BuyOrSell24
جميع الفئات
جميع الإعلانات

سياسة الخصوصية

كيف نجمع ونستخدم ونحمي معلوماتك الشخصية

آخر تحديث: 11‏/2‏/2026
١

البيانات الشخصية التي نجمعها

تعني "البيانات الشخصية" المعلومات المتعلقة بفرد يمكن من خلالها التعرف على هذا الشخص بشكل مباشر أو غير مباشر. لا تشمل البيانات التي تم إخفاء هوية أصحابها بشكل دائم (البيانات المجهولة).

الفئةما يعنيه ذلك
بيانات الهويةالاسم، اسم المستخدم، الصورة الشخصية، العمر/تاريخ الميلاد (إذا تم تقديمه). يتم جمع تواريخ الميلاد فقط للتحقق من العمر والامتثال التنظيمي، ولا تُستخدم للتسويق أو التنميط.
بيانات الاتصالعنوان البريد الإلكتروني، رقم (أرقام) الهاتف.
بيانات الموقعالموقع التقريبي إذا قمت بتفعيل هذه الميزة عبر إعدادات جهازك.
بيانات الإعلاناتتفاصيل حول إعلاناتك، الإعلانات التي شاهدتها، المفضلة، والعروض التي قدمتها.
بيانات التسويقتفضيلاتك لتلقي الاتصالات التسويقية.
بيانات المحادثةالرسائل التي تتبادلها مع المستخدمين الآخرين من خلال ميزة المحادثة لدينا.
البيانات السلوكيةالمعلومات المستنتجة حول سلوكك واهتماماتك بناءً على نشاط المنصة، والتي غالباً ما يتم تجميعها في شرائح.
البيانات التقنيةعنوان IP (مجهول الهوية)، نوع المتصفح، معلومات الجهاز، نظام التشغيل.

البيانات المجمعة

نجمع ونستخدم أيضاً "البيانات المجمعة" (البيانات الإحصائية أو الديموغرافية). قد تُشتق البيانات المجمعة من بياناتك الشخصية لكنها لا تحدد هويتك مباشرة. على سبيل المثال، قد نحسب نسبة المستخدمين في دبي مقابل أبوظبي. إذا قمنا بدمج البيانات المجمعة مع البيانات الشخصية التي يمكن أن تحدد هويتك، فإننا نعاملها كبيانات شخصية بموجب هذه السياسة.

ماذا يحدث إذا رفضت تقديم البيانات الشخصية؟

لست ملزماً بتقديم البيانات الشخصية لنا. ومع ذلك، حيثما نحتاج إلى معالجة بياناتك الشخصية لمنحك الوصول إلى المنصة أو الامتثال للقانون، فإن عدم تقديمها يعني أننا قد لا نتمكن من تقديم الخدمات.

على سبيل المثال: نحتاج إلى عنوان بريدك الإلكتروني لإنشاء حسابك. بدونه، لا يمكنك التسجيل.

📥

البيانات الشخصية المستمدة من مصادر خارجية

بالإضافة إلى البيانات التي تقدمها مباشرة، نجمع بعض البيانات الشخصية من مصادر خارجية:

المصدر الخارجيفئات البيانات الشخصية
منصات التواصل الاجتماعيبيانات الهوية (الاسم، صورة الملف الشخصي)، بيانات الاتصال (البريد الإلكتروني)
مزودو التحليلاتالبيانات السلوكية، البيانات التقنية (بموافقتك فقط)
المعلنونالبيانات السلوكية، البيانات التقنية (بموافقتك فقط)
📋

ملاحق البيانات الخاصة بالفئات

معلومات خصوصية إضافية لأنواع محددة من الإعلانات

تنطبق سياسة الخصوصية الرئيسية أعلاه على جميع المستخدمين. ومع ذلك، تتطلب بعض فئات الإعلانات منا جمع بيانات حساسة إضافية للامتثال التنظيمي. انقر أدناه لمعرفة كيف نتعامل مع البيانات الخاصة بنوع إعلانك.

🏠

ملحق التحقق من العقارات

إذا أعلنت عن عقار للبيع أو الإيجار، انقر هنا لمعرفة كيف نتعامل مع مستندات التحقق الخاصة بك.

يغطي هذا الملحق:

  • صكوك الملكية ومستندات العقار
  • رقم وسيط ريرا والرخصة التجارية
  • تصاريح تراخيصي ومضمون
اقرأ الملحق الكامل
🚗

ملحق المركبات

إذا أعلنت عن سيارة أو مركبة، انقر هنا لمعرفة كيف نتعامل مع أرقام VIN ومستندات التسجيل.

يغطي هذا الملحق:

  • رقم تعريف المركبة (VIN)
  • الملكية (بطاقة التسجيل)
  • تاريخ المركبة وسجلات الصيانة
اقرأ الملحق الكامل
🛡️

ملحق الامتثال والتحقق

إلزامي

تعرف على آلية معالجة المستندات الحكومية ومشاركتها مع السلطات الإماراتية للامتثال للتشريعات.

الفئات المشمولة:

🏠 العقارات🚗 المركبات💎 المجوهرات💼 الأعمال والوظائف✈️ الدرون🐾 الحيوانات الأليفة
اقرأ الملحق الكامل

💡 ملاحظة: هذه الملاحق مكملة (وليست بديلة) لسياسة الخصوصية الرئيسية. جميع حقوق حماية البيانات العامة الموضحة أعلاه تنطبق بالتساوي على البيانات الخاصة بالفئات.

٢

كيف نستخدم معلوماتك

لتوفير وصيانة خدمتنا؛
للتواصل معك بخصوص حسابك وخدماتنا؛
لتخصيص تجربتك وتحسين منصتنا؛
للكشف عن الاحتيال وإساءة الاستخدام ومنعهما؛
للامتثال للالتزامات القانونية؛
لإرسال المواد الدعائية والتسويقية (بناءً على موافقتك).
⚖️

الأساس القانوني لمعالجة بياناتك الشخصية

بموجب قوانين حماية البيانات في الإمارات، يجب أن يكون لدينا "أساس قانوني" صالح لمعالجة بياناتك الشخصية. نعتمد على الأسس القانونية التالية:

📋الضرورة التعاقدية

المعالجة اللازمة لمنحك الوصول إلى المنصة والوفاء بالتزاماتنا تجاهك.

⚖️الامتثال للقانون

المعالجة المطلوبة للامتثال للالتزامات القانونية أو التنظيمية بموجب قانون الإمارات.

الموافقة

المعالجة بناءً على موافقتك الصريحة، الحرة، والمستنيرة (مثل رسائل البريد التسويقية، ملفات تعريف الارتباط التحليلية).

الغرضفئات البياناتالأساس القانوني
إنشاء الحساببيانات الهوية، بيانات الاتصالالضرورة التعاقدية
تشغيل المنصةجميع فئات البياناتالضرورة التعاقدية
الاتصالات التسويقيةبيانات الاتصال، بيانات التسويقالموافقة
التحليلات والتتبعالبيانات السلوكية، البيانات التقنيةالموافقة
منع الاحتيالبيانات الهوية، البيانات التقنيةالامتثال للقانون
توثيق الحساببيانات الهوية، بيانات الاتصالالضرورة التعاقدية
٣

مشاركة المعلومات

🔒نحن لا نبيع معلوماتك الشخصية

إلى أطراف ثالثة لأغراض تسويقية.

قد نشارك معلوماتك مع مزودي الخدمة الذين يساعدوننا في تشغيل منصتنا، أو عندما يقتضي القانون ذلك.

حقوقك بموجب قانون حماية البيانات الشخصية

لديك الحق في الوصول إلى معلوماتك الشخصية أو تصحيحها أو حذفها.

نضمن معالجة بياناتك بشكل أساسي داخل الإمارات في منطقة سحابية آمنة في الإمارات، أو في بلدان تتمتع بمستويات كافية من الحماية.

لقد قمنا بتعيين مسؤول حماية البيانات للإشراف على الامتثال.

٤

أمن البيانات

ننفذ تدابير أمنية مناسبة لحماية معلوماتك الشخصية من الوصول غير المصرح به أو التغيير أو الإفصاح.

٥

حقوقك القانونية

بموجب قانون حماية البيانات الشخصية الإماراتي، لديك الحقوق الصريحة التالية فيما يتعلق ببياناتك الشخصية:

  • حق الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
  • حق التصحيح: تصحيح البيانات غير الدقيقة أو غير الكاملة.
  • حق المحو (الحق في النسيان): طلب حذف بياناتك عندما لا تعود ضرورية.
  • حق سحب الموافقة: يمكنك سحب موافقتك في أي وقت عندما نعتمد على الموافقة لمعالجة بياناتك.

لممارسة أي من هذه الحقوق، يرجى الاتصال بنا على [email protected] أو استخدام أداة 'حذف حسابي' في الإعدادات.

📢

Filing Complaints & Concerns

If you have concerns about how we handle your Personal Data or wish to make a complaint, we want to hear from you:

Step 1: Contact Us Directly

First, please contact our Data Protection Officer at [email protected]. We will investigate and respond to your complaint as quickly as possible, typically within 30 days.

When contacting us, please include:

  • • Your full name and contact information
  • • Details of your complaint or concern
  • • Any relevant documentation or evidence
  • • Your preferred resolution

Step 2: File with UAE Data Office (If Unsatisfied)

If you are not satisfied with our response, you have the right to file a complaint with the UAE Data Office, the supervisory authority for data protection in the United Arab Emirates.

UAE Data Office Contact:

Our Commitment

We take all complaints seriously and are committed to resolving them promptly and fairly. Your feedback helps us improve our data protection practices and better serve our users.

⚖️

Legal Basis for Data Processing (UAE PDPL)

Under Federal Decree-Law No. 45 of 2021 (UAE PDPL), we process your personal data based on the following legal grounds:

Consent:

You provide explicit consent when creating an account, subscribing to services, or using social login. You can withdraw consent at any time through your account settings.

Contractual Necessity:

Processing is necessary to provide our marketplace services, manage your account, facilitate transactions, and fulfill our obligations to you.

Legal Obligation:

We process data to comply with UAE laws, including tax requirements, anti-money laundering regulations, and responding to lawful requests from authorities.

Legitimate Interest:

We process data for fraud prevention, platform security, service improvement, and business analytics, balanced against your privacy rights.

Sensitive Personal Data:

We do NOT knowingly collect sensitive personal data (health information, biometric data, genetic data, religious beliefs, political opinions, sexual orientation, trade union membership, or criminal records) unless explicitly required by law and with your explicit consent. If you inadvertently provide such information, please contact us immediately for removal.

🌍

Data Storage & International Transfers

🇦🇪

Your Data Stays in the UAE

All core user data (accounts, listings, messages, contact forms) is stored on our servers located in the United Arab Emirates (UAE) region, powered by Amazon Web Services (AWS).

What's stored in UAE:

  • ✓ User accounts & authentication data
  • ✓ Listing information & images
  • ✓ Messages & communications
  • ✓ Contact form submissions
  • ✓ Transaction records
  • ✓ Profile information

While your core data remains in the UAE, some third-party services we use for analytics and authentication may process limited data outside the UAE. When we transfer data internationally, we ensure appropriate safeguards are in place as required by UAE PDPL:

Third-Party Services with International Processing:

  • Cloudflare (Bahrain/UAE): Web traffic proxy, CDN, and security services. Traffic is processed through Cloudflare's Bahrain edge servers (closest to UAE). Cache keys and TLS metadata may be processed in Bahrain and other global points of presence. (Standard Contractual Clauses + DPA + ISO-27001, SOC 2, DESC CSP certified)
  • Google Services (US): Analytics (with consent only), OAuth authentication for social login (Standard Contractual Clauses + DPA)
  • Facebook/Meta (US): Social login, advertising tracking (with consent only) (Standard Contractual Clauses + DPA)

Safeguards We Use:

  • ✓ Primary data storage in UAE (AWS UAE region)
  • ✓ Standard Contractual Clauses (SCCs)
  • ✓ Data Processing Agreements (DPAs)
  • ✓ End-to-end encryption in transit and at rest
  • ✓ Consent-based cookie controls
  • ✓ IP anonymization for analytics

Your Rights:

  • ✓ Control cookie consent (analytics & marketing)
  • ✓ Request information about data location
  • ✓ Obtain copies of DPAs/SCCs
  • ✓ Withdraw consent for third-party services
  • ✓ File complaints with UAE Data Office
🔐

Data Sovereignty Commitment:

We are committed to keeping your core personal data within UAE borders. International transfers are limited to essential third-party services (analytics and social login) and only occur with your consent or where necessary for service functionality. All transfers comply with UAE PDPL Article 23 requirements.

📋

UAE Data Office Notification:

As required by UAE PDPL Article 23, we have notified the UAE Data Office of our data processing activities and international transfers. For details, contact: [email protected]

Consent Management & Withdrawal

Under UAE PDPL, your consent must be freely given, specific, informed, and unambiguous. You have the right to withdraw consent at any time:

📧

Marketing Emails

Unsubscribe via link in any email or update preferences in account settings

Effect: Immediate
🔐

Social Login

Revoke access via Facebook/Google account settings or disconnect in profile

Effect: Immediate
🍪

Cookies

Manage via cookie banner or browser settings for analytics and advertising cookies

Effect: Immediate

Complete Account Deletion:

To delete your account and all associated data, go to Account Settings → Delete Account, or email [email protected]. Upon deletion:

  • • 30-day grace period for account recovery
  • • Permanent deletion of personal data within 90 days
  • • Anonymization of transaction records for legal compliance (7 years)
  • • Removal from marketing lists (immediate)
  • • Notification to third-party processors to delete data

Important: Withdrawing consent or deleting your account may limit your ability to use BuyOrSell24 services. Some data must be retained for legal obligations (e.g., transaction records for tax purposes).

🤖

Automated Decision-Making & Profiling

Do We Use Automated Decision-Making?

BuyOrSell24 uses limited automated processing for the following purposes:

🔍
Fraud Detection: Automated systems analyze transactions for suspicious patterns to protect users from fraud. Human review is always involved in final decisions.
📊
Content Recommendations: Algorithms suggest listings based on your browsing history and preferences. You can disable personalized recommendations in settings.
🚫
Content Moderation: Automated filters detect prohibited content (spam, illegal items). Flagged content is reviewed by human moderators before action.

Your Rights Regarding Automated Processing:

  • Right to human intervention in decisions affecting you
  • Right to contest automated decisions
  • Right to explanation of the logic involved
  • Right to opt-out of profiling for marketing

No Purely Automated Decisions: We do not make decisions solely based on automated processing that produce legal effects or significantly affect you without human oversight.

🔐

Social Login & Data Collection

When you choose to use Facebook Login or Google Login, we collect and process certain information from your social account to provide you with seamless authentication and an enhanced user experience.

📥Data We Collect from Social Accounts:

  • Name: To personalize your profile
  • Email: For account management and notifications
  • Profile Picture: To display on your account (optional)
  • User ID: For authentication purposes only

🔒How We Use This Data:

  • Create and manage your BuyOrSell24 account
  • Authenticate you securely on our platform
  • Communicate important account updates
  • Improve and personalize your experience

Your Data Rights with Social Login:

Control Your Data: You have complete control over what data your social provider (Facebook or Google) shares with us. You can review and modify these permissions in your account settings at any time.

Revoke Access: You can disconnect BuyOrSell24 from your social account through your provider's App Settings (Facebook App Settings or Google Account Permissions). This will not delete your BuyOrSell24 account but will prevent future data sharing.

Delete Your Data: If you delete your BuyOrSell24 account, we will remove all data obtained from your social accounts within 30 days, except where required by law.

Important Information:

  • No Password Storage: We do not store your social account passwords. Authentication is handled securely by the respective providers (Facebook or Google).
  • Limited Access: We only request the minimum permissions necessary (public_profile and email).
  • No Posting: We never post to your social accounts on your behalf without explicit permission.
  • Provider Privacy Policies: Your use of social login is also governed by the respective provider's Privacy Policy and Terms of Service (Facebook, Google).
  • Alternative Options: You can always choose traditional email registration if you prefer not to use social login.
🔐

Security Note:

BuyOrSell24 follows Facebook Platform Policy and Google API Services User Data Policy. We use secure OAuth 2.0 protocol for all social login integrations and employ industry-standard security measures to protect data obtained through social authentication.

If you have questions about how we handle social login data or want to exercise your data rights, please contact us at [email protected]. For more information about provider data practices, visit Facebook's Privacy Policy or Google's Privacy Policy.

🍪

ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف الارتباط لتحسين تجربتك وتحليل استخدام الموقع.

👶

خصوصية الأطفال

خدمتنا ليست موجهة للأطفال دون سن 13 عاماً. نحن لا نجمع معلومات شخصية من الأطفال عن علم.

  • نحظر تماماً التتبع السلوكي أو التنميط أو الإعلانات المستهدفة باستخدام البيانات الشخصية (بما في ذلك العمر) لأي مستخدم يقل عمره عن 18 عاماً.
  • الأمان الافتراضي: إعدادات الخصوصية لأي حسابات مسموح بها للقصر (13-17 عاماً) مضبوطة على 'خصوصية عالية' (معلومات الاتصال مخفية) بشكل افتراضي.
📢

الشفافية والامتثال

  • التحقق: نحتفظ بالحق في طلب إثبات رخصة تجارية إماراتية أو تصريح معلن من مجلس الإعلام للمستخدمين الذين ينشرون إعلانات تجارية أو عالية التردد.
  • مشاركة الطرف الثالث: تتم معالجة بيانات الدفع بشكل آمن عبر Stripe. لا نقوم بتخزين تفاصيل بطاقة الائتمان الكاملة على خوادمنا.
📝

تغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. سنخطرك بأي تغييرات عن طريق نشر السياسة الجديدة على هذه الصفحة.

🛡️

Data Protection Officer

For privacy-related inquiries, data subject rights requests, or concerns about how we handle your personal data, please contact our Data Protection Officer:

Company: Dynamic Web Lab FZE LLC (Formation Number: 4426361)

Email: [email protected]

Address: Dubai, UAE

🔗

Third-Party Services & Data Processors

We use the following third-party services to provide and improve our platform. Each service processes data in accordance with their privacy policies and our data processing agreements:

🇦🇪Infrastructure & Storage (UAE-Based)

  • AWS Middle East (UAE) Region: Primary cloud hosting and data storage. All core user data stored in UAE. Privacy Policy
  • Database: MySQL database hosted on AWS UAE region with automated backups in the same region.
  • File Storage: User-uploaded images and files stored on AWS S3 in UAE region.

Analytics & Tracking (Consent-Based)

  • Google Analytics 4: Website analytics, user behavior tracking (only loads with consent). IP addresses anonymized. Data retention: 14 months. Privacy Policy
  • Facebook Pixel: Advertising tracking, conversion measurement (only loads with consent). Privacy Policy

Authentication Services

  • Google OAuth: Social login authentication (optional feature). Collects name, email, profile picture with consent. Privacy Policy
  • Facebook Login: Social login authentication (optional feature). Collects name, email, profile picture with consent. Privacy Policy

Email Services

  • Cloudflare Email Routing – user-initiated messages (contact forms, security reports, privacy requests) are forwarded to Gmail (Google Workspace).
  • Data path: UAE visitor → Cloudflare edge (Bahrain) → Gmail (U.S. & EU).
  • Safeguard: Cloudflare PDPA + Google Workspace PDPA + 2021 SCC.
  • No message content stored at rest on our servers; Gmail retention follows Google’s default 30-day Trash purge.
  • Azure Communication Services – Email – application-initiated transactional e-mails (verification, password reset, ad-approved, etc.).
  • Data location: United States (until ACS Email launches in UAE).
  • Safeguard: Microsoft PDPL Data-Processing-Addendum + Standard Contractual Clauses.
  • Logs retained ≤ 30 days; message bodies ≤ 24 h.
💳

الخصوصية المالية والدفع (Stripe)

Stripe كمراقب للبيانات

من أجل معالجة المدفوعات ومنع الاحتيال، تعمل Stripe, LLC كمراقب بيانات مستقل لبياناتك الشخصية. يتيح ذلك لـ Stripe مراقبة المعاملات الاحتيالية، وتقليل الخسائر المالية، والامتثال للالتزامات الدولية لمكافحة غسيل الأموال (AML) ومعرفة عميلك (KYC).

بيانات المعاملات التي يتم جمعها

  • المعرفات المباشرة: الاسم، عنوان البريد الإلكتروني، وعنوان الفواتير.
  • معلومات الدفع: أرقام بطاقات الائتمان أو الخصم (تتم معالجتها بشكل آمن عبر Stripe)، وتفاصيل الحساب المصرفي، وصور بطاقات الدفع.
  • تفاصيل الطلب: المبلغ، تاريخ/وقت الشراء، ووصف الخدمة (مثل 'إعلان مميز').
  • البيانات الفنية: عنوان IP، ومعرف الجهاز، والموقع الجغرافي.

توطين البيانات المالية (الإمارات 2026)

في حين أن البيانات العامة قد تتم معالجتها عالمياً، يتم تخزين البيانات الشخصية وبيانات الدفع المتعلقة بعملياتنا في الإمارات وصيانتها وفقاً للوائح خدمات التجزئة الصادرة عن مصرف الإمارات العربية المتحدة المركزي. سيتم الاحتفاظ ببيانات العملاء والمعاملات لمدة لا تقل عن خمس (5) سنوات لتلبية قوانين حفظ السجلات المالية في الإمارات.

نقل البيانات عبر الحدود

نظراً لأن Stripe كيان عالمي، فقد يتم نقل بياناتك خارج الإمارات. هذه التحويلات محمية بموجب اتفاقية معالجة البيانات (DPA) الخاصة بـ Stripe والأطر الدولية، مما يضمن حصول بياناتك على مستوى من الحماية يعادل معايير الإمارات.

UAE Data Sovereignty:

Your core personal data (accounts, listings, messages, contact forms, transactions) is stored exclusively on AWS servers located in the UAE region. Third-party services are limited to essential functions (analytics and social login, with consent only) and comply with UAE PDPL requirements through Standard Contractual Clauses (SCCs) and Data Processing Agreements (DPAs).

⚠️

Data Breach Notification

We take data security seriously and have implemented measures to prevent unauthorized access to your personal data.

In Case of a Breach:

  • Notification to Authorities: We will notify the UAE Office of Data Protection within 72 hours of becoming aware of the breach.
  • Notification to You: We will inform affected users without undue delay via email, in-app notification, and website notice.
  • Information Provided: Nature of breach, data affected, consequences, mitigation measures, and contact point.
  • Your Rights: Request details, additional security measures, or exercise right to erasure.

If you suspect unauthorized access to your account, contact us immediately at [email protected] and change your password.

⏱️

سياسة الاحتفاظ بالبيانات وتحديد التخزين

نلتزم بصرامة بتحديد التخزين. يتم حذف البيانات الشخصية (مثل تواريخ الميلاد) فوراً بمجرد استنفاد الغرض. يتم الاحتفاظ بالسجلات المالية/المعاملات لمدة 5 سنوات وفقاً للوائح المالية الإماراتية. يتم محو جميع البيانات الأخرى عند حذف الحساب.

العودة للرئيسية
شروط الخدمةاتصل بنا
HomeFavorites
AI Snap
Chat
سياسة الخصوصية | BuyOrSell24