Skip to content

إتفاقية GDPR

آخر تحديث 18-11-2020

ما هو اللائحة العامة لحماية البيانات؟
اللائحة العامة لحماية البيانات (GDPR) تعني اللائحة العامة لحماية البيانات.
قانون جديد فرضه الاتحاد الأوروبي لحماية البيانات الشخصية للمستخدم النهائي. يفرض هذا القانون عدة جوانب من أمن البيانات.
هنا نريد تقديم إرشادات حول كيفية قيامنا بحماية بياناتك ، وما هي مسؤوليتنا وما هي مسؤوليتك. نقترح بشدة قراءة جميع الوثائق أو المقالات الأخرى الخاصة بنا حول القانون العام لحماية البيانات واتخاذ قرار بشأن ما إذا كنت تريد استخدام تطبيقنا أم لا.
نحن لسنا مسؤولين عن أي إهمال أو خطأ في حماية البيانات من جانبك أو من جانب أي طرف ثالث. خذ وقتك في قراءة الوثائق والتصرف بحكمة ، حافظ على سلامتك.

تعريف البيانات الشخصية:
أي بيانات يملكها أي فرد هي بياناته الشخصية. قد يكون اسم شخص ما أو صورته أو عنوان بريده الإلكتروني أو عنوانه الفعلي أو منشورًا على وسائل التواصل الاجتماعي أو موقعه أو عنوان IP لجهاز الكمبيوتر وما إلى ذلك.
تعتبر ملكية البيانات الشخصية للمستخدم مطلقة. هذا يعني أنه أينما وكيف يتم حفظ البيانات ، فإنه ينتمي إلى المستخدم وحده. لا يمكن لمجمع البيانات أو مستخدم البيانات (facebook و youtube) إظهار أو حفظ أو مشاركة أو أداء أي نشاط آخر مع البيانات الشخصية للمستخدم دون إذن المستخدم الصريح أو الضمني.
إذا أعطى المستخدم إذنًا باستخدام بياناته في نوع معين من الإجراءات (تخزين البيانات ، وعرض البيانات ، إلخ) ، فيمكن استخدامه من قبل مسؤول التطبيق. لتصور هذا ، ضع في اعتبارك حالة افتراضية. تنشر حالة على وسائل التواصل الاجتماعي. هنا أعطيت الإذن الضمني لعرض المنشور لجهات الاتصال العامة أو الخاصة.
مسؤول التطبيق غير مسؤول عن أي تعليق مسيء على منشورك من جهات الاتصال الخاصة بك. هذا يعني أنك إذا جعلت بياناتك علنية ، فهذه مسؤوليتك. لكن مسؤول التطبيق يتحمل المسؤولية عن أي مشاركة للبيانات مع طرف ثالث.
في حالة مشاركة أي بيانات ، يجب ذكرها صراحة مسبقًا. لذلك نرى كيف يعتمد تحميل البيانات وعرضها على كل من مسؤول التطبيق والمستخدم. مزيد من التفاصيل سوف تحصل عليها عند قراءة الوثائق الكاملة.

مسؤولية المطور:
تقع مسؤولية حماية بيانات المستخدم الشخصية على الواجهة الخلفية للتطبيق على عاتق المطور. المطور مسؤول عن كيفية تخزين بيانات المستخدم (الاسم ورقم الهاتف والبريد الإلكتروني وما إلى ذلك) والمعلومات الأخرى (مثل سجلات تفاعل المستخدم مع التطبيق) على قاعدة البيانات والخادم.
سنشرح بالتفصيل كيف يتم حفظ البيانات التي ترسلها مباشرة (الاسم والبريد الإلكتروني وما إلى ذلك) وبشكل غير مباشر (اسم المتصفح ، عنوان IP للكمبيوتر وما إلى ذلك) في قاعدة البيانات والخادم.
بمجرد تحميل أي بيانات إلى الخادم ، يعتمد أمان البيانات على أمان الخادم وأحيانًا مسؤول التطبيق. سيتم إخطار المستخدم بجميع البيانات المؤقتة (ملف تعريف الارتباط والجلسة) والدائمة (البيانات المحفوظة في قاعدة البيانات).
سيحصل المستخدم على خيار محو جميع بياناته الشخصية بشكل دائم عند حذف الحساب أو إلغاء الخدمة.
نؤكد لك أننا لا نحتفظ بسجلات لنشاط المستخدم وأي باب خلفي آخر لاستخراج بيانات المستخدم.
في وقت ما ، يحتاج المطور إلى الوصول إلى Cpanel وبيانات اعتماد أخرى لمسؤول التطبيق لدعم التطبيق والحفاظ عليه لفترة قصيرة قبل أن يصبح التطبيق كاملًا عبر الإنترنت.
نوصي بشدة أن يقوم مسؤول التطبيق بتغيير بيانات الاعتماد هذه بعد إنجاز المهمة. المطور لا يمكن أن يكون مسؤولا عن أي تسرب لبيانات الاعتماد على هذا الأساس. المطور أيضًا لا يمكن أن يتحمل المسؤولية عن أي خلل أمني غير راغب في التطبيق. بعد كل شيء ، البيانات المشتركة عبر الإنترنت معرضة دائمًا لخطر التسريب.
لذلك نقترح بشدة عدم مشاركة أي بيانات يمكن أن تعرضك للخطر.

مسؤولية مسؤول التطبيق:
مسؤول التطبيق لديه وصول غير مقيد إلى بيانات المستخدم الشخصية.
يمكن للمسؤول الوصول إلى قاعدة البيانات وسجلات الخادم وأي معلومات أخرى عن وصول المسؤول. يمكن لمسؤول التطبيق رؤية ونسخ البيانات المحفوظة على قاعدة البيانات والخادم.
يمكن لمسؤول التطبيق مشاركة بيانات المستخدم الشخصية مع جهات خارجية. يجب الإعلان عن كيفية استخدام بيانات المستخدم من قبل مسؤول التطبيق صراحة قبل تسجيل المستخدم.
يجب ألا يسمح المسؤول لأي شخص باستخراج البيانات علانية أو تحت ستار الاستبيان أو ملء النموذج أو أي وسيلة أخرى. يتمتع مسؤول التطبيق بأكبر قدر من الامتياز في التطبيق.
لذلك يتحمل المسؤول أعلى مسؤولية في حفظ البيانات الشخصية للمستخدم.

مسؤولية المستخدم:
كل هذا يتوقف على المستخدم. إذا لم يقدم المستخدم البيانات فلن يكون هناك خرق للبيانات. لكن هذا ليس خيارا. الأولوية القصوى للمستخدم هي قراءة جميع الوثائق من مطور التطبيق ومسؤول التطبيق ثم إرسال البيانات. الحفاظ الآمن على بيانات الاعتماد الخاصة بالمستخدم هو مسؤولية المستخدم وحده.
قد يتم تشفير كلمة المرور واسم المستخدم في قاعدة البيانات ، ولكن يمكن لكلمة قاموس أو كلمة مرور متوقعة جدًا لمستخدم معين أن تمنح المخترق إمكانية الوصول بسهولة إلى حساب المستخدم. قم بتغيير بيانات الاعتماد الخاصة بك بشأن أي نشاط مشبوه من قبل شخص غير مصرح له أو في حالة قيامك بمشاركة بيانات الاعتماد الخاصة بك مع آخرين لسبب حتمي. فكر دائمًا قبل الإرسال.

عملنا بشأن اللائحة العامة لحماية البيانات:
جمع أقل قدر ممكن من البيانات.
أخبر المستخدم بضرورة أو جمع بيانات محددة.
فرض https
تدمير جميع الجلسات وملفات تعريف الارتباط بعد تسجيل الخروج.
لا تتبع نشاط المستخدم لأغراض تجارية.
أخبر المستخدمين بأي سجلات تحفظ عنوان IP لجهاز الكمبيوتر والموقع.
شروط وأحكام واضحة.
أبلغ المستخدم بأي مشاركة للبيانات مع أطراف ثالثة.
وضع سياسات واضحة حول خروقات البيانات.
حذف البيانات عند إلغاء الاشتراك أو حذف الحساب.
تصحيح ثغرات الويب.

ميزات GDPR المدعومة:
Adios ، التطبيق: بمجرد إلغاء اشتراكك أو حذف حسابك ، نمنحك خيارًا لحذف جميع بياناتك الموجودة أو المرتبطة بحسابك.
لاحظ أن هذا الإجراء لا رجوع فيه. في اللحظة التي تقول فيها نعم لحذف جميع بياناتك سيتم مسحها من قاعدة البيانات والخادم إلى الأبد.
يمكنك عمل نسخة احتياطية من البيانات قبل الحذف في حالة إعادة الاشتراك أو إعادة التسجيل.

السرية هي حقي: نقوم بتشفير معظم بياناتك الشخصية في قاعدة البيانات. في حالة حدوث أي أشياء سيئة (خرق البيانات) ، فسيحصل المتسلل على تجزئة مشفرة وليس على نص عادي. لذلك فإن السرية الخاصة بك ستظل سليمة حتى في حالة خرق البيانات.
لاحظ أنه لا يمكن تشفير بعض البيانات لأننا نحتاج إلى إظهارها عند تسجيل الدخول إلى الحساب (مثل اسم المستخدم). سنخفي جميع بياناتك الشخصية قدر الإمكان.

عدم حفظ ملفات تعريف الارتباط والجلسة: سنقدم خيار حفظ أو عدم حفظ ملف تعريف الارتباط والجلسة.
حتى إذا قمت بحفظ ملف تعريف الارتباط والجلسة ، فسيتم إتلافهما بعد تسجيل الخروج. نقترح بشدة عدم حفظ بيانات الاعتماد الخاصة بك في المتصفح. يرجى حفظ بيانات الاعتماد الخاصة بك أو استخدام أدوات مثل Lastpass لإدارة بيانات الاعتماد الخاصة بك.

تدمير آثار الأقدام: نحن لا نحفظ أو نتتبع أي نشاط من أنشطتك لأي غرض تجاري.
قد نقوم بتخزين وقت تسجيل الدخول أو عنوان IP الخاص بك لأغراض أمنية فقط. عندما تحذف حسابك ، سيتم حذف كل جزء من بياناتك من الخادم.

الهندسة الاجتماعية سيئة: نحن لا نسجل أيًا من نشاطك الشخصي في التطبيق. يعد تسجيل النشاط الشخصي للمستخدم وتحليله ومحاولة بيع منتج أو تحفيز المستخدم على متابعة فكرة معينة حول البيانات التي تم تحليلها أمرًا سيئًا.
نحن لا نفعل مثل هذه الأشياء.

إخطاري: احصل على إخطارات بجميع أنشطتك المتعلقة بحسابك (إنشاء الحساب ، وتغيير كلمة المرور) عبر البريد الإلكتروني.
نقترح عليك تغيير بيانات الاعتماد الخاصة بك في حالة حدوث أي أشياء غير عادية.

إشعار تحديث السياسة: سيتم إخطارك بأي تحديثات تتعلق بسياسة الخصوصية أو إخلاء المسؤولية.
اقرأ بريدك الإلكتروني بخصوص هذا الأمر وقرر الإجراء الذي ستتخذه. لا تتردد في التشاور حول هذا الموضوع.

تواصل دون قلق: لقد فرضنا HTTPS في كل مكان. استنشاق البيانات غير ممكن في هذه الحالة. حتى لو أمكن ، سوف يحصل المتشمم على تجزئة مشفرة. لذلك لا تتردد في استخدام تطبيقنا.

لا نجمع بيانات: نحن لا نجمع أي بيانات للمستخدم. لا يوجد باب خلفي ، لا يوجد خيار مخفي لجمع البيانات.
بمجرد تحميل التطبيق على الخادم حتى لا يمكننا الدخول إلى التطبيق بدون كلمة مرور مسؤول التطبيق. لذلك لا تقلق بشأن أي تسرب خفي للبيانات.

سياسة خرق البيانات: نحن ننفذ كل الأمان لتخزين بياناتك بعناية في قاعدة البيانات (تشفير البيانات ، MySQLi ، منع حقن SQL ، فحص المدخلات ، إلخ).
لكننا لا نتحمل أي مسؤولية عن خرق البيانات من الخادم. لأنه يقع على عاتق مسؤول التطبيق ومسؤول الخادم مسؤولية تأمين بياناتك من الاختراق. قد تؤدي أي كلمة مرور ضعيفة أو متوقعة جدًا لمسؤول التطبيق أو مسؤول الخادم إلى اختراق قاعدة البيانات.
يمكن لأي خطأ متأصل في تكوين قاعدة البيانات التخلي عن قاعدة البيانات (خطأ أمان MongoDB). يمكن أن يؤدي أي خلل أمني على الخادم إلى تسرب البيانات. يرجى الاتصال بمسؤول التطبيق الخاص بك في هذا الصدد.

هل إرسال رسائل مجمعة إلى العملاء المحتملين على Facebook باستخدام يتوافق مع النظام الأوروبي لحماية البيانات العامة (GDPR)؟
نعم ، إرسال الرسائل المجمعة باستخدام نظامنا متوافق مع اللائحة العامة لحماية البيانات.
لأن الأشخاص يشتركون في صفحتنا على Facebook عن طريق بدء محادثة المراسلة ويمكننا إثبات ذلك.
لقد أصبحوا رائداتنا بطريقة صحيحة. يجب أن تحتوي جميع الرسائل التي أرسلناها على رابط إلغاء الاشتراك (لدينا بالفعل هذه الميزة) أو بطريقة أخرى حتى يتمكن الأشخاص من إلغاء الاشتراك في أي وقت.