العربية English

الشروط والأحكام

الإصدار: 1.0.0 · تاريخ السريان: Thu May 21 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

شروط وأحكام استخدام سوداباس الهوية الرقمية السودانية

المادة 1: التعاريف

في هذه الشروط، ما لم يقتضِ السياق معنى آخر، يكون للكلمات والعبارات المعاني المخصصة لها في قانون المعاملات الإلكترونية لسنة 2007م وتعديلاته، ولائحة تنظيم الهوية الرقمية لسنة 2025م، وقانون الأمن السيبراني لسنة 2025م، بالإضافة إلى التعريفات التالية:

المصطلحالتعريف
التطبيقتطبيق الهوية الرقمية السودانية للهواتف الذكية.
المنصةالمنصة الوطنية الرقمية لإدارة الهوية والخدمات المرتبطة بها.
الحسابالحساب الرقمي الفريد الممنوح للمستخدم بعد إتمام عملية التسجيل والتحقق.
التوقيع الرقميالتوقيع الإلكتروني الآمن الصادر باستخدام أداة التوقيع المرتبطة بهوية رقمية معتمدة.
الخدماتكافة الخدمات الحكومية والتجارية المقدمة عبر المنصة والتي تتطلب استخدام الهوية الرقمية للوصول أو المصادقة.

المادة 2: النطاق والقبول

تحكم هذه الشروط استخدامك للهوية الرقمية السودانية، بما في ذلك التطبيق والمنصة والخدمات.

بتسجيلك أو استخدامك لأي من الخدمات، فإنك تقر بأنك قد قرأت هذه الشروط وفهمتها وتوافق على الالتزام بها، وكذلك بجميع القوانين واللوائح السودانية النافذة ذات الصلة.

إذا كنت تتعامل نيابة عن شخص اعتباري (شركة، مؤسسة)، فإنك تضمن أن لديك الصلاحية القانونية للالتزام بهذه الشروط نيابة عن ذلك الكيان.

---

المادة 3: إصدار الهوية ومستويات الثقة

يتم إصدار الهوية الرقمية عبر مُصَدِّقين مرخصين من قبل السلطة القومية للمصادقة الإلكترونية.

تُصنف الهويات إلى ثلاثة مستويات ثقة بناءً على قوة التحقق:

المستوىالوصف
مستوى أساسيتحقق عبر الإنترنت من بيانات أساسية.
مستوى متوسطتحقق إلكتروني أو حضوري بمستندات رسمية.
مستوى عالٍتحقق حضوري مع التحقق من السمات الحيوية (البصمة، التعرف على الوجه).

يحدد مستوى الثقة نطاق الخدمات التي يمكنك الوصول إليها والمستندات التي يمكنك التوقيع عليها إلكترونيًا.

المادة 4: التزامات المستخدم ومسؤولياته

يتعهد المستخدم بما يلي:

1. ضمان دقة المعلومات: تقديم معلومات ووثائق صحيحة وكاملة عند التسجيل وأثناء الاستخدام. أي تزوير يعرض صاحبه للمساءلة بموجب المادة 28 من قانون المعاملات الإلكترونية.

2. حماية أداة المصادقة: الحفاظ على سرية وسلامة جميع وسائل المصادقة (كلمة المرور، رمز PIN، التطبيق ذاته، البطاقة الذكية) وعدم إفشائها لأي طرف. المستخدم هو المسؤول الوحيد عن جميع الأنشطة التي تتم تحت حسابه.

3. الإبلاغ الفوري: إخطار مُقَدِّم الخدمة (المُصَدِّق) والسلطة فورًا في حالة فقدان الجهاز، أو سرقة بيانات الدخول، أو الاشتباه في أي استخدام غير مصرح به لحسابه.

4. الاستخدام المشروع: استخدام الهوية والخدمات فقط للأغراض المشروعة، وعدم استخدامها بأي طريقة تخالف القانون أو تنتهك حقوق الآخرين.

5. تحديث البيانات: مسؤولية المستخدم عن تحديث بياناته الشخصية عند تغييرها (مثل العنوان، رقم الهاتف) عبر القنوات المحددة.

المادة 5: الحجية القانونية للمعاملات والتوقيعات

يكون للتوقيع الرقمي الصادر باستخدام هوية رقمية معتمدة ومستوفية لمتطلبات قانون المعاملات الإلكترونية الحجية القانونية الكاملة ويعتبر معادلاً للتوقيع الخطي على المستندات الورقية (المادة 8 من قانون المعاملات الإلكترونية).

تُعد المعاملات الإلكترونية المكتملة باستخدام الهوية الرقمية نافذة وملزمة لأطرافها، ولها قوة الإثبات أمام الجهات القضائية والإدارية.

المادة 6: حماية البيانات والخصوصية

تخضع معالجة بيانات المستخدمين لـ سياسة الخصوصية المعتمدة من السلطة، والتي تشكل جزءًا لا يتجزأ من هذه الشروط.

يجمع النظام فقط البيانات الضرورية للغرض المحدد (مبدأ تقليل البيانات)، ويتم تخزين البيانات الأساسية داخل السودان.

لا يتم مشاركة البيانات الشخصية مع جهات خارجية إلا في الحالات التالية:

أ. بموافقة صريحة من المستخدم أثناء إتمام معاملة محددة.

ب. لمزودي خدمات ضروريين لتشغيل النظام (تحت اتفاقيات سرية صارمة).

ج. بناءً على أمر قضائي أو قانوني صادر عن جهة مختصة.

المادة 7: التعليق والإلغاء والإنهاء

للجهة المقدمة للخدمة (المُصَدِّق) الحق في تعليق أو إلغاء الهوية الرقمية فورًا في حالات منها:

أ. اكتشاف معلومات تسجيل غير صحيحة.

ب. الاشتباه في اختراق أمني أو استخدام احتيالي.

ج. عدم الالتزام بهذه الشروط.

د. طلب من السلطة المختصة.

للمستخدم الحق في طلب إلغاء هويته الرقمية عبر القنوات الرسمية.

للسلطة الحق في إنهاء أو تعليق الخدمة بشكل عام أو لجزء من المستخدمين لأسباب تتعلق بالأمن القومي السيبراني أو الصيانة، مع إشعار مناسب حيثما أمكن.

المادة 8: حدود المسؤولية والضمان

تبذل السلطة والجهات المرخصة جهدًا معقولاً لتأمين وموثوقية الخدمة، ولكنها لا تضمن أن الخدمة ستكون خالية من الأعطال أو الأخطاء أو الانقطاعات.

لا تتحمل السلطة أو المصدقون المسؤولية عن أي أضرار غير مباشرة أو تبعية أو عرضية تنشأ عن استخدام أو عدم القدرة على استخدام الخدمة.

المسؤولية الأساسية عن أمن بيانات الدخول والمعاملات تقع على المستخدم.

المادة 9: التعديلات على الشروط

تحتفظ السلطة بالحق في تعديل هذه الشروط والأحكام في أي وقت. سيتم إشعار المستخدمين بالتعديلات الجوهرية عبر التطبيق أو المنصة أو البريد الإلكتروني المسجل. ويُعد استمرار استخدامك للخدمة بعد تاريخ نفاذ التعديلات موافقةً منك عليها.

المادة 10: القانون المطبق وتسوية المنازعات

تحكم هذه الشروط وتُفسر وفقًا لقوانين جمهورية السودان.

تكون المحكمة العامة في الخرطوم هي المحكمة المختصة بالنظر في أي نزاعات تنشأ عن هذه الشروط أو استخدام الخدمة، ما لم ينص قانون خاص على خلاف ذلك.

يجب على الأطراف محاولة التسوية الودية للنزاع قبل اللجوء إلى القضاء.

المادة 11: الملكية الفكرية والأمن السيبراني

  1. الملكية الفكرية وحقوق الاستخدام تعود جميع الحقوق والملكية الفكرية المتعلقة بالتطبيق والمنصة وكافة مكوناتهما، بما في ذلك البرمجيات، الأكواد، "السجلات الإلكترونية" ، "أدوات التوقيع" ، مواد "التشفير" ، وواجهات البرمجة، إلى الجهة المختصة و/أو الجهات المرخص لها وفقاً لقانون حق المؤلف والحقوق المجاورة السوداني. يُمنح المستخدم حق استخدام محدود وغير حصري وغير قابل للتحويل وقابل للإلغاء، وذلك فقط للأغراض المصرح بها.
  1. حظر الهندسة العكسية والتلاعب التقني

يُحظر على المستخدم، بشكل مباشر أو غير مباشر، القيام بأي مما يلي:

إجراء الهندسة العكسية أو فك التجميع أو محاولة استخراج الكود لمنطق النظام.

كشف مفاتيح التشفير أو كشف معلومات مشفرة مخزنة في غير الأحوال المصرح بها.

صنع أو حيازة أو الحصول على نظام أو برنامج لإعداد توقيع إلكتروني دون موافقة صاحب الشأن.

تزوير أو تقليد محرر أو توقيع إلكتروني أو شهادة اعتماد توقيع إلكتروني، أو استعمالها مع العلم بتزويرها.

  1. الأنشطة المحظورة أمنياً يُحظر على المستخدم إساءة استخدام المعلومات المخزنة ، أو القيام بأي أفعال تُعد جرائم تقنية، ويشمل ذلك:

استخدام نظام أو برنامج للحيلولة دون إتمام أي معاملات بالوسائل الإلكترونية، وذلك بالتعديل فيها أو محو بياناتها أو إفسادها أو تدميرها أو بتعطيل أنظمتها.

الاطلاع على معلومات سرية دون تصديق أو إفشاء تلك المعلومات.

استغلال أي ثغرة، أو تنفيذ هجمات آلية، أو التلاعب بآليات التحقق من الهوية.

  1. متطلبات سلامة "نظام معالجة البيانات" تتخذ الجهة المختصة كافة التدابير والإجراءات التي تكفل حماية وتأمين المعلومات بكافة الوسائل والتقانات المتاحة. ويُحظر استخدام الأجهزة المعدلة أو غير الموثوقة أو محاولة تجاوز هذه الضوابط الأمنية، ويجوز للنظام تقييد الوصول بناءً على ذلك.
  1. حظر الاعتراض وسرية المعلومات تكون بيانات التوقيع الإلكتروني والوسائط الإلكترونية والمعلومات سرية، ولا يجوز إفشاؤها للغير أو استخدامها في غير الغرض الذي قدمت من أجله. يُحظر اعتراض أو مراقبة أو تعديل "رسائل البيانات" أو محاولة تجاوز آليات التحقق.
  1. الإبلاغ عن الثغرات

يجب الإبلاغ الفوري عن أي ثغرة أمنية عبر القنوات الرسمية، ويُحظر استغلالها أو نشرها. ولا يُسمح بأي فحص أو اختبار أمني دون تصريح مسبق.

  1. المراقبة والإجراءات

يحق للجهة المختصة مراقبة الاستخدام واتخاذ إجراءات فورية دون إشعار مسبق لضمان سلامة النظام، بما في ذلك تعليق الحساب، حظر الجهاز، أو تقييد الوصول.

  1. الإنفاذ والعقوباتيؤدي أي خرق لأحكام هذه المادة إلى إيقاف الخدمة، ويعرض المخالف للمساءلة القانونية بموجب المادة 28 من قانون المعاملات الإلكترونية لسنة 2007 وقانون مكافحة جرائم المعلوماتية، والتي تشمل:

عقوبات جنائية تصل إلى السجن لمدة اثنتي عشرة سنة، أو الغرامة، أو بالعقوبتين معاً في حالات التخريب الإلكتروني أو التزوير.

السجن لمدة تصل إلى عشر سنوات لمن يكشف مفاتيح التشفير أو المعلومات المشفرة أو يسيء استخدامها.

اتخاذ الإجراءات المدنية للمطالبة بالتعويض عن كافة الأضرار.

  1. عدم التنازل

لا يُعد عدم تطبيق أي بند في هذا الاتفاق تنازلاً عن الحقوق، وتُعد جميع وسائل الإنفاذ القانونية (المدنية والجنائية) متاحة ومتكاملة.

المادة 12: معلومات الاتصال

للتظلمات أو الاستفسارات المتعلقة باستخدام الهوية الرقمية:

السلطة القومية للمصادقة الإلكترونية

العنوانBlue Nile St-TPRA Tower-Khartoum-sudan
هاتف+249187173301
البريد الإلكترونيinfo@nadc.gov.sd
الموقع الإلكترونيhttps://www.nadc.gov.sd/en/