ما نجمعه.
وما لا نجمعه.

نظرة عامة

يُشغّل Cryptocardium برنامج بطاقات ممولًا بالعملات المشفرة. تُوضّح سياسة الخصوصية هذه البيانات التي نجمعها، وكيف نستخدمها، ومن نشاركها معه، وما هي حقوقك. تسري على كل من يزور cryptocardium.com أو يفتح حسابًا أو يستخدم أيًا من واجهاتنا البرمجية.

بنيتنا مُصمَّمة حول غياب التحقق من الهوية. لا نطلب KYC، لذا القائمة أدناه قصيرة فعلًا. اقرأها؛ واستفسر عن أي شيء غائب.

ما نجمعه

القائمة الكاملة للبيانات التي نخزّنها عن الحساب:

• عنوان البريد الإلكتروني — المعرِّف الوحيد الذي نطلبه. يُستخدم لتسجيل الدخول واسترداد الحساب والردود على التذاكر.
• تجزئة كلمة المرور — bcrypt، تكلفة 12. النص الصريح لا يلمس القرص أبدًا ويُحذف من الذاكرة بعد كل طلب.
• سر TOTP (إذا كانت المصادقة الثنائية مُفعَّلة) — مُشفَّر أثناء السكون بمفتاح يُدار كل 90 يومًا.
• رموز النسخ الاحتياطي (إذا كانت المصادقة الثنائية مُفعَّلة) — مُجزَّأة بـ bcrypt، تُستهلك مرة واحدة كل منها، لا تُعرض مجددًا بعد التوليد.
• رصيد الخزينة — مُقوَّم بـ USDT، يُحدَّث عند كل تعبئة وتحميل وسحب.
• سجلات التعبئة — المبلغ، الأصل، السلسلة، عنوان الإيداع، معرّف المعاملة على السلسلة، الطوابع الزمنية، الحالة.
• بيانات البطاقة الوصفية — BIN، آخر 4 أرقام، الحالة، الحدود، قواعد MCC، القفل الجغرافي. رقم البطاقة الكامل لا يُخزَّن أثناء السكون من جانبنا؛ الجهة المُصدِرة هي التي تحتفظ به.
• أحداث المعاملات — سجلات الترخيص والاستلام والاسترداد والرفض التي تدفعها الجهة المُصدِرة.
• عناوين IP لتسجيل الدخول — تُحتفظ بها 90 يومًا للدفاع ضد الاحتيال وتقييد المعدل.
• بيانات مفتاح API الوصفية — الاسم، المفتاح المُجزَّأ بـ sha256، البادئة (مرئية)، آخر طابع زمني للاستخدام + عنوان IP.
• سجل تذاكر الدعم — الموضوع، النص، الحالة، الردود، المرفقات.

ما لا نجمعه

لا يقل أهمية — قائمة الأشياء التي لا نطلبها ولا نخزّنها أبدًا:

• بطاقة الهوية الحكومية أو جواز السفر أو رخصة القيادة أو تصريح الإقامة
• الصورة الشخصية أو فيديو التحقق من الحياة أو البيانات البيومترية
• الاسم الحقيقي أو تاريخ الميلاد أو رقم التعريف الضريبي
• إثبات العنوان (فاتورة خدمات أو عقد إيجار أو كشف حساب مصرفي)
• إقرار مصدر الأموال أو الإفصاح عن الدخل أو معلومات صاحب العمل
• رقم الهاتف (اللوحة تعمل بدونه)
• رقم الضمان الاجتماعي أو رقم الهوية الوطنية
• تفضيلات التسويق أو بيانات التتبع السلوكي أو معرّفات ملفات تعريف ارتباط الأطراف الثالثة

كيف نستخدمه

كل بيانة نجمعها تخدم أحد ثلاثة أغراض:

1. إدارة حسابك — المصادقة وعرض الرصيد وتوجيه ترخيص البطاقة.
2. منع الاحتيال — تقييد معدل محاولات تسجيل الدخول الفاشلة، ونقاط مكافحة الاحتيال على التعبئات وترخيصات البطاقات، واكتشاف الشذوذ في استخدام API.
3. التحليلات المجمَّعة — مجهولة الهوية، غير مرتبطة بحسابات فردية. نقيس مقاييس المنصة الكاملة (البطاقات الصادرة يوميًا، وسيط زمن انتظار الترخيص، معدلات الرفض) لاتخاذ قرارات المنتج.

لا نستخدم بياناتك للإعلان أو التوصيف أو الاستهداف السلوكي أو أي غرض تسويقي لطرف ثالث.

المشاركة & الأطراف الثالثة

القائمة المختصرة لأطراف ثالثة ترى بياناتك:

• الجهة المُصدِرة للبطاقات (جهة إصدار BIN مرعية وفق PCI DSS المستوى الأول) — تتلقى بيانات البطاقة الوصفية ومبالغ التعبئة وأحداث المعاملات. ضروري تمامًا لتشغيل برنامج البطاقات.
• شبكات البلوك تشين — إيداعات التعبئة علنية على السلسلة بطبيعتها. عناوين الإيداع التي نولّدها فريدة لكل تعبئة لتجنب ربط نشاطاتك ببعضها.
• مزودو البنية التحتية — استضافة سحابية وشبكة توصيل محتوى ومراقبة. يعالجون البيانات نيابةً عنا وفق اتفاقيات معالجة البيانات القياسية.
• السلطات القانونية — نمتثل للإجراءات القانونية الصحيحة. لا نشارك البيانات طوعًا مع المعلنين أو وسطاء البيانات أو منصات التسويق أو أي طرف يربط نشاطك خارج Cryptocardium.

الاحتفاظ بالبيانات

• الحسابات النشطة — تُحتفظ بالبيانات طوال نشاط الحساب.
• الحسابات المغلقة — 12 شهرًا من الاحتفاظ بعد الإغلاق للتداخل مع الدفاع ضد الاحتيال، ثم إخفاء الهوية. مسارات التدقيق التي تستلزمها الأنظمة المالية تُحتفظ بها 7 سنوات بصيغة مجهولة الهوية.
• سجلات عناوين IP لتسجيل الدخول — 90 يومًا.
• سجلات طلبات API — 30 يومًا.
• سجلات تسليم webhook — 30 يومًا.
• سجل تذاكر الدعم — يُحتفظ به طوال نشاط الحساب؛ يُحذف عند إغلاق الحساب.

حقوقك

يمكنك طلب الوصول إلى بياناتك أو تصحيحها أو حذفها أو تقييد معالجتها عبر نظام التذاكر المصادَق عليه. حيثما اقتضى القانون ذلك (GDPR وCCPA وما يماثلهما)، نُنفّذ هذه الطلبات ضمن المواعيد النظامية.

ملفات تعريف الارتباط

نستخدم ملف تعريف ارتباط واحدًا: CCMSESS. إنه ملف تعريف ارتباط جلسة httpOnly و Secure و SameSite=Lax يُستخدم لتسجيل الدخول. لا ملفات تتبع. لا ملفات إعلانية. لا ملفات أطراف ثالثة من أي نوع.

تحتجز ذاكرة التخزين المحلية للمتصفح رمز CSRF ضع الخاص بك وتفضيلات حالة واجهة اللوحة. لا شيء في التخزين المحلي يُرسَل إلينا — يبقى على جهازك.

الأمان

تُحمى جميع البيانات أثناء النقل بواسطة TLS 1.3. تُخزَّن كلمات المرور على هيئة تجزئات bcrypt. تقع أرصدة البطاقات لدى شريكنا المُصدِر المعتمد وفق PCI DSS Level 1 في حسابات منفصلة. اطّلع على صفحة الأمان للاطلاع على البنية الكاملة.

تواصل معنا

للاستفسارات المتعلقة بالخصوصية، افتح تذكرة من لوحة التحكم المصادَق عليها. نردّ خلال 7 أيام على الطلبات العادية، وبشكل أسرع في حالات المخاوف الأمنية أو خروقات البيانات.

التغييرات على هذه السياسة

قد نُحدّث سياسة الخصوصية هذه. ستُعلَن التغييرات الجوهرية قبل 14 يومًا على الأقل عبر لوحة التحكم والبريد الإلكتروني. تتوفر النسخة الأحدث دائمًا على /privacy.