تطبيق الويب
إنجليزية

حماية البيانات

سياسة حماية البيانات لمنصة

BAS FAST

سياسة حماية البيانات وأمن المعلومات لمنصة BAS FAST

آخر تحديث: 01.05.2026

1. مقدمة

تلتزم BAS FAST بحماية البيانات الشخصية والمالية والتشغيلية الخاصة بالمستخدمين، وتوفير بيئة آمنة لاستخدام خدمات المحفظة الإلكترونية، التحويلات، المدفوعات، الدفع عبر رمز QR، الشحن والسحب النقدي، خدمات الوكلاء، خدمات التجار، وخدمات الدعم.

توضح هذه السياسة التدابير الفنية والتنظيمية والإدارية التي تعتمدها BAS FAST لحماية البيانات من الوصول غير المصرح به، الاستخدام غير المشروع، الفقدان، التعديل، الإفصاح، التلف، أو إساءة الاستخدام.

تكمّل هذه السياسة سياسة الخصوصية الخاصة بـ BAS FAST ولا تحل محلها.

فسياسة الخصوصية توضّح أنواع البيانات التي نجمعها وأغراض استخدامها ومشاركتها وحقوق المستخدم، أما هذه السياسة فتوضح كيف نحمي تلك البيانات وننظم الوصول إليها ونتعامل مع المخاطر الأمنية.

2. نطاق تطبيق السياسة

تنطبق هذه السياسة على:

• تطبيق BAS FAST.

• الموقع الإلكتروني الرسمي.

• أنظمة المحفظة الإلكترونية.

• قواعد البيانات وسجلات المعاملات.

• أنظمة KYC والتحقق من الهوية.

• أنظمة الوكلاء والتجار.

• لوحات التحكم الإدارية.

• أنظمة الدعم وخدمة العملاء.

• الخوادم والبنية التحتية التقنية.

• الموظفين، الوكلاء، مزودي الخدمات، وأي طرف لديه وصول مصرح إلى بيانات BAS FAST.

3. أنواع البيانات المشمولة بالحماية

تشمل هذه السياسة جميع البيانات التي تعالجها BAS FAST، ومنها:

• بيانات الحساب والتسجيل.

• بيانات الهوية والتحقق KYC.

• الصور الشخصية العادية وصور الوثائق.

• بيانات المعاملات المالية.

• بيانات الرصيد والسجلات المحاسبية.

• بيانات الوكلاء والتجار.

• بيانات الاتصال مثل رقم الهاتف والبريد الإلكتروني.

• بيانات OTP ورسائل التحقق.

• بيانات الجهاز والاستخدام.

• سجلات الدخول والجلسات.

• بيانات الدعم والشكاوى.

• السجلات الأمنية وسجلات التدقيق.

• أي بيانات تشغيلية أو تقنية مرتبطة بتقديم الخدمة.

ولا تستخدم BAS FAST حالياً بيانات بيومترية أو تقنيات مطابقة الوجه الآلية أو قوالب الوجه الرقمية، وإنما تعتمد على صور شخصية عادية ووثائق تحقق لأغراض KYC، وفق ما هو موضح في سياسة الخصوصية.

4. مبادئ حماية البيانات

تعتمد BAS FAST المبادئ التالية في حماية البيانات:

• السرية: لا يتم الوصول إلى البيانات إلا من قبل الأشخاص أو الأنظمة المصرح لها.

• النزاهة: حماية البيانات من التعديل أو التلاعب غير المصرح به.

• التوافر: ضمان توفر الأنظمة والبيانات بالقدر اللازم لتشغيل الخدمة.

• الحد الأدنى من الوصول: لا يحصل الموظف أو الوكيل أو مزود الخدمة إلا على الحد اللازم من البيانات لأداء مهمته.

• الغرض المحدد: لا تُستخدم البيانات إلا للأغراض التشغيلية أو الأمنية أو المالية أو الامتثالية أو القانونية المشروعة.

• المراجعة والمساءلة: يتم تسجيل ومراجعة العمليات الحساسة عند الحاجة.

• التحسين المستمر: يتم تحديث إجراءات الحماية بناءً على المخاطر والتطورات التقنية والتشغيلية.

5. حماية البيانات أثناء النقل

تستخدم BAS FAST وسائل حماية مناسبة لحماية البيانات أثناء انتقالها بين المستخدم والمنصة أو بين الأنظمة الداخلية، وتشمل:

• استخدام بروتوكولات اتصال آمنة مثل SSL/TLS.

• حماية جلسات الدخول والاتصال بالخوادم.

• تقليل إرسال البيانات الحساسة عند عدم الحاجة.

• منع إرسال كلمات المرور أو رموز PIN بصيغ مكشوفة.

• استخدام قنوات آمنة عند تبادل البيانات بين الأنظمة الداخلية أو مزودي الخدمات.

يهدف ذلك إلى منع اعتراض البيانات أو قراءتها أو تعديلها أثناء انتقالها عبر الشبكات.

6. حماية البيانات أثناء التخزين

تعمل BAS FAST على تخزين البيانات الشخصية والمالية والتشغيلية ضمن بيئات تقنية آمنة، وتشمل تدابير الحماية:

• تخزين البيانات في خوادم أو بيئات استضافة آمنة.

• حماية قواعد البيانات من الوصول غير المصرح به.

• تطبيق صلاحيات وصول محددة بحسب الدور الوظيفي.

• حماية كلمات المرور ورموز PIN بوسائل تخزين آمنة مثل التشفير أو التجزئة المناسبة.

• استخدام نسخ احتياطية آمنة عند الحاجة.

• حماية السجلات المالية وسجلات المعاملات من الحذف أو التعديل غير المصرح به.

• فصل بعض البيئات أو الصلاحيات عند الحاجة بين التشغيل، الاختبار، الإدارة، والدعم.

لا تلتزم BAS FAST بذكر اسم كل مزود استضافة أو بنية تحتية داخل هذه السياسة، إلا إذا كان ذلك مطلوباً قانونياً أو تنظيمياً أو تشغيلياً.

7. إدارة صلاحيات الوصول

تعتمد BAS FAST نظام صلاحيات قائماً على مبدأ “الحاجة إلى المعرفة”، بحيث لا يتم منح أي موظف أو وكيل أو مزود خدمة وصولاً إلى البيانات إلا إذا كان ذلك ضرورياً لأداء مهمة محددة.

وتشمل إدارة الصلاحيات:

• تحديد أدوار المستخدمين الداخليين بوضوح.

• تقييد صلاحيات الموظفين بحسب الوظيفة.

• تقييد صلاحيات الوكلاء بحسب الخدمة المصرح بها.

• مراجعة الصلاحيات دورياً.

• إلغاء الصلاحيات عند انتهاء العلاقة أو تغيير الدور.

• تسجيل العمليات الحساسة التي تتم من خلال لوحات التحكم.

• منع مشاركة الحسابات الداخلية بين أكثر من شخص.

• استخدام مصادقة إضافية للحسابات الإدارية أو الحساسة عند الحاجة.

8. حماية الحسابات ووسائل المصادقة

تطبق BAS FAST إجراءات أمنية لحماية حسابات المستخدمين، ومنها:

• كلمة مرور أو رمز PIN.

• رموز تحقق OTP.

• التحقق عبر WhatsApp.

• التحقق عبر البريد الإلكتروني.

• إشعارات الأمان عند الحاجة.

• التحقق الإضافي عند تغيير بيانات حساسة.

• مراقبة محاولات الدخول غير المعتادة.

• تقييد أو تعليق الحساب عند الاشتباه بخطر أمني.

يتحمل المستخدم مسؤولية حماية كلمة المرور ورمز PIN ورموز OTP وعدم مشاركتها مع أي شخص، بما في ذلك الوكلاء أو موظفو الدعم أو أي طرف يدعي تمثيل BAS FAST.

9. حماية بيانات KYC والوثائق

نظراً لحساسية بيانات التحقق من الهوية، تطبق BAS FAST ضوابط خاصة لحمايتها، وتشمل:

• حصر الوصول إلى بيانات KYC بالموظفين أو الأنظمة المصرح لها.

• استخدام بيانات KYC فقط لأغراض التحقق، الامتثال، مكافحة الاحتيال، أو المتطلبات القانونية والتشغيلية.

• منع استخدام صور الوثائق أو الصور الشخصية لأغراض تسويقية أو إعلانية.

• عدم مشاركة بيانات KYC مع الوكلاء أو الأطراف الخارجية إلا عند الحاجة المشروعة وبالحد الأدنى اللازم.

• الاحتفاظ ببيانات KYC وفق المدد اللازمة للامتثال والتدقيق ومكافحة الاحتيال، كما هو موضح في سياسة الخصوصية.

• حماية الوثائق من الوصول أو النسخ أو التنزيل غير المصرح به قدر الإمكان.

10. حماية بيانات المعاملات المالية

تعتبر بيانات المعاملات المالية من أهم البيانات الحساسة داخل BAS FAST، وتشمل سجلات التحويلات، المدفوعات، الشحن، السحب، التسوية، الرسوم، الأرصدة، وسجلات المراجعة.

تتخذ BAS FAST إجراءات لحماية هذه البيانات، ومنها:

• تسجيل كل معاملة برقم مرجعي أو سجل قابل للتتبع.

• حفظ سجلات مالية وتشغيلية لأغراض المراجعة والتدقيق.

• منع التعديل غير المصرح به على سجلات المعاملات.

• مراقبة العمليات غير المعتادة أو المتكررة أو عالية المخاطر.

• مراجعة العمليات المتنازع عليها وفق السجلات الداخلية.

• حماية سجلات الرصيد والتسوية من الوصول غير المصرح به.

• تطبيق ضوابط داخلية على عمليات التصحيح أو التعديل أو التجميد أو الإلغاء عند الاقتضاء.

11. مراقبة الأنشطة المشبوهة والمخاطر

تستخدم BAS FAST آليات مراقبة داخلية لاكتشاف الأنشطة غير المعتادة أو المشبوهة، بما في ذلك:

• محاولات دخول متكررة أو فاشلة.

• استخدام الحساب من أجهزة أو أنماط غير معتادة.

• معاملات غير متناسبة مع طبيعة الحساب.

• محاولات تجاوز حدود الحساب أو الضوابط.

• مؤشرات احتيال أو انتحال هوية.

• أنشطة قد ترتبط بغسل الأموال أو تمويل الإرهاب.

• استخدام غير طبيعي للوكلاء أو قنوات السحب والشحن.

عند اكتشاف خطر محتمل، يجوز لـ BAS FAST اتخاذ إجراءات احترازية، مثل:

• طلب تحقق إضافي.

• تعليق معاملة مؤقتاً.

• تقييد بعض خصائص الحساب.

• تجميد جزء من الرصيد محل المراجعة.

• مراجعة الحساب داخلياً.

• إغلاق الحساب أو رفض الخدمة عند الضرورة.

• التعاون مع الجهات المختصة عند وجود أساس قانوني أو تنظيمي.

12. حماية بيانات الوكلاء والتجار

تتعامل BAS FAST مع الوكلاء والتجار كأطراف مهمة داخل المنظومة، ولذلك تطبق ضوابط لحماية البيانات المرتبطة بهم وبعملائهم.

وتشمل هذه الضوابط:

• منح الوكيل أو التاجر صلاحيات محددة فقط.

• عدم تمكين الوكلاء أو التجار من الوصول إلى بيانات لا يحتاجونها.

• تسجيل العمليات التي ينفذها الوكلاء أو التجار.

• منع استخدام بيانات المستخدمين لأغراض شخصية أو خارج نطاق الخدمة.

• مراقبة الالتزام بالإجراءات المعتمدة.

• تقييد أو إلغاء صلاحيات الوكيل أو التاجر عند إساءة الاستخدام أو مخالفة السياسات.

13. حماية أنظمة الدعم وخدمة العملاء

قد يحتاج فريق الدعم إلى الوصول إلى بعض البيانات لمعالجة الطلبات والشكاوى. لذلك تعتمد BAS FAST ضوابط خاصة، منها:

• التحقق من هوية صاحب الطلب قبل معالجة البيانات الحساسة.

• عدم الإفصاح عن معلومات الحساب إلا لصاحب الحساب أو المفوض قانونياً.

• عدم طلب كلمة المرور أو PIN أو OTP من المستخدم.

• تسجيل الشكاوى والطلبات والردود عند الحاجة.

• تقييد وصول موظفي الدعم إلى الحد اللازم لمعالجة الطلب.

• منع استخدام بيانات الدعم لأغراض شخصية أو تسويقية غير مصرح بها.

14. مزودو الخدمات الخارجيون

قد تعتمد BAS FAST على مزودي خدمات خارجيين لتشغيل بعض الجوانب التقنية أو التشغيلية، مثل:

• الاستضافة السحابية والبنية التحتية.

• خدمات WhatsApp لإرسال OTP أو التنبيهات.

• خدمات البريد الإلكتروني لإرسال OTP أو الرسائل الضرورية.

• أدوات مراقبة الأعطال.

• أدوات الأمن السيبراني.

• خدمات النسخ الاحتياطي.

• خدمات الدعم أو الامتثال عند الحاجة.

تتعامل BAS FAST مع مزودي الخدمات وفق مبدأ الضرورة والحد الأدنى من البيانات، وتعمل على اختيار مزودين مناسبين واتخاذ تدابير معقولة لضمان استخدام البيانات فقط للأغراض المحددة.

15. النسخ الاحتياطي واستمرارية الخدمة

قد تستخدم BAS FAST أنظمة نسخ احتياطي لحماية البيانات من الفقدان أو التلف أو الأعطال التقنية.

وتشمل إجراءات النسخ الاحتياطي واستمرارية الخدمة:

• إنشاء نسخ احتياطية آمنة عند الحاجة.

• تقييد الوصول إلى النسخ الاحتياطية.

• عدم استخدام النسخ الاحتياطية إلا لأغراض الاستعادة أو الأمان أو الامتثال.

• الاحتفاظ بالنسخ الاحتياطية وفق جداول تقنية معتمدة.

• اختبار إجراءات الاستعادة عند الحاجة.

• وضع تدابير لاستمرارية الخدمة في حال الأعطال أو الظروف الطارئة.

16. إدارة الحوادث الأمنية

في حال وقوع حادث أمني أو الاشتباه بحدوث وصول غير مصرح به أو تسريب أو اختراق أو فقدان بيانات، تتخذ BAS FAST إجراءات مناسبة بحسب طبيعة الحادث وخطورته.

وقد تشمل هذه الإجراءات:

• عزل أو إيقاف مصدر الخطر.

• تقييم نطاق الحادث.

• حماية الحسابات أو الأنظمة المتأثرة.

• تغيير أو إبطال الجلسات أو الرموز عند الحاجة.

• تعليق بعض الخدمات مؤقتاً عند الضرورة.

• التحقيق الداخلي وتوثيق الحادث.

• اتخاذ إجراءات تصحيحية لمنع التكرار.

• إبلاغ المستخدمين أو الجهات المختصة عندما يكون ذلك مطلوباً أو مناسباً.

لا يعني كل خلل تقني أو محاولة هجوم وقوع خرق فعلي للبيانات، ويتم تقييم كل حالة وفق المعايير الفنية والتشغيلية المعتمدة.

17. الإبلاغ عن الثغرات أو المخاطر الأمنية

تشجع BAS FAST المستخدمين أو الأطراف حسنة النية على الإبلاغ عن أي ثغرة أو خطر أمني محتمل عبر القنوات الرسمية.

عند الإبلاغ عن ثغرة أو مشكلة أمنية، يجب:

• عدم استغلال الثغرة.

• عدم الوصول إلى بيانات لا تخص المبلّغ.

• عدم محاولة تعطيل الخدمة.

• عدم نشر الثغرة علنًا قبل مراجعتها من BAS FAST.

• تقديم تفاصيل كافية تساعد على التحقق والمعالجة.

يمكن إرسال البلاغات المتعلقة بالأمان عبر:

• البريد الرسمي للخصوصية: privacy@basfast.com

• بريد الدعم الفني: support@basfast.com

18. مسؤوليات المستخدم في حماية بياناته

حماية البيانات لا تعتمد على BAS FAST وحدها، بل تتطلب التزام المستخدم بإجراءات الأمان الأساسية.

يلتزم المستخدم بما يلي:

• عدم مشاركة كلمة المرور أو PIN أو OTP مع أي شخص.

• استخدام جهاز آمن ومحدّث.

• تحميل التطبيق من المصادر الرسمية فقط.

• عدم استخدام نسخ معدلة أو غير موثوقة من التطبيق.

• عدم فتح روابط مشبوهة تدعي تمثيل BAS FAST.

• عدم تسليم الهاتف أو شريحة الاتصال أو الحساب للغير.

• التحقق من بيانات المستلم قبل تنفيذ التحويل.

• إبلاغ BAS FAST فوراً عند فقدان الهاتف أو الاشتباه باختراق الحساب.

• تحديث رقم الهاتف أو البريد الإلكتروني عند تغيّرهما.

• عدم استخدام الحساب لتنفيذ عمليات لصالح الغير دون تصريح.

قد لا تتحمل BAS FAST المسؤولية عن الخسائر أو الأضرار الناتجة عن إهمال المستخدم أو مشاركة بياناته أو رموز التحقق أو استخدامه لقنوات غير رسمية.

19. حذف الحساب وأثره على حماية البيانات

توفر BAS FAST خياراً أو آلية لطلب حذف الحساب من داخل التطبيق أو عبر القنوات الرسمية.

عند طلب حذف الحساب، تقوم BAS FAST بحذف أو إخفاء هوية البيانات التي لم تعد ضرورية، مع الاحتفاظ بالبيانات التي يلزم أو يجوز الاحتفاظ بها لأسباب قانونية أو مالية أو محاسبية أو امتثالية أو أمنية.

قد تشمل البيانات التي يمكن الاحتفاظ بها بعد حذف الحساب:

• سجلات المعاملات المالية.

• بيانات KYC.

• سجلات الامتثال.

• سجلات الشكاوى والنزاعات.

• بيانات منع الاحتيال.

• البيانات اللازمة للتدقيق أو المحاسبة أو حماية الحقوق.

• البيانات المطلوبة بموجب القانون أو الترخيص أو طلب الجهات المختصة.

ولا يتعارض ذلك مع سياسة الخصوصية، لأن الاحتفاظ ببعض السجلات المالية والامتثالية بعد إغلاق الحساب ضروري لطبيعة خدمات المحافظ الإلكترونية.

20. عدم بيع البيانات وعدم التتبع الإعلاني

لا تبيع BAS FAST البيانات الشخصية أو المالية للمستخدمين.

ولا تستخدم BAS FAST حالياً بيانات المستخدم للتتبع الإعلاني عبر تطبيقات أو مواقع أطراف ثالثة، ولا تستخدم حالياً أدوات SDK إعلانية لتتبع المستخدمين خارج خدمات BAS FAST.

قد تستخدم BAS FAST بيانات تشغيلية أو إحصائية داخلية لتحسين الخدمة، قياس الأداء، منع الاحتيال، حماية المنصة، أو إرسال رسائل ضرورية أو تعريفية مرتبطة بالخدمة، دون بيع بيانات المستخدمين أو استخدامها لتتبعهم إعلانياً عبر خدمات أطراف ثالثة.

21. التدريب والالتزام الداخلي

تعمل BAS FAST على تعزيز ثقافة حماية البيانات داخل فرقها التشغيلية والإدارية، وذلك من خلال:

• توعية الموظفين والوكلاء بأهمية سرية البيانات.

• تقييد الوصول حسب الحاجة.

• وضع إجراءات للتعامل مع البيانات الحساسة.

• منع استخدام البيانات خارج نطاق العمل.

• اتخاذ إجراءات داخلية عند إساءة استخدام البيانات أو مخالفة السياسات.

• مراجعة الإجراءات الأمنية والتشغيلية عند الحاجة.

22. حدود الحماية والمسؤولية

تبذل BAS FAST عناية مهنية ومعقولة لحماية البيانات والأنظمة، إلا أنه لا يمكن ضمان الحماية المطلقة لأي نظام إلكتروني أو وسيلة اتصال أو تخزين.

لا تتحمل BAS FAST المسؤولية عن الأضرار الناتجة عن:

• مشاركة المستخدم لكلمة المرور أو PIN أو OTP.

• استخدام روابط أو تطبيقات أو قنوات غير رسمية.

• اختراق جهاز المستخدم أو بريده الإلكتروني أو حساب WhatsApp الخاص به.

• تسليم الحساب أو الهاتف أو الشريحة للغير.

• أعطال خارجة عن السيطرة المعقولة.

• هجمات سيبرانية واسعة أو ظروف قاهرة رغم اتخاذ تدابير حماية معقولة.

• أخطاء أو تقصير من مزودي اتصال أو أجهزة أو شبكات خارجة عن سيطرة BAS FAST.

23. العلاقة مع سياسة الخصوصية

هذه السياسة مخصصة لشرح إجراءات حماية البيانات وأمن المعلومات داخل BAS FAST.

أما سياسة الخصوصية فتوضح:

* ما هي البيانات التي تجمعها BAS FAST.

* لماذا تجمعها.

* مع من قد تشاركها.

* مدة الاحتفاظ بها.

* حقوق المستخدم.

* آلية حذف الحساب والبيانات.

* متطلبات متاجر التطبيقات والإفصاحات.

في حال وجود أي تعارض ظاهري بين هذه السياسة وسياسة الخصوصية، يتم تفسير النصين بشكل متكامل. وإذا تعذر ذلك، تكون سياسة الخصوصية هي المرجع الأساسي في مسائل جمع البيانات واستخدامها ومشاركتها وحقوق المستخدم، بينما تكون هذه السياسة هي المرجع الأساسي في مسائل الحماية والأمن وإدارة المخاطر التقنية والتنظيمية.

24. تحديث هذه السياسة

يجوز لـ BAS FAST تحديث هذه السياسة من وقت لآخر لأسباب تشمل:

• تطوير أنظمة الحماية.

• إضافة خدمات جديدة.

• تغييرات تقنية أو تشغيلية.

• متطلبات قانونية أو تنظيمية.

• تحديث متطلبات Google Play أو Apple App Store.

• تحسين إدارة المخاطر.

• تعزيز الشفافية تجاه المستخدمين.

سيتم نشر النسخة المحدثة على الموقع أو داخل التطبيق، مع تعديل تاريخ آخر تحديث. وقد يتم إبلاغ المستخدمين بالتغييرات الجوهرية عبر القنوات الرسمية المناسبة.

25. التواصل معنا

لأي سؤال أو طلب أو بلاغ يتعلق بحماية البيانات أو أمن المعلومات، يمكن التواصل مع BAS FAST عبر:

• البريد الرسمي للخصوصية: privacy@basfast.com

• بريد الدعم الفني: support@basfast.com

• رقم الهاتف: 00963936335231

• الموقع الإلكتروني: www.basfast.com

يجب على المستخدم استخدام القنوات الرسمية فقط عند إرسال أي طلب أو بلاغ متعلق بالحساب أو البيانات أو الأمان.

26. الإقرار

باستخدامك BAS FAST أو الاستمرار في استخدام خدماتها، فإنك تقر بما يلي:

• أنك فهمت أن BAS FAST تطبق تدابير فنية وتنظيمية لحماية البيانات.

• أنك تدرك أن حماية الحساب تتطلب تعاونك وعدم مشاركة بيانات الدخول أو رموز التحقق.

• أنك توافق على إجراءات الحماية والمراقبة والمراجعة الأمنية اللازمة لتشغيل الخدمة.

• أنك تعلم أن بعض البيانات المالية وبيانات KYC قد يتم الاحتفاظ بها بعد إغلاق الحساب لأسباب قانونية أو امتثالية أو محاسبية أو أمنية.

• أنك تقر بأن هذه السياسة تكمّل سياسة الخصوصية ولا تلغيها.

BAS FAST محفظة إلكترونية وخدمة دفع رقمي/ خدمات مالية إلكترونية 

مملوكة ومشغلة من قبل Emitis Group Ltd

 

BAS FAST هي محفظة إلكترونية مدفوعة مسبقاً متوافقة مع جميع الأجهزة المحمولة الحديثة. وهي تمكن المستخدمين من خلفيات متنوعة من إجراء مجموعة متنوعة من المعاملات المالية بسلاسة

Facebook-f Instagram

الأقسام

الرئيسية

من نحن

الميزات

كيف تعمل

اتصل بنا

التواصل

العنوان:

محافظة الحسكة - مدينة ديرك- بجانب مطبعة حيان

البريد الإلكتروني:

contact@basfast.com

الموقع الإلكتروني:

https://arabic.basfast.com

الشركة

سياسة الخصوصية

الشروط والأحكام

حماية البيانات

ملفات الارتباط

الشكاوي

خدمة العملاء

اجعل حياتك أسهل مع BAS FAST

© 2026 جميع الحقوق محفوظة لـ  BAS FAST