01 الغرض من السياسة
تهدف هذه السياسة إلى توضيح كيفية تعامل Roger Signer مع البيانات التي يتم جمعها أو معالجتها أو تخزينها أو استخدامها داخل الخدمة، بما يضمن الشفافية أمام المستخدمين والمؤسسات، ويعزّز الثقة في طريقة إدارة البيانات.
02 أنواع البيانات المستخدمة
قد تشمل البيانات المستخدمة داخل المنصة الفئات التالية:
- بيانات تعريف المستخدم الخاصة بالحساب والصلاحيات.
- بيانات المستندات التي يتم رفعها أو إنشاؤها أو إرسالها للتوقيع أو الاعتماد.
- بيانات التوقيع والاعتماد والختم، وما يرتبط بها من سجلات.
- بيانات الاستخدام والنشاط داخل المنصة.
- بيانات الأمان والتدقيق، مثل سجلات الأحداث والوصول.
- بيانات الدعم الفني والتواصل المرتبطة بطلبات المستخدم.
03 أوجه استخدام البيانات
تستخدم Roger Signer البيانات للأغراض التالية:
- تشغيل المنصة وتقديم الخدمات الأساسية.
- إدارة حسابات المستخدمين وصلاحياتهم.
- تنفيذ عمليات التوقيع والاعتماد والختم.
- إرسال التنبيهات والإشعارات المتعلقة بالنشاط داخل المنصة.
- تحسين الأداء وتجربة الاستخدام.
- إعداد التقارير والسجلات التشغيلية والتدقيقية.
- تعزيز الحماية والكشف عن الأنشطة غير المصرّح بها.
- الامتثال للالتزامات القانونية والتنظيمية المطبّقة.
04 حدود الاستخدام
لا تستخدم Roger Signer البيانات خارج الأغراض المشروعة والتشغيلية والتنظيمية المرتبطة بالخدمة، ولا تبيع البيانات الشخصية لأطرافٍ أخرى تحت أي ظرف.
أي استخدام للبيانات يكون مقتصراً على ما تتطلبه طبيعة الخدمة، وبما يحفظ حقوق المستخدمين والمؤسسات.
05 الوصول إلى البيانات
يقتصر الوصول إلى البيانات على الأشخاص أو الأنظمة أو مزوّدي الخدمات المصرّح لهم فقط، وبالقدر اللازم لتنفيذ الخدمة أو تشغيلها أو دعمها أو الامتثال للمتطلبات المطبّقة.
كل وصول إلى البيانات الحساسة يتم تسجيله ضمن سجلات التدقيق للمساءلة والشفافية.
06 مدة الاحتفاظ
تحتفظ Roger Signer بالبيانات للمدة اللازمة لتحقيق الأغراض المحدّدة، أو وفق ما تتطلّبه الأنظمة، أو العقود، أو سياسات الاحتفاظ الداخلية أو المؤسسية ذات العلاقة.
عند انتهاء المدة، تتم معالجة البيانات وفق الإجراءات المعتمدة، سواء بالحذف، أو الأرشفة الآمنة، أو تجهيلها، بحسب الحالة.
07 الأمان
تطبّق Roger Signer تدابير حماية مناسبة لتأمين البيانات ومنع إساءة استخدامها أو الوصول غير المصرّح به إليها، وتشمل هذه التدابير:
- التشفير في مراحل النقل والتخزين عند الاقتضاء.
- ضوابط دقيقة على الصلاحيات والوصول.
- المراقبة المستمرة للأنشطة الحساسة.
- مراجعات أمنية دورية للبنية التحتية والتطبيقات.
08 التحديثات
يجوز تحديث هذه السياسة من وقتٍ لآخر بما يتناسب مع التغيّرات التشغيلية أو القانونية أو التنظيمية. ويتم نشر النسخة المحدّثة على الموقع الرسمي، ويُعدّ استمرار استخدام الخدمة بعد النشر موافقةً ضمنية على التحديث، متى كان ذلك جائزاً نظاماً.