سياسة الخصوصية
آخر تحديث: 19 مايو 2026
في ArrowTrade AG (“نحن” أو “لنا” أو “الخاص بنا”)، تعد الخصوصية والأمان أساسا جوهريا في بنيتنا التقنية. وبصفتنا مزود unCoded، وهو حل برمجي غير وصائي (non-custodial)، صممنا نظامنا بحيث يجمع أقل قدر ممكن من البيانات ولا يصل أبدا إلى أموال التداول الخاصة بك أو مفاتيحك الخاصة.
توضح سياسة الخصوصية هذه كيف نقوم بجمع بياناتك الشخصية واستخدامها وتخزينها والإفصاح عنها وحمايتها عندما تزور الموقع الإلكتروني على uncoded.ch (“الموقع”)، أو تستخدم برنامج unCoded (“البرنامج”)، أو تشترك في نشرتنا الإخبارية، أو تتفاعل معنا بأي طريقة أخرى.
نعالج البيانات الشخصية وفقا للائحة العامة لحماية البيانات (GDPR)، والقانون الفيدرالي السويسري لحماية البيانات (FADP)، وغيرهما من القوانين المعمول بها.
لا نسمح عن قصد للأطفال (الأشخاص دون سن 18 عاما) بالتسجيل للحصول على حساب unCoded، ولا نعالج عن قصد البيانات الشخصية للأطفال. إذا اكتشفنا أن شخصا دون سن 18 عاما قد سجل حسابا، فسنتخذ التدابير المناسبة لإزالة بياناته الشخصية من أنظمتنا على الفور. إذا كنت تعتقد أن شخصا قاصرا قد قام بالتسجيل، فيرجى الاتصال بنا على العنوان المذكور في القسم 1.
1. المتحكم في البيانات
الجهة المسؤولة عن معالجة بياناتك الشخصية هي:
ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland
البريد الإلكتروني: [email protected]
2. الممثل في الاتحاد الأوروبي (المادة 27 من GDPR)
نظرا لأن ArrowTrade AG تأسست في سويسرا، فقد عيّنا الممثل التالي في الاتحاد الأوروبي وفقا للمادة 27 من GDPR:
TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany
البريد الإلكتروني: [email protected]
3. ما الذي لا نجمعه
لترسيخ الثقة والأمان، نريد أن نكون واضحين بشأن ما لا نلمسه أبدا:
- مفاتيح API الخاصة بمنصات التداول: يتم تخزين مفاتيح Binance API الخاصة بك محليا على مثيل الخادم الخاص بك (مثل VPS الخاص بك). ولا يتم إرسالها أبدا إلى خوادمنا أو تخزينها عليها.
- أموال التداول: ليس لدينا وصاية على ممتلكاتك من العملات المشفرة أو أرصدتك على منصات التداول، ولا نملك أي وصول إليها.
- المفاتيح الخاصة أو عبارات استرداد المحفظة: لا نطلب أبدا مفاتيح المحفظة الخاصة أو عبارات الاسترداد، ولا نستقبلها ولا نخزنها.
- بيانات بطاقة الدفع الكاملة: تتم معالجة معلومات بطاقة الدفع بواسطة مزود الدفع الخاص بنا Stripe ولا يتم تخزينها على خوادمنا.
4. فئات البيانات الشخصية التي نعالجها
قد نحصل على الفئات التالية من بياناتك الشخصية ونعالجها:
4.1 بيانات الحساب
لإنشاء الحساب وإدارته عبر تسجيل الدخول باستخدام Google:
- عنوان البريد الإلكتروني
- الاسم
- معرّف Google الفريد
- تاريخ إنشاء الحساب وآخر تسجيل دخول
4.2 بيانات اتصال التداول
لربط حسابك على Binance والتحقق منه:
- معرّف مستخدم Binance (UID)
- حالة التحقق من الحساب
- بيانات حساب حصة الأرباح (بناء على أرباح التداول المحققة المبلّغ عنها عبر Binance API)
لا نستقبل أبدا مفاتيح Binance API الخاصة بك ولا نخزنها.
4.3 بيانات الدفع
لعمليات شراء الترخيص التجريبي وشحن رصيد الترخيص عبر Stripe:
- معرّفات المعاملات
- معلومات الفوترة (الدولة والرمز البريدي بالقدر اللازم لتحديد ضريبة القيمة المضافة)
- حالة الدفع
تتم معالجة بيانات البطاقة الكاملة بواسطة Stripe ولا يتم تخزينها على خوادمنا.
4.4 بيانات التواصل
إذا تواصلت معنا عبر البريد الإلكتروني أو Telegram أو وسائل التواصل الاجتماعي أو قنوات أخرى:
- اسمك أو عنوان بريدك الإلكتروني أو معرّف المراسلة الخاص بك
- تاريخ رسالتك ووقتها ومحتواها
- سجل المحادثات
4.5 بيانات التسويق
إذا طلبت مادة “Smart Money Protocol” المجانية، أو اشتركت في نشرتنا الإخبارية، أو تفاعلت مع حملاتنا التسويقية:
- الاسم الأول واسم العائلة وعنوان البريد الإلكتروني
- الموافقات الممنوحة والمسحوبة
- بيانات التفاعل (مثل فتح رسائل البريد الإلكتروني والنقر على الروابط)
- معلمات UTM ومصادر الإحالة
- إجابات الاستبيانات
4.6 البيانات التقنية
عندما تزور الموقع أو تستخدم البرنامج:
- عنوان IP
- معلومات الجهاز (النوع والطراز ونظام التشغيل ونوع المتصفح وإصداره واللغة)
- بيانات السجل (عنوان URL المُحيل والطابع الزمني والصفحات التي تمت زيارتها)
- الموقع التقريبي (حتى مستوى المدينة، مستمد من عنوان IP)
4.7 بيانات الاستخدام
عندما تستخدم الموقع أو البرنامج:
- الصفحات التي تمت زيارتها والميزات المستخدمة والإجراءات المتخذة
- مدة الجلسات وتكرارها
- سجلات الأخطاء
4.8 بيانات ملفات تعريف الارتباط
عندما تزور الموقع، نستخدم ملفات تعريف الارتباط وتقنيات مشابهة. للاطلاع على التفاصيل، يرجى الرجوع إلى إشعار ملفات تعريف الارتباط الخاص بنا.
5. أغراض المعالجة والأسس القانونية
نعالج بياناتك الشخصية بشكل قانوني وشفاف، وفقط عندما يكون لدينا أساس قانوني بموجب المادة 6 من GDPR وقانون FADP:
5.1 تنفيذ العقد (المادة 6(1)(b) من GDPR)
- إنشاء حسابك وإدارته
- توفير البرنامج ووظائف لوحة التحكم المرتبطة به
- حساب حصة الأرباح وتسويتها
- معالجة المدفوعات وإدارة رصيد الترخيص الخاص بك
- تقديم دعم العملاء
- مراقبة الالتزام بشروط الخدمة الخاصة بنا
فئات البيانات المستخدمة: بيانات الحساب، بيانات اتصال التداول، بيانات الدفع، بيانات التواصل، البيانات التقنية، بيانات الاستخدام.
5.2 الموافقة (المادة 6(1)(a) من GDPR)
- إرسال النشرات الإخبارية والرسائل التسويقية
- استخدام ملفات تعريف الارتباط الخاصة بالتحليلات والتسويق
- تسليم المواد المجانية (مثل “Smart Money Protocol”)
فئات البيانات المستخدمة: بيانات الحساب، بيانات التسويق، بيانات ملفات تعريف الارتباط.
يمكنك سحب موافقتك في أي وقت بأثر مستقبلي، وذلك باستخدام رابط إلغاء الاشتراك في رسائلنا الإلكترونية، أو بتعديل إعدادات ملفات تعريف الارتباط، أو بالاتصال بنا على العنوان المذكور في القسم 1.
5.3 المصلحة المشروعة (المادة 6(1)(f) من GDPR)
- ضمان أمان وسلامة أنظمة تكنولوجيا المعلومات لدينا والموقع
- اكتشاف الاحتيال وإساءة الاستخدام والوصول غير المصرح به ومنعها
- تحسين الموقع والبرنامج وتجربة المستخدم
- إرسال تحديثات الخدمة ومعلومات عن الميزات الجديدة إلى المستخدمين الحاليين
- إثبات المطالبات القانونية أو ممارستها أو الدفاع عنها
- إجراء العناية الواجبة في حالة معاملة مؤسسية (اندماج أو استحواذ)
- الإفصاح عن البيانات للمستشارين المهنيين
فئات البيانات المستخدمة: جميع فئات البيانات، حسب الغرض المحدد.
5.4 الالتزام القانوني (المادة 6(1)(c) من GDPR)
- الامتثال لالتزامات الاحتفاظ المحاسبية والضريبية
- الرد على الطلبات القانونية من السلطات الرقابية أو سلطات إنفاذ القانون
فئات البيانات المستخدمة: بيانات الحساب وبيانات الدفع وبيانات التواصل، حسب الاقتضاء.
6. مزودو الخدمات الخارجيون
نستعين بمزودي خدمات متخصصين يعملون كمعالجي بيانات بموجب المادة 28 من GDPR ويلتزمون باتفاقيات معالجة البيانات:
- Google (أيرلندا/الولايات المتحدة): المصادقة عبر تسجيل الدخول باستخدام Google، و Google Analytics، ومحتوى YouTube المضمّن.
- Stripe (الولايات المتحدة/أيرلندا): معالجة المدفوعات لعمليات شراء الترخيص التجريبي وشحن رصيد الترخيص.
- Brevo / Sendinblue (فرنسا): إرسال البريد الإلكتروني وإدارة النشرة الإخبارية ووظائف إدارة علاقات العملاء (CRM).
- Vercel (الولايات المتحدة): استضافة الموقع ونشره.
- Cloudflare (الولايات المتحدة): الحماية من الروبوتات (Turnstile) في نماذج الموقع، و DNS، وتوصيل المحتوى.
- Meta Platforms / Facebook (الولايات المتحدة): Meta Pixel لقياس الإعلانات وإعادة الاستهداف على Facebook و Instagram.
- Microsoft (أيرلندا/الولايات المتحدة): التواصل الداخلي والإنتاجية (حيثما ينطبق ذلك).
7. عمليات نقل البيانات الدولية
يقع مقر بعض مزودي الخدمات لدينا خارج المنطقة الاقتصادية الأوروبية (EEA) وسويسرا. ونضمن حماية بياناتك الشخصية بشكل كافٍ من خلال الضمانات التالية:
- Google (الولايات المتحدة): شهادة EU-U.S. Data Privacy Framework والبنود التعاقدية القياسية (SCCs).
- Stripe (الولايات المتحدة): شهادة EU-U.S. Data Privacy Framework.
- Vercel (الولايات المتحدة): شهادة EU-U.S. Data Privacy Framework.
- Cloudflare (الولايات المتحدة): شهادة EU-U.S. Data Privacy Framework.
- Meta Platforms (الولايات المتحدة): شهادة EU-U.S. Data Privacy Framework والبنود التعاقدية القياسية (SCCs).
- Brevo (فرنسا/EEA): لا حاجة إلى نقل البيانات إلى دولة ثالثة.
للمقيمين في سويسرا: بموجب المادة 16 من قانون FADP السويسري، نضمن ضمانات كافية لجميع عمليات نقل البيانات الدولية من خلال Swiss-U.S. Data Privacy Framework والبنود التعاقدية القياسية وآليات أخرى معترف بها.
يمكن إتاحة نسخة من الضمانات المطبقة عند الطلب عبر بيانات الاتصال المذكورة في القسم 1.
8. الاحتفاظ بالبيانات
نحتفظ ببياناتك الشخصية فقط طالما كان ذلك ضروريا للأغراض الموضحة في هذه السياسة أو وفقا لما يقتضيه القانون:
- بيانات الحساب: طالما كان حسابك نشطا؛ ويتم حذفها في غضون 30 يوما بعد حذف الحساب، مع مراعاة التزامات الاحتفاظ القانونية.
- بيانات اتصال التداول (Binance UID): طالما كان ترخيصك نشطا.
- بيانات الدفع: 10 سنوات (التزامات الاحتفاظ الضريبية والمحاسبية السويسرية بموجب قانون الالتزامات السويسري).
- بيانات التواصل: حتى 6 سنوات من انتهاء التواصل، لإثبات المطالبات القانونية أو ممارستها أو الدفاع عنها.
- بيانات التسويق: حتى تقوم بإلغاء الاشتراك أو سحب الموافقة. وبعد السحب، نحتفظ بسجل السحب لمدة تصل إلى 6 سنوات لأغراض إدارية.
- سجلات الخادم / البيانات التقنية: حتى 30 يوما، ما لم تكن مطلوبة لتحقيق أمني.
- Google Analytics: 14 شهرا.
- بيانات Meta Pixel: 90 يوما.
- ملفات تعريف الارتباط: كما هو محدد في إشعار ملفات تعريف الارتباط الخاص بنا.
بعد انتهاء فترة الاحتفاظ، نحذف البيانات أو نجعلها مجهولة الهوية، ما لم يكن الاحتفاظ مطلوبا بموجب القانون أو لإثبات المطالبات القانونية أو ممارستها أو الدفاع عنها.
9. أمان بياناتك الشخصية
نتخذ تدابير أمنية تقنية وتنظيمية معقولة مصممة لحماية بياناتك الشخصية من التدمير العرضي أو غير القانوني، أو الفقدان، أو التعديل، أو الإفصاح غير المصرح به، أو أي معالجة أخرى غير قانونية. وتشمل هذه التدابير التشفير أثناء النقل (TLS)، وضوابط الوصول، والمراجعات الأمنية المنتظمة، وعزل الأنظمة الحساسة.
ومع ذلك، لا يوجد إجراء أمني فعال بنسبة 100%. ولا يمكننا ضمان الأمان المطلق لبياناتك.
نوصيك بشدة باتخاذ تدابير لحماية حسابك، بما في ذلك:
- تفعيل المصادقة الثنائية على حسابك في Google؛
- الحفاظ على سرية بيانات اعتماد Binance API الخاصة بك؛
- استخدام مدير كلمات مرور آمن؛
- تجنب استخدام شبكات Wi-Fi العامة غير الآمنة للوصول إلى حسابك.
10. حقوقك
بموجب GDPR و FADP، تتمتع بالحقوق التالية فيما يتعلق ببياناتك الشخصية:
- حق الوصول: يمكنك طلب تأكيد ما إذا كنا نعالج بياناتك الشخصية، وإذا كان الأمر كذلك، طلب الوصول إلى تلك البيانات.
- حق التصحيح: يمكنك طلب تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة.
- حق المحو: يمكنك طلب حذف بياناتك الشخصية، شريطة عدم وجود التزامات احتفاظ قانونية سارية.
- حق تقييد المعالجة: يمكنك أن تطلب منا تقييد معالجة بياناتك الشخصية في ظروف معينة.
- حق نقل البيانات: يمكنك طلب استلام بياناتك الشخصية بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليا، عندما تستند المعالجة إلى الموافقة أو العقد وتتم بوسائل آلية.
- حق الاعتراض: يمكنك الاعتراض على المعالجة القائمة على مصالحنا المشروعة، بما في ذلك لأغراض التسويق المباشر.
- حق سحب الموافقة: عندما تستند المعالجة إلى الموافقة، يمكنك سحب موافقتك في أي وقت بأثر مستقبلي.
- الحق في عدم الخضوع لاتخاذ القرارات الآلي: لا نمارس أي اتخاذ قرارات آلي يُحدث آثارا قانونية تخصك.
لممارسة هذه الحقوق، يرجى الاتصال بنا على [email protected]. وسنرد في غضون شهر واحد من استلام طلبك. وإذا كان طلبك معقدا أو كانت الطلبات متعددة، فقد نمدد هذه الفترة بما يصل إلى شهرين إضافيين وسنبلغك بهذا التمديد.
11. الحق في تقديم شكوى
إذا كنت تعتقد أن معالجتنا لبياناتك الشخصية تنتهك قانون حماية البيانات، فيحق لك تقديم شكوى إلى سلطة رقابية:
- المقيمون في سويسرا: Federal Data Protection and Information Commissioner (EDOB) https://www.edoeb.admin.ch/
- المقيمون في الاتحاد الأوروبي: سلطة حماية البيانات المحلية لديك. تتوفر قائمة على https://edpb.europa.eu/about-edpb/about-edpb/members_en
12. اتخاذ القرارات الآلي والذكاء الاصطناعي
لا نمارس أي اتخاذ قرارات آلي يُحدث آثارا قانونية تخصك أو يؤثر عليك بشكل كبير مماثل بالمعنى الوارد في المادة 22 من GDPR.
قد نستخدم أدوات قائمة على الذكاء الاصطناعي (مثل مساعدي دعم العملاء) لتحسين تجربة المستخدم. وعندما تعالج هذه الأدوات بيانات شخصية، تقتصر المعالجة على الأغراض المحددة في القسم 5 وتخضع للضمانات الموضحة في هذه السياسة.
13. روابط إلى مواقع خارجية
قد يحتوي الموقع على روابط إلى مواقع أو خدمات خارجية لا نقوم بتشغيلها. وتنطبق سياسة الخصوصية هذه فقط على البيانات التي نعالجها. وليس لدينا أي سيطرة على محتوى مواقع الأطراف الثالثة أو ممارسات الخصوصية الخاصة بها، ولا يمكننا تحمل أي مسؤولية عنها. يرجى مراجعة سياسات الخصوصية الخاصة بها بشكل منفصل.
14. التغييرات على سياسة الخصوصية هذه
قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في أنشطة المعالجة لدينا أو المتطلبات القانونية. وتتوفر النسخة الحالية دائما على هذه الصفحة مع تاريخ “آخر تحديث” منقح. وفي حالة التغييرات الجوهرية، سنخطرك عبر البريد الإلكتروني أو من خلال الموقع.
15. الاتصال
لأي أسئلة أو طلبات أو شكاوى تتعلق بسياسة الخصوصية هذه، يرجى الاتصال بنا:
ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland
البريد الإلكتروني: [email protected]
الممثل في الاتحاد الأوروبي (المادة 27 من GDPR):
TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany
البريد الإلكتروني: [email protected]