سياسة الخصوصية
موقع I-Change | تطبيق CASHLOCK | المنطقة الشخصية
Raz Haim - Currency Services Ltd.
رخصة أصول مالية موسعة رقم 56795 | رخصة ائتمان رقم 54705
آخر تحديث: يونيو 2026
تنطبق سياسة الخصوصية هذه على الموقع والتطبيق والمنطقة الشخصية. إن استخدام أي منها يشكل موافقة كاملة على جمع المعلومات واستخدامها كما هو موضح أدناه.
1. أحكام عامة ومقدمة
1.1 من نحن
توضح سياسة الخصوصية هذه ("سياسة الخصوصية") الطريقة التي تقوم بها شركة Raz Haim - Currency Services Ltd.، رقم الشركة 515329415، والتي تعمل تحت الاسم التجاري I-Change، والحاصلة على رخصة أصول مالية موسعة رقم 56795 ورخصة ائتمان أساسية رقم 54705 الصادرتين عن هيئة سوق رأس المال والتأمين والادخار، وعنوانها 3 Ein HaHatul, Government Offices Complex (Shop 108), Eilat ("الشركة" / "نحن")، بجمع المعلومات الشخصية للمستخدمين وتخزينها ومعالجتها وحمايتها.
1.2 على من تنطبق هذه السياسة
تنطبق سياسة الخصوصية هذه على كل شخص يستخدم المنصات التالية التابعة للشركة:
الموقع الإلكتروني www.i-change.co.il ("الموقع")
تطبيق CASHLOCK للهواتف الذكية ("التطبيق")
المنطقة الشخصية في الموقع ("المنطقة الشخصية")
أي خدمة رقمية إضافية قد تقوم الشركة بتشغيلها في المستقبل
إن زيارتك للموقع أو تنزيل التطبيق أو تسجيل الدخول إلى المنطقة الشخصية أو التسجيل للخدمات أو أي استخدام آخر للمنصات يشكل موافقة كاملة على جمع المعلومات واستخدامها كما هو موضح في هذه السياسة.
1.3 سياسة الخصوصية كجزء من شروط الاستخدام
تشكل سياسة الخصوصية هذه جزءا لا يتجزأ من شروط استخدام الشركة. إن قراءة الوثيقتين معا توفر الصورة الكاملة لحقوق والتزامات كل طرف.
1.4 القوانين واللوائح المعمول بها
تعمل الشركة وفقا للقوانين واللوائح التالية، وقد استندت سياسة الخصوصية هذه إليها:
قانون حماية الخصوصية لسنة 1981 ولوائح حماية الخصوصية (أمن المعلومات) لسنة 2017
قانون خدمات الدفع لسنة 2019
قانون حظر غسل الأموال لسنة 2000 والأوامر الصادرة بموجبه
قانون الرسائل غير المرغوب فيها - قانون الاتصالات (البث والاتصالات) لسنة 1982، المادة 30A
اللائحة العامة لحماية البيانات GDPR - فيما يتعلق بالمستخدمين المقيمين في الاتحاد الأوروبي
قانون خصوصية المستهلك في كاليفورنيا CCPA - فيما يتعلق بسكان ولاية كاليفورنيا
1.5 التغييرات في السياسة
تحتفظ الشركة بحقها في تحديث سياسة الخصوصية هذه من وقت لآخر، وفقا للقانون المعمول به. سيتم نشر التغييرات الجوهرية في التطبيق وعلى الموقع، وفي بعض الحالات سيتم إرسال إشعار عبر البريد الإلكتروني قبل 30 يوما على الأقل. يظهر تاريخ تحديث السياسة في أعلى هذه الوثيقة. إن استمرار استخدام الخدمات بعد نشر التغييرات يشكل موافقة على النسخة المحدثة.
2. جمع المعلومات - ما الذي نجمعه ولماذا
2.1 المعلومات التي تزودنا بها مباشرة
2.1.1 عند التسجيل للحصول على الخدمات
لغرض فتح حساب والامتثال لمتطلبات KYC/AML، نقوم بجمع:
بيانات التعريف: الاسم الكامل (كما يظهر في بطاقة الهوية/جواز السفر)، الجنس، تاريخ الميلاد، الجنسية
وثائق الهوية: رقم بطاقة الهوية الإسرائيلية / رقم جواز السفر، نسخة من بطاقة هوية / جواز سفر ساري المفعول (الجانبان)
المعلومات البيومترية: صورة حديثة للوجه (selfie) للمقارنة البيومترية والتحقق من الهوية
بيانات الاتصال: عنوان السكن الكامل والمحدث، رقم الهاتف المحمول، عنوان البريد الإلكتروني
معلومات مالية أولية: تفاصيل الحساب البنكي للتحويلات، معلومات عن مصدر الدخل (عند الحاجة)
2.1.2 أثناء استخدام الخدمات
عند تنفيذ عمليات في المحفظة، نقوم بجمع:
تفاصيل المعاملات: المبلغ، عملة المصدر، عملة الوجهة، سعر الصرف، الرسوم، التاريخ والوقت الدقيقان، معرف معاملة فريد
تفاصيل المستفيد / المرسل: الاسم، رقم الحساب، البنك، الدولة، العنوان (في التحويلات الدولية)
وسيلة الدفع: نوع وسيلة الدفع المستخدمة للشحن (بطاقة، بنك، نقدا)، بيانات جزئية للبطاقة (آخر 4 أرقام)
سجل المعاملات الكامل طوال فترة العلاقة
استفسارات خدمة العملاء: محتوى الاستفسار، وسيلة الاتصال، تاريخ الاستفسار، وتوثيق الرد
2.1.3 لأغراض AML/KYC المستمرة
لغرض الامتثال لمتطلبات القانون، قد نقوم من وقت لآخر بجمع:
وثائق إضافية للتحقق من مصدر الأموال - للعمليات التي تتجاوز الحد المطلوب قانونا
إجابات على استبيانات العناية الواجبة المعززة للعميل
معلومات عن هدف العملية ومصدر الأموال في معاملات محددة
معلومات إضافية حسب ما يطلبه الجهة التنظيمية
2.2 المعلومات التي يتم جمعها تلقائيا
2.2.1 بيانات الجهاز والتصفح
عند استخدامك للموقع والتطبيق، نقوم تلقائيا بجمع:
بيانات الجهاز: عنوان IP، نوع الجهاز (الشركة المصنعة، الطراز)، نظام التشغيل وإصداره، إصدار التطبيق، معرف جهاز فريد
بيانات تصفح الموقع: الصفحات التي تمت زيارتها، ترتيب التنقل، مدة الزيارة، الروابط التي تم النقر عليها، وقت الزيارة
بيانات استخدام التطبيق: الشاشات التي تمت مشاهدتها، الميزات التي تم استخدامها، مدة الاستخدام، وقت الدخول والخروج
بيانات الاتصال: نوع اتصال الإنترنت (Wi-Fi / خلوي)، مزود الإنترنت
2.2.2 الموقع الجغرافي
نقوم بجمع بيانات موقع تقريبية (استنادا إلى IP) لأغراض أمنية ولتحديد النشاط غير المعتاد. يتم جمع الموقع الدقيق (GPS) فقط بموافقتك الصريحة، وفقط لأغراض محددة سيتم توضيحها عند طلب الإذن.
2.2.3 السجلات الفنية
لأغراض الأمن وتشخيص الأعطال ومنع الاحتيال:
تقارير الأخطاء والانهيارات (Crash Reports)
سجلات الدخول والخروج، بما في ذلك محاولات الدخول الفاشلة
سجلات الإجراءات - توثيق كل إجراء تم تنفيذه في الحساب مع ختم زمني
بيانات الأداء - أوقات الاستجابة والأحمال
2.3 معلومات من أطراف ثالثة
قد نتلقى معلومات عنك من المصادر التالية:
خدمات التحقق من الهوية (KYC providers) - تأكيد الهوية، فحص الوثائق، درجة المخاطر
السلطات الحكومية - فحوصات مقابل سجلات السكان، والسلطات الضريبية، والجهات التنظيمية
قوائم العقوبات - OFAC، والأمم المتحدة، والاتحاد الأوروبي، والقوائم الإسرائيلية
قواعد بيانات AML - لفحص الخلفية المالية وتحديد عوامل المخاطر
البنوك والمؤسسات المالية - فيما يتعلق بتنفيذ التحويلات والتحقق من الحسابات
الشبكات الاجتماعية - فقط إذا اخترت الاتصال بخدماتنا من خلالها، وفقط التفاصيل التي سمحت بها
لست ملزما قانونا بتقديم جميع المعلومات؛ ومع ذلك، من دون تقديم المعلومات المطلوبة قانونا (بما في ذلك معلومات KYC)، لن نتمكن من تقديم الخدمات لك.
3. استخدام المعلومات - لماذا نستخدم المعلومات
3.1 تقديم الخدمات
الاستخدام الأساسي للمعلومات هو لتقديم الخدمات التي طلبتها:
فتح حساب المحفظة الخاص بك وإدارته وتشغيله
معالجة أوامر الدفع - التحويلات، والصرف، والتعبئة، والسحب
إصدار بطاقة Max وإدارة رصيدها
تقديم الدعم الفني الكامل وخدمة العملاء
إرسال تأكيدات المعاملات والإيصالات وتقارير النشاط
معالجة الشكاوى والنزاعات
3.2 الامتثال للالتزامات القانونية والتنظيمية
بصفتنا شركة خاضعة لإشراف هيئة سوق رأس المال، نحن ملزمون بمعالجة المعلومات للأغراض التالية:
تحديد هوية العملاء والتحقق منها (KYC) - عند التسجيل وبشكل مستمر
منع غسل الأموال وتمويل الإرهاب (AML) - مراقبة المعاملات وتحديد الأنماط المشبوهة
إعداد التقارير للسلطات المختصة: تقارير الأنشطة المشبوهة (SAR)، وتقارير المعاملات التي تتجاوز الحدود
الاحتفاظ بالسجلات وفقا للقانون - لمدة لا تقل عن 7 سنوات لسجلات المعاملات ووثائق KYC
الفحص مقابل قوائم العقوبات الدولية - OFAC وUN وEU وOFSI
إعداد التقارير لسلطة الضرائب - وفقا لمتطلبات القانون
الرد على المتطلبات التنظيمية وطلبات السلطة
3.3 الأمن ومنع الاحتيال
للحفاظ على سلامة الخدمات ومستخدميها:
اكتشاف ومنع سوء الاستخدام والاحتيال وسرقة الهوية والنشاط المشبوه
التحقق من هوية المستخدم عند كل دخول إلى التطبيق وعند تنفيذ إجراءات حساسة
مراقبة المعاملات في الوقت الفعلي لتحديد الأنماط غير المعتادة
التحقيق في الشكاوى والحوادث الأمنية
منع الوصول غير المصرح به إلى الحسابات
الاحتفاظ بسجلات الأمن للتحقيقات المستقبلية
3.4 تحسين الخدمات
لغرض التحسين المستمر لتجربة المستخدم:
التحليل الإحصائي لأنماط الاستخدام - دون تحديد شخصي قدر الإمكان
تحديد الأعطال التقنية وتحسين أداء التطبيق
تطوير ميزات جديدة بناء على احتياجات المستخدمين
اختبارات A/B لتحسين واجهة المستخدم
البحث والتطوير لمنتجات وخدمات جديدة
3.5 التواصل مع المستخدم
لغرض الحفاظ على التواصل مع المستخدمين:
إرسال إشعارات خدمة أساسية - تأكيدات المعاملات، وتنبيهات الأمان، وتحديثات الحساب (لا يمكن إلغاء الاشتراك فيها)
تحديثات بشأن التغييرات في شروط الاستخدام وسياسة الخصوصية
الرد على الاستفسارات والدعم
إشعارات بشأن التغييرات في التعرفة
3.6 التسويق المباشر
يتم التسويق المباشر فقط بموافقتك الصريحة، وفقط بعد أن تمنح موافقة مستنيرة:
معلومات عن خدمات الشركة الجديدة
العروض والمزايا
تحديثات المنتج ذات الصلة
يمكنك سحب موافقتك على التسويق المباشر في أي وقت من خلال التطبيق، أو بالنقر على رابط إلغاء الاشتراك في الرسائل، أو من خلال الاتصال بخدمة العملاء. إن سحب الموافقة على التسويق لا يؤثر على تلقي إشعارات الخدمة الأساسية.
4. الأساس القانوني لمعالجة المعلومات
تعالج الشركة المعلومات الشخصية على أساس واحد أو أكثر من الأسس القانونية التالية. ويُطلب هذا البيان أساسا للامتثال لمتطلبات GDPR:
4.1 تنفيذ العقد
معالجة المعلومات اللازمة لتقديم الخدمات التي طلبتها، بما في ذلك فتح حساب، وتنفيذ المعاملات، وإدارة المحفظة. ومن دون هذه المعالجة لا يمكن تقديم الخدمات.
4.2 الالتزام القانوني
معالجة المعلومات المطلوبة للامتثال لقوانين AML، والتزامات KYC، ومتطلبات التقارير التنظيمية، والاحتفاظ بالسجلات، والفحص مقابل العقوبات. هذه المعالجة إلزامية بموجب القانون ولا تعتمد على موافقتك.
4.3 المصلحة المشروعة
معالجة المعلومات لأغراض منع الاحتيال والحفاظ على أمن الأنظمة، وتحسين الخدمات، ومعالجة الشكاوى، والتحليل الإحصائي. وفي جميع الحالات يتم موازنة الأثر المحتمل على الخصوصية مع المصلحة المشروعة.
4.4 الموافقة
لأغراض التسويق المباشر، وملفات تعريف الارتباط غير الضرورية، وجمع المعلومات التي ليست ضرورية للخدمة. يمكن سحب هذه الموافقة في أي وقت، من دون المساس بمشروعية المعالجة التي تمت قبل السحب.
4.5 حماية المصالح الحيوية
في حالات استثنائية، قد تتم معالجة المعلومات لحماية حياة شخص ما أو صحته أو سلامته.
5. الإفصاح عن المعلومات لأطراف ثالثة
لا تبيع الشركة معلوماتك الشخصية لأطراف ثالثة لأغراض تسويقية. نحن نشارك المعلومات فقط في الحالات المبينة أدناه.
5.1 مزودو الخدمات الذين يعملون نيابة عنا
نشارك المعلومات مع مزودي خدمات خارجيين يعملون كمعالجي بيانات نيابة عنا، للأغراض التالية:
التحقق من الهوية (KYC): مزودون متخصصون في الهوية الرقمية، والتحقق من الوثائق، والتحليل البيومتري
معالجة المدفوعات: معالجو المدفوعات، وشبكات تحويل الأموال، والمراسلون البنكيون الدوليون
الخدمات السحابية: مزودو تخزين بيانات آمن (AWS وGoogle Cloud أو ما يعادلها)
أمن المعلومات: مزودو الحماية من الاحتيال، ومراقبة التهديدات، ومنع الاختراق
خدمة العملاء: أنظمة CRM وأدوات إدارة التواصل مع العملاء
تحليل البيانات: أدوات analytics لتحسين تجربة المستخدم (مثل Firebase وMixpanel)
التسويق: أدوات التسويق الرقمي - فقط بعد موافقتك وفي الحد الأدنى اللازم
يلتزم جميع مزودي الخدمات تعاقديا بالحفاظ على سرية المعلومات، واستخدامها فقط للغرض الذي نُقلت من أجله، والامتثال لمعايير أمن المعلومات ذات الصلة.
5.2 الالتزام القانوني والتنظيمي
نحن ملزمون بموجب القانون بتقديم المعلومات إلى الجهات التالية:
هيئة سوق رأس المال والتأمين والادخار - بصفتها الجهة التنظيمية المباشرة للشركة
وحدة الاستخبارات المالية - تقارير الأنشطة المشبوهة وتقارير المعاملات التي تتجاوز الحدود
سلطة الضرائب الإسرائيلية - وفقا لمتطلبات القانون
شرطة إسرائيل وسلطات إنفاذ القانون - بموجب أمر قضائي ساري المفعول
المحاكم - وفقا لقرار قضائي
الجهات التنظيمية الأجنبية - فيما يتعلق بالتحويلات الدولية، ووفقا للاتفاقيات والقانون المعمول به
في هذه الحالات، سنقدم فقط الحد الأدنى اللازم وفقا للمتطلب القانوني، وسنسعى إلى إخطارك بالإفصاح مع مراعاة القيود القانونية.
5.3 Max IT Finance
لغرض إصدار بطاقة Max وإدارتها، نقوم بتحويل المعلومات اللازمة لذلك إلى شركة Max IT Finance Ltd.، بما في ذلك الاسم الكامل، وبيانات الهوية، والعنوان، وبيانات الاتصال. كما تخضع هذه المعلومات أيضا لسياسة الخصوصية الخاصة بـ Max، ونوصي بالاطلاع عليها بشكل منفصل.
5.4 نقل النشاط
في حالة الاندماج أو الاستحواذ أو بيع الأصول أو نقل كل أو جزء من نشاط الشركة إلى جهة أخرى، قد يتم نقل المعلومات الشخصية كجزء من الصفقة. وفي هذه الحالة: (أ) تكون الجهة المستحوذة ملتزمة بشروط سياسة الخصوصية هذه؛ (ب) ستتلقى إشعارا مسبقا؛ (ج) سيكون لديك خيار إغلاق حسابك قبل النقل.
5.5 موافقتك
في أي حالة أخرى غير مذكورة أعلاه، لن يتم نقل المعلومات الشخصية إلى طرف ثالث إلا بموافقتك الصريحة والمستنيرة، بعد تزويدك بمعلومات كاملة عن غرض النقل وهوية الجهة المتلقية.
6. نقل المعلومات خارج إسرائيل
يقع بعض مزودي خدماتنا خارج إسرائيل، ولذلك قد يتم نقل معلوماتك الشخصية إلى دول أخرى. وفي أي نقل من هذا النوع:
6.1 ضمانات الحماية
دولة معترف بها - يتم نقل المعلومات فقط إلى الدول المعترف بأنها توفر مستوى حماية ملائما من قبل سلطة حماية الخصوصية و/أو المفوضية الأوروبية.
البنود التعاقدية القياسية (SCC) - عند النقل إلى جهات ليست في دول معترف بها، نفرض تعاقديا شروط حماية مكافئة لتلك المطلوبة بموجب القانون الإسرائيلي.
اتفاقيات معالجة البيانات (DPA) - نوقع اتفاقيات معالجة بيانات مع كل مزود طرف ثالث يتم نقل المعلومات إليه.
6.2 الدول الرئيسية المقصودة
يقع مزودو خدماتنا بشكل أساسي في الدول التالية: الولايات المتحدة، والاتحاد الأوروبي، والمملكة المتحدة، وإسرائيل، وجورجيا. ويمكن الحصول على معلومات كاملة عن الدول المقصودة المحددة من خلال التواصل معنا.
6.3 الحقوق المتعلقة بالنقل الدولي
المقيمون في إسرائيل: تستمر الحمايات المنصوص عليها في قانون الخصوصية الإسرائيلي في التطبيق على معلوماتك حتى بعد نقلها إلى الخارج.
المقيمون في الاتحاد الأوروبي: تنطبق حقوقك بموجب GDPR (المواد 44-49) على أي نقل دولي لمعلوماتك.
7. الاحتفاظ بالمعلومات وفترات الاحتفاظ
نحتفظ بالمعلومات الشخصية طالما كانت لازمة للأغراض التي جُمعت من أجلها، ومع مراعاة متطلبات القانون. وفيما يلي فترات الاحتفاظ بحسب نوع المعلومات:
7.1 معلومات تعريف العميل (KYC)
وثائق الهوية، والصور البيومترية، واستبيانات العناية الواجبة للعميل، ووثائق التحقق من الهوية: لمدة لا تقل عن 7 سنوات من تاريخ انتهاء العلاقة مع الشركة، وفقا لقانون حظر غسل الأموال. وفي بعض الحالات - حتى 10 سنوات بحسب متطلبات الجهة التنظيمية.
7.2 سجلات المعاملات
توثيق جميع أوامر الدفع والتحويلات وعمليات الصرف وأي نشاط مالي: لمدة لا تقل عن 7 سنوات من تاريخ المعاملة، وفقا لقانون خدمات الدفع ومتطلبات سلطة الضرائب.
7.3 المراسلات واستفسارات خدمة العملاء
توثيق جميع استفسارات خدمة العملاء والشكاوى والنزاعات: لمدة 5 سنوات من تاريخ الاستفسار، لأغراض الحماية في الإجراءات القانونية المحتملة.
7.4 سجلات الأمن
سجلات الدخول، ومحاولات الدخول الفاشلة، وسجلات الإجراءات: سنة واحدة، لأغراض الأمن والتحقيق في الحوادث.
7.5 بيانات الاستخدام والتصفح
بيانات analytics وأنماط الاستخدام (على المستوى الإحصائي): سنة واحدة.
7.6 المواد التسويقية
الموافقة على التسويق المباشر وسجلات إرسال المواد التسويقية: حتى سحب موافقتك، ولمدة 3 سنوات إضافية لإثبات الامتثال لقانون الرسائل غير المرغوب فيها.
7.7 الحذف وإخفاء الهوية
بعد انتهاء فترة الاحتفاظ ذات الصلة، سيتم حذف المعلومات نهائيا أو إخفاء هويتها بطريقة لا تسمح بالتعرف الشخصي، وفقا للتقنية المتاحة. أما المعلومات التي يجب الاحتفاظ بها بموجب القانون فلن يتم حذفها حتى نهاية فترة الاحتفاظ الإلزامية، حتى لو طلبت الحذف.
8. ملفات تعريف الارتباط (Cookies) وتقنيات التتبع
8.1 ما هي ملفات تعريف الارتباط
ملفات تعريف الارتباط هي ملفات نصية صغيرة تُخزن في متصفحك أو على جهازك عند زيارة الموقع. وهي تتيح للموقع تذكر إجراءاتك وتفضيلاتك مع مرور الوقت وتحسين تجربة التصفح.
8.2 أنواع ملفات تعريف الارتباط التي نستخدمها
8.2.1 ملفات تعريف الارتباط الأساسية (Essential Cookies)
هذه الملفات ضرورية للتشغيل الأساسي للموقع. ومن دونها لن يعمل الموقع بشكل صحيح. ولا يمكن تعطيلها.
ملفات تعريف ارتباط الجلسة - للحفاظ على حالة تسجيل الدخول الخاصة بك
ملفات تعريف ارتباط الأمان - لمنع هجمات CSRF وغيرها
ملفات تعريف ارتباط تفضيل اللغة
8.2.2 ملفات تعريف ارتباط الأداء (Performance Cookies)
تقيس هذه الملفات أداء الموقع وطريقة استخدامه لأغراض التحسين. ويتم جمع المعلومات بشكل مجمع ومجهول. وتشمل: Google Analytics وFirebase Analytics.
8.2.3 ملفات تعريف الارتباط الوظيفية (Functional Cookies)
تحافظ هذه الملفات على تفضيلات المستخدم مثل اللغة، وإعدادات العرض، والبيانات المدخلة سابقا. وهي تحسن سهولة التصفح.
8.2.4 ملفات تعريف الارتباط التسويقية (Marketing Cookies)
تُستخدم هذه الملفات لعرض محتوى إعلاني مخصص. ويتم جمعها فقط بموافقتك الصريحة.
8.3 إدارة ملفات تعريف الارتباط
يمكنك إدارة إعدادات ملفات تعريف الارتباط بالطرق التالية:
من خلال المتصفح: يتيح كل متصفح إدارة ملفات تعريف الارتباط وحظرها وحذفها. راجع إعدادات متصفحك.
من خلال الموقع: عند زيارتك الأولى للموقع، سيظهر لك شريط موافقة على ملفات تعريف الارتباط يتيح لك الاختيار.
أدوات الإدارة: يمكن استخدام أدوات مثل optout.networkadvertising.org لإلغاء تتبع الإعلانات.
قد يؤدي تعطيل ملفات تعريف الارتباط الأساسية إلى الإضرار بشكل كبير بعمل الموقع. أما تعطيل الملفات الأخرى فلن يؤثر على الخدمة الأساسية.
9. أمن المعلومات
9.1 تدابيرنا الأمنية
تطبق الشركة تدابير أمنية تقنية وتنظيمية متقدمة، وفقا للوائح حماية الخصوصية (أمن المعلومات) لسنة 2017، والمعايير الدولية:
الأمن التقني:
تشفير البيانات أثناء النقل: TLS 1.3 لجميع الاتصالات
تشفير البيانات عند التخزين: AES-256 لجميع البيانات الحساسة
المصادقة الثنائية (2FA) لتسجيل الدخول والإجراءات الحساسة
إدارة الوصول القائمة على الأدوار (Role-Based Access Control)
مراقبة أمنية في الوقت الفعلي (SIEM)
فحوصات دورية للثغرات واختبارات اختراق
نسخ احتياطية مشفرة وآمنة مع اختبارات استعادة دورية
الأمن التنظيمي:
تدريب الموظفين على أمن المعلومات والخصوصية - عند الانضمام وبشكل مستمر
سياسة الحد الأدنى من الوصول - يصل كل موظف فقط إلى المعلومات اللازمة لدوره
اتفاقيات سرية مع كل موظف ومقاول
إجراءات التعامل مع الحوادث الأمنية
عمليات تدقيق أمنية داخلية وخارجية دورية
9.2 حدود الأمن
على الرغم من التدابير المذكورة أعلاه، لا يمكننا ضمان الأمن المطلق للمعلومات الرقمية. وقد تحدث خروقات أمنية بسبب عوامل خارجة عن سيطرتنا. ونوصيك بالحفاظ على تدابير أمن مناسبة من جانبك (كلمة مرور قوية، تحديثات البرامج، ومنع الوصول غير المصرح به إلى جهازك).
9.3 الإبلاغ عن خرق أمني
في حال وقوع خرق أمني يؤثر على معلوماتك الشخصية وقد يضر بحقوقك، سنتصرف وفقا لالتزامات الإبلاغ المنصوص عليها في قانون الخصوصية:
الإبلاغ إلى سلطة حماية الخصوصية - خلال 72 ساعة من اكتشاف الخرق
إشعار شخصي لك - عندما يكون من المتوقع أن يؤثر الخرق بشكل ملموس على خصوصيتك
نشر إشعار على الموقع - في حالات الخرق واسعة النطاق
10. حقوقك فيما يتعلق بالمعلومات الشخصية
وفقا لقانون الخصوصية الإسرائيلي ولائحة GDPR (بالنسبة للمقيمين في الاتحاد الأوروبي)، لديك الحقوق التالية:
10.1 حق الوصول (Right of Access)
الحق في معرفة ما إذا كنا نحتفظ بمعلومات شخصية عنك، وما هي هذه المعلومات، ولأي غرض، ومن الذي حصل على إمكانية الوصول إليها، ومن أين جاءت. يمكنك طلب نسخة من جميع المعلومات الشخصية التي نحتفظ بها عنك. سنرد على طلبك خلال 30 يوما.
10.2 حق التصحيح (Right to Rectification)
الحق في طلب تصحيح المعلومات الشخصية غير الصحيحة أو غير الكاملة أو غير الدقيقة أو غير المحدثة. يمكنك تحديث بعض المعلومات بنفسك من خلال التطبيق. ولتصحيح المعلومات غير المتاحة للتحديث الذاتي - تواصل معنا.
10.3 حق المحو (Right to be Forgotten)
الحق في طلب حذف معلوماتك الشخصية. ومن المهم أن تعرف:
لا يمكن حذف المعلومات التي يجب الاحتفاظ بها بموجب القانون (على سبيل المثال: توثيق المعاملات - 7 سنوات؛ وثائق KYC - 7 سنوات).
قد يؤدي حذف المعلومات إلى إغلاق حسابك، لأن بعض المعلومات ضرورية لتقديم الخدمة.
سيتم حذف المعلومات التي يجوز حذفها قانونا خلال 30 يوما من استلام الطلب.
10.4 حق تقييد المعالجة (Right to Restriction)
الحق في طلب تقييد استخدام معلوماتك في حالات معينة - على سبيل المثال أثناء فحص طلب التصحيح، أو عندما تعترض على معالجة معينة. وخلال فترة التقييد ستُحتفظ المعلومات ولكن لن تتم معالجتها.
10.5 حق نقل البيانات (Right to Data Portability)
بالنسبة للمقيمين في الاتحاد الأوروبي: الحق في الحصول على المعلومات التي قدمتها لنا بصيغة منظمة وشائعة وقابلة للقراءة آليا (JSON, CSV)، ونقلها إلى مزود خدمة آخر. وينطبق هذا الحق على المعلومات التي تستند معالجتها إلى موافقتك أو إلى عقد.
10.6 حق الاعتراض (Right to Object)
الحق في الاعتراض على معالجة معلوماتك:
لأغراض التسويق المباشر - يكون هذا الاعتراض مطلقا وسنتوقف فورا.
للمعالجة المستندة إلى مصلحة مشروعة - سنفحص طلبك وسنتوقف عن المعالجة ما لم تكن لدينا أسباب مشروعة قاهرة.
10.7 حق سحب الموافقة
في كل حالة تكون فيها موافقتك هي الأساس لمعالجة المعلومات، يمكنك سحب موافقتك في أي وقت، من دون المساس بمشروعية المعالجة التي تمت قبل السحب. ويمكن سحب الموافقة على التسويق عبر التطبيق أو من خلال الرابط في الرسائل أو عبر الاتصال المباشر.
10.8 الحق في عدم الخضوع لقرار آلي
الحق في عدم الخضوع لقرار يستند حصرا إلى معالجة آلية (من دون تدخل بشري) إذا كان لهذا القرار تأثير كبير عليك. وإذا أثرت الأنظمة الآلية في القرارات المتعلقة بك (مثل رفض التسجيل أو تجميد الحساب)، يمكنك طلب مراجعة بشرية للقرار.
10.9 كيفية ممارسة حقوقك
لممارسة أي من الحقوق المذكورة أعلاه، تواصل معنا بإحدى الوسائل التالية:
البريد الإلكتروني: info@i-change.co.il - يرجى ذكر: "طلب بموجب قانون حماية الخصوصية" في عنوان الرسالة
الهاتف: 08-8557300
واتساب: 050-4207770
العنوان: 3 Ein HaHatul, Government Offices Complex (Shop 108), Eilat
لأغراض التحقق من الهوية، سنطلب منك تقديم بيانات تعريف أساسية. سنرد خلال 30 يوما. وفي الحالات المعقدة - خلال 60 يوما مع إشعار مسبق. تتم معالجة الطلبات مجانا ما لم تكن متكررة ومفرطة.
بعض المعلومات غير متاحة للمراجعة الإلكترونية لأسباب أمنية. وفي هذه الحالات، سنتيح لك الاطلاع عليها في مكاتب الشركة بتنسيق مسبق.
11. القاصرون
الخدمات مخصصة فقط للأشخاص الذين تبلغ أعمارهم 18 عاما فأكثر. نحن لا نجمع عن علم معلومات شخصية من القاصرين (أقل من 18 عاما). إذا كنت والدا أو وصيا واكتشفت أن قاصرا تحت مسؤوليتك قد زودنا بمعلومات، يرجى الاتصال بنا فورا على info@i-change.co.il. سنحذف المعلومات في أقرب وقت ممكن ونغلق الحساب.
إذا تبين أن الحساب قد فُتح بواسطة قاصر، تحتفظ الشركة بالحق في إغلاق الحساب وإعادة الرصيد المتراكم إلى الوالد/الوصي بعد إجراء الفحوصات المطلوبة.
12. استفسارات متعلقة بالخصوصية
لأي استفسار أو سؤال أو طلب أو شكوى تتعلق بالطريقة التي تتعامل بها الشركة مع معلوماتك الشخصية، بما في ذلك ممارسة حقوقك بموجب قانون حماية الخصوصية، يمكنك الاتصال بنا مباشرة:
البريد الإلكتروني: info@i-change.co.il (يرجى ذكر: "استفسار متعلق بالخصوصية" في عنوان الرسالة)
الهاتف: 08-8557300
واتساب: 050-4207770
العنوان: 3 Ein HaHatul, Government Offices Complex (Shop 108), Eilat
نتعهد بالعودة إليك خلال 5 أيام عمل، ومعالجة طلبك خلال مدة لا تتجاوز 30 يوما.
12.1 التواصل مع سلطة حماية الخصوصية
إذا لم تكن راضيا عن طريقة تعاملنا مع استفسارك، يمكنك التواصل مع سلطة حماية الخصوصية في إسرائيل:
الموقع: www.gov.il/he/departments/units/privacy_protection_authority
الهاتف: 02-5196700
13. روابط إلى مواقع خارجية
قد يتضمن الموقع والتطبيق روابط إلى مواقع خارجية لا تديرها الشركة. نحن لا نتحكم في محتوى وسياسة الخصوصية الخاصة بهذه المواقع ولسنا مسؤولين عنها. ونوصي بالاطلاع على سياسة الخصوصية لكل موقع خارجي قبل تقديم أي معلومات شخصية إليه.
14. التغييرات في سياسة الخصوصية
قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر للأسباب التالية:
تغييرات في القوانين واللوائح
تغييرات في الخدمات والمنصات
تحسينات في ممارسات الأمان
توسيع النشاط إلى أسواق جديدة
عندما نجري تغييرات جوهرية، سننشر إشعارا في التطبيق وعلى الموقع قبل 30 يوما على الأقل من دخول التغييرات حيز التنفيذ، وفي بعض الحالات سنرسل إشعارا عبر البريد الإلكتروني. وسيتم تحديث تاريخ تحديث السياسة في أعلى هذه الوثيقة.
إذا كنت لا توافق على التغييرات، يمكنك إغلاق حسابك قبل دخولها حيز التنفيذ. إن استمرار استخدام الخدمات بعد دخول التغييرات حيز التنفيذ يشكل موافقة على النسخة المحدثة.
15. اتصل بنا
لأي سؤال أو استفسار أو طلب أو شكوى تتعلق بسياسة الخصوصية هذه أو بالطريقة التي نتعامل بها مع معلوماتك الشخصية:
البريد الإلكتروني: info@i-change.co.il
الهاتف: 08-8557300
واتساب: 050-4207770
العنوان: 3 Ein HaHatul, Government Offices Complex (Shop 108), Eilat
الموقع: www.i-change.co.il
ساعات العمل: الأحد-الخميس 09:00-17:00، الجمعة 09:00-13:00
نتعهد بالرد على كل استفسار خلال مدة لا تتجاوز 5 أيام عمل.
Raz Haim - Currency Services Ltd. | I-Change | CASHLOCK
info@i-change.co.il | www.i-change.co.il | 08-8557300 | 050-4207770
اتصل بنا