سياسة الخصوصية

مقدمة

تقوم شركة Carzone ("نحن" أو "لنا" أو "خاصتنا") بتشغيل موقع car-zone.online والتطبيقات المحمولة المرتبطة به (يُشار إليها مجتمعة بـ "المنصة"). توضح سياسة الخصوصية هذه كيفية جمع معلوماتك الشخصية واستخدامها وتخزينها ومشاركتها وحمايتها عند استخدامك لمنصتنا. باستخدامك لمنصة Carzone أو الوصول إليها، فإنك توافق على شروط سياسة الخصوصية هذه.

Carzone هي منصة لبيع وشراء المركبات مقرها في العراق، تربط بين البائعين والمشترين. نحن لسنا طرفاً في أي معاملة بيع مركبات — جميع عمليات البيع هي اتفاقيات ثنائية بين البائع والمشتري.

١. المعلومات التي نجمعها

١.١ المعلومات التي تقدمها مباشرة

معلومات الحساب:

رقم الهاتف (مطلوب): رقم هاتفك المحمول العراقي (\u200E+964) مطلوب لإنشاء حساب. نستخدمه للتحقق من الهوية عبر رمز التحقق لمرة واحدة (OTP) المُرسل عبر واتساب أو الرسائل القصيرة.

الاسم (اختياري): يمكنك تقديم اسمك لملفك الشخصي العام.

صورة الملف الشخصي (اختياري): يمكنك تحميل صورة شخصية تُخزن على خوادمنا السحابية.

المدينة والمنطقة (اختياري): يمكنك تحديد موقعك الجغرافي لتحسين نتائج البحث.

تفضيل اللغة: اختيارك للغة الواجهة بين الإنجليزية أو العربية أو الكردية.

معلومات الإعلان:

عند إنشاء إعلان مركبة، نقوم بجمع: العلامة التجارية، الطراز، الفئة، سنة الصنع، المسافة المقطوعة، الحالة، حالة الطلاء، نوع الوقود، نوع ناقل الحركة، المميزات، الوصف، العنوان، السعر المطلوب، والموقع (المدينة/المنطقة).

صور المركبة: تُخزن الصور التي تحملها لمركبتك على خدمة التخزين السحابي Amazon Web Services (AWS) S3. يتم تطبيق علامة مائية تلقائياً لحماية صورك.

رقم تعريف المركبة (VIN): إذا استخدمت خاصية فحص الـ VIN، يتم إرسال الرقم الذي تدخله إلى قواعد بيانات حكومية عامة (NHTSA، EPA) ومزود بيانات المزادات لدينا للبحث في تاريخ المركبة.

معلومات الدفع:

عند شراء خطة إعلان، تتم معالجة الدفع عبر مصرف الأول العراقي (FIB). نقوم بتخزين معرف المعاملة، المبلغ، الخطة المختارة، وحالة الدفع. نحن لا نخزن تفاصيل بطاقتك المصرفية — يتم التعامل معها بالكامل عبر بوابة الدفع الآمنة لمصرف FIB. البلاغات والمراسلات:

إذا قمت بالإبلاغ عن إعلان أو مستخدم، نجمع السبب والوصف ومعرف المستخدم الخاص بك. إذا تواصلت معنا للدعم، نحتفظ بتلك المراسلات. ١.٢ المعلومات المُجمعة تلقائياً

بيانات الجهاز والاستخدام:

عنوان IP: يُجمع عند عرض الإعلانات أو استخدام خاصية فحص VIN أو التفاعل مع المنصة. يُستخدم لتحديد معدل الاستخدام، منع تكرار المشاهدات، والكشف التقريبي عن الموقع الجغرافي.

معرفات الجلسة: معرفات جلسات عشوائية تُنشأ على جهازك لمنع احتساب المشاهدات المكررة.

رموز الإشعارات: إذا فعّلت الإشعارات، نخزن رمز الإشعار الخاص بجهازك ونوع المنصة (iOS أو Android) لإرسال الإشعارات.

بيانات التحليلات:

Google Analytics 4: نستخدم Google Analytics لفهم كيفية تفاعل المستخدمين مع منصتنا. يجمع بيانات استخدام مجهولة الهوية تشمل الصفحات المعروضة، الوقت المُستغرق، نوع الجهاز، نوع المتصفح، ومصادر الإحالة. يستخدم Google Analytics ملفات تعريف الارتباط وتقنيات مشابهة.

Meta (Facebook) Pixel: نستخدم Meta Pixel لقياس فعالية إعلاناتنا. يتتبع مشاهدات الصفحات وأحداث محددة (مثل إكمال التسجيل). تتم مشاركة هذه البيانات مع شركة Meta Platforms, Inc.

Vercel Analytics: نستخدم Vercel Analytics لمراقبة أداء الموقع (أوقات تحميل الصفحات، مؤشرات الأداء). هذه البيانات مجهولة الهوية.

بيانات التفاعل:

مشاهدات الإعلانات: نسجل عند مشاهدة الإعلانات، بما في ذلك معرف الإعلان، معرف المشاهد (إذا كان مسجلاً الدخول)، عنوان IP، والطابع الزمني.

طلبات التواصل: عند النقر على "اتصال" أو "واتساب" في إعلان، نسجل طريقة التواصل، معرف الإعلان، ومعرف المستخدم (إذا كان مسجلاً الدخول) لأغراض التحليل.

المفضلة: الإعلانات التي تحفظها في المفضلة تُخزن في حسابك.

١.٣ بيانات الموقع (تطبيق الهاتف فقط)

بموافقتك الصريحة، نصل إلى نظام GPS في جهازك لتحديد أقرب مدينة لتصفية نتائج البحث.

تتم معالجة بيانات الموقع على جهازك فقط — نحن لا نخزن إحداثيات GPS الخاصة بك على خوادمنا.

يمكنك رفض إذن الموقع في أي وقت. تعرض المنصة جميع المدن إذا لم يُمنح الإذن.

نطلب فقط إذن الموقع أثناء الاستخدام؛ لا نتتبع موقعك في الخلفية أبداً.

٢. كيف نستخدم معلوماتك

نستخدم معلوماتك للأغراض التالية:

الغرض البيانات المستخدمة إنشاء الحساب والمصادقة رقم الهاتف، رموز OTP عرض إعلاناتك للمشترين تفاصيل الإعلان، الصور، المدينة/المنطقة، اسمك (إذا قُدم) معالجة مدفوعات خطط الإعلان مبلغ الدفع، الطريقة، معرف المعاملة، معرف الإعلان إرسال الإشعارات رموز الإشعارات، رقم الهاتف (لتحديثات الحالة عبر واتساب/SMS) تحسين نتائج البحث تفضيل المدينة، GPS (إذا سُمح)، تفضيل اللغة منع الاحتيال وإساءة الاستخدام عنوان IP، معرفات الجلسة، بيانات تحديد المعدل، البلاغات تحليلات المنصة والتحسين مشاهدات مجمعة، عدد طلبات التواصل، أنماط الاستخدام قياس الإعلانات بيانات Google Analytics، بيانات Meta Pixel الامتثال القانوني جميع البيانات حسب ما يتطلبه القانون العراقي دعم العملاء المراسلات، بيانات الحساب فحص تاريخ المركبة عبر VIN رقم VIN (يُرسل إلى قواعد بيانات عامة ومزود بيانات المزادات) نحن لا نستخدم بياناتك لـ:

بيع معلوماتك الشخصية لأطراف ثالثة

اتخاذ قرارات آلية أو تحليل سلوكي ينتج عنه آثار قانونية

إرسال رسائل تسويقية غير مرغوب فيها (تتلقى فقط إشعارات تتعلق بإعلاناتك)

٣. كيف نشارك معلوماتك

٣.١ الظهور العام

إعلاناتك (العنوان، الوصف، السعر، الصور، تفاصيل المركبة، المدينة) مرئية للعامة لجميع زوار المنصة.

اسمك (إذا قُدم) يظهر على إعلاناتك وملفك الشخصي العام.

رقم هاتفك غير مرئي للعامة. وهو مخفي خلف زر إظهار محدود المعدل ومتاح فقط للمستخدمين المسجلين. لا يمكن للزوار غير المسجلين رؤية رقم هاتفك.

٣.٢ الإفصاح القانوني

قد نفصح عن معلوماتك إذا تطلب الأمر:

القانون العراقي أو اللوائح أو الإجراءات القانونية

أمر قضائي صالح أو طلب حكومي

حماية حقوقنا أو ممتلكاتنا أو سلامتنا، أو سلامة مستخدمينا أو الجمهور

التحقيق في الاحتيال أو الخروقات الأمنية أو انتهاكات شروط الخدمة

٣.٣ نقل الأعمال

إذا شاركت Carzone في عملية دمج أو استحواذ أو بيع أصول، فقد يتم نقل معلوماتك كجزء من تلك المعاملة. سنقوم بإخطار المستخدمين بأي تغيير في الملكية أو السيطرة.

٤. تخزين البيانات والأمان

٤.١ أين تُخزن بياناتك

قاعدة البيانات: البنية التحتية السحابية لـ Supabase

الصور: Amazon Web Services S3 (منطقة eu-north-1، ستوكهولم)

استضافة الموقع: Vercel (شبكة توزيع محتوى عالمية)

٤.٢ إجراءات الأمان

نطبق إجراءات الأمان التالية:

أمان مستوى الصفوف (RLS): ضوابط وصول على مستوى قاعدة البيانات تضمن أن المستخدمين لا يمكنهم الوصول إلا إلى بياناتهم الخاصة. يتبع المشرفون ضوابط وصول صارمة قائمة على الأدوار.

اتصالات مشفرة: جميع البيانات المنقولة بين جهازك وخوادمنا تستخدم تشفير HTTPS/TLS.

تخزين آمن للرموز: تُخزن رموز المصادقة على الأجهزة المحمولة في مخزن آمن مشفر (iOS Keychain / Android Encrypted Shared Preferences).

تحديد المعدل: نقاط نهاية API محدودة المعدل لمنع إساءة الاستخدام (مثل ٢٠ كشف رقم هاتف لكل عنوان IP في الساعة، حدود يومية لفحص VIN).

سياسة أمان المحتوى (CSP): رؤوس أمان صارمة للمتصفح تمنع هجمات البرمجة عبر المواقع وهجمات الحقن.

HSTS: أمان النقل الصارم عبر HTTP مُفعّل لمدة سنة واحدة.

تسجيل إجراءات المشرفين: جميع الإجراءات الإدارية مسجلة ومحفوظة لمدة ٩٠ يوماً.

٤.٣ إشعار خرق البيانات

في حالة حدوث خرق للبيانات يؤثر على معلوماتك الشخصية، سنقوم بـ:

التحقيق في الخرق واحتوائه فوراً

إخطار المستخدمين المتأثرين خلال ٧٢ ساعة عبر واتساب/SMS

إخطار السلطات العراقية المعنية حسب ما يتطلبه القانون

تقديم إرشادات حول الخطوات التي يمكنك اتخاذها لحماية نفسك

٥. حقوقك

بصفتك مستخدماً لـ Carzone، لديك الحق في:

٥.١ الوصول إلى بياناتك

يمكنك عرض معلوماتك الشخصية من خلال إعدادات ملفك الشخصي وسجل إعلاناتك والمفضلة.

٥.٢ تصحيح بياناتك

يمكنك تحديث اسمك وصورتك الشخصية ومدينتك ومنطقتك وتفضيل اللغة في أي وقت عبر التطبيق أو الموقع.

٦. خصوصية الأطفال

منصة Carzone غير مخصصة لأي شخص يقل عمره عن ١٨ عاماً. نحن لا نجمع عن قصد معلومات شخصية من الأطفال دون سن ١٨. إذا اكتشفنا أننا جمعنا بيانات من طفل دون ١٨ عاماً، سنحذفها فوراً. إذا كنت تعتقد أن طفلاً قدم لنا معلومات شخصية، يرجى التواصل معنا على support@car-zone.online.

٧. روابط الأطراف الثالثة

قد تحتوي منصتنا على روابط لمواقع أو خدمات خارجية (مثل واتساب للتواصل مع البائعين، مشاركة عبر وسائل التواصل الاجتماعي). نحن غير مسؤولين عن ممارسات الخصوصية لهذه الخدمات الخارجية. ننصحك بقراءة سياسات الخصوصية الخاصة بها قبل مشاركة معلوماتك.

٨. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. عند ذلك:

سيتم تعديل تاريخ "آخر تحديث" في الأعلى. بالنسبة للتغييرات الجوهرية، سنقوم بإخطار المستخدمين عبر إشعار أو رسالة واتساب. يُعتبر استمرار استخدام المنصة بعد التغييرات قبولاً للسياسة المحدثة. ننصح بمراجعة هذه السياسة بشكل دوري.

٩. القانون الحاكم

تخضع سياسة الخصوصية هذه وتُفسر وفقاً لقوانين جمهورية العراق. أي نزاعات ناشئة عن هذه السياسة تخضع للاختصاص الحصري لمحاكم العراق.