سياسة الخصوصية
- الإصدار
- 1.0
- تاريخ السريان
- 2026-05-17
النسخة العربية هي النصّ الملزِم قانونياً. النسخة الإنجليزية للاسترشاد فقط.
نُقدّر ثقتك بنا حين تُسلّمنا وثائقك الشخصية والرسمية لترجمتها. هذه السياسة تشرح بوضوح: ما البيانات التي نجمعها، ولماذا، ومع من نتشاركها، وكم نحتفظ بها، وما هي حقوقك. وهي مبنيّة على قانون حماية البيانات الشخصية العُماني الصادر بالمرسوم السلطاني 6/2022 ولائحته التنفيذية الصادرة بالقرار الوزاري 34/2024.
1. من نحن
| المتحكّم في البيانات | تمكين الرقمية ش م م (TAMKEEN DIGITAL LLC) — شركة محدودة المسؤولية |
| العلامة التجارية للمنصّة | trjm.om |
| السجلّ التجاري | 1645675 |
| رقم التعريف الضريبي | 2261616 |
| العنوان | الموالح الشمالية، السيب، محافظة مسقط، ر.ب 112، ص.ب 108، سلطنة عُمان |
| البريد العامّ | info@trjm.om |
| هاتف التواصل | +968 7720 0778 |
ضابط حماية البيانات الشخصية (DPO)
وفقاً للمادّة 34 من اللائحة التنفيذية:
| الاسم | صلاح سالم علي البادي (ضابط حماية البيانات بالنيابة) |
| البريد | dpo@trjm.om |
| العنوان البريدي | الموالح الشمالية، السيب، محافظة مسقط، ر.ب 112، ص.ب 108، سلطنة عُمان |
2. البيانات التي نجمعها
2.1 بيانات تعريفية
| البيان | متى نجمعه | إلزامي؟ |
|---|---|---|
| الاسم الكامل | عند التسجيل | نعم |
| البريد الإلكتروني | عند التسجيل | نعم |
| رقم الهاتف | عند التسجيل | نعم |
| الدولة | عند التسجيل (سلطنة عُمان حصراً) | نعم |
| اللغة المفضّلة | عند التسجيل | لا |
2.2 بيانات المصادقة والأمان
- كلمة المرور تُحفظ بصيغة مجزَّأة بـ
Argon2idولا يُمكن لأحد — ولا لنا — استرجاعها. - عدد محاولات الدخول الفاشلة ووقت القفل.
- آخر تاريخ دخول.
2.3 بيانات الجلسة
- عنوان
IP. - نوع المتصفّح ونظام التشغيل (
User-Agent). - وقت آخر نشاط ووقت انتهاء الجلسة.
2.4 بيانات الدفع
- مبلغ الدفعة والعملة.
- نوع البطاقة (مثلاً: VISA، Mastercard).
- آخر 4 أرقام من البطاقة فقط (لإصدار الفاتورة).
- معرّف الجلسة من Thawani ووقت إتمام الدفع.
مهمّ: لا نرى ولا نخزّن الرقم الكامل للبطاقة ولا تاريخ الصلاحية ولا رمز CVV.
2.5 وثائقك ومحتواها
- الوثيقة الأصلية التي ترفعها لترجمتها.
- وثيقة التسليم المختومة من المكتب.
- معلومات مستخرجة آلياً: عدد الكلمات، عدد الصفحات.
- نوع الوثيقة وملاحظاتك للمكتب.
2.6 بيانات حسّاسة
إذا اخترت نوع الوثيقة "تقرير طبّي"، فإنّ محتواها يُصنَّف بيانات صحّية حسّاسة. سنطلب موافقتك المنفصلة قبل المعالجة، ونُطبّق ضوابط وصول مشدّدة.
3. أغراض المعالجة
| # | الغرض | البيانات المستخدَمة |
|---|---|---|
| 1 | تنفيذ خدمة الترجمة | كلّ ما يخصّ الطلب |
| 2 | إنشاء حسابك وإدارته | بيانات التعريف والمصادقة |
| 3 | معالجة الدفع | بيانات الدفع |
| 4 | التواصل المعاملاتي | البريد والاسم |
| 5 | الامتثال الضريبي والمحاسبي | الفواتير والمدفوعات |
| 6 | حماية المنصّة من الاحتيال | الجلسة والـ IP |
لا نستخدم بياناتك في التسويق في الإصدار الأول. لن نُرسل لك أيّ بريد ترويجي.
4. الأساس القانوني للمعالجة
| الأساس | متى ينطبق |
|---|---|
| موافقتك الصريحة | عند قبولك للسياسة وعند معالجة البيانات الصحّية |
| تنفيذ العقد | معالجة الطلب وتسليمه |
| التزام قانوني | حفظ سجلّات الدفع والضريبة |
| المصلحة المشروعة | حماية المنصّة من الاحتيال والاختراق |
5. مع من نتشارك بياناتك
5.1 مكاتب الترجمة
المكتب الذي يقبل طلبك يستلم: وثيقتك الأصلية، اسمك، وملاحظاتك. لا يطّلع على بياناتك الأخرى.
5.2 المعالِجون من الباطن (Sub-Processors)
| المزوّد | الغرض | البلد | البيانات المُمرَّرة |
|---|---|---|---|
| Cloudflare R2 | تخزين الوثائق | أوروبا/آسيا | الوثائق (مشفَّرة) |
| Google Cloud Vision | استخراج نصّ الوثائق | الولايات المتّحدة | محتوى الوثائق (مؤقّت) |
| Thawani | معالجة الدفع | سلطنة عُمان | الاسم، البريد، المبلغ |
| Resend / SMTP | البريد المعاملاتي | EU / US | البريد، الاسم، محتوى الإشعار |
| Soketi / Pusher | الإشعارات الفورية | حسب الاستضافة | معرّف المستخدم |
| ClamAV | فحص الفيروسات | داخل بنيتنا | الملفّات أثناء الفحص |
5.3 الجهات الرسمية
نُفصح للجهات الرسمية فقط عند: طلب قضائي، الإبلاغ عن مخالفة جنائية مشتبه بها، أو الدفاع عن حقوقنا أمام محكمة.
6. نقل البيانات خارج سلطنة عُمان
بعض خدمات البنية التحتية تعمل من مراكز بيانات خارج عُمان. بموجب المواد 37-39 من اللائحة:
- نطلب موافقتك الصريحة قبل النقل.
- نختار مزوّدين يوفّرون مستوى حماية لا يقلّ عن المطلوب في عُمان.
- نوقّع اتفاقيات معالجة بيانات (
DPA) مع كلّ مزوّد.
يُمكنك سحب موافقتك بمراسلة dpo@trjm.om، مع العلم بأنّ ذلك قد يعني توقّف الخدمة.
7. مدد الاحتفاظ بالبيانات
| نوع البيانات | مدّة الاحتفاظ | السبب |
|---|---|---|
| الطلبات المكتملة ووثائقها | غير محدّدة | متطلّب تدقيق |
| الطلبات الملغاة | سنتان كحدّ أدنى | الفصل في النزاعات |
| سجلّات الدفع والفواتير | 7 سنوات | التزام ضريبي |
| سجلّات الاسترداد | 7 سنوات | التزام ضريبي |
رموز التحقّق OTP | تُمحى بعد 24 ساعة | لا حاجة بعد التحقّق |
| الجلسات المنتهية | تُمحى يومياً | لا حاجة |
| سجلّات الأمن والوصول | 12 شهراً | اكتشاف الاختراقات |
8. حقوقك بموجب قانون حماية البيانات
لك حقوق صريحة، ونلتزم بالردّ خلال 45 يوماً كحدّ أقصى:
8.1 حقّ الوصول
طلب نسخة من بياناتك بصيغة مقروءة (إلكترونية أو ورقية).
8.2 حقّ التصحيح
تصحيح بياناتك مباشرة من حسابك أو بطلب منّا.
8.3 حقّ المحو
طلب حذف بياناتك في حالات انتهاء الغرض، سحب الموافقة، أو المعالجة غير القانونية. استثناء: لا يُمكن حذف ما يلزمنا الاحتفاظ به قانونياً.
8.4 حقّ نقل البيانات
نقل بياناتك إلى متحكّم آخر بصيغة قابلة للقراءة آلياً.
8.5 حقّ سحب الموافقة
سحب موافقتك في أيّ وقت دون التأثير على معالجات سابقة.
8.6 حقّ الاعتراض
الاعتراض على المعالجة المبنيّة على المصلحة المشروعة.
8.7 كيف تمارس حقوقك؟
أرسل طلباً إلى dpo@trjm.om يتضمّن: اسمك، بريد حسابك، نوع الحقّ، ووصف البيانات المعنيّة.
8.8 حقّ تقديم الشكوى
يُمكنك تقديم شكوى إلى وزارة النقل والاتصالات وتقنية المعلومات أو المركز الوطني للسلامة المعلوماتية.
9. كيف نحمي بياناتك
9.1 التشفير
- أثناء النقل:
HTTPSبـTLS 1.2+معHSTS. - عند التخزين: بريدك وهاتفك بـ
AES-256-CBC؛ وثائقك مشفّرة سحابياً؛ كلمات المرور بـArgon2id.
9.2 التحكّم في الوصول
- روابط التنزيل مؤقّتة (
15دقيقة). - المكتب يرى طلباته فقط.
- وصول الموظّفين على أساس الحاجة فقط، مع تسجيل كامل.
9.3 الحماية من التهديدات
- فحص آلي بـ
ClamAV. - حدود معدّل (
Rate Limiting). - قفل الحساب بعد محاولات فاشلة.
- ترويسات أمان
HTTPصارمة.
10. خرق البيانات
نطبّق خطّة استجابة سريعة وفق المادّتَين 30 و32:
| الإجراء | المهلة |
|---|---|
| إبلاغ وزارة النقل والاتصالات | خلال 72 ساعة |
| إبلاغ المتأثّرين عند ضرر جسيم | خلال 72 ساعة |
| إجراءات تصحيحية فورية | حال الاكتشاف |
11. ملفّات تعريف الارتباط (Cookies)
نستخدم عدداً محدوداً جداً من ملفّات تعريف الارتباط، كلّها ضرورية:
| الملفّ | الغرض | المدّة |
|---|---|---|
session | معرّف جلستك | 24 ساعة خمول / 30 يوماً مطلق |
csrf | الحماية من CSRF | نهاية الجلسة |
lang | تذكُّر لغتك | سنة |
لا نستخدم ملفّات تعريف ارتباط للتتبّع الإعلاني ولا للتحليل السلوكي.
12. خصوصية الأطفال
المنصّة غير مخصّصة لمن دون 18 سنة. لا نجمع عن قصد بيانات قاصرين. إذا اكتشفنا ذلك، نحذفها فوراً ونغلق الحساب.
13. تحديث هذه السياسة
- نُخطرك بالتحديثات الجوهرية عبر البريد قبل 30 يوماً.
- التحديثات الطفيفة تُنشر دون إخطار.
- يُمكنك طلب الإصدارات السابقة من ضابط حماية البيانات.
14. التواصل والشكاوى
14.1 للاستفسارات والطلبات
| الموضوع | جهة التواصل |
|---|---|
| طلبات حقوق البيانات | dpo@trjm.om |
| الدعم العامّ | info@trjm.om |
| الإبلاغ عن إساءة | abuse@trjm.om |
| الهاتف | +968 7720 0778 |
| العنوان | الموالح الشمالية، السيب، محافظة مسقط، ر.ب 112، ص.ب 108، سلطنة عُمان |
14.2 الجهات الرقابية في عُمان
- وزارة النقل والاتصالات وتقنية المعلومات — وحدة حماية البيانات الشخصية.
- المركز الوطني للسلامة المعلوماتية.
- هيئة حماية المستهلك:
80079009.
نشكرك على ثقتك. خصوصيتك مسؤوليتنا.