سياسة الخصوصية

آخر تحديث: 1 يونيو 2026

١. مقدمة

نحن في فوترة ("المنصة") نضع خصوصية وأمان بيانات مستخدمينا على رأس أولوياتنا. توضح سياسة الخصوصية هذه ("السياسة") كيفية جمعنا واستخدامنا وتخزيننا وحمايتنا للبيانات الشخصية والضريبية التي تقدمها لنا عند استخدامك للمنصة.

باستخدامك للمنصة، فإنك توافق على الممارسات الموضحة في هذه السياسة. إذا كنت لا توافق على أي جزء من هذه السياسة، يرجى التوقف عن استخدام المنصة فوراً.

٢. البيانات التي نجمعها

نقوم بجمع الأنواع التالية من البيانات:

أ. بيانات التسجيل

  • الاسم الكامل والبريد الإلكتروني.
  • رقم الهاتف (اختياري).
  • اسم الشركة والسجل التجاري والرقم الضريبي.
  • عنوان الشركة وفروعها.

ب. بيانات الفواتير

  • بيانات العملاء (الاسم، الرقم الضريبي، العنوان).
  • تفاصيل الفواتير (المبالغ، الضرائب، السلع والخدمات).
  • بيانات الإيصال الإلكتروني.
  • حالة الفاتورة لدى هيئة الضرائب.

ج. بيانات التقنية

  • عنوان IP ونوع المتصفح ونظام التشغيل.
  • سجلات النشاط (Logs) للاستخدام داخل المنصة.
  • ملفات تعريف الارتباط (Cookies) الضرورية للتشغيل.

د. بيانات الدفع

  • يتم التعامل مع بيانات الدفع من خلال شركاء الدفع المعتمدين (Paymob) ولا نخزن معلومات البطاقات الائتمانية على خوادمنا.

٣. كيف نستخدم بياناتك

نستخدم البيانات التي نجمعها للأغراض التالية فقط:

  • تقديم خدمة إصدار وإدارة الفواتير الإلكترونية وربطها بمنظومة هيئة الضرائب المصرية.
  • تحسين وتطوير أداء المنصة وتجربة المستخدم.
  • التواصل معك بخصوص حسابك وفوترة اشتراكك ودعمك الفني.
  • إرسال إشعارات دورية حول التحديثات القانونية والضريبية المتعلقة بالمنصة (يمكنك إلغاء الاشتراك في أي وقت).
  • الامتثال للالتزامات القانونية والتنظيمية المطبقة.

نحن لا نستخدم بياناتك الشخصية أو الضريبية لأي غرض تسويقي غير مرتبط بالخدمة دون موافقتك الصريحة المسبقة. ولا نقوم ببيع أو تأجير بياناتك لأي طرف ثالث لأغراض تجارية.

٤. التخزين والحماية

نحن نستخدم أفضل الممارسات التقنية لحماية بياناتك:

  • التشفير: جميع البيانات تُنقل عبر TLS 1.3 وتُخزن مشفرة عند الراحة (AES-256).
  • الخوادم: نستخدم AWS (المنطقة Frankfurt, EU) كموفر خدمة سحابية رئيسي، بخوادم معزولة تماماً وجدران حماية متقدمة.
  • النسخ الاحتياطي: يتم عمل نسخ احتياطية تلقائية مشفرة يومياً مع الاحتفاظ بنسخ أسبوعية وشهرية لضمان استمرارية الخدمة.
  • الوصول المحدود: فقط الموظفون المصرح لهم (تقنيو الأمن ودعم الفني) يمكنهم الوصول إلى بيانات المستخدمين، وجميع عمليات الوصول مسجلة ومراقبة.
  • توثيق الحساب: نستخدم المصادقة ثنائية العوامل (2FA) لحماية حسابات المستخدمين.

على الرغم من هذه الإجراءات، لا يمكن ضمان أمان مطلق على الإنترنت. ونشجعك على اتخاذ التدابير اللازمة لحماية حسابك.

٥. مشاركة البيانات مع أطراف ثالثة

قد نشارك بياناتك مع الأطراف التالية ضمن الحدود الضرورية لتشغيل الخدمة:

  • هيئة الضرائب المصرية (ETA): يتم إرسال بيانات الفاتورة مباشرة إلى منظومة الفاتورة الإلكترونية التابعة للهيئة وفقاً لمتطلبات القانون رقم 2020 لسنة 206 وتعديلاته.
  • معالجات الدفع: شركة Paymol (وبوابة الدفع Paymob) لمعالجة مدفوعات الاشتراك. لا نخزن معلومات بطاقات الائتمان.
  • مزود الخدمة السحابية: Amazon Web Services (AWS) لاستضافة الخوادم والبيانات.
  • الجهات التنظيمية: إذا تطلب القانون أو أمر قضائي ذلك، قد نشارك بياناتك مع الجهات المختصة.

جميع الأطراف الثالثة التي نتعامل معها ملزمة بعقود تحمي بياناتك وتقيد استخدامها فقط للأغراض المتفق عليها.

٦. أمان بيانات ETA والتشفير

بيانات اعتماد هيئة الضرائب المصرية (Client ID و Client Secret) التي تقدمها لربط حسابك بمنظومة ETA تُعتبر من أكثر البيانات حساسية في المنصة. نتعامل معها كالتالي:

  • تشفير AES-256: تُخزن جميع بيانات الاعتماد مشفرة بأعلى معايير التشفير.
  • عدم الاطلاع: لا يمكن لأي موظف في فوترة الاطلاع على بيانات الاعتماد الأصلية (نحن نستخدم التشفير أحادي الاتجاه والتوقيع الرقمي).
  • التدقيق الدوري: يتم مراجعة صلاحية التشفير وفعالية الإجراءات الأمنية شهرياً من قبل فريق أمن المعلومات.

٧. حقوقك فيما يتعلق ببياناتك

وفقاً لقانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020، لديك الحقوق التالية:

  • حق الوصول: طلب نسخة من جميع بياناتك الشخصية التي نحتفظ بها.
  • حق التصحيح: طلب تصحيح أي بيانات غير دقيقة أو غير مكتملة.
  • حق الحذف: طلب حذف بياناتك الشخصية (مع مراعاة الالتزامات القانونية للاحتفاظ ببيانات الفواتير).
  • حق تقييد المعالجة: طلب الحد من معالجة بياناتك في ظروف معينة.
  • حق قابلية النقل: طلب نقل بياناتك إلى مزود آخر بتنسيق منظم وشائع الاستخدام.
  • حق الاعتراض: الاعتراض على معالجة بياناتك لأغراض التسويق المباشر.

لممارسة أي من هذه الحقوق، يرجى التواصل معنا على [email protected]. سنرد على طلبك في غضون 15 يوماً وفقاً للقانون المصري.

٨. الكوكيز (ملفات تعريف الارتباط)

نستخدم ملفات تعريف الارتباط (Cookies) للأغراض التالية:

  • الكوكيز الضرورية: لتشغيل المنصة بشكل أساسي (مثل الحفاظ على session تسجيل الدخول).
  • كوكيز الأداء: لتحليل كيفية استخدام المنصة وتحسين أدائها (مثل Google Analytics ببيانات مجمعة ومبهمة).
  • كوكيز التفضيلات: لحفظ تفضيلاتك (مثل اللغة والثيم).

يمكنك التحكم في إعدادات الكوكيز من متصفحك في أي وقت. لكن تعطيل الكوكيز الضرورية قد يؤثر على قدرتك على استخدام المنصة بشكل صحيح.

نحن لا نستخدم الكوكيز للإعلانات أو التتبع عبر المواقع (Cross-site tracking).

٩. الامتثال للقوانين والتنظيم

  • قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020: المنصة ملتزمة بجميع أحكام هذا القانون ولائحته التنفيذية.
  • اللائحة العامة لحماية البيانات (GDPR): إذا كنت من مستخدمي المنطقة الاقتصادية الأوروبية (EEA)، نلتزم بمتطلبات GDPR وسنقوم بمعالجة بياناتك وفقاً لذلك.

١٠. تعديلات سياسة الخصوصية

قد نقوم بتحديث هذه السياسة من وقت لآخر لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية. في حالة إجراء تعديلات جوهرية:

  • سنقوم بإشعار جميع المستخدمين المسجلين عبر البريد الإلكتروني قبل 14 يوماً من سريان التعديلات.
  • سنقوم بتحديث تاريخ "آخر تحديث" في أعلى هذه الصفحة.
  • استمرار استخدامك للمنصة بعد سريان التعديلات يعتبر موافقة منك على السياسة المعدلة.

١١. التواصل مع مسؤول حماية البيانات

إذا كانت لديك أي أسئلة أو استفسارات أو مخاوف بخصوص هذه السياسة أو كيفية معالجة بياناتك، يرجى التواصل مع مسؤول حماية البيانات لدينا:

  • مسؤول حماية البيانات: فريق الأمن السيبراني والامتثال
  • البريد الإلكتروني: [email protected]
  • العنوان: القاهرة، جمهورية مصر العربية

نحن نلتزم بالرد على جميع الاستفسارات خلال مدة أقصاها 15 يوماً وفقاً للقانون المصري، أو 30 يوماً بموجب GDPR.