحال الهوية
  • لمنع الاحتيال وحماية أمن عملية التحقق

3. الموافقة الصريحة

من خلال المتابعة إلى خطوة القياسات الحيوية في التطبيق واتباع التعليمات التي تظهر على الشاشة، فإنك تقدم بياناتك الشخصية. موافقة صريحة لمعالجة بياناتك البيومترية للأغراض الموضحة أعلاه، حيثما يكون هذا الإذن مطلوبًا بموجب القانون المعمول به (بما في ذلك المادة 9 (2) (أ) من اللائحة العامة لحماية البيانات / اللائحة العامة لحماية البيانات في المملكة المتحدة).

4. من يتلقى البيانات البيومترية

تُعالج البيانات البيومترية نيابةً عن العميل الذي طلب التحقق من هويتك. العميل هو المتحكم بالبيانات/الجهة التجارية. تعمل ComplyCube كمعالج بيانات/مُقدّم خدمة. يجوز الكشف عن البيانات البيومترية للعميل ولمُعالجي البيانات الفرعيين المُعتمدين لدى ComplyCube بالقدر اللازم لتنفيذ عملية التحقق، ورهنًا بالضمانات التعاقدية.

5. الاحتفاظ

يُحدد العميل مدة الاحتفاظ بالبيانات البيومترية بناءً على المتطلبات التنظيمية وسياساته. وتحتفظ شركة ComplyCube بالبيانات البيومترية فقط للمدة التي يحددها العميل وبما يسمح به القانون أو يقتضيه.

6. سحب الموافقة

يمكنك سحب موافقتك بإيقاف عملية التحقق أو بالتواصل مع العميل الذي طلب التحقق. يُرجى العلم بأن سحب الموافقة قد يمنع إتمام عملية التحقق التي طلبها العميل.

7. أسئلة

للاستفسار عن سبب ضرورة معالجة البيانات البيومترية للتحقق من هويتك، يُرجى التواصل مع الجهة التي طلبت منك إتمام عملية التحقق. كما يمكنك التواصل مع ComplyCube على privacy@complycube.com.