سياسة خصوصية البائعين

آخر تحديث: 24 فبراير 2026

1. من نحن

All Access World ("المنصة"، "نحن"، "لنا"، "خاصتنا") هو سوق إلكتروني متخصص في التكنولوجيا المساعدة ومنتجات إمكانية الوصول. نعمل بصفتنا المتحكم في البيانات الشخصية والتجارية للبائعين المعالجة عبر المنصة.

تصف سياسة خصوصية البائعين هذه كيفية جمعنا واستخدامنا وتخزيننا وحمايتنا للبيانات الشخصية والتجارية للمتقدمين بطلبات البائعين والبائعين المعتمدين. تشير الإشارات إلى "أنت" أو "البائع" في هذه السياسة إلى أي فرد أو مؤسسة قدّمت طلب بائع أو تمتلك حساب بائع نشطاً على المنصة.

للاستفسارات المتعلقة بهذه السياسة، يرجى التواصل معنا عبر hello@accessaro.com.

2. نطاق هذه السياسة

تنطبق سياسة خصوصية البائعين هذه على:

  • الأفراد والمؤسسات الذين يقدّمون طلب بائع إلى المنصة
  • البائعين المعتمدين الذين يبيعون منتجات بنشاط عبر المنصة
  • البائعين السابقين الذين قد يتم الاحتفاظ ببياناتهم الشخصية أو التجارية وفقاً لالتزاماتنا بحفظ البيانات

لمعرفة ممارسات معالجة البيانات الخاصة بالعملاء، يرجى الرجوع إلى سياسة الخصوصية العامة.

تُكمّل سياسة خصوصية البائعين هذه سياسة الخصوصية العامة. في حال وجود أي تعارض بين هذه السياسة وسياسة الخصوصية العامة فيما يتعلق بمعالجة البيانات الخاصة بالبائعين، تسري هذه السياسة.

3. البيانات التي نجمعها

نجمع الفئات التالية من بيانات البائعين:

بيانات التسجيل (تُجمع عند التقديم):

  • الاسم الأول واسم العائلة
  • عنوان البريد الإلكتروني
  • اسم الشركة أو المتجر
  • عنوان الموقع الإلكتروني (اختياري)

بيانات الملف الشخصي (تُجمع بعد الموافقة):

  • نوع النشاط التجاري (فردي أو شركة أو مؤسسة غير ربحية)
  • عنوان النشاط التجاري والمدينة والبلد
  • رقم هاتف الاتصال
  • الرقم الضريبي (مخزّن بشكل مشفّر)
  • طريقة الدفع وتفاصيل الدفع المرتبطة (مخزّنة بشكل مشفّر)
  • روابط شعار المتجر وصور البانر
  • وصف المتجر

البيانات المُجمّعة تلقائياً:

  • سجل المعاملات والطلبات، بما في ذلك حجم المبيعات والإيرادات وأعداد الطلبات
  • مقاييس أداء المنتجات (المشاهدات، معدلات التحويل، التقييمات)
  • بيانات المصادقة والجلسة (أوقات تسجيل الدخول، معرّفات الجلسة، بصمات الأجهزة)
  • معلومات المتصفح والجهاز (وكيل المستخدم، دقة الشاشة، نظام التشغيل)
  • عنوان IP والموقع الجغرافي التقريبي

4. كيف نستخدم بياناتك

نعالج بيانات البائعين للأغراض التالية:

  • تقييم الطلب: لتقييم طلبات البائعين واتخاذ قرارات الموافقة (الأساس القانوني: إجراءات ما قبل التعاقد)
  • معالجة المدفوعات: لحساب العمولات ومعالجة صرف المدفوعات الشهرية (الأساس القانوني: تنفيذ العقد)
  • الاتصالات: لإرسال إشعارات المعاملات المتعلقة بحالة الطلب والطلبات والمدفوعات وتحديثات المنصة (الأساس القانوني: تنفيذ العقد والمصلحة المشروعة)
  • توفير التحليلات: لتجميع وعرض بيانات المبيعات والطلبات وأداء المنتجات ضمن لوحة تحكم البائع (الأساس القانوني: تنفيذ العقد)
  • منع الاحتيال: لاكتشاف ومنع النشاط الاحتيالي أو المسيء أو غير المصرّح به (الأساس القانوني: المصلحة المشروعة)
  • تحسين المنصة: لتحليل البيانات المجمّعة للبائعين لتعزيز وظائف المنصة وتجربة البائعين (الأساس القانوني: المصلحة المشروعة)
  • الامتثال القانوني: للاحتفاظ بالسجلات المطلوبة بموجب اللوائح الضريبية والمالية وحماية البيانات المعمول بها (الأساس القانوني: الالتزام القانوني)

الأسس القانونية الأساسية لمعالجة بيانات البائعين بموجب المادة 6 من اللائحة العامة لحماية البيانات هي: تنفيذ العقد (الشروط والأحكام الخاصة بالبائعين)، وإجراءات ما قبل التعاقد (مراجعة الطلب)، والمصلحة المشروعة (منع الاحتيال وتحسين المنصة)، والالتزام القانوني (الامتثال التنظيمي).

5. بيانات الدفع والتحويلات

لتسهيل صرف المدفوعات الشهرية، تخزّن المنصة بيانات الدفع التالية، حسب طريقة الدفع المختارة من البائع:

  • تحويل بنكي: اسم البنك ورقم الحساب ورمز الفرز أو IBAN واسم صاحب الحساب
  • PayPal: عنوان بريد PayPal موثّق
  • Stripe: معرّف حساب Stripe المتصل

يتم تشفير جميع تفاصيل الدفع أثناء التخزين باستخدام تشفير على مستوى الحقول قبل التخزين في قاعدة البيانات (انظر القسم 6 للتفاصيل التقنية). ضمن لوحة تحكم البائع، تُخفى تفاصيل الدفع ويُعرض فقط آخر أربعة أحرف للبائع المصرّح له.

لا تخزّن المنصة أرقام بطاقات الائتمان أو الخصم الكاملة في أي وقت. تتم معالجة جميع مدفوعات العملاء بواسطة Stripe، التي تحتفظ بشهادة PCI DSS من المستوى الأول، وهو أعلى مستوى من الامتثال لأمان المدفوعات.

6. التشفير على مستوى الحقول

تطبّق المنصة تشفيراً على مستوى الحقول لحقول بيانات البائعين الحساسة المحددة. يتم تطبيق الإجراءات التقنية التالية:

  • الخوارزمية: AES-256-GCM (معيار التشفير المتقدم بمفاتيح 256 بت في وضع Galois/Counter)، يوفر السرية والتحقق من السلامة المصادق عليها
  • اشتقاق المفتاح: PBKDF2 (دالة اشتقاق المفتاح المبنية على كلمة المرور 2) بحد أدنى 100,000 تكرار، باستخدام قيمة ملح مخصصة
  • متجه التهيئة: 12 بايت (96 بت)، يُولّد عشوائياً لكل عملية تشفير كما هو موصى به لوضع GCM
  • تنسيق التخزين: تُخزّن القيم المشفّرة بالبادئة enc:v1: متبوعة بحمولة مشفّرة بترميز Base64 تحتوي على متجه التهيئة والنص المشفّر وعلامة مصادقة GCM

الحقول المشفّرة تشمل:

  • tax_id: الرقم الضريبي للبائع
  • payout_details: كائن JSON يحتوي على معلومات الحساب البنكي أو PayPal أو Stripe للدفع

لا يتم فك التشفير إلا عند الحاجة، مثل أثناء معالجة المدفوعات أو عندما يحتاج مسؤول مصرّح إلى الوصول لغرض تشغيلي موثّق. تُخزّن مفاتيح التشفير بشكل منفصل عن البيانات المشفّرة وتُدار عبر تهيئة على مستوى البيئة.

7. الاتصالات عبر البريد الإلكتروني

ترسل المنصة الفئات التالية من رسائل البريد الإلكتروني الخاصة بالمعاملات إلى البائعين:

  • تم استلام الطلب: تأكيد تقديم طلب البائع
  • قرار الطلب: إشعار بالموافقة أو الرفض، بما في ذلك سبب الرفض حيثما ينطبق
  • إشعارات الطلبات: تنبيهات عند تقديم طلبات العملاء لمنتجات البائع
  • إشعارات المدفوعات: تأكيد معالجة المدفوعات الشهرية
  • تحديثات السياسات والشروط: إشعار بالتغييرات الجوهرية على شروط البائعين أو سياسة الخصوصية هذه

هذه الاتصالات ذات طبيعة معاملاتية وضرورية لتنفيذ العقد بين البائع والمنصة. وبالتالي، لا تُصنّف كاتصالات تسويقية، ولا يجوز للبائعين إلغاء الاشتراك في تلقيها مع الاحتفاظ بحساب بائع نشط.

تُرسل الاتصالات عبر البريد الإلكتروني بلغة البائع المفضّلة كما هو محدد في ملفه الشخصي. اللغات المدعومة هي الإنجليزية والعربية والإيطالية والألمانية. تُعرض الرسائل العربية بتنسيق من اليمين إلى اليسار (RTL). تتوافق جميع قوالب البريد الإلكتروني مع معايير إمكانية الوصول WCAG.

8. تحليلات لوحة تحكم البائع

توفر لوحة تحكم البائع للبائعين إمكانية الوصول إلى بيانات تحليلية مستمدة من نشاطهم على المنصة، بما في ذلك:

  • إجمالي عدد المنتجات وعدد الطلبات والإيرادات التراكمية
  • متوسط تقييم العملاء عبر جميع المنتجات
  • سجل المدفوعات، بما في ذلك المصروفات السابقة والأرصدة المعلّقة
  • حسابات العمولة وتفاصيل الأرباح
  • مقاييس أداء المنتجات على مستوى كل منتج

تُستمد بيانات التحليلات من سجلات المعاملات الناتجة عن استخدام البائع للمنصة. لا تُفصح تحليلات البائع الفردية لبائعين آخرين أو أطراف ثالثة أو العموم. قد تُستخدم البيانات المجمّعة والمجهّلة داخلياً لأغراض تحسين المنصة.

9. ملفات تعريف الارتباط والتتبع

تستخدم المنصة ملفات تعريف الارتباط والتقنيات المشابهة لتسهيل عمل لوحة تحكم البائع. تنطبق فئات ملفات تعريف الارتباط التالية على جلسات البائعين:

ملفات تعريف الارتباط الأساسية (ضرورية تماماً، لا تتطلب موافقة):

  • ملفات تعريف ارتباط جلسة المصادقة للحفاظ على حالة تسجيل الدخول
  • رموز حماية CSRF (تزوير الطلبات عبر المواقع)
  • ملفات تعريف ارتباط نبض الجلسة لمراقبة مهلة الخمول وتعزيز الجلسة

ملفات تعريف ارتباط التحليلات (تعتمد على الموافقة، اختيارية):

  • Google Analytics 4 مع تفعيل إخفاء هوية IP للحصول على رؤى استخدام مجمّعة

يتم تهيئة جميع ملفات تعريف الارتباط بخاصية SameSite=Strict لتعزيز الحماية من الطلبات عبر المواقع. للاطلاع على نظرة شاملة على أنواع ملفات تعريف الارتباط وفترات الاحتفاظ وخيارات الإدارة، يرجى الرجوع إلى قسم ملفات تعريف الارتباط في سياسة الخصوصية العامة.

10. خدمات الأطراف الثالثة

تتعامل المنصة مع مقدّمي الخدمات من الأطراف الثالثة التاليين الذين قد يعالجون بيانات البائعين أثناء تقديم خدماتهم:

  • Stripe (معالجة المدفوعات): تعالج معاملات العملاء وتسهّل صرف مدفوعات البائعين. تحتفظ Stripe بشهادة PCI DSS من المستوى الأول وتعالج البيانات وفقاً لـسياسة الخصوصية
  • Supabase (قاعدة البيانات والمصادقة): توفر استضافة قاعدة البيانات ومصادقة المستخدمين وخدمات تخزين البيانات. تُخزّن البيانات وفقاً لـسياسة الخصوصية
  • Cloudflare (الاستضافة والنشر): توفر استضافة الويب وتوصيل المحتوى والحوسبة الطرفية وحماية DDoS. تُعالج البيانات وفقاً لـسياسة الخصوصية
  • Google Analytics 4 (التحليلات): توفر إحصائيات استخدام الموقع المجمّعة مع تفعيل إخفاء هوية IP. ملفات تعريف ارتباط التحليلات تعتمد على الموافقة ويمكن رفضها. تُعالج البيانات وفقاً لـسياسة الخصوصية

لا تبيع المنصة أو تؤجر أو تتاجر بالبيانات الشخصية للبائعين لأي طرف ثالث. تُشارك البيانات مع مقدّمي الخدمات المذكورين أعلاه فقط بالقدر اللازم لتقديم خدماتهم، وجميع مقدّمي الخدمات ملزمون باتفاقيات معالجة بيانات مناسبة.

11. الاحتفاظ بالبيانات

يتم الاحتفاظ ببيانات البائعين للفترات التالية:

  • بيانات ملف البائع النشط: تُحفظ طوال مدة حساب البائع النشط. عند إغلاق الحساب، تُحذف بيانات الملف الشخصي أو تُجهّل خلال 90 يوماً تقويمياً
  • سجلات المعاملات والطلبات: تُحفظ لمدة لا تقل عن 7 سنوات من تاريخ المعاملة، امتثالاً للوائح الضريبية والمالية المعمول بها
  • سجلات المدفوعات: تُحفظ لمدة لا تقل عن 7 سنوات من تاريخ الصرف، امتثالاً لمتطلبات حفظ السجلات المالية
  • الحقول الحساسة المشفّرة: عند إغلاق الحساب، تُلغى مفاتيح التشفير المرتبطة بالرقم الضريبي وتفاصيل الدفع الخاصة بالبائع، مما يجعل البيانات المشفّرة غير قابلة للاسترداد تشفيرياً
  • سجلات التدقيق الأمني: تُحفظ لمدة سنتين لأغراض المراقبة الأمنية وتدقيق الامتثال

بالنسبة لطلبات البائعين المرفوضة، تُحفظ بيانات الطلب لمدة 12 شهراً من تاريخ الرفض لتسهيل إعادة التقديم المحتملة. بعد هذه الفترة، تُحذف البيانات نهائياً.

قد تُمدد فترات الاحتفاظ بالبيانات حيث يتطلب ذلك التزام قانوني أو تحقيق تنظيمي أو حل نزاع معلّق.

12. حقوقك بموجب اللائحة العامة لحماية البيانات

بموجب اللائحة العامة لحماية البيانات (GDPR)، يحق للبائعين التمتع بالحقوق التالية فيما يتعلق ببياناتهم الشخصية:

  • حق الوصول (المادة 15): الحق في الحصول على تأكيد بشأن ما إذا كانت البيانات الشخصية قيد المعالجة وتلقي نسخة من تلك البيانات
  • حق التصحيح (المادة 16): الحق في طلب تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة
  • حق المحو (المادة 17): الحق في طلب حذف البيانات الشخصية، مع مراعاة التزامات الاحتفاظ القانونية المعمول بها
  • حق تقييد المعالجة (المادة 18): الحق في طلب تقييد المعالجة في ظروف محددة
  • حق نقل البيانات (المادة 20): الحق في تلقي البيانات الشخصية بتنسيق منظّم وشائع الاستخدام وقابل للقراءة آلياً
  • حق الاعتراض (المادة 21): الحق في الاعتراض على المعالجة المبنية على أسس المصلحة المشروعة

لممارسة أي من هذه الحقوق، يرجى تقديم طلب كتابي إلى hello@accessaro.com. سنؤكد الاستلام خلال 72 ساعة ونقدّم رداً جوهرياً خلال 30 يوماً تقويمياً، وفقاً للمادة 12 من اللائحة العامة لحماية البيانات.

يحق للبائعين أيضاً تقديم شكوى إلى السلطة الرقابية في بلد إقامتهم أو مكان عملهم إذا اعتقدوا أن حقوقهم في حماية البيانات قد انتُهكت.

13. أمان البيانات

تطبّق المنصة إجراءات الأمان التالية لحماية بيانات البائعين:

  • التشفير أثناء التخزين: الحقول الحساسة (tax_id، payout_details) مشفّرة باستخدام AES-256-GCM مع اشتقاق مفتاح PBKDF2 (انظر القسم 6)
  • التشفير أثناء النقل: جميع عمليات نقل البيانات بين العميل والخادم مشفّرة باستخدام TLS (HTTPS). يتم تطبيق سياسة أمان المحتوى المستوى 3 مع strict-dynamic وتنفيذ النصوص البرمجية المبني على nonce
  • تعزيز الجلسة: تخضع جلسات البائعين لمهلة خمول مدتها 15 دقيقة ومهلة مطلقة مدتها 8 ساعات وحد أقصى جلستين متزامنتين. تعمل مراقبة نبض الجلسة على فترات كل 5 دقائق
  • حماية CSRF: رموز CSRF مبنية على HMAC مع مقارنة آمنة زمنياً، باستخدام Web Crypto API على بيئة Cloudflare Workers Edge Runtime
  • الموافقة المزدوجة: يخضع حذف حساب البائع نهائياً لمبدأ العيون الأربع، ويتطلب تصريحاً من مسؤولين مستقلين اثنين في المنصة
  • تسجيل التدقيق الأمني: يتم تسجيل جميع إجراءات الحساب المهمة مع بصمات الأجهزة ومعرّفات الجلسة للتتبع الجنائي
  • التنبيهات الأمنية: يتم تفعيل تنبيهات آلية لأحداث مثل إخفاقات المصادقة متعددة العوامل وتغييرات الأدوار وحذف البائعين وشذوذ الجلسات

على الرغم من عدم قدرة أي نظام على ضمان الأمان المطلق، تطبّق المنصة إجراءات دفاع متعددة الطبقات تتوافق مع معايير الصناعة أو تتجاوزها لحماية بيانات البائعين.

14. التحويلات الدولية

بعض مقدّمي الخدمات من الأطراف الثالثة الذين تتعامل معهم المنصة مقرّهم خارج المنطقة الاقتصادية الأوروبية (EEA). نتيجة لذلك، قد تُنقل بيانات البائعين وتُعالج في ولايات قضائية خارج المنطقة الاقتصادية الأوروبية.

حيث تحدث مثل هذه التحويلات، تضمن المنصة مستوى كافياً من حماية البيانات من خلال واحد أو أكثر من الآليات التالية:

  • التحويل إلى بلدان معترف بها من المفوضية الأوروبية بتوفير مستوى كافٍ من حماية البيانات (قرارات الكفاية)
  • تنفيذ البنود التعاقدية القياسية للاتحاد الأوروبي (SCCs) كما اعتمدتها المفوضية الأوروبية
  • التعامل مع مقدّمي خدمات يحتفظون بشهادات أمان معترف بها (SOC 2، ISO 27001، PCI DSS)

تتم جميع عمليات نقل البيانات الدولية امتثالاً للفصل الخامس من اللائحة العامة لحماية البيانات. يمكن للبائعين طلب معلومات حول الضمانات المحددة المطبّقة على بياناتهم بالتواصل مع hello@accessaro.com.

15. التغييرات على هذه السياسة

تحتفظ المنصة بالحق في تعديل سياسة خصوصية البائعين هذه في أي وقت. سيتم إبلاغ التغييرات الجوهرية على النحو التالي:

  • سيتلقى البائعون المتأثرون إشعاراً بالبريد الإلكتروني قبل 30 يوماً تقويمياً على الأقل من تاريخ سريان أي تغييرات جوهرية
  • سيتم تحديث تاريخ "آخر تحديث" أعلى هذه الصفحة وفقاً لذلك

نشجّع البائعين على مراجعة هذه السياسة بشكل دوري للاطلاع على أي تحديثات في ممارسات معالجة البيانات لدينا.

16. الاتصال

لأي أسئلة أو استفسارات أو طلبات تتعلق بسياسة خصوصية البائعين هذه أو معالجة بياناتك الشخصية، يرجى التواصل معنا عبر القنوات التالية:

نسعى للرد على جميع استفسارات البائعين المتعلقة بالخصوصية خلال يومي عمل. بالنسبة لطلبات أصحاب البيانات بموجب اللائحة العامة لحماية البيانات، سنؤكد الاستلام خلال 72 ساعة ونقدّم رداً جوهرياً خلال 30 يوماً تقويمياً.