الصياغة المختصرة لكيفية تعاملنا مع البيانات.

النقل

كل حركة المرور إلى dubaicardrefill.org وإلى صفحة الدفع pay.dubaicardrefill.org تُقدَّم عبر TLS. إعداد TLS يتبع الإصدارات الحديثة — مجموعات تشفير حديثة، بدون إصدارات منتهية، وإرسال HSTS من صفحة الدفع.

بيانات البطاقة

رقم Visa أو Mastercard، رمز CVV وتاريخ الانتهاء تُدخَل في صفحة الدفع فقط. تُرسَل تلك الحقول مباشرة إلى نقطة المعالج. يُرجع المعالج مرجعًا مُرمَّزًا ونتيجة العملية؛ خوادمنا ترى المرجع والنتيجة فقط، لا البطاقة.

بيانات الطلب

لكل عملية شحن نحتفظ برقم بطاقة المواصلات، المبلغ، الوقت، البريد الاختياري، وجزء مُقنَّع من بطاقة الدفع. تُحفظ السجلات للفترة المنصوص عليها في صفحة الخصوصية. بعدها تُمحى.

التحكم في الوصول

الوصول لبيانات الطلب مقصور على الفريق التشغيلي. قائمة الحسابات تُراجَع دوريًا وتُلغى عند مغادرة الشخص. تُسجَّل العمليات على مخزن البيانات.

ماذا تفعل إذا بدا شيء خاطئًا

إذا وصلك إيصال لعملية لم تطلبها، أو رأيت خصمًا لا تعرفه على كشف حسابك، تواصل مع مُصدِر بطاقتك للطعن واكتب إلى care@dubaicardrefill.org مع البيانات المُقنَّعة. سنستخرج السجل ونؤكّد العملية أو نرسل إذن استرداد إلى المُصدِر.

الإبلاغ عن ثغرة

إذا اكتشفت مشكلة تقنية تظنّها تؤثّر على الخدمة، راسلنا على care@dubaicardrefill.org مع خطوات إعادة الإنتاج. نؤكّد الاستلام خلال يوم عمل. لا نُشغّل برنامج مكافآت ثغرات.