سياسة الخصوصيّة
آخر تحديث: 16 مايو 2026 · GDPR-aligned
خصوصيّتك أولويّتنا. هذه السياسة تَكشف بشفافيّة كاملة ما نَجمعه ولماذا. لا نبيع بياناتك، لا نعرض إعلانات، لا نتعقّب نشاطك خارج التطبيق.
1. الجهة المُتحكِّمة بالبيانات
هذه السياسة تُحدِّد كيف تَتعامل منصّة Wee-Sy (وي سوريا) مع بياناتك الشخصيّة.
المُتحكِّم (Data Controller): شركة رايز القمة للاستيراد والتصدير المحدودة المسؤوليّة (Rise Summit Syria LLC).
- سجلّ تجاري رقم 14144 — وزارة التجارة الداخليّة وحماية المستهلك — مديريّة حمص
- غرفة تجارة حمص — عضو رقم 16472 (2025)
- المقرّ: حمص — شارع عمر شناع — عقار 4258/1، الجمهوريّة العربيّة السوريّة
- رأس المال: 50,000,000 ل.س (خمسون مليون ليرة سوريّة)
الشركة المُستثمِرة: شركة قمة الكواكب العربيّة (Arabian Planets Summit Architectural · APSA) — الرياض، المملكة العربيّة السعوديّة.
مسؤول الخصوصيّة: privacy@wee-sy.com
2. البيانات التي نَجمعها
عند التسجيل:
- الاسم الأوّل والكنية
- رقم الجوال (للتحقّق عبر OTP وللتواصل)
- عنوان الإيميل (اختياري — لرسائل الترحيب والتنبيهات)
- كلمة المرور (مُشفَّرة بـPBKDF2-SHA256، 100,000 تكرار — لا نَراها أبداً)
عند استخدام الخدمات:
- موقعك الجغرافي (GPS) — فقط عند طلب رحلة أو توصيل، وفقط بسماحك الصريح
- تاريخ المعاملات (الرحلات، الطلبات، شحن المحفظة)
- عنوان IP ونوع المتصفّح (لأغراض الأمان)
- صور وثائق KYC (للكباتن والشركاء فقط) — مُشفَّرة في تخزين آمن
معلومات لا نَجمعها أبداً:
- قائمة جهات اتّصالك
- محتوى رسائلك الخاصّة
- نشاطك على تطبيقات أخرى
- بيانات صحّيّة أو سياسيّة أو دينيّة
3. لماذا نَجمع هذه البيانات
- تشغيل الخدمة: ربطك بكابتن، توصيل طلباتك، تسجيل المعاملات
- الأمان: منع الاحتيال، حماية حسابك من الاختراق
- التواصل: إشعارات الطلبات، رسائل الدعم، تنبيهات أمنيّة
- الامتثال القانوني: الاحتفاظ بسجلّات المعاملات حسب القانون السوري
4. مشاركة البيانات
نُشارك بياناتك فقط في الحالات التالية:
- الكابتن أو التاجر: يَرى اسمك الأوّل ورقم جوالك (لإتمام الخدمة فقط)
- السلطات القانونيّة: فقط بأمر قضائي رسمي
- مزوّدو الخدمة: Cloudflare (استضافة)، Railway (قاعدة بيانات)، Aman Gate (OTP)، Resend (إيميل) — كلّهم مُلزَمون بـDPA
لن نَبيع بياناتك لأي طرف ثالث تحت أيّ ظرف.
5. حماية البيانات (Security)
- كلمات المرور: PBKDF2-SHA256، 100,000 تكرار
- المعاملات: HMAC-SHA256 + AES-256 (تشفير عسكري)
- الاتّصال: HTTPS-only، TLS 1.3
- التخزين: قواعد بيانات مُشفَّرة، نسخ احتياطيّة يَوميّة مُشفَّرة
- السجلّات: Immutable audit chain (لا يُمكن تعديل سجلّات المعاملات)
- اختبارات اختراق دوريّة (Penetration Testing)
6. حقوقك (GDPR-aligned)
لديك الحقّ في:
- الوصول: طلب نسخة كاملة من بياناتك (تَصلك خلال 30 يوم)
- التصحيح: تعديل أي معلومة خاطئة في حسابك
- الحذف: حذف حسابك وكلّ بياناتك (مع الاحتفاظ بسجلّات المعاملات المُلزِمة قانونيّاً)
- التصدير: تَصدير بياناتك بصيغة JSON قابلة للنقل
- الاعتراض: رَفض أيّ نوع من المعالجة (سنُوقف الخدمة في هذه الحالة)
لتفعيل أي حقّ: privacy@wee-sy.com
7. الاحتفاظ بالبيانات
- الحسابات النَّشِطة: طالما حسابك مَفتوح
- الحسابات المَحذوفة: 30 يوماً (لإتمام أي معاملات معلّقة)
- سجلّات المعاملات الماليّة: 10 سنوات (التزام قانوني)
- سجلّات الأمان (Audit Logs): 5 سنوات
8. ملفّات تعريف الارتباط (Cookies)
نَستخدم cookies بسيطة لـ:
- حِفظ جلستك مسجّلاً (Session Token)
- تَذكُّر لغتك المُختارة (AR/EN)
لا نَستخدم cookies تتبّع أو إعلانات أو تحليلات طرف ثالث.
9. الأطفال
منصّة Wee-Sy مُخصَّصة للأشخاص 18 عاماً فأكبر. لا نَجمع بيانات قاصرين عن قصد. إذا اكتشفنا حساباً لقاصر، نَحذفه فوراً.
10. تغييرات هذه السياسة
نُبلِّغك بأيّ تغيير جَوهري عبر إشعار داخل التطبيق + بريد إلكتروني، قبل 30 يوماً من التَّفعيل. يَحقّ لك حذف حسابك إن لم تَوافق على التَّغييرات.
11. التواصل
للاستفسارات حول الخصوصيّة: