سياسة الخصوصية الموسعة وفق GDPR

تاريخ السريان: 2026-05-30
آخر تحديث: 2026-05-30

1. المتحكم بالبيانات

تعمل EBIS Next Generation ID Limited بصفتها المتحكم بالبيانات لجميع البيانات الشخصية المعالَجة عبر مواقع الويب وخدمات المنصة، بما في ذلك ebisbank.com وportal.ebisbank.com وebisbaid.ebisbank.com. العنوان: [العنوان المسجل]، المملكة المتحدة. التواصل: support@ebisbank.com. مسجلون لدى ICO في المملكة المتحدة وفقاً لـ UK GDPR وقانون حماية البيانات 2018.

2. الأسس القانونية للمعالجة (المادة 6 UK GDPR / GDPR)

• تنفيذ العقد (المادة 6(1)(ب)) — لتقديم الخدمات المشتركة.
• الالتزام القانوني (المادة 6(1)(ج)) — التحقق من KYC/AML، السجلات الضريبية، الامتثال للقانون البريطاني.
• الموافقة (المادة 6(1)(أ)) — المراسلات التسويقية، ملفات الارتباط الاختيارية، البيانات الخاصة. يمكن سحب الموافقة في أي وقت.
• المصالح المشروعة (المادة 6(1)(و)) — أمن المنصة، منع الاحتيال، إشراف VIC، تحليلات المنتج، التواصل مع العملاء المحتملين.

3. فئات البيانات

بيانات الهوية (الاسم، تاريخ الميلاد، الجنسية، رقم الوثيقة — لـ EBIS AID)؛ بيانات الاتصال؛ البيانات التقنية (IP مجهول، الجلسات)؛ البيانات المالية عبر Stripe؛ بيانات الهوية الرقمية (EBIS ID، المستوى، المحفظة، EBU)؛ بيانات مستندات IDSign (الملفات، التوقيعات، هاشات التدقيق، ملفات PDF الموقعة)؛ بيانات اتصالات Commeety (المنشورات، رسائل Deal Room، تقارير المخالفات، سجلات VIC)؛ البيانات السلوكية (UTM، استخدام الميزات). لا نعالج بيانات جينومية أو بيومترية خام. لا تُعالَج بيانات فئات خاصة (المادة 9 GDPR) إلا بموافقة صريحة للتحقق من الهوية.

4. حقوق أصحاب البيانات (المواد 15–22 UK GDPR / GDPR)

الحق في الوصول، والتصحيح، والمحو (ملاحظة: مسارات تدقيق IDSign تخضع للاحتفاظ القانوني لمدة 7 سنوات)، والتقييد، والنقل، والاعتراض، وسحب الموافقة، والحقوق المتعلقة بالقرارات الآلية. للتمارس هذه الحقوق: support@ebisbank.com — الرد خلال 30 يوماً. يمكنك أيضاً تقديم شكوى إلى ICO (ico.org.uk) أو سلطة حماية البيانات في بلدك.

5. معالجو البيانات والمعالجون الفرعيون

• Stripe, Inc. — المدفوعات وKYC. الولايات المتحدة. بنود تعاقدية قياسية. ✅ اتفاقية معالجة البيانات سارية.
• Supabase, Inc. — قاعدة البيانات والمصادقة. AWS London (eu-west-2)، المملكة المتحدة. ✅ اتفاقية معالجة البيانات موقعة من EBIS (30/05/2026) — بانتظار توقيع Supabase.
• WHUK (Webhosting UK Co. Ltd) — استضافة cPanel. المملكة المتحدة. ✅ اتفاقية معالجة البيانات مرسلة — بانتظار التوقيع.
• Anthropic, PBC — API Claude لـ VIC AI. الولايات المتحدة. بنود تعاقدية قياسية. تُرسل الرسائل كطلبات مجهولة.
• LiveKit, Inc. — بنية WebRTC لـ eVIDence. الولايات المتحدة/موزعة. بنود تعاقدية قياسية.
• VM6 Networks Ltd — استضافة VPS للعمليات والبروكسي. المملكة المتحدة.

6. النقل الدولي

البنية التحتية الرئيسية في المملكة المتحدة (Supabase AWS London ✅، WHUK ✅، VM6 ✅). نقل البيانات إلى الولايات المتحدة (Stripe وAnthropic وLiveKit) محمي ببنود تعاقدية قياسية/IDTA. لا نقل إلى دول دون قرار ملاءمة أو ضمانات مناسبة.

7. اتخاذ القرار الآلي والتنميط

لا تستخدم EBIS قرارات آلية بالكامل ذات آثار قانونية (المادة 22 GDPR). العمليات الآلية المستخدمة دون آثار قانونية مباشرة: إشراف VIC (مع إمكانية الاستئناف والمراجعة البشرية)؛ تسجيل العملاء المحتملين؛ الوصول المشروط بمستوى EBIS AID (مع مراجعة بشرية للوثائق).

8. تدابير الأمان (المادة 32 GDPR)

HTTPS/TLS على جميع النطاقات؛ أمان على مستوى الصف (RLS) في Supabase؛ قيود على مستوى الأعمدة (عرض profiles_public — الحقول الحساسة مستبعدة: recovery_phrase_hash وstripe_customer_id وwallet_address وsovereign_login_email وweb2id_email والهاتف والعنوان)؛ تشفير كلمات المرور وOTP والرموز؛ فصل مفاتيح الأدوار؛ اتفاقيات معالجة البيانات مع جميع المعالجين الفرعيين؛ مراقبة آلية؛ مراجعات أمنية دورية. في حالة اختراق البيانات، سنخطر ICO خلال 72 ساعة وأصحاب البيانات دون تأخير غير مبرر (المادتان 33–34 UK GDPR).

9. فترات الاحتفاظ

بيانات الحساب النشط: مدة الحساب + سنتان. مسارات تدقيق IDSign وملفات PDF الموقعة: 7 سنوات. سجلات الدفع: 7 سنوات. وثائق KYC/KYB: وفق لوائح AML. سجلات إشراف VIC: 12 شهراً. بيانات جلسات eVIDence: 24 شهراً.

10. التواصل والجهة الرقابية

support@ebisbank.com — EBIS Next Generation ID Limited، [العنوان المسجل]، المملكة المتحدة.
لديك الحق في تقديم شكوى إلى ICO (ico.org.uk) أو سلطة حماية البيانات المختصة في بلدك.