ما هو GDPR؟
GDPR تعني اللائحة العامة لحماية البيانات. قانون جديد تم تنفيذه من قبل الاتحاد الأوروبي لحماية البيانات الشخصية للمستخدم النهائي. يفرض هذا القانون عدة جوانب من أمن البيانات. هنا نريد أن نقدم إرشادات حول كيفية حماية بياناتك، ما هي مسؤوليتنا وما هي مسؤوليتك. نوصي بشدة بقراءة جميع وثائقنا أو المقالات الأخرى حول GDPR واتخاذ القرار بشأن ما إذا كنت ترغب في استخدام تطبيقنا أم لا. نحن غير مسؤولين عن أي إهمال أو خطأ في حماية البيانات من جانبك أو من جانب أي طرف ثالث. خذ وقتك لقراءة الوثائق والتصرف بحكمة، ابق آمنًا.
تعريف البيانات الشخصية:
أي بيانات يملكها الفرد هي بياناته الشخصية. يمكن أن تكون اسم شخص ما، صورته، عنوان بريده الإلكتروني، عنوانه الفعلي، منشوراته على وسائل التواصل الاجتماعي، موقعه، عنوان IP لجهاز الكمبيوتر الخاص به، إلخ. ملكية البيانات الشخصية للمستخدم مطلقة. هذا يعني أنه أينما وكيفما تم حفظ البيانات، فإنها تخص المستخدم وحده. لا يمكن لمجمع البيانات أو مستخدم البيانات (فيسبوك، يوتيوب) عرض أو حفظ أو مشاركة أو تنفيذ أي نشاط آخر بالبيانات الشخصية للمستخدم دون إذن صريح أو ضمني من المستخدم. إذا أعطى المستخدم إذنًا لاستخدام بياناته في نوع معين من الإجراءات (تخزين البيانات، عرض البيانات، إلخ) يمكن للمسؤول عن التطبيق استخدامها. لتوضيح هذا، تخيل موقفًا افتراضيًا. تنشر حالة على وسائل التواصل الاجتماعي. هنا تكون قد أعطيت إذنًا ضمنيًا لعرض المنشور على جهات الاتصال العامة أو الخاصة بك. لا يكون مسؤول التطبيق مسؤولاً عن أي تعليق مسيء على منشورك من جهات اتصالك. هذا يعني أنه إذا جعلت بياناتك عامة، فإن ذلك يكون مسؤوليتك. لكن مسؤول التطبيق يتحمل المسؤولية عن أي مشاركة للبيانات مع طرف ثالث. إذا تم مشاركة أي بيانات، يجب ذكر ذلك بشكل صريح مسبقًا. لذا نرى كيف يعتمد تحميل البيانات وعرضها على كل من مسؤول التطبيق والمستخدم. ستحصل على مزيد من التفاصيل عند قراءة الوثائق الكاملة.
مسؤولية المطور:
حماية البيانات الشخصية للمستخدم في الخلفية التطبيق هي مسؤولية المطور. يكون المطور مسؤولاً عن كيفية تخزين بيانات المستخدم (الاسم، رقم الهاتف، البريد الإلكتروني، إلخ) والمعلومات الأخرى (مثل سجلات تفاعل المستخدم مع التطبيق) على قاعدة البيانات والخادم. سنشرح بالتفصيل كيف يتم حفظ البيانات التي تقدمها مباشرة (الاسم، البريد الإلكتروني، إلخ) وغير مباشرة (اسم المتصفح، عنوان IP لجهاز الكمبيوتر، إلخ) على قاعدة البيانات والخادم. بمجرد تحميل أي بيانات على الخادم، يعتمد أمان البيانات على أمان الخادم وأحيانًا على مسؤول التطبيق. سيتم إبلاغ المستخدم بجميع البيانات المؤقتة (ملف تعريف الارتباط والجلسة) والدائمة (البيانات المحفوظة في قاعدة البيانات). سيحصل المستخدم على خيار محو جميع بياناته الشخصية بشكل دائم عند حذف الحساب أو إلغاء الخدمة. نؤكد لك أننا لا نحافظ على سجلات لنشاط المستخدم أو أي باب خلفي لاستخراج بيانات المستخدم. أحيانًا يحتاج المطور إلى الوصول إلى cPanel وبيانات اعتماد أخرى لمسؤول التطبيق لدعم وصيانة التطبيق لفترة قصيرة قبل أن يصبح التطبيق متاحًا بشكل كامل عبر الإنترنت. نوصي بشدة بأن يقوم مسؤول التطبيق بتغيير هذه البيانات بعد انتهاء المهمة. لا يمكن تحميل المطور مسؤولية أي تسريب لبيانات الاعتماد على هذا الأساس. كما لا يمكن تحميل المطور مسؤولية أي خلل أمني غير مقصود في التطبيق. بعد كل شيء، البيانات التي تُشارك عبر الإنترنت دائمًا معرضة لخطر التسريب. لذا نوصي بشدة بعدم مشاركة أي بيانات يمكن أن تضر بك أو بأي فرد آخر.
مسؤولية مسؤول التطبيق:
يتمتع مسؤول التطبيق بوصول غير مقيد إلى البيانات الشخصية للمستخدم. يمكن للمسؤول الوصول إلى قاعدة البيانات، سجلات الخادم وأي معلومات أخرى تحت متناول المسؤول. يمكن لمسؤول التطبيق رؤية ونسخ البيانات المحفوظة على قاعدة البيانات والخادم. يمكن لمسؤول التطبيق مشاركة البيانات الشخصية للمستخدم مع أطراف ثالثة. يجب أن يُعلن مسؤول التطبيق بشكل صريح كيفية استخدام بيانات المستخدم قبل تسجيل المستخدم. يجب على المسؤول ألا يسمح لأي شخص باستخراج البيانات علنًا أو تحت غطاء الاستبيان، تعبئة النماذج أو بأي وسيلة أخرى. يتمتع مسؤول التطبيق بأكبر قدر من الامتيازات على التطبيق. لذلك، يتحمل المسؤول أكبر قدر من المسؤولية عن الحفاظ على سلامة البيانات الشخصية للمستخدم.
مسؤولية المستخدم:
كل شيء يعتمد على المستخدم. إذا لم يقدم المستخدم بيانات، فلن يكون هناك اختراق للبيانات. لكن هذا ليس خيارًا. الأولوية القصوى للمستخدم هي قراءة جميع الوثائق من كل من مطور التطبيق ومسؤول التطبيق ثم تقديم البيانات. الحفاظ على بيانات الاعتماد الخاصة بالمستخدم هي مسؤولية المستخدم وحده. قد تكون كلمة المرور واسم المستخدم مشفرين في قاعدة البيانات، لكن كلمة مرور تعتمد على قاموس الكلمات أو كلمة مرور متوقعة جدًا لمستخدم معين يمكن أن تمنح بسهولة الوصول إلى حساب المستخدم للهاكر. قم بتغيير بيانات الاعتماد الخاصة بك عند أي نشاط مشبوه من شخص غير مصرح به أو في حال مشاركة بيانات الاعتماد الخاصة بك مع شخص آخر لأسباب لا مفر منها. فكر دائمًا قبل تقديم البيانات.
إجراءاتنا بخصوص GDPR:
الميزات المدعومة من GDPR:
وداعًا، تطبيق: بمجرد إلغاء اشتراكك أو حذف حسابك، نعطيك الخيار لحذف جميع بياناتك الموجودة أو المتعلقة بحسابك. لاحظ أن هذا الإجراء لا يمكن عكسه. في اللحظة التي تقول فيها نعم للحذف سيتم محو جميع بياناتك من قاعدة البيانات والخادم إلى الأبد. يمكنك نسخ البيانات احتياطيًا قبل الحذف في حال إعادة الاشتراك أو إعادة التسجيل.
السرية هي حقي: نقوم بتشفير معظم بياناتك الشخصية في قاعدة البيانات. إذا حدثت أي أمور سيئة (اختراق البيانات) فسيحصل الهاكر على التجزئة المشفرة وليس بياناتك الشخصية بنص واضح. لذا ستكون سريتك محمية حتى في حالة اختراق البيانات. لاحظ أن بعض البيانات لا يمكن تشفيرها لأننا نحتاج إلى عرضها عند تسجيل الدخول إلى الحساب (مثل اسم المستخدم). سنخفي جميع بياناتك الشخصية قدر الإمكان.
لا حفظ لملفات تعريف الارتباط والجلسات: سنعطيك الخيار لحفظ أو عدم حفظ ملفات تعريف الارتباط والجلسات. حتى إذا قمت بحفظ ملفات تعريف الارتباط والجلسات، سيتم تدميرها بعد تسجيل الخروج. نوصي بشدة بعدم حفظ بيانات الاعتماد الخاصة بك في المتصفح. يرجى حفظ بيانات الاعتماد الخاصة بك أو استخدام أدوات مثل LastPass لإدارة بيانات الاعتماد الخاصة بك.
تدمير الآثار: نحن لا نحفظ أو نتتبع أيًا من نشاطك لأغراض تجارية. قد نحفظ وقت تسجيل الدخول أو عنوان IP لأغراض أمنية فقط. عندما تحذف حسابك سيتم حذف كل قطعة من بياناتك من الخادم.
الهندسة الاجتماعية سيئة: نحن لا نسجل أيًا من نشاطك الشخصي على التطبيق. تسجيل نشاط المستخدم الشخصي، تحليله ومحاولة بيع منتج أو تحفيز المستخدم على اتباع فكرة معينة بناءً على البيانات المحللة هو من أسوأ الأمور. هذا الفعل يسمى الهندسة الاجتماعية. ونحن لا نحب ذلك. نحن لا نقوم بأي نوع من هذا النشاط. خصوصيتك وبياناتك في أمان معنا.
أبلغ عن المشاكل: سنبلغك فورًا في حال حدوث أي انتهاك أمني. سنعطيك فكرة واضحة عما يجب فعله وما هي الإجراءات الوقائية التي يجب اتخاذها. لدينا فريق دعم على مدار الساعة للمساعدة في حال حدوث أي مشاكل. من أجل سلامتك، يمكننا حظر وصول أي طرف ثالث غير مصرح به إلى قاعدة البيانات والخادم.