سياسة الخصوصية وحماية البيانات الشخصية

سياسة الخصوصية وحماية البيانات الشخصية

شركة كونكت باي للبرمجيات وخدمات الدفع الإلكتروني

المالكة والمشغلة للعلامة التجارية وتطبيق الدفع الإلكتروني "كاش مصر"

تاريخ السريان: 01 / 01 / 2026

ديباجة

خصوصيتك جزء أساسي من ثقتك في كاش مصر. لذلك نلتزم بالتعامل مع بياناتك بعناية مهنية، وبالقدر اللازم لتقديم الخدمة وحماية الحساب والوفاء بالمتطلبات القانونية والرقابية.

توضح هذه السياسة أنواع البيانات التي قد نعالجها، وأسباب المعالجة، وكيف نحمي البيانات، والحقوق التي يمكنك ممارستها عبر القنوات الرسمية.

تلتزم الشركة بالأطر القانونية والمعايير ذات الصلة، ومن بينها:

• قانون حماية البيانات الشخصية رقم 151 لسنة 2020 ولائحته التنفيذية.
• قانون البنك المركزي والجهاز المصرفي رقم 194 لسنة 2020.
• قانون مكافحة غسل الأموال رقم 80 لسنة 2002 وتعديلاته.
• قانون مكافحة الإرهاب رقم 94 لسنة 2015.
• قانون الكسب غير المشروع رقم 62 لسنة 1975 وتعديلاته.
• قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018.
• قانون التوقيع الإلكتروني رقم 15 لسنة 2004.
• معيار أمان بيانات صناعة بطاقات الدفع PCI DSS Level 1.

المادة الأولى: التعريفات الأساسية

• البيانات الشخصية: أي بيانات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته.
• البيانات ذات الطابع الخاص: البيانات الحساسة، مثل البيانات المالية أو البيومترية متى كانت لازمة للتحقق.
• البيانات البيومترية: بيانات الخصائص الجسدية أو الحيوية، مثل صورة الوجه عند طلبها للتحقق.
• المعالجة: أي إجراء يرد على البيانات، مثل الجمع أو التخزين أو الاستخدام أو التعديل أو الإتاحة أو الحذف.
• صاحب البيانات: التاجر أو المستخدم الذي تتعلق به البيانات.
• المتحكم في البيانات: شركة كونكت باي للبرمجيات وخدمات الدفع الإلكتروني.
• مسؤول حماية البيانات (DPO): جهة التواصل المختصة باستفسارات وطلبات الخصوصية عبر dpo@e-misr.com.
• خرق البيانات: أي وصول أو إفشاء أو تعديل أو حذف غير مصرح به للبيانات.
• مركز حماية البيانات الشخصية: الجهة الرقابية المختصة في جمهورية مصر العربية.

المادة الثانية: التزاماتنا الجوهرية تجاه خصوصيتك

1. تخزين البيانات داخل جمهورية مصر العربية

تُحفظ بيانات التجار في خوادم مؤمنة داخل جمهورية مصر العربية، ولا ننقلها خارج مصر إلا إذا وجد سند قانوني واضح وضمانات حماية مناسبة.

2. تشفير البيانات

نستخدم التشفير أثناء النقل والتخزين، ونراجع ضوابط الحماية ومفاتيح التشفير بصفة دورية.

3. تقييد الوصول الداخلي

يقتصر الوصول إلى البيانات على الموظفين أو الفرق المختصة عند وجود سبب تشغيلي أو أمني أو قانوني واضح، مع تسجيل عمليات الوصول ومراجعتها.

4. عدم بيع البيانات

لا نبيع بياناتك ولا نؤجرها ولا نشاركها لأغراض إعلانية خارجية.

5. تسويق منضبط وغير مزعج

نحافظ على قنوات تواصل مناسبة، ونفصل بين الإشعارات التشغيلية اللازمة وبين الرسائل التسويقية التي يمكنك الاعتراض عليها متى كانت قابلة للإلغاء.

المادة الثالثة: المبادئ الحاكمة لمعالجة البيانات

1. المشروعية والشفافية والعدالة.
2. تحديد الغرض من جمع البيانات.
3. تقليل البيانات إلى القدر اللازم.
4. الدقة والتحديث.
5. تحديد مدة الاحتفاظ وفق القانون والحاجة التشغيلية.
6. النزاهة والسرية.
7. المساءلة والمراجعة المستمرة.

المادة الرابعة: البيانات التي نقوم بجمعها

أولاً: بيانات الهوية الشخصية

1. الاسم الرباعي.
2. تاريخ ومحل الميلاد.
3. الجنس والجنسية.
4. الرقم القومي وتاريخ الإصدار والانتهاء.
5. صورة بطاقة الرقم القومي من الوجهين عند الحاجة.

ثانياً: بيانات التواصل

1. رقم الهاتف المحمول الرئيسي.
2. البريد الإلكتروني.
3. عنوان السكن التفصيلي.
4. عنوان مزاولة النشاط.

ثالثاً: البيانات البيومترية عند الحاجة

قد نطلب صورة شخصية حية أو وسيلة تحقق مماثلة عند الحاجة إلى تحقق إضافي لحماية الحساب أو استكمال إجراءات KYC.

رابعاً: بيانات النشاط والمعاملات

1. تاريخ ووقت المعاملة.
2. مبلغ المعاملة ونوعها.
3. الجهة الموردة للخدمة.
4. بيانات المستهلك النهائي اللازمة لتنفيذ الخدمة فقط.
5. سجل العمليات الناجحة والفاشلة.
6. الرصيد والعمولات المرتبطة بالحساب.

خامساً: البيانات التقنية وبيانات الجهاز

1. عنوان IP.
2. نوع الجهاز ونظام التشغيل وإصداره.
3. معرف الجهاز Device ID.
4. سجلات وأوقات الدخول.
5. نوع الاتصال وشركة الاتصالات.

سادساً: بيانات الموقع الجغرافي

يطلب التطبيق تفعيل الموقع الجغرافي عند أول تشغيل أو عند العمليات التي تتطلب ذلك، لأغراض الحماية والتحقق وتحسين جودة الخدمة.

سابعاً: بيانات التواصل مع خدمة العملاء

• مكالمات الخط الساخن 01210000710 بعد التنبيه إلى التسجيل.
• سجلات تذاكر الدعم الفني داخل التطبيق.
• سجلات المراسلات عبر البريد الإلكتروني.

المادة الخامسة: الموقع الجغرافي وسبب طلبه

نستخدم بيانات الموقع الجغرافي في نطاق محدد يساعد على:

1. حماية الحساب من محاولات الاحتيال أو الدخول غير المعتاد.
2. التحقق من توافق النشاط مع المنطقة المسجلة عند الحاجة.
3. الوفاء بمتطلبات مكافحة غسل الأموال وتمويل الإرهاب.
4. تحسين جودة الخدمة والتغطية والدعم الفني.

وتلتزم الشركة بعدم بيع بيانات الموقع أو استخدامها لتتبع الحياة اليومية خارج أغراض الخدمة والحماية والامتثال.

المادة السادسة: أغراض جمع ومعالجة البيانات

أولاً: تقديم الخدمات

1. إنشاء الحساب وإدارته.
2. التحقق من الهوية KYC.
3. تنفيذ المعاملات وتسويتها.
4. احتساب وصرف العمولات.
5. تقديم الدعم الفني وخدمة العملاء.

ثانياً: الامتثال القانوني والتنظيمي

1. إجراءات مكافحة غسل الأموال وتمويل الإرهاب AML/CFT.
2. العناية الواجبة والمعززة CDD/EDD.
3. الاستجابة للأوامر القضائية والرقابية.
4. الالتزامات الضريبية والرقابية.
5. التحقق من قوائم العقوبات والأشخاص ذوي المخاطر المرتفعة متى لزم.

ثالثاً: الأمن والحماية

1. منع الاحتيال وحماية الحسابات.
2. مراجعة الأنشطة غير الاعتيادية.
3. التحقيق في حوادث الأمن والشكاوى.

رابعاً: تحسين الخدمات

1. تحليل الاستخدام بصورة مجمعة أو مجهلة كلما أمكن.
2. اختبار وتطوير ميزات جديدة.
3. تحليل الأداء ومعالجة المشكلات التقنية.

خامساً: التواصل التشغيلي

1. إشعارات المعاملات والتأكيدات.
2. تنبيهات الأمان.
3. الرد على الاستفسارات والشكاوى.
4. الإخطار بتحديثات الشروط والسياسات.

المادة السابعة: الأساس القانوني للمعالجة

1. موافقتك الصريحة عند الحاجة.
2. تنفيذ العقد بينك وبين الشركة.
3. الالتزامات القانونية والرقابية.
4. المصالح المشروعة، مثل الحماية ومنع الاحتيال وتحسين الخدمة.
5. حماية المصلحة الحيوية عند وجود خطر جدي يتطلب التدخل.

المادة الثامنة: متى وكيف نشارك البيانات

أولاً: الحالات القانونية

قد تقدم بيانات محددة للجهات المختصة بناءً على طلب قانوني رسمي، مثل البنك المركزي، وحدة مكافحة غسل الأموال، النيابة والمحاكم، مصلحة الضرائب، أو الجهات الأمنية المختصة.

ثانياً: الحالات التشغيلية الفنية الضرورية

1. شركات الاتصالات لإرسال رموز التحقق أو الإشعارات اللازمة.
2. مزودو خدمات الفواتير والمحافظ لتنفيذ الخدمة المطلوبة بالقدر الضروري فقط.
3. خدمات المرافق أو الموردون الفنيون عند الحاجة إلى مراجعة معاملة أو حل مشكلة تشغيلية.

ثالثاً: ما لا نفعله

1. لا نبيع البيانات لأي طرف.
2. لا نشارك البيانات مع شركات إعلان أو تسويق خارجي.
3. لا نستخدم البيانات خارج الأغراض الموضحة في هذه السياسة.
4. لا ننقل البيانات خارج جمهورية مصر العربية إلا بسند قانوني وضمانات حماية مناسبة.

المادة التاسعة: مدة الاحتفاظ بالبيانات

نحتفظ بالبيانات لمدة لا تقل عن 5 سنوات من انتهاء العلاقة أو آخر معاملة، أو طوال مدة التحقيقات أو النزاعات الجارية، أيهما أطول.

بعد انتهاء المدة القانونية أو التشغيلية، يتم حذف البيانات بأمان أو إخفاء هويتها للأغراض الإحصائية متى كان ذلك مناسباً.

المادة العاشرة: حقوق صاحب البيانات

1. الحق في العلم والإخطار.
2. الحق في الوصول إلى البيانات.
3. الحق في التصحيح والتحديث مع تقديم المستندات الداعمة عند الحاجة.
4. الحق في المحو وفق القانون وبما لا يتعارض مع مدد الاحتفاظ الإلزامية.
5. الحق في تقييد المعالجة أو الاعتراض عليها وفق الحالات القانونية.
6. الحق في تقديم شكوى لمركز حماية البيانات الشخصية.

مدة الاستجابة: خلال 60 يوماً من تقديم الطلب مستوفياً البيانات والمستندات اللازمة وفق القانون.

المادة الحادية عشرة: أمن البيانات والحماية

الإجراءات التقنية

1. تشفير البيانات أثناء النقل والتخزين.
2. خوادم محلية داخل مصر وفق متطلبات الحماية المعتمدة.
3. مصادقة متعددة العوامل ووسائل تحقق إضافية عند الحاجة.
4. جدران حماية وأنظمة مراقبة ورصد أمني.
5. نسخ احتياطية مشفرة ومراجعات أمنية دورية.

الإجراءات التنظيمية

1. تقييد صلاحيات الوصول حسب الدور والحاجة.
2. اتفاقيات سرية مع الموظفين والمتعاقدين.
3. تدريب دوري على حماية البيانات.
4. تعيين مسؤول حماية بيانات.
5. خطط استجابة للحوادث الأمنية.

في حالة خرق البيانات

1. احتواء الواقعة والتحقيق فيها فوراً.
2. إخطار مركز حماية البيانات خلال المدد القانونية متى انطبق ذلك.
3. إخطار العملاء المتأثرين عند الحاجة وبالقدر الذي يسمح به القانون.
4. اتخاذ إجراءات تصحيحية للحد من تكرار الواقعة.

المادة الثانية عشرة: التواصل التسويقي

قد نرسل إشعارات أو رسائل تعريفية بالعروض والخدمات عبر القنوات الرسمية. ويمكنك طلب إيقاف الرسائل التسويقية غير الأساسية، مع استمرار الإشعارات التشغيلية والأمنية اللازمة للخدمة.

لا نقوم بـ:

1. بيع رقم الهاتف أو البريد الإلكتروني لأي جهة تسويقية.
2. إرسال رسائل تسويقية مزعجة خارج الضوابط المعتمدة.
3. استخدام بياناتك في حملات غير مرتبطة بخدمات كاش مصر.

المادة الثالثة عشرة: ملفات تعريف الارتباط (Cookies)

المادة الرابعة عشرة: خصوصية الأطفال والقاصرين

الخدمة مخصصة لمن تتوافر فيهم الأهلية القانونية لاستخدام خدمات الدفع. وقد تتطلب أي حالة استثنائية موافقة ولي الأمر واستيفاء ضوابط الشركة والقانون.

المادة الخامسة عشرة: تسجيل المكالمات

يتم التسجيل لأغراض الجودة، التدريب، حل الشكاوى، توثيق الإجراءات، والامتثال القانوني.

المادة السادسة عشرة: روابط خارجية

قد يتضمن التطبيق أو الموقع روابط لجهات خارجية. ولا تنطبق هذه السياسة على مواقع أو خدمات تلك الجهات، لذلك ننصح بمراجعة سياساتهم قبل الاستخدام.

المادة السابعة عشرة: التغييرات على سياسة الخصوصية

1. قد يتم تحديث السياسة وفق التطورات القانونية أو التشغيلية.
2. تسري التحديثات من تاريخ نشرها على التطبيق أو الموقع.
3. يتم إخطارك بالتغييرات الجوهرية عبر القنوات المعتمدة كلما لزم.
4. تاريخ السريان أعلى الصفحة يوضح آخر تحديث معتمد.

المادة الثامنة عشرة: التواصل مع مسؤول حماية البيانات

الجهة الرقابية: مركز حماية البيانات الشخصية في جمهورية مصر العربية.

المادة التاسعة عشرة: القانون الواجب التطبيق

• قانون حماية البيانات الشخصية رقم 151 لسنة 2020.
• قانون البنك المركزي والجهاز المصرفي رقم 194 لسنة 2020.
• قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018.
• قانون مكافحة غسل الأموال رقم 80 لسنة 2002 وتعديلاته.
• قانون التوقيع الإلكتروني رقم 15 لسنة 2004.

وتختص المحاكم المصرية بنظر أي نزاع ينشأ عن تفسير أو تطبيق هذه السياسة، مع ترجيح الحل الودي عبر قنوات الدعم كلما أمكن.

إقرار وموافقة

1. الإقرار بقراءة السياسة وفهم نطاقها.
2. الموافقة على جمع ومعالجة البيانات وفقاً لما ورد فيها.
3. الموافقة على استخدام الموقع الجغرافي لأغراض الحماية والامتثال عند الحاجة.
4. العلم بإمكانية تسجيل مكالمات الخط الساخن بعد التنبيه.
5. العلم بإمكانية طلب صورة تحقق عند الحاجة لحماية الحساب.

© جميع الحقوق محفوظة لشركة كونكت باي للبرمجيات وخدمات الدفع الإلكتروني - العلامة التجارية "كاش مصر" - 2026