GYMPASS

كيف تتعامل جيم باس مع بيانات الشركاء والأعضاء

سياسة الخصوصية

آخر تحديث · ١٤ أيار ٢٠٢٦

  1. نطاق السياسة

    تغطّي هذه السياسة البيانات التي نجمعها من شريك النادي (أنت، المشغّل) والبيانات التي نُظهرها لشريك النادي عن أعضائه. أما بيانات الأعضاء النهائيين فمشمولة بسياسة خصوصية تطبيق العضو.

    تعمل جيم باس في الأردن وتعالج البيانات وفق متطلبات حماية البيانات الأردنية السارية.

  2. بيانات الشريك التي نجمعها

    نجمع من شريك النادي: الاسم التجاري، واسم المدير، وهاتف وبريد التواصل، والحساب البنكي للمستحقات، وعنوان النادي وفئته، وساعات العمل، والشعار والصور المرفوعة، وسجلّ تدقيق لأي تغييرات تُجريها في البوابة.

    لا نجمع بيانات مالية شخصية عن طاقم الشريك تتجاوز ما يلزم لإصدار المستحقات.

  3. بيانات الأعضاء المعروضة للشركاء

    عند دخول عضو إلى ناديك تشاهد: الاسم الأول مع الحرف الأول من العائلة (مثلاً "أحمد ك.")، واسم الخطة، وهاتف مخفي مع آخر أربعة أرقام فقط (مثلاً "•• ••• 4567"). أما الاسم الكامل والهاتف الكامل والعنوان وبيانات الدفع فلا تُرسل إلى البوابة إطلاقاً.

    يُطبَّق هذا الإخفاء على الخادم. وأي طلب يحاول الالتفاف عليه يُرفض على طبقة واجهة البرمجة حتى لو حاول خطأ في الواجهة عرض القيم غير المُخفاة.

  4. أغراض المعالجة

    تُستخدم بيانات الشريك لتشغيل البوابة، واحتساب وصرف العمولات، والتحقق من الزيارات وفق قواعد الخطط، والتواصل معك بشأن القضايا التشغيلية، وتدقيق التغييرات لأغراض السلامة والنزاهة.

    أما بيانات الأعضاء المعروضة لك فتُستخدم فقط لتأكيد حدوث زيارة. ولا يُسمح بتخزينها أو تصديرها أو التواصل مع الأعضاء عبرها.

  5. مدة الاحتفاظ

    تُحفظ قيود سجل التدقيق طوال مدة اتفاقية الشراكة بالإضافة إلى مدة احتفاظ تنظيمية تبلغ سبع سنوات. وتُحفظ سجلات المستحقات لمدة عشر سنوات. وتبقى الصور والشعارات متاحة حتى تزيلها أو يتم إنهاء الاتفاقية.

    نحذف البيانات أو نُجهّلها مبكراً إذا حذفت حساب الشريك، باستثناء ما يخضع لمدد احتفاظ إلزامية.

  6. الأمان

    كل الاتصال ببوابة الشركاء وتطبيق العضو يجري عبر TLS. وتُخزَّن كلمات المرور باستخدام bcrypt؛ ويمكن إلغاء الجلسات إفرادياً من قائمة الأجهزة. تُكتب التعديلات في سجل تدقيق غير قابل للحذف ضمن نفس معاملة قاعدة البيانات الخاصة بالتغيير، بحيث يلازم كل تغيير ناجح أثر مطابق.

    محاولات الدخول لكل حساب محدودة المعدّل على مستوى عنوان IP ورقم الهاتف لمواجهة هجمات حشو الاعتمادات. لا نخزّن بيانات بطاقات الدفع — فالدفع حالياً وهمي وسيمرّ في الإنتاج عبر بوّابة دفع منظَّمة.

  7. المعالجون الفرعيون

    تعمل بنية جيم باس على منطقة سحابية أردنية يديرها مزوّد مرخَّص. وقد نستخدم معالجين فرعيين لإرسال البريد التشغيلي ورسائل OTP وتقارير الأعطال. وقائمة المعالجين الحالية متاحة عند الطلب من [email protected] وتُحدَّث عند تغيّرها.

  8. حقوقك

    يحق للشريك في أي وقت: طلب نسخة من البيانات التي نحتفظ بها عن ناديه، وتصحيح السجلات غير الدقيقة، وطلب الحذف وفق قواعد الاحتفاظ الإلزامية. تُلبَّى الطلبات خلال 30 يوماً.

    حقوق الخصوصية للأعضاء (الوصول والحذف والتصحيح) تُمارَس من خلال تطبيق العضو أو دعم الأعضاء — ولا يحق للشريك التصرف نيابةً عن العضو.

  9. التعديلات

    قد نعدّل هذه السياسة عند تغيّر تدفقات البيانات أو صدور إرشادات تنظيمية جديدة. تُعلَن التعديلات الجوهرية في البوابة ويُحدَّث تاريخ "آخر تحديث" أعلاه.

  10. التواصل

    للاستفسارات المتعلقة بالخصوصية: [email protected]. وطلبات أصحاب البيانات والشكاوى وإشعارات الاختراق تُرسل إلى ذات العنوان.