FREE WhatsApp, Facebook, Instagram & Telegram Chatbot

ما هو الـ GDPR؟

GDPR تعني اللائحة العامة لحماية البيانات، وهي قانون جديد تم تطبيقه من قبل الاتحاد الأوروبي لحماية البيانات الشخصية للمستخدمين النهائيين. يفرض هذا القانون العديد من الجوانب المتعلقة بأمن البيانات. هنا، نود أن نقدم لك إرشادات حول كيفية حماية بياناتك، ما هي مسؤولياتنا وما هي مسؤولياتك. نوصي بشدة بقراءة جميع وثائقنا أو المقالات الأخرى المتعلقة بـ GDPR واتخاذ قرار بشأن ما إذا كنت ترغب في استخدام تطبيقنا أم لا. نحن غير مسؤولين عن أي إهمال أو خطأ في حماية البيانات من جانبك أو من جانب أي طرف ثالث. خذ وقتك في قراءة الوثائق واتخذ قراراتك بحكمة، وابقَ آمنًا.

تعريف البيانات الشخصية

أي بيانات يملكها الفرد هي بياناته الشخصية. يمكن أن يكون اسم شخص ما أو صورته أو عنوان بريده الإلكتروني أو عنوانه الفعلي أو منشور الوسائط الاجتماعية أو الموقع أو عنوان IP للكمبيوتر وما إلى ذلك. ملكية البيانات الشخصية للمستخدم مطلقة. هذا يعني أنه أينما وكيفما يتم حفظ البيانات ، فإنها تنتمي إلى المستخدم فقط. لا يمكن لجامع البيانات أو مستخدم البيانات (facebook أو youtube) إظهار أو حفظ أو مشاركة أو تنفيذ أي نشاط آخر مع البيانات الشخصية للمستخدم دون إذن صريح أو ضمني من المستخدم. إذا أعطى المستخدم الإذن لاستخدام بياناته في نوع معين من الإجراءات (تخزين البيانات وعرض البيانات وما إلى ذلك) فيمكن استخدامها من قبل مسؤول التطبيق. لتصور هذا ، ضع في اعتبارك موقفا افتراضيا. تنشر حالة على وسائل التواصل الاجتماعي. لقد منحت هنا الإذن الضمني لإظهار المنشور لجهات الاتصال العامة أو الخاصة. مسؤول التطبيق غير مسؤول عن أي تعليق مسيء على منشورك من قبل جهات الاتصال الخاصة بك. هذا يعني أنه إذا جعلت بياناتك عامة ، فهذه مسؤوليتك. لكن مسؤول التطبيق يتحمل المسؤولية عن أي مشاركة للبيانات مع طرف ثالث. إذا تمت مشاركة أي بيانات ، فيجب أن يقال صراحة مسبقا. لذلك نرى كيف يعتمد تحميل البيانات وعرضها على كل من مسؤول التطبيق والمستخدم. مزيد من التفاصيل ستحصل عليها عند قراءة الوثائق الكاملة.

مسؤولية المطور

تقع مسؤولية حماية بيانات المستخدم الشخصية على الواجهة الخلفية للتطبيق على عاتق المطور. المطور مسؤول عن كيفية تخزين بيانات المستخدم (الاسم ورقم الهاتف والبريد الإلكتروني وما إلى ذلك) والمعلومات الأخرى (مثل سجلات تفاعل المستخدم مع التطبيق) على قاعدة البيانات والخادم. سنصف بالتفصيل كيفية حفظ البيانات التي ترسلها بشكل مباشر (الاسم والبريد الإلكتروني وما إلى ذلك) وغير مباشر (اسم المتصفح وعنوان IP للكمبيوتر وما إلى ذلك) على قاعدة البيانات والخادم. بمجرد تحميل أي بيانات إلى الخادم، يعتمد أمان البيانات على أمان الخادم وأحيانًا مسؤول التطبيق. سيتم إخطار المستخدم بجميع البيانات المؤقتة (ملفات تعريف الارتباط والجلسة) والدائمة (البيانات المحفوظة في قاعدة البيانات) المحفوظة. سيحصل المستخدم على خيار محو جميع بياناته الشخصية نهائيًا عند حذف الحساب أو إلغاء الخدمة. نؤكد لك أننا لا نحتفظ بسجلات نشاط المستخدم وأي باب خلفي آخر لاستخراج بيانات المستخدم. في بعض الأحيان، يلزم وصول المطور إلى لوحة التحكم وبيانات اعتماد مسؤول التطبيق الأخرى لدعم وصيانة التطبيق لفترة قصيرة قبل أن يصبح التطبيق متصلاً بالإنترنت بالكامل. نوصي بشدة مسؤول التطبيق بتغيير بيانات الاعتماد هذه بعد انتهاء المهمة. لا يتحمل المطور مسؤولية أي تسريب لبيانات الاعتماد بناءً على ذلك. كما لا يتحمل مسؤولية أي خلل أمني غير مقصود في التطبيق. فالبيانات التي تتم مشاركتها عبر الإنترنت معرضة دائمًا لخطر التسريب. لذا، ننصح بشدة بعدم مشاركة أي بيانات قد تعرضك للخطر أو أي شخص آخر.

مسؤولية مشرف التطبيق

يتمتع مسؤول التطبيق بوصول غير مقيد إلى بيانات المستخدم الشخصية. يمكنه الوصول إلى قاعدة البيانات وسجلات الخادم وأي معلومات أخرى تتعلق بصلاحياته. كما يمكنه الاطلاع على البيانات المحفوظة على قاعدة البيانات والخادم ونسخها. ويمكنه مشاركة بيانات المستخدم الشخصية مع جهات خارجية. يجب على مسؤول التطبيق الإعلان صراحةً عن كيفية استخدام بيانات المستخدم قبل تسجيله. يجب ألا يسمح المسؤول لأي شخص باستخراج البيانات علنًا أو تحت ستار الاستبيان أو ملء النموذج أو أي وسيلة أخرى. يتمتع مسؤول التطبيق بأكبر قدر من الصلاحيات على التطبيق، لذا تقع عليه مسؤولية الحفاظ على بيانات المستخدم الشخصية.

مسؤولية المستخدم

الأمر يعتمد بالكامل على المستخدم. إذا لم يقم المستخدم بتقديم البيانات، فلن يحدث اختراق للبيانات. لكن هذا ليس خيارًا. الأولوية القصوى للمستخدم هي قراءة جميع الوثائق من مطور التطبيق ومسؤول التطبيق ثم تقديم البيانات. الحفاظ على بيانات الاعتماد الخاصة بالمستخدم هو المسؤولية الوحيدة للمستخدم. قد يتم تشفير كلمة المرور واسم المستخدم في قاعدة البيانات، ولكن كلمة قاموس أو كلمة مرور متوقعة للغاية للمستخدم يمكن أن تمنح الهاكر الوصول بسهولة إلى حساب المستخدم. غيّر بيانات اعتمادك في حال وجود أي نشاط مريب من شخص غير مصرح له أو إذا قمت بمشاركة بيانات اعتمادك مع شخص آخر لسبب لا مفر منه. فكر دائمًا قبل تقديم البيانات.

إجراءاتنا بشأن اللائحة العامة لحماية البيانات (GDPR).

اجمع أقل قدر ممكن من البيانات. أخبر المستخدم بضرورة جمع بيانات محددة.
فرض HTTPS
حذف جميع الجلسات وملفات الكوكيز بعد تسجيل الخروج.
عدم تتبع نشاط المستخدم لأغراض تجارية.
أخبر المستخدمين بأي سجلات تقوم بتخزين عنوان الـ IP الخاص بالكمبيوتر والموقع.
الشروط والأحكام واضحة.
إبلاغ المستخدم عن أي مشاركة للبيانات مع أطراف ثالثة
أنشئ سياسات واضحة بشأن خروقات البيانات.
حذف البيانات عند إلغاء الاشتراك أو حذف الحساب.
تصحيح ثغرات الويب

ميزات GDPR المدعومة

Adios, التطبيق: بمجرد إلغاء اشتراكك أو حذف الحساب ، نمنحك خيار حذف جميع بياناتك الموجودة أو المتعلقة بحسابك. لاحظ أن هذا الإجراء لا رجعة فيه. في اللحظة التي تقول فيها نعم لحذف جميع بياناتك ، سيتم محوها من قاعدة البيانات والخادم إلى الأبد. يمكنك نسخ البيانات احتياطيا قبل الحذف في حالة إعادة الاشتراك أو إعادة التسجيل.

السرية حق لي: نحن نقوم بتشفير معظم بياناتك الشخصية على قاعدة البيانات. إذا حدث شيء سيء (اختراق بيانات)، فإن الهاكر سيحصل على قيمة مشفرة وليس بياناتك الشخصية بالنص العادي. لذا، ستظل سرية بياناتك محفوظة حتى في حالة حدوث اختراق بيانات. يجب أن تعلم أن بعض البيانات لا يمكن تشفيرها لأننا بحاجة لعرضها عند تسجيل الدخول إلى الحساب (مثل اسم المستخدم). سنقوم بإخفاء جميع بياناتك الشخصية قدر الإمكان.

عدم حفظ الكوكيز والجلسات: سنوفر خيارًا لحفظ الكوكيز والجلسات أو عدم حفظها. حتى إذا قمت بحفظ الكوكيز والجلسات، سيتم تدميرها بعد تسجيل الخروج. نوصي بشدة بعدم حفظ بيانات الاعتماد في المتصفح. يُفضل حفظ بيانات الاعتماد في الذاكرة أو استخدام أدوات مثل LastPass لإدارة بيانات الاعتماد.

حذف الآثار: نحن لا نقوم بتخزين أو تتبع أي من أنشطتك لأي غرض تجاري. قد نقوم بتخزين وقت تسجيل الدخول أو عنوان IP لأغراض أمنية فقط. عندما تقوم بحذف حسابك، سيتم حذف كل قطعة من بياناتك من الخادم.

الهندسة الاجتماعية أمر غير مقبول: نحن لا نقوم بتسجيل أي من أنشطتك الشخصية على التطبيق. إن تسجيل نشاط المستخدم الشخصي، تحليله، ومحاولة بيع منتج له أو دفعه لتبنّي فكرة معينة بناءً على البيانات المُحلَّلة أصبح ممارسة غير أخلاقية. نحن لا نقوم بمثل هذه الأمور.

إشعاري: سيتم إشعارك بكل الأنشطة المتعلقة بحسابك (مثل إنشاء الحساب، تغيير كلمة المرور) عبر البريد الإلكتروني. نوصي بتغيير بيانات اعتمادك إذا لاحظت أي نشاط غير عادي.

إشعار بتحديث السياسة: ستتلقى إشعارًا بأي تحديثات لسياسة الخصوصية أو إخلاء المسؤولية. اقرأ بريدك الإلكتروني بشأن هذا الموضوع واتخذ قرارك بشأن الإجراء المناسب. لا تتردد في الاستفسار حول هذا الموضوع.

اتصل بدون قلق: لقد قمنا بتطبيق HTTPS في كل مكان. لا يمكن التنصت على البيانات في هذه الحالة. وحتى إذا كان ذلك ممكنًا، فإن المهاجم سيحصل على قيمة مشفرة. لذا يمكنك الشعور بالأمان عند استخدام تطبيقنا.

عدم جمع البيانات: نحن لا نجمع أي بيانات للمستخدم. لا يوجد باب خلفي، ولا خيار مخفي لجمع البيانات. بمجرد رفع التطبيق على الخادم، حتى نحن لا يمكننا الدخول إلى التطبيق دون كلمة مرور مشرف التطبيق. لذا لا داعي للقلق بشأن أي تسريب بيانات مخفي.

سياسة خروقات البيانات: نحن نطبق جميع تدابير الأمان لتخزين بياناتك بعناية على قاعدة البيانات (تشفير البيانات، MySQLi، منع هجمات SQL injection، فحص المدخلات، إلخ). ولكننا لا نتحمل أي مسؤولية عن خروقات البيانات من الخادم. لأن المسؤولية الكاملة في تأمين بياناتك من الخروقات تقع على عاتق مدير التطبيق ومدير الخادم. أي كلمة مرور ضعيفة أو قابلة للتنبؤ بسهولة من قبل مدير التطبيق أو مدير الخادم قد تعرض قاعدة البيانات للخطر. أي خلل داخلي في إعدادات قاعدة البيانات قد يؤدي إلى تسريب البيانات (عيب أمني في MongoDB). أي ثغرة أمنية في الخادم قد تؤدي إلى تسريب البيانات. يرجى الاتصال بمدير التطبيق بخصوص هذا الأمر.