FREE WhatsApp, Facebook, Instagram & Telegram Chatbot

ما هو اللائحة العامة لحماية البيانات؟

اللائحة العامة لحماية البيانات (GDPR) هي قانون جديد أقره الاتحاد الأوروبي لحماية البيانات الشخصية للمستخدم النهائي. يُطبّق هذا القانون جوانب متعددة من أمن البيانات. نُقدّم هنا إرشادات حول كيفية حماية بياناتك، وما هي مسؤوليتنا ومسؤولياتك. ننصحك بشدة بقراءة جميع وثائقنا أو أي مقالات أخرى حول اللائحة العامة لحماية البيانات (GDPR) واتخاذ قرار بشأن استخدام تطبيقنا. لسنا مسؤولين عن أي إهمال أو خطأ في حماية البيانات من جانبك أو من جانب أي طرف ثالث. خصّص وقتًا كافيًا لقراءة الوثائق وتصرّف بحكمة، وابقَ آمنًا.

تعريف البيانات الشخصية

أي بيانات يمتلكها الفرد هي بياناته الشخصية. يمكن أن تكون اسم شخص ما أو صورته أو عنوان بريده الإلكتروني أو عنوانه الفعلي أو منشور على وسائل التواصل الاجتماعي أو موقعه أو عنوان IP للكمبيوتر وما إلى ذلك. ملكية البيانات الشخصية للمستخدم مطلقة. هذا يعني أنه أينما وكيفما يتم حفظ البيانات فهي تنتمي إلى المستخدم وحده. لا يمكن لجامع البيانات أو مستخدم البيانات (فيسبوك، يوتيوب) عرض أو حفظ أو مشاركة أو القيام بأي نشاط آخر مع بيانات المستخدم الشخصية دون إذن صريح أو ضمني من المستخدم. إذا سمح المستخدم باستخدام بياناته في نوع معين من الإجراءات (تخزين البيانات، عرض البيانات، إلخ)، فيمكن استخدامها من قبل مسؤول التطبيق. لتصور هذا، ضع في اعتبارك موقفًا افتراضيًا. تنشر حالة على وسائل التواصل الاجتماعي. هنا تكون قد منحت الإذن الضمني لإظهار المنشور لجهات اتصالك العامة أو الخاصة. مسؤول التطبيق غير مسؤول عن أي تعليق مسيء على منشورك من قبل جهات اتصالك. هذا يعني أنه إذا جعلت بياناتك عامة، فستكون مسؤوليتك. لكن مسؤول التطبيق يتحمل مسؤولية أي مشاركة للبيانات مع طرف ثالث. في حال مشاركة أي بيانات، يجب ذكر ذلك صراحةً مسبقًا. لذا، نرى أن تحميل البيانات وعرضها يعتمد على كلٍّ من مدير التطبيق والمستخدم. ستجد المزيد من التفاصيل عند قراءة الوثائق الكاملة.

مسؤولية المطور

تقع مسؤولية حماية بيانات المستخدم الشخصية على الواجهة الخلفية للتطبيق على عاتق المطور. المطور مسؤول عن كيفية تخزين بيانات المستخدم (الاسم ورقم الهاتف والبريد الإلكتروني وما إلى ذلك) والمعلومات الأخرى (مثل سجلات تفاعل المستخدم مع التطبيق) على قاعدة البيانات والخادم. سنصف بالتفصيل كيفية حفظ البيانات التي ترسلها بشكل مباشر (الاسم والبريد الإلكتروني وما إلى ذلك) وغير مباشر (اسم المتصفح وعنوان IP للكمبيوتر وما إلى ذلك) على قاعدة البيانات والخادم. بمجرد تحميل أي بيانات إلى الخادم، يعتمد أمان البيانات على أمان الخادم وأحيانًا مسؤول التطبيق. سيتم إخطار المستخدم بجميع البيانات المؤقتة (ملفات تعريف الارتباط والجلسة) والدائمة (البيانات المحفوظة في قاعدة البيانات) المحفوظة. سيحصل المستخدم على خيار محو جميع بياناته الشخصية نهائيًا عند حذف الحساب أو إلغاء الخدمة. نؤكد لك أننا لا نحتفظ بسجلات نشاط المستخدم وأي باب خلفي آخر لاستخراج بيانات المستخدم. في بعض الأحيان، يلزم وصول المطور إلى لوحة التحكم وبيانات اعتماد مسؤول التطبيق الأخرى لدعم وصيانة التطبيق لفترة قصيرة قبل أن يصبح التطبيق متصلاً بالإنترنت بالكامل. نوصي بشدة مسؤول التطبيق بتغيير بيانات الاعتماد هذه بعد انتهاء المهمة. لا يتحمل المطور مسؤولية أي تسريب لبيانات الاعتماد بناءً على ذلك. كما لا يتحمل مسؤولية أي خلل أمني غير مقصود في التطبيق. فالبيانات التي تتم مشاركتها عبر الإنترنت معرضة دائمًا لخطر التسريب. لذا، ننصح بشدة بعدم مشاركة أي بيانات قد تعرضك للخطر أو أي شخص آخر.

مسؤولية مسؤول التطبيق

يتمتع مسؤول التطبيق بوصول غير مقيد إلى بيانات المستخدم الشخصية. يمكنه الوصول إلى قاعدة البيانات وسجلات الخادم وأي معلومات أخرى تتعلق بصلاحياته. كما يمكنه الاطلاع على البيانات المحفوظة على قاعدة البيانات والخادم ونسخها. ويمكنه مشاركة بيانات المستخدم الشخصية مع جهات خارجية. يجب على مسؤول التطبيق الإعلان صراحةً عن كيفية استخدام بيانات المستخدم قبل تسجيله. يجب ألا يسمح المسؤول لأي شخص باستخراج البيانات علنًا أو تحت ستار الاستبيان أو ملء النموذج أو أي وسيلة أخرى. يتمتع مسؤول التطبيق بأكبر قدر من الصلاحيات على التطبيق، لذا تقع عليه مسؤولية الحفاظ على بيانات المستخدم الشخصية.

مسؤولية المستخدم

يعتمد الأمر برمته على المستخدم. إذا لم يُرسل المستخدم بياناته، فلن يكون هناك أي اختراق للبيانات. ولكن هذا ليس خيارًا متاحًا. الأولوية القصوى للمستخدم هي قراءة جميع وثائق كلٍّ من مطور التطبيق ومديره، ثم إرسال البيانات. تقع مسؤولية الحفاظ على بيانات اعتماد المستخدم على عاتقه وحده. قد تكون كلمة المرور واسم المستخدم مُشفّرين في قاعدة البيانات، ولكن كلمة مرور من القاموس أو كلمة مرور مُتوقعة جدًا لمستخدم مُحدد قد تُتيح للمُخترقين الوصول بسهولة إلى حسابه. غيّر بيانات اعتمادك في حال وجود أي نشاط مُريب من قِبل شخص غير مُصرّح له، أو في حال مُشاركة بيانات اعتمادك مع آخرين لسببٍ لا مفر منه. فكّر دائمًا قبل الإرسال.

إجراءاتنا بشأن اللائحة العامة لحماية البيانات

اجمع أقل قدر ممكن من البيانات. أخبر المستخدم بضرورة جمع بيانات محددة.
فرض https
تدمير كافة الجلسات وملفات تعريف الارتباط بعد تسجيل الخروج.
لا تتبع نشاط المستخدم لأغراض تجارية.
أخبر المستخدمين عن أي سجلات تحفظ عنوان IP وموقع الكمبيوتر.
الشروط والأحكام واضحة.
إبلاغ المستخدم عن أي مشاركة للبيانات مع أطراف ثالثة.
إنشاء سياسات واضحة بشأن خروقات البيانات.
حذف البيانات عند إلغاء الاشتراك أو حذف الحساب.
إصلاح ثغرات الويب.

ميزات GDPR المدعومة

وداعًا أيها التطبيق: بمجرد إلغاء اشتراكك أو حذف حسابك، نمنحك خيار حذف جميع بياناتك الحالية أو المتعلقة بحسابك. يُرجى العلم أن هذا الإجراء لا رجعة فيه. بمجرد موافقتك على الحذف، سيتم مسح جميع بياناتك من قاعدة البيانات والخادم نهائيًا. يمكنك الاحتفاظ بنسخة احتياطية من بياناتك قبل الحذف في حالة إعادة الاشتراك أو التسجيل.

السرية حقي: نقوم بتشفير معظم بياناتك الشخصية في قاعدة البيانات. في حال حدوث أي خرق للبيانات، سيحصل المخترق على نسخة مشفرة من بياناتك الشخصية، وليست نصًا عاديًا. لذا، ستبقى سريتك محفوظة حتى في حال اختراق البيانات. يُرجى العلم أن بعض البيانات لا يمكن تشفيرها لأننا نحتاج إلى إظهارها عند تسجيل الدخول إلى الحساب (مثل اسم المستخدم). سنخفي جميع بياناتك الشخصية قدر الإمكان.

لا يوجد حفظ لملفات تعريف الارتباط والجلسة: سنوفر خيار حفظ أو عدم حفظ ملفات تعريف الارتباط والجلسة. حتى في حال حفظ ملفات تعريف الارتباط والجلسة، فسيتم إتلافها بعد تسجيل الخروج. ننصح بشدة بعدم حفظ بيانات اعتمادك في المتصفح. يُرجى حفظ بيانات اعتمادك أو استخدام أدوات مثل LastPass لإدارة بيانات اعتمادك.

إزالة البصمات: لا نحفظ أو نتتبع أيًا من أنشطتك لأي غرض تجاري. قد نخزن وقت تسجيل الدخول أو عنوان IP الخاص بك لأغراض أمنية فقط. عند حذف حسابك، سيتم حذف جميع بياناتك من الخادم.

الهندسة الاجتماعية سيئة: لا نسجل أيًا من أنشطتك الشخصية على التطبيق. إن تسجيل نشاط المستخدم الشخصي، وتحليله، ومحاولة بيع منتج، أو تحفيزه على اتباع فكرة معينة بناءً على البيانات المُحللة، يُعدّ تصرفًا غير قانوني. لا نفعل مثل هذه الأمور.

أبلغني: تلقَّ إشعاراتٍ بجميع أنشطتك المتعلقة بحسابك (إنشاء حساب، تغيير كلمة المرور) عبر البريد الإلكتروني. ننصحك بتغيير بيانات اعتمادك في حال حدوث أي أمرٍ غير اعتيادي.

إشعار بتحديث السياسة: سيتم إشعارك بأي تحديثات تتعلق بسياسة الخصوصية أو إخلاء المسؤولية. اقرأ بريدك الإلكتروني بخصوص هذا الأمر وقرر ما يجب عليك فعله. لا تتردد في استشارة أحد بخصوص هذا الأمر.

تواصل دون قلق: لقد فرضنا بروتوكول HTTPS في كل مكان. التنصت على البيانات غير ممكن في هذه الحالة. بل من الممكن أن يحصل المُتنصت على تجزئة مُشفّرة. لذا، لا تتردد في استخدام تطبيقنا.

لا نجمع أي بيانات: لا نجمع أي بيانات عن المستخدم. لا توجد ثغرات أمنية، ولا خيارات خفية لجمع البيانات. بمجرد تحميل التطبيق إلى الخادم، لا يمكننا حتى الدخول إليه بدون كلمة مرور مسؤول التطبيق. لذا، لا تقلق بشأن أي تسريبات خفية للبيانات.

سياسة اختراق البيانات: نطبق جميع إجراءات الأمان اللازمة لتخزين بياناتك بعناية على قاعدة البيانات (تشفير البيانات، MySQLi، منع حقن SQL، فحص الإدخال، إلخ). لكننا لا نتحمل أي مسؤولية عن اختراق البيانات من الخادم. تقع مسؤولية حماية بياناتك من الاختراق بالكامل على عاتق مدير التطبيق ومدير الخادم. أي كلمة مرور ضعيفة أو غير متوقعة لمدير التطبيق أو مدير الخادم قد تُعرّض قاعدة البيانات للخطر. أي خطأ جوهري في إعدادات قاعدة البيانات قد يُؤدي إلى كشفها (مثل خطأ أمان MongoDB). أي خلل أمني في الخادم قد يؤدي إلى تسريب البيانات. يُرجى التواصل مع مدير التطبيق بهذا الشأن.