Skip to main content
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
Didit
إشعار خصوصية التحقق
تحديث 16 مايو 2026 · didit.me/terms/verification-privacy-notice
قانوني

إشعار خصوصية التحقق

تحديث: 16 مايو 2026

في هذه الصفحة

يشرح إشعار خصوصية التحقق هذا كيف تعالج Didit البيانات الشخصية، بما في ذلك البيانات البيومترية، عندما توفر Didit مسار عمل للتحقق من الهوية، أو منع الاحتيال، أو المصادقة، أو الامتثال نيابة عن أحد عملائها.

يكمل هذا الإشعار سياسة الخصوصية وشروط المستخدم النهائي للتحقق من الهوية الخاصة بنا.

1. النطاق

ينطبق هذا الإشعار عندما تتفاعل مع مسار تحقق، أو صفحة مستضافة، أو SDK، أو رحلة قائمة على API، أو مسار هاتف محمول، أو تجربة علامة بيضاء مدعومة من Didit لعميل.

يغطي معالجة:

  • بيانات الهوية والاتصال؛
  • الوثائق والملفات التي تقدمها؛
  • صور السيلفي، وصور الوجه، ومقاطع الفيديو، والتقاطات الحيوية؛
  • البيانات البيومترية المستمدة من تلك التقديمات؛
  • بيانات القياس عن بعد للجهاز، و IP، والموقع، ومكافحة الاحتيال؛
  • نتائج التحقق، وإشارات المخاطر، وسجلات التدقيق؛ و
  • سجلات الدعم، والامتثال، والأمان ذات الصلة بجلسة التحقق.

2. من هم الأطراف وما هي أدوارهم؟

الطرفالدور النموذجيماذا يعني ذلك
العميلالمتحكم / العمليقرر العميل سبب الحاجة إلى التحقق الخاص بك، والفحوصات التي يتم تفعيلها، وكيف تُستخدم النتيجة.
Diditالمعالج / مزود الخدمةتوفر Didit تكنولوجيا التحقق وتعالج البيانات نيابة عن العميل لأداء الفحوصات المكونة.
Diditمتحكم مستقل لأغراض محدودةقد تعالج Didit بيانات محدودة لأغراض الأمان، ومنع إساءة الاستخدام، والامتثال القانوني، وتسجيل التدقيق، والمطالبات القانونية.

إذا كانت رحلة التحقق ذات علامة بيضاء أو تستخدم نطاقاً مخصصاً، فقد تظل Didit هي المزود التكنولوجي الذي يعالج بياناتك خلف الواجهة ذات العلامة التجارية.

3. فئات البيانات المستخدمة في التحقق

اعتماداً على سير العمل المكون، قد تعالج Didit ما يلي:

  • بيانات الهوية، مثل الاسم، تاريخ الميلاد، العنوان، رقم الهاتف، البريد الإلكتروني، الجنسية، وتفاصيل تعريف أخرى.
  • بيانات الوثائق، مثل جوازات السفر، وبطاقات الهوية، وتصاريح الإقامة، ورخص القيادة، ووثائق إثبات العنوان، والبيانات المستخرجة من تلك المواد.
  • البيانات البيومترية والحيوية، مثل صور الوجه، وصور السيلفي، ومقاطع الفيديو، والتقاطات الحيوية، وإشارات مكافحة الانتحال، والبيانات المستمدة من مسح هندسة الوجه المستخدمة لمقارنة وجهك بوثيقة الهوية أو لتأكيد وجود شخص حقيقي.
  • البيانات التقنية وبيانات منع الاحتيال، مثل عنوان IP، والمتصفح، وبيانات الجهاز، والطوابع الزمنية، وبيانات الجلسة، والموقع الجغرافي المستنتج من بيانات الشبكة، وإشارات السلامة أو المخاطر المماثلة.
  • بيانات الاستبيان وسير العمل، مثل الإقرارات، والإجابات، والملفات المحملة، وسجلات الموافقة، وانتقالات الحالة.
  • مخرجات التحقق، مثل درجات المطابقة، والتحذيرات، ومؤشرات الاحتيال، ونتائج المراجعة، وأدلة التدقيق.

4. أغراض المعالجة

قد تعالج Didit البيانات المذكورة أعلاه من أجل:

  • التحقق من الهوية ومصادقة شخص؛
  • التحقق من أصالة الوثيقة واكتمالها؛
  • الكشف عن الانتحال، أو التلاعب، أو الاحتيال، أو إساءة الاستخدام؛
  • الامتثال للمتطلبات القانونية، والتنظيمية، والعقوبات، ومكافحة غسل الأموال (AML)، ومعرفة عميلك (KYC)، وإدارة المخاطر التي يحددها العميل؛
  • تأمين مسار التحقق والبنية التحتية الأساسية؛
  • دعم المراجعة اليدوية، وإعادة التقديم، والتصعيد، وعمليات التدقيق؛
  • الاستجابة للطلبات القانونية والدفاع عن المطالبات القانونية؛ و
  • الحفاظ على سلامة الخدمة، واستكشاف الأخطاء وإصلاحها، وإجراء مراقبة الجودة والأمان.

حيثما يسمح القانون وتتوفر الضوابط المناسبة، قد تستخدم Didit أيضاً بيانات التحقق المجهولة أو المستعارة لاختبار الخدمة، وضمان الجودة، وتدريب نماذج الاحتيال والتحقق منها، وتحسين الأمان. حيثما يتطلب إشعار منفصل، أو موافقة، أو أساس قانوني إضافي لاستخدام ثانوي، ستحصل Didit عليه أو تمتنع عن هذا الاستخدام.

يمكنك (أو العميل نيابة عنك) إلغاء الاشتراك في هذه المعالجة المجهولة / المستعارة عن طريق (أ) حذف سجل التحقق الأساسي عبر تطبيق العميل أو عبر API الخاص بـ Didit أو Business Console، أو (ب) إرسال بريد إلكتروني إلى privacy@didit.me مع معرف الجلسة أو الحساب ذي الصلة. تنطبق إلغاءات الاشتراك بأثر رجعي من تاريخ الطلب؛ وستبذل Didit أيضاً جهوداً معقولة تجارياً لتطهير السجلات المؤهلة من مجموعات بيانات التدريب النشطة.

5. كيف تتعامل Didit مع البيانات البيومترية

لأغراض هذا الإشعار، تتضمن البيانات البيومترية البيانات المستمدة من مسح هندسة الوجه أو الخصائص البيومترية المماثلة المستخرجة من الصور أو الفيديو، حيث تُستخدم هذه البيانات للتحقق من الهوية، أو تأكيد الحيوية، أو منع الاحتيال.

عندما يتضمن سير العمل التحقق من الوجه أو الحيوية، قد تقوم Didit بما يلي:

  • التقاط أو تلقي صور سيلفي، وصور وجه، و/أو فيديو؛
  • استخراج خصائص الوجه من تلك التقديمات ومن الصورة الشخصية على وثيقة هويتك؛
  • مقارنة تلك الإشارات للتحقق من أن الشخص الذي يقدم الوثيقة هو نفس الشخص الظاهر على الوثيقة؛
  • تحليل مؤشرات الحيوية ومكافحة الانتحال لتأكيد وجود شخص حقيقي؛ و
  • إنشاء نتائج التحقق، ومؤشرات الثقة، وإشارات الاحتيال أو المراجعة.

Didit:

  • تستخدم البيانات البيومترية فقط للأغراض القانونية الموضحة في هذا الإشعار، وتعليمات العميل، والقانون المعمول به؛
  • تطبق ضمانات مصممة للبيانات الحساسة، بما في ذلك ضوابط الوصول، والمراقبة، وممارسات المعالجة الآمنة؛
  • لا تبيع أو تؤجر أو تتاجر أو تستفيد بأي شكل آخر من المعرفات البيومترية أو المعلومات البيومترية؛ و
  • تتوقع من العملاء الذين يستخدمون رحلات API أو العلامة البيضاء الكشف بوضوح عن Didit كمزود للتحقق والحصول على أي إشعار أو موافقة يطلبها القانون قبل بدء التقاط البيانات البيومترية.

6. إفصاحات خصوصية البيانات البيومترية الإضافية في الولايات المتحدة

إذا كنت مقيماً في إلينوي، أو تكساس، أو واشنطن، أو أي ولاية قضائية أخرى تتطلب خصوصية البيانات البيومترية، فإن النقاط الإضافية التالية مهمة:

  • قد تتضمن البيانات البيومترية بيانات مستمدة من مسح هندسة الوجه، أو صور السيلفي، أو فيديو الحيوية، أو وسائط التحقق من الهوية المماثلة.
  • قد يُطلب منك تقديم موافقة إلكترونية أو كتابية صريحة قبل التقاط أو تحميل البيانات البيومترية.
  • يجب على العميل تحديد Didit كمزود أو معالج للتحقق عند تقديم الإشعارات المطلوبة في رحلات العلامة البيضاء أو القائمة على API.
  • تستخدم Didit البيانات البيومترية لأداء التحقق من الهوية، والحيوية، ومكافحة الانتحال، ومنع الاحتيال، والأمان، وعمليات الامتثال ذات الصلة التي يطلبها العميل.
  • تحتفظ Didit بالبيانات البيومترية فقط طالما كانت ضرورية لتقديم الخدمة، واتباع تعليمات العميل القانونية، والوفاء بالالتزامات القانونية، وحل النزاعات، أو الدفاع عن المطالبات، وفي أي حال لا تزيد عن المدة التي يسمح بها القانون المعمول به.
  • تستخدم Didit معيار رعاية معقول مصمم للبيانات الحساسة ولا تبيع أو تؤجر أو تتاجر أو تستفيد بأي شكل آخر من المعرفات البيومترية أو المعلومات البيومترية.

إذا تطلبت ولاية قضائية فترة احتفاظ أقصر، أو جدولاً عاماً منفصلاً، أو إفصاحات إضافية، فستطبق Didit والعميل المتطلب الأقصر أو الأكثر صرامة الذي يحكم مسار التحقق ذي الصلة.

ولايات قضائية أخرى تتطلب خصوصية البيانات البيومترية. تنطبق النقاط المذكورة أعلاه، مع التعديلات المناسبة، على أي ولاية، أو مقاطعة، أو بلد، أو ولاية قضائية أخرى تتطلب خصوصية البيانات البيومترية, بما في ذلك (على سبيل المثال لا الحصر) معالجة قانون خصوصية المستهلك في كاليفورنيا (CCPA) / قانون حقوق الخصوصية في كاليفورنيا (CPRA) للمعلومات الشخصية الحساسة، وقانون خصوصية كولورادو (CPA)، وقانون حماية بيانات المستهلك في فرجينيا (VCDPA)، وقانون خصوصية البيانات في كونيتيكت (CTDPA)، وقانون خصوصية المستهلك في يوتا (UCPA)، ومقترحات خصوصية البيانات البيومترية في نيويورك، وإطار المادة 9 من اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) للبيانات البيومترية، واللائحة العامة لحماية البيانات في المملكة المتحدة وقانون حماية البيانات لعام 2018، والقانون الفيدرالي السويسري لحماية البيانات (FADP)، وقانون حماية المعلومات الشخصية والوثائق الإلكترونية في كندا (PIPEDA) والقانون 25 في كيبيك، وقانون حماية البيانات العام في البرازيل (LGPD)، وأي قانون مستقبلي لخصوصية البيانات البيومترية ينطبق على مسار التحقق ذي الصلة.

7. الإفصاحات ومزودي الخدمة

قد تكشف Didit عن البيانات المتعلقة بالتحقق إلى:

  • العميل الذي طلب منك التحقق؛
  • كيانات مجموعة Didit المشاركة في تقديم الخدمة، أو دعمها، أو تأمينها؛
  • مزودي الاستضافة، والتخزين السحابي، والاتصالات، والهوية، والاحتيال، والتحليلات، والتدقيق، والأمان، والخدمات المهنية؛
  • الجهات التنظيمية، والمحاكم، ووكالات إنفاذ القانون، أو السلطات العامة حيثما يتطلب القانون ذلك؛ و
  • الأطراف المقابلة للمعاملات في عملية دمج، أو استحواذ، أو إعادة هيكلة، أو نقل أصول، رهناً بالضمانات القانونية.

يعتمد المستلمون الدقيقون على الخدمة، والمنطقة، وتكوين سير العمل، والمتطلبات القانونية.

8. التحويلات الدولية

قد تُعالج بيانات التحقق في بلدان أخرى غير البلد الذي بدأت فيه مسار التحقق. حيثما يتطلب القانون، تطبق Didit ضمانات نقل مناسبة مثل قرارات الكفاية، أو البنود التعاقدية القياسية، أو آليات قانونية أخرى معترف بها.

9. الاحتفاظ والتدمير

فترة الاحتفاظ الافتراضية. فترة الاحتفاظ الافتراضية لبيانات التحقق هي غير محدودة ("غير محدودة") ما لم يقم العميل بتكوين فترة أقصر أو تمارس أنت حق الحذف. يمكن للعملاء تكوين الاحتفاظ لكل تطبيق في Business Console بين 30 يوماً و 10 سنوات؛ ويمكنهم حذف أي جلسة تحقق فردية في أي وقت. يمكنك أيضاً ممارسة حقوق الحذف كما هو موضح في القسم 11. يخضع الاحتفاظ بالبيانات البيومترية في كل حالة، ويُحدد بحد أقصى، لقوانين ولوائح خصوصية البيانات البيومترية المعمول بها, بما في ذلك المادة 9 من اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)، وقانون خصوصية المعلومات البيومترية في إلينوي (BIPA)، وقانون تكساس لالتقاط أو استخدام المعرف البيومتري (CUBI)، وقانون واشنطن H.B. 1493، وأي قانون آخر معمول به لخصوصية البيانات البيومترية؛ حيثما يصف هذا القانون فترة احتفاظ أقصر أو التزاماً بالتدمير المبكر، فإن هذه القاعدة الأقصر أو الأكثر صرامة تسود على أي فترة احتفاظ افتراضية أو مكونة من قبل العميل.

في كل حالة، تحتفظ Didit ببيانات التحقق، بما في ذلك البيانات البيومترية، وفقاً لما يلي:

  • تعليمات العميل الموثقة وإعدادات الاحتفاظ المكونة (30 يوماً كحد أدنى، 10 سنوات كحد أقصى، أو غير محدودة إذا لم يقم العميل بتخفيض الحد الأقصى)؛
  • الالتزامات التعاقدية، والتنظيمية، والتدقيق، والقانونية المعمول بها؛
  • احتياجات منع الاحتيال، والأمان، وحل النزاعات؛ و
  • قاعدة الاحتفاظ الأقصر أو الأكثر صرامة التي يتطلبها القانون المعمول به، والتي تحكم دائماً.

عندما لا تكون البيانات ذات الصلة مطلوبة، تقوم Didit بحذفها، أو تنقيحها، أو إخفاء هويتها، أو إزالة تحديد هويتها، أو تدميرها بشكل آمن.

بالنسبة للبيانات البيومترية، تهدف Didit إلى ضمان حذف المعرفات البيومترية والمعلومات البيومترية، أو إزالة تحديد هويتها، أو تدميرها بشكل آمن عندما:

  • تم تحقيق الغرض الأصلي للتحقق؛
  • تنتهي فترة الاحتفاظ المعمول بها؛
  • يطلب العميل الحذف بشكل قانوني؛ أو
  • يتطلب القانون المعمول به التدمير المبكر.

10. المعالجة الآلية والمراجعة البشرية

قد تستخدم Didit أنظمة آلية لمراجعة سلامة الوثيقة، والحيوية، ومطابقة الوجه، ومؤشرات الاحتيال، وإشارات التحقق الأخرى. قد تُوجه بعض الجلسات أيضاً للمراجعة البشرية، أو ضمان الجودة، أو التصعيد اعتماداً على سير عمل العميل وتكوين المخاطر.

باستثناء ما تنص عليه خدمة معينة بخلاف ذلك، يظل العميل مسؤولاً عن كيفية استخدامه لنتيجة التحقق في اتخاذ قراراته التجارية الخاصة.

11. الحقوق والطلبات

إذا كنت ترغب في الوصول إلى البيانات المعالجة في جلسة تحقق معينة، أو تصحيحها، أو حذفها، أو تقييدها، أو الاعتراض عليها، أو ممارسة حقوق أخرى عليها، يجب عليك عموماً الاتصال بالعميل أولاً. يحدد العميل عادة الغرض الرئيسي من التحقق وهو أفضل نقطة اتصال للحقوق المرتبطة بهذه العلاقة.

إذا تلقت Didit طلباً مباشراً في سياق المعالج، فقد تحيل Didit أو تعيد توجيه الطلب إلى العميل ذي الصلة حيثما كان ذلك مناسباً. إذا عملت Didit كمتحكم مستقل لغرض معالجة محدود، يمكنك أيضاً الاتصال بـ privacy@didit.me أو مسؤول حماية البيانات في Didit على dpo@didit.me.

يمكنك أيضاً تقديم شكوى إلى سلطة إشرافية. السلطة الإشرافية الرئيسية لـ Didit هي الوكالة الإسبانية لحماية البيانات (Agencia Española de Protección de Datos / AEPD) على `aepd.es`. يمكنك أيضاً تقديم شكوى إلى سلطة حماية البيانات المحلية الخاصة بك.

12. الأمن

تستخدم Didit ضمانات تقنية، وتنظيمية، وإدارية مصممة لحماية بيانات التحقق، بما في ذلك البيانات الحساسة والبيومترية. قد تشمل هذه الضمانات التشفير، وضوابط الوصول، وفصل البيئات، والتسجيل، والمراقبة، وإجراءات الاستجابة للحوادث.

13. الأطفال

لا تنوي Didit أن يسمح إشعار التحقق هذا بجمع بيانات الأطفال بشكل غير قانوني. إذا استُخدم مسار تحقق لفحوصات متعلقة بالعمر أو الشباب، يجب على العميل ضمان أساس قانوني، وإشعارات مناسبة، وأي أذونات أبوية أو وصاية مطلوبة.

14. تغييرات على هذا الإشعار

قد تقوم Didit بتحديث إشعار خصوصية التحقق هذا من وقت لآخر ليعكس التغييرات القانونية، أو التشغيلية، أو المتعلقة بالمنتج. عندما نفعل ذلك، سنقوم بتحديث تاريخ السريان في الجزء العلوي من هذا الإشعار.

15. الاتصال

إذا كانت لديك أسئلة حول هذا الإشعار، اتصل بـ:

Didit Identity Spain, S.L., CIF B22929327 · Calle Nápoles 227, P. 1, 08013 Barcelona, Spain
Didit Identity, Inc., EIN 39-2860573 · 1111B S Governors Ave STE 34855, Dover, Delaware 19904, United States
© 2026 Didit · legal@didit.me · privacy@didit.me · security@didit.me · didit.me/terms/verification-privacy-notice

هل لديك أسئلة حول مستند معين؟

راسلنا عبر البريد الإلكتروني legal@didit.me، أو privacy@didit.me، أو security@didit.me, أو راسلنا على واتساب. سنقوم بتوجيهك إلى جهة الاتصال المناسبة.

تحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة