.png?width=1160&height=158&name=Granite%20Logos-Horizontal-%20Main%20Logo-%20Blue%20Black-18%20(1).png "Granite Logos-Horizontal- Main Logo- Blue Black-18 (1)")
سياسة الخصوصية لجرانيت
1. مقدمة
توضّح سياسة الخصوصية هذه الكيفية التي تقوم بها جرانيت بجمع معلوماتك الشخصية واستخدامها وتخزينها ومعالجتها ومشاركتها وحمايتها، وذلك عند استخدامك لتطبيق جرانيت للهواتف المحمولة، والموقع الإلكتروني، ولوحات المعلومات، والمنتجات، والخدمات ذات الصلة (يُشار إليها مجتمعةً بـ"المنصة").
باستخدامك أو دخولك إلى المنصة، فإنك تُقرّ بالممارسات الموضّحة في سياسة الخصوصية هذه وتوافق عليها.
2. من نحن
شركة جرانيت القابضة للاستثمارات المالية ش.م.م. ("جرانيت" أو "نحن" أو "لنا" أو "الشركة") هي شركة مساهمة مصرية مرخّصة ومُنظَّمة من قِبَل الهيئة العامة للرقابة المالية لاستقبال أوامر الاكتتاب والشراء والاسترداد في صناديق الاستثمار.
تُشغّل جرانيت خدمات مالية رقمية وبنية تحتية ذات صلة، وذلك في إطار الامتثال للقوانين المصرية المعمول بها والمتطلبات التنظيمية.
3. المعلومات التي نجمعها
نقوم بجمع الفئات التالية من المعلومات ونقوم بمعالجتها:
أ. بيانات التعريف الشخصي
- الاسم الكامل
- بيانات بطاقة الرقم القومي أو جواز السفر
- تاريخ الميلاد
- الجنسية
- النوع
- التوقيع
- الصورة الشخصية وبيانات التحقق البيومتري
- رقم الهاتف المحمول
- عنوان البريد الإلكتروني
- عنوان الإقامة
ب. المعلومات المالية والمصرفية
- بيانات الحساب البنكي
- سجل المعاملات المالية
- أرصدة الحسابات
- حيازات الوحدات في صناديق الاستثمار
- معلومات مصادر الأموال عند الاقتضاء
ج. معلومات الجهات الاعتبارية (للحسابات المؤسسية)
- الاسم التجاري للشركة
- السجل التجاري
- البطاقة الضريبية
- المفوّضون بالتوقيع
- معلومات الملكية النفعية (المستفيد الحقيقي الذي يمتلك اكثر او يساوي 25% من ملكية الجهة الاعتبارية)
- وثائق اعرف عميلك (KYC) / اعرف شركتك (KYB)
د. المعلومات التقنية ومعلومات الأجهزة
- عنوان بروتوكول الإنترنت (IP)
- معرّفات الأجهزة
- معلومات الجهاز المحمول
- نوع المتصفح
- نظام التشغيل
- بيانات استخدام التطبيق
- ملفات السجلات (Log Files)
- بيانات الموقع الجغرافي عند السماح بذلك
هـ. معلومات الأمن والمراقبة
- سجلات تسجيل الدخول
- محاولات المصادقة
- سجلات المعاملات
- تنبيهات الأمن
- سجلات المراجعة والتدقيق
- سجلات منع الاحتيال
تحتفظ جرانيت بأنظمة تسجيل ومراقبة ومراجعة لدعم الأمن ومتانة التشغيل ومنع الاحتيال والامتثال التنظيمي.
4. كيفية جمع المعلومات
نجمع المعلومات من خلال:
- نماذج تسجيل الحساب
- إجراءات الإعداد الإلكتروني والتحقق من الهوية (KYC)
- التحقق عبر رمز المرور لمرة واحدة (OTP) والتحقق البيومتري
- المعاملات المحققة على المنصة
- التواصل مع فريق خدمة العملاء
- ملفات تعريف الارتباط (Cookies) وأدوات التحليل
- تقنيات مراقبة الأجهزة والأنظمة
- مزوّدي خدمات التحقق من الجهات الخارجية
- عمليات الفحص التنظيمية والامتثالية
5. كيفية استخدام معلوماتك
نستخدم معلوماتك للأغراض التالية:
تقديم الخدمات
- فتح الحسابات والحفاظ عليها
- معالجة أوامر الاكتتاب والاسترداد
- تشغيل المنصة وتطويرها
- تقديم خدمات دعم العملاء
الأغراض التنظيمية والامتثالية
- التحقق من هوية العملاء وفق إجراءات اعرف عميلك (KYC) / اعرف شركتك (KYB)
- الامتثال لأنظمة مكافحة غسل الأموال وتمويل الإرهاب (AML/CTF)
- الوفاء بالتزامات الإفصاح أمام الهيئة العامة للرقابة المالية
- إجراء فحوصات قوائم العقوبات ومنع الاحتيال
الأمن وإدارة المخاطر
- رصد الأنشطة المشبوهة
- مراقبة التهديدات الأمنية الإلكترونية
- منع الوصول غير المصرّح به
- إجراء عمليات التدقيق والتحقيق
الأغراض التشغيلية والأعمال
- تحسين تجربة المستخدم
- تحليل أداء الأنظمة
- إعداد التقارير والتحليلات
- تطوير الخدمات وتحسينها
التواصل والإشعارات
- إرسال إشعارات الخدمة
- تقديم التحديثات التشغيلية
- إرسال الإشعارات القانونية أو التنظيمية
- الرد على الاستفسارات والشكاوى
6. الأساس القانوني للمعالجة
نُعالج معلوماتك استناداً إلى الأسس القانونية التالية:
- موافقتك الصريحة
- تنفيذ الالتزامات التعاقدية
- الامتثال للالتزامات القانونية والتنظيمية
- المصالح التجارية المشروعة، بما تشمل الأمن ومنع الاحتيال والسلامة التشغيلية
7. مشاركة المعلومات
قد نشارك معلوماتك مع الجهات التالية:
الجهات التنظيمية والرقابية
تشمل الهيئة العامة للرقابة المالية والجهات الحكومية أو التنظيمية المخوّلة الأخرى، وذلك وفقاً للمتطلبات القانونية.
مزوّدو الخدمات المرخّصون
يشملون:
- ادارت امناء الحفظ بالبنوك (Custodian Banks)
- مديرو صناديق الاستثمار
- مزوّدو خدمات التحقق من الهوية
- مزوّدو خدمات معالجة المدفوعات
- مزوّدو البنية التحتية السحابية
- مزوّدو خدمات الأمن الإلكتروني
- مزوّدو خدمات المراجعة والامتثال
الجهات المُبلِّغة المرخّصة من الهيئة العامة للرقابة المالية
تشمل الجهات المعنية بالإبلاغ والتسوية وسجلات المراجعة ومتطلبات الإفصاح التنظيمي.
المستشارون المهنيون
يشملوا المستشارين القانونيين والمحاسبين، وخبراء الامتثال والمدققين والاستشاريين.
جهات إنفاذ القانون والطلبات القانونية
في الحالات التي يُلزمنا بها القانون أو أمر قضائي أو طلب حكومي.
لا تقوم جرانيت ببيع معلوماتك الشخصية.
8. تخزين البيانات واستضافتها
تستعين جرانيت بمزوّدي استضافة آمنين وبنية تحتية سحابية لدعم عمليات المنصة وضوابط الأمن.
قد تُخزَّن المعلومات وتُعالَج داخل بيئات سحابية آمنة وأنظمة احتياطية، وذلك وفق معايير تنظيمية وأمنية معتمدة.
تُطبَّق ضوابط الأمن والنسخ الاحتياطي والمراقبة والتسجيل والاستمرارية التشغيلية في إطار منظومة الأمن الإلكتروني ومتانة التشغيل لدى جرانيت.
9. الاحتفاظ بالبيانات
نحتفظ بالمعلومات الشخصية للمدة اللازمة للأغراض التالية:
- تقديم الخدمات
- الامتثال للالتزامات التنظيمية
- تسوية النزاعات
- منع الاحتيال
- الوفاء بمتطلبات المراجعة والتدقيق والمتطلبات القانونية
قد تُحتفظ بسجلات المعاملات وسجلات المراجعة والسجلات الامتثالية لمدة لا تقل عن خمس (5) سنوات أو لفترة أطول حسبما يُلزم به القانون أو التنظيم.
10. أمن المعلومات
تُطبّق جرانيت تدابير إدارية وتقنية وتنظيمية وأمنية مُصمَّمة لحماية معلوماتك، وتشمل:
- التشفير
- ضوابط الوصول
- الأذونات المبنية على الأدوار الوظيفية
- مراقبة الأمن
- أنظمة إدارة المعلومات والأحداث الأمنية (SIEM) ومراكز العمليات الأمنية (SOC)
- إجراءات الاستجابة للحوادث الأمنية
- أنظمة النسخ الاحتياطي والاسترداد
- تخطيط التعافي من الكوارث
- إدارة الثغرات الأمنية
تحافظ جرانيت على أطر عمل للأمن الإلكتروني وإدارة المخاطر والنسخ الاحتياطي والاستجابة للحوادث ودورة حياة تطوير البرمجيات (SDLC) واستمرارية الأعمال، بما يتوافق مع المعايير التنظيمية المعمول بها وأفضل الممارسات العملياتية.
وجدير بالذكران أي نظام أو وسيلة نقل لا يمكنه ضمان الأمن المطلق.
11. مسؤولياتك
تقع على عاتقك المسؤوليات التالية:
- الحفاظ على سرية بيانات اعتماد الدخول إلى حسابك
- تأمين جهازك وبريدك الإلكتروني
- حماية رموز المرور لمرة واحدة (OTP) ووسائل المصادقة
- الإبلاغ فوراً عن أي نشاط مشبوه
- تقديم معلومات دقيقة ومحدّثة
12. ملفات تعريف الارتباط والتحليلات
قد تستخدم جرانيت ملفات تعريف الارتباط (Cookies) ومعرّفات الأجهزة وتقنيات التحليل للأغراض التالية:
- تحسين أداء المنصة.
- تذكّر التفضيلات.
- تحليل أنماط الاستخدام.
- اكتشاف الاحتيال وإساءة الاستخدام.
- تعزيز الأمان.
يمكنك ضبط إعدادات المتصفح أو الجهاز للحدّ من استخدام ملفات تعريف الارتباط، وإن كان ذلك قد يؤثر على بعض وظائف المنصة.
13. حقوقك
وفقاً للقوانين واللوائح التنظيمية المعمول بها، قد يحق لك:
- الاطلاع على معلوماتك الشخصية
- طلب تصحيح المعلومات غير الدقيقة
- طلب تحديث معلوماتك
- سحب موافقات معينة حيثما يُجيزه القانون
- طلب إغلاق الحساب مع مراعاة متطلبات الاحتفاظ القانونية. قد تستمر جرانيت في الاحتفاظ ببعض البيانات بعد إغلاق الحساب متى اقتضى ذلك الامتثال أو المراجعة أو منع الاحتيال أو الأغراض القانونية.
14. الخدمات المُقدَّمة من جهات خارجية
قد تتكامل المنصة مع مزوّدي خدمات خارجيين أو تعتمد عليهم.
لا تتحمل جرانيت أي مسؤولية عن ممارسات الخصوصية أو السياسات أو ضوابط الأمن الخاصة بالمواقع الإلكترونية، أو التطبيقات أو البنوك أو مزوّدي خدمات الاتصالات أو الخدمات الخارجية التي لا تخضع مباشرةً لسيطرة جرانيت.
15. خصوصية الأطفال القاصرين
المنصة غير مخصصة للأفراد دون سن الثامنة عشرة (18) عاماً.
لا تقوم جرانيت بجمع المعلومات الشخصية من القاصرين عن علم ودراية.
16. التعديلات على سياسة الخصوصية
يحق لـ جرانيت تعديل سياسة الخصوصية هذه من وقت لآخر.
تصبح النسخ المحدَّثة سارية المفعول فور نشرها عبر المنصة أو قنوات التواصل الأخرى.
يُعدّ استمرارك في استخدام المنصة بعد تطبيق التعديلات موافقةً على سياسة الخصوصية المُحدَّثة.
17. تواصل معنا
لأي استفسارات تتعلق بسياسة الخصوصية هذه أو بمعلوماتك الشخصية، يمكنك التواصل معنا عبر:
- البريد الإلكتروني: cs@granite.eg
- الهاتف: 17887
- مركز المساعدة: https://support.granite.eg/en
18. الموافقة
باستخدامك أو دخولك إلى المنصة، فإنك:
- توافق على جمع معلوماتك ومعالجتها وفقاً لما هو موضّح في سياسة الخصوصية هذه
- تُقرّ بقبول وسائل التواصل الإلكتروني والسجلات الإلكترونية
- تؤكد دقة المعلومات التي تُقدّمها ومشروعية مشاركتها
Version: 2.0 (2026/05/13)