سياسة الخصوصية

1. هوية المتحكم بالبيانات

المتحكم في بياناتك الشخصية هو VAROTRADE SERVICES LTD، شركة مؤسسة في موريشيوس برقم تسجيل C179725، مرخّصة من لجنة الخدمات المالية الموريشيوسية (FSC) برقم ترخيص GB21026396.

العنوان المسجّل: 6th Floor, Tower 1, Nexteracom Building, Ebene, جمهورية موريشيوس.

مسؤول حماية البيانات (DPO) متاح عبر: dpo@varotrades.com

2. نطاق هذه السياسة

تنطبق هذه السياسة على جميع الأفراد الذين يتفاعلون مع خدمات VAROTRADES، بما في ذلك:

• العملاء المسجّلون لحسابات حقيقية وتجريبية.
• الزوار الذين يتصفّحون الموقع أو يملؤون النماذج التسويقية.
• الشركاء التجاريون والوسطاء المعرّفون (IBs).
• المتقدّمون لشغل وظائف لدينا.

3. البيانات التي نجمعها

1. 1بيانات الهوية: الاسم الكامل، تاريخ الميلاد، الجنسية، صور وثائق الهوية، صور سيلفي للتحقق الحيوي (Liveness).
2. 2بيانات الاتصال: عنوان البريد الإلكتروني، رقم الهاتف، عنوان السكن، الدولة، إثبات العنوان (فاتورة، كشف بنكي).
3. 3بيانات مالية: تفاصيل الحساب المصرفي، آخر أربعة أرقام من بطاقة الائتمان، سجل الإيداعات والسحوبات، الرصيد، حجم التداول.
4. 4بيانات التداول: الأوامر، الصفقات المفتوحة والمغلقة، نسب الرافعة المالية، الأهداف الاستثمارية، تحمّل المخاطر، أنماط السلوك.
5. 5بيانات تقنية: عنوان IP، نوع المتصفح، نظام التشغيل، معرّف الجهاز، الإحالة، سجلات الدخول، بصمة المتصفح.
6. 6بيانات التسويق: تفضيلاتك بشأن الإشعارات، نتائج حملات A/B التي شاركت فيها، تفاعلك مع رسائل البريد الإلكتروني.
7. 7بيانات الاتصالات: مراسلات الدعم، تسجيلات المكالمات (مع إشعارك)، رسائل الدردشة، تذاكر الدعم.
8. 8بيانات حسّاسة (عند الضرورة فقط): سجلات الشخص السياسي المعرّض (PEP)، فحوصات قوائم العقوبات، نتائج إجراءات العناية المعزّزة (EDD).

4. مصادر بياناتك

• مباشرةً منك (نماذج التسجيل، KYC، الإيداعات).
• من سلوكك التلقائي على المنصة (سجلات، أوامر، أحداث).
• من مزوّدي التحقق من الهوية الخارجيين (Sumsub، Onfido، Jumio أو ما يماثلهم).
• من مزوّدي بيانات الامتثال (Refinitiv WorldCheck، ComplyAdvantage).
• من السجلات العامة والمصادر التجارية المرخّصة.
• من شركائنا (IBs، المعلنين، شركات التسويق التابعة).

5. الأساس القانوني للمعالجة (GDPR المادة 6)

• تنفيذ العقد — لتزويدك بخدمات التداول والحساب.
• الالتزام القانوني — للامتثال للالتزامات التنظيمية AML/CTF/KYC/FATCA/CRS.
• المصلحة المشروعة — للأمن، مكافحة الاحتيال، تحليلات الأعمال، تحسين الخدمة.
• الموافقة — للتسويق المباشر، ملفات تعريف الارتباط الاختيارية، الإشعارات الدفع.
• حماية المصالح الحيوية — في حالات الطوارئ النادرة.

بالنسبة للبيانات الحسّاسة (المادة 9 من GDPR)، نعالجها فقط عندما يكون ذلك ضروريًا لأغراض المصلحة العامة الكبيرة في القطاع المالي (مكافحة الاحتيال المالي) أو بموافقتك الصريحة.

6. كيف نستخدم بياناتك

1. 1فتح وإدارة حسابك وحساباتك التداولية (Live & Demo).
2. 2إجراء فحوصات KYC، EDD، فحص العقوبات وقوائم PEP.
3. 3معالجة الإيداعات والسحوبات وعمليات التسوية.
4. 4تنفيذ أوامر التداول الخاصة بك بأفضل تنفيذ ممكن (Best Execution).
5. 5تقديم دعم العملاء عبر البريد الإلكتروني، الدردشة، الهاتف، الواتساب.
6. 6إرسال إشعارات معاملاتية إلزامية (تأكيدات الإيداع، تنبيهات الهامش).
7. 7إرسال اتصالات تسويقية (بموافقتك فقط، يمكنك إلغاء الاشتراك في أي وقت).
8. 8كشف ومنع الاحتيال، إساءة استخدام السوق، تبييض الأموال، التداول المتلاعب.
9. 9تحسين منتجاتنا عبر تحليلات مجمّعة وغير معرّفة للهوية.
10. 10الامتثال للأوامر التنظيمية والطلبات القضائية الملزمة قانونًا.

7. مشاركة بياناتك مع أطراف ثالثة

قد نشارك بياناتك مع الفئات التالية فقط، وبموجب اتفاقيات معالجة بيانات ملزمة:

• مزوّدو التحقق من الهوية و KYC (Sumsub / Onfido / Jumio).
• مزوّدو خدمات الدفع وعمليات الدفع (Stripe، PayPal، البنوك المراسلة).
• مزوّدو الاتصالات (Twilio للرسائل النصية، Resend للبريد الإلكتروني، WhatsApp Business).
• مزوّدو البنية التحتية السحابية (AWS، Cloudflare، MongoDB Atlas).
• مزوّدو التحليلات (Mixpanel، PostHog، Google Analytics — مجمّعة فقط).
• الجهات التنظيمية والسلطات القضائية بموجب أوامر قانونية صحيحة.
• المستشارون المهنيون (محامون، مدققون، خبراء امتثال) بموجب التزامات السرية.
• المستحوذون المحتملون أو شركاء الاندماج بموجب اتفاقيات سرية ملزمة.

8. التحويلات الدولية للبيانات

تتم استضافة بياناتك بشكل أساسي في الاتحاد الأوروبي، لكن نظرًا لطبيعة عملنا العالمية، قد ننقل بياناتك إلى دول خارج المنطقة الاقتصادية الأوروبية (EEA) أو المملكة المتحدة أو موريشيوس. عندما نفعل ذلك، نستخدم آليات النقل القانونية التالية:

• قرارات الكفاية الصادرة عن المفوضية الأوروبية.
• الشروط التعاقدية القياسية (Standard Contractual Clauses 2021).
• القواعد المؤسسية الملزمة (BCRs) للمعالجين متعددي الجنسيات.
• تقييمات تأثير النقل (Transfer Impact Assessments) كلما كان ذلك مطلوبًا.

9. مدة الاحتفاظ بالبيانات

• بيانات KYC والمعاملات: 7 سنوات بعد إنهاء العلاقة (إلزامي بموجب قوانين AML).
• سجلات الاتصالات: 5 سنوات (متطلبات MiFID II / تعليمات FSC).
• بيانات تسويقية: حتى تسحب موافقتك، أو 24 شهرًا من الخمول، أيهما أقرب.
• بيانات المتقدمين للوظائف: 6 أشهر بعد قرار التوظيف، ما لم توافق على فترة أطول.
• سجلات الأمن: 12 شهرًا (للكشف عن الاحتيال).

بعد فترة الاحتفاظ، نقوم بحذف بياناتك بأمان أو نُجهّلها (anonymise) بحيث لا يمكن إعادة ربطها بك.

10. حقوقك بموجب GDPR و CCPA

1. 1الحق في الوصول — احصل على نسخة من بياناتك.
2. 2الحق في التصحيح — تصحيح بيانات غير دقيقة.
3. 3الحق في الحذف ("الحق في النسيان") — إزالة بياناتك (وفق قيود الامتثال).
4. 4الحق في تقييد المعالجة.
5. 5الحق في نقل البيانات (Data Portability) — استلم بياناتك بصيغة JSON/CSV.
6. 6الحق في الاعتراض على المعالجة على أسس المصلحة المشروعة أو التسويق المباشر.
7. 7الحق في عدم الخضوع لقرارات آلية بحتة لها آثار قانونية كبيرة.
8. 8الحق في سحب موافقتك في أي وقت (دون التأثير على معالجة سابقة قانونية).
9. 9الحق في تقديم شكوى لدى سلطة الحماية المختصة (CNIL في فرنسا، ICO في المملكة المتحدة، DPC في موريشيوس).

سكان كاليفورنيا تحت CCPA/CPRA: لديك أيضًا حق "عدم البيع/المشاركة" و "حق التقييد" و "حق المعرفة". اتصل بنا عبر privacy@varotrades.com.

11. ملفات تعريف الارتباط (Cookies) والتعقّب

نستخدم ملفات تعريف الارتباط وتقنيات مشابهة لـ:

• ملفات أساسية (Essential): تشغيل الموقع، حفظ جلستك، حماية CSRF — لا يمكن تعطيلها.
• ملفات الأداء: قياس سرعة الصفحات وتحديد الأخطاء.
• ملفات وظيفية: تذكّر لغتك وتفضيلاتك (LTR/RTL، الوضع الداكن).
• ملفات تسويقية: قياس فعالية حملات التسويق وتقديم إعلانات مناسبة (اختيارية).

يمكنك إدارة موافقتك على ملفات تعريف الارتباط في أي وقت من خلال مركز الإعدادات.

12. الأمن والإجراءات التقنية

• تشفير بيانات أثناء النقل بمعيار TLS 1.3.
• تشفير البيانات الحسّاسة في حالة السكون بمعيار AES-256.
• فصل الشبكات (Network Segmentation) والحماية بجدار حماية WAF.
• مصادقة ثنائية إلزامية (2FA / TOTP) لجميع الحسابات الإدارية والاختيارية للعملاء.
• مراجعات أمنية دورية واختبارات اختراق سنوية بواسطة جهات خارجية معتمدة.
• مراقبة 24/7 لاكتشاف التطفّل (Intrusion Detection).
• نسخ احتياطية مشفّرة يومية مع اختبارات استعادة منتظمة.
• تدريب موظفينا على الأمن والخصوصية بشكل سنوي.

13. خصوصية الأطفال

خدماتنا غير موجّهة للأشخاص دون سن 18 عامًا. لا نجمع بياناتهم عمدًا. إذا اكتشفنا أن قاصرًا قدّم بيانات شخصية، سنقوم بحذفها فورًا.

14. القرارات الآلية والتنميط

نستخدم خوارزميات آلية لـ:

• تقييم مخاطر الاحتيال وحظر الحسابات المشبوهة.
• تصنيف العملاء حسب الفئة (Retail / Professional) بحسب MiFID II.
• كشف التداول المتلاعب (غسل، تواطؤ).

لديك دائمًا الحق في طلب مراجعة بشرية لأي قرار آلي يؤثّر فيك بشكل كبير.

15. تحديثات هذه السياسة

قد نقوم بتحديث هذه السياسة من وقت لآخر. سنُخطرك بالتغييرات الجوهرية عبر بريدك الإلكتروني المسجّل أو إشعار بارز على المنصة قبل 30 يومًا على الأقل من سريانها. تاريخ آخر تحديث مذكور في أعلى هذه الصفحة.

16. كيفية التواصل معنا

بشأن أي سؤال يتعلّق بالخصوصية:

• البريد الإلكتروني العام: privacy@varotrades.com
• مسؤول حماية البيانات (DPO): dpo@varotrades.com
• البريد العادي: VAROTRADE SERVICES LTD — DPO Office — 6th Floor, Tower 1, Nexteracom Building, Ebene, Mauritius.