سياسة الخصوصية وحماية البيانات الشخصية

وثيقة قانونية ملزمة للامتثال والشفافية الرقابية

تُقر شركة Fllux Enterprise Solutions بالتزامها التام بحماية خصوصية مستخدميها وعملائها. تمت صياغة هذه الوثيقة القانونية استناداً إلى أحكام قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020 ولائحته التنفيذية، وبما يتوافق مع المعايير الدولية لأمن المعلومات (ISO 27001).

تاريخ الإصدار: 1 مارس 2024
رقم الإصدار: V-2.0.4

البند الأول: نطاق التطبيق والتعريفات القانونية

تُطبق هذه السياسة ("سياسة الخصوصية") على كافة منصات وأنظمة Fllux.org السحابية، بما في ذلك لوحات التحكم الإدارية، وتطبيقات الهواتف الذكية المخصصة للفرق الميدانية، وأي خدمات واجهة برمجة تطبيقات (APIs) مقدمة لعملائنا ("الخدمة" أو "المنصة").

لأغراض هذه الوثيقة وطبقاً للقانون المصري، تُعتمد التعريفات الآتية:

  • البيانات الشخصية: أي بيانات متعلقة بشخص طبيعي محدد، أو يمكن تحديده بشكل مباشر أو غير مباشر عن طريق ربط هذه البيانات ببيانات أخرى كالاسم، الصوت، الصورة، أو رقم الهوية.
  • المُعالج (Data Processor): شركة Fllux، التي تقوم بمعالجة البيانات الشخصية نيابة عن العميل (المتحكم) ولصالحه.
  • المُتحكم (Data Controller): العميل (الشركة أو المؤسسة المشتركة في المنصة) الذي يحدد أغراض ووسائل معالجة البيانات الشخصية الخاصة بعملائه أو موظفيه.
  • المركز القومي للاستعداد لطوارئ الحاسبات والشبكات: الجهة الرقابية المختصة بموجب القانون المصري بمتابعة الامتثال والإبلاغ عن الخروقات الأمنية.

البند الثاني: الأصول الرقمية والبيانات المجمعة (Data Mapping)

نقوم بجمع ومعالجة الفئات التالية من البيانات لضمان تشغيل الخدمة بكفاءة وامتثال:

1
بيانات هويتكم المؤسسية

تشمل السجل التجاري، البطاقة الضريبية، بيانات الاعتماد (البريد الإلكتروني، الهواتف)، وبيانات الدفع والفوترة. يتم جمع هذه البيانات لغرض إبرام العقود وتفعيل الاشتراكات وفقاً للمادة (7) من قانون حماية البيانات.

2
بيانات عملائكم وموظفيكم

بصفتنا "مُعالجاً"، نقوم باستضافة بيانات عملائكم (الأسماء، العناوين، سجلات الصيانة، المديونيات) وبيانات موظفيكم (التوكيلات، العهد). أنت وحدك تتحمل مسؤولية الحصول على الموافقة الصريحة من أصحاب هذه البيانات لإدخالها في نظامنا.

3
البيانات المكانية الحساسة (Telemetry & GPS)

يُصنف القانون المصري مواقع التتبع الجغرافي (GPS) كبيانات ذات طبيعة خاصة. نقوم بجمع إحداثيات الأطقم الفنية الميدانية فقط أثناء استخدام التطبيق الميداني أو في الخلفية (في حال تفعيل التتبع اللحظي من قبل إدارة شركتكم).

  • تلتزم إدارة شركتكم بإعلام الفنيين خطياً بآلية التتبع.
  • لا نقوم بمشاركة هذه البيانات مع أي أطراف إعلانية خارجية.

البند الثالث: الأسس القانونية لمعالجة البيانات

نستند في معالجتنا للبيانات الشخصية إلى الأسس القانونية المنصوص عليها في المادتين (4) و (6) من قانون حماية البيانات الشخصية المصري، وهي:

تنفيذ الالتزامات التعاقدية لتقديم الخدمات السحابية والدعم الفني المتفق عليه في شروط الاستخدام.
الامتثال للالتزامات القانونية الاحتفاظ بالسجلات المحاسبية والضريبية استجابةً لمتطلبات مصلحة الضرائب المصرية.
المصلحة المشروعة تحسين خوارزميات المنصة، حماية الشبكة من الهجمات السيبرانية، ومنع الاحتيال المالي.
الموافقة الصريحة لأغراض المراسلات التسويقية (والتي يمكن سحبها في أي وقت).

البند الرابع: تخزين البيانات وبروتوكولات النقل عبر الحدود

التوطين والخوادم: يتم استضافة البيانات الأساسية لعملائنا داخل جمهورية مصر العربية متى ما تطلب القانون ذلك صراحةً للقطاعات الحساسة، أو على خوادم سحابية مؤمنة في مراكز بيانات المستوى الأول (Tier 3+) في أوروبا (مثل Frankfurt - AWS/DigitalOcean) والتي تتبنى معايير اللائحة العامة لحماية البيانات (GDPR) الموازية للقانون المصري.

نقل البيانات عبر الحدود (Cross-Border Transfer): طبقاً للمادة (14) من القانون، لا يتم نقل البيانات الشخصية إلى دولة أجنبية إلا إذا كانت توفر مستوى من الحماية لا يقل عن المستوى المنصوص عليه في القانون المصري، وبناءً على ترخيص من مركز حماية البيانات الشخصية، أو بموجب بنود تعاقدية قياسية.

البند الخامس: سياج الأمن السيبراني والهندسة التشفيرية

تطبق Fllux ضوابط أمنية صارمة تنظيمية وتقنية لمنع الوصول غير المصرح به، التدمير، أو التسريب، وتشمل:

  • تشفير عسكري من الطرفين

    تشفير حتمي بقوة 256-Bit لعموم حركة نقل البيانات (In Transit) عبر بروتوكولات TLS 1.3، وتشفير قواعد البيانات في وضع السكون (At Rest). تُعَمّى كلمات المرور باستخدام خوارزميات (Bcrypt/Argon2).

  • الاستمرارية والتعافي من الكوارث (DRP)

    استراتيجيات نسخ احتياطي آلية متعددة المواقع (Multi-AZ)، وفصل منطقي بين بيئات المستأجرين (Tenant Isolation) لمنع تداخل البيانات بين الشركات.

  • المصادقة والمراجعة المستقلة

    فرض المصادقة الثنائية (2FA) للوصول الإداري، والتسجيل الكامل لحركات الدخول والتعديل (Audit Logs). يتم إجراء اختبارات اختراق دورية من قبل جهات مستقلة.

البند السادس: السيادة على البيانات وحقوقك كـ "مُتحكم"

وفقاً للفصل السابع من قانون حماية البيانات، كفلت Fllux لك ولمستخدميك الحقوق التالية رقمياً من خلال واجهة المنصة:

الحق في العلم والوصول: الاطلاع على كافة بياناتك المسجلة لدينا.
الحق في التصحيح: تعديل أي بيانات غير دقيقة بشكل فوري عبر لوحة التحكم.
الحق في النقل (Data Portability): استخراج وتصدير جداول البيانات الكاملة (كـ Excel أو CSV) في أي وقت دون قيود.
الحق في المحو والإعدام الرقمي (الحق في النسيان): عند إنهاء التعاقد، يُتاح لك خيار التدمير النهائي (Hard Delete) لكافة قواعد بيانات مؤسستك من خوادمنا بشكل لا رجعة فيه.

البند السابع: الإبلاغ عن الخروقات الأمنية (Data Breach)

التزاماً بالمادة (12) من القانون، في حال حدوث أي خرق أمني يؤدي للوصول العرضي أو غير المشروع لبياناتكم، تتعهد Fllux بـ:

  1. إخطاركم خطياً خلال اثنتين وسبعين (72) ساعة من اكتشاف الخرق.
  2. إبلاغ (المركز القومي لمكافحة الاستعداد لطوارئ الحاسبات) بالواقعة وملابساتها.
  3. تقديم تقرير فني يوضح حجم الخرق، البيانات المتأثرة، والتدابير الفورية المُتخذة للتحجيم والمعالجة.

البند الثامن: الامتثال والتواصل القانوني الدائم

تم تعيين السيد / مسئول حماية البيانات المعين (DPO) داخل شركة Fllux لمراقبة الامتثال للتنظيمات القانونية ومعالجة طلبات أصحاب البيانات.

في حال وجود أي استيضاحات، طعون، أو طلبات تتعلق بحقوق خصوصية البيانات، أو ممارسة الحقوق المنصوص عليها في القانون، يُرجى توجيه المراسلات الرسمية عبر القنوات التالية المعتمدة:

legal@fllux.org
إدارة الشؤون القانونية والامتثال السحابي

تحتفظ Fllux بالحق في تحديث هذه السياسة دورياً للتوافق مع أية تعديلات تشريعية. سيتم إشعاركم بأي تغييرات جوهرية قبل 30 يوماً من سريانها المفعول، ويعد الاستمرار في استخدام المنصة بعد التحديث موافقة صريحة على السياسة المعدلة.

آخر تحديث للسياسات: 06 / 04 / 2026