سياسة الخصوصية
آخر تحديث: 21 يونيو 2026
الخلاصة بلغة بسيطة
- لا تُعرَض بياناتكم الخاصة (الهاتف، البريد الإلكتروني، العنوان) إطلاقًا في ملفكم العمومي.
- لا نعالج إلا البيانات الضرورية للحساب والإعلانات والمعاملات والثقة والأمن.
- تتمتع وثائق الهوية والصورة الذاتية KYC ورقم IMEI بولوج مقيَّد ومشفَّر ومُسجَّل.
- لا نبيع بياناتكم ولا نستعمل متعقِّبات إشهارية تابعة لأطراف ثالثة.
- يمكنكم تدبير موافقاتكم وتصدير بياناتكم وممارسة حقوقكم؛ غير أن بعض البيانات تُحفَظ عندما يقتضي ذلك القانون أو إثبات معاملة ما.
- تظلون مسؤولين عن صحة المعلومات التي تقدّمونها وعن المحتوى الذي تنشرونه.
Damji (المشار إليه فيما بعد بـ«Damji»، «نحن»، «الخاص بنا») يدير سوقًا إلكترونية موجَّهة للهاتف المحمول أولًا، مخصصة لشراء وبيع والتحقق من الهواتف والأجهزة الإلكترونية المستعملة أو المجدَّدة في المغرب. تصف سياسة الخصوصية هذه، طبقًا للقانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي ونصوصه التطبيقية ولمتطلبات اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP)، أي بيانات نجمعها، ولماذا وعلى أي أساس قانوني نعالجها، ومع من نتقاسمها، وكم من الوقت نحفظها، وكيف نؤمّنها، فضلًا عن الحقوق المتاحة لكم وكيفية ممارستها. وهي تكمّل شروطنا العامة للاستعمال التي تشكّل معها مجموعة تعاقدية. وفي حال وجود تعارض في نقطة تتعلق بالمعطيات الشخصية، تسود هذه السياسة. ولأي سؤال، يمكنكم مراسلتنا على support@damjitech.com.
عناصر التحكم في الخصوصية
معالم الحفظ
| نوع البيانات | المدة المعلنة |
|---|---|
| وثائق الهوية والصورة الذاتية KYC | حتى 90 يومًا بعد القرار النهائي، ثم الحذف أو إخفاء الهوية |
| الحساب والملف والتفضيلات | طوال مدة وجود الحساب، ثم الحذف مع مراعاة عمليات الحفظ القانونية |
| الرسائل والمراسلات | طوال مدة وجود الحساب ومدة تقادم النزاعات |
| الطلبات والمدفوعات ووسائل الإثبات (التقارير، الصور المؤرَّخة، الأختام) | 10 سنوات (الالتزامات المحاسبية والتزامات حفظ المراسلات — المادتان 22 و26 من مدونة التجارة — والالتزامات الجبائية — المادة 211 من المدونة العامة للضرائب) |
| رقم IMEI المشفَّر وإشارات مكافحة الاحتيال / مكافحة السرقة | ما دام ذلك ضروريًا لمكافحة السرقة والاحتيال، ثم الحذف أو إخفاء الهوية |
| الموافقات (الصورة الذاتية، تحديد الموقع، الإشعارات، المراسلات) | حتى سحب الموافقة أو حذف الحساب |
1.1. المسؤول عن المعالجة ونقطة الاتصال
المسؤول عن معالجة البيانات المجموعة على منصة Damji هو Damji، الذي يحدد بمفرده الغايات والوسائل الخاصة بالمعالجات الموصوفة في هذه السياسة. وما دامت هذه البيانات غير معبَّأة، لا يمكن اعتبار هذه السياسة منشورة بصفة نهائية.
نقطة الاتصال المخصصة لحماية البيانات ولممارسة حقوقكم متاحة عبر البريد الإلكتروني على العنوان support@damjitech.com. ونحتفظ بإمكانية تعيين نقطة اتصال أو مكلف بحماية البيانات ونشر معطيات الاتصال به عبر تحديث هذه السياسة.
عندما يتدخل شركاء لحسابنا (الاستضافة، الأداء، اللوجستيك، التحقق، الذكاء الاصطناعي، الإشعارات)، فإنهم يتصرفون بصفة معالجين من الباطن أو مزودين مؤطَّرين بعقد. ويظل كل منهم مسؤولًا عن احترام التزاماته القانونية الخاصة؛ ولا يتحمل Damji مسؤولية الإخلالات الخاصة بهؤلاء الأطراف الثالثة فيما يتجاوز ما يفرضه القانون.
2.2. نطاق التطبيق والقبول
تسري هذه السياسة على مجموع معالجات المعطيات ذات الطابع الشخصي التي ينفذها Damji في إطار المنصة (التطبيق، الموقع الإلكتروني والخدمات المرتبطة)، بالنسبة للمستعملين والزوار والمشترين والبائعين والمزودين.
في العلاقة بين المشترين والبائعين الأفراد، يتصرف Damji كوسيط تقني وطرف موثوق، وليس كطرف في البيع. وعندما ينشر بائع بيانات أو يتبادل رسائل، يظل مسؤولًا عنها على مستواه؛ وعندما يتدخل Damji كبائع (مثلًا «Vendu par Damji») أو كمزود خدمة تحقق، فإنه يتصرف بهذه الصفة.
بإنشائكم حسابًا أو باستعمالكم الخدمة، تقرّون باطّلاعكم على هذه السياسة. ولا تُنفَّذ المعالجات المرتكزة على موافقتكم (لا سيما الصورة الذاتية البيومترية، تحديد الموقع، الإشعارات) إلا بعد جمع هذه الموافقة المحددة والقابلة للسحب.
3.3. البيانات التي نجمعها
بيانات الحساب والمصادقة: رقم الهاتف و/أو عنوان البريد الإلكتروني المستعملان لإنشاء الحساب والاتصال (لا سيما عبر رمز ذي استعمال وحيد أو الاتصال الاجتماعي)، والبيانات التقنية للجلسة. وتُحفَظ معطيات الاتصال هذه في نظام المصادقة لدينا ولا تُنشَر إطلاقًا.
بيانات الملف العمومي: الاسم المعروض، المدينة، صورة الملف عند الاقتضاء، ومعلومات السمعة (التقييمات، مدة الرد، الشارات). وحدها هذه البيانات تعرّف بكم علنًا على المنصة.
بيانات الإعلانات والكطالوج: الطراز، الحالة المصرَّح بها (الدرجة)، الوصف، الصور، السعر، الخصائص وجواز الجهاز الذي تنشرونه، فضلًا عن الرسائل والعروض المتبادَلة.
بيانات التحقق من الهوية (KYC): نسخة من وثيقة هوية حكومية (البطاقة الوطنية للتعريف، جواز السفر، رخصة السياقة أو بطاقة الإقامة) وصورة ذاتية بيومترية مُلتقَطة مباشرة، عندما تطلبون أن تصبحوا بائعًا مُتحقَّقًا منه أو لبعض المدفوعات. ولا يُنفَّذ هذا الجمع إلا بعد الحصول على الإذن المسبق من CNDP (انظر القسم 24).
رقم IMEI الخاص بالجهاز: يُجمَع لأغراض التحقق ومكافحة السرقة؛ ويُخزَّن في شكل مشفَّر، تحت بصمة، ولا يُعرَض إطلاقًا بصيغة واضحة.
بيانات المعاملة والأداء: الطلبات، العروض، طريقة التسليم، حالة الأداء ومعطياته الوصفية (تفاصيل أدوات الأداء تعالجها مؤسسات الأداء المعتمدة)، وعناوين التسليم عندما تختارون الإرسال المُتحقَّق منه.
الرسائل والمراسلات: محتوى المحادثات المتبادَلة عبر مراسلة المنصة، اقتراحات المواعيد، وتذاكر الدعم.
بيانات التشخيص والثقة: نتائج التحقق التقني من الجهاز، إشارات الجودة والخطر ومكافحة الاحتيال (مثل اكتشاف الصياغات المنطوية على خطر، والصور المكرَّرة، وازدواجية IMEI) الضرورية لموثوقية الخدمة وأمنها.
بيانات تحديد الموقع: الموقع التقريبي، فقط إذا فعّلتم خاصية «بالقرب مني». ويُحفَظ هذا الموقع محليًا على جهازكم ولا يُرسَل إلى خوادمنا إلا بصفة عابرة (انظر القسم 19).
البيانات التقنية وبيانات الاستعمال: المفضلات، عمليات البحث المحفوظة، العناصر المشاهَدة مؤخرًا، المعرّفات التقنية للاتصال، سجلات الولوج، بيانات الجهاز وبيانات الأمن الضرورية لحسن سير الخدمة وحمايتها.
4.4. غايات المعالجات وأسسها القانونية
طبقًا للمادتين 3 و4 من القانون 09.08، تستجيب كل معالجة لغاية محددة وصريحة ومشروعة، وترتكز على أساس قانوني دقيق.
إنشاء الحساب، الربط بين المشترين والبائعين، تدبير الإعلانات والعروض والطلبات والمراسلة: الأساس القانوني = تنفيذ العقد المتمثل في شروطنا العامة للاستعمال التي تقبلونها.
تأمين المعاملات والمسار المُتحقَّق منه (التسليم المُتحقَّق منه، حجز الأموال عندما يكون مُفعَّلًا، تتبع الطلب): الأساس القانوني = تنفيذ العقد والمصلحة المشروعة لـ Damji في ضمان موثوقية المنصة وأمنها.
التحقق من الهوية (KYC)، الوقاية من الاحتيال، مكافحة السرقة، الإشراف على المحتويات، تصنيف الظهور والخطر: الأساس القانوني = الالتزام القانوني والمصلحة المشروعة لـ Damji في حماية المستعملين والحفاظ على سلامة الخدمة والوقاية من الاستعمالات غير المشروعة، مع احترام حقوقكم الأساسية.
معالجة الصورة الذاتية البيومترية، تحديد الموقع «بالقرب مني»، إشعارات الويب push والمراسلات الترويجية: الأساس القانوني = موافقتكم الحرة والمحددة والمستنيرة والقابلة للسحب في أي وقت.
الحفظ المحاسبي والجبائي وتدبير النزاعات: الأساس القانوني = الالتزام القانوني والمصلحة المشروعة في تكوين الإثبات وحفظه في حال شكاية، طبقًا للقسم 12.
تحسين الخدمة، قياس الإقبال الداخلي والإحصائيات: الأساس القانوني = المصلحة المشروعة؛ وتُنجَز هذه المعالجات قدر الإمكان على بيانات مجمَّعة أو مُخفاة الهوية (انظر القسم 15).
لا نعيد استعمال بياناتكم لغايات تتنافى مع الغايات المعلنة دون أساس قانوني جديد، وعند الاقتضاء دون إنجاز الإجراءات المطلوبة لدى CNDP.
تخصيص الاكتشاف والتوصيات (مثل اقتراحات «لك»، والبحوث الأخيرة والمحفوظة، والمفضّلات، والعناصر المُشاهَدة مؤخراً): الأساس القانوني = المصلحة المشروعة لـ Damji في تقديم محتوى ملائم لك، وتسهيل تصفّحك، وتحسين تجربة الخدمة، مع استبعاد كل أداة تتبّع إشهاري تابعة للغير. ويمكنك التعرّض على هذه المعالجة لسبب مشروع وفق شروط القسم المتعلق بحقوقك.
5.5. IMEI والبيانات الحساسة: حماية مُعزَّزة
يُعالَج رقم IMEI الخاص بالجهاز لأغراض أمنية: التحقق من الجهاز من قِبَل تقني ومكافحة السرقة (البحث عبر بصمة مشفَّرة ولائحة سوداء). ويُخزَّن مشفَّرًا في خزانة مخصصة، ولا يُعرَض إطلاقًا بصيغة واضحة، ولا يكون متاحًا إلا لمعالجات التحقق والأمن الضرورية بشكل صارم.
تُعالَج الصورة الشخصية البيومترية المجموعة أثناء التحقق من الهوية وفق نظام مُعزَّز. وطبقاً للمادتين 12 و21 من القانون 09-08 ولمقرر CNDP رقم 478-2013 المتعلق بالمعالجات البيومترية، تخضع معالجتها للترخيص المسبق من CNDP وتقوم على موافقتكم المحدَّدة، المتميّزة عن القبول العام للشروط، والقابلة للسحب. ولا يتم تفعيلها إلا بعد الحصول على هذا الترخيص.
إن الولوج إلى هذه البيانات الحساسة مقيَّد ومُسجَّل ومُدقَّق: وحدهم الأشخاص المؤهَّلون الحائزون على الصلاحية المخصصة للتحقق من الهوية يمكنهم الولوج إليها، وفقط لغاية المراقبة لمكافحة الاحتيال ومكافحة انتحال الهوية. وكل ولوج يُتتبَّع ويمكن أن يكون موضوع تدقيق داخلي.
6.6. التحقق من الهوية (KYC): ولوج مقيَّد، تدقيق وحفظ محدود
عندما تطلبون التحقق من هويتكم، تُودَع وثيقتكم الرسمية وصورتكم الذاتية البيومترية المُلتقَطة مباشرة في فضاء تخزين خاص، يكون الولوج إليه مقيَّدًا على الأشخاص المؤهَّلين وحدهم ومُسجَّلًا بشكل منهجي.
تُستعمَل هذه البيانات حصريًا للتحقق من أنكم فعلًا الشخص المصرَّح به ولمنع الاحتيال وانتحال الهوية. ولا تُجعَل عمومية إطلاقًا ولا تُتقاسَم لأغراض تجارية.
حفظ KYC: نلتزم بحذف وثائق الهوية والصورة الذاتية البيومترية أو إخفاء هويتها في أجل أقصاه 90 يومًا بعد القرار النهائي المتعلق بطلبكم (الموافقة أو الرفض)، وعلى أي حال في أجل أقصاه عند الحذف النهائي لحسابكم. ويمكن تعديل هذه المدة طبقًا لمتطلبات CNDP. ويمكن حفظ معطيات القرار الوصفية (التاريخ، النتيجة) كإثبات للمراقبة المنجَزة.
7.7. صحة البيانات والتزامات المستعمل
تضمنون أن البيانات التي تقدّمونها (الهوية، معطيات الاتصال، الإعلانات، الصور، الأوصاف، الحالة المصرَّح بها للجهاز) صحيحة ومحيَّنة ومشروعة، وأنكم تتوفرون على الحقوق اللازمة على المحتويات التي تنشرونها، لا سيما الصور الفوتوغرافية.
لا يمكن مساءلة Damji عن العواقب الناجمة عن معلومات غير صحيحة أو مضلِّلة أو ناقصة أو غير مشروعة قد تكونون قدّمتموها، ولا عن استعمال حسابكم من قِبَل طرف ثالث بسبب تقصير في حماية معرّفاتكم. وتلتزمون بإبقاء Damji في مأمن، ضمن الحدود التي يسمح بها القانون، من شكايات الأطراف الثالثة الناتجة عن محتوى نشرتموه أو عن إخلال من جانبكم.
أنتم مسؤولون عن تحيين بياناتكم. ويمكنكم تصحيحها في أي وقت من إعدادات حسابكم أو بمراسلتنا.
8.8. المرسَل إليهم والمعالِجون من الباطن
لا تكون بياناتكم متاحة إلا للأشخاص والمزودين الذين يحتاجونها للغايات الموصوفة، في إطار التزامات تعاقدية بالسرية والأمن (المواد 23 إلى 25 من القانون 09.08).
مستضيف البنية التحتية (Supabase): تخزين البيانات اللازمة لسير المنصة واستغلالها التقني.
مزودو الذكاء الاصطناعي (Anthropic Claude، DeepSeek أو مزود مماثل): وظائف المساعدة والترجمة. بالنسبة لوظائف المساعدة على التحرير، يُنقَّى النص المُرسَل مسبقًا من معطيات الاتصال (الهاتف، البريد الإلكتروني، الشبكات). أما وظيفة الترجمة عند الطلب فترسل نص الرسالة كما أدخلتموه: لذا لا تُضمّنوه معطيات اتصال أو معلومات لا ترغبون في معالجتها من قِبَل هؤلاء المزودين.
مؤسسات الأداء المعتمدة: معالجة المدفوعات عبر الإنترنت وتحت الحجز، عند استعمال هذه الطريقة.
الشركاء اللوجستيون والناقلون: إيصال الأجهزة في إطار الإرسال المُتحقَّق منه، انطلاقًا من عنوان التسليم.
التقنيون ونقاط التحقق: مزودون مستقلون (مقاولون ذاتيون، القانون 114-13) يقومون بمراقبة الجهاز.
خدمة إشعارات الويب push (VAPID): إرسال الإشعارات إذا وافقتم على ذلك.
السلطات العمومية والقضائية: وفق الشروط المنصوص عليها في القسم 9.
لا نبيع بياناتكم الشخصية لأطراف ثالثة ولا نكريها لأغراض إشهارية.
يجوز لنا تطوير لائحة مناولينا ومقدّمي خدماتنا، لا سيما لاستبدال مورّد بمقدّم خدمة معادل يوفّر ضمانات مماثلة على الأقل في مجال السرّية والأمن. وتُحيَّن لائحة أصناف المرسَل إليهم الواردة في هذا القسم؛ ولا يشكّل مثل هذا التغيير، ما دام لا يوسّع الغايات الموصوفة، تعديلاً جوهرياً لهذه السياسة. وتظلّ عمليات النقل الدولية المحتملة خاضعة لأذونات اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP).
9.9. التعاون مع السلطات والتسخيرات القانونية
قد نكون مُلزَمين بتبليغ بعض بياناتكم للسلطات الإدارية أو القضائية أو الشرطية أو الجمركية أو الجبائية أو لـ CNDP، عندما يقتضي القانون ذلك أو استجابةً لتسخير أو لمقرر قضائي أو لطلب قائم على أساس قانوني، لا سيما في إطار مكافحة السرقة (البحث عن IMEI) أو الاحتيال أو غسل الأموال.
إن مثل هذه التبليغات، عندما تكون مبرَّرة قانونًا، لا تشكّل خرقًا لهذه السياسة ولا تُرتِّب مسؤولية Damji. ونحصر التبليغ في البيانات المطلوبة بشكل صارم في الطلب.
عندما يسمح القانون بذلك، يمكننا إخباركم بمثل هذا الطلب؛ ونمتنع عن ذلك عندما يكون تبليغ المعلومة محظورًا أو من شأنه أن يعرّض بحثًا للخطر.
10.10. الاستضافة والنقل الدولي للبيانات
قد تعالج أو تخزّن بنيتنا التحتية للاستضافة (Supabase) وبعض مزودي الذكاء الاصطناعي لدينا (Anthropic، DeepSeek) بيانات خارج التراب المغربي [البلد/المنطقة المضيفة، يُحدَّد من قِبَل Damji]. وتشكّل هذه العمليات نقلًا دوليًا للبيانات بمفهوم المادتين 43 و44 من القانون 09.08.
طبقًا للقانون 09.08، يخضع هذا النقل للإذن المسبق من CNDP، بصرف النظر عن أساسه القانوني الداخلي. ولا يُنفَّذ إلا بعد الحصول على هذا الإذن ووفق الشروط التي يحددها، مع مراعاة مستوى الحماية المضمون في بلد الوجهة.
نحصر البيانات المنقولة في الضروري بشكل صارم ونؤطّر هذه العمليات بالتزامات تعاقدية ملائمة. وعلى وجه الخصوص، لا ترسل وظائف المساعدة على التحرير إلى مزودي الذكاء الاصطناعي سوى نص مُنقّى من معطيات الاتصال؛ أما وظيفة الترجمة عند الطلب فترسل نص الرسالة كما أدخلتموه، وهو ما تُخبَرون به قبل استعمالها.
11.11. مدة الحفظ
نحفظ بياناتكم طوال المدة الضرورية للغايات التي جُمِعت من أجلها، طبقًا لمقتضى التناسب الوارد في المادة 3 من القانون 09.08، ثم نحذفها أو نخفي هويتها بشكل لا رجعة فيه.
بيانات الحساب والملف: طوال مدة وجود الحساب. وعندما تطلبون الحذف، تُخفى هوية ملفكم العمومي فورًا؛ ويتم بعد ذلك الحذف النهائي للبيانات المرتبطة وفق المسار الموصوف في القسم 20، مع مراعاة عمليات الحفظ القانونية.
بيانات KYC (الوثيقة والصورة الذاتية البيومترية): تُحذَف أو تُخفى هويتها في أجل أقصاه 90 يومًا بعد القرار النهائي، وعلى أي حال في أجل أقصاه عند الحذف النهائي للحساب.
الرسائل والمراسلات: تُحفَظ طوال المدة الضرورية لتتبع المعاملات ولتقادم النزاعات، وعلى الأكثر طوال مدة وجود الحساب، مع مراعاة العناصر المحفوظة كإثبات.
رقم IMEI المشفَّر وإشارات مكافحة الاحتيال / مكافحة السرقة: تُحفَظ ما دام ذلك ضروريًا لمكافحة السرقة والاحتيال، ثم تُحذَف أو تُخفى هويتها.
بيانات الطلبات والأداء والوثائق اللازمة للإثبات (لا سيما تقارير التحقق، والصور المؤرَّخة، والأختام المرقَّمة، والسجلات): تُحفظ لمدة 10 سنوات، طبقاً لالتزامات حفظ الوثائق المحاسبية والمراسلات (المادتان 22 و26 من مدونة التجارة) والوثائق الجبائية (المادة 211 من المدونة العامة للضرائب). ويغطي هذا الأجل كذلك تقادم النزاعات (5 سنوات في المادة التجارية، المادة 5 من مدونة التجارة؛ 15 سنة بمقتضى القانون العام، المادة 387 من قانون الالتزامات والعقود)، وعند انقضائه تُحذف البيانات أو تُجهَّل.
الحسابات غير النشطة. احتراماً لمبدأ التناسب (المادة 3 من القانون 09-08)، يمكن أن يكون الحساب الذي ظلّ غير نشط — دون اتصال أو نشاط — لمدة طويلة [مثلاً ستة وثلاثون (36) شهراً] محلّ إخفاء للهوية أو حذف، بعد إخبار مسبق يُوجَّه، متى أمكن، إلى عنوان الاتصال المرتبط بالحساب. أما المعطيات الواجب حفظها برسم الالتزامات القانونية أو الإثبات فتُحفَظ إلى حين انصرام الآجال المطبَّقة.
12.12. الحفظ لأغراض الإثبات والقيمة الإثباتية
بغية حماية المستعملين والتمكن من إثبات حقيقة المعاملات وعمليات التحقق والموافقات، نحفظ، بموجب التزامنا القانوني ومصلحتنا المشروعة في الإثبات، بعض البيانات طوال آجال التقادم المعمول بها، حتى بعد طلب حذف يخص بيانات أخرى.
تُحفَظ بهذا العنوان على وجه الخصوص: سجلات الاتصال والإجراءات، الطوابع الزمنية، تقارير التحقق، الصور الفوتوغرافية المؤرَّخة، الأختام المرقَّمة، أدلة قبول الشروط والموافقات، فضلًا عن بيانات الطلب والأداء.
طبقًا للقانون رقم 53-05 المتعلق بالتبادل الإلكتروني للمعطيات القانونية، فإن المحررات والسجلات والأدلة الإلكترونية المحفوظة من قِبَل Damji في ظروف من شأنها أن تضمن سلامتها لها قيمة إثبات بين الأطراف. وتقرّون بهذه القيمة الإثباتية، دون المساس بحقكم في تقديم الإثبات المعاكس.
13.13. أمن البيانات
نعتمد تدابير تقنية وتنظيمية تهدف إلى حماية بياناتكم، طبقاً للمواد 23 إلى 26 من القانون 09-08: تشفير الـ IMEI في خزانة مخصَّصة، وفضاءات تخزين خاصة ذات ولوج مقيَّد ومُدقَّق بالنسبة للـ KYC، وتدابير مُعزَّزة بالنسبة للبيانات الحساسة (المادة 24)، وفصل البيانات الخاصة (الهاتف، البريد الإلكتروني) عن البيانات العمومية، ومراقبة الولوج على مستوى قاعدة البيانات، وتسجيل العمليات، والتأطير التعاقدي للمناولين (المادة 25)، والتزام السر المهني المفروض على المستخدَمين ومقدّمي الخدمات (المادة 26).
يُعدّ التزام الأمن هذا التزاماً ببذل عناية: إذ لا يمكن ضمان أي إرسال أو حفظ للمعطيات ضماناً معصوماً تماماً، فلا تُسأل Damji عن حادث ناتج عن سبب خارجي أو قوة قاهرة أو فعل الغير الأجنبي عن تنفيذ الخدمة أو عن إخلال من جانبك بحماية معرّفاتك. غير أن Damji تظلّ مسؤولة عن مناوليها الذين يتصرّفون بناءً على تعليماتها، وفق شروط المادة 25 من القانون 09-08.
أنتم مسؤولون عن سرية معرّفات الاتصال الخاصة بكم وتلتزمون بإخبارنا دون تأخير بأي استعمال غير مرخَّص لحسابكم. ونوصيكم باستعمال وسيلة مصادقة متينة.
14.14. تحديد المسؤولية المتعلقة بالبيانات
ضمن الحدود التي يسمح بها القانون المغربي، تقتصر مسؤولية Damji بموجب معالجة بياناتكم على الأضرار المباشرة والمؤكدة والمتوقعة، وتكون مسقوفة وفق الشروط المنصوص عليها في شروطنا العامة للاستعمال. وتُستبعَد على وجه الخصوص الأضرار غير المباشرة أو غير المادية (تفويت فرصة، فقدان بيانات قابلة لإعادة التكوين، ضرر تجاري).
لا تسري هذه القيود لا في حالة الخطأ الجسيم أو التدليس من Damji، ولا على الضرر البدني، ولا على الضرر المعنوي الناتج عن مساس بالحياة الخاصة أو بمعطيات ذات طابع شخصي، لا سيما الحساسة منها، منسوب إلى Damji، ولا على الحقوق الآمرة المخوّلة للأشخاص المعنيين بموجب القانون 09-08، بما في ذلك الحق في التعويض، التي تظلّ سارية بالكامل. وعلى الخصوص، لا يمكن لسقف المسؤولية أن يحرم الشخص المعني من تعويض فعلي عن الضرر الناتج عن مثل هذا المساس حين يُنسب إلى Damji. ولا يؤثّر أي شرط يُعتبر كأن لم يكن على صحة باقي المقتضيات.
لا يتحمل Damji مسؤولية المعالجات المنجَزة بشكل مستقل من قِبَل أطراف ثالثة (مستعمل آخر، مؤسسة أداء، سلطة عمومية) خارج تعليماته.
15.15. البيانات المُخفاة الهوية والإحصائيات
يمكننا تجميع وإخفاء هوية البيانات بشكل لا رجعة فيه، بحيث لا تعود تسمح بالتعرف عليكم. وبمجرد إخفاء هويتها، لا تعود هذه البيانات تشكّل معطيات ذات طابع شخصي بمفهوم القانون 09.08.
يمكن لـ Damji حفظ واستغلال هذه البيانات المجمَّعة أو المُخفاة الهوية دون تحديد للمدة لأغراض تحسين الخدمة وتحليل السوق والإحصائيات والبحث والتطوير، بما في ذلك لأغراض تجارية، دون أن يمسّ ذلك بحقوقكم.
16.16. ملفات تعريف الارتباط، التخزين المحلي والمتعقِّبات
لضمان سير الخدمة، نستعمل ملفات تعريف الارتباط والتخزين المحلي الضرورية بشكل صارم: الإبقاء على جلستكم، حفظ لغتكم، تفضيلات العرض وعناصر الاستعمال (المفضلات، العناصر المشاهَدة مؤخرًا، اختيار تحديد الموقع).
لا نستعمل متعقِّبات تحليلية أو إشهارية تابعة لأطراف ثالثة لأغراض تتبع تصفحكم.
لا تُفعَّل الإشعارات push إلا بموافقتكم، التي يمكنكم سحبها في أي وقت من إعدادات جهازكم أو متصفحكم. وقد يمنع تعطيل ملفات تعريف الارتباط والتخزين الضرورية بشكل صارم حسن سير المنصة.
17.17. المراسلة: الحفظ واكتشاف معطيات الاتصال
تُحفَظ الرسائل المتبادَلة عبر مراسلة المنصة لضمان تتبع المعاملات وحل النزاعات والأمن، ضمن المدد المبيَّنة في القسمين 11 و12.
تكتشف المنصة تلقائيًا وجود معطيات الاتصال (الهاتف، البريد الإلكتروني، الشبكات الاجتماعية) في الرسائل لأغراض الوقاية من الاحتيال وحماية المسار المُتحقَّق منه. ولا يحجب هذا الاكتشاف رسالتكم: إذ تُرسَل مصحوبةً بتنبيه أمني، ويشكّل الاكتشاف فقط إشارة داخلية للإشراف. وترتكز هذه الخاصية على المصلحة المشروعة لـ Damji في الوقاية من الاحتيال والالتفاف على المسار المؤمَّن.
إن الالتفاف على المسار المُتحقَّق منه يحرمكم من الحمايات الموصوفة في شروطنا العامة للاستعمال؛ ولا يتحمل Damji مسؤولية عواقب تبادل أو معاملة منجَزَين خارج المنصة.
18.18. القرارات الآلية: الظهور، الإشراف، التصنيف ومكافحة الاحتيال
لضمان جودة الكطالوج وأمن المنصة، نطبّق معالجات آلية جزئيًا: ترتيب ظهور الإعلانات، تصنيف السمعة والخطر، إشراف مدعوم على المحتويات، فضلًا عن آليات اكتشاف الاحتيال والإعلانات المشبوهة (مثل اكتشاف الصياغات المنطوية على خطر، أو ازدواجية IMEI، أو الصور المكرَّرة). وترتكز هذه المعالجات على مصلحتنا المشروعة في تقديم كطالوج موثوق وبيئة آمنة.
إن ترتيب الإعلانات وظهورها يدخل ضمن اختيار تحريري وتجاري لـ Damji؛ وهو لا يُحدِث أثرًا قانونيًا عليكم ولا يمكن الطعن فيه استنادًا فقط إلى الموقع المُحرَز.
إن التدابير التي تُحدِث أثرًا فعليًا عليكم (مثل سحب إعلان أو تقييد حساب) لا تُتَّخذ استنادًا فقط إلى معالجة آلية: إذ تكون موضوع تدخل بشري من فرقنا. ويمكنكم طلب توضيحات بشأن قرار يخصكم والتماس إعادة الفحص من قِبَل شخص، بمراسلتنا على support@damjitech.com.
19.19. تحديد الموقع «بالقرب مني»
تستعمل خاصية «بالقرب مني» موقعكم التقريبي، فقط إذا فعّلتموها، لتقترح عليكم إعلانات قريبة جغرافيًا. وموافقتكم مطلوبة وقابلة للسحب في أي وقت من إعدادات جهازكم أو التطبيق.
يُحفَظ هذا الموقع محليًا على جهازكم بغية الإبقاء على تفضيل العرض الخاص بكم. ويُرسَل إلى خوادمنا بصفة عابرة، فقط طوال مدة تصفية وترتيب نتائج البحث، ولا يُحفَظ بشكل دائم من جانب Damji بعد تنفيذ البحث.
20.20. حقوقكم وكيفيات ممارستها
طبقاً للقانون 09-08، تتمتعون بحق الولوج إلى بياناتكم (المادة 7)، وبحق التصحيح والتحيين والمحو أو الإقفال (المادة 8)، وبحق التعرض لسبب مشروع، بما في ذلك بخصوص الاستقطاب التجاري ودون مقابل (المادة 9)، وبحق الحذف أو التجهيل، فضلاً عن حق سحب موافقتكم في أي وقت بشأن المعالجات المتوقفة عليها.
يمكنكم ممارسة جزء من هذه الحقوق مباشرة من إعدادات حسابكم (تعديل الملف، تدبير العناوين، تصدير بياناتكم، حذف الحساب). ولأي طلب آخر، راسلونا على support@damjitech.com.
بغية حماية بياناتكم من الطلبات الاحتيالية، يمكننا أن نطلب منكم إثبات هويتكم قبل الاستجابة لطلب ممارسة الحقوق. ونجيب ضمن الآجال المنصوص عليها قانونًا.
عندما يكون الطلب بيِّن العدم أساسه أو مفرطًا أو متكررًا، يمكننا، ضمن الحدود التي يسمح بها القانون، رفض الاستجابة له أو إخضاع معالجته لأداء مصاريف معقولة مقابلة للتكاليف المتكبَّدة؛ ونعلّل حينئذٍ قرارنا.
حذف الحساب: عندما تطلبون ذلك، تُخفى هوية ملفكم العمومي فورًا وتُسحَب إعلاناتكم. ويُنجَز بعد ذلك الحذف النهائي للحساب والبيانات المرتبطة (الهاتف، البريد الإلكتروني، الرسائل، العناوين)، مع مراعاة عمليات الحفظ القانونية (الالتزامات المحاسبية والجبائية، مكافحة الاحتيال، الإثبات في حال نزاع الموصوف في القسم 12).
إن سحب الموافقة (الإشعارات push، تحديد الموقع، الصورة الذاتية البيومترية) لا يطعن في مشروعية المعالجات المنجَزة قبل هذا السحب. ويمكن حفظ بعض البيانات رغم طلب الحذف عندما يفرض القانون ذلك أو بموجب المصلحة المشروعة في الإثبات.
في حال استمرار الخلاف، يحق لكم اللجوء إلى CNDP (انظر القسم 25).
إن التقييمات والآراء وإشارات السمعة المتعلقة بك تصدر عن مستعملين آخرين أو تنتج عن استعمال الخدمة وتساهم في نزاهة المنصة وموثوقيتها. وبهذه الصفة، يمكن الاحتفاظ بها والاستمرار في استغلالها، عند الاقتضاء في شكل منفصل عن هويتك العمومية، رغم كل طلب للحذف يهمّ باقي معطياتك، إذ يشكّل الرأي تعبيراً صادراً عن الغير ويندرج الاحتفاظ به ضمن مصلحتنا المشروعة في الحفاظ على الثقة بين المستعملين، دون مساس بحقك في التعرّض لسبب مشروع وفق شروط هذا القسم.
يُمارَس حق الولوج وإمكانية التصدير في الحدود التي يقرّرها القانون: فهما يهمّان المعطيات ذات الطابع الشخصي المتعلقة بك وحدها، ولا يمكن أن يمتدّا إلى المعطيات المتعلقة بالغير، ولا إلى المعلومات المشمولة بسرّ يحميه القانون، ولا إلى العناصر التي يمسّ إفشاؤها بأمن المنصة أو بنجاعة أنظمتنا للوقاية من التدليس ومكافحة السرقة، لا سيما المنطق المفصَّل لآليات الكشف وتنقيط المخاطر لدينا. وفي هذه الحالات، نبلّغك بالمعلومات التي يمكن تبليغها دون مساس بهذه الحقوق والمصالح.
21.21. الإشعارات والمراسلات
نوجّه إليكم مراسلات مرتبطة بسير الخدمة (الرسائل، العروض، تتبع الطلبات، الأمن، تذكيرات المواعيد) استنادًا إلى تنفيذ العقد وإلى مصلحتنا المشروعة؛ وهذه المراسلات ضرورية لاستعمال الخدمة.
لا تُرسَل المراسلات الترويجية وإشعارات الويب push إلا بموافقتكم، التي يمكنكم سحبها في أي وقت من إعدادات حسابكم أو جهازكم أو متصفحكم، دون أن يؤثر ذلك على مراسلات الخدمة.
22.22. السن الأدنى والقاصرون
منصة Damji موجَّهة للأشخاص الراشدين. وبإنشائكم حسابًا وباستعمالكم الخدمة، تصرّحون بأنكم تتوفرون على السن القانونية المطلوبة للتعاقد.
لا نجمع عن علم بيانات تخص قاصرين. وإذا علمنا بأن حسابًا أُنشئ من قِبَل قاصر أو أن قاصرًا أرسل إلينا بيانات، يمكننا توقيف أو حذف الحساب المعني والقيام بحذف البيانات. وإذا رأيتم أن قاصرًا أرسل إلينا بيانات، فاتصلوا بنا على support@damjitech.com.
23.23. خرق البيانات
في حال خرق للمعطيات ذات الطابع الشخصي من شأنه أن يُحدِث خطرًا على حقوقكم، نتخذ التدابير الملائمة لمعالجته ونقوم، عند الاقتضاء، بالإخطارات المطلوبة بموجب القانون ومن قِبَل CNDP، وفق الشروط والآجال المعمول بها.
إن المعلومة التي قد تُبلَّغ إليكم بهذا العنوان غايتها تمكينكم من اتخاذ التدابير المفيدة؛ وهي لا تعني إقرارًا بالمسؤولية من جانب Damji، التي تُقدَّر في ضوء التزاماته القانونية.
24.24. الإجراءات والتصريح لدى CNDP
تخضع المعالجات الموصوفة في هذه السياسة للإجراءات المنصوص عليها في القانون 09-08 لدى CNDP: التصريح المسبق بالمعالجات (المادتان 12 و13؛ يُسلَّم وصل، من حيث المبدأ، داخل أجل أربع وعشرين ساعة يسمح بالشروع في المعالجة، المادة 19) والترخيص المسبق بالنسبة للمعالجات الخاضعة لنظام مُعزَّز — الصورة الشخصية البيومترية الخاصة بالـ KYC (المادتان 12 و21 ومقرر CNDP رقم 478-2013) والنقل الدولي للبيانات (المادتان 43 و44).
لا يُفعَّل جمع الصورة الذاتية البيومترية وعمليات النقل الدولي للبيانات إلا بعد الحصول على الأذونات المقابلة من CNDP.
مرجع وصل التصريح ورقم (أرقام) ترخيص CNDP: [يُستكمَل من قِبَل Damji بعد إتمام الإجراءات].
25.25. الشكايات والحل المسبق
لأي شكاية تتعلق بمعالجة بياناتكم، ندعوكم إلى الاتصال بنا مسبقًا على support@damjitech.com: ونحرص على تقديم جواب في أجل معقول.
إن هذا المسعى الودي المسبق لا يحرمكم من حقكم في اللجوء في أي وقت إلى CNDP ولا في ممارسة الطعون المنصوص عليها قانونًا.
26.26. تعديل هذه السياسة
يمكننا تطوير سياسة الخصوصية هذه لتعكس تطورات خدمتنا أو التنظيم المعمول به. ويرد تاريخ آخر تحديث في رأس الوثيقة.
في حال تعديل جوهري، سنخبركم بوسيلة ملائمة، وعندما يكون ذلك مطلوبًا، سنجمع قبولكم أو موافقتكم. ويعني الاستمرار في استعمال الخدمة بعد تعديل غير جوهري الاطلاع على النسخة السارية.
27.27. القانون المطبَّق والاختصاص القضائي
تخضع هذه السياسة للقانون المغربي، لا سيما القانون 09.08 ونصوصه التطبيقية.
يندرج كل نزاع يتعلق بتأويلها أو بتنفيذها ضمن اختصاص المحاكم المغربية المختصة، دون المساس بالمقتضيات الآمرة الحامية للمستهلك وبحق اللجوء إلى CNDP.
28.28. الاتصال
لأي سؤال يتعلق بهذه السياسة أو بمعالجة بياناتكم الشخصية، ولممارسة حقوقكم، اتصلوا بنا على العنوان support@damjitech.com.
المسؤول عن المعالجة: Damji.
29.29. نقل المعطيات في حالة عملية تهمّ المقاولة
في إطار تطوير نشاطها، قد تُنجز Damji عملية إعادة هيكلة أو اندماج أو تقديم حصّة أو تفويت كلّي أو جزئي للأصول أو تحويل أصل تجاري أو تغيير في المراقبة. وفي مثل هذه الحالة، تُعدّ المعطيات ذات الطابع الشخصي المعالَجة في إطار المنصة من الأصول القابلة للنقل إلى المُتلقّي أو الكيان المستفيد، الذي يصبح حينئذ مسؤولاً عن المعالجة محلّ Damji ويظلّ ملزماً باحترام هذه السياسة وكذا القانون 09-08. وسنُخبرك بهذا النقل بوسيلة مناسبة حين يفرض القانون ذلك، ويقوم المستفيد عند الاقتضاء بالإجراءات المطلوبة لدى اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP). وتظلّ حقوقك على معطياتك دون تغيير ونافذة في مواجهة المستفيد.