الخصوصية حسب التصميم. Checkify مصممة خصيصًا للعمر والهوية والتحقق من الأهلية مع تقليل البيانات في الأساس.
الإثباتات، وليس النسخ غير الضرورية. تتلقى الأنشطة التجارية عادةً نتائج محدودة - مثل النجاح/الرسوب، أو استيفاء الحد الأدنى للعمر، أو مستوى التحقق - بدلاً من مستندات الهوية الكاملة.
على الجهاز حيث ممكن. تم تصميم عمليات التحقق الحساسة لإجرائها على جهازك أو من خلال معالجة تقليل الخصوصية، اعتمادًا على الخدمة المستخدمة.
نحن لا نبيع البيانات الشخصية. لا نستخدم بيانات التحقق أو الهوية أو الجهاز أو البيانات التشخيصية لإعلانات الطرف الثالث أو مبيعات وسيط البيانات.
أنت متحكم. عندما توافق على طلب التحقق، ترى ما تتم مشاركته قبل إرساله إلى الشركة الطالبة.
تختلف الحقوق حسب البلد. تعتمد حقوق الخصوصية الخاصة بك حول المكان الذي تعيش فيه - تشرح إضافات الدولة أدناه القواعد المحلية وطرق تقديم الشكاوى.
لا يعد هذا الملخص بديلاً قانونيًا للسياسة الكاملة أدناه.
1. مقدمة
Checkify Technologies Ltd ("Checkify" أو "نحن" أو "نا" أو "خاصتنا") توفر منصة للتحقق من الخصوصية أولاً تُستخدم للتحقق من العمر والهوية والتحقق البشري والتحقق من الأهلية. تساعد خدماتنا الأشخاص على إثبات صحتهم مع تقليل المشاركة غير الضرورية للمعلومات الشخصية الحساسة.
توضح سياسة الخصوصية هذه كيف نقوم بجمع المعلومات الشخصية واستخدامها وتخزينها ومشاركتها وحمايتها عند استخدام مواقع Checkify وتطبيقات الهاتف المحمول وواجهات برمجة التطبيقات والمكونات الإضافية ولوحات معلومات الأعمال وعمليات تكامل SDK وخدمات التحقق (يشار إليها معًا باسم "الخدمات").
تنطبق هذه السياسة عالميًا. الحقوق والالتزامات الإضافية التي تنطبق في بلدان محددة موضحة في الملاحق الخاصة بكل بلد أدناه. إذا كان الملحق يتعارض مع هذه السياسة العالمية للمستخدمين في ذلك البلد، فسيتم تطبيق الملحق إلى الحد الذي يقتضيه القانون المعمول به.
باستخدام الخدمات، فإنك تقر بأنك قد قرأت سياسة الخصوصية هذه. حيثما يقتضي القانون، سنطلب موافقتك على أنشطة معالجة محددة.
Checkify تم تصميمه ليكون مفهومًا بدون المعرفة التقنية. في معظم الحالات، يعمل التدفق على النحو التالي:
تقوم الشركة بإنشاء طلب تحقق. يطلب موقع الويب أو التطبيق أو المشغل الشخصي من Checkify التحقق من شيء ما - مثل ما إذا كان الشخص إنسانًا، أو يستوفي الحد الأدنى للعمر، أو يحمل مستوى معينًا من ضمان الهوية، أو يستوفي قاعدة الأهلية.
يقوم المستخدم بالتحقق من خلال Checkify. الشخص يكمل عمليات التحقق المطلوبة في تطبيق Checkify أو تدفق Checkify المضمن. اعتمادًا على نوع التحقق، قد يتضمن ذلك عمليات فحص الجهاز، أو الخطوات المستندة إلى الكاميرا، أو مسح المستندات ضوئيًا، أو البراهين الأخرى التي تم تكوينها لهذا الطلب.
Checkify يُرجع نتيجة محدودة. Checkify يُرجع عادةً نتيجة محدودة إلى الأعمال الطالبة - مثل النجاح/الفشل، أو استيفاء الحد الأدنى للعمر، أو التحقق البشري، أو تحقيق مستوى التحقق، أو نتيجة إثبات أخرى تم تكوينها - بدلاً من نسخة كاملة من مخزن هوية المستخدم.
يوافق المستخدم على ما تتم مشاركته. حيث يتم إرسال البيانات الشخصية أو الأدلة المحددة إلى شركة، فإن المستخدم هو إظهار ما سيتم مشاركته ويجب الموافقة على الطلب قبل الكشف عنه، ما لم ينطبق أساس قانوني مختلف وتدفق لهذه الخدمة.
Checkify تم تصميمه لتجنب مشاركة مستندات الهوية الكاملة مع الشركات ما لم تكن مطلوبة صراحةً لخدمة معينة أو التزام قانوني أو حاجة أمنية أو تكوين تختاره الشركة ويسمح به المنتج.
حيثما يكون ذلك ممكنًا، يتم إجراء عمليات فحص حساسة على جهاز المستخدم أو من خلال معالجة تقليل الخصوصية بحيث تتلقى الشركات البراهين أو البيانات الوصفية بدلاً من ذلك من المصنوعات اليدوية الخام غير الضرورية.
3. المعلومات التي نجمعها
تعتمد المعلومات الدقيقة التي نجمعها على المنتج والبلد ونوع التحقق وكيفية تكوين الشركة لتكامل Checkify. نحن نهدف إلى جمع فقط ما هو ضروري بشكل معقول للخدمات. قد تتضمن الفئات ما يلي:
تفاصيل الحساب لعملاء الأعمال، مثل اسم العمل واسم المسؤول وعنوان البريد الإلكتروني ومعرفات الحساب وسجلات المصادقة وعضوية الفريق وحالة الحساب.
تفاصيل الاتصال، مثل عناوين البريد الإلكتروني ورسائل الدعم وتفضيلات الاتصال للمستخدمين وجهات الاتصال التجارية.
البيانات الوصفية لطلب التحقق، مثل معرفات الطلب وأنواع الإثبات المطلوبة والطوابع الزمنية والنتائج والمعرفات المرجعية ومعرفات الموقع أو التكامل وأحداث التدقيق المرتبطة بتدفق التحقق.
معلومات الجهاز والأمان، مثل نوع الجهاز وإصدار نظام التشغيل وإصدار التطبيق والإعدادات المحلية وعنوان IP في وقت الطلب ومعرفات الجهاز الموثوق به وإشارات منع الاحتيال والتعطل السجلات وسجلات الأمان.
معلومات الدفع والفوترة، مثل تفاصيل اتصال الفوترة وسجلات العملاء Stripe لاشتراكات الأعمال. يتم إدخال تفاصيل بطاقة الدفع في صفحات الدفع المستضافة لدى Stripe وتتم معالجتها بواسطة Stripe - ولا يتم تخزينها في تطبيق Checkify.
أدلة ونتائج تحقق محدودة، مثل حالة التحقق، ودرجات الثقة، ونتائج الإثبات، أو الخوارزمية أو معرفات الطريقة، و- عند الاقتضاء لخدمة معينة - الحقول أو الصور المشتقة من المستند التي يختار المستخدم إرسالها أو التي يتطلبها التدفق الذي تم تكوينه.
دعم الرسائل والاتصالات، بما في ذلك المعلومات التي تختار إرسالها عند الاتصال بنا للحصول على المساعدة أو التقارير الأمنية أو الحساب المشكلات.
نظرًا لأن Checkify يدعم العديد من أنواع التحقق، لا تنطبق كل فئة على كل مستخدم أو كل معاملة. قد تظل بعض المعلومات الحساسة على جهازك ما لم توافق على المشاركة أو تتطلب ميزة معينة خلاف ذلك.
كيف نستخدم المعلومات
نستخدم المعلومات الشخصية من أجل:
توفير الخدمات وتشغيلها وتحسينها، بما في ذلك تدفقات التحقق وطلبات الإثبات وتدفقات الاستجابة السريعة ولوحات المعلومات وعمليات التكامل؛
مصادقة المستخدمين وحماية الحسابات والأجهزة ومنع الاحتيال أو إساءة الاستخدام؛
احتفظ بسجلات التدقيق والأمن والحوادث حيثما كان ذلك مناسبًا.
مقدمو الخدمة والمشاركة
نحن لا نبيع المعلومات الشخصية. قد نشارك معلومات محدودة مع موفري الخدمات الذين يساعدوننا في تشغيل الخدمات، مثل الاستضافة السحابية ومعالجة الدفع وتسليم الإشعارات والبريد الإلكتروني والمراقبة وأدوات الدعم، بموجب التزامات السرية والأمان المناسبة.
يشمل مقدمو الخدمة الرئيسيون الذين نستخدمهم ما يلي:
Render — Render — واجهة برمجة التطبيقات واستضافة موقع الويب
Stripe — Stripe — معالجة الدفع لفواتير الأعمال
Google Firebase Cloud Messaging — Google Firebase Cloud Messaging — تسليم الإشعارات الفورية
Apple Push Notification service — Apple Push Notification service — تسليم الإشعارات على iOS
يمكننا تقديم تفاصيل إضافية للمعالج الفرعي عند الطلب عن طريق الاتصال privacy@checkify.me.
الاحتفاظ بالبيانات
نحن نحتفظ بالمعلومات فقط طالما كان ذلك ضروريًا بشكل معقول لتوفير الخدمات والحفاظ على الأمان والموثوقية والتحقيق في إساءة الاستخدام أو الحوادث وحل النزاعات ودعم المستخدمين والوفاء بالمتطلبات القانونية الالتزامات.
يتم عادةً الاحتفاظ بسجلات التشغيل القياسية لمدة تصل إلى90 يومًا. يجوز لنا الاحتفاظ بالسجلات الأمنية أو منع الاحتيال أو التدقيق أو السجلات القانونية أو المتعلقة بالحوادث لفترة أطول حيثما كان ذلك مبررًا. قد تظل المعلومات المخزنة على جهازك فقط هناك حتى تقوم بحذفها، أو مسح بيانات التطبيق، أو إلغاء تثبيت التطبيق.
4. المعلومات التي لا نجمعها
Checkify مبنية على تقليل البيانات والخصوصية حسب التصميم. اعتمادًا على الخدمة المستخدمة، هذا يعني:
أننا لا نهدف إلى جمع معلومات شخصية أكثر مما هو ضروري بشكل معقول لإجراء التحقق أو وظيفة الحساب.
نحن لا نبيع البيانات الشخصية.
نحن لا نمنح الشركات نسخًا غير ضرورية من مستندات الهوية عندما يكون الدليل أو النتيجة المحدودة كافية للتحقق الذي تم تكوينه.
لا نقوم بتخزين مستندات الهوية أو قوالب المقاييس الحيوية أو الصور البيومترية الأولية على خوادمنا ما لم تكن مطلوبة لميزة معينة أو امتثال قانوني أو أمان أو منع الاحتيال أو الدعم أو مستخدم صريح أو تكوين أعمال يسمح به المنتج.
حيثما يكون ذلك ممكنًا، يعتمد التحقق على أدلة محدودة أو بيانات وصفية أو معالجة على الجهاز بدلاً من المستند الكامل الإفصاح.
لا نستخدم أيضًا البيانات الشخصية أو بيانات الهوية أو الصور أو مقاطع الفيديو أو بيانات الصور الشخصية أو بيانات الحياة أو معرفات الأجهزة أو بيانات الاستخدام أو البيانات التشخيصية لتتبع إعلانات الطرف الثالث أو مبيعات وسيط البيانات.
قد تتطلب الميزات الفردية أو عمليات التكامل أو حالات الاستخدام المنظمة جمع بيانات إضافية. وعندما يحدث ذلك، فإننا نهدف إلى توضيح المتطلبات في تدفق المنتج أو تكوين الأعمال.
5. التحويلات الدولية
قد تعمل Checkify من خلال Checkify Technologies Ltd في المملكة المتحدة، وحيثما ينطبق ذلك، من خلال كيانات الدولة المحلية أو الشركات التابعة أو مقدمي الخدمات المتعاقدين.
قد تتم معالجة المعلومات الشخصية في البلدان التي يعمل فيها Checkify أو مقدمو الخدمات أو مقدمو البنية التحتية. قد يكون لدى هذه البلدان قوانين مختلفة لحماية البيانات عن الدولة التي تعيش فيها.
عندما يتم نقل المعلومات الشخصية دوليًا، نستخدم ضمانات مناسبة مثل الحماية التعاقدية، أو آليات النقل المعترف بها، أو التدابير الأخرى التي يتطلبها القانون المعمول به.
، الحقوق الخاصة بكل بلد، والجهات التنظيمية، وطرق الشكاوى موضحة في الإضافات أدناه.
6. التدابير الأمنية
نحن نستخدم التدابير الفنية والتنظيمية المصممة لحماية المعلومات الشخصية، بما في ذلك:
التشفير أثناء النقلللتطبيق وواجهة برمجة التطبيقات ولوحة المعلومات وحركة مرور موقع الويب باستخدام TLS.
عناصر التحكم في الوصول وأقل الامتيازاتحتى يتمكن الموظفون والأنظمة من الوصول فقط إلى ما يحتاجون إليه لتشغيل الخدمات.
تدقيق التسجيل والمراقبةللأحداث الأمنية ونشاط التحقق واستكشاف الأخطاء وإصلاحها التشغيلية، والمصممة لتقليل البيانات الشخصية غير الضرورية في السجلات.
ممارسات التطوير الآمنةومراجعة التبعية والمراجعة التي تركز على الأمان للتدفقات الهامة.
إجراءات الاستجابة للحوادثللتحقيق في الحوادث الأمنية المشتبه فيها واحتوائها ومعالجتها.
مراجعة الموردينلمقدمي البنية التحتية والخدمات الرئيسيين الذين يعالجون البيانات نيابة عنا.
يتوافق برنامج الأمان الخاص بنا مع ممارسات إدارة أمن المعلومات ISO 27001، ونحن نعمل على الحصول على شهادة ISO 27001 حيثما كان ذلك مناسبًا لنموذج التشغيل الخاص بنا.
لا توجد طريقة آمنة تمامًا للنقل أو التخزين. نحن نعمل على حماية المعلومات وتقليل التعرض غير الضروري، ولكن لا يمكننا ضمان الأمان المطلق.
7. حقوق المستخدم
اعتمادًا على موقعك والملحق المعمول به أدناه، قد يكون لديك بعض أو كل الحقوق التالية:
الوصول إلى المعلومات الشخصية التي نحتفظ بها عنك؛
تصحيح المعلومات الشخصية غير الدقيقة؛
حذف المعلومات الشخصية، مع مراعاة الاستثناءات القانونية؛
الاعتراض على معالجة معينة؛
تقييد معالجة معينة؛
طلب إمكانية نقل المعلومات التي قدمتها لنا بتنسيق منظم وشائع الاستخدام، حيثما ينطبق ذلك؛
سحب الموافقة عندما تعتمد المعالجة على الموافقة؛
تقديم شكوى إلى منظم الخصوصية.
تختلف حقوقك حسب البلد ويتم شرحها بشكل أكبر في الإضافات أدناه. نظرًا لأن Checkify مصمم لتقليل تخزين الهوية المباشرة، فقد يتم ربط بعض السجلات بمعرفات UUID أو معرفات الأجهزة أو الجلسات أو طلبات الإثبات أو السجلات التشغيلية بدلاً من التفاصيل الشخصية الواضحة. قد نحتاج إلى معلومات إضافية لتحديد موقع السجلات ذات الصلة والتحقق من طلبك.
يمكنك طلب حذف حسابك والبيانات الشخصية المرتبطة به عن طريق الاتصال privacy@checkify.me.
حيث يتم تخزين المعلومات على جهازك فقط، فقد يؤدي حذف التطبيق أو مسح بيانات التطبيق إلى إزالة تلك المعلومات المحلية. قد نحتفظ بسجلات محدودة حيثما يكون ذلك مطلوبًا أو مبررًا للأغراض الأمنية أو منع الاحتيال أو الامتثال القانوني أو التعامل مع النزاعات أو الدعم أو أغراض التدقيق.
Children
Checkify غير مخصص للأطفال دون السن الذي تتطلب فيه موافقة الوالدين في ولايتهم القضائية.
إذا كنت تعتقد أن طفلاً قد استخدم الخدمات دون موافقة مناسبة، فاتصل بنا على privacy@checkify.me.
الإضافات الخاصة بكل بلد
تكمل الإضافات التالية السياسة العالمية للمستخدمين والشركات في المناطق المدرجة. وهي لا تحل محل السياسة العالمية ما لم يتطلب القانون المعمول به خلاف ذلك.
8. المملكة المتحدة
بالنسبة للمستخدمين في المملكة المتحدة، Checkify Technologies Ltd هو مراقب البيانات للمعلومات الشخصية التي تتم معالجتها من خلال الخدمات، ما لم نخبرك بخلاف ذلك فيما يتعلق بمنتج أو عقد معين.
تخضع المعالجة في المملكة المتحدة للائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR) وData Protection Act 2018.
القواعد القانونيةقد تتضمن تنفيذ العقد والمصالح المشروعة (مثل الأمان ومنع الاحتيال) والموافقة عند الاقتضاء والالتزام القانوني.
حقوق أصحاب البيانات في المملكة المتحدةتشمل الوصول والتصحيح والمحو والتقييد والاعتراض وقابلية نقل البيانات، الموضوع إلى الاستثناءات المعمول بها.
الشكاوىقد يتم إرسالها إلى Information Commissioner’s Office (ICO) في ico.org.uk إذا كنت غير راضٍ عن الطريقة التي نتعامل بها مع معلوماتك.
9. الاتحاد الأوروبي
بالنسبة للمستخدمين في المنطقة الاقتصادية الأوروبية، يقوم Checkify بمعالجة المعلومات الشخصية وفقًا للائحة العامة لحماية البيانات في الاتحاد الأوروبي (EU GDPR).
اعتمادًا على النشاط، نعتمد على أسس قانونية مثل أداء العقد والمصالح المشروعة والموافقة والالتزام القانوني.
قد يتمتع أصحاب البيانات في الاتحاد الأوروبي بحقوق الوصول والتصحيح والمحو والتقييد والاعتراض وقابلية النقل، وفقًا لما ينطبق الاستثناءات.
عندما تعتمد المعالجة على الموافقة، يجوز لك سحب الموافقة في أي وقت دون التأثير على قانونية المعالجة قبل الانسحاب.
يمكنك تقديم شكوى إلى السلطة الإشرافية المحلية الخاصة بك في الدولة العضو في الاتحاد الأوروبي التي تعيش أو تعمل فيها، أو حيث حدث الانتهاك المزعوم.
10. أستراليا
بالنسبة للمستخدمين في أستراليا، يتعامل Checkify مع المعلومات الشخصية وفقًا لـ Privacy Act 1988 (Cth) وAustralian Privacy Principles (التطبيقات)، حيث تنطبق على أنشطتنا.
يمكنك طلب الوصول إلى المعلومات الشخصية التي نحتفظ بها عنك وطلب تصحيح المعلومات غير الدقيقة، مع مراعاة الاستثناءات المعمول بها.
إذا كانت لديك شكوى حول كيفية تعاملنا مع المعلومات الشخصية، فاتصل بنا أولاً حتى نتمكن من محاولة حل المشكلة.
إذا لم تكن راضيًا عن ردنا، فيمكنك الاتصال بمكتب مفوض المعلومات الأسترالي (OAIC) على oaic.gov.au.
11. تايلاند
بالنسبة للمستخدمين في تايلاند، يقوم Checkify بمعالجة البيانات الشخصية وفقًا لـ Personal Data Protection Act B.E. 2562 (PDPA)، حيث ينطبق ذلك على أنشطتنا.
قد نعتمد على أسس قانونية مثل الموافقة أو العقد أو الالتزام القانوني أو المصالح المشروعة أو غيرها من القواعد المعترف بها بموجب PDPA، اعتمادًا على نشاط المعالجة.
مع مراعاة الاستثناءات المعمول بها، قد يكون لديك حقوق الوصول إلى الموافقة على معالجة معينة أو تصحيحها أو مسحها أو تقييدها أو الاعتراض عليها أو سحبها، وطلب إمكانية نقل البيانات عند الاقتضاء.
إذا كنت تعتقد أن حقوقك بموجب PDPA قد تم انتهاكها، فيمكنك الاتصال بنا أولاً، وعند الاقتضاء، تقديم شكوى إلى لجنة حماية البيانات الشخصية أو أي سلطة تايلاندية مختصة أخرى.
12. كندا
بالنسبة للمستخدمين في كندا، يتعامل Checkify مع المعلومات الشخصية وفقًا لقانون حماية المعلومات الشخصية والوثائق الإلكترونية (PIPEDA)، حيث ينطبق، ومع قوانين الخصوصية الإقليمية المعمول بها حيثما كان ذلك مناسبًا لأنشطتنا.
يمكنك طلب الوصول إلى المعلومات الشخصية التي نحتفظ بها عنك وطلب تصحيح المعلومات غير الدقيقة، مع مراعاة الاستثناءات المعمول بها.
إذا كانت لديك شكوى تتعلق بالخصوصية، فاتصل بنا أولاً حتى نتمكن من مراجعة و الرد.
يمكنك أيضًا تقديم شكوى إلى Office of the Privacy Commissioner of Canada على priv.gc.ca، أو إلى مفوض الخصوصية الإقليمي ذي الصلة حيثما ينطبق ذلك.
13. الولايات المتحدة
بالنسبة للمستخدمين في الولايات المتحدة، تعتمد حقوق الخصوصية على القانون الفيدرالي والولاية التي تعيش فيها. لا يمثل Checkify أن كل حق من نمط GDPR ينطبق على المستوى الوطني ما لم ندعم هذا الحق على وجه التحديد فيما يتعلق بطلبك وموقعك.
حيثما تنطبق قوانين الخصوصية بالولاية المعمول بها - مثل California Consumer Privacy Act بصيغته المعدلة بواسطة CPRA - قد يكون للمقيمين الحق في معرفة معالجة معينة أو الوصول إليها أو حذفها أو تصحيحها أو إلغاء الاشتراك فيها، مع مراعاة الاستثناءات القانونية ونطاق القانون.
نحن لا نبيع المعلومات الشخصية على النحو المحدد في قوانين الخصوصية المعمول بها في الولايات المتحدة، ولا نستخدم المعلومات الشخصية للإعلانات السلوكية عبر السياق.
قد يكون لدى سكان كاليفورنيا معلومات إضافية الحقوق المتعلقة بالمعلومات الشخصية الحساسة وطلبات الوكيل المعتمد، حيثما ينطبق ذلك.
إذا كنت ترغب في ممارسة حقوق الخصوصية في الولايات المتحدة، فاتصل بنا لتزويدنا بمعلومات كافية للتحقق من طلبك وتحديد قواعد الولاية المطبقة.
تغييرات هذه السياسة
قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. سنقوم بتحديث تاريخ "آخر تحديث" أعلاه عند إجراء التغييرات.
إذا كانت التغييرات جوهرية، فسنقدم إشعارًا إضافيًا عند الاقتضاء.
اتصل بنا
يمكن إرسال الأسئلة حول سياسة الخصوصية هذه أو ممارسات الخصوصية لدينا إلى: