📜 سياسة الخصوصية + الشروط والأحكام

آخر تحديث: 23 أكتوبر 202523 Oct 2025
تنبيه/Disclaimer: هذا تمبلت معياري عام لتعزيز الامتثال (GDPR/CPRA/PCI DSS/PSD2/PDPL-JO). يُنصح بمراجعته قانونيًا ليتوافق تمامًا مع نشاطك ومتطلبات ولايتك القضائية.
فهرس / Contents
  1. التعاريف / Definitions
  2. سياسة الخصوصية / Privacy Policy
  3. الشروط والأحكام / Terms & Conditions
  4. التواصل / Contact

1) التعاريف / Definitions

  • الموقع/الخدمة: pay-jo.codexal لتقديم خدمات الدفع الإلكتروني والفواتير.
  • المستخدم/العميل: أي شخص طبيعي/اعتباري يستخدم الخدمة.
  • المعالجة: أي عملية على البيانات الشخصية (جمع، تخزين، استخدام، مشاركة...).
  • البيانات الشخصية: أي معلومات تُعرّف شخصًا (الاسم، البريد، الهاتف، IP...).
  • المعالجون: مزودو الخدمات الذين يعالجون البيانات نيابة عنا مثل ميبس/PayTabs.

2) سياسة الخصوصية

2.1 نطاق السياسة

تنطبق هذه السياسة على جمع واستخدام وحماية البيانات عند استخدامك خدمات الدفع والفواتير لدينا، عبر الويب أو واجهات الربط API.

2.2 أنواع البيانات المجمّعة

  • هوية وتواصل: الاسم، البريد الإلكتروني، الهاتف، عنوان الشركة.
  • بيانات معاملات: رقم الطلب، المبلغ، رمز العملية، الحالة، الطوابع الزمنية.
  • بيانات فنية: عنوان IP، نوع الجهاز/المتصفح، نظام التشغيل، سجلات الأخطاء.
  • كوكيز وتقنيات مشابهة: تفضيلات اللغة/الجلسة، القياس والتحليل.
⚠️ لا نخزن بيانات بطاقات الدفع (رقم البطاقة/CCV). تُعالج المدفوعات حصريًا عبر طرف ثالث آمن MEPS/PayTabs متوافق مع PCI DSS ومع ضوابط SCA/PSD2 حيثما تنطبق.

2.3 أسس المعالجة القانونية (GDPR/PDPL/قوانين محلية)

  • تنفيذ عقد: معالجة المدفوعات وتقديم الخدمة.
  • التزام قانوني: حفظ السجلات، متطلبات مكافحة الاحتيال/غسل الأموال.
  • مصلحة مشروعة: أمان النظام، تحسين الأداء، منع إساءة الاستخدام.
  • موافقة: لأغراض تسويقية اختيارية والكوكيز غير الضرورية.

2.4 الأغراض

  • إتمام المدفوعات وإصدار الفواتير والإشعارات.
  • الدعم الفني والرد على الطلبات.
  • تحليلات وتحسينات الخدمة وتجربة المستخدم.
  • الامتثال للالتزامات القانونية والطلبات الرسمية.

2.5 المشاركة مع أطراف ثالثة

  • مع MEPS/PayTabs لمعالجة المدفوعات بأمان.
  • مزودو الاستضافة، البريد، المراقبة، مكافحة الاحتيال (بقدر الحاجة).
  • جهات رقابية/قانونية عند وجود التزام نظامي.

2.6 النقل الدولي للبيانات

قد تُنقل البيانات وتُخزن خارج بلدك. عند ذلك نضمن توفير ضمانات مناسبة مثل Standard Contractual Clauses حيث تتطلب القوانين المعمول بها.

2.7 الاحتفاظ بالبيانات

نحتفظ بالبيانات للفترات الضرورية فقط. مثال تقريبي:

نوع البيانات الغاية مدة احتفاظ نموذجية
بيانات الحساب تشغيل الحساب والدعم طوال مدة العلاقة + 2 سنة
المعاملات فواتير، التزامات نظامية 5–10 سنوات (حسب القانون)
السجلات الفنية الأمان واستكشاف الأخطاء 90–365 يومًا
التسويق (بموافقة) رسائل/عروض حتى سحب الموافقة

2.8 أمن المعلومات

  • تشفير SSL/TLS أثناء النقل.
  • ضوابط وصول مقيّدة ومراجعات دورية.
  • فصل البيئات والنسخ الاحتياطي المشفر.
  • اختبارات اختراق ومراقبة تهديدات.

2.9 الإخطار بحوادث الاختراق

في حال وقوع خرق يُحتمل أن يؤثر عليك، سنبلغك والجهات المختصة ضمن الأطر الزمنية القانونية المعمول بها.

2.10 حقوقك

  • الوصول لبياناتك وطلب نسخة.
  • تصحيح/حذف البيانات في الحدود المسموحة.
  • تقييد/الاعتراض على المعالجة في حالات معينة.
  • قابلية نقل البيانات (GDPR).
  • عدم البيع/المشاركة لأغراض الإعلانات السلوكية (CPRA) + حق الانسحاب.

2.11 سياسة الأطفال

الخدمة ليست موجهة لمن هم دون 13 عامًا. عند اكتشاف جمع غير مقصود سنحذف البيانات فورًا.

2.12 الكوكيز وإدارة الموافقة

نستخدم كوكيز ضرورية (لتشغيل الموقع) وغير ضرورية (تحليلات/أداء/تسويق بإذن). يمكنك ضبط التفضيلات عبر لافتة الموافقة وإعدادات المتصفح.

2.13 التغييرات على السياسة

قد نحدّث هذه السياسة. استمرار الاستخدام بعد النشر يعني الموافقة على النسخة المحدّثة.

3) الشروط والأحكام

3.1 القبول

باستخدامك الخدمة، فإنك تقر بقبول هذه الشروط كاملة.

3.2 الحساب والأمان

  • تقديم معلومات دقيقة والحفاظ على سرية بيانات الدخول.
  • إخطارنا فورًا بأي استخدام غير مصرح به.

3.3 نطاق الخدمة ورسومها

  • خدمات دفع إلكتروني وفواتير، مدمجة مع MEPS/PayTabs.
  • قد تنطبق رسوم خدمة/بوابة دفع وضرائب حسب القانون.

3.4 معالجة المدفوعات والاسترداد

  • المعالجة عبر مزود دفع خارجي آمن.
  • سياسة الاسترداد/الإلغاء—أضف تفاصيلك التشغيلية هنا (المدد، الشروط، الرسوم).

3.5 الاستخدام المقبول

  • حظر الأنشطة غير القانونية/الاحتيالية/انتهاك الملكية.
  • حظر محاولات الاختراق/الهندسة العكسية/الإغراق.

3.6 الملكية الفكرية

كافة الشعارات والرموز والمحتوى مملوكة لـ Codexal ولا يجوز استخدامها دون إذن كتابي.

3.7 حدود المسؤولية

لا نتحمل أي أضرار غير مباشرة/خاصة/تابعة؛ الحد الأقصى—قيمة الرسوم المدفوعة خلال آخر 12 شهرًا (أو حسب ما تحدده).

3.8 الضمانات وإخلاء المسؤولية

الخدمة “كما هي” دون أي ضمانات صريحة أو ضمنية ما لم يُنص خلاف ذلك.

3.9 التعويض

تتعهد بتعويضنا وحمايتنا من أي مطالبات تنشأ عن إساءة استخدامك للخدمة.

3.10 الإنهاء والتعليق

يجوز لنا تعليق/إنهاء الوصول عند خرق الشروط أو لأسباب أمنية/قانونية.

3.11 القوة القاهرة

لا مسؤولية عن التأخير/الإخفاق بسبب أحداث خارجة عن الإرادة.

3.12 القانون والاختصاص

تخضع هذه الشروط لقوانين المملكة الأردنية الهاشمية، ومحاكم عمّان صاحبة الاختصاص.

3.13 تعديلات الشروط

قد نعدل الشروط، ويعد استمرار استخدامك موافقة على التعديلات.

1) Definitions

  • Service: pay-jo.codexal for online payments and invoicing.
  • User/Customer: Any natural/legal person using the Service.
  • Processing: Any operation on Personal Data (collect, store, use, share…).
  • Personal Data: Any information identifying a person (name, email, phone, IP…).
  • Processors: Service providers processing data on our behalf, e.g., MEPS/PayTabs.

2) Privacy Policy

2.1 Scope

This Policy governs how we collect, use, and protect data when you use our payment and invoicing services (web/API).

2.2 Data We Collect

  • Identity & Contact: name, email, phone, company address.
  • Transaction: order ID, amount, transaction code, status, timestamps.
  • Technical: IP, device/browser, OS, error logs.
  • Cookies/Similar Tech: language/session prefs, analytics.
⚠️ We do not store card data. Payments are processed solely via secure third party MEPS/PayTabs, compliant with PCI DSS and PSD2/SCA where applicable.

2.3 Legal Bases (GDPR/PDPL/Local)

  • Contract: to provide the Service and process payments.
  • Legal Obligation: record keeping, AML/anti-fraud.
  • Legitimate Interests: security, performance, abuse prevention.
  • Consent: optional marketing and non-essential cookies.

2.4 Purposes

  • Payment completion, invoicing, and notifications.
  • Support and responding to requests.
  • Analytics and performance improvements.
  • Compliance with applicable laws.

2.5 Sharing with Third Parties

  • MEPS/PayTabs for secure transaction processing.
  • Hosting, email, monitoring, and anti-fraud providers (as needed).
  • Regulatory/legal authorities where required.

2.6 International Transfers

Data may be transferred/stored abroad. We implement appropriate safeguards such as Standard Contractual Clauses where required by law.

2.7 Retention

We retain data only as necessary. Typical examples:

Data Type Purpose Typical Retention
Account Account operation & support Term of relationship + 2 years
Transactions Billing & regulatory 5–10 years (law-dependent)
Technical logs Security & troubleshooting 90–365 days
Marketing (consented) Comms/offers Until consent withdrawn

2.8 Security

  • SSL/TLS in transit.
  • Role-based access & periodic reviews.
  • Environment separation & encrypted backups.
  • Pentests and threat monitoring.

2.9 Breach Notification

We will notify you and relevant authorities within legally required timeframes if a breach is likely to affect you.

2.10 Your Rights

  • Access, copy, correction, deletion within legal limits.
  • Restriction/objection in certain cases.
  • Data portability (GDPR).
  • No sale/share for cross-context behavioral ads (CPRA) + right to opt-out.

2.11 Children

Not directed to children under 13. We delete inadvertently collected data promptly.

2.12 Cookies & Consent

We use necessary and non-essential cookies (analytics/performance/marketing by consent). Adjust via consent banner and browser settings.

2.13 Changes

We may update this Policy. Continued use after posting indicates acceptance.

3) Terms & Conditions

3.1 Acceptance

By using the Service, you accept these Terms in full.

3.2 Account & Security

  • Provide accurate information and keep credentials confidential.
  • Notify us immediately of unauthorized use.

3.3 Scope & Fees

  • Online payments & invoicing integrated with MEPS/PayTabs.
  • Service/gateway fees and taxes may apply.

3.4 Payments & Refunds

  • Processing via secure third-party provider.
  • Refund/cancellation policy — add your operational details (windows, conditions, fees).

3.5 Acceptable Use

  • No illegal/fraudulent activities or IP violations.
  • No hacking, reverse engineering, or abusive load.

3.6 Intellectual Property

All content, UI, and marks belong to Codexal; no reuse without prior written consent.

3.7 Liability

No liability for indirect/special/consequential damages; cap = fees paid in the last 12 months (or as you set).

3.8 Warranties

Service provided “as is” without warranties unless expressly stated.

3.9 Indemnity

You agree to indemnify and hold us harmless from claims arising from misuse.

3.10 Suspension/Termination

We may suspend/terminate for breach or security/legal reasons.

3.11 Force Majeure

No liability for delays/failures due to events beyond reasonable control.

3.12 Governing Law

Jordanian law applies; Amman courts have exclusive jurisdiction.

3.13 Changes to Terms

We may modify Terms; continued use indicates acceptance.

التواصل / Contact

لأي طلبات تتعلق بالحقوق أو الاستفسارات القانونية، راسلنا:

For rights requests or legal inquiries, contact: