asso.tn

الامتثال والأمان

تعمل asso.tn في إطار صارم: لا تمر الأموال عبر منصتنا (BCT)، حماية البيانات وفقًا للقانون التونسي 2004-63، أمن تطبيقي مُدقَّق واستضافة سيادية. توثّق هذه الصفحة التزاماتنا الملموسة.

ركائزنا الأربع

بنية مصممة منذ البداية على الثقة وقابلية التتبع.

الامتثال للبنك المركزي التونسي

لا تمر الأموال عبر منصتنا. تتم المدفوعات مباشرة بين المتبرع والحساب البنكي للجمعية عبر SMT والمحافظ الإلكترونية المعتمدة.

القانون 2004-63

حماية البيانات الشخصية التونسية: موافقة صريحة، غاية محدودة، حقوق الوصول والتصحيح والمحو والاعتراض.

الأمن التطبيقي

TLS 1.3، تشفير AES-256 في حالة السكون، تحصين OWASP Top 10، تدقيقات منتظمة واختبار اختراق سنوي من طرف ثالث مستقل.

استضافة سيادية

البيانات مستضافة في تونس أو في الاتحاد الأوروبي حصرًا. لا نقل خارج هذه السلطات القضائية دون موافقة صريحة.

التدابير التقنية

دفاع متعمق مطبَّق على كل طبقة من التطبيق — النقل، التخزين، الكود والاستثمار.

TLS 1.3 في كل مكان

HTTPS مفروض في الإنتاج، شهادات تجدد تلقائيًا، HSTS مفعّل. لا تدفق تطبيقي بدون تشفير.

AES-256 في السكون

تشفير قواعد البيانات والأسرار (بيانات اعتماد البوابات، الرموز) في السكون. مفاتيح متناوبة ومخزّنة خارج كود التطبيق.

OWASP Top 10

تدقيقات ثابتة وديناميكية مستمرة، رؤوس أمنية مُحصَّنة (CSP, X-Frame-Options)، تحقق منهجي من المدخلات، سجل تدقيق للإجراءات الحساسة.

اختبار اختراق سنوي

اختبار اختراق ينفّذ كل عام من قبل مكتب مستقل. النتائج متاحة عند الطلب للجمعيات الشريكة.

التزامنا تجاه البنك المركزي بالتفصيل

asso.tn ليست مؤسسة دفع وفق تنظيم البنك المركزي التونسي. عمليًا:

  • صفر تدفق أموال عبرنا: لا مبلغ يمر عبر خوادمنا أو حساباتنا. نحن مُنظِّم برمجي فقط.
  • SMT (الشركة النقدية التونسية): مدفوعات البطاقات البنكية تمر مباشرة عبر بوابة SMT إلى حساب الجمعية.
  • محافظ إلكترونية معتمدة من البنك المركزي: تكاملات مع المحافظ المرخّصة (e-Dinar، D17، BIAT، BNA، Flouci) — كل تبرع تدفّق مباشر بين المحفظة وحساب الجمعية.
  • قابلية التتبع: كل معاملة موثّقة (مرجع فريد، مبلغ، حالة، طابع زمني) لتلبية متطلبات التدقيق الجبائي والمحاسبي.

حماية البيانات الشخصية

نلتزم بالقانون التونسي عدد 63 لسنة 2004 المؤرخ في 27 جويلية 2004 والمتعلق بحماية المعطيات ذات الطابع الشخصي. البيانات المجمَّعة (الاسم، البريد الإلكتروني، الهاتف للمتبرعين) تُستخدم حصرًا لغاية التبرع: إصدار الإيصال الجبائي، التواصل الجمعوي بموافقة، التدقيق المحاسبي.

مدة الحفظ

بيانات المتبرعين تُحفظ طوال المدة القانونية للحفظ المحاسبي (10 سنوات للوثائق الجبائية المؤيدة). بيانات حساب الجمعية محفوظة طالما الحساب نشط، ثم مؤرشفة لمدة 3 سنوات بعد الإلغاء لأسباب الامتثال.

حقوقكم

  • حق الوصول إلى بياناتك
  • حق تصحيح البيانات غير الدقيقة
  • حق المحو (مع مراعاة الالتزامات القانونية)
  • حق قابلية النقل (تصدير بياناتك)
  • حق الاعتراض على المعالجة
  • حق سحب موافقتك في أي وقت

لممارسة حقوقكم، تواصلوا معنا. الرد خلال 30 يومًا كحد أقصى.

هل لديك سؤال حول التزاماتنا أو تحتاج إلى شهادة امتثال لملفك؟

تواصلوا معنااقرأ الشروط العامة للاستخدام