المستندات

سياسة الخصوصية

آخر تحديث: 11 يونيو 2026

كيف تجمع I-Trade بياناتك الشخصية وتستخدمها وتحميها.

تصف سياسة الخصوصية هذه (يُشار إليها فيما يلي بـ«السياسة») البيانات الشخصية التي تجمعها شركة ITRADE ENTERPRISE LTD (يُشار إليها فيما يلي بـ«I-Trade» أو «نحن»)، المسجَّلة في إنجلترا وويلز، رقم التسجيل 09038312، العنوان المسجَّل: 22 Kingsley Close, Birkenshaw, Bradford, West Yorkshire, United Kingdom, BD11 2NH، والأسس القانونية لمعالجة هذه البيانات، والحقوق التي تتمتع بها. تسري السياسة على الموقع i-trade.io والتطبيقات المحمولة وجميع خدمات المنصة المقدَّمة تحت العلامة التجارية «I-Trade».

تجري معالجة البيانات الشخصية وفقًا لـ UK GDPR وقانون حماية البيانات البريطاني لعام 2018 (Data Protection Act 2018)، وفيما يخص عملاء المنطقة الاقتصادية الأوروبية (EEA) أيضًا وفقًا للائحة الاتحاد الأوروبي العامة لحماية البيانات (اللائحة (EU) 2016/679، GDPR). تُقدَّم الخدمات وفقًا للتشريعات السارية في الولايات القضائية ذات الصلة.

1. مراقب البيانات وبيانات الاتصال

الجهة المتحكمة (المشغِّل) لبياناتك الشخصية هي ITRADE ENTERPRISE LTD. تم تعيين مسؤول حماية البيانات (Data Protection Officer)؛ يمكنك التواصل معه على [email protected]. للشؤون القانونية تواصل على [email protected]، وللاستفسارات المتعلقة بالخدمة — على [email protected]. يُقدَّم الرد على الطلبات المتعلقة بالبيانات الشخصية في غضون شهر واحد من تاريخ استلام الطلب.

2. البيانات التي نجمعها

  • بيانات التعريف — الاسم الأول والاسم الأخير، وتاريخ الميلاد، والجنسية، وبيانات وثيقة الهوية، والصورة لأغراض المطابقة عند التحقق. لا يُجرى التحقق البيومتري إلا بموافقتك الصريحة أو في الحالات المنصوص عليها صراحةً في القانون المعمول به.
  • بيانات الاتصال — عنوان البريد الإلكتروني، ورقم الهاتف، وعنوان الإقامة، وبلد الإقامة الضريبية، والرقم الضريبي (TIN).
  • البيانات المالية — بيانات الحساب المصرفي وسجل الإيداعات والسحوبات وسجل الصفقات وتركيبة المحفظة وإعدادات الاستراتيجيات وحدود المخاطر ونتائج تقييم الملاءمة ومدى تناسب الخدمات.
  • بيانات KYC/AML — مصدر الأموال، وصفة الشخص السياسي المعرَّض (PEP)، ونتائج الفحص بموجب قوائم العقوبات.
  • البيانات التقنية — عنوان IP، ونوع الجهاز والمتصفّح، ومعرّفات الجلسة، وسجلات الأمان، وبيانات أعطال التطبيق.
  • بيانات التفاعل — مراسلات الدعم، وسجلات المحادثات، وإعدادات الواجهة واللغة (it-lang)، ومعلومات الموافقات الممنوحة بما فيها الموافقات على ملفات تعريف الارتباط (it-consent).

3. الأسس القانونية للمعالجة

  • تنفيذ العقد (المادة 6(1)(ب) من UK GDPR / GDPR) — فتح الحساب وإدارته، وتنفيذ التعليمات، وتشغيل الاستراتيجيات الخوارزمية، وسحب الأموال.
  • الالتزام القانوني (المادة 6(1)(ج) UK GDPR / GDPR) — التحقق من هوية العميل (KYC/AML) وفقاً لمتطلبات التشريعات المعمول بها لمكافحة غسل الأموال (بما فيها Money Laundering Regulations 2017 في المملكة المتحدة والأنظمة الأوروبية المعمول بها لعملاء المنطقة الاقتصادية الأوروبية)، والإبلاغ الضريبي، وحفظ السجلات، والاستجابة للطلبات القانونية الصادرة عن السلطات المختصة.
  • المصلحة المشروعة (المادة 6(1)(و) UK GDPR / GDPR) — الوقاية من الاحتيال، وضمان أمن البنية التحتية، وحماية المطالبات القانونية، والتحليلات الإجمالية للمنتجات.
  • الموافقة (المادة 6(1)(أ) UK GDPR / GDPR) — ملفات تعريف الارتباط التحليلية، والرسائل التسويقية. يجوز سحب الموافقة في أي وقت دون أي تأثير على مستوى الخدمة.
  • الموافقة الصريحة على الفئات الخاصة من البيانات (المادة 9(2)(a) من UK GDPR / GDPR) — البيانات البيومترية عند التحقق عن بُعد من الهوية، ما لم ينص القانون على أساس قانوني آخر.

4. أغراض المعالجة

  • التحقق من الهوية والامتثال لمتطلبات KYC/AML — قبل فتح الحساب وبصورة دورية طوال فترة التعامل.
  • تنفيذ الاستراتيجيات التي اخترتها: تعالج الخوارزميات تركيبة المحفظة والحدود، لكنها لا تصل إلى بيانات التعريف — إذ يعمل محرك التداول بمعرّفات حسابات مُجهَّلة.
  • الكشف عن النشاط المشبوه: تحلل الأنظمة الآلية أنماط تسجيل الدخول والعمليات؛ قرارات الحظر يؤكدها موظف دائماً.
  • تحسين المنتج: يعتمد التحليل على بيانات مجمَّعة ومجهولة الهوية لا يمكن ربطها بشخص بعينه.
  • الإخطار بالتغييرات الجوهرية في الشروط والتعرفة والمخاطر رسائل خدمية لا يمكن إلغاء الاشتراك فيها طالما العقد سارٍ.

5. من نشارك البيانات معه

نُشارك البيانات فقط مع الفئات من المستلمين التي لا يمكن تقديم الخدمة بدونها من الناحية القانونية أو التقنية:

  • المؤسسات الائتمانية ومؤسسات الدفع — معالجة عمليات الإيداع والسحب.
  • البورصات ومنصات التنفيذ — توجيه الأوامر (تُنقَل أوامر التداول المجهولة الهوية فحسب).
  • مزودو خدمات التحقق KYC/AML — التحقق من المستندات والبيانات البيومترية عند الإعداد الأولي، والفحص بمقارنة قوائم العقوبات.
  • مزودو الخدمات السحابية والاستضافة — استضافة البنية التحتية في مراكز بيانات داخل أراضي المملكة المتحدة والمنطقة الاقتصادية الأوروبية.
  • المدققون والمستشارون المهنيون — بالقدر اللازم لتقديم خدماتهم والامتثال للقانون.
  • الجهات الرقابية وجهات إنفاذ القانون — بالقدر الذي يستوجبه القانون المعمول به.

نحن لا نبيع البيانات الشخصية ولا نُحيلها إلى شبكات الإعلانات. يرتبط جميع المعالجين بعقود معالجة بيانات (DPA) وفقًا للمادة 28 من UK GDPR / GDPR.

6. عمليات نقل البيانات الدولية

تُخزَّن البيانات وتُعالَج في الغالب في مراكز بيانات تقع في المملكة المتحدة والمنطقة الاقتصادية الأوروبية. تجري عمليات نقل البيانات بين المملكة المتحدة والمنطقة الاقتصادية الأوروبية استناداً إلى قرارات الكفاءة السارية.

عند نقل البيانات إلى دول أخرى نستخدم الآليات المقررة قانوناً: للنقل من المملكة المتحدة — International Data Transfer Agreement (IDTA) أو UK Addendum للشروط التعاقدية الأوروبية المعيارية؛ وللنقل من المنطقة الاقتصادية الأوروبية — الشروط التعاقدية المعيارية للاتحاد الأوروبي (SCC) أو قرارات الكفاءة الصادرة عن المفوضية الأوروبية. حيثما اقتضت الحاجة، تُطبَّق تدابير حماية تقنية وتنظيمية إضافية.

7. فترات الاحتفاظ

  • بيانات الحساب ووثائق KYC/AML وسجل الصفقات — طوال مدة الاتفاقية و 5 سنوات بعد انتهاء العلاقة (متطلبات تشريعات مكافحة غسل الأموال؛ يجوز تمديد المدة حتى 10 سنوات بناءً على طلب قانوني من جهة مختصة).
  • سجلات الاتصالات المتعلقة بالأوامر — 5 سنوات وفقاً لمتطلبات التشريعات المعمول بها في مجال الخدمات المالية.
  • السجلات التقنية وسجلات الأمان — لا تزيد على 12 شهرًا.
  • بيانات التسجيلات غير المؤكدة — 30 يوماً.
  • الموافقات التسويقية — سارية حتى إلغائها.

عند انقضاء فترات الاحتفاظ تُحذف البيانات نهائيًا أو تُجهَّل هويتها.

8. حقوقك

  • الوصول (المادة 15 من UK GDPR / GDPR) — طلب نسخة من جميع البيانات التي نحتفظ بها عنك ومعلومات عن كيفية معالجتها.
  • تصحيح (المادة 16) — تصحيح البيانات غير الدقيقة أو استكمال البيانات الناقصة.
  • الحذف (المادة 17) — طلب حذف البيانات التي لا يوجد لها أساس قانوني للاحتفاظ بها.
  • تقييد المعالجة (المادة 18) — تقييد المعالجة طوال فترة النظر في النزاع بشأن مشروعيتها.
  • قابلية النقل (المادة 20) — الحصول على البيانات بتنسيق قابل للقراءة آلياً (CSV/JSON) أو نقلها إلى متحكم آخر.
  • اعتراض (المادة 21) — الاعتراض على المعالجة المستندة إلى المصلحة المشروعة، وبشكل مطلق ضد التسويق المباشر.
  • سحب الموافقة — في أي وقت من إعدادات الملف الشخصي أو بمراسلة [email protected]؛ لا يؤثر السحب في مشروعية المعالجة التي جرت قبل تاريخ السحب.

تُنفَّذ الطلبات مجاناً في غضون شهر واحد؛ وللطلبات المعقدة يجوز تمديد المهلة بشهرين إضافيين مع إشعارك بأسباب التمديد.

9. الشكاوى إلى الجهات الرقابية

إن رأيت أن حقوقك قد انتُهكت، يحق لك تقديم شكوى إلى الجهة الرقابية البريطانية لحماية البيانات — Information Commissioner's Office (ICO, ico.org.uk). وإن كنت مقيماً في دولة من المنطقة الاقتصادية الأوروبية، يحق لك أيضاً التوجه إلى هيئة حماية البيانات في بلد إقامتك. لا يحرمك تقديم الشكوى من حقك في سائر سبل الانتصاف القانونية.

10. القرارات الآلية

تنفِّذ استراتيجيات التداول الخوارزمية التعليمات التي تحدِّدها بنفسك عند تفعيل الاستراتيجية: أنت من يضع المعاملات والحدود ويمكنك تعديلها أو تعطيل الاستراتيجية في أي وقت. تُجرى هذه المعالجة لتنفيذ العقد ولا تُعدّ قراراً قائماً على المعالجة الآلية وحدها ويترتب عليه آثار قانونية أو آثار مماثلة ذات أهمية جوهرية تمسّك بك بمفهوم المادة 22 من UK GDPR / GDPR.

قد تُوقِف الفحوصات الآلية لمكافحة غسل الأموال (AML) ومكافحة الاحتيال عمليةً ما مؤقتاً؛ ويتولى موظف مختص اتخاذ القرار النهائي في هذه الحالة. يحق لك التعبير عن موقفك والمطالبة بتدخل بشري والطعن في القرار بالتواصل على [email protected].

11. ملفات cookie

تفاصيل ملفات cookie والتقنيات المماثلة التي نستخدمها وأغراضها وكيفية إدارة الموافقة موضَّحة في سياسة استخدام cookie. لا تُحدَّد ملفات تعريف الارتباط التحليلية والتسويقية إلا بموافقتك.

12. الأمن

نعتمد التشفير أثناء النقل (TLS 1.3) وأثناء التخزين (AES-256)، وفصل البيئات، ومبدأ الحد الأدنى من الصلاحيات، والمصادقة الثنائية الإلزامية للموظفين، واختبارات الاختراق الدورية، وبرنامج مكافأة اكتشاف الثغرات (bug bounty). نُخطر الجهة الرقابية بانتهاكات حماية البيانات في غضون 72 ساعة، ونُخطرك دون تأخير غير مبرر إذا كان الانتهاك يُشكِّل خطرًا مرتفعًا على حقوقك (المادتان 33–34 من UK GDPR / GDPR).

13. بيانات القاصرين

الخدمة مخصّصة للأشخاص الذين تجاوزوا 18 عاماً. نحن لا نجمع بياناً عن القاصرين عن سابق قصد وتصوّر؛ وتُغلَق الحسابات المكتشَفة وتُحذَف بياناتها.

14. تعديلات السياسة وتاريخ النفاذ

تُنشر النسخة السارية دائماً على هذه الصفحة. نُرسل إشعارات بالتغييرات الجوهرية عبر البريد الإلكتروني وفي لوحة التحكم الشخصية قبل ما لا يقل عن 14 يوماً من دخولها حيز التنفيذ. ويُعدّ الاستمرار في استخدام الخدمة بعد ذلك التاريخ إقراراً بالنسخة المُحدَّثة.

تسري هذه النسخة من السياسة اعتبارًا من 11 يونيو 2026. شروط استخدام المنصة مُدرَجة في قسم شروط الاستخدام.