آخر تحديث: 2 يونيو 2026
تلتزم SuitsIndex («نحن» أو «لنا») بحماية خصوصية مستخدمينا والامتثال لقوانين حماية البيانات المعمول بها، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) حيثما تنطبق. توضّح سياسة الخصوصية هذه البيانات الشخصية التي نجمعها، وسبب جمعها، والأسس القانونية لمعالجتها، ومدة احتفاظنا بالبيانات، والأطراف الثالثة التي تعالج البيانات نيابةً عنا، وحقوقك.
1. المتحكم بالبيانات وجهة اتصال حماية البيانات
لأغراض اللائحة العامة لحماية البيانات (GDPR) وقوانين الخصوصية الأخرى المعمول بها، المتحكم بالبيانات هو:
SuitsIndex (تُدار بواسطة Zarafah Technologies)
شارع زهران، عمّان، 11183، الأردن
جهة اتصال حماية البيانات — لجميع الاستفسارات المتعلقة بالخصوصية، وطلبات حقوق أصحاب البيانات، والمسائل المتعلقة باللائحة العامة لحماية البيانات (GDPR)، يُرجى التواصل عبر:
البريد الإلكتروني: info@suitsindex.com (سطر الموضوع: «حماية البيانات»)
الهاتف: +962 79 690 690 1
العنوان البريدي: شارع زهران، عمّان، 11183، الأردن
سنرد على طلبات أصحاب البيانات خلال شهر (1) واحد، كما تقتضيه اللائحة العامة لحماية البيانات (GDPR)، ما لم يسمح القانون بتمديد هذه المدة.
2. الأدوار: المتحكم بالبيانات ومعالج البيانات
عندما نعمل بصفة متحكم بالبيانات: نحدّد كيف ولماذا نعالج البيانات الشخصية المتعلقة بأصحاب الحسابات، وزوار الموقع، وجهات اتصال الفوترة، والأفراد الذين يتواصلون معنا مباشرة.
عندما نعمل بصفة معالج بيانات: عند استخدامك SuitsIndex لتخزين معلومات العملاء أو القضايا أو المحاكم أو الملفات، يكون مكتب المحاماة أو مؤسستك هو المتحكم بالبيانات لتلك المعلومات، ونعالجها نيابةً عنك بموجب اتفاقية معالجة البيانات (DPA). يجب أن يكون لديك أساس قانوني سارٍ قبل تخزين أي بيانات شخصية في التطبيق.
3. ما نجمعه ولماذا
يسرد الجدول أدناه البيانات الشخصية التي نجمعها، وسبب جمعها، وما إذا كانت مطلوبة.
| فئة البيانات | أمثلة | سبب الجمع |
|---|---|---|
| بيانات الحساب والهوية | الاسم، البريد الإلكتروني، رقم الهاتف، اسم المؤسسة، المسمى الوظيفي، بيانات اعتماد تسجيل الدخول | لإنشاء حسابك وإدارته، والتحقق من هويتك، وتقديم خدمة SuitsIndex |
| بيانات الفوترة والدفع | عنوان الفوترة، خطة الاشتراك، سجلات المعاملات | لمعالجة الاشتراكات والفواتير والدفع للخطط المدفوعة |
| بيانات العملاء والقضايا (يُرفعها المستخدم) | أسماء العملاء، معلومات الاتصال، تفاصيل القضايا، سجلات المحاكم، المستندات، المراسلات | لتمكين إدارة قضايا مكتب المحاماة، وتخزين المستندات، والفوترة، وميزات التقارير التي تستخدمها |
| بيانات رسائل WhatsApp (عند تفعيل الميزة) | أرقام هواتف العملاء، محتوى الرسائل المتعلقة بتقدم القضية | لإرسال إشعارات WhatsApp لعملائك حول حالة قضاياهم، وفق إعدادات مكتبك |
| بيانات الاتصالات | الاسم، البريد الإلكتروني، الموضوع، والرسالة من نموذج الاتصال أو طلبات الدعم | للرد على استفساراتك وتقديم دعم العملاء |
| بيانات الخدمة والاستخدام | عنوان IP، نوع المتصفح، معلومات الجهاز، ملفات السجل، الصفحات التي تمت زيارتها، استخدام الميزات | لتشغيل المنصة وتأمينها وتحسينها؛ واكتشاف الاحتيال واستكشاف المشكلات وإصلاحها |
| ملفات تعريف الارتباط والتقنيات المماثلة | معرّفات الجلسة، إعدادات التفضيلات، بيانات التحليلات (عند التفعيل) | لإبقائك مسجّل الدخول، وتذكر الإعدادات، وفهم استخدام الموقع (انظر القسم 10) |
لا نبيع البيانات الشخصية. ولا نستخدم البيانات الشخصية لاتخاذ قرارات آلية أو للتنميط ينتج آثاراً قانونية أو آثاراً مهمة مماثلة.
4. الأساس القانوني للمعالجة (GDPR)
بموجب اللائحة العامة لحماية البيانات (GDPR)، لا يجوز لنا معالجة البيانات الشخصية إلا عند وجود سبب قانوني سارٍ. يربط الجدول أدناه كل فئة بيانات بالأساس القانوني المعتمد عندما نعمل بصفة متحكم بالبيانات.
| فئة البيانات | الأساس القانوني (المادة 6 من GDPR) | التوضيح |
|---|---|---|
| بيانات الحساب والهوية | تنفيذ عقد (المادة 6(1)(ب)) | ضرورية لتقديم الخدمة التي اشتركت فيها |
| بيانات الفوترة والدفع | تنفيذ عقد (المادة 6(1)(ب)) والالتزام القانوني (المادة 6(1)(ج)) | ضرورية لمعالجة المدفوعات والوفاء بالالتزامات الضريبية والمحاسبية |
| بيانات العملاء والقضايا (يُرفعها المستخدم) | يحدده مؤسستك بصفة متحكم بالبيانات | نعالجها وفق تعليماتك فقط؛ يجب أن يكون لديك أساس قانوني خاص بك (عقد، التزام قانوني، مصالح مشروعة، أو موافقة) |
| بيانات رسائل WhatsApp | تنفيذ عقد (المادة 6(1)(ب)) من جانبنا؛ يجب أن يكون لمؤسستك أساس قانوني بصفة متحكم بالبيانات | ضرورية لتقديم ميزة إشعارات WhatsApp التي تفعّلها لعملائك |
| بيانات الاتصالات | مصالح مشروعة (المادة 6(1)(و)) أو تنفيذ عقد (المادة 6(1)(ب)) | للرد على استفساراتك وطلبات الدعم |
| بيانات الخدمة والاستخدام | مصالح مشروعة (المادة 6(1)(و)) | أمن المنصة، ومنع الاحتيال، وتحسين الخدمة |
| الاتصالات التسويقية | الموافقة (المادة 6(1)(أ)) | فقط حيث قمت بالاشتراك؛ ويمكنك سحب موافقتك في أي وقت |
| ملفات تعريف الارتباط غير الضرورية | الموافقة (المادة 6(1)(أ)) | حيث يقتضي القانون ذلك قبل وضع ملفات تعريف الارتباط غير الضرورية |
إذا كنت مكتب محاماة يستخدم SuitsIndex، فلا يجوز لك تخزين أسماء العملاء أو بيانات الاتصال أو معلومات القضايا ما لم يكن لمؤسستك أساس قانوني موثّق وسارٍ. وعندما لا يعود ذلك السبب القانوني سارياً، يجب عليك حذف البيانات أو إخفاء هويتها.
5. معالجو البيانات من الأطراف الثالثة
نستخدم مزودي خدمات موثوقين من الأطراف الثالثة («المعالجون» أو «المعالجون الفرعيون») للمساعدة في تشغيل SuitsIndex. لا يجوز لهم معالجة البيانات الشخصية إلا وفق تعليماتنا، ويجب عليهم حمايتها بموجب التزامات تعاقدية تتوافق مع اللائحة العامة لحماية البيانات (GDPR).
Microsoft Corporation (Microsoft Azure)
ما يعالجونه: جميع البيانات المخزّنة والمنقولة عبر تطبيق SuitsIndex، بما في ذلك بيانات الحساب، وبيانات العملاء/القضايا، والمستندات، والسجلات
السبب: الاستضافة السحابية، والتخزين، والنسخ الاحتياطي، والبنية التحتية للتطبيق
الموقع: قد تُعالَج البيانات في مناطق Azure المُعدّة لنشرنا
معلومات الخصوصية: بيان خصوصية Microsoft
Meta Platforms / WhatsApp (WhatsApp Business Platform)
ما يعالجونه: أرقام هواتف العملاء ومحتوى الرسائل عندما يستخدم مكتبك ميزة تحديثات القضايا عبر WhatsApp
السبب: لتسليم إشعارات WhatsApp لعملائك حول تقدم القضية
الموقع: قد تُعالَج البيانات في البلدان التي تعمل فيها Meta/WhatsApp
معلومات الخصوصية: سياسة خصوصية WhatsApp | سياسة خصوصية Meta
قد نستخدم أيضاً معالجين لمعالجة المدفوعات وتسليم البريد الإلكتروني. تُحافظ قائمة كاملة بالمعالجين الفرعيين ذات الصلة ببيانات العملاء/القضايا في اتفاقية معالجة البيانات. سنحدّث هذه السياسة إذا أضفنا أو غيّرنا معالجين جوهريين.
6. كيف نشارك المعلومات
بخلاف المعالجين المذكورين أعلاه، قد نشارك البيانات الشخصية مع المستشارين المهنيين (المحامين، المدققين)، والسلطات عندما يقتضي القانون ذلك، أو الخلفاء في حالة اندماج أو استحواذ. لا نبيع البيانات الشخصية.
7. فترات الاحتفاظ بالبيانات
بموجب المادة 5(1)(هـ) من اللائحة العامة لحماية البيانات (GDPR) (تقييد التخزين)، نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضرورياً للأغراض الموضّحة في هذه السياسة وطالما بقي الأساس القانوني سارياً. الفترات أدناه هي فترات احتفاظ قصوى للأنظمة النشطة ما لم تقتضِ قوانين أخرى فترة أطول، أو لإثبات أو ممارسة أو الدفاع عن مطالبات قانونية، أو لنزاعات غير محسومة.
عند انتهاء فترة الاحتفاظ، نحذف البيانات الشخصية أو نُخفي هويتها. ولا يجوز رفض طلبات المحو إلا حيث تسمح المادة 17(3) من GDPR بالاحتفاظ المستمر (على سبيل المثال، الامتثال لالتزام قانوني أو مطالبات قانونية).
| فئة البيانات | فترة الاحتفاظ | الأساس القانوني للاحتفاظ |
|---|---|---|
| بيانات الحساب والهوية | طوال مدة حسابك النشط، بالإضافة إلى ما يصل إلى 30 يوماً بعد إغلاق الحساب على الأنظمة النشطة | عقد (المادة 6(1)(ب))؛ مصالح مشروعة لإنهاء موجز بعد الإغلاق (المادة 6(1)(و)) |
| سجلات الفوترة والدفع | للمدة التي تقتضيها قوانين الضرائب والمحاسبة والتجارة المعمول بها (عادةً ما لا يقل عن سنتين وقد تصل إلى 7 سنوات حسب الاختصاص القضائي)، ولا أطول من الضرورة | التزام قانوني (المادة 6(1)(ج))؛ عقد (المادة 6(1)(ب)) |
| بيانات العملاء والقضايا (يُرفعها المستخدم) | طوال مدة اشتراكك ما دمت تحتفظ بها؛ تُحذف من الأنظمة النشطة خلال 90 يوماً من طلب حذف مُحقَّق أو إنهاء الحساب، ما لم تصدّرها قبل ذلك | تُعالَج وفق تعليماتك بصفة متحكم بالبيانات؛ نحتفظ بها فقط طالما كان ذلك ضرورياً لتقديم الخدمة |
| بيانات رسائل WhatsApp | على أنظمتنا: فقط للمدة اللازمة لإرسال الرسالة والاحتفاظ بسجلات التسليم (حتى 30 يوماً). بعد الإرسال، تُعالَج بيانات الرسائل بواسطة Meta/WhatsApp وفق سياسات الاحتفاظ الخاصة بهم | عقد (المادة 6(1)(ب))؛ يجب أن يكون لمؤسستك أساس قانوني منفصل بصفة متحكم بالبيانات |
| نموذج الاتصال واتصالات الدعم | حتى سنتين من تاريخ الاستفسار، ما لم تتطلب حالة دعم مفتوحة أو نزاع أو مطالبة قانونية فترة احتفاظ أطول | مصالح مشروعة (المادة 6(1)(و))؛ عقد (المادة 6(1)(ب)) |
| سجلات الخدمة وبيانات الاستخدام | حتى 12 شهراً، ما لم تتطلب تحقيق أمني أو حادث أو امتثال قانوني فترة احتفاظ أطول | مصالح مشروعة (المادة 6(1)(و))؛ التزام قانوني حيثما ينطبق (المادة 6(1)(ج)) |
| نسخ احتياطية | حتى 90 يوماً بعد الحذف من الأنظمة النشطة، وبعدها تُستبدَل النسخ الاحتياطية في مسار التشغيل العادي. وبالتالي قد تبقى بيانات الحساب أو غيرها في النسخ الاحتياطية حتى 90 يوماً بعد الحذف من الأنظمة النشطة | مصالح مشروعة للتعافي من الكوارث والأمن (المادة 6(1)(و)) |
مهم: نحذف البيانات عندما لم تعد مطلوبة لغرضها الأصلي ما لم يقتضِ أساس قانوني آخر الاحتفاظ المستمر. وقد تُحفَظ سجلات الفوترة لفترة أطول من الفئات الأخرى لأن قوانين الضرائب والمحاسبة غالباً ما تتطلب احتفاظاً ممتداً. وبصفة متحكم بالبيانات لبيانات العملاء والقضايا، يتحمل مكتب المحاماة مسؤولية تحديد موعد حذف تلك البيانات وفق أساسه القانوني والتزاماته المهنية.
8. أمن البيانات
نطبّق تدابير تقنية وتنظيمية مناسبة لحماية البيانات الشخصية، بما في ذلك الاستضافة على Microsoft Azure، وضوابط الوصول، والمصادقة، والتشفير أثناء النقل (TLS/SSL)، والنسخ الاحتياطي، والمراقبة. لا توجد طريقة نقل أو تخزين عبر الإنترنت آمنة بالكامل.
9. نقل البيانات دولياً
قد تُعالَج البيانات الشخصية في الأردن وفي بلدان أخرى يعمل فيها معالجونا، بما في ذلك خارج المنطقة الاقتصادية الأوروبية (EEA) والمملكة المتحدة. حيثما تتطلب اللائحة العامة لحماية البيانات (GDPR) ضمانات، نعتمد على البنود التعاقدية النموذجية، أو قرارات الملاءمة، أو آليات نقل قانونية أخرى. تواصل مع جهة اتصال حماية البيانات لمزيد من المعلومات.
10. ملفات تعريف الارتباط والتقنيات المماثلة
نستخدم ملفات تعريف ارتباط ضرورية للغاية لتسجيل الدخول والأمن، وملفات تعريف ارتباط وظيفية للتفضيلات، وملفات تعريف ارتباط تحليلية عند التفعيل وحيث يسمح القانون بذلك. يمكنك إدارة ملفات تعريف الارتباط من خلال إعدادات المتصفح. تتطلب ملفات تعريف الارتباط غير الضرورية موافقة حيث يقتضي القانون ذلك.
11. حقوقك
إذا كنت في المنطقة الاقتصادية الأوروبية (EEA) أو المملكة المتحدة أو اختصاصاً قضائياً له حقوق مماثلة، فلديك الحقوق التالية فيما يتعلق بالبيانات الشخصية التي نتحكم بها:
الحق في الوصول — طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك ومعلومات حول كيفية معالجتها.
الحق في المحو — طلب حذف بياناتك الشخصية حيث لا يوجد سبب مقنع لمواصلة معالجتها. وقد نرفض المحو حيث تنطبق المادة 17(3) من GDPR، بما في ذلك حيث يكون الاحتفاظ ضرورياً للامتثال لالتزام قانوني (مثل السجلات الضريبية)، أو لإثبات أو ممارسة أو الدفاع عن مطالبات قانونية، أو استثناءات مسموح بها أخرى.
الحق في نقل البيانات — استلام البيانات الشخصية التي قدمتها لنا بصيغة منظمة وشائعة الاستخدام وقابلة للقراءة آلياً، وطلب نقلها إلى متحكم آخر حيث تستند المعالجة إلى الموافقة أو العقد وتُنفَّذ بوسائل آلية.
لديك أيضاً الحق في التصحيح (تصحيح البيانات غير الدقيقة)، وتقييد المعالجة، والاعتراض على المعالجة المستندة إلى مصالح مشروعة أو للتسويق المباشر، وسحب الموافقة حيث تستند المعالجة إلى الموافقة.
كيفية ممارسة حقوقك: أرسل بريداً إلكترونياً إلى info@suitsindex.com مع سطر الموضوع «طلب صاحب البيانات» وصف طلبك. قد نطلب منك التحقق من هويتك. نرد خلال شهر (1) واحد.
إذا كنت عميلاً لمكتب محاماة يستخدم SuitsIndex: فمن المرجح أن يكون مكتب المحاماة هو المتحكم بالبيانات لبيانات عميلك/قضيتك. تواصل معهم أولاً لممارسة حقوقك. وسنساعدهم بصفة معالج بيانات حيثما يقتضي اتفاق معالجة البيانات (DPA) ذلك.
الحق في تقديم شكوى: يمكنك تقديم شكوى إلى سلطة إشراف في بلد إقامتك أو مكان عملك أو مكان الانتهاك المزعوم.
12. حقوق الخصوصية في كاليفورنيا (CCPA)
قد يكون لسكان كاليفورنيا حقوق في المعرفة والحذف وإلغاء الاشتراك في بيع المعلومات الشخصية. لا نبيع المعلومات الشخصية. تواصل مع جهة اتصال حماية البيانات لممارسة حقوق CCPA.
13. خصوصية الأطفال
خدماتنا مخصصة للمستخدمين المحترفين ولا تستهدف الأطفال دون سن 16. لا نجمع عن قصد بيانات شخصية من الأطفال. تواصل معنا إذا كنت تعتقد أن طفلاً قدّم بيانات وسنحذفها.
14. روابط الأطراف الثالثة
قد يربط موقعنا بمواقع أطراف ثالثة. ولسنا مسؤولين عن ممارسات الخصوصية لديهم.
15. إشارات عدم التتبع
لا نستجيب حالياً لإشارات المتصفح «عدم التتبع» (Do Not Track).
16. التغييرات على سياسة الخصوصية هذه
قد نحدّث هذه السياسة من وقت لآخر. ستُنشر التغييرات الجوهرية هنا مع تاريخ محدّث. وسنوفر إشعاراً إضافياً حيث يقتضي القانون ذلك.
17. اتصل بنا
لأسئلة الخصوصية أو لممارسة حقوقك، تواصل مع جهة اتصال حماية البيانات:
البريد الإلكتروني: info@suitsindex.com
العنوان: شارع زهران، عمّان، 11183، الأردن
الهاتف: +962 79 690 690 1
مستندات ذات صلة: شروط الخدمة | اتفاقية معالجة البيانات