Mentions légales

سياسة الخصوصية

Dernière mise à jour : 23 ماي 2026

تصف هذه السياسة كيف تجمع Centeem (« نحن »، « الشركة ») بياناتك الشخصية وتستخدمها وتحميها وتشاركها في إطار الخدمات المقدّمة عبر تطبيق Centeem للهاتف وموقع centeem.com.

⚠️ مسودة v0.1 — نسخة تقنية لم يراجعها محامٍ. يجب مراجعتها واعتمادها من قبل مكتب متخصص في القانون الرقمي الجزائري (RGPD-DZ + القانون 18-07 المتعلق بحماية البيانات الشخصية) قبل النشر.

1. المسؤول عن المعالجة

Centeem، شركة مساهمة جزائرية قيد الاعتماد بصفتها مزوّد خدمات الدفع (PSP) لدى بنك الجزائر بموجب التعليمة رقم 06-2025. لأي استفسار: dpo@centeem.com.

2. البيانات المجمَّعة

2.1 البيانات التي تقدّمها أنت

  • هوية التحقق (KYC): اللقب، الاسم، تاريخ الميلاد، مكان الميلاد، رقم وثيقة الهوية (بطاقة التعريف/جواز السفر)، تاريخ الانتهاء، رقم التعريف الوطني (NIN).
  • معلومات الاتصال: البريد الإلكتروني، رقم الهاتف، العنوان البريدي (لحسابات الأعمال).
  • البيانات المالية: رقم الحساب البريدي الجاري (CCP)، رقم BaridiMob، صور شيكات CCP، صور وصولات الدفع.
  • البيانات البيومترية: صورة سيلفي، مقاطع فيديو لكشف الحيوية (التحقق من الهوية)، بصمة الإصبع أو Face ID (تُخزَّن محليًا على جهازك فقط).
  • بيانات الوثيقة: صور الوجه الأمامي/الخلفي لوثيقة هويتك، البيانات المستخرجة عبر OCR، القراءة الآمنة للرقاقة.

2.2 البيانات المجمَّعة تلقائيًا

  • بيانات الاستخدام: المعاملات، الطوابع الزمنية، المبالغ، الأطراف المقابلة.
  • البيانات التقنية: عنوان IP، نوع الجهاز، نظام التشغيل، إصدار التطبيق، معرّفات الجهاز.
  • تحديد الموقع: المدينة/الولاية التقريبية لأغراض الأمان والربط بأقرب الوكلاء الشركاء (أبدًا في الخلفية).
  • سجلات الأمان: محاولات الاتصال، عمليات الحظر، الأحداث المشبوهة (لكشف الاحتيال).

3. أغراض المعالجة

  • تنفيذ عقد خدمة الدفع.
  • التحقق من الهوية (KYC) — التزام قانوني AML/CFT.
  • الوقاية من الاحتيال والجريمة الإلكترونية.
  • الإبلاغ التنظيمي إلى بنك الجزائر وخلية CTRF.
  • دعم العملاء.
  • تحسين الخدمة (باستخدام بيانات مجهولة الهوية فقط).

4. مدة الحفظ

وفقًا للتنظيم الجزائري لمكافحة تبييض الأموال، تُحفظ بعض البيانات لمدة 10 سنوات بعد إغلاق الحساب (المعاملات، التحقق المعتمد). تُمحى الوسائط الوسيطة للتحقق (فيديو الحيوية، صور سيلفي التحدّي) بعد 30 يومًا من الموافقة. تُمحى ملفات التحقق المرفوضة بعد 90 يومًا من الرفض. تُلغى الجلسات غير النشطة بعد 30 يومًا من آخر نشاط.

5. مشاركة البيانات

نشارك بعض البيانات مع مزوّدين موثوقين، خاضعين لإطار تعاقدي صارم:

  • Supabase (ألمانيا) — استضافة قاعدة البيانات وتخزين الملفات.
  • Railway (ألمانيا) — استضافة تطبيق الخادم.
  • Resend (الاتحاد الأوروبي) — إرسال رسائل البريد المعاملاتية.
  • Sentry (الاتحاد الأوروبي) — مراقبة الأخطاء (بيانات منقّاة: NIN، الصور، الرموز مُرشَّحة).
  • Google (Gemini API) — OCR لوثائق التحقق وشيكات CCP، معالجة لحظية دون احتفاظ.
  • Hugging Face (الاتحاد الأوروبي/الولايات المتحدة) — سلسلة تحليل الوثائق.
  • بنك الجزائر، خلية CTRF، السلطات القضائية — بناءً على طلب قانوني.

6. حقوقك

وفقًا للقانون 18-07 و RGPD-DZ، لك الحقوق التالية:

  • الوصول والتصحيح والمحو (مع مراعاة التزامات مكافحة تبييض الأموال).
  • قابلية النقل (تصدير بياناتك).
  • الاعتراض على المعالجة (باستثناء الأغراض القانونية الإلزامية).
  • سحب الموافقة.

لممارسة هذه الحقوق: dpo@centeem.com. الرد خلال 30 يومًا.

7. الأمان

بيانات مشفّرة عند التخزين (AES-256) وأثناء النقل (TLS 1.3). مصادقة متعددة العوامل (PIN + بيومتريا). كشف آلي للاحتيال. تدقيق أمني منتظم.

8. ملفات تعريف الارتباط

يستخدم موقع centeem.com الحد الأدنى من ملفات تعريف الارتباط التقنية الضرورية للتشغيل. لا توجد ملفات تعريف ارتباط للتتبّع الإعلاني. راجع سياسة ملفات تعريف الارتباط الخاصة بنا.

9. التعديلات

قد تُحدَّث هذه السياسة. سيتم إشعارك عبر البريد الإلكتروني و/أو عبر التطبيق في حالة أي تغيير جوهري.

10. الشكوى

يمكنك تقديم شكوى لدى السلطة الوطنية لحماية البيانات ذات الطابع الشخصي (ANPDP).