دستاویزات

رازداری کی پالیسی

تازہ کاری: 11 جون 2026ء

I-Trade آپ کا ذاتی ڈیٹا کیسے جمع، استعمال اور محفوظ کرتا ہے۔

یہ رازداری کی پالیسی (بعد ازیں — «پالیسی») بیان کرتی ہے کہ کمپنی ITRADE ENTERPRISE LTD (بعد ازیں — «I-Trade»، «ہم»)، جو انگلینڈ اور ویلز میں رجسٹرڈ ہے، رجسٹریشن نمبر 09038312، رجسٹرڈ دفتر: 22 Kingsley Close, Birkenshaw, Bradford, West Yorkshire, United Kingdom, BD11 2NH، کون سا ذاتی ڈیٹا اکٹھا کرتی ہے، اس ڈیٹا کی پروسیسنگ کے قانونی بنیادیں کیا ہیں اور آپ کو کون سے حقوق حاصل ہیں۔ یہ پالیسی ویب سائٹ i-trade.io، موبائل ایپلیکیشنز اور پلیٹ فارم کی تمام خدمات پر لاگو ہوتی ہے جو «I-Trade» برانڈ کے تحت فراہم کی جاتی ہیں۔

ذاتی ڈیٹا کی پروسیسنگ UK GDPR اور برطانیہ کے ڈیٹا تحفظ قانون 2018 (Data Protection Act 2018) کے مطابق کی جاتی ہے، اور یورپی اقتصادی خطے (EEA) کے کلائنٹس کے حوالے سے — EU کے عام ڈیٹا تحفظ ریگولیشن (Regulation (EU) 2016/679، GDPR) کے مطابق بھی۔ خدمات موجودگی کی دائرہ اختیار کے لاگو قانون کے مطابق فراہم کی جاتی ہیں۔

1. ڈیٹا کنٹرولر اور رابطہ معلومات

آپ کے ذاتی ڈیٹا کا کنٹرولر (آپریٹر) ITRADE ENTERPRISE LTD ہے۔ ڈیٹا پروٹیکشن آفیسر (Data Protection Officer) مقرر کیا گیا ہے؛ ان سے اس پتے پر رابطہ کیا جا سکتا ہے [email protected]۔ قانونی معاملات کے لیے رجوع کریں [email protected]، خدمات کے معاملات کے لیے — [email protected]۔ ذاتی ڈیٹا سے متعلق درخواستوں کا جواب درخواست موصول ہونے کی تاریخ سے ایک مہینے کے اندر فراہم کیا جاتا ہے۔

2۔ ہم کون سا ڈیٹا جمع کرتے ہیں

  • شناختی ڈیٹا — نام اور کنیت، تاریخ پیدائش، شہریت، شناختی دستاویز کی تفصیلات، تصدیق کے وقت مطابقت کے لیے تصویر۔ بائیومیٹرک تصدیق صرف آپ کی صریح رضامندی سے یا قابل اطلاق قانون میں واضح طور پر مقرر کردہ حالات میں کی جاتی ہے۔
  • رابطہ کی معلومات — ای میل ایڈریس، فون نمبر، رہائشی پتہ، ٹیکس رہائش کا ملک، ٹیکس آئیڈینٹیفائر (TIN)۔
  • مالی ڈیٹا — بینک اکاؤنٹ کی تفصیلات، جمع اور نکاسی کی تاریخ، لین دین کا لاگ، پورٹ فولیو کی ساخت، حکمت عملی اور رسک حدود کی ترتیبات، مناسبیت اور خدمات کی قبولیت کے جائزہ کے نتائج۔
  • KYC/AML ڈیٹا — رقوم کا ماخذ، عوامی عہدیدار (PEP) کا درجہ، پابندی فہرستوں کے خلاف جانچ کے نتائج۔
  • تکنیکی ڈیٹا — IP ایڈریس، ڈیوائس اور براؤزر کی قسم، سیشن آئیڈینٹیفائرز، سیکیورٹی لاگز، ایپ کریش ڈیٹا۔
  • تعامل کا ڈیٹا — سپورٹ کو درخواستیں، چیٹ ریکارڈز، انٹرفیس اور it-lang زبان کی سیٹنگز، آپ کی دی گئی رضامندیوں کی معلومات، بشمول it-consent cookie کی رضامندی۔

3۔ پروسیسنگ کی قانونی بنیادیں

  • معاہدے کا اجرا (آرٹیکل 6(1)(b) UK GDPR / GDPR) — اکاؤنٹ کھولنا اور چلانا، احکامات پر عمل کرنا، الگورتھمک حکمت عملیوں کا کام، رقوم نکالنا۔
  • قانونی ذمہ داری (دفعہ 6(1)(ج) UK GDPR / GDPR) — قابل اطلاق منی لانڈرنگ مخالف قانون سازی کے تقاضوں کے مطابق KYC/AML تصدیق (بشمول برطانیہ میں Money Laundering Regulations 2017 اور یورپی اقتصادی خطے کے کلائنٹس کے لیے لاگو یورپی یونین کے قواعد)، ٹیکس رپورٹنگ، ریکارڈز کا تحفظ، مجاز اداروں کی قانونی درخواستوں کا جواب۔
  • قانونی مفاد (دفعہ 6(1)(و) UK GDPR / GDPR) — دھوکہ دہی کی روک تھام، بنیادی ڈھانچے کی حفاظت، قانونی دعووں کا دفاع، مجموعی پروڈکٹ تجزیات۔
  • رضامندی (دفعہ 6(1)(الف) UK GDPR / GDPR) — تجزیاتی کوکیز، مارکیٹنگ میلنگ لسٹ۔ رضامندی کسی بھی وقت خدمات متاثر کیے بغیر واپس لی جا سکتی ہے۔
  • خاص زمرے کے ڈیٹا کے لیے صریح رضامندی (UK GDPR / GDPR کی دفعہ 9(2)(a)) — دور سے شناخت کی تصدیق کے دوران بائیومیٹرک ڈیٹا، اگر قانون کوئی اور بنیاد فراہم نہ کرے۔

4۔ پروسیسنگ کے مقاصد

  • شناخت کی تصدیق اور KYC/AML کی ضروریات کی تعمیل — اکاؤنٹ کھولنے سے پہلے اور خدمات کی پوری مدت میں وقتاً فوقتاً۔
  • آپ کی منتخب حکمتِ عملیوں کا اجرا: الگورتھمز پورٹ فولیو کی ساخت اور حدود پر کارروائی کرتے ہیں، لیکن شناختی ڈیٹا تک رسائی نہیں رکھتے — ٹریڈنگ کور ازدہام شدہ اکاؤنٹ شناخت کاروں کے ساتھ کام کرتا ہے۔
  • مشکوک سرگرمی کا پتہ لگانا: خودکار نظام لاگ ان اور آپریشنز کے نمونوں کا تجزیہ کرتے ہیں؛ بلاکنگ کے فیصلے ہمیشہ ملازم کی تصدیق سے ہوتے ہیں۔
  • پروڈکٹ کی بہتری: تجزیات مجموعی اور گمنام ڈیٹا پر بنی ہیں، جس سے شناخت کی بازیابی ممکن نہیں۔
  • شرائط، ٹیرف اور خطرات میں اہم تبدیلیوں کی اطلاع سروس پیغامات ہیں جن سے معاہدہ فعال رہنے تک آپٹ آؤٹ نہیں کیا جا سکتا۔

5۔ ہم ڈیٹا کسے منتقل کرتے ہیں

ہم ڈیٹا صرف انہی زمروں کے وصول کنندگان کو منتقل کرتے ہیں جن کے بغیر سروس قانونی یا تکنیکی طور پر ناممکن ہو:

  • کریڈٹ تنظیمیں اور ادائیگی کے ادارے — جمع اور نکاسی کی پروسیسنگ۔
  • ایکسچینج اور ایگزیکیوشن پلیٹ فارمز — احکامات کی روٹنگ (صرف گمنام تجارتی احکامات منتقل کیے جاتے ہیں)۔
  • KYC/AML تصدیق کے فراہم کنندگان — onboarding کے دوران دستاویزات اور بائیومیٹری کی تصدیق، پابندیوں کی فہرستوں کے مطابق اسکریننگ۔
  • کلاؤڈ اور ہوسٹنگ فراہم کنندگان — برطانیہ اور یورپی اقتصادی خطے کے ڈیٹا سینٹرز میں بنیادی ڈھانچے کی جگہ۔
  • آڈیٹرز اور پیشہ ور مشیران — اپنی خدمات فراہم کرنے اور قانون کی پابندی کے لیے ضروری حد تک۔
  • نگران اور قانون نافذ کرنے والے ادارے — قابل اطلاق قانون سازی کے مطابق ضروری حد تک۔

ہم فروخت نہیں کرتے ذاتی ڈیٹا اور ہم اسے اشتہاری نیٹ ورکس کو منتقل نہیں کرتے۔ تمام پروسیسرز UK GDPR / GDPR کی دفعہ 28 کے مطابق ڈیٹا پروسیسنگ معاہدوں (DPA) سے منسلک ہیں۔

6. بین الاقوامی ڈیٹا منتقلی

ڈیٹا بنیادی طور پر برطانیہ اور EEA کے علاقے میں واقع ڈیٹا سینٹرز میں محفوظ اور پروسیس ہوتا ہے۔ برطانیہ اور EEA کے درمیان ڈیٹا کی منتقلی نافذ مناسبیت کے فیصلوں کی بنیاد پر کی جاتی ہے۔

دوسرے ممالک کو ڈیٹا منتقل کرتے وقت ہم قانونی طریقہ کار استعمال کرتے ہیں: برطانیہ سے منتقلی کے لیے — International Data Transfer Agreement (IDTA) یا یورپی معیاری معاہداتی شقوں کا UK Addendum؛ EEA سے منتقلی کے لیے — یورپی یونین کی معیاری معاہداتی شقیں (SCC) یا یورپی کمیشن کے مناسبیت کے فیصلے۔ جہاں ضروری ہو، اضافی تکنیکی اور تنظیمی حفاظتی اقدامات لاگو کیے جاتے ہیں۔

7۔ ذخیرہ کی مدتیں

  • اکاؤنٹ ڈیٹا، KYC/AML دستاویزات اور لین دین کا جریدہ — معاہدے کی مدت کے دوران اور 5 سال تعلقات ختم ہونے کے بعد (منی لانڈرنگ مخالف قانون سازی کے تقاضے؛ مجاز ادارے کی قانونی درخواست پر مدت 10 سال تک بڑھائی جا سکتی ہے)۔
  • آرڈرز سے متعلق مراسلات کے ریکارڈز — مالی خدمات سے متعلق قابل اطلاق قانون سازی کی ضروریات کے مطابق 5 سال۔
  • تکنیکی لاگز اور سیکیورٹی جرنلز — اس سے زیادہ نہیں 12 ماہ.
  • غیر تصدیق شدہ رجسٹریشنز کا ڈیٹا — 30 دن۔
  • مارکیٹنگ رضامندیاں — واپسی تک۔

مدت ختم ہونے پر ڈیٹا ناقابل واپسی طور پر حذف یا گمنام کر دیا جاتا ہے۔

8۔ آپ کے حقوق

  • رسائی (UK GDPR / GDPR کی دفعہ 15) — آپ کے بارے میں ہمارے پاس موجود تمام ڈیٹا کی کاپی اور اس کی پروسیسنگ کی معلومات طلب کرنا۔
  • اصلاح (دفعہ 16) — غلط ڈیٹا کی تصحیح یا نامکمل ڈیٹا کی تکمیل۔
  • حذف (دفعہ 17) — ایسے ڈیٹا کو حذف کرنے کا مطالبہ جس کے لیے قانونی بنیاد موجود نہیں۔
  • پروسیسنگ کی پابندی (دفعہ 18) — پروسیسنگ کے تنازعے کی سماعت کے دوران پابندی۔
  • قابل منتقلی (دفعہ 20) — مشین پڑھنے کے قابل فارمیٹ (CSV/JSON) میں ڈیٹا حاصل کرنا یا اسے کسی دوسرے کنٹرولر کو منتقل کرنا۔
  • اعتراض (آرٹیکل 21) — جائز مفاد کی بنیاد پر پروسیسنگ کے خلاف اعتراض، اور براہ راست مارکیٹنگ کے خلاف بغیر کسی شرط کے۔
  • رضامندی واپس لینا — کسی بھی وقت پروفائل سیٹنگز میں یا [email protected] پر خط کے ذریعے؛ واپسی واپسی سے پہلے پروسیسنگ کی قانونی حیثیت کو متاثر نہیں کرتی۔

درخواستیں ایک مہینے کے اندر مفت پوری کی جاتی ہیں؛ پیچیدہ درخواستوں کے لیے مدت مزید دو ماہ بڑھائی جا سکتی ہے اور آپ کو توسیع کی وجوہات سے مطلع کیا جائے گا۔

9. نگران اداروں میں شکایات

اگر آپ سمجھتے ہیں کہ آپ کے حقوق کی خلاف ورزی ہوئی ہے تو آپ کو برطانیہ کی ڈیٹا تحفظ نگران اتھارٹی — Information Commissioner's Office (ICO, ico.org.uk) میں شکایت دائر کرنے کا حق ہے۔ اگر آپ EEA کے کسی ملک میں مقیم ہیں تو آپ اپنے ملک کی ڈیٹا تحفظ اتھارٹی سے بھی رجوع کر سکتے ہیں۔ شکایت دائر کرنا آپ کو قانون کے تحت دستیاب دیگر قانونی تدارک کے حقوق سے محروم نہیں کرتا۔

10۔ خودکار فیصلے

الگورتھمک ٹریڈنگ حکمت عملیاں وہ ہدایت پر عمل کرتی ہیں جو آپ خود حکمت عملی کو فعال کرتے وقت مقرر کرتے ہیں: آپ پیرامیٹرز اور حدود طے کرتے ہیں اور کسی بھی وقت انہیں تبدیل کر سکتے ہیں یا حکمت عملی کو بند کر سکتے ہیں۔ یہ پروسیسنگ معاہدے کی تکمیل کے لیے کی جاتی ہے اور یہ UK GDPR / GDPR کے آرٹیکل 22 کے معنی میں خودکار پروسیسنگ پر مبنی ایسے فیصلے نہیں ہیں جو آپ کے لیے قانونی یا اسی نوع کے اہم نتائج مرتب کریں۔

خودکار AML اور اینٹی فراڈ جانچ پڑتال کسی آپریشن کو عارضی طور پر معطل کر سکتی ہے؛ اس صورت میں حتمی فیصلہ ملازم کرتا ہے۔ آپ اپنا موقف بیان کرنے، انسانی مداخلت کا مطالبہ کرنے اور فیصلے کو چیلنج کرنے کا حق رکھتے ہیں، اس کے لیے رجوع کریں [email protected].

11. cookie فائلیں

ہم کون سے cookie اور مشابہ ٹیکنالوجیز استعمال کرتے ہیں، کن مقاصد کے لیے اور رضامندی کا انتظام کیسے کریں، اس کی معلومات cookie استعمال کی پالیسی۔ تجزیاتی اور مارکیٹنگ cookie صرف آپ کی رضامندی سے سیٹ کیے جاتے ہیں۔

12۔ حفاظت

ہم ٹرانسمیشن کے دوران انکرپشن (TLS 1.3) اور اسٹوریج میں (AES-256)، ماحولیاتی علیحدگی، کم از کم رسائی کا اصول، ملازمین کے لیے لازمی دو عنصری تصدیق، باقاعدہ پینیٹریشن ٹیسٹ اور bug bounty پروگرام استعمال کرتے ہیں۔ ڈیٹا کی خلاف ورزی کی صورت میں ہم نگران ادارے کو 72 گھنٹوں کے اندر اور آپ کو بلاوجہ تاخیر کے مطلع کرتے ہیں، اگر خلاف ورزی آپ کے حقوق کے لیے زیادہ خطرہ پیدا کرے (UK GDPR / GDPR کی دفعہ 33–34)۔

13۔ نابالغوں کا ڈیٹا

یہ سروس 18 سال سے زیادہ عمر کے افراد کے لیے ہے۔ ہم جان بوجھ کر نابالغوں کا ڈیٹا اکٹھا نہیں کرتے؛ پائے جانے والے اکاؤنٹس بند کر دیے جاتے ہیں اور ڈیٹا حذف کر دیا جاتا ہے۔

14۔ پالیسی میں تبدیلیاں اور نافذ ہونے کی تاریخ

موجودہ ورژن ہمیشہ اس صفحے پر شائع ہوتا ہے۔ اہم تبدیلیوں کے بارے میں ہم نفاذ سے کم از کم 14 دن پہلے ای میل اور ذاتی اکاؤنٹ کے ذریعے اطلاع دیتے ہیں۔ اس تاریخ کے بعد سروس کا استعمال جاری رکھنا نئی ترمیم سے آگاہی کی تصدیق تصور ہوگا۔

پالیسی کی یہ ورژن 11 جون 2026ء کو نافذ ہوتی ہے۔ پلیٹ فارم کے استعمال کی شرائط اس حصے میں بیان کی گئی ہیں استعمال کی شرائط.