سياسة الخصوصية

1. التعريفات والمصطلحات الأساسية

1.1 مصطلحات الشركة والخدمة

Zendocs:تديرها Zendocs America Inc ("نحن" أو "لنا" أو "خاصتنا")

Service: جميع الميزات والوظائف والبرامج والمحتوى المتاح من خلال zendocs

Platform: موقعنا الإلكتروني والخدمات ذات الصلة القابلة للوصول عبر أي جهاز

User: أي فرد يصل إلى خدماتنا أو يستخدمها ("أنت" أو "خاصتك")

1.2 مصطلحات البيانات والخصوصية

Personal Data: أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد

Processing: أي عملية تُجرى على البيانات الشخصية

Data Controller: zendocs، تحدد أغراض ووسائل معالجة البيانات الشخصية

Data Processor: أطراف ثالثة تعالج البيانات الشخصية نيابة عنا

Cookie: ملف نصي صغير مخزن على جهازك يحتوي على بيانات حول استخدامك للمنصة

1.3 مصطلحات الأمان

Authentication: عملية التحقق من هوية المستخدم

Encryption: عملية تشفير المعلومات لمنع الوصول غير المصرح به

Token: معرف فريد يُستخدم للمصادقة الآمنة

SSL/TLS: بروتوكولات الأمان لنقل البيانات المشفرة

2. المقدمة والنطاق

2.1 نظرة عامة على السياسة

تشرح سياسة الخصوصية هذه كيف تجمع zendocs وتستخدم وتحمي بياناتك الشخصية. توفر معلومات مفصلة حول حقوق الخصوصية الخاصة بك وكيف يمكنك ممارستها.

2.2 تطبيق السياسة

  • جميع مستخدمي zendocs عالمياً
  • جميع طرق جمع البيانات
  • جميع ميزات ووظائف الخدمة
  • جميع إصدارات وتحديثات المنصة

2.3 تحديثات السياسة

  • نحتفظ بالحق في تحديث هذه السياسة
  • سيتم إشعار التغييرات الجوهرية عبر البريد الإلكتروني
  • الاستخدام المستمر بعد التغييرات يشكل قبولاً

3. جمع البيانات الشخصية

3.1 معلومات الحساب

أ. البيانات الأساسية

  • عنوان البريد الإلكتروني (مطلوب للمصادقة)
  • الاسم (يُجمع أثناء معالجة الدفع)
  • طابع زمني لآخر تسجيل دخول
  • معرفات الحساب الفريدة
  • عناوين IP

ب. البيانات الاختيارية

  • رقم الهاتف (إذا تم توفيره من خلال معالجات الدفع)
  • تفضيلات وإعدادات المستخدم
  • تفضيلات التواصل

3.2 بيانات استخدام الخدمة

بيانات التفاعل

  • الميزات المُستخدمة
  • الوقت المقضي على المنصة
  • أنماط التنقل
  • معلومات الجهاز

3.3 معلومات الدفع والمعالجة

3.3.1 بيانات الدفع التي نتلقاها
  • معرفات طريقة الدفع المرمزة
  • آخر أربعة أرقام من بطاقات الدفع
  • أول ستة أرقام من بطاقات الدفع
  • تواريخ انتهاء صلاحية البطاقة

3.4 البيانات التقنية وبيانات الجهاز

أ. معلومات الجهاز

  • نظام التشغيل والإصدار
  • نوع المتصفح والإصدار
  • دقة الشاشة
  • نوع الجهاز والطراز
  • تفضيلات اللغة

ب. بيانات الاتصال

  • عناوين IP
  • معلومات الشبكة
  • نوع الاتصال
  • الموقع الجغرافي (مشتق من IP)
  • إعدادات المنطقة الزمنية

ج. بيانات الأداء

  • أوقات التحميل
  • رسائل الخطأ
  • مقاييس أداء النظام
  • زمن استجابة الشبكة
  • أوقات استجابة التطبيق

4. معالجة البيانات واستخدامها

4.1 أغراض المعالجة الأساسية

أ. تقديم الخدمة

  • إنشاء وإدارة الحساب
  • المصادقة والأمان
  • الوصول للميزات والتخصيص
  • دعم العملاء
  • تحسين الخدمة

ب. معالجة الدفع

  • إدارة الاشتراك
  • تفويض الدفع
  • منع الاحتيال
  • سجلات المعاملات
  • دعم الفوترة

ج. التواصل

  • تحديثات الخدمة والإشعارات
  • تنبيهات الأمان
  • معلومات المنتج
  • ردود الدعم
  • الإشعارات القانونية

4.2 أغراض المعالجة الثانوية

أ. تحسين الخدمة

  • تحليل أنماط الاستخدام
  • تحسين الميزات
  • مراقبة الأداء
  • تحسين تجربة المستخدم
  • تحديد الأخطاء وحلها

ب. التحليلات والبحث

  • إحصائيات الاستخدام الإجمالية
  • تحليل الاتجاهات
  • تحسين المنصة
  • تطوير الميزات
  • قياس الأداء

4.3 الأسس القانونية للمعالجة

أ. الضرورة التعاقدية

  • إدارة الحساب
  • تقديم الخدمة
  • معالجة الدفع
  • الوصول للميزات
  • خدمات الدعم

ب. الالتزامات القانونية

  • الامتثال الضريبي
  • السجلات المالية
  • المتطلبات القانونية
  • الامتثال التنظيمي
  • السلامة والأمان

ج. المصالح المشروعة

  • تحسين الخدمة
  • منع الاحتيال
  • صيانة الأمان
  • التحسين التقني
  • تطوير الأعمال

د. المعالجة القائمة على الموافقة

  • التواصل التسويقي
  • الميزات الاختيارية
  • تكاملات الطرف الثالث
  • المشاركة في التحليلات
  • اختبار الميزات

5. تخزين البيانات والأمان

5.1 موقع التخزين ونقل البيانات

يتم تخزين جميع البيانات الشخصية في مراكز بيانات أوروبية آمنة. يتم نقل البيانات عالمياً باستخدام قنوات مشفرة. نستخدم ضمانات مناسبة لنقل البيانات الدولي. تتم مراقبة الامتثال المستمر وتطبيق تدابير الأمان.

5.2 تدابير الأمان

5.2.1 أمان البنية التحتية

أ. المصادقة والوصول

  • قدرة المصادقة متعددة العوامل
  • المصادقة بدون كلمة مرور عبر البريد الإلكتروني
  • رموز التحقق أحادية الاستخدام
  • إدارة الجلسة مع الإنهاء التلقائي
  • التحكم في الوصول القائم على الأدوار
  • مبدأ أقل امتياز
  • تسجيل ومراقبة الوصول
  • مراجعات الوصول المنتظمة
  • إنهاء الوصول التلقائي

ب. حماية البيانات

  • امتثال SOC2 Type 2
  • تشفير AES-256 للبيانات في حالة الراحة
  • تشفير TLS للبيانات في النقل
  • بروتوكولات الأمان لجميع نقل البيانات
  • عمليات تدقيق الأمان المنتظمة

ج. أمان النظام

  • حماية DDoS عبر Cloudflare
  • أنظمة كشف التسلل
  • تصحيحات الأمان المنتظمة
  • مراقبة البنية التحتية
5.2.2 أمان الدفع
  • معالجة دفع متوافقة مع PCI DSS
  • تخزين معلومات الدفع المرمزة
  • عدم الوصول لأرقام البطاقات الكاملة
  • نقل بيانات الدفع المشفرة
  • استجابة فورية لحوادث الأمان
  • مراقبة الامتثال المنتظمة
5.2.3 النسخ الاحتياطي والاستعادة
  • نسخ احتياطية تلقائية منتظمة
  • تخزين النسخ الاحتياطية المشفرة
  • تخطيط استعادة الكوارث
  • تدابير استمرارية الأعمال
  • إجراءات استعادة البيانات
  • تدابير التكرار الجغرافي
5.2.4 الأمان التنظيمي
  • إجراءات وبروتوكولات الاستجابة للحوادث
  • سياسات التحكم في الوصول وإنفاذها
  • إطار الإبلاغ عن حوادث الأمان
  • إجراءات إدارة التغيير
5.2.5 المراقبة والصيانة
  • مراقبة النظام في الوقت الفعلي وتسجيل أحداث الأمان
  • تتبع وتحليل الأداء
  • مراجعات وتقييمات الأمان المنتظمة
  • مراقبة الامتثال المستمرة
  • تحديثات النظام المنتظمة
  • تقييمات الثغرات الأمنية
  • إدارة تصحيحات الأمان

5.3 إجراءات الإشعار بخرق البيانات

5.3.1 التعريف والنطاق
  • الوصول غير المصرح به للبيانات الشخصية
  • الفقدان العرضي أو تدمير البيانات الشخصية
  • الكشف غير المصرح به عن البيانات الشخصية
  • أي حادث يعرض سرية البيانات أو سلامتها أو توفرها للخطر
5.3.2 الاستجابة الداخلية
  • بدء خطة الاستجابة للحوادث فوراً
  • تقييم طبيعة ونطاق الخرق
  • اتخاذ خطوات فورية لاحتواء الخرق
  • توثيق جميع جوانب الحادث
  • تقييم المخاطر على الأفراد المتأثرين
5.3.3 إشعار المستخدم
  • خلال 72 ساعة من تأكيد الخرق
  • من خلال إشعار البريد الإلكتروني
5.3.4 محتوى الإشعار
  • وصف الحادث
  • أنواع البيانات المتأثرة
  • التأثير المحتمل على المستخدمين
  • الخطوات التي اتخذناها لمعالجة الخرق
  • الإجراءات الموصى بها للمستخدم
  • معلومات الاتصال للأسئلة
  • موارد للدعم الإضافي
5.3.5 الامتثال التنظيمي
  • إشعار السلطات الإشرافية ذات الصلة
  • الامتثال لمتطلبات الاختصاص المحددة
  • تقديم الوثائق الإلزامية
  • التعاون مع التحقيقات
  • تنفيذ التدابير العلاجية المطلوبة
5.3.6 تدابير ما بعد الخرق
  • إجراء تحقيق شامل
  • تنفيذ تدابير أمان إضافية
  • تحديث الإجراءات حسب الضرورة
  • تقديم تحديثات مستمرة للمستخدمين المتأثرين
  • مراجعة وتعزيز بروتوكولات الأمان

6. التحليلات والإعلانات وخدمات الطرف الثالث

6.1 شركاء التحليلات والبنية التحتية

6.1.1 خدمات التحليلات

نستخدم الخدمات التالية لمراقبة وتحسين منصتنا:

  • Google Tag Manager: لإدارة علامات التحليلات والتسويق
  • Google Analytics: لتحليل سلوك المستخدم وتحسين الخدمة
  • MixPanel: لتتبع تفاعل المستخدم وتحليل استخدام الميزات
  • Google BigQuery: لتحليل البيانات واسعة النطاق والتقارير
  • Sentry: لمراقبة الأخطاء وتتبع الأداء وتسجيل الجلسات
  • Cloudflare: لتحليلات الأداء ومراقبة الأمان
6.1.2 تفاصيل تسجيل الجلسة

من خلال Sentry، ننفذ تسجيل الجلسة مع الضمانات التالية:

  • إخفاء تلقائي لجميع مدخلات المستخدم
  • عدم جمع معلومات التعريف الشخصية
  • استبعاد جميع حقول إدخال البيانات
  • إخفاء هوية جميع تفاعلات المستخدم
  • الاستخدام محدود لتحقيق الأخطاء وتحسين الأداء
6.1.3 نطاق جمع البيانات

قد تجمع هذه الخدمات:

  • أنماط الاستخدام
  • بيانات تفاعل الميزات
  • مقاييس الأداء
  • معلومات الأخطاء
  • تدفقات المستخدم مجهولة الهوية
  • إحصائيات إجمالية

6.2 شركاء الإعلان ومشاركة البيانات

6.2.1 شركاء الإعلان

نعمل مع شركاء إعلان متنوعين، بما في ذلك:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 ممارسات مشاركة البيانات

قد يتلقى هؤلاء الشركاء:

  • معرفات مجهولة
  • عناوين البريد الإلكتروني (لأغراض الإعلان)
  • بيانات الاستخدام
  • معلومات الجهاز
  • مقاييس التفاعل
6.2.3 استخدام بيانات الشريك

قد يقوم شركاء الإعلان بـ:

  • تتبع تفاعلات المستخدم
  • قياس أداء الإعلان
  • تحسين استهداف الإعلان
  • إنشاء شرائح الجمهور
  • تحليل فعالية الحملة

6.3 تحكم المستخدم في التتبع

6.3.1 قيود التتبع

يمكن للمستخدمين تقييد التتبع من خلال:

  • إعدادات ملفات تعريف الارتباط في المتصفح
  • إضافات حجب الإعلانات
  • إعدادات الجهاز
  • عناصر التحكم الخاصة بالمنصة
6.3.2 خيارات إلغاء الاشتراك

تشمل خيارات إلغاء الاشتراك:

  • أدوات إلغاء الاشتراك من Digital Advertising Alliance (DAA)
  • منصة إلغاء الاشتراك من Network Advertising Initiative (NAI)
  • إعدادات الإعلان الخاصة بالمنصة
  • إلغاء اشتراك شركاء الإعلان الفرديين
6.3.3 تأثير قيود التتبع

قد يؤثر تقييد التتبع على:

  • وظائف المنصة
  • تخصيص الخدمة
  • توفر الميزات
  • تجربة المستخدم

ملاحظة: ستبقى ميزات الخدمة الأساسية فعالة.

7. حقوقك وخياراتك

7.1 الحقوق العامة

جميع المستخدمين لديهم الحقوق الأساسية التالية:

  • الوصول لبياناتهم الشخصية
  • تصحيح البيانات غير الدقيقة
  • طلب حذف البيانات (انظر القسم 8.2 للإجراءات)
  • الاعتراض على المعالجة
  • قابلية نقل البيانات
  • سحب الموافقة

7.2 حقوق الخصوصية الإقليمية

7.2.1 سكان الاتحاد الأوروبي والمملكة المتحدة (GDPR)

أ. الحقوق الأساسية

  • الحق في الإعلام
  • الحق في الوصول
  • الحق في التصحيح
  • الحق في المحو
  • الحق في تقييد المعالجة
  • الحق في نقل البيانات
  • الحق في الاعتراض
  • الحقوق المتعلقة بصنع القرار الآلي
7.2.2 سكان كاليفورنيا (CCPA/CPRA)

أ. حقوق إضافية

  • معرفة جمع المعلومات الشخصية
  • معرفة مشاركة المعلومات
  • حقوق الحذف
  • حقوق التصحيح
  • حقوق إلغاء الاشتراك
  • حقوق عدم التمييز
  • حقوق النقل
7.2.3 السكان الأستراليون

أ. حقوق قانون الخصوصية

  • إشعار الجمع
  • حقوق الوصول
  • حقوق التصحيح
  • تحديد الغرض
  • تقييد الاستخدام
  • شفافية الكشف
7.2.4 السكان الكنديون

أ. حقوق PIPEDA

  • حقوق الوصول
  • حقوق الدقة
  • سحب الموافقة
  • شفافية الاستخدام
  • توقعات الحماية

7.3 كيفية ممارسة حقوقك

7.3.1 طرق التقديم

يمكن تقديم جميع طلبات حقوق الخصوصية من خلال أي من قنوات الاتصال الرسمية المدرجة في القسم 12.2.

7.3.2 عملية التحقق

لحماية خصوصيتك، نطلب:

أ. التحقق الأولي

  • التحقق من البريد الإلكتروني
  • مصادقة الحساب (إن أمكن)
  • وثائق الهوية (إذا لزم الأمر للطلبات الحساسة)

ب. التحقق الإضافي

  • للطلبات الحساسة أو الوكلاء المفوضين:
    • هوية صادرة عن الحكومة
    • إثبات السلطة (للوكلاء)
    • فحوصات أمنية إضافية حسب الحاجة
7.3.3 جداول الاستجابة الزمنية

نتبع أوقات الاستجابة القياسية التالية لجميع الطلبات:

  • الإقرار الأولي: خلال 72 ساعة
  • وقت الاستجابة القياسي: 30 يوماً
  • فترة التمديد القصوى: 45 يوماً (مع الإشعار)
  • قرارات الاستئناف: 30 يوماً

ملاحظة: يتلقى سكان كاليفورنيا الإقرار خلال 10 أيام وفقاً لمتطلبات CCPA.

7.3.4 تسليم البيانات

ستُقدم جميع البيانات الشخصية في:

  • تنسيق قابل للقراءة آلياً (CSV أو JSON)
  • مع جرد كامل للبيانات
  • عبر النقل المشفر
7.3.5 عملية الاستئناف

إذا لم تكن راضياً عن ردنا:

  • قدم الاستئناف خلال 30 يوماً
  • اذكر سبب الاستئناف
  • قدم أي معلومات إضافية
  • احصل على القرار خلال 30 يوماً

8. الاحتفاظ بالبيانات وحذفها

8.1 فترات الاحتفاظ

  • بيانات الحساب: أثناء نشاط الحساب
  • سجلات الدفع: كما يتطلب القانون
  • بيانات التحليلات: لتحسين الخدمة
  • سجلات التواصل: سنتان
  • سجلات الأمان: 13 شهراً

8.2 إجراءات الحذف

  • حذف الحساب: عملية 30 يوماً
  • إزالة البيانات: عملية منهجية
  • إزالة النسخ الاحتياطية: 90 يوماً كحد أقصى
  • عملية التحقق: فحص الإزالة الكاملة

9. نقل البيانات الدولي والاختصاص القانوني

9.1 نقل البيانات الدولي

للمستخدمين خارج الاتحاد الأوروبي، نضمن حماية البيانات المناسبة من خلال:

  • البنود التعاقدية القياسية لنقل البيانات الدولي
  • التدابير الأمنية التقنية والتنظيمية
  • مراقبة الامتثال والتقييمات المنتظمة
  • الالتزام بمتطلبات حماية البيانات الدولية
  • التقييم المستمر لآليات حماية البيانات

9.2 الاختصاص القانوني وحل النزاعات

9.2.1 عملية التصعيد

قبل متابعة الإجراءات القانونية، يجب على المستخدمين اتباع إجراء التصعيد:

أ. التصعيد من المستوى الأول

  • قدم إلى [email protected]
  • اذكر رقم المرجع وتاريخ التواصل السابق
  • الرد خلال 5 أيام عمل

ب. التصعيد من المستوى الثاني

  • إذا لم تكن راضياً، صعد إلى [email protected]
  • مراجعة الإدارة العليا
  • القرار النهائي خلال 15 يوم عمل

ج. حل النزاعات غير الرسمي

  • بعد عملية التصعيد، ستحاول الأطراف الحل غير الرسمي
  • فترة تفاوض بحسن نية لمدة 30 يوماً
  • التواصل المباشر لحل النزاعات
9.2.2 الإجراءات القانونية الرسمية

إذا فشل التصعيد والحل غير الرسمي:

  • تحكم هذه السياسة قوانين ولاية ديلاوير، الولايات المتحدة
  • أي إجراءات قانونية ستُحل حصرياً من خلال التحكيم الملزم كما هو مفصل في القسم 14 من شروطنا وأحكامنا
  • سيتم التحكيم من قبل الجمعية الأمريكية للتحكيم
  • يوافق المستخدمون صراحة على الاختصاص الشخصي لمحاكم ديلاوير للمسائل المستثناة من التحكيم
  • يجب رفع جميع الدعاوى خلال ستة أشهر من تاريخ الحادث
  • للحصول على إجراءات حل النزاعات الكاملة، بما في ذلك قواعد التحكيم والاستثناءات وتنازل الدعوى الجماعية، يرجى الرجوع إلى القسم 14 من شروطنا وأحكامنا

10. خصوصية الأطفال

10.1 قيود العمر

  • الحد الأدنى للعمر: 18 سنة
  • عدم الجمع المقصود من القُصر
  • إنهاء الحساب إذا اكتُشف أنه دون السن القانونية

11. التغييرات على هذه السياسة

11.1 حقوق التعديل

نحتفظ بالحق في تعديل سياسة الخصوصية هذه في أي وقت.

11.2 أنواع التغييرات

أ. التغييرات الجوهرية - التغييرات التي تؤثر بشكل كبير على حقوقك أو التزاماتنا:

  • تغييرات كبيرة في مشاركة البيانات مع أطراف ثالثة
  • تغييرات جوهرية في أغراض معالجة البيانات
  • تغييرات مهمة في حقوق خصوصية المستخدم

ب. التغييرات غير الجوهرية - التغييرات التي لا تؤثر بشكل كبير على حقوقك، بما في ذلك على سبيل المثال لا الحصر:

  • تحديثات لتعكس الممارسات الحالية
  • إضافة ميزات أو خدمات منتج جديدة
  • تغييرات في معلومات الاتصال
  • توضيحات للمصطلحات الموجودة
  • تحديثات نحوية أو تنسيقية
  • تحسينات الأمان
  • تحديثات الوثائق التقنية
  • أوصاف تحسين الخدمة
  • تحديثات التحليلات والتتبع
  • تغييرات في شركاء الإعلان ومقدمي التحليلات
  • تحديثات تكاملات الطرف الثالث
  • تحديثات الامتثال الإقليمي

11.3 متطلبات الإشعار

أ. التغييرات الجوهرية:

  • إشعار بالبريد الإلكتروني قبل 5 أيام من التنفيذ
  • التغييرات سارية في تاريخ الإشعار
  • الاستخدام المستمر يشكل قبولاً

ب. التغييرات غير الجوهرية:

  • قد يتم تنفيذها فوراً
  • لا يتطلب إشعار مسبق
  • السياسة المحدثة منشورة على الموقع

11.4 خياراتك

  • راجع سياسة الخصوصية الحالية على موقعنا
  • توقف عن استخدام الخدمة إذا كنت لا توافق على التغييرات
  • الاستخدام المستمر يشير إلى قبول التغييرات