Privacy Policy

Collected Data

What Personal and Technical Information We Collect:

We collect data that is necessary for service delivery, account management, payment processing, security monitoring, and regulatory compliance. Some data is provided directly by you, while other data is collected automatically during your interactions with our services.

1. Account and Identity Data

Full name, company name, and professional title (if applicable)
Email address, phone number, and physical billing/shipping addresses
National ID, passport copy, or company registration (for KYC or domain verification)
Account identifiers (Client ID, login tokens)

2. Payment and Transactional Data

Payment method (CIB, CPA, SATIM, BaridiMob, or credit card)
Billing history, invoices, service orders, and refund requests
Bank transfer proofs or supporting documents (if required)
Tax ID, VAT number, or company NIF/MF/NRC (for Algerian clients)

3. Technical and Device Information

IP address, country, and region of access
Device type, browser, operating system, and language settings
Session logs, access timestamps, and login location history
Cookies, local storage tokens, and browser fingerprinting data

4. Usage and Behavioral Data

Pages visited, time spent, clickstream behavior, and user flow
Failed login attempts, ticket interactions, and session timeout history
Command execution logs for cloud/VM/AI services (if applicable)
Error reports or crash diagnostics (from web panel or API)

5. Optional or Sensitive Data (With Consent)

Custom profile photo or avatar uploads
Government documents for identity verification (e.g., for .dz domains)
Facial capture or biometric signature (if enabled for identity verification)
Survey responses, testimonials, or optional feedback forms

6. Communication Data

Emails exchanged with support, sales, or abuse departments
Live chat transcripts, ticket content, and attachment metadata
Notification preferences, newsletter subscriptions, or opt-in logs

7. System-Generated Data

Client ID, hashed password tokens, and password reset timestamps
Two-factor authentication device IDs or backup tokens (if enabled)
UUIDs, API usage counters, and automation triggers (from WHMCS/API/CLI)

All collected data is governed by our Privacy Policy and processed in accordance with Law 18-07 (Algeria), GDPR (EU), and other applicable data protection laws. Sensitive or optional data is collected only after clear consent.

Data Usage

How We Use Your Data:

We collect and process data to deliver our services reliably, legally, and securely. Each use case is governed by a legitimate purpose, and we do not use your information in ways unrelated to our services or your consent.

1. Service Delivery and Operations

To create and manage your account, subscriptions, and service configurations.
To process orders, payments, renewals, upgrades, and provisioning.
To deliver infrastructure and cloud-based computing resources based on your usage.
To provide domain registration, hosting, DNS, CDN, or VPS services.

2. Security and Fraud Prevention

To detect, prevent, and respond to unauthorized access, abuse, fraud, or service attacks.
To log system and user activity for auditing, compliance, and abuse mitigation.
To secure authentication, session management, and account protection mechanisms.
To enforce terms of service, usage limits, and anti-spam/anti-piracy policies.

3. Communication and Support

To send you account notices, alerts, invoices, renewal reminders, and security advisories.
To respond to your support tickets, technical inquiries, and feedback submissions.
To manage billing inquiries, abuse complaints, and service escalations.
To conduct satisfaction surveys, NPS evaluations, and feedback forms (optional).

4. Service Improvement and Analytics

To analyze performance, stability, and usage patterns across products.
To evaluate and improve the usability of dashboards, control panels, and documentation.
To develop new services or features based on user needs and technical trends.
To perform system tuning, load balancing, or infrastructure scaling forecasts.

5. Legal and Regulatory Obligations

To comply with Algerian, EU, or international laws and tax/reporting regulations.
To retain legally required transaction and accounting records.
To fulfill Know Your Customer (KYC), AML, or banking verifications (where applicable).
To respond to legal requests, subpoenas, or lawful data access requests.

6. Personalization and Experience

To tailor user interfaces based on your device, region, language, or usage patterns.
To remember preferences like theme mode, default dashboard settings, or currency.
To offer real-time status reports or geolocation-aware content delivery.

7. Marketing and Promotions (Optional)

To send promotional content, newsletters, service updates, or webinars — only if you opt-in.
To conduct advertising campaigns (e.g., Google Ads, Meta Ads) with anonymized or consent-based data.
You can withdraw marketing consent at any time from your account or by emailing privacy@mahliatov.com.

8. Compliance with Consent and Control

We only process sensitive or optional data after obtaining your explicit consent (e.g., biometric verification, identity uploads).
You may manage your preferences from your client portal, cookie settings, or by submitting a data rights request.
We do not use your personal data for automated decision-making or profiling that produces legal effects without your consent.

Data Sharing and Disclosure

How We Share Data and With Whom:

We do not sell, rent, or trade your personal information. We share data only when necessary to operate our services, comply with legal obligations, or work with trusted partners who support our infrastructure, security, payments, or communications.

1. Trusted Third-Party Providers

We work with certified service providers for hosting, security, analytics, payments, and customer support.
Examples include: AWS, Google Cloud, ALGERIE TELECOM, IBM Cloud, Cloudflare, Microsoft Azure and Akamai.
Algerian payment partners include:
- CPA (Crédit Populaire d'Algérie)
- SATIM (CIB Web Payment Gateway)
- CIB (Cartes Interbancaires)
- Banque d’Algérie (for currency regulation)
- Algérie Poste (BaridiMob/Edahabia)
All partners are under strict data processing agreements (DPAs) and must adhere to security and confidentiality standards.

2. Legal, Regulatory, and Safety Disclosures

We may disclose data to legal or governmental authorities when required under Algerian, European, or international law.
All disclosures are limited to verified requests, reviewed internally, and documented.
Where possible, we notify users of such disclosures unless prohibited by law.
We comply with laws including:
- Law 18-07 (Protection of Personal Data – Algeria)
- GDPR (EU Regulation 2016/679)
- U.S. CLOUD Act (for users with cross-border processing)

3. Corporate Transactions and Internal Affiliates

If our business is acquired or merged, your data may be shared with the new parent entity under continued protection.
Internal access may also be granted to Mahliatov EURL affiliates and legal partners under confidentiality agreements for unified operations.
You will be informed before any material changes to privacy practices occur as a result of such events.

4. International Data Transfers

If your data is transferred outside Algeria (e.g., to France, Germany, or Canada), it is protected by encrypted channels and legal safeguards.
We use Standard Contractual Clauses (SCCs) and ensure GDPR or equivalent compliance where applicable.
You can request a copy of our transfer mechanisms via privacy@mahliatov.com.

5. Transparency and Your Rights

You can request details of third parties that have processed your data under contract with us.
We maintain a transparent list of subprocessors and vendors as part of our privacy documentation.
You have the right to object to non-essential data sharing or revoke prior consent where applicable.

Data Storage and Security

Storage Locations, Protection Standards, and Infrastructure Security:

We are committed to protecting your data using industry-standard security protocols, physical safeguards, and strong encryption technologies. Our infrastructure and policies are designed to meet international compliance and security expectations.

1. Storage Infrastructure and Locations

All user data is stored on secure servers located in certified data centers in Algeria, France, and Germany.
Our storage partners comply with ISO/IEC 27001, SOC 2 Type II, and other relevant standards.
Data is geo-replicated across multiple zones for high availability and fault tolerance.
Client-specific backups are stored in separate encrypted volumes to prevent cross-contamination or unauthorized access.

2. Encryption and Access Control

All data is encrypted in transit (TLS 1.2+) and at rest using AES-256 or stronger algorithms.
Access to systems and databases is role-based, logged, and restricted to authorized personnel only.
Multi-factor authentication (MFA) is enforced for all administrative access points.
Credentials are rotated periodically and stored using secure hashing algorithms (e.g., bcrypt).

3. Physical and Network Security

Data centers have 24/7 surveillance, biometric access controls, and disaster recovery mechanisms.
Firewalls, IDS/IPS systems, and DDoS protection layers are deployed across all endpoints.
Network traffic is continuously monitored for threats or abnormal behavior.

4. Vulnerability Management

We perform regular vulnerability scans and apply security patches promptly across all layers.
External penetration tests and internal audits are conducted on a scheduled basis.
We participate in responsible disclosure programs and threat intelligence sharing where applicable.

5. Business Continuity and Disaster Recovery

We maintain redundant systems, cold storage snapshots, and daily encrypted backups across multiple geographic zones.
Disaster recovery drills are conducted to ensure data restoration within SLA timeframes.
All critical services are covered by documented recovery procedures and escalation protocols.

6. Compliance and Security Governance

Our security practices align with ISO 27001, GDPR, NIST CSF, and local Algerian cybersecurity laws.
All employees receive regular training in data protection, secure development, and incident response.
Security policies are reviewed quarterly by our internal compliance team and updated as needed.
You can contact security@mahliatov.com to report a concern or request security documentation.

Data Retention

Retention and Deletion Policy Overview:

We retain user and service-related data only for as long as necessary to provide services, comply with legal requirements, resolve disputes, and enforce our policies. The retention period may vary based on the nature of the data and applicable laws.

1. Standard Retention Periods

Account & billing data: Retained for up to 5 years after account termination for audit and tax compliance.
Invoices & payment records: Stored for 10 years as required by Algerian financial laws.
Support requests and tickets: Retained for 3 years to help with disputes or follow-up services.
System access logs: Maintained for 12–24 months depending on risk or region.
Analytics and usage logs: May be stored anonymously for indefinite optimization.

2. Backups and Recovery

Deleted data may remain in encrypted backups for 30 to 90 days.
All backups are stored securely with access logs and are auto-purged based on lifecycle rules.
We perform regular backup integrity checks and disaster recovery drills.

3. User-Controlled Deletion

You may request full data deletion by emailing privacy@mahliatov.com.
Requests will be verified before deletion is executed.
Deleted data will be removed from live systems and flagged for final removal from backups.

4. GDPR, CCPA, and Global Compliance

We follow data retention and erasure rights outlined under GDPR (EU), CCPA/CPRA (California), and LGPD (Brazil).
You may request: data access, correction, anonymization, portability, or full erasure at any time.
Retention policies are enforced using automated cleanup and tagging mechanisms in our infrastructure.

5. Exceptions and Legal Holds

In certain cases, data may be held longer if required by court order, government investigation, or fraud detection.
We suspend deletion processes during ongoing disputes, chargebacks, or compliance audits.
Such data is stored securely and access is strictly controlled.

6. Retention Enforcement and Monitoring

We use retention tags, automated jobs, and metadata tracking to enforce policies across all storage layers.
Periodic reviews are conducted by our data protection team to align policies with evolving regulations.
All retained data is encrypted at rest and access is limited to authorized personnel only.

Cookies and Tracking

Cookies and Tracking Technologies:

We use cookies, pixels, local storage, and similar tracking technologies to optimize user experience, analyze behavior, secure authentication, and deliver relevant content.
Cookies may store session identifiers, browser settings, preferred language, device information, and login status to maintain seamless access across sessions.
We classify cookies as:
- Strictly Necessary: Essential for security, authentication, and core functionality.
- Performance: Track usage patterns, detect errors, and improve responsiveness.
- Functionality: Remember preferences, themes, interface choices, etc.
- Targeting/Marketing: Deliver personalized ads and measure effectiveness (only with consent).
We may integrate third-party cookies from:
- Google Analytics / Google Tag Manager
- Meta (Facebook) Pixel / Instagram Business Tools
- LinkedIn Insight Tag
- Cloudflare Web Analytics & Bot Management
- Hotjar, Mixpanel, or Microsoft Clarity (optional)
We respect your privacy choices. You may:
- Adjust browser settings to block or delete cookies
- Use incognito/private mode to minimize tracking
- Control consent through our cookie banner or preference manager
Disabling certain cookies may affect:
- Login and authentication flows
- Language or layout preferences
- Shopping carts, checkout, or billing automation
- Interactive features (e.g., live chat, dashboard tools)
All cookie data is retained in accordance with our data retention policy and encrypted where applicable.
We do not use cookies to collect sensitive information such as passwords, financial data, or biometric identifiers.
To request deletion of tracking data or withdraw consent, contact us at privacy@mahliatov.com.

Prohibited Use and Legal Compliance

Acceptable Use Policy (AUP):

Our Acceptable Use Policy follows industry best practices. You agree not to misuse our services or allow others to do so. Violations may result in service suspension, legal action, or account termination.

1. Illegal and Harmful Activities

Criminal offenses: hacking, phishing, identity theft, money laundering, or terrorism.
Hosting or distributing malware, spyware, or unauthorized penetration tools.
Distribution of child sexual abuse material (CSAM) or content that exploits minors.
Engaging in fraudulent schemes or deceptive financial activities.

2. Intellectual Property Violations

Sharing copyrighted content without permission (e.g., music, video, books).
Operating torrent trackers, warez, cracks, or piracy tools.
Using trademarks or patented content without authorization.
Ignoring valid DMCA or legal takedown notices.

3. Security and Network Abuse

DDoS attacks, port scanning, unauthorized access attempts.
Operating open relays, open proxies, or anonymous relay networks.
Overloading services or misusing resources to harm others.
Spoofing headers, manipulating packet information, or forging identity.

4. Spam and Abuse

Sending unsolicited emails, SMS, or bulk messages without consent.
Using harvested emails or auto-mailing bots for spam.
Operating mailing lists without opt-in/opt-out management.

5. Violent or Hateful Content

Content promoting hate, violence, or terrorism.
Material that encourages self-harm or glorifies suicide without medical context.
Inciting racial, religious, or gender-based hate.

6. Restricted Goods and Services

Weapons, ammunition, explosives, or manufacturing instructions.
Illegal drugs, counterfeit items, and unlicensed pharmaceuticals.
Adult products marketed toward minors or without restrictions.

7. Export and Sanctions Compliance

Compliance with all applicable export laws including ALGERIA. EAR, EU restrictions, and UN sanctions.
Prohibited use in or by individuals/entities under embargo or watch lists (e.g., OFAC).
Special restrictions may apply to AI, cryptographic, or dual-use technology.

8. Enforcement and Reporting

Violations may lead to immediate suspension or permanent termination.
We may block IPs, delete content, or notify legal authorities as needed.
All users are responsible for their account’s activities, including those of sub-users.
Abuse reports can be sent to abuse@mahliatov.com.

Anonymization and Data Minimization

Principles of Data Minimization and De-Identification:

We collect only the data strictly necessary for the stated purposes and apply technical measures to remove or obscure personal identifiers whenever full detail is not required.

1. Data Minimization Practices

We request the smallest data set needed for provisioning, billing, and support.
Optional fields (e.g., profile photo, secondary email) are clearly marked and can be left blank.
Log retention defaults to truncated IP and agent strings after 30 days unless longer retention is required for security.
Access to raw data is limited via role-based controls and least-privilege principles.

2. Anonymization & Pseudonymization Techniques

Before analytics, we hash or token-replace direct identifiers (names, emails, phone numbers).
IP addresses are truncated (IPv4 /24, IPv6 /48) or tokenized for geographic metrics.
Unique device IDs are salted and rotated to prevent long-term cross-service correlation.
Datasets used for AI model training are stripped of personal fields and re-checked by automated scanners.

3. Aggregated & Differential Analytics

Usage statistics are stored at hourly/daily granularity with user IDs removed or bucketed.
Performance dashboards rely on aggregated counters, not raw event logs.
Where advanced metrics are required, we apply differential-privacy noise to prevent re-identification.

4. Legal & Compliance Alignment

Practices comply with GDPR Art. 5(1)(c) (data minimization) and Art. 32(1)(a) (pseudonymization).
We follow NIST SP 800-188 and ISO/IEC 27557 guidance on de-identification techniques.
All anonymization pipelines are audited quarterly by our Data Protection Officer.

5. User Rights & Controls

You may request data minimization or anonymization for specific records at any time.
You can opt out of non-essential analytics in your account privacy settings.
Contact privacy@mahliatov.com to exercise these rights or obtain anonymization reports.

Through rigorous minimization policies and continuous anonymization, we ensure your personal information is protected while still enabling secure, reliable, and insightful service operations.

Data Breach Notification & Response

Our Commitment to Breach Prevention and Transparency:

While we maintain rigorous technical and organizational safeguards, we acknowledge that no system is completely immune to breaches. We have a structured and time-sensitive incident response plan to detect, mitigate, and report any unauthorized access to your personal data.

1. Monitoring and Detection

We use 24/7 monitoring systems, SIEM solutions, and anomaly detection to identify suspicious behavior.
Access logs and audit trails are reviewed by our security team regularly.
Critical systems are isolated and protected with intrusion prevention systems (IPS) and WAFs.

2. Breach Response Protocol

Initial triage and classification within 4 hours of detection.
Containment and mitigation within 24 hours via isolation, patching, or service shutdowns.
Full forensic investigation is initiated by our internal response team and external experts if needed.

3. Notification to Users and Authorities

We notify affected users within 72 hours of confirming a personal data breach, in compliance with GDPR Article 33 and Algerian data laws.
Notifications include the nature of the breach, affected systems, mitigation measures taken, and steps users should follow.
If legally required, we also notify national regulatory bodies (e.g., CNDP, CNIL) and law enforcement.

4. Post-Incident Actions

We conduct a root cause analysis and apply corrective and preventive measures (CAPA).
Security policies and systems are reviewed and updated to prevent recurrence.
Users are informed of any changes or upgrades made to improve protection.

5. User Guidance & Reporting

If you believe your data or account has been compromised, immediately contact security@mahliatov.com.
We may recommend steps such as password resets, identity monitoring, or re-verification of credentials.
All incident records are kept confidential unless required for legal or compliance reporting.

Mahliatov is committed to full transparency, proactive containment, and timely user communication in the rare event of a security breach affecting your data.

AI Model Transparency & Dataset Disclosure

Responsible AI Governance:

We are committed to ensuring transparency, ethical alignment, and accountability in the development and deployment of our AI models, including tovGPT and other Mahliatov AI services. This includes disclosure of training data characteristics, model limitations, and user rights related to generated content.

1. Model Architecture and Purpose

Our AI systems are primarily based on transformer models fine-tuned for specific tasks including language generation, classification, and summarization.
Each model is trained and evaluated based on clearly defined objectives such as safe response, factual accuracy, and ethical reasoning.
Models may include open-source foundations (e.g., LLaMA, Falcon, or Mahliatov-trained variants) with further internal refinements.

2. Dataset Disclosure

Training datasets are compiled from publicly available, licensed, or user-contributed sources (e.g., Common Crawl, Wikipedia, research articles).
We exclude sensitive or personally identifiable information (PII) through automated filtering and human validation stages.
Datasets used for model tuning are regularly audited to comply with regional privacy laws including GDPR and Algerian data regulations.
Users may request additional disclosure about datasets used in a given product by contacting privacy@mahliatov.com.

3. AI-Generated Content Responsibility

Generated outputs are probabilistic and may reflect inaccuracies or bias based on training data patterns.
We encourage human review for all critical outputs, especially in fields such as medicine, law, or finance.
Users are solely responsible for how they interpret or act on model outputs and must not present AI responses as legal or certified advice.

4. User Data & Fine-Tuning Practices

User prompts and responses may be logged (with anonymization) for the purpose of improving model safety and accuracy.
Users can opt out of model training contributions via their account settings or by contacting us.
We do not use private customer data for training unless explicit, informed consent is provided.

5. Transparency Reports & Ethical Review

We periodically publish transparency reports outlining datasets used, known risks, and AI behavior testing results.
An internal ethics committee reviews high-impact use cases and approves deployment of experimental features.
We follow AI risk frameworks such as OECD AI Principles, NIST AI RMF, and EU AI Act guidelines.

Our goal is to foster trust through open communication about how AI models are built, trained, and deployed ensuring fairness, privacy, and control remain central to our AI services.

Ethical AI Use Policy

Guidelines for Responsible AI Use:

At Mahliatov, we are committed to the ethical development and deployment of AI systems. Our AI services must not be used in ways that cause harm to individuals, society, or fundamental rights. The following principles outline permitted and restricted uses of our AI models.

1. Prohibited Use Cases

Generating or spreading misinformation, disinformation, or propaganda.
Creating content intended to harass, bully, defame, or psychologically manipulate individuals.
Enabling mass surveillance, social scoring, or persistent unauthorized profiling.
Generating deepfakes without clear labeling or consent of depicted parties.
Supporting lethal autonomous weapons or military targeting systems.

2. Restricted Applications

Our AI should not be used for autonomous decision-making in medical, legal, or financial contexts without human oversight.
We discourage use in hiring, academic evaluation, or government eligibility systems unless transparent and audited.
AI outputs must not be treated as factually verified or as a substitute for professional advice.

3. Developer and User Responsibility

Users are responsible for how AI outputs are used, including in apps, chatbots, or commercial tools.
Developers must clearly inform end-users that they are interacting with AI.
AI-generated content must be labeled or disclosed where confusion may arise (e.g., realistic human text or images).

4. Enforcement and Monitoring

We monitor AI usage for abuse, and reserve the right to suspend or ban accounts that violate these principles.
Feedback systems are in place to allow users to report inappropriate AI behavior or outputs.
Flagged use cases are reviewed manually and may lead to content takedown or access restrictions.

5. Compliance with Laws and International Standards

This policy aligns with OECD AI Principles, EU AI Act, and NIST AI Risk Framework.
We cooperate with legal authorities if AI systems are used for criminal or harmful purposes.
We commit to regular audits of AI systems and datasets to reduce risk and bias.

Local Payment Compliance & Financial Security (Algeria)

Financial Transactions in DZD and Local Compliance

We comply with Algerian financial regulations and ensure that all payments, billing, and refunds conducted in Algerian Dinar (DZD) or via Algerian banking channels follow strict national guidelines to prevent fraud and money laundering.

1. Accepted Local Payment Methods

Carte CIB (via SATIM Gateway)
Edahabia (Algérie Poste)
CPA Bank Transfers (virements & chèques)
Cash payment through official local agents

2. Security and Data Protection

All local payment gateways are PCI-DSS compliant.
We do not store full card numbers or CVV data.
Encrypted communication is used during all payment operations (SSL/TLS).

3. Legal Compliance with Algerian Laws

Transactions are reported in accordance with Algerian commercial law (code de commerce).
Invoices are compliant with national tax ID (NIF), registration number (RC), and Article number.
Suspicious transactions may be reported to financial authorities.

4. Currency Limitations and Restrictions

All local invoices are generated in DZD in compliance with local currency laws.
International payments must follow Bank of Algeria foreign exchange regulations.
Currency conversion (DZD ⇄ EUR/USD) is not handled internally and must be arranged by the client.

Algérie Poste (Edahabia) Privacy Compliance

Compliance with Edahabia Card Security and Privacy Standards

We support secure payments through Algérie Poste’s Edahabia card system and adhere to all applicable security, privacy, and compliance standards established by Algérie Poste and national regulations.

1. Payment Security

All Edahabia transactions are processed through secure endpoints validated by Algérie Poste.
Card data is never stored on our servers and is transmitted using encrypted SSL/TLS protocols.
We do not request CVV or card PIN data at any point.

2. National Privacy & Data Handling Regulations

We comply with the Algerian Law 18-07 on the protection of personal data.
User identity and billing information are processed only for order validation, delivery, and legal invoicing.
We maintain strict access controls and audit trails for all data processed via Edahabia.

3. Transparency and User Rights

You have the right to request access, correction, or deletion of any personal information used in Edahabia-based transactions.
You may contact us at privacy@mahliatov.com to request assistance.
All refund requests involving Edahabia are reviewed and processed in accordance with Algérie Poste refund guidelines.

4. Fraud Detection and Reporting

Suspicious activities such as unauthorized use of Edahabia cards will be reported to Algérie Poste and national authorities.
We log all payment attempts with anonymized IP and timestamp data for fraud monitoring.
Our platform may temporarily block accounts suspected of fraudulent Edahabia usage.

Legal Invoice Compliance for EURL Companies (Algeria)

Mandatory Invoice Elements under Algerian Law

As a registered EURL (Entreprise Unipersonnelle à Responsabilité Limitée) operating in Algeria, we ensure that all invoices meet the legal and fiscal requirements as outlined by the Algerian Commercial Code and Tax Code.

1. Required Company Information

Full legal name of the EURL entity (e.g., EURL MAHLIATOV)
Company registration number (RC – Registre du Commerce)
Tax Identification Number (NIF – Numéro d’Identification Fiscale)
Article number (NIS – Numéro d’Identification Statistique)
Company address, phone number, and support email
Bank account information (e.g., CPA, BEA, or CCP)

2. Invoice Details and Structure

Unique invoice number (e.g., 2025/INV/001)
Client name and billing address (including NIF if applicable)
Date of issuance and payment due date
Description of product/service, quantity, unit price, and total
Tax breakdown (if applicable), including TVA (Taxe sur la Valeur Ajoutée)
Subtotal, total (in DZD), and payment status (paid/unpaid)

3. Legal and Fiscal Obligations

Invoices are archived in accordance with Article 169 of the Algerian Commercial Code.
We retain copies of invoices for a minimum of 10 years.
All invoices are available in printable PDF format and can be sent electronically or physically.
Invoices can be requested at any time through our client area or via billing@mahliatov.com.

4. Client Rights and Disputes

Clients have the right to dispute an invoice within 15 business days of receipt.
Refunds or corrections will be issued in accordance with Algerian commercial dispute procedures.
For any invoice-related inquiry, please open a ticket through our client portal.

Data Localization and Law 18-07 (Algeria)

Local Data Storage Compliance

In accordance with Algerian Law No. 18-07 on the protection of individuals in the processing of personal data, we are committed to storing and processing all Algerian user data within national territory, using secure and certified infrastructures.

1. Data Residency Obligations

Personal data of Algerian users is stored on servers physically located within Algerian data centers.
We use hosting partners and data infrastructure that comply with Algerian security and privacy regulations.
No data is transferred outside Algeria without legal justification and prior authorization by the competent authority (ANPDP).

2. Legal and Technical Safeguards

We apply data encryption, access controls, and redundancy systems to protect locally stored data.
Regular audits are conducted to ensure ongoing compliance with Law 18-07 and its implementing decrees.
Any request to export data (e.g., for support or backup purposes) is subject to explicit written consent and legal review.

3. Supervision by the National Authority

Data breaches or unlawful transfers are reported in accordance with Article 45 of Law 18-07.

E-Commerce Legal Compliance (Law 18-05)

Algerian Law No. 18-05 on E-Commerce

In compliance with Algerian Law No. 18-05 of May 10, 2018, governing electronic commerce, we adhere to the legal obligations applicable to online service providers, sellers, and digital platforms operating in Algeria.

1. Mandatory Business Information

Our platform clearly displays our commercial name, company registration number (RC), NIF, and registered business address.
Contact information (email, phone, support link) is always accessible to users.
We maintain transparency in pricing, taxes, delivery terms, and refund policies.

2. Consumer Rights & Protection

Buyers have the right to clear product/service information before completing any purchase.
We guarantee a minimum 7-day withdrawal period after purchase, as per Article 20 of Law 18-05.
Electronic invoices or confirmations are provided to all customers upon payment.

3. Electronic Contracts & Records

All transactions are governed by legally valid electronic contracts.
We archive order history, invoices, and communications in compliance with Article 34 of Law 18-05.
We use secure payment gateways (CIB/SATIM, Edahabia, CPA Bank Transfer) licensed in Algeria.

4. Hosting & Jurisdiction

Our platform is hosted in Algerian data centers, or with foreign providers authorized under Algerian regulations.
Disputes are governed under Algerian commercial and e-commerce law (Tribunal de Commerce).

5. Criminal Liability and Penalties

Fake declarations, non-delivery, or unauthorized selling are punishable under Articles 39 to 46 of Law 18-05.
We strictly prohibit any fraud, counterfeit products, or misleading advertisement.
Any offense may lead to prosecution, platform suspension, or blacklisting by Algerian authorities.

Legal Requests & Cooperation with Algerian Authorities

Cooperation with Judicial and Security Authorities:

In accordance with Algerian law (including criminal procedure code, Law 18-07, and e-commerce Law 18-05), we may disclose personal data or service usage records to competent judicial, police, or regulatory authorities upon receiving an official and legally valid request.

1. Types of Legal Requests Accepted

Official judicial warrants (مذكرة قضائية) or subpoenas issued by Algerian courts or prosecutors.
Requests from national police (الشرطة الوطنية) or gendarmerie (الدرك الوطني) with documented investigation case numbers.
Administrative requests from national security entities (مثل الأمن السيبراني، ANP, DGSN, Gendarmerie Technique) that comply with applicable law.

2. Scope and Limitations of Disclosure

Only the minimum required data will be disclosed as per the official request scope.
We require that all requests be documented and signed by an authorized authority.
Data will be transferred securely and logged in our internal compliance records.

3. User Notification

Unless prohibited by law or urgency of the investigation, we may notify affected users before data is shared.
Users can request a summary of disclosed data unless restricted by national security reasons.

4. Rejection of Informal or Unlawful Requests

We will reject any verbal, unofficial, or non-compliant request lacking proper legal documentation.
Requests from foreign authorities must go through mutual legal assistance treaties (MLAT) or Interpol channels.

5. Transparency and Reporting (Coming Soon)

We aim to publish yearly transparency reports summarizing received legal requests, while protecting ongoing investigations.
These reports may include categories such as data access, service suspension, and content removal.

Judicial Record Retention Policy

Retention of Logs and Legal Records:

In accordance with Algerian legislation, especially Law 18-07 and Law 18-05, we retain necessary records to comply with judicial, administrative, and regulatory investigations when required.

1. Types of Data Retained

Access logs (login timestamps, IP address, browser info).
Billing and transaction history (invoices, payment proof, methods).
Support communications (tickets, emails, submitted requests).
Contractual agreements, user consent logs, and activity metadata.

2. Retention Duration

Legal and financial records are retained for a minimum of 5 years as per Algerian commerce and tax laws.
Access logs and digital activity data may be retained for up to 12–24 months depending on the service nature.
Archived judicial records are kept in encrypted storage with restricted access.

3. Secure Archiving & Access Control

All retained records are stored on encrypted and access-controlled systems within Algeria.
Access to judicial logs is restricted to authorized compliance or legal officers.
We maintain tamper-proof logging mechanisms with audit trails.

4. Disclosure to Authorities

Judicial records are only disclosed upon validated legal request by Algerian courts, public prosecutors, or law enforcement agencies.
All requests must be formally documented and signed, with clear scope and justification.

5. Deletion Policy & Data Lifecycle

Upon expiration of the retention period, data is securely deleted or anonymized.
Clients may request logs related to their account during the retention period, unless restricted by an active legal investigation.

E-Invoice Tracking & Tax Compliance (Algeria)

Electronic Invoicing Policy under Algerian Law:

In compliance with Algerian Law No. 11-18 on Tax Procedures and Ministry Decrees on Digital Invoicing (notably e-Facture mandates), our company maintains a secure, transparent, and legally valid system for generating, archiving, and reporting all invoices issued to clients.

1. Legal Invoice Generation

All invoices include required legal identifiers: RC (Registre de Commerce), NIF, NIS, Article number, and full legal address.
Invoices are time-stamped and digitally stored in tamper-resistant formats (PDF with metadata, hash, or QR code).
Invoices are automatically generated for each sale or service delivery according to Article 18 of Law 11-18.

2. Secure Archiving and Retention

Invoices are archived securely for a minimum of 10 years as required by Algerian tax regulations.
Backup copies are stored on secure encrypted servers within Algeria to comply with data localization law (18-07).
Access logs are kept to monitor any internal or external audit operations.

3. Client Access & Transparency

Clients can access, download, or request copies of their past invoices via the customer portal at any time.
Invoices are available in both French and Arabic upon request, with full legal clarity.
Each invoice contains a unique reference number traceable via internal and external audits.

4. Audit Cooperation & Tax Reporting

We cooperate with DGI (Direction Générale des Impôts) for all audit requests, tax declarations, or invoice reconciliations.
Reports may be submitted in electronic format using the new e-teledeclaration platform, as mandated by the Algerian Ministry of Finance.
Digital invoice reports include aggregated totals, VAT breakdowns, and client identifiers (when applicable).

5. Anti-Fraud & Invoice Integrity Measures

Invoices are protected by anti-tampering mechanisms and audit trails to detect manual edits or forgeries.
Any fraudulent attempt to alter invoice content, amounts, or identities will be reported to the relevant financial authorities (DGI, CNIF, customs, etc.).
Digital signature support may be introduced in future phases for enhanced integrity.

Electronic Certificate Issuance Policy

Issuance of Legal Digital Certificates:

In accordance with Algerian e-commerce and tax legislation (Law 18-05, 11-18), our company provides legally valid, time-stamped digital certificates for customers regarding service delivery, technical support, and subscription cancellation.

1. Service Completion Certificates

Issued upon successful delivery of a server, cloud instance, license, or software deployment.
Includes client name, service ID, delivery date, server IP (if applicable), and digital signature.
Available for download via the client area in PDF format, bearing Mahliatov's official stamp and RC/NIF.

2. Technical Support Confirmation

Provided upon request when major support tasks are resolved (e.g., migration, security fix, performance tuning).
Specifies the issue resolved, time spent, date/time of resolution, and technician initials.
These certificates can be used as proof of service for audits or SLA validations.

3. Cancellation & Termination Confirmation

Issued upon voluntary service termination, expiration, or mutual agreement of cancellation.
Includes date of cancellation, duration of usage, and billing reference for legal proof.
Available in English, French, or Arabic to match the recipient’s request.

4. Legal Validity & Archiving

All certificates are digitally signed and time-stamped to comply with e-signature regulations (Ord. 07-23 if applicable in future).
Archived for a minimum of 5 years and accessible during audits or legal disputes.
Tamper-proof metadata is applied to ensure authenticity and integrity.

5. Request and Access Procedures

Clients can request certificates directly through their dashboard or by opening a support ticket.
Certificates are typically issued within 1–2 business days.
Requests made for legal or regulatory purposes will be prioritized accordingly.

Algerian Bank Payments (CPA, SATIM, CIB Web)

Overview of Accepted Algerian Payment Channels:

We support secure bank payments through CPA (Crédit Populaire d'Algérie), SATIM (interbank CIB gateway), and other approved Algerian banks.
All transactions are processed under the supervision of SATIM and conform to Algerian banking regulations and e-payment standards.
We issue a legal invoice (facture légale) and a payment receipt (reçu) for every confirmed transaction.

1. CPA Bank Transfers

Payments can be made via CPA branch deposit, online e-banking transfer, or mobile app (if supported).
Clients must use the exact invoice number as a reference in the transfer message.
Transfers are usually confirmed within 1–2 working days, and services are activated upon verification.

2. SATIM / CIB Web (Online Card Payments)

Clients can pay online using their CIB (Carte Interbancaire) via the SATIM-secured payment gateway.
Transactions are processed in real time, with encrypted communication and OTP validation.
Our company is officially registered with SATIM and complies with its anti-fraud procedures.
No card data is stored on our servers. SATIM acts as the secure payment processor.

3. Legal Compliance and Invoicing

Invoices include all legally required details: NIF, RC, Article Number, Company Seal, and Signature.
Payments over 100,000 DZD may require justification in case of inspection (in line with Law 11-18).
Bank and SATIM payment logs are archived for up to 5 years for taxation or audit purposes.

4. Refunds and Dispute Resolution

Refunds are processed only to the original bank account or card used, after validation.
Requests must be made within 7 days of payment and comply with our terms of service.
In case of dispute, CPA/SATIM procedures will be followed and relevant authorities may be contacted.

5. Supported Algerian Banks

Crédit Populaire d'Algérie (CPA)
Banque Nationale d’Algérie (BNA)
BEA, BADR, BDL, Trust Bank, BNP Paribas El Djazaïr
Société Générale Algérie, Gulf Bank, and others under SATIM

Refund & Cancellation Policy

Transparent Terms for Refund and Cancellation:

1. Right to Cancel

Customers have the right to cancel any order within 3 days of payment, in accordance with Law 18-05 (Article 20).
Cancellations must be formally requested via our support portal or by email.
Cancellation is not applicable to custom-built or personalized digital services once delivered.

2. Refund Eligibility

Full refunds are available if the service has not yet been activated or consumed.
Partial refunds may apply if usage has started but less than 20% of service duration elapsed.
No refunds for services used beyond 3 days, digital product downloads, or breach of terms.

3. Refund Methods

Refunds are processed via the original payment channel: CIB Web (SATIM), CPA Bank Transfer, Edahabia, etc.
No cash refunds are offered. Bank refunds require an IBAN or account verification.
Processing time: 5–10 working days after approval and documentation validation.

4. Cancellation by Company

We reserve the right to cancel services in case of fraud, legal request, or technical non-compliance.
Customers will be notified prior to cancellation, and refunds will be assessed if applicable.
Repeated abuse of refund requests may lead to permanent suspension of service.

5. Request Procedure

Send refund/cancellation requests via support@mahliatov.com or client area.
Include: invoice number, service ID, reason, and preferred refund method.
All requests are reviewed manually within 48 working hours.

6. Non-Refundable Services

Domain name registrations (DZ, .com, etc.) once confirmed.
Dedicated servers and GPU infrastructure after provisioning.
Dedicated servers and AI infrastructure after provisioning.
One-time setup fees or custom configurations.

Automated Decision-Making and Profiling

Automated Processing and AI-Assisted Decisions:

We may utilize automated tools, scripts, or AI-based systems to enhance the quality, security, and personalization of our services. These automated systems operate under strict internal policies and are continuously monitored by Mahliatov engineers and administrators.

1. Where We Use Automation

Fraud detection and risk scoring for payments, logins, or API activity.
Spam filtering and abuse detection across accounts or tickets.
Automatic account verification or flagging based on suspicious behaviors.
Recommendation systems to offer personalized plans or products.
Resource scaling, quota adjustments, or dynamic firewall rules triggered by behavior.

2. Profiling Based on Usage

We may build user activity profiles (CPU/GPU usage, location trends, purchase history) to detect anomalies or recommend services.
Profiling does not include sensitive data like political beliefs, religious affiliation, or health records.
We anonymize or pseudonymize usage logs before analysis whenever possible.

3. Human Oversight & Limitations

No legally binding or significantly impactful decisions (e.g., contract termination) are made solely by automated means.
Our systems always include a human validation layer before enforcing irreversible actions (e.g., account bans, payment blocks).
AI systems are trained and audited using real data under secure infrastructure.

4. Your Rights

You have the right to obtain information on the logic involved in automated decisions that affect you significantly.
You can request human review of any automated decision that impacts your legal rights or service usage.
You may object to certain profiling under GDPR Article 22 or Algerian PDP laws by contacting us at privacy@mahliatov.com.

5. AI Infrastructure & Audit Controls

Our AI-assisted systems run on secure infrastructure hosted in certified data centers in Algeria, France, and Canada.
All automated decisions are logged and periodically reviewed by our Data Governance Team.
We implement access controls, model versioning, and bias testing to ensure fairness and transparency.

By using our platform, you acknowledge that automated processing may assist in delivering efficient, secure, and personalized services. We remain fully committed to maintaining human accountability, transparency, and user consent at every stage.

Children's Privacy

Protection of Minors:

Our services are not directed to children under the age of 16 (or under the applicable minimum age in your country).
We do not knowingly collect, process, or store personal information from children without verifiable parental consent in accordance with applicable laws such as COPPA (U.S.) and GDPR (EU).
If we discover that we have collected personal information from a child without appropriate consent, we will take immediate steps to delete such data from our systems.
Parents or legal guardians who believe that their child has submitted personal data may contact us at privacy@mahliatov.com to request review or deletion of that information.
We recommend that parents and guardians supervise children's use of online services and educate them about online safety and data privacy.
We reserve the right to restrict or suspend any account found to be registered by a user under the minimum required age without proper authorization.

سياسة الخصوصية

البيانات التي نجمعها

ما هي المعلومات الشخصية والتقنية التي نقوم بجمعها؟

نقوم بجمع البيانات الضرورية لتقديم الخدمة، إدارة الحساب، معالجة المدفوعات، مراقبة الأمان، والامتثال التنظيمي. بعض البيانات يتم توفيرها مباشرة من قبلك، والبعض الآخر يتم جمعه تلقائيًا أثناء تفاعلك مع خدماتنا.

1. بيانات الحساب والهوية

الاسم الكامل، اسم الشركة، والمسمى الوظيفي (إن وُجد)
عنوان البريد الإلكتروني، رقم الهاتف، وعناوين الفوترة/الشحن
بطاقة الهوية الوطنية، نسخة من جواز السفر، أو تسجيل الشركة (للتحقق)
معرّفات الحساب (Client ID، رموز الدخول)

2. بيانات الدفع والمعاملات

طريقة الدفع (CIB، CPA، SATIM، بريدي موب، أو بطاقة ائتمان)
سجل الفواتير، الطلبات، والاسترجاعات
إثباتات التحويل البنكي أو الوثائق المساندة (إن طُلبت)
رقم التعريف الضريبي، رقم TVA، أو NIF/MF/NRC (للعملاء في الجزائر)

3. البيانات التقنية ومعلومات الجهاز

عنوان IP، الدولة، والمنطقة الجغرافية
نوع الجهاز، المتصفح، نظام التشغيل، وإعدادات اللغة
سجلات الجلسات، أوقات الدخول، وتاريخ الموقع
ملفات تعريف الارتباط، رموز التخزين المحلي، وبصمة المتصفح

4. بيانات الاستخدام والسلوك

الصفحات التي تمت زيارتها، مدة البقاء، وسلوك التنقل
محاولات الدخول الفاشلة، التذاكر، وسجل انتهاء الجلسات
سجلات تنفيذ الأوامر للخدمات السحابية أو الذكاء الاصطناعي
تقارير الأعطال أو بيانات التشخيص (من لوحة التحكم أو الـ API)

5. بيانات اختيارية أو حساسة (بموافقة)

صور الملف الشخصي أو الرموز الرمزية التي ترفعها
الوثائق الحكومية للتحقق (مثل نطاقات .dz)
التقاط الوجه أو التوقيع البيومتري (إن تم تفعيله)
إجابات الاستبيانات، التوصيات، أو نماذج الملاحظات

6. بيانات التواصل

المراسلات مع الدعم، المبيعات، أو مكافحة الإساءة
نصوص المحادثات، محتوى التذاكر، وبيانات المرفقات
تفضيلات الإشعارات، الاشتراك في النشرات، أو سجلات الموافقة

7. بيانات يتم إنشاؤها من النظام

Client ID، رموز كلمات المرور المشفرة، وأوقات إعادة التعيين
معرّفات أجهزة التحقق الثنائي أو رموز النسخ الاحتياطي
UUIDs، عدادات استخدام API، ومحفزات الأتمتة

جميع البيانات المجمعة تخضع لـ سياسة الخصوصية ويتم معالجتها وفقًا للقانون 18-07 (الجزائر)، اللائحة العامة لحماية البيانات (GDPR - الاتحاد الأوروبي)، والقوانين الأخرى المعمول بها. يتم جمع البيانات الحساسة أو الاختيارية فقط بعد موافقتك الصريحة.

استخدام البيانات

كيف نستخدم بياناتك:

نقوم بجمع ومعالجة البيانات من أجل تقديم خدماتنا بشكل موثوق، قانوني وآمن. كل استخدام يتم وفق غرض مشروع، ولا نستخدم معلوماتك في أمور غير متعلقة بالخدمات أو دون موافقتك.

١. تقديم الخدمات والتشغيل

لإنشاء حسابك وإدارته، الاشتراكات، وإعدادات الخدمة.
لمعالجة الطلبات والمدفوعات والتجديدات والترقيات.
لتوفير موارد الحوسبة والبنية التحتية السحابية حسب الاستخدام.
لتقديم خدمات النطاق، الاستضافة، DNS، CDN أو VPS.

٢. الأمان ومنع الاحتيال

لكشف ومنع الاستغلال أو الهجمات أو الوصول غير المصرح به.
لتسجيل النشاطات للمراجعة والامتثال ومنع الإساءة.
لتأمين الدخول وإدارة الجلسات وحماية الحسابات.
لتنفيذ الشروط وحدود الاستخدام وسياسات مكافحة البريد المزعج/القرصنة.

٣. التواصل والدعم

لإرسال التنبيهات، الفواتير، تذكيرات التجديد، والنصائح الأمنية.
للرد على تذاكر الدعم والاستفسارات الفنية والملاحظات.
لإدارة شكاوى الفوترة أو الإساءات أو التصعيدات.
لإجراء استبيانات رضا العملاء أو تقييم NPS (اختياري).

٤. تحسين الخدمة والتحليل

لتحليل الأداء، الاستقرار، وأنماط الاستخدام.
لتقييم وتحسين لوحات التحكم والتوثيق وتجربة المستخدم.
لتطوير ميزات أو خدمات جديدة وفق احتياجات المستخدمين.
لإجراء تحسينات على مستوى التوازن أو التوسع التلقائي للبنية التحتية.

٥. الالتزامات القانونية والتنظيمية

للامتثال للقوانين الجزائرية، الأوروبية، أو الدولية.
للاحتفاظ بسجلات المعاملات والمحاسبة المطلوبة قانونياً.
لتنفيذ متطلبات KYC أو مكافحة غسل الأموال إن لزم الأمر.
للرد على الطلبات القانونية أو مذكرات الاستدعاء.

٦. التخصيص وتحسين التجربة

لتخصيص الواجهة حسب الجهاز أو اللغة أو المنطقة.
لتذكر تفضيلات مثل الوضع الداكن أو العملة الافتراضية.
لتقديم تقارير حالة لحظية أو محتوى حسب الموقع الجغرافي.

٧. التسويق والعروض الترويجية (اختياري)

لإرسال نشرات، تحديثات، أو دعوات ويب في حال موافقتك.
لإجراء حملات إعلانية عبر Google أو Meta بموافقة أو بيانات مجهولة.
يمكنك إلغاء الاشتراك في أي وقت عبر حسابك أو عبر البريد privacy@mahliatov.com.

٨. الامتثال والموافقة والتحكم

لا نعالج البيانات الحساسة إلا بعد موافقة صريحة (مثل التحقق البيومتري).
يمكنك إدارة تفضيلاتك من لوحة العميل أو إعدادات الكوكيز.
لا نستخدم بياناتك لاتخاذ قرارات آلية تؤثر قانونيًا دون موافقتك.

مشاركة البيانات والإفصاح

كيف نشارك البيانات ومع من:

لا نقوم ببيع أو تأجير أو تبادل معلوماتك الشخصية. تتم مشاركة البيانات فقط عند الضرورة لتشغيل خدماتنا، أو الامتثال للالتزامات القانونية، أو بالتعاون مع شركاء موثوقين يدعمون البنية التحتية أو الأمان أو المدفوعات أو الاتصالات.

١. مزودو الخدمات من الأطراف الثالثة الموثوقين

نعمل مع مزودين معتمدين في مجالات الاستضافة، الأمان، التحليلات، الدفع، ودعم العملاء.
أمثلة تشمل: AWS، Google Cloud، اتصالات الجزائر، IBM Cloud، Cloudflare، Microsoft Azure، و Akamai.
شركاء الدفع الجزائريون يشملون:
- CPA (القرض الشعبي الجزائري)
- SATIM (بوابة الدفع CIB Web)
- CIB (البطاقات البنكية المشتركة)
- بنك الجزائر (لضوابط العملة)
- بريد الجزائر (بريدي موب / الذهبية)
جميع الشركاء ملتزمون باتفاقيات معالجة البيانات (DPA) ويلتزمون بمعايير الأمان والسرية.

٢. الإفصاح القانوني والتنظيمي والسلامة

قد نُفصح عن البيانات لهيئات حكومية أو قانونية عند طلبها بموجب القوانين الجزائرية أو الأوروبية أو الدولية.
يقتصر الإفصاح على الطلبات المُحققة ويتم مراجعتها داخليًا وتوثيقها.
عند الإمكان، يتم إخطار المستخدم بالإفصاح، ما لم يُمنع ذلك قانونيًا.
نمتثل لقوانين مثل:
- القانون 18-07 (حماية البيانات الشخصية – الجزائر)
- اللائحة العامة لحماية البيانات (GDPR – أوروبا)
- قانون CLOUD الأمريكي (للمستخدمين عبر الحدود)

٣. المعاملات المؤسسية والشركات التابعة

في حال دمج أو بيع الشركة، قد يتم مشاركة بياناتك مع الكيان الجديد مع الحفاظ على نفس معايير الحماية.
قد يتم الوصول الداخلي من قبل شركاء EURL Mahliatov أو الشركات التابعة بموجب اتفاقيات سرية لأغراض التشغيل الموحد.
سيتم إعلامك قبل حدوث أي تغييرات جوهرية في سياسة الخصوصية نتيجة لهذه المعاملات.

٤. النقل الدولي للبيانات

إذا تم نقل بياناتك خارج الجزائر (مثل فرنسا، ألمانيا، أو كندا)، فإنها تُحمى عبر قنوات مشفرة وضمانات قانونية.
نستخدم بنود تعاقدية قياسية (SCCs) ونلتزم بـ GDPR أو ما يعادله عند الاقتضاء.
يمكنك طلب نسخة من آليات النقل عبر البريد privacy@mahliatov.com.

٥. الشفافية وحقوقك

يحق لك طلب قائمة بالأطراف الثالثة التي تعاملت مع بياناتك بموجب عقد معنا.
نحتفظ بقائمة شفافة بالمزودين والمعالِجين كجزء من مستندات الخصوصية.
لك الحق في الاعتراض على مشاركة البيانات غير الضرورية أو سحب الموافقة السابقة حيثما ينطبق ذلك.

تخزين البيانات والأمان

مواقع التخزين، معايير الحماية، وأمن البنية التحتية:

نلتزم بحماية بياناتك باستخدام بروتوكولات أمان قياسية في الصناعة، وضوابط مادية، وتقنيات تشفير قوية. تم تصميم بنيتنا التحتية وسياساتنا لتلبية متطلبات الامتثال والأمان العالمية.

١. البنية التحتية ومواقع التخزين

يتم تخزين بيانات المستخدمين على خوادم آمنة داخل مراكز بيانات معتمدة في الجزائر، فرنسا، وألمانيا.
شركاؤنا في التخزين ملتزمون بمعايير مثل ISO/IEC 27001، وSOC 2 Type II.
يتم نسخ البيانات جغرافيًا عبر مناطق متعددة لضمان التوافر العالي والمرونة.
يتم تخزين النسخ الاحتياطية الخاصة بكل عميل في وحدات مشفرة ومنفصلة لمنع التداخل أو الوصول غير المصرح به.

٢. التشفير والتحكم في الوصول

جميع البيانات مشفرة أثناء النقل (TLS 1.2+) وعند التخزين باستخدام خوارزميات AES-256 أو أقوى.
يتم تقييد الوصول إلى الأنظمة وقواعد البيانات حسب الصلاحيات، ويُسجَّل كل وصول.
يُطبق التحقق الثنائي (MFA) على جميع نقاط الوصول الإدارية.
يتم تدوير بيانات الاعتماد دوريًا وتخزينها باستخدام خوارزميات تجزئة آمنة مثل bcrypt.

٣. الأمان المادي والشبكي

تخضع مراكز البيانات للمراقبة على مدار الساعة، وتُستخدم أنظمة بصمة للوصول، وآليات للتعافي من الكوارث.
يتم نشر جدران الحماية، وأنظمة كشف/منع التسلل، وطبقات الحماية من هجمات DDoS في جميع النقاط.
يُراقب تدفق الشبكة باستمرار لاكتشاف التهديدات أو السلوك غير الطبيعي.

٤. إدارة الثغرات الأمنية

نجري فحوصات دورية للثغرات ونطبق تحديثات الأمان بسرعة في جميع الطبقات.
ننفذ اختبارات اختراق خارجية وتدقيقات داخلية مجدولة.
نشارك في برامج الإفصاح المسؤول والتعاون مع منصات استخبارات التهديدات.

٥. استمرارية الأعمال والتعافي من الكوارث

نحتفظ بأنظمة احتياطية، ولقطات تخزين بارد، ونسخ احتياطية يومية مشفرة في مناطق جغرافية مختلفة.
نُجري تدريبات تعافي من الكوارث لضمان استعادة البيانات ضمن أطر SLA.
تُغطي جميع الخدمات الحيوية بإجراءات موثقة للتعافي وخطط تصعيد الطوارئ.

٦. الامتثال وحوكمة الأمان

تتماشى ممارساتنا الأمنية مع معايير مثل ISO 27001، GDPR، NIST CSF، والقوانين الجزائرية.
يتلقى جميع الموظفين تدريبات منتظمة حول حماية البيانات، تطوير آمن، والاستجابة للحوادث.
تُراجع السياسات الأمنية كل ثلاثة أشهر من قبل فريق الامتثال الداخلي ويتم تحديثها عند الحاجة.
للتبليغ عن مشكلة أمنية أو طلب وثائق أمان، تواصل معنا عبر: security@mahliatov.com

سياسة الاحتفاظ بالبيانات

نظرة عامة على سياسة الاحتفاظ والحذف:

نحتفظ ببيانات المستخدم والخدمات فقط طالما كانت ضرورية لتقديم الخدمة، والامتثال القانوني، وتسوية النزاعات، وتطبيق السياسات. تختلف مدة الاحتفاظ حسب نوع البيانات والقوانين المطبقة.

١. فترات الاحتفاظ القياسية

بيانات الحساب والفوترة: تُحتفظ لمدة تصل إلى ٥ سنوات بعد إلغاء الحساب للامتثال الضريبي والمراجعة.
الفواتير وسجلات الدفع: تُخزن لمدة ١٠ سنوات حسب قوانين المالية الجزائرية.
طلبات الدعم والتذاكر: تُحتفظ لمدة ٣ سنوات لدعم النزاعات أو المتابعة.
سجلات الوصول للنظام: تُحتفظ من ١٢ إلى ٢٤ شهرًا حسب مستوى المخاطر أو المنطقة.
سجلات التحليلات والاستخدام: قد تُخزن بشكل مجهول لأغراض تحسين الأداء دون حد زمني محدد.

٢. النسخ الاحتياطي والاستعادة

قد تبقى البيانات المحذوفة في النسخ الاحتياطية المشفرة لمدة تتراوح بين ٣٠ إلى ٩٠ يومًا.
يتم تخزين النسخ الاحتياطية بأمان ويتم تسجيل جميع محاولات الوصول إليها، كما يتم حذفها تلقائيًا حسب دورة الحياة.
نجري اختبارات دورية على تكامل النسخ الاحتياطية وتمارين لاستعادة البيانات من الكوارث.

٣. الحذف تحت تحكم المستخدم

يمكنك طلب حذف كامل لبياناتك عبر البريد الإلكتروني: privacy@mahliatov.com.
يتم التحقق من هوية مقدم الطلب قبل تنفيذ عملية الحذف.
تُزال البيانات من الأنظمة النشطة وتُحدد للحذف النهائي من النسخ الاحتياطية.

٤. الامتثال لـ GDPR وCCPA والأنظمة الدولية

نلتزم بحقوق الاحتفاظ والحذف الواردة في لوائح GDPR (الاتحاد الأوروبي)، CCPA/CPRA (كاليفورنيا)، وLGPD (البرازيل).
يمكنك طلب: الوصول إلى البيانات، التصحيح، إخفاء الهوية، النقل، أو الحذف الكامل في أي وقت.
يتم تنفيذ هذه السياسات عبر آليات آلية للتنظيف وتتبع البيانات داخل بنيتنا التحتية.

٥. الاستثناءات والتجميد القانوني

في حالات معينة، قد نحتفظ بالبيانات لفترة أطول بموجب أمر قضائي أو تحقيق حكومي أو اكتشاف عمليات احتيال.
يتم تعليق عمليات الحذف أثناء النزاعات الجارية أو طلبات الاسترجاع أو عمليات المراجعة القانونية.
تُخزن هذه البيانات بشكل آمن ويقتصر الوصول عليها على الأطراف المصرح لهم فقط.

٦. تنفيذ ومراقبة سياسة الاحتفاظ

نستخدم علامات احتفاظ، ووظائف تلقائية، وتتبع البيانات الوصفية لتطبيق السياسة عبر جميع طبقات التخزين.
تُجرى مراجعات دورية من قبل فريق حماية البيانات الداخلي لمواكبة القوانين الحديثة.
جميع البيانات المحتفظ بها مشفرة أثناء التخزين، ولا يُسمح بالوصول إليها إلا للموظفين المعتمدين.

ملفات تعريف الارتباط والتقنيات التتبعية

ملفات تعريف الارتباط وتقنيات التتبع:

نستخدم ملفات تعريف الارتباط (Cookies)، والبكسل، والتخزين المحلي، وتقنيات التتبع المشابهة لتحسين تجربة المستخدم، وتحليل السلوك، وتأمين المصادقة، وتقديم محتوى ذي صلة.

قد تقوم ملفات الارتباط بتخزين معرفات الجلسة، إعدادات المتصفح، اللغة المفضلة، معلومات الجهاز، وحالة تسجيل الدخول لضمان وصول سلس عبر الجلسات.

تصنيفات ملفات تعريف الارتباط:

الضرورية للغاية: ضرورية للأمان، والمصادقة، والوظائف الأساسية.
الأداء: تتبع أنماط الاستخدام، واكتشاف الأخطاء، وتحسين سرعة الاستجابة.
الوظائف: تذكر التفضيلات، السمات، واختيارات الواجهة.
الاستهداف/التسويق: تقديم إعلانات مخصصة وقياس فعاليتها (فقط بموافقتك).

ملفات تعريف الارتباط من أطراف ثالثة:

قد ندمج ملفات تعريف ارتباط من جهات خارجية تشمل:

Google Analytics / Google Tag Manager
Meta (Facebook) Pixel / أدوات Instagram للأعمال
LinkedIn Insight Tag
Cloudflare Web Analytics وإدارة البوتات
Hotjar، Mixpanel، أو Microsoft Clarity (اختياري)

نحترم اختياراتك المتعلقة بالخصوصية:

يمكنك تعديل إعدادات المتصفح لحظر أو حذف ملفات تعريف الارتباط.
استخدم وضع التصفح الخاص لتقليل التتبع.
تحكم في الموافقة من خلال لافتة ملفات تعريف الارتباط أو مدير التفضيلات.

قد يؤدي تعطيل بعض ملفات تعريف الارتباط إلى التأثير على:

عمليات تسجيل الدخول والمصادقة.
تفضيلات اللغة أو تخطيط الواجهة.
سلة التسوق وعمليات الدفع والفوترة التلقائية.
الميزات التفاعلية مثل الدردشة الحية أو أدوات لوحة التحكم.

يتم الاحتفاظ بجميع بيانات ملفات تعريف الارتباط وفقًا لسياسة الاحتفاظ بالبيانات لدينا، وتُشفر عند الاقتضاء. لا نستخدم ملفات تعريف الارتباط لجمع معلومات حساسة مثل كلمات المرور أو البيانات المالية أو المعرفات البيومترية.

لطلب حذف بيانات التتبع أو سحب الموافقة، يرجى التواصل معنا عبر البريد الإلكتروني: privacy@mahliatov.com

الاستخدام المحظور والامتثال القانوني

سياسة الاستخدام المقبول (AUP):

تتبع سياسة الاستخدام المقبول لدينا أفضل الممارسات في القطاع. باستخدامك لخدماتنا، فإنك توافق على عدم إساءة استخدامها أو السماح للآخرين بذلك. أي انتهاك قد يؤدي إلى تعليق الخدمة أو اتخاذ إجراءات قانونية أو إغلاق الحساب.

1. الأنشطة غير القانونية أو الضارة

الجرائم الجنائية مثل الاختراق، الاحتيال، سرقة الهوية، غسيل الأموال أو الإرهاب.
استضافة أو توزيع برامج ضارة، أو أدوات اختراق غير مصرح بها.
نشر أو توزيع مواد استغلال الأطفال أو أي محتوى يستهدف القُصر.
المشاركة في أنشطة مالية احتيالية أو مضللة.

2. انتهاك حقوق الملكية الفكرية

مشاركة محتوى محمي بحقوق النشر دون إذن (مثل الموسيقى، الفيديو، الكتب).
تشغيل مواقع تورنت أو توزيع أدوات قرصنة أو كراكات.
استخدام علامات تجارية أو محتوى محمي ببراءة دون ترخيص.
تجاهل إشعارات الإزالة القانونية مثل DMCA.

3. إساءة استخدام الأمان أو الشبكة

تنفيذ هجمات DDoS، فحص المنافذ، أو محاولات الوصول غير المصرح بها.
تشغيل بروكسيات مفتوحة أو شبكات إخفاء الهوية.
تحميل البنية التحتية أو إساءة استخدامها لإيذاء الآخرين.
تزييف الهيدر أو تزوير الهوية الرقمية.

4. الرسائل غير المرغوب فيها (سبام)

إرسال رسائل بريد إلكتروني أو رسائل جماعية دون موافقة.
استخدام قوائم بريدية مجمعة أو روبوتات إرسال تلقائي.
تشغيل قوائم بريدية بدون إدارة خيارات الاشتراك/الإلغاء.

5. المحتوى العنيف أو الكراهية

المحتوى الذي يروّج للكراهية أو العنف أو الإرهاب.
مواد تشجع على إيذاء النفس أو تمجيد الانتحار بدون سياق طبي.
التحريض على الكراهية الدينية أو العرقية أو الجندرية.

6. السلع والخدمات المحظورة

الأسلحة، الذخيرة، المتفجرات، أو تعليمات تصنيعها.
المخدرات، المواد المقلدة، أو الأدوية غير المرخصة.
منتجات جنسية تستهدف القُصر أو بدون قيود مناسبة.

7. الامتثال للصادرات والعقوبات

الامتثال لجميع قوانين التصدير بما في ذلك قوانين الجزائر، EAR، ولوائح الاتحاد الأوروبي والعقوبات الأممية.
عدم استخدام الخدمات من قبل أفراد أو كيانات تحت العقوبات (مثل قوائم OFAC).
قد تنطبق قيود خاصة على الذكاء الاصطناعي أو التشفير أو التقنيات مزدوجة الاستخدام.

8. التنفيذ والإبلاغ

قد تؤدي الانتهاكات إلى تعليق فوري أو إغلاق دائم للحساب.
يجوز لنا حظر عناوين IP أو حذف المحتوى أو إشعار السلطات القانونية.
جميع المستخدمين مسؤولون عن أنشطة حساباتهم، بما في ذلك حسابات المستخدمين الفرعية.
يمكن الإبلاغ عن الانتهاكات عبر البريد: abuse@mahliatov.com

إخفاء الهوية وتقليل البيانات

مبادئ تقليل البيانات وإزالة الهوية:

نجمع فقط البيانات الضرورية للغاية للأغراض المعلنة، ونطبّق تدابير فنية لإزالة أو إخفاء المعرفات الشخصية متى لم يكن التفصيل الكامل مطلوبًا.

١. ممارسات تقليل البيانات

نطلب أقل مجموعة بيانات لازمة للتزويد والفوترة والدعم.
الحقول الاختيارية (مثل صورة الملف الشخصي، البريد الاحتياطي) مُميّزة بوضوح ويمكن تركها فارغة.
الاحتفاظ بالسجلات الافتراضي يقتصر على IP مقصوص وسلاسل الوكيل بعد 30 يومًا ما لم تتطلب الأمان مدة أطول.
يُقيّد الوصول إلى البيانات الخام عبر ضوابط قائمة على الأدوار ومبدأ أقل امتياز.

٢. تقنيات إخفاء الهوية واستبدال المعرفات

قبل التحليلات، نستبدل المعرفات المباشرة (الأسماء، البريد، الهواتف) بتجزئة أو رموز.
يُقص IP (‎/24 لـ IPv4، ‎/48 لـ IPv6) أو يُرمّز لإحصاءات المواقع.
يُملّح معرّف الجهاز الفريد ويدور دوريًا لمنع الارتباط طويل الأمد عبر الخدمات.
يُجرَّد التدريب على نماذج الذكاء الاصطناعي من الحقول الشخصية ويُراجع عبر ماسحات آلية.

٣. التحليلات المجمعة والخصوصية التفاضلية

تُخزّن إحصاءات الاستخدام على مستوى ساعة/يوم بدون معرفات المستخدم أو بعد تجميعها.
تعتمد لوحات الأداء على عدادات مجمعة وليس سجلات أحداث خام.
عند الحاجة لمؤشرات متقدمة، نُطبّق ضوضاء الخصوصية التفاضلية لمنع إعادة التعرف.

٤. المواءمة القانونية والامتثال

الممارسات متوافقة مع المادة 5(1)(ج) من GDPR (تقليل البيانات) والمادة 32(1)(أ) (إخفاء الهوية).
نتبع إرشادات NIST SP 800-188 وISO/IEC 27557 فيما يخص تقنيات إزالة الهوية.
يتم تدقيق جميع مسارات إخفاء الهوية ربع سنويًا من قبل مسؤول حماية البيانات.

٥. حقوق المستخدم وعناصر التحكم

يمكنك طلب تقليل أو إخفاء بيانات معينة في أي وقت.
يمكنك إلغاء الاشتراك في التحليلات غير الضرورية من إعدادات الخصوصية بحسابك.
للتواصل حول هذه الحقوق أو الحصول على تقارير إخفاء الهوية، راسلنا على: privacy@mahliatov.com

بفضل سياسات التقليل الصارمة والإخفاء المستمر، نضمن حماية معلوماتك الشخصية مع الاستمرار في تقديم خدمات آمنة وموثوقة وغنية بالرؤى.

إشعار خرق البيانات والاستجابة

التزامنا بالوقاية من الخروقات والشفافية:

على الرغم من أننا نطبّق تدابير فنية وتنظيمية صارمة، فإننا نعترف بأن أي نظام قد يكون عرضة للخرق. لدينا خطة استجابة للحوادث منظمة وحساسة للوقت لاكتشاف أي وصول غير مصرح به إلى بياناتك الشخصية والتعامل معه والإبلاغ عنه.

١. المراقبة والكشف

نستخدم أنظمة مراقبة على مدار الساعة، وحلول SIEM، وتقنيات كشف الشذوذ لرصد السلوك المريب.
يتم مراجعة سجلات الوصول وسلاسل التدقيق من قبل فريق الأمان بشكل منتظم.
تُعزل الأنظمة الحرجة وتُحمى بأنظمة منع التسلل (IPS) وجدران حماية التطبيقات (WAF).

٢. بروتوكول الاستجابة للخرق

تصنيف أولي وتقييم الحادث خلال 4 ساعات من الاكتشاف.
الاحتواء والمعالجة خلال 24 ساعة عبر العزل أو الترقيع أو إيقاف الخدمات المتأثرة.
بدء تحقيق جنائي شامل من قبل فريق الاستجابة الداخلي وخبراء خارجيين عند الحاجة.

٣. الإبلاغ للمستخدمين والسلطات

نُخطر المستخدمين المتأثرين خلال 72 ساعة من تأكيد خرق البيانات الشخصية، امتثالًا للمادة 33 من اللائحة العامة لحماية البيانات (GDPR) والقوانين الجزائرية.
تشمل الإشعارات طبيعة الخرق، والأنظمة المتأثرة، والتدابير المتخذة، والتعليمات للمستخدم.
نُخطر الهيئات التنظيمية (مثل CNDP أو CNIL) والجهات الأمنية إذا تطلب الأمر ذلك قانونيًا.

٤. الإجراءات بعد الحادث

نجري تحليلًا لجذر المشكلة ونُطبق تدابير تصحيحية ووقائية.
يتم مراجعة السياسات والأنظمة الأمنية وتحديثها لمنع التكرار.
يتم إعلام المستخدمين بأي تغييرات أو ترقيات أُجريت لتعزيز الحماية.

٥. إرشادات المستخدم والإبلاغ

إذا كنت تعتقد أن حسابك أو بياناتك قد تعرضت للاختراق، يرجى التواصل فورًا عبر: security@mahliatov.com
قد نوصي بخطوات مثل إعادة تعيين كلمات المرور، أو مراقبة الهوية، أو إعادة التحقق من بيانات الاعتماد.
تُحفظ جميع سجلات الحوادث بسرية تامة ما لم يُطلب استخدامها قانونيًا أو للامتثال التنظيمي.

تلتزم Mahliatov بالشفافية الكاملة، والاحتواء الاستباقي، والتواصل السريع مع المستخدمين في حال وقوع خرق أمني نادر يؤثر على بياناتك.

شفافية النماذج الذكية والإفصاح عن مجموعات البيانات

حوكمة مسؤولة للذكاء الاصطناعي:

نحن ملتزمون بضمان الشفافية، والامتثال الأخلاقي، والمساءلة في تطوير ونشر نماذج الذكاء الاصطناعي الخاصة بنا، بما في ذلك tovGPT وخدمات Mahliatov الذكية الأخرى. ويشمل ذلك الإفصاح عن خصائص بيانات التدريب، والقيود المفروضة على النموذج، وحقوق المستخدم المتعلقة بالمحتوى الناتج.

١. بنية النموذج والغرض منه

تعتمد أنظمتنا الذكية على نماذج تحويلية (Transformer) مُعدلة خصيصًا لمهام مثل توليد اللغة، التصنيف، والتلخيص.
يتم تدريب كل نموذج وتقييمه استنادًا إلى أهداف واضحة مثل الأمان، والدقة الواقعية، والمنطق الأخلاقي.
قد تتضمن النماذج مكونات مفتوحة المصدر مثل LLaMA، Falcon، أو نسخ مطورة داخليًا بواسطة Mahliatov.

٢. الإفصاح عن مجموعات البيانات

يتم جمع بيانات التدريب من مصادر عامة، مرخصة، أو بمساهمة المستخدمين (مثل Common Crawl، ويكيبيديا، والمقالات العلمية).
نستبعد أي معلومات حساسة أو معرّفة للشخص من خلال تصفية آلية ومراجعة بشرية.
يتم تدقيق مجموعات البيانات بانتظام لضمان الالتزام بلوائح الخصوصية مثل GDPR وقانون حماية البيانات الجزائري.
يمكن للمستخدمين طلب تفاصيل إضافية عبر البريد: privacy@mahliatov.com

٣. مسؤولية المحتوى الناتج عن الذكاء الاصطناعي

النواتج الذكية تعتمد على احتمالات وقد تحتوي على أخطاء أو تحيّزات ناتجة عن بيانات التدريب.
ننصح بمراجعة بشرية لكل مخرجات النموذج خاصة في المجالات الحساسة مثل الطب، القانون، أو المال.
المستخدم مسؤول بالكامل عن كيفية تفسير أو استخدام نتائج الذكاء الاصطناعي ولا يجوز اعتبارها مشورة قانونية أو موثّقة.

٤. بيانات المستخدم وممارسات تحسين النماذج

قد يتم تسجيل مدخلات المستخدم وردود النموذج (بشكل مجهول) لتحسين الأمان والدقة.
يمكنك إلغاء مساهمتك في تدريب النماذج من خلال إعدادات الحساب أو عبر طلب مباشر.
لا نستخدم بيانات العملاء الخاصة للتدريب إلا بعد الحصول على موافقة واضحة ومستنيرة.

٥. تقارير الشفافية والمراجعة الأخلاقية

ننشر تقارير دورية توضّح مجموعات البيانات المستخدمة، المخاطر المعروفة، ونتائج اختبارات السلوك الذكي.
تقوم لجنة أخلاقيات داخلية بمراجعة حالات الاستخدام الحرجة والموافقة على الميزات التجريبية.
نلتزم بأطر أخلاقيات الذكاء الاصطناعي مثل: مبادئ OECD، إطار NIST، وتوجيهات قانون الذكاء الاصطناعي الأوروبي.

هدفنا هو تعزيز الثقة من خلال الشفافية في كيفية بناء وتدريب ونشر نماذج الذكاء الاصطناعي، مع التأكيد على الخصوصية، والإنصاف، والتحكم للمستخدمين.

سياسة الاستخدام الأخلاقي للذكاء الاصطناعي

إرشادات الاستخدام المسؤول للذكاء الاصطناعي:

في Mahliatov، نلتزم بتطوير ونشر أنظمة الذكاء الاصطناعي بشكل أخلاقي ومسؤول. يجب ألا تُستخدم خدمات الذكاء الاصطناعي لدينا بطرق تُسبب ضررًا للأفراد أو المجتمع أو الحقوق الأساسية. توضح المبادئ التالية الاستخدامات المسموحة والممنوعة لنماذج الذكاء الاصطناعي الخاصة بنا.

١. الاستخدامات المحظورة

إنشاء أو نشر معلومات مضللة، أو دعاية سياسية أو إعلامية مغلوطة.
إنتاج محتوى يهدف إلى التحرش، التشهير، التنمر، أو التلاعب النفسي.
تمكين أنظمة المراقبة الجماعية أو التصنيف الاجتماعي أو التتبع غير المصرح به.
إنشاء مقاطع فيديو مزيفة (deepfake) دون وسم واضح أو موافقة الأطراف الظاهرة.
دعم أنظمة الأسلحة الذاتية أو أنظمة الاستهداف العسكري.

٢. التطبيقات المقيدة

يُمنع استخدام الذكاء الاصطناعي لاتخاذ قرارات طبية أو قانونية أو مالية بدون إشراف بشري.
نُثني على استخدامه في مجالات مثل التوظيف، التقييم الأكاديمي، أو البرامج الحكومية ما لم تكن شفافة وخاضعة للمراجعة.
يجب عدم اعتبار مخرجات الذكاء الاصطناعي كمصادر موثوقة أو بديلة للنصائح المهنية.

٣. مسؤولية المطور والمستخدم

المستخدمون مسؤولون عن كيفية استخدام نتائج الذكاء الاصطناعي، سواء في تطبيقات، روبوتات دردشة، أو أدوات تجارية.
يجب على المطورين إبلاغ المستخدم النهائي بوضوح أنه يتعامل مع نظام ذكي.
يجب وسم أو الإشارة إلى المحتوى الناتج عن الذكاء الاصطناعي لتجنّب أي لبس (خاصة النصوص أو الصور الشبيهة بالبشر).

٤. المتابعة والتنفيذ

نراقب استخدام الذكاء الاصطناعي ونحتفظ بالحق في تعليق أو حظر الحسابات المخالفة.
يُمكن للمستخدمين الإبلاغ عن سلوك غير مناسب عبر أنظمة الملاحظات لدينا.
يتم مراجعة الحالات المُبلّغ عنها يدويًا وقد يتم حظر المحتوى أو تقييد الوصول.

٥. الامتثال للقوانين والمعايير الدولية

تتماشى هذه السياسة مع مبادئ الذكاء الاصطناعي لمنظمة التعاون والتنمية الاقتصادية (OECD)، وقانون الذكاء الاصطناعي الأوروبي، وإطار NIST لإدارة مخاطر الذكاء الاصطناعي.
نتعاون مع الجهات القانونية إذا تم استخدام الذكاء الاصطناعي لأغراض إجرامية أو ضارة.
نلتزم بإجراء مراجعات دورية على الأنظمة الذكية ومجموعات البيانات لتقليل المخاطر والتحيّز.

نهدف من خلال هذه السياسة إلى ضمان استخدام مسؤول وآمن للذكاء الاصطناعي يعزز الشفافية، ويحترم الحقوق، ويحمي المجتمع.

الامتثال للمدفوعات المحلية والأمان المالي (الجزائر)

المعاملات المالية بالدينار الجزائري والامتثال المحلي:

نلتزم باللوائح المالية الجزائرية، ونضمن أن تتم جميع عمليات الدفع، والفوترة، والاسترداد المنفذة بالدينار الجزائري (DZD) أو عبر القنوات المصرفية الجزائرية وفقًا لإرشادات وطنية صارمة تهدف إلى منع الاحتيال وغسيل الأموال.

١. طرق الدفع المحلية المقبولة

بطاقة CIB (عبر بوابة الدفع SATIM)
بطاقة الذهبية (Edahabia – بريد الجزائر)
تحويلات مصرفية من بنك CPA (سواء بالتحويل أو الشيكات)
الدفع نقدًا عبر وكلاء محليين معتمدين رسميًا

٢. الأمان وحماية البيانات

جميع بوابات الدفع المحلية متوافقة مع معيار أمان PCI-DSS.
نحن لا نقوم بتخزين أرقام البطاقات الكاملة أو رموز CVV.
يتم استخدام الاتصال المشفر (SSL/TLS) أثناء جميع عمليات الدفع.

٣. الامتثال القانوني مع القوانين الجزائرية

يتم الإبلاغ عن المعاملات بما يتوافق مع القانون التجاري الجزائري (قانون التجارة).
الفواتير تتضمن رقم التعريف الجبائي (NIF)، رقم السجل التجاري (RC)، ورقم المادة.
قد يتم الإبلاغ عن المعاملات المشبوهة إلى السلطات المالية.

٤. قيود وتحويلات العملة

جميع الفواتير المحلية تصدر بالدينار الجزائري (DZD) بما يتوافق مع قوانين العملة الوطنية.
المدفوعات الدولية يجب أن تمتثل للوائح بنك الجزائر المتعلقة بالصرف الأجنبي.
لا نقوم بتحويل العملات داخليًا، ويجب على العميل ترتيب التحويل بنفسه (DZD ⇄ EUR/USD).

الامتثال لخصوصية وأمان Edahabia – بريد الجزائر

الامتثال لمعايير الأمان والخصوصية المعتمدة لبطاقة Edahabia:

ندعم المدفوعات الآمنة عبر نظام البطاقة الذهبية التابع لبريد الجزائر، ونلتزم بجميع المعايير الأمنية والتنظيمية المعتمدة من طرف بريد الجزائر والقوانين الوطنية.

١. أمان الدفع

تُعالج جميع معاملات Edahabia عبر نقاط اتصال آمنة ومعتمدة من بريد الجزائر.
لا نقوم بتخزين بيانات البطاقة على خوادمنا إطلاقًا، ويتم نقلها باستخدام بروتوكولات SSL/TLS المشفرة.
لا نطلب رمز CVV أو الرقم السري للبطاقة (PIN) في أي مرحلة من مراحل المعاملة.

٢. القوانين الوطنية للخصوصية ومعالجة البيانات

نلتزم بأحكام القانون 18-07 الجزائري المتعلق بحماية البيانات الشخصية.
تُستخدم معلومات الهوية والفوترة فقط لأغراض التحقق من الطلبات، التسليم، والفوترة القانونية.
نطبق قيود وصول صارمة وسجلات تدقيق شاملة لجميع البيانات التي تتم معالجتها عبر Edahabia.

٣. الشفافية وحقوق المستخدم

يحق لك طلب الوصول، التصحيح، أو حذف أي معلومات شخصية استُخدمت ضمن معاملات Edahabia.
للتواصل، يُرجى مراسلتنا عبر البريد: privacy@mahliatov.com
جميع طلبات الاسترداد الخاصة بـ Edahabia تُراجع وتُعالج وفقًا لإرشادات بريد الجزائر.

٤. كشف الاحتيال والتبليغ

يتم التبليغ عن أي نشاط مشبوه مثل استخدام غير مصرح به لبطاقة Edahabia إلى بريد الجزائر والسلطات الوطنية.
نُسجّل جميع محاولات الدفع ببيانات IP مجهّلة وتاريخ/توقيت لأغراض المراقبة.
قد نقوم مؤقتًا بحظر الحسابات التي يُشتبه في استخدامها غير المشروع للبطاقة الذهبية.

الامتثال القانوني للفواتير لشركات EURL في الجزائر

عناصر الفاتورة الإلزامية حسب القانون الجزائري:

بصفتنا شركة EURL (مؤسسة ذات مسؤولية محدودة لشخص واحد) مسجلة في الجزائر، نضمن أن جميع الفواتير تمتثل للمتطلبات القانونية والجبائية المحددة في القانون التجاري وقانون الضرائب الجزائري.

١. معلومات الشركة الإلزامية

الاسم القانوني الكامل للشركة (مثل: EURL MAHLIATOV)
رقم السجل التجاري (RC – Registre du Commerce)
رقم التعريف الجبائي (NIF – Numéro d’Identification Fiscale)
رقم الإحصاء (NIS – Numéro d’Identification Statistique)
عنوان الشركة، رقم الهاتف، وبريد الدعم
معلومات الحساب البنكي (CPA، BEA، أو CCP...)

٢. تفاصيل وهيكل الفاتورة

رقم فاتورة فريد (مثال: 2025/INV/001)
اسم العميل وعنوان الفوترة (مع رقم NIF إذا توفر)
تاريخ الإصدار وتاريخ الاستحقاق
وصف الخدمة أو المنتج، الكمية، السعر الفردي، والإجمالي
تفصيل الضرائب (إن وُجدت)، مثل TVA (ضريبة القيمة المضافة)
المجموع الفرعي، الإجمالي بالدينار الجزائري، وحالة الدفع (مدفوع/غير مدفوع)

٣. الالتزامات القانونية والجبائية

يتم أرشفة الفواتير وفقًا للمادة 169 من القانون التجاري الجزائري.
نحتفظ بنسخ من الفواتير لمدة لا تقل عن 10 سنوات.
تُتاح جميع الفواتير بصيغة PDF قابلة للطباعة، ويمكن إرسالها إلكترونيًا أو ورقيًا.
يمكن للعميل طلب أي فاتورة من خلال المساحة الخاصة بالعملاء أو عبر البريد: billing@mahliatov.com

٤. حقوق العميل وحالات النزاع

يحق للعميل الاعتراض على الفاتورة في غضون 15 يوم عمل من تاريخ الاستلام.
يتم إصدار المبالغ المستردة أو التعديلات وفقًا لإجراءات تسوية النزاعات التجارية المعتمدة في الجزائر.
لأي استفسار متعلق بالفوترة، يُرجى فتح تذكرة دعم عبر بوابة العملاء.

الامتثال لتخزين البيانات محليًا وقانون 18-07 (الجزائر)

الالتزام بتخزين بيانات المستخدمين الجزائريين داخل الأراضي الوطنية، وفقًا لقانون رقم 18-07 المتعلق بحماية الأشخاص في معالجة البيانات ذات الطابع الشخصي.

١. الالتزامات المتعلقة بإقامة البيانات

تُخزن البيانات الشخصية لمستخدمي الجزائر على خوادم موجودة فعليًا داخل مراكز بيانات جزائرية.
نستخدم شركاء استضافة وبُنى تحتية تتوافق مع معايير الأمان والخصوصية الوطنية.
لا يتم نقل أي بيانات خارج الجزائر دون مبرر قانوني وترخيص مسبق من السلطة المختصة (السلطة الوطنية لحماية البيانات – ANPDP).

٢. الضمانات القانونية والتقنية

نعتمد تقنيات التشفير، وضوابط الوصول، وأنظمة التكرار لضمان حماية البيانات المحلية.
يتم إجراء تدقيقات دورية لضمان الامتثال المستمر لقانون 18-07 والقرارات التنظيمية التابعة له.
أي طلب لنقل البيانات (مثل النسخ الاحتياطي أو الدعم التقني) يخضع لموافقة خطية صريحة ومراجعة قانونية مسبقة.

٣. الرقابة من قبل السلطة الوطنية

يتم الإبلاغ عن أي خرق للبيانات أو تحويل غير قانوني وفقًا للمادة 45 من قانون 18-07.
نتعاون مع ANPDP لضمان الشفافية الكاملة والاستجابة السريعة لأي حادث أو تفتيش.

الامتثال القانوني للتجارة الإلكترونية (القانون 18-05)

نلتزم بتطبيق أحكام القانون الجزائري رقم 18-05 المؤرخ في 10 ماي 2018، والمتعلق بالتجارة الإلكترونية، بما يضمن حقوق المستهلك وشفافية المعاملات الإلكترونية.

١. المعلومات التجارية الإلزامية

نعرض بوضوح اسمنا التجاري، رقم السجل التجاري (RC)، الرقم الجبائي (NIF)، والعنوان القانوني.
تتوفر معلومات الاتصال (البريد الإلكتروني، الهاتف، رابط الدعم) دائمًا للمستخدمين.
نلتزم بالشفافية في عرض الأسعار، الضرائب، شروط التوصيل، وسياسات الإرجاع.

٢. حقوق المستهلك والحماية

للمشتري الحق في معرفة واضحة بخصوص المنتج أو الخدمة قبل إتمام الشراء.
نضمن فترة سحب لا تقل عن 7 أيام بعد الشراء، كما تنص عليه المادة 20 من القانون 18-05.
نوفر فواتير إلكترونية أو تأكيدات رسمية لكل عملية دفع.

٣. العقود والسجلات الإلكترونية

تُبرم المعاملات بموجب عقود إلكترونية قانونية.
نحتفظ بسجل الطلبيات، الفواتير، والمراسلات وفقًا للمادة 34 من القانون.
نستخدم بوابات دفع مرخصة في الجزائر مثل CIB/SATIM، بريد الجزائر، وتحويلات بنك CPA.

٤. الاستضافة والاختصاص القضائي

يتم استضافة منصتنا في مراكز بيانات جزائرية، أو عبر مزودين خارجيين مرخصين بموجب القانون الجزائري.
تُفصل النزاعات وفقًا للقانون التجاري الجزائري وقانون التجارة الإلكترونية (محكمة التجارة).

٥. المسؤولية الجنائية والعقوبات

التصريحات الكاذبة، عدم التسليم، أو البيع غير المرخص يعاقب عليها وفقًا للمواد من 39 إلى 46 من القانون.
نمنع بشدة أي نشاط احتيالي، منتجات مقلدة، أو إعلانات مضللة.
أي مخالفة قد تؤدي إلى متابعة قانونية، تعليق الحساب، أو إدراج المنصة في القائمة السوداء من قبل السلطات الجزائرية.

الطلبات القانونية والتعاون مع السلطات الجزائرية

نلتزم بالتعاون مع السلطات القضائية والأمنية الجزائرية وفقًا للقوانين الوطنية، بما في ذلك قانون الإجراءات الجزائية، القانون 18-07 لحماية البيانات، والقانون 18-05 المتعلق بالتجارة الإلكترونية.

١. أنواع الطلبات القانونية المقبولة

مذكرات قضائية أو أوامر استدعاء صادرة عن المحاكم أو وكلاء الجمهورية الجزائريين.
طلبات من الشرطة الوطنية أو الدرك الوطني مصحوبة برقم تحقيق رسمي.
طلبات إدارية من هيئات الأمن الوطني مثل الأمن السيبراني، ANP، DGSN، أو الجندرمة التقنية.

٢. نطاق الكشف والقيود

نُفصح فقط عن الحد الأدنى من البيانات المطلوبة حسب نطاق الطلب.
يجب أن تكون جميع الطلبات موثقة وموقعة من سلطة مخولة قانونًا.
يتم نقل البيانات بشكل آمن ويتم توثيق ذلك في سجلات الامتثال الداخلية لدينا.

٣. إعلام المستخدم

ما لم يُمنع قانونًا أو تمليه حالة استعجالية، قد نُخطِر المستخدم المعني قبل مشاركة بياناته.
يمكن للمستخدم طلب ملخص حول البيانات التي تم الإفصاح عنها، ما لم تُمنع بموجب قوانين الأمن الوطني.

٤. رفض الطلبات غير الرسمية أو غير القانونية

نرفض أي طلب شفهي أو غير رسمي أو لا يحترم الشكل القانوني المطلوب.
الطلبات من هيئات أجنبية يجب أن تمر عبر اتفاقيات التعاون القضائي (MLAT) أو قنوات الإنتربول.

٥. الشفافية والتقارير (قريبًا)

نعتزم نشر تقارير شفافية سنوية تُلخص عدد ونوع الطلبات القانونية المستلمة.
ستشمل هذه التقارير بيانات عن طلبات الوصول للبيانات، تعليق الخدمات، أو حذف المحتوى – دون التأثير على التحقيقات الجارية.

سياسة الاحتفاظ بالسجلات القضائية

نلتزم وفقًا للتشريعات الجزائرية، لا سيما القانون 18-07 والقانون 18-05، بالاحتفاظ بالسجلات اللازمة للاستجابة لأي تحقيق قضائي أو إداري عند الحاجة.

١. أنواع البيانات المحتفظ بها

سجلات الدخول (أوقات تسجيل الدخول، عنوان IP، نوع المتصفح).
تاريخ الفوترة والمعاملات (فواتير، إثباتات الدفع، طرق الدفع).
مراسلات الدعم (تذاكر، رسائل بريد إلكتروني، طلبات مرسلة).
الاتفاقيات التعاقدية، سجلات موافقة المستخدم، وبيانات النشاط الوصفي.

٢. مدة الاحتفاظ

يتم الاحتفاظ بالسجلات القانونية والمالية لمدة لا تقل عن ٥ سنوات وفقًا لقوانين التجارة والضرائب الجزائرية.
يتم الاحتفاظ بسجلات الدخول والنشاط الرقمي لمدة تتراوح بين 12 إلى 24 شهرًا حسب طبيعة الخدمة.
تُخزن السجلات القضائية المؤرشفة في أنظمة مشفرة مع وصول محدود.

٣. الأرشفة الآمنة والتحكم في الوصول

جميع السجلات المحتفظ بها مخزنة في أنظمة مشفرة وخاضعة للتحكم في الوصول داخل الجزائر.
يقتصر الوصول إلى السجلات القضائية على مسؤولي الامتثال أو الشؤون القانونية المخولين فقط.
نستخدم آليات تسجيل محمية ضد التلاعب وتشمل سجل مراجعة كامل.

٤. الإفصاح للسلطات

يتم الإفصاح عن السجلات القضائية فقط عند تلقي طلب قانوني موثق من المحاكم الجزائرية أو النيابة العامة أو هيئات إنفاذ القانون.
يجب أن تكون جميع الطلبات موثقة، موقعة، وتحتوي على نطاق وصفي واضح ومبرر.

٥. سياسة الحذف ودورة حياة البيانات

بعد انتهاء مدة الاحتفاظ، يتم حذف البيانات بشكل آمن أو تحويلها إلى بيانات مجهولة المصدر.
يمكن للعملاء طلب نسخة من سجلاتهم خلال فترة الاحتفاظ، ما لم يكن هناك تحقيق قانوني نشط يمنع ذلك.

تتبع الفواتير الإلكترونية والامتثال الضريبي (الجزائر)

نلتزم وفقًا للقانون الجزائري رقم 11-18 والإجراءات الصادرة عن وزارة المالية بشأن الفوترة الرقمية، بتوليد وأرشفة وتوثيق الفواتير بطريقة إلكترونية قانونية وآمنة وشفافة.

١. إصدار الفواتير القانونية

تشمل كل فاتورة المعرفات القانونية المطلوبة: السجل التجاري (RC)، رقم التعريف الجبائي (NIF)، الرقم الإحصائي (NIS)، ورقم المادة، والعنوان الكامل للشركة.
يتم ختم الفواتير بتاريخ رقمي وتخزينها بصيغ آمنة غير قابلة للتلاعب (مثل PDF مزود ببيانات وصفية أو رمز QR).
يتم إنشاء الفاتورة تلقائيًا لكل عملية بيع أو خدمة وفقًا للمادة 18 من القانون 11-18.

٢. الأرشفة الآمنة ومدة الاحتفاظ

يتم أرشفة الفواتير بطريقة آمنة لمدة لا تقل عن 10 سنوات وفقًا للتشريعات الضريبية الجزائرية.
يتم تخزين النسخ الاحتياطية على خوادم مشفرة داخل الجزائر، بما يتوافق مع قانون توطين البيانات (18-07).
يتم الاحتفاظ بسجلات الوصول لمراقبة أي عمليات تدقيق داخلية أو خارجية.

٣. وصول العميل والشفافية

يمكن للعملاء الوصول إلى فواتيرهم السابقة أو تحميلها أو طلب نسخ منها عبر بوابة العميل في أي وقت.
تُتاح الفواتير باللغتين الفرنسية والعربية عند الطلب، مع وضوح قانوني كامل.
كل فاتورة تتضمن رقم مرجعي فريد يمكن تتبعه في عمليات التدقيق الداخلية والخارجية.

٤. التعاون الضريبي والتقارير

نتعاون مع المديرية العامة للضرائب (DGI) في جميع طلبات التدقيق والتصريحات الضريبية وتسوية الفواتير.
قد يتم تقديم التقارير إلكترونيًا باستخدام منصة التصريح عن بعد الجديدة (e-teledeclaration) كما أوجبت وزارة المالية الجزائرية.
تشمل التقارير الرقمية ملخصات مجمعة، تفاصيل ضريبة القيمة المضافة (TVA)، ومعرّفات العملاء (إن وجدت).

٥. مكافحة التزوير وضمان سلامة الفاتورة

تُحمى الفواتير بآليات تمنع التلاعب مع سجلات تدقيق تكشف أي تعديل يدوي أو تزوير.
يتم الإبلاغ عن أي محاولة لتزوير الفواتير أو المبالغ أو هوية الأطراف إلى السلطات المالية المختصة (DGI، CNIF، الجمارك،... إلخ).
سيتم دعم التوقيع الرقمي في المراحل القادمة لتعزيز الموثوقية.

سياسة إصدار الشهادات الإلكترونية

وفقًا للتشريعات الجزائرية الخاصة بالتجارة الإلكترونية والضرائب (القانون 18-05، 11-18)، توفر شركتنا شهادات رقمية قانونية ومختومة بالوقت للعملاء تتعلق بتقديم الخدمة، الدعم التقني، أو إلغاء الاشتراك.

١. شهادات إتمام الخدمة

تُصدر عند تسليم خادم أو خدمة سحابية أو ترخيص أو نشر برنامج بنجاح.
تتضمن اسم العميل، معرف الخدمة، تاريخ التسليم، عنوان IP (إن وُجد)، وتوقيع رقمي.
متاحة للتنزيل عبر منطقة العميل بصيغة PDF وتحمل ختم شركة Mahliatov الرسمي وبيانات RC/NIF.

٢. تأكيد الدعم الفني

تُقدم عند الطلب عند الانتهاء من مهام دعم كبيرة (مثل الترحيل، إصلاح الأمان، أو تحسين الأداء).
تحدد المشكلة التي تم حلها، الوقت المستغرق، تاريخ ووقت الحل، وأحرف تقني الدعم.
يمكن استخدامها كدليل قانوني خلال عمليات التدقيق أو التحقق من اتفاقية مستوى الخدمة (SLA).

٣. تأكيد الإلغاء أو الإنهاء

تُصدر عند إنهاء الخدمة طوعًا أو عند انتهاء صلاحيتها أو باتفاق متبادل.
تشمل تاريخ الإلغاء، مدة الاستخدام، والمرجع الخاص بالفوترة لأغراض قانونية.
تتوفر باللغات العربية، الفرنسية، أو الإنجليزية حسب طلب العميل.

٤. الصلاحية القانونية والأرشفة

جميع الشهادات موقعة رقميًا ومختومة بالوقت طبقًا لقوانين التوقيع الإلكتروني (مثل الأمر 07-23 إذا طُبّق لاحقًا).
تُحفظ لمدة لا تقل عن 5 سنوات ويمكن الرجوع إليها في حال وجود تدقيق أو نزاع قانوني.
تُضاف بيانات وصفية مانعة للتلاعب لضمان الأصالة والسلامة.

٥. الطلب وإجراءات الوصول

يمكن للعملاء طلب الشهادات مباشرة عبر لوحة التحكم أو عن طريق فتح تذكرة دعم.
عادةً ما يتم إصدار الشهادات خلال 1–2 يوم عمل.
تُعطى الأولوية للطلبات المتعلقة بأغراض قانونية أو تنظيمية.

الدفع عبر البنوك الجزائرية (CPA، SATIM، CIB Web)

نظرة عامة على قنوات الدفع البنكية المعتمدة:

ندعم عمليات الدفع الآمنة عبر بنك القرض الشعبي الجزائري (CPA)، ومنصة SATIM (بوابة CIB بين البنوك)، وعدد من البنوك الجزائرية المعتمدة الأخرى. تتم معالجة جميع المعاملات تحت إشراف SATIM ووفقًا للتشريعات المصرفية الجزائرية ومعايير الدفع الإلكتروني. يتم إصدار فاتورة قانونية (facture légale) وإيصال (reçu) لكل عملية دفع مؤكدة.

١. التحويلات البنكية عبر CPA

يمكن الدفع عبر إيداع في وكالة CPA أو التحويل البنكي الإلكتروني أو تطبيق الهاتف المحمول (إذا كان متوفرا).
يجب على العميل إدخال رقم الفاتورة الصحيح في خانة المرجع عند التحويل.
يتم تأكيد التحويل عادة في غضون يوم إلى يومي عمل، ويتم تفعيل الخدمة بعد التحقق.

٢. الدفع عبر SATIM / CIB Web

يمكن للعملاء الدفع عبر الإنترنت باستخدام بطاقة CIB من خلال بوابة SATIM المؤمنة.
تُعالج المعاملات في الوقت الفعلي باستخدام تشفير آمن والتحقق عبر OTP.
شركتنا مسجلة رسميًا لدى SATIM وتلتزم بإجراءات مكافحة الاحتيال الخاصة بها.
لا يتم تخزين بيانات البطاقة على خوادمنا، حيث تتكفل SATIM بمعالجة الدفع الآمن.

٣. الالتزام القانوني والفوترة

تتضمن الفواتير جميع التفاصيل القانونية المطلوبة: رقم التعريف الجبائي (NIF)، السجل التجاري (RC)، رقم المادة، ختم الشركة، والتوقيع.
قد تتطلب الدفوعات التي تتجاوز 100,000 دج تبريرًا عند التفتيش (وفقًا للقانون 11-18).
تُحفظ سجلات الدفع عبر البنك وSATIM لمدة تصل إلى 5 سنوات لأغراض ضريبية أو تدقيقية.

٤. استرجاع الأموال وتسوية النزاعات

تُعاد المبالغ فقط إلى الحساب البنكي أو البطاقة الأصلية بعد التحقق.
يجب تقديم طلبات الاسترجاع في غضون 7 أيام من الدفع، وفقًا لشروط الاستخدام الخاصة بنا.
في حال حدوث نزاع، تُتبع إجراءات CPA أو SATIM، وقد يتم الاتصال بالجهات المختصة.

٥. البنوك الجزائرية المدعومة

القرض الشعبي الجزائري (CPA)
البنك الوطني الجزائري (BNA)
BEA، BADR، BDL، Trust Bank، BNP Paribas El Djazaïr
سوسيتي جنرال الجزائر، بنك الخليج، وبنوك أخرى تحت SATIM

سياسة الاسترجاع والإلغاء

شروط شفافة للاسترجاع والإلغاء:

١. حق الإلغاء

يحق للعملاء إلغاء أي طلب خلال 3 أيام من الدفع، وفقًا للقانون 18-05 (المادة 20).
يجب تقديم طلب الإلغاء رسميًا عبر بوابة الدعم أو عن طريق البريد الإلكتروني.
لا يمكن إلغاء الخدمات الرقمية المخصصة أو المصممة حسب الطلب بعد تسليمها.

٢. شروط الاسترجاع

يُتاح استرجاع كامل إذا لم يتم تفعيل الخدمة أو استخدامها.
قد يُمنح استرجاع جزئي إذا بدأ الاستخدام ولكن لم يتجاوز 20٪ من مدة الخدمة.
لا يُمنح استرجاع للخدمات التي تم استخدامها بعد 3 أيام، أو لتنزيلات المنتجات الرقمية، أو في حالة خرق الشروط.

٣. طرق الاسترجاع

تُعالَج الاسترجاعات عبر نفس وسيلة الدفع الأصلية: CIB Web (SATIM)، تحويل بنكي CPA، البطاقة الذهبية، إلخ.
لا يتم تقديم استرجاعات نقدية. تتطلب الاسترجاعات البنكية رقم IBAN أو تحقق من الحساب.
مدة المعالجة: من 5 إلى 10 أيام عمل بعد الموافقة والتحقق من الوثائق.

٤. الإلغاء من طرف الشركة

نحتفظ بالحق في إلغاء الخدمات في حال وجود احتيال، طلب قانوني، أو مخالفة تقنية.
سيتم إشعار العميل قبل الإلغاء، وسيتم تقييم الاسترجاع إن أمكن.
قد يؤدي إساءة استخدام طلبات الاسترجاع المتكررة إلى تعليق دائم للخدمة.

٥. إجراءات الطلب

أرسل طلبات الاسترجاع/الإلغاء عبر support@mahliatov.com أو من خلال منطقة العميل.
يرجى تضمين: رقم الفاتورة، معرف الخدمة، السبب، وطريقة الاسترجاع المفضلة.
تُراجع جميع الطلبات يدويًا خلال 48 ساعة عمل.

٦. خدمات غير قابلة للاسترجاع

تسجيل أسماء النطاقات (DZ، .com، إلخ) بعد تأكيدها.
الخوادم المخصصة والبنية التحتية لمعالجات الرسوميات (GPU) بعد التفعيل.
الخوادم المخصصة وبنية الذكاء الاصطناعي بعد التفعيل.
رسوم الإعداد لمرة واحدة أو التهيئة المخصصة.

المعالجة الآلية وإعداد الملفات التعريفية

المعالجة الآلية والقرارات المدعومة بالذكاء الاصطناعي:

قد نستخدم أدوات وسكربتات وأنظمة ذكاء اصطناعي من أجل تحسين جودة خدماتنا وأمنها وتخصيصها. تعمل هذه الأنظمة وفق سياسات داخلية صارمة وتخضع لمراقبة مستمرة من مهندسي وإداريي Mahliatov.

١. مجالات استخدام الأتمتة

كشف الاحتيال وتقييم المخاطر لعمليات الدفع وتسجيل الدخول ونشاط واجهات البرمجة (API).
تصفية الرسائل المزعجة واكتشاف الإساءة في الحسابات أو تذاكر الدعم.
التحقق التلقائي من الحسابات أو وضع علامات على السلوكيات المشبوهة.
أنظمة التوصية لتقديم خطط أو منتجات مخصصة.
توسيع الموارد تلقائيًا وضبط الحصص أو إعداد قواعد جدار الحماية استنادًا إلى السلوك.

٢. إعداد الملفات التعريفية بناءً على الاستخدام

قد نبني ملفات تعريف أنشطة المستخدم (استهلاك CPU/GPU، الاتجاه الجغرافي، سجل الشراء) لاكتشاف الشذوذ أو التوصية بالخدمات.
لا تشمل الملفات التعريفية بيانات حساسة مثل الآراء السياسية أو الديانة أو السجلات الصحية.
نُخفي هوية سجلات الاستخدام أو نستبدلها برموز قبل التحليل كلما أمكن.

٣. الرقابة البشرية والقيود

لا تُتخذ قرارات ملزمة قانونيًا أو مؤثرة بشكل كبير (مثل إنهاء العقد) بالاعتماد على الأتمتة فقط.
يتضمن نظامنا دائمًا طبقة تحقق بشرية قبل تنفيذ إجراءات لا رجعة فيها (مثل حظر الحسابات).
يتم تدريب نماذج الذكاء الاصطناعي وتدقيقها باستخدام بيانات حقيقية ضمن بنية تحتية آمنة.

٤. حقوقك

يحق لك الحصول على معلومات حول منطق القرارات الآلية التي تؤثر عليك بشكل كبير.
يمكنك طلب مراجعة بشرية لأي قرار آلي يؤثر على حقوقك القانونية أو استخدامك للخدمة.
يحق لك الاعتراض على بعض عمليات إعداد الملفات التعريفية بموجب المادة 22 من اللائحة GDPR أو قوانين حماية البيانات الجزائرية عبر البريد privacy@mahliatov.com.

٥. البنية التحتية للذكاء الاصطناعي وضوابط التدقيق

تعمل أنظمتنا المدعومة بالذكاء الاصطناعي على بنية تحتية آمنة في مراكز بيانات معتمدة في الجزائر وفرنسا وكندا.
يتم تسجيل كل قرار آلي ومراجعته دوريًا بواسطة فريق حوكمة البيانات لدينا.
نطبّق ضوابط وصول، وإصدارات نماذج، واختبارات تحيّز لضمان العدالة والشفافية.

باستخدامك منصتنا، فإنك تقر بأن المعالجة الآلية تساعد في تقديم خدمات فعّالة وآمنة ومخصصة. ونبقى ملتزمين بالكامل بالمساءلة البشرية والشفافية والحصول على موافقتك في كل مرحلة.

خصوصية الأطفال

حماية القُصّر:

خدماتنا غير موجهة للأطفال دون سن 16 عامًا (أو السن الأدنى المطبق في بلدك). نحن لا نقوم عن قصد بجمع أو معالجة أو تخزين أي معلومات شخصية من أطفال دون موافقة أبوية موثوقة، وذلك وفقًا للقوانين المعمول بها مثل قانون حماية خصوصية الأطفال عبر الإنترنت (COPPA) في الولايات المتحدة واللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي.

في حال اكتشفنا أننا قمنا بجمع معلومات شخصية من طفل دون الحصول على الموافقة المناسبة، فسنقوم باتخاذ إجراءات فورية لحذف تلك البيانات من أنظمتنا.

يمكن للوالدين أو الأوصياء القانونيين الذين يعتقدون أن طفلهم قد قدم بيانات شخصية، التواصل معنا عبر البريد الإلكتروني privacy@mahliatov.com لطلب مراجعة أو حذف تلك المعلومات.

نوصي الوالدين والأوصياء بمراقبة استخدام أطفالهم لخدمات الإنترنت وتوعيتهم حول السلامة الرقمية وخصوصية البيانات.

نحتفظ بالحق في تقييد أو تعليق أي حساب يُكتشف أنه مسجَّل من قبل مستخدم دون السن الأدنى المطلوب ودون تفويض قانوني مناسب.

Go Computing Center

Go to Dedicated Server

Need more power and resources?

MAHLIATOV CLOUD AI GPU dedicated server