پرائیویسی پالیسی
آخری بار اپ ڈیٹ: 19 مئی 2026
ArrowTrade AG (”ہم“، ”ہمیں“ یا ”ہمارا“) میں، پرائیویسی اور سیکیورٹی ہمارے آرکیٹیکچر کی بنیاد ہیں۔ unCoded کے فراہم کنندہ کے طور پر، جو ایک نان کسٹوڈیل سافٹ ویئر حل ہے، ہم نے اپنا نظام اس طرح ڈیزائن کیا ہے کہ وہ کم سے کم ممکنہ ڈیٹا جمع کرے اور کبھی آپ کے ٹریڈنگ فنڈز یا پرائیویٹ کیز تک رسائی نہ رکھے۔
یہ پرائیویسی پالیسی وضاحت کرتی ہے کہ جب آپ uncoded.ch پر موجود ویب سائٹ (”ویب سائٹ“) دیکھتے ہیں، unCoded سافٹ ویئر (”سافٹ ویئر“) استعمال کرتے ہیں، ہمارے نیوز لیٹر کو سبسکرائب کرتے ہیں یا کسی اور طرح ہم سے تعامل کرتے ہیں تو ہم آپ کے ذاتی ڈیٹا کو کیسے جمع کرتے، استعمال کرتے، محفوظ کرتے، افشا کرتے اور محفوظ رکھتے ہیں۔
ہم ذاتی ڈیٹا کو جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR)، سوئس فیڈرل ایکٹ آن ڈیٹا پروٹیکشن (FADP) اور دیگر قابل اطلاق قوانین کے مطابق پروسیس کرتے ہیں۔
ہم دانستہ طور پر بچوں (18 سال سے کم عمر افراد) کو unCoded اکاؤنٹ کے لیے سائن اپ کرنے کی اجازت نہیں دیتے، اور نہ ہی دانستہ طور پر بچوں کا ذاتی ڈیٹا پروسیس کرتے ہیں۔ اگر ہمیں معلوم ہوتا ہے کہ 18 سال سے کم عمر کسی شخص نے اکاؤنٹ کے لیے رجسٹر کیا ہے، تو ہم اس کا ذاتی ڈیٹا فوری طور پر اپنے نظام سے ہٹانے کے لیے مناسب اقدامات کریں گے۔ اگر آپ کو یقین ہے کہ کسی کم عمر شخص نے سائن اپ کیا ہے، تو براہ کرم سیکشن 1 میں دیے گئے پتے پر ہم سے رابطہ کریں۔
1. ڈیٹا کنٹرولر
آپ کے ذاتی ڈیٹا کی پروسیسنگ کے لیے ذمہ دار ادارہ یہ ہے:
ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland
ای میل: [email protected]
2. EU نمائندہ (Art. 27 GDPR)
چونکہ ArrowTrade AG سوئٹزرلینڈ میں قائم ہے، ہم نے Art. 27 GDPR کے مطابق یورپی یونین میں درج ذیل نمائندہ مقرر کیا ہے:
TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany
ای میل: [email protected]
3. ہم کیا جمع نہیں کرتے
اعتماد اور سیکیورٹی قائم کرنے کے لیے، ہم واضح کرنا چاہتے ہیں کہ ہم کن چیزوں کو نہیں چھوتے:
- ایکسچینج API کیز: آپ کی Binance API کیز آپ کے اپنے سرور انسٹینس (مثلاً آپ کے VPS) پر مقامی طور پر محفوظ ہوتی ہیں۔ انہیں کبھی ہمارے سرورز پر منتقل یا محفوظ نہیں کیا جاتا۔
- ٹریڈنگ فنڈز: ہمارے پاس آپ کے کرپٹو کرنسی ہولڈنگز یا ایکسچینج بیلنس کی تحویل یا رسائی نہیں ہے۔
- پرائیویٹ کیز یا والیٹ سیڈز: ہم کبھی والیٹ پرائیویٹ کیز یا ریکوری فریز کی درخواست، وصولی یا محفوظ نہیں کرتے۔
- مکمل ادائیگی کارڈ کی تفصیلات: ادائیگی کارڈ کی معلومات ہمارے ادائیگی فراہم کنندہ Stripe کے ذریعے پروسیس ہوتی ہیں اور ہمارے سرورز پر محفوظ نہیں کی جاتیں۔
4. ذاتی ڈیٹا کی وہ اقسام جو ہم پروسیس کرتے ہیں
ہم آپ کے ذاتی ڈیٹا کی درج ذیل اقسام حاصل اور پروسیس کر سکتے ہیں:
4.1 اکاؤنٹ ڈیٹا
Google Sign-In کے ذریعے اکاؤنٹ بنانے اور اس کے انتظام کے لیے:
- ای میل ایڈریس
- نام
- منفرد Google شناخت کنندہ
- اکاؤنٹ بنانے کی تاریخ، آخری لاگ ان
4.2 ٹریڈنگ کنکشن ڈیٹا
آپ کے Binance اکاؤنٹ کو منسلک اور تصدیق کرنے کے لیے:
- Binance یوزر ID (UID)
- اکاؤنٹ کی تصدیق کی حیثیت
- منافع میں شراکت کے حساب کا ڈیٹا (Binance API کے ذریعے رپورٹ کیے گئے حقیقی ٹریڈنگ منافع پر مبنی)
ہم کبھی آپ کی Binance API کیز وصول یا محفوظ نہیں کرتے۔
4.3 ادائیگی کا ڈیٹا
Stripe کے ذریعے ٹیسٹ لائسنس کی خریداری اور لائسنس بیلنس ٹاپ اپ کے لیے:
- لین دین کے شناخت کنندہ
- بلنگ معلومات (ملک، پوسٹل کوڈ جیسا کہ VAT کے تعین کے لیے درکار ہو)
- ادائیگی کی حیثیت
مکمل کارڈ کی تفصیلات Stripe کے ذریعے پروسیس ہوتی ہیں اور ہمارے سرورز پر محفوظ نہیں کی جاتیں۔
4.4 مواصلاتی ڈیٹا
اگر آپ ای میل، Telegram، سوشل میڈیا یا دیگر ذرائع سے ہم سے رابطہ کرتے ہیں:
- آپ کا نام، ای میل ایڈریس یا میسجنگ ہینڈل
- آپ کے پیغام کی تاریخ، وقت اور مواد
- گفتگو کی تاریخ
4.5 مارکیٹنگ ڈیٹا
اگر آپ ”Smart Money Protocol“ لیڈ میگنیٹ کی درخواست کرتے ہیں، ہمارے نیوز لیٹر کو سبسکرائب کرتے ہیں، یا ہماری مارکیٹنگ سے تعامل کرتے ہیں:
- پہلا نام، آخری نام، ای میل ایڈریس
- دی گئی اور واپس لی گئی رضامندیاں
- مصروفیت کا ڈیٹا (مثلاً ای میل کھولنا، لنک کلکس)
- UTM پیرامیٹرز اور ریفرل ذرائع
- سروے کے جوابات
4.6 تکنیکی ڈیٹا
جب آپ ویب سائٹ دیکھتے ہیں یا سافٹ ویئر استعمال کرتے ہیں:
- IP ایڈریس
- ڈیوائس کی معلومات (قسم، ماڈل، آپریٹنگ سسٹم، براؤزر کی قسم اور ورژن، زبان)
- لاگ ڈیٹا (حوالہ دینے والا URL، ٹائم اسٹیمپ، دیکھے گئے صفحات)
- تقریباً مقام (شہر کی سطح تک، IP سے اخذ کردہ)
4.7 استعمال کا ڈیٹا
جب آپ ویب سائٹ یا سافٹ ویئر استعمال کرتے ہیں:
- دیکھے گئے صفحات، استعمال کی گئی خصوصیات، کیے گئے اقدامات
- سیشن کا دورانیہ اور تعدد
- خرابی کے لاگز
4.8 کوکی ڈیٹا
جب آپ ویب سائٹ دیکھتے ہیں، تو ہم کوکیز اور اسی طرح کی ٹیکنالوجیز استعمال کرتے ہیں۔ تفصیلات کے لیے، براہ کرم ہمارا کوکیز نوٹس دیکھیں۔
5. پروسیسنگ کے مقاصد اور قانونی بنیادیں
ہم آپ کے ذاتی ڈیٹا کو قانونی اور شفاف طریقے سے صرف اسی وقت پروسیس کرتے ہیں جب ہمارے پاس Art. 6 GDPR اور FADP کے تحت کوئی قانونی بنیاد موجود ہو:
5.1 معاہدے کی تکمیل (Art. 6(1)(b) GDPR)
- آپ کا اکاؤنٹ بنانا اور اس کا انتظام کرنا
- سافٹ ویئر اور متعلقہ ڈیش بورڈ کی فعالیت فراہم کرنا
- منافع میں شراکت کا حساب اور تصفیہ کرنا
- ادائیگیوں کو پروسیس کرنا اور آپ کے لائسنس بیلنس کا انتظام کرنا
- کسٹمر سپورٹ فراہم کرنا
- ہماری خدمات کی شرائط کی تعمیل کی نگرانی کرنا
استعمال ہونے والی ڈیٹا اقسام: اکاؤنٹ ڈیٹا، ٹریڈنگ کنکشن ڈیٹا، ادائیگی کا ڈیٹا، مواصلاتی ڈیٹا، تکنیکی ڈیٹا، استعمال کا ڈیٹا۔
5.2 رضامندی (Art. 6(1)(a) GDPR)
- نیوز لیٹرز اور مارکیٹنگ مواصلات بھیجنا
- تجزیاتی اور مارکیٹنگ کوکیز کا استعمال
- لیڈ میگنیٹس کی فراہمی (مثلاً ”Smart Money Protocol“)
استعمال ہونے والی ڈیٹا اقسام: اکاؤنٹ ڈیٹا، مارکیٹنگ ڈیٹا، کوکی ڈیٹا۔
آپ اپنی رضامندی کسی بھی وقت مستقبل کے لیے واپس لے سکتے ہیں، ہماری ای میلز میں دیے گئے ان سبسکرائب لنک کو استعمال کر کے، کوکی کی ترتیبات کو ایڈجسٹ کر کے، یا سیکشن 1 میں دیے گئے پتے پر ہم سے رابطہ کر کے۔
5.3 جائز مفاد (Art. 6(1)(f) GDPR)
- ہمارے IT سسٹمز اور ویب سائٹ کی سیکیورٹی اور سالمیت کو یقینی بنانا
- دھوکہ دہی، بدسلوکی اور غیر مجاز رسائی کا پتہ لگانا اور روکنا
- ویب سائٹ، سافٹ ویئر اور صارف کے تجربے کو بہتر بنانا
- موجودہ صارفین کو سروس اپ ڈیٹس اور نئی خصوصیات کے بارے میں معلومات بھیجنا
- قانونی دعوؤں کو قائم کرنا، استعمال کرنا یا ان کا دفاع کرنا
- کارپوریٹ ٹرانزیکشن (ادغام، حصول) کی صورت میں ڈیو ڈیلیجنس کرنا
- پیشہ ور مشیروں کو ڈیٹا افشا کرنا
استعمال ہونے والی ڈیٹا اقسام: مخصوص مقصد کے لحاظ سے، تمام ڈیٹا اقسام۔
5.4 قانونی ذمہ داری (Art. 6(1)(c) GDPR)
- اکاؤنٹنگ اور ٹیکس سے متعلق ریکارڈ رکھنے کی ذمہ داریوں کی تعمیل
- نگران یا قانون نافذ کرنے والے حکام کی جائز درخواستوں کا جواب
استعمال ہونے والی ڈیٹا اقسام: اکاؤنٹ ڈیٹا، ادائیگی کا ڈیٹا، مواصلاتی ڈیٹا، جیسا کہ لاگو ہو۔
6. تھرڈ پارٹی سروس فراہم کنندگان
ہم ایسے مخصوص سروس فراہم کنندگان استعمال کرتے ہیں جو Art. 28 GDPR کے تحت ڈیٹا پروسیسرز کے طور پر کام کرتے ہیں اور ڈیٹا پروسیسنگ معاہدوں کے پابند ہیں:
- Google (آئرلینڈ/USA): Google Sign-In کے ذریعے تصدیق، Google Analytics، ایمبیڈڈ YouTube مواد۔
- Stripe (USA/آئرلینڈ): ٹیسٹ لائسنس کی خریداری اور لائسنس بیلنس ٹاپ اپ کے لیے ادائیگی کی پروسیسنگ۔
- Brevo / Sendinblue (فرانس): ای میل کی ترسیل، نیوز لیٹر کا انتظام، CRM فعالیت۔
- Vercel (USA): ویب سائٹ کی ہوسٹنگ اور ڈیپلائمنٹ۔
- Cloudflare (USA): ویب سائٹ فارمز پر بوٹ سے تحفظ (Turnstile)، DNS اور مواد کی ترسیل۔
- Meta Platforms / Facebook (USA): Facebook اور Instagram پر اشتہارات کی پیمائش اور ری ٹارگیٹنگ کے لیے Meta Pixel۔
- Microsoft (آئرلینڈ/USA): اندرونی مواصلات اور پیداواری صلاحیت (جہاں لاگو ہو)۔
7. بین الاقوامی ڈیٹا منتقلیاں
ہمارے کچھ سروس فراہم کنندگان یورپی اقتصادی زون (EEA) اور سوئٹزرلینڈ سے باہر واقع ہیں۔ ہم درج ذیل حفاظتی تدابیر کے ذریعے یقینی بناتے ہیں کہ آپ کا ذاتی ڈیٹا مناسب طور پر محفوظ ہے:
- Google (USA): EU-U.S. Data Privacy Framework سرٹیفکیشن اور Standard Contractual Clauses (SCCs)۔
- Stripe (USA): EU-U.S. Data Privacy Framework سرٹیفکیشن۔
- Vercel (USA): EU-U.S. Data Privacy Framework سرٹیفکیشن۔
- Cloudflare (USA): EU-U.S. Data Privacy Framework سرٹیفکیشن۔
- Meta Platforms (USA): EU-U.S. Data Privacy Framework سرٹیفکیشن اور Standard Contractual Clauses (SCCs)۔
- Brevo (فرانس/EEA): کسی تیسرے ملک میں منتقلی کی ضرورت نہیں۔
سوئس رہائشیوں کے لیے: سوئس FADP کے Art. 16 کے تحت، ہم Swiss-U.S. Data Privacy Framework، Standard Contractual Clauses اور دیگر تسلیم شدہ طریقہ کار کے ذریعے تمام بین الاقوامی ڈیٹا منتقلیوں کے لیے مناسب حفاظتی تدابیر یقینی بناتے ہیں۔
لاگو کی گئی حفاظتی تدابیر کی ایک کاپی سیکشن 1 میں دیے گئے رابطہ تفصیلات پر درخواست کرنے پر فراہم کی جا سکتی ہے۔
8. ڈیٹا کی برقراری
ہم آپ کا ذاتی ڈیٹا صرف اتنی دیر تک برقرار رکھتے ہیں جتنی اس پالیسی میں بیان کردہ مقاصد کے لیے ضروری ہو یا قانون کے تحت درکار ہو:
- اکاؤنٹ ڈیٹا: جب تک آپ کا اکاؤنٹ فعال ہے؛ اکاؤنٹ حذف کرنے کے بعد 30 دن کے اندر حذف کر دیا جاتا ہے، قانونی برقراری کی ذمہ داریوں کے تابع۔
- ٹریڈنگ کنکشن ڈیٹا (Binance UID): جب تک آپ کا لائسنس فعال ہے۔
- ادائیگی کا ڈیٹا: 10 سال (سوئس ضابطہ واجبات کے تحت سوئس ٹیکس اور اکاؤنٹنگ برقراری کی ذمہ داریاں)۔
- مواصلاتی ڈیٹا: مواصلات کے اختتام سے 6 سال تک، قانونی دعوؤں کو قائم کرنے، استعمال کرنے یا ان کا دفاع کرنے کے لیے۔
- مارکیٹنگ ڈیٹا: جب تک آپ ان سبسکرائب نہ کریں یا رضامندی واپس نہ لیں۔ واپسی کے بعد، ہم انتظامی مقاصد کے لیے واپسی کا ریکارڈ 6 سال تک برقرار رکھتے ہیں۔
- سرور لاگز / تکنیکی ڈیٹا: 30 دن تک، جب تک کہ سیکیورٹی تفتیش کے لیے درکار نہ ہو۔
- Google Analytics: 14 ماہ۔
- Meta Pixel ڈیٹا: 90 دن۔
- کوکیز: جیسا کہ ہمارے کوکیز نوٹس دیکھیں۔
برقراری کی مدت ختم ہونے کے بعد، ہم ڈیٹا کو حذف یا گمنام کر دیتے ہیں جب تک کہ برقراری قانون کے تحت یا قانونی دعوؤں کو قائم کرنے، استعمال کرنے یا ان کا دفاع کرنے کے لیے درکار نہ ہو۔
9. آپ کے ذاتی ڈیٹا کی سیکیورٹی
ہم آپ کے ذاتی ڈیٹا کو حادثاتی یا غیر قانونی تباہی، نقصان، تبدیلی، غیر مجاز افشا یا دیگر غیر قانونی پروسیسنگ سے بچانے کے لیے معقول تکنیکی اور تنظیمی سیکیورٹی اقدامات کرتے ہیں۔ ان اقدامات میں منتقلی کے دوران خفیہ کاری (TLS)، رسائی کے کنٹرول، باقاعدہ سیکیورٹی جائزے اور حساس نظاموں کی تنہائی شامل ہیں۔
تاہم، کوئی بھی سیکیورٹی اقدام 100% مؤثر نہیں ہوتا۔ ہم آپ کے ڈیٹا کی مکمل سیکیورٹی کی ضمانت نہیں دے سکتے۔
ہم پرزور سفارش کرتے ہیں کہ آپ اپنے اکاؤنٹ کی حفاظت کے لیے اقدامات کریں، بشمول:
- اپنے Google اکاؤنٹ پر ٹو فیکٹر تصدیق کو فعال کرنا؛
- اپنی Binance API اسناد کو خفیہ رکھنا؛
- ایک محفوظ پاس ورڈ مینیجر استعمال کرنا؛
- اکاؤنٹ تک رسائی کے لیے غیر محفوظ عوامی Wi-Fi کے استعمال سے گریز کرنا۔
10. آپ کے حقوق
GDPR اور FADP کے تحت، آپ کے ذاتی ڈیٹا کے حوالے سے آپ کو درج ذیل حقوق حاصل ہیں:
- رسائی کا حق: آپ اس بات کی تصدیق کی درخواست کر سکتے ہیں کہ آیا ہم آپ کا ذاتی ڈیٹا پروسیس کرتے ہیں، اور اگر ایسا ہے تو اس ڈیٹا تک رسائی کی درخواست کر سکتے ہیں۔
- تصحیح کا حق: آپ غلط یا نامکمل ذاتی ڈیٹا کی تصحیح کی درخواست کر سکتے ہیں۔
- حذف کا حق: آپ اپنے ذاتی ڈیٹا کے حذف کی درخواست کر سکتے ہیں، بشرطیکہ کوئی قانونی برقراری کی ذمہ داری لاگو نہ ہو۔
- پابندی کا حق: آپ بعض حالات میں درخواست کر سکتے ہیں کہ ہم آپ کے ذاتی ڈیٹا کی پروسیسنگ کو محدود کریں۔
- ڈیٹا کی منتقلی کا حق: آپ اپنے ذاتی ڈیٹا کو منظم، عام طور پر استعمال ہونے والے، مشین سے پڑھنے کے قابل فارمیٹ میں حاصل کرنے کی درخواست کر سکتے ہیں، جہاں پروسیسنگ رضامندی یا معاہدے پر مبنی ہو اور خودکار ذرائع سے کی جائے۔
- اعتراض کا حق: آپ ہمارے جائز مفادات پر مبنی پروسیسنگ پر اعتراض کر سکتے ہیں، بشمول براہ راست مارکیٹنگ کے مقاصد کے لیے۔
- رضامندی واپس لینے کا حق: جہاں پروسیسنگ رضامندی پر مبنی ہو، آپ کسی بھی وقت مستقبل کے لیے رضامندی واپس لے سکتے ہیں۔
- خودکار فیصلہ سازی کے تابع نہ ہونے کا حق: ہم ایسی خودکار فیصلہ سازی میں مشغول نہیں ہوتے جو آپ پر قانونی اثرات مرتب کرے۔
ان حقوق کو استعمال کرنے کے لیے، براہ کرم ہم سے رابطہ کریں [email protected]۔ ہم آپ کی درخواست موصول ہونے کے ایک ماہ کے اندر جواب دیں گے۔ اگر آپ کی درخواست پیچیدہ یا متعدد ہو، تو ہم اس مدت کو مزید دو ماہ تک بڑھا سکتے ہیں اور آپ کو اس توسیع کے بارے میں مطلع کریں گے۔
11. شکایت درج کرانے کا حق
اگر آپ کو یقین ہے کہ ہماری جانب سے آپ کے ذاتی ڈیٹا کی پروسیسنگ ڈیٹا تحفظ قانون کی خلاف ورزی کرتی ہے، تو آپ کو کسی نگران اتھارٹی کے پاس شکایت درج کرانے کا حق حاصل ہے:
- سوئس رہائشی: Federal Data Protection and Information Commissioner (EDOB) https://www.edoeb.admin.ch/
- EU رہائشی: آپ کی مقامی ڈیٹا تحفظ اتھارٹی۔ ایک فہرست یہاں دستیاب ہے https://edpb.europa.eu/about-edpb/about-edpb/members_en
12. خودکار فیصلہ سازی اور AI
ہم ایسی خودکار فیصلہ سازی میں مشغول نہیں ہوتے جو Art. 22 GDPR کے معنی میں آپ پر قانونی اثرات مرتب کرے یا اسی طرح آپ کو نمایاں طور پر متاثر کرے۔
ہم صارف کے تجربے کو بہتر بنانے کے لیے AI پر مبنی ٹولز (جیسے کسٹمر سپورٹ اسسٹنٹس) استعمال کر سکتے ہیں۔ جہاں یہ ٹولز ذاتی ڈیٹا پروسیس کرتے ہیں، پروسیسنگ سیکشن 5 میں بیان کردہ مقاصد تک محدود ہے اور اس پالیسی میں بیان کردہ حفاظتی تدابیر کے تابع ہے۔
13. بیرونی ویب سائٹس کے لنکس
ویب سائٹ میں ایسی بیرونی ویب سائٹس یا خدمات کے لنکس ہو سکتے ہیں جو ہماری جانب سے چلائی نہیں جاتیں۔ یہ پرائیویسی پالیسی صرف اسی ڈیٹا پر لاگو ہوتی ہے جو ہم پروسیس کرتے ہیں۔ ہمارا تھرڈ پارٹی ویب سائٹس کے مواد یا پرائیویسی طریقوں پر کوئی کنٹرول نہیں ہے اور ہم ان کی ذمہ داری قبول نہیں کر سکتے۔ براہ کرم ان کی پرائیویسی پالیسیوں کا الگ سے جائزہ لیں۔
14. اس پرائیویسی پالیسی میں تبدیلیاں
ہم اپنی پروسیسنگ سرگرمیوں یا قانونی تقاضوں میں تبدیلیوں کی عکاسی کے لیے وقتاً فوقتاً اس پرائیویسی پالیسی کو اپ ڈیٹ کر سکتے ہیں۔ موجودہ ورژن ہمیشہ اس صفحے پر نظرثانی شدہ ”آخری بار اپ ڈیٹ“ کی تاریخ کے ساتھ دستیاب رہتا ہے۔ اہم تبدیلیوں کے لیے، ہم آپ کو ای میل یا ویب سائٹ کے ذریعے مطلع کریں گے۔
15. رابطہ
اس پرائیویسی پالیسی کے حوالے سے کسی بھی سوال، درخواست یا شکایت کے لیے، براہ کرم ہم سے رابطہ کریں:
ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland
ای میل: [email protected]
EU نمائندہ (Art. 27 GDPR):
TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany
ای میل: [email protected]