1. مقدمة
توضّح سياسة الخصوصية هذه ("السياسة") كيف تقوم BEST SOLUTION (THAILAND) CO.,LTD. ("نحن"، "BestsoGroup") بجمع البيانات الشخصية للمستخدمين ("أنت"، "المستخدم") واستخدامها والإفصاح عنها وحمايتها عبر منصاتنا، بما في ذلك BestsoGroup.com و sso.bestsogroup.com و account.bestsogroup.com وتطبيقاتنا على الموبايل وكل المنصات الـ 50 داخل المنظومة (يُشار إليها مجتمعةً بـ "الخدمة").
بتسجيلك في خدمتنا أو استخدامها، فإنك تقبل وتوافق على شروط هذه السياسة.
2. المعلومات التي نجمعها
نجمع فقط البيانات الشخصية اللازمة لتشغيل الخدمة. وتشمل الفئات:
البريد الإلكتروني، الاسم الكامل، رقم الهاتف، كلمة المرور (تُخزَّن كتجزئة bcrypt فقط — لا يمكننا رؤية كلمة مرورك)، تاريخ الميلاد، الجنس، اللغة، المنطقة الزمنية.
عند تسجيل الدخول عبر Google أو Facebook أو LINE، نستلم معرّف مستخدم من ذلك المزوّد إلى جانب بريدك واسمك وصورة ملفك الشخصي (فقط ما تصرّح به). لا نخزّن كلمة مرور حسابك الاجتماعي.
سجل الطلبات، المدفوعات، رصيد BestaCoin، عناوين الشحن، طرق الدفع (تُخزَّن أرقام بطاقات الائتمان كرموز tokens فقط — وتحتفظ ببيانات البطاقة الفعلية جهات معالجة دفع متوافقة مع PCI-DSS).
عنوان IP، نوع المتصفح، نظام التشغيل، بيانات الجهاز، مقاييس الاستخدام (الصفحات المعروضة، الوقت المُستغرَق)، ملفات تعريف الارتباط، وتقنيات تتبّع أخرى للحفاظ على الأمان وتحسين تجربة المستخدم.
3. كيف نستخدم بياناتك
نستخدم بياناتك للأغراض التالية:
- تقديم الخدمة التي طلبتها — إنشاء الحساب، معالجة الطلبات، توصيل السلع/الخدمات.
- التحقق من حسابك وتأمينه (2FA، اكتشاف عمليات الدخول غير المعتادة).
- إرسال مراسلات متعلقة بالخدمة (إعادة تعيين كلمة المرور، التحقق من البريد، تنبيهات الأمان).
- إرسال محتوى تسويقي وترويجي (فقط بموافقتك الصريحة — يمكنك إلغاء الاشتراك في أي وقت).
- الامتثال للالتزامات القانونية، مثل الاحتفاظ بالفواتير الضريبية بموجب قانون المحاسبة التايلندي، ومتطلبات AML/KYC.
- منع الاحتيال وإساءة الاستخدام والاستخدام غير المشروع للخدمة.
- تحليل الاستخدام لتحسين الخدمة (بيانات مجمّعة وغير قابلة للتعريف).
4. الأساس القانوني للمعالجة (PDPA)
نعالج بياناتك على الأسس القانونية التالية بموجب المادة 24 من PDPA:
- الموافقة — مثلًا لإرسال المواد التسويقية.
- تنفيذ العقد — تقديم الخدمة التي اشتركت فيها.
- المصلحة المشروعة — الأمان ومنع الاحتيال.
- الالتزام القانوني — حفظ السجلات الضريبية، والامتثال لمكافحة غسل الأموال.
5. مشاركة بياناتك مع أطراف ثالثة
لا نبيع بياناتك، لكننا قد نشاركها مع أطراف ثالثة في الحالات التالية:
- مزوّدو الخدمات الأساسية — Cloudflare (CDN/الاستضافة)، Railway (الخوادم)، Resend (البريد الإلكتروني)، ThaiBulkSMS (الرسائل القصيرة)، بوابات الدفع (مثل Omise وPromptPay).
- المنصات الشريكة داخل منظومة BestsoGroup — عند تسجيل الدخول عبر SSO، تُشارَك بيانات الملف الأساسية (الاسم، البريد، الصورة) مع المنصة الفرعية التي تسجّل الدخول إليها.
- الجهات الحكومية — بموجب أمر محكمة أو إذن تفتيش أو طلب قانوني من مصلحة الضرائب أو DSI أو جهات إنفاذ القانون.
- عمليات نقل النشاط التجاري — إذا بيعت الشركة أو اندمجت، فقد تُنقَل بياناتك إلى الطرف المستحوذ (مع إشعار مسبق لك).
6. عمليات نقل البيانات الدولية
تُخزَّن معظم بياناتك على خوادم في تايلند (مركز بيانات Railway). ومع ذلك، فإن بعض الخدمات التي نستخدمها (مثل Resend وCloudflare) قد تخزّن البيانات في سنغافورة أو الولايات المتحدة. نختار فقط مزوّدين يتمتعون بمعايير حماية بيانات مكافئة لـ PDPA أو أكثر صرامة منه.
7. الاحتفاظ بالبيانات
نحتفظ ببياناتك فقط طوال المدة اللازمة:
- الحسابات النشطة — طوال بقاء الحساب مفتوحًا.
- الحسابات المغلقة — تُحفَظ لمدة 90 يومًا للسماح بالاسترجاع، ثم تُحذَف نهائيًا.
- سجلات المعاملات — تُحفَظ لمدة 10 سنوات بموجب قانون المحاسبة والضرائب التايلندي.
- سجلات التدقيق — تُحفَظ لمدة 7 سنوات (لمنع الاحتيال والتحقيق القانوني).
8. حقوقك كصاحب بيانات (PDPA المواد 30–37)
بموجب PDPA، لك الحقوق التالية:
- حق الوصول — طلب نسخة من البيانات التي نحتفظ بها عنك.
- حق التصحيح — تصحيح البيانات غير الدقيقة.
- حق المحو — طلب الحذف (مع مراعاة الحدود القانونية، مثل السجلات المحاسبية).
- حق تقييد المعالجة — الحد من كيفية استخدامنا لبياناتك.
- حق الاعتراض — الاعتراض على المعالجة في حالات معينة.
- حق نقل البيانات — استلام بياناتك بتنسيق قابل للقراءة آليًا.
- حق سحب الموافقة — إلغاء موافقة سبق منحها.
- حق تقديم شكوى إلى لجنة حماية البيانات الشخصية (PDPC).
مارِس حقوقك في account.bestsogroup.com ← الأمان ← ضوابط البيانات، أو راسل مسؤول حماية البيانات لدينا على privacy@BestSoGroup.com.
9. تدابير الأمان
نستخدم ضوابط تقنية وإدارية لحماية بياناتك:
- كلمات المرور مُجزّأة بـ bcrypt (rounds=12) — لا تُخزَّن كلمة مرورك الصريحة أبدًا.
- كل البيانات أثناء النقل مشفّرة بـ HTTPS/TLS 1.3.
- المصادقة متعددة العوامل (2FA) — مدعومة بـ TOTP وSMS OTP.
- تدوير رموز JWT + قائمة حظر رموز التحديث عند تسجيل الخروج.
- تسجّل سجلات التدقيق كل وصول إلى البيانات الحساسة.
- عمليات تدقيق أمني داخلية منتظمة.
10. ملفات تعريف الارتباط وتقنيات التتبّع
نستخدم ملفات تعريف الارتباط لإدارة جلسات تسجيل الدخول (ملفات أساسية — مطلوبة للخدمة)، وقد نستخدم ملفات تحليلية لفهم الاستخدام (اختيارية — يمكنك رفضها) عبر شركاء موثوقين. يمكنك إدارة ملفات تعريف الارتباط من إعدادات متصفحك.
11. بيانات الأطفال
خدمتنا مصمّمة للمستخدمين بعمر 18 عامًا أو أكثر، أو من لديهم موافقة الوالدين. إذا كنت أحد الوالدين وتعتقد أن طفلك قدّم لنا بيانات دون موافقة، يرجى التواصل معنا لحذف البيانات فورًا.
12. التغييرات على هذه السياسة
قد نحدّث هذه السياسة من وقت لآخر. سيُبلَّغ عن التغييرات الجوهرية قبل 30 يومًا على الأقل عبر البريد الإلكتروني أو إشعار داخل التطبيق. ويعكس تاريخ "آخر تحديث" أعلى هذه الصفحة أحدث نسخة.
13. تواصل معنا
للأسئلة حول سياسة الخصوصية هذه أو لممارسة حقوقك، تواصل مع مسؤول حماية البيانات (DPO):
- بريد DPO:
- privacy@BestSoGroup.com