سياسة الخصوصية

1. أحكام عامة

1.1. تصف سياسة الخصوصية هذه البيانات التي يجمعها Price Pulse («نحن»، «الخدمة»)، وكيفية استخدامها وتخزينها وحمايتها عند استخدامك موقعنا (pricepulsebot.com) وتطبيق الويب (app.pricepulsebot.com) والبوتات وواجهة برمجة التطبيقات والأدوات ذات الصلة.

1.2. باستخدام Price Pulse، تؤكد موافقتك على هذه السياسة.

1.3. يحترم Price Pulse حق المستخدمين في الخصوصية ويعالج البيانات الشخصية وفقاً للقانون المعمول به، بما في ذلك اللائحة الأوروبية العامة لحماية البيانات (GDPR).

1.4. مراقب البيانات هو Price Pulse، يمكن التواصل معه على: [email protected].

2. البيانات التي نجمعها

2.1. البيانات التي تقدمها مباشرةً — حسب الميزات التي تستخدمها، قد نجمع:

• عنوان البريد الإلكتروني

• اسم المستخدم

• كلمة المرور (مخزنة كـ hash مُملّح، وليس أبداً بصيغة نصية أو قابلة للعكس)

• إعدادات الحساب وتفضيلاته

• مفاتيح API للمنصات (مخزنة مشفرة في وضع الراحة؛ انظر القسم 3 للتعرف على الصلاحيات المطلوبة)

• مراسلاتك معنا (رسائل الدعم، التغذية الراجعة)

2.2. البيانات التقنية المُجمَّعة تلقائياً:

• عنوان IP

• نوع الجهاز والمتصفح

• نظام التشغيل

• تاريخ ووقت الوصول

• إجراءات الواجهة (مجهولة الهوية لأغراض التحليل)

• ملفات تعريف الارتباط والتقنيات المماثلة (انظر القسم 7)

2.3. بيانات الدفع — لا يخزن Price Pulse بيانات بطاقات الائتمان أو الحسابات البنكية. تتم معالجة مدفوعات الاشتراك عبر Binance Pay. نحتفظ ببيانات وصفية للمعاملات — معرّف المعاملة والمبلغ والحالة والطابع الزمني — لأغراض الفوترة والمحاسبة والامتثال الضريبي.

3. مفاتيح API للمنصات — ما نطلبه وما لا نمسّه

يحتاج Price Pulse إلى مفاتيح API لـ Binance و/أو Bybit لإدارة إعلانات P2P الخاصة بك نيابةً عنك. نطلب هذه الصلاحيات فقط:

• قراءة بيانات السوق

• إنشاء إعلانات P2P الخاصة بك وتحديثها وإيقافها مؤقتاً

لا نطلب أبداً صلاحيات السحب ولا نقبلها ولا نستخدمها. عند إنشاء مفتاح API، يجب عليك تعطيل السحب صراحةً. هذا يعني أن Price Pulse لا يستطيع تحريك الأموال خارج حسابك على المنصة تحت أي ظرف.

لا نجمع أو نصل إلى: كلمة مرور حسابك على المنصة، ومفاتيحك الخاصة، وعبارات البذور لمحافظك، والأموال في محافظ السبوت أو العقود الآجلة، ووثائق KYC، وأي معلومات أخرى تتعلق بحضانة الأصول.

4. الأساس القانوني للمعالجة (المادة 6 من GDPR)

نعالج بياناتك الشخصية على الأسس القانونية التالية:

• تنفيذ العقد — المعالجة الضرورية لتقديم الخدمة التي اشتركت فيها (إدارة الحساب، الأتمتة، الفوترة).

• المصلحة المشروعة — تحسين الخدمة، ومراقبة الأمان، ومنع الاحتيال، والتحليلات.

• الالتزام القانوني — الامتثال لمتطلبات المحاسبة والضرائب والطلبات التنظيمية المشروعة.

• الموافقة — للميزات الاختيارية مثل رسائل التسويق أو ملفات تعريف الارتباط غير الأساسية. يمكنك سحب موافقتك في أي وقت.

5. كيف نستخدم البيانات

تُستخدم البيانات المُجمَّعة حصراً من أجل:

• توفير الخدمة وتشغيلها

• مصادقة المستخدمين وأمان الحسابات

• حفظ وتطبيق إعدادات الأتمتة الخاصة بك

• معالجة المدفوعات وإدارة الاشتراكات

• تحسين جودة الخدمة وموثوقيتها

• التحليلات والإحصاءات (بشكل مجهول قدر الإمكان)

• التواصل معك (إشعارات الخدمة، ردود الدعم، التنبيهات الحرجة)

6. السعر التلقائي وبيانات السوق

بيانات السوق التي يستخدمها محرك السعر التلقائي (إعلانات المنافسين، الأسعار الفورية، متوسطات السوق) مصدرها واجهات API العامة للمنصات وليست بيانات شخصية خاصة بك. إعدادات السعر التلقائي الخاصة بك — قواعد الاستراتيجية وحدود الأسعار وقوائم المنافسين — مخزنة بشكل خاص، مرتبطة بحسابك فقط، ولا تُشارك أبداً مع أطراف ثالثة أو مستخدمين آخرين.

7. ملفات تعريف الارتباط والتقنيات المماثلة

7.1. نستخدم ملفات تعريف الارتباط من أجل:

• التشغيل الأساسي للخدمة

• إدارة الجلسات والمصادقة

• الأمان ومنع الاحتيال

• التحليلات وقياس الأداء

• تخزين التفضيلات (اللغة، السمة)

7.2. يمكنك تقييد ملفات تعريف الارتباط أو تعطيلها من إعدادات المتصفح. قد يؤثر تعطيل ملفات تعريف الارتباط الأساسية على وظائف الخدمة.

8. مشاركة البيانات مع أطراف ثالثة

8.1. لا نبيع البيانات الشخصية ولا ننقلها إلى أطراف ثالثة لأغراضها التجارية الخاصة.

8.2. نشارك البيانات فقط مع الفئات التالية من المعالجين والمستلمين، بموجب التزامات تعاقدية بالسرية وحماية البيانات:

• مزودو البنية التحتية — Hetzner وContabo (الاستضافة وبنية VPS، الموجودة في الاتحاد الأوروبي)

• معالجو الدفع — Binance Pay (لمعاملات الدفع فقط)

• واجهات API للمنصات — Binance وBybit (لتنفيذ الأتمتة التي هيأتها)

• مزودو الاتصالات — تسليم البريد الإلكتروني وواجهة API لبوت تيليغرام (للإشعارات والتنبيهات التي اشتركت فيها)

• مزودو التحليلات — لتحليلات الاستخدام المجهولة

• السلطات الحكومية والتنظيمية — فقط بموجب طلب قانوني وبالقدر المطلوب قانوناً

8.3. قائمة حديثة بمعالجي البيانات الفرعيين متاحة عند الطلب على [email protected].

9. تخزين البيانات وأمانها

9.1. تُخزَّن بياناتك على بنية تحتية موجودة في الاتحاد الأوروبي (ألمانيا بصفة رئيسية). قاعدة بيانات PostgreSQL الرئيسية مستضافة في أوروبا مع تشفير مفاتيح API والحقول الحساسة الأخرى في وضع الراحة. تعمل أتمتة كل تاجر على VPS مخصص بمستأجر واحد وعنوان IP ثابت — بياناتك وأتمتتك لا تشترك أبداً في سيرفر مع مستخدمين آخرين.

9.2. نطبق تدابير أمنية تقنية وتنظيمية تشمل:

• تشفير البيانات الحساسة في وضع الراحة وأثناء النقل (TLS)

• تجزئة كلمات المرور بخوارزميات حديثة

• ضوابط الوصول والمصادقة للأنظمة الداخلية

• عزل الشبكة بين المستخدمين عبر VPS مخصص

• مراقبة الأنظمة والتسجيل والتنبيه

• التحديثات الأمنية المنتظمة للبنية التحتية والتبعيات

9.3. على الرغم من هذه التدابير، لا يستطيع أي نظام ضمان الأمان المطلق. أنت مسؤول عن الحفاظ على سرية كلمة مرور حسابك والإبلاغ عن أي نشاط مشبوه فوراً.

10. الاحتفاظ بالبيانات

10.1. نحتفظ بالبيانات الشخصية:

• طالما حسابك موجود

• طالما كان ذلك ضرورياً لتقديم الخدمة

• للفترات التي يتطلبها القانون المعمول به (مثلاً، عادةً ما تُحتفظ السجلات المحاسبية من 5 إلى 10 سنوات حسب الاختصاص القضائي)

10.2. عند حذف الحساب، تُحذف بياناتك الشخصية أو تُجهَّل في غضون 30 يوماً، إلا في الحالات التي يستلزم القانون الاحتفاظ بها. تُحذف إعدادات الأتمتة ومفاتيح API وبيانات اعتماد الحساب فوراً عند الطلب.

11. حقوقك بموجب GDPR

إذا كنت مقيماً في الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية، فلديك الحق في:

• الوصول — طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك

• التصحيح — تصحيح البيانات غير الدقيقة أو غير المكتملة

• الحذف («الحق في النسيان») — طلب حذف بياناتك

• التقييد — طلب تقييد طريقة معالجة بياناتك

• قابلية النقل — استلام بياناتك بتنسيق منظم وقابل للقراءة آلياً

• الاعتراض — الاعتراض على المعالجة المبنية على المصلحة المشروعة

• سحب الموافقة — في أي وقت عندما تستند المعالجة إلى الموافقة

• تقديم شكوى — إلى هيئة الإشراف على حماية البيانات المحلية

لممارسة أي من هذه الحقوق، تواصل معنا على [email protected]. سنرد في غضون 30 يوماً.

12. النقل الدولي للبيانات

تُخزَّن بياناتك وتُعالَج في المقام الأول داخل الاتحاد الأوروبي. عند نقل البيانات خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية (مثلاً عند التواصل مع واجهات API للمنصات التي تديرها كيانات خارج الاتحاد الأوروبي)، نعتمد على ضمانات مناسبة مثل البنود التعاقدية الموحدة أو قرارات الكفاءة كما يشترط GDPR.

13. خصوصية الأطفال

لا يُخصَّص Price Pulse للمستخدمين دون سن 18 عاماً. لا نجمع بياناتٍ شخصية من الأطفال عن علم. إذا كنت تعتقد أن قاصراً قد زوّدنا ببيانات شخصية، يرجى التواصل معنا لنتمكن من حذفها.

14. تحديثات السياسة

14.1. قد نحدّث سياسة الخصوصية هذه لتعكس التغييرات في ممارساتنا أو خدماتنا أو المتطلبات القانونية.

14.2. في حال التغييرات الجوهرية، سنُخطر المستخدمين المتأثرين عبر البريد الإلكتروني أو من خلال الخدمة قبل دخول التغييرات حيز التنفيذ.

14.3. سيعكس تاريخ النفاذ في أعلى هذه السياسة دائماً تاريخ آخر تحديث. يُعدّ الاستمرار في استخدام الخدمة بعد الإشعار موافقةً على السياسة المحدّثة، إلا في الحالات التي يستوجب فيها القانون المعمول به موافقة صريحة.

15. التواصل

لأي استفسارات تتعلق بالخصوصية أو طلبات أصحاب البيانات أو أسئلة حول هذه السياسة:

• البريد الإلكتروني: [email protected]

• الموقع الإلكتروني: pricepulsebot.com