سياسة الخصوصية

تعرف على سياسة خصوصية لاحظ وإجراءات حماية البيانات وحقوق المستخدمين بموجب GDPR و CCPA وقانون حماية البيانات الشخصية في الإمارات (PDPL) وقانون حماية البيانات الشخصية في السعودية (PDPR) وكيف نحافظ على أمان معلوماتك.

تاريخ السريان: 2 يونيو 2025. آخر تحديث: 22 مايو 2026 (إفصاح بيانات مستخدم Google).

جدول المحتويات

خدمة لاحظ مملوكة وتُدار من قِبل شركة WHIKS Ltd (رقم الشركة 17189817)، المسجّلة في إنجلترا وويلز، ومكتبها المسجَّل في 128 City Road، لندن، EC1V 2NX. تصف سياسة الخصوصية هذه كيف تجمع WHIKS Ltd («WHIKS»، «نحن»، «لنا») وتستخدم وتحمي وتشارك معلوماتك الشخصية عند استخدام لاحظ والخدمات ذات الصلة. نلتزم بحماية خصوصيتك والتعامل مع البيانات الشخصية بمسؤولية، بما في ذلك حيث تنطبق اللائحة العامة لحماية البيانات في الاتحاد الأوروبي، واللائحة العامة لحماية البيانات في المملكة المتحدة، وقانون خصوصية المستهلك في كاليفورنيا (CCPA) وتعديلاته (CPRA). نوضح أيضًا كيف قد تنشأ حقوق الخصوصية للمقيمين في دولة الإمارات العربية المتحدة بموجب قانون حماية البيانات الشخصية (القانون الاتحادي رقم 45 لسنة 2021، «PDPL») وللمقيمين في المملكة العربية السعودية بموجب قانون حماية البيانات الشخصية (المرسوم الملكي رقم م/19 لسنة 2022، «PDPR»).

1. المعلومات التي نجمعها

نجمع أنواعًا مختلفة من المعلومات لتقديم وتحسين خدماتنا. يتم جمع هذه المعلومات إما مباشرة منك، أو تلقائيًا عند استخدام منصتنا، أو من أطراف ثالثة.

المعلومات الشخصية التي تقدمها مباشرة:

معلومات الحساب والملف الشخصي: الاسم وعنوان البريد الإلكتروني ورقم الهاتف وصورة الملف الشخصي.
معلومات العمل: اسم الشركة والمنصب وعنوان العمل ومعلومات الاتصال التجارية.
معلومات الاتصال والدعم: أي معلومات تقدمها عند الاتصال بنا للحصول على الدعم الفني أو الاستفسارات.

المعلومات التي نجمعها تلقائيًا عند استخدام منصتنا:

بيانات الاستخدام: معلومات حول كيفية تفاعلك مع منصتنا، بما في ذلك الميزات التي تستخدمها والصفحات التي تزورها والتفضيلات وتاريخ النشاط والوقت المقضي على المنصة.
المعلومات التقنية: عنوان بروتوكول الإنترنت (IP) ونوع المتصفح ونظام التشغيل ومعرفات الجهاز (مثل معرفات الإعلان أو معرفات الجهاز المحمول) وبيانات النقرات ومعلومات حول كيفية الوصول إلى خدماتنا واستخدامها. للجلسات بعد تسجيل الدخول قد نشتق **بصمة جهاز مجزأة** في المتصفح (مخزنة مؤقتًا في التخزين المحلي) للمساعدة في كشف إساءة الاستخدام؛ لا تُستخدم للإعلانات.
بيانات الموقع الجغرافي: نجمع معلومات الموقع التقريبية (المدينة والدولة) المشتقة من عنوان IP الخاص بك لأغراض الأمان ومنع الاحتيال وإدارة الجلسات. يتم تخزين هذه البيانات فقط خلال جلستك النشطة ويتم حذفها تلقائيًا عند انتهاء جلستك. لا نجمع معلومات الموقع الدقيقة أو البيانات الدقيقة للموقع.

المعلومات من مصادر الطرف الثالث:

قد نتلقى معلومات عنك من شركاء الخدمة أو الإعلان أو التحليلات، مثل بيانات تفاعل الإعلانات أو التحليلات الديموغرافية، وفقًا لسياسات الخصوصية الخاصة بهم.

2. كيف نستخدم معلوماتك (الأغراض والأسس القانونية)

نستخدم معلوماتك الشخصية لأغراض محددة ومشروعة، ونعتمد على أسس قانونية واضحة لمعالجتها، وفقًا للائحة العامة لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA/CPRA). حيث ينطبق قانون حماية البيانات الشخصية في الإمارات (PDPL) أو قانون حماية البيانات الشخصية في السعودية (PDPR)، فإننا نوائم أغراضنا وتعهدات الشفافية مع تلك الأطر إلى جانب GDPR و CCPA/CPRA.

غرض المعالجة	فئات البيانات المستخدمة	الأساس القانوني (GDPR)	مبرر الغرض (CCPA/CPRA)

ملاحظات مهمة حول استخدام البيانات:

تقليل البيانات: نلتزم بمبدأ تقليل البيانات، مما يعني أننا نجمع ونعالج فقط الحد الأدنى من المعلومات الشخصية اللازمة للغرض المذكور.
تقييد الغرض: لن نستخدم معلوماتك الشخصية لأغراض غير متوافقة مع تلك التي تم جمعها من أجلها، أو التي تتجاوز توقعاتك المعقولة، دون إخطارك والحصول على موافقتك حيثما يتطلب القانون ذلك.

3. مشاركة المعلومات والكشف عنها

لا نبيع أو نؤجر معلوماتك الشخصية لأطراف ثالثة. ومع ذلك، قد نشارك معلوماتك الشخصية مع فئات معينة من الأطراف الثالثة للأغراض المذكورة أدناه، مع ضمان وجود ضمانات تعاقدية مناسبة لحماية بياناتك.

مقدمو الخدمات الموثوقون: نشارك المعلومات مع مقدمو الخدمات من الأطراف الثالثة الذين يساعدوننا في تشغيل منصتنا وتقديم خدماتنا. تشمل هذه الفئات:

مقدمو الاستضافة السحابية والبنية التحتية: لاستضافة بياناتنا وتطبيقاتنا (مثل AWS وخدمات Google Cloud).
التحليلات وقياس استخدام المنتج: نستخدم PostHog لفهم كيفية استخدام المنصة. **تحليلات المتصفح** (ملفات تعريف الارتباط/التخزين المحلي) تُحمّل فقط إذا وافقت عبر شريط ملفات تعريف الارتباط. قد تُرسل أيضًا **أحداث من الخادم** إلى PostHog لأغراض تشغيلية أو أمنية وفق أساس قانوني منفصل كما هو موضح في هذه السياسة.
شركاء الإعلان والتسويق: لتخصيص الإعلانات وقياس فعاليتها، بناءً على موافقتك (مثل Google Ads و Microsoft Advertising).
معالجات الدفع: لمعالجة المعاملات المالية بأمان.
مقدمو دعم العملاء: لتقديم الدعم الفني والمساعدة.
مقدمو الأمن السيبراني: لتعزيز أمان منصتنا.
مقدمو أدوات الذكاء الاصطناعي: لتدريب نماذج الذكاء الاصطناعي وتحليلات البيانات (عادة ما تكون البيانات مجهولة الهوية أو مستعارة).

ندخل في اتفاقيات معالجة البيانات (DPAs) أو عقود مماثلة مع جميع مقدمو الخدمات من الأطراف الثالثة لضمان امتثالهم لمعايير حماية البيانات الصارمة وحماية معلوماتك الشخصية.

المشاركة لأغراض الإعلان السلوكي عبر السياق (CCPA):

إذا استخدمنا معلوماتك الشخصية (مثل نشاط التصفح أو التفضيلات) لتقديم إعلانات مستهدفة لك عبر مواقع ويب أو تطبيقات مختلفة (المعروفة باسم الإعلان السلوكي عبر السياق)، فإن هذا يشكل "مشاركة" بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA/CPRA)، حتى لو لم يكن هناك تبادل مالي مباشر. لديك الحق في إلغاء الاشتراك في هذه "المشاركة" كما هو موضح في قسم "حقوقك".

عندما يتطلب القانون:

قد نكشف عن معلوماتك الشخصية عندما يتطلب القانون أو أمر المحكمة أو اللوائح الحكومية، أو لحماية حقوقنا القانونية أو الممتلكات أو السلامة أو سلامة الآخرين.

في حالة الاندماج أو الاستحواذ أو نقل الأعمال:

في حالة الاندماج أو الاستحواذ أو إعادة التنظيم أو بيع كل أو جزء من أصولنا، قد يتم نقل معلوماتك الشخصية كجزء من تلك المعاملة. سنخطرك بأي تغيير في الملكية أو استخدام معلوماتك الشخصية، وكذلك أي خيارات قد تكون لديك بشأن معلوماتك الشخصية.

خدمات Google وبيانات المستخدم

تستخدم لاحظ بعض خدمات Google. يوضح هذا القسم كيف نصل إلى **بيانات مستخدم Google** (المعلومات من حساب Google عند استخدام تسجيل الدخول عبر Google) وكيف نستخدمها ونخزنها ونشاركها، وكيف تتفاعل خدمات Google الأخرى مع البيانات التي تقدمها على لاحظ. يكمّل بقية سياسة الخصوصية ويهدف إلى الوفاء بمتطلبات الشفافية في [سياسة بيانات مستخدم خدمات Google API](https://developers.google.com/terms/api-services-user-data-policy) وشروط خدمة Google APIs.

تسجيل الدخول عبر Google (Google OAuth 2.0 / OpenID Connect)

ما الذي نصل إليه: إذا اخترت المتابعة مع Google، يوثّق Google هويتك ويشارك مع لاحظ: عنوان بريدك الإلكتروني والاسم ورابط صورة الملف الشخصي ومعرّف حساب Google (معرّف subject). نطلب نطاقات تسجيل الدخول القياسية فقط (`openid`، `email`، `profile`). لا نطلب الوصول إلى Gmail أو Google Drive أو Calendar أو Contacts أو Sheets أو YouTube أو منتجات Google أخرى.
كيف نستخدمها (الغرض): لإنشاء حسابك على لاحظ وتسجيل دخولك وربط حساب Google لتسجيلات دخول لاحقة وعرض اسمك وصورتك في المنتج ومنع الحسابات المكررة أو الاحتيالية وتقديم الدعم عند الاتصال بنا بشأن حسابك والوفاء بالتزامات الأمان والقانون. لا نستخدم بيانات مستخدم Google للإعلانات أو البيع أو الإعلان السلوكي عبر السياقات أو تقييم الجدارة الائتمانية أو التنميط غير المرتبط.
كيف نخزنها: يُخزَّن بريدك الإلكتروني واسمك ورابط صورة الملف الشخصي في قاعدة بيانات المستخدمين. يُخزَّن ربط بحساب Google (معرّف المزود ومعرّف Google) لتمكين تسجيل الدخول. قد تُخزَّن رموز OAuth للوصول والتجديد مشفّرة في حالة السكون عند الحاجة للجلسة أو الربط؛ لا تُضمَّن في تصدير البيانات الذاتي.
كيف نشاركها: لا نبيع أو نؤجر بيانات مستخدم Google. لا نشاركها مع شبكات إعلانية. قد تُعالَج لدى مزودي بنية تحتية وأمن بموجب اتفاقيات معالجة بيانات (استضافة، قواعد بيانات، بريد). لا يجوز لهؤلاء استخدام بيانات Google لأغراضهم الخاصة.
الاحتفاظ: تُحفظ حقول حساب Google والربط طالما حسابك نشطًا أو حسب الحاجة للخدمة. عند حذف الحساب نُجهّل أو نحذف البيانات الشخصية ونُلغي الجلسات وفق القسم 5. تُزال رموز OAuth عندما لا تُعد مطلوبة.
إلغاء الوصول: يمكنك إلغاء وصول لاحظ إلى حساب Google من [أذونات حساب Google](https://myaccount.google.com/permissions). يمكنك متابعة استخدام لاحظ بتسجيل الدخول برمز لمرة واحدة عبر البريد. لحذف البيانات التي نحتفظ بها: الحذف من الإعدادات أو privacy@whiks.com / dsar@whiks.com.
الاستخدام المحدود: يتوافق استخدامنا للمعلومات الواردة من Google APIs مع [سياسة بيانات مستخدم خدمات Google API](https://developers.google.com/terms/api-services-user-data-policy)، بما في ذلك الاستخدام المحدود: نستخدم بيانات Google فقط لتقديم أو تحسين الميزات التي تطلبها (المصادقة وإدارة الحساب) وللأمان ومنع إساءة الاستخدام والامتثال للقانون—وليس للإعلانات أو إعادة البيع.

Google Maps Platform (Maps JavaScript API وEmbed API وGeocoding)

عند إدخال موقع عمل (مثل بطاقة أعمال رقمية أو ملف مؤسسة)، قد نحمّل خرائط Google في متصفحك باستخدام **مفتاح API** الخاص بنا. **البيانات المرسلة إلى Google** قد تشمل العناوين أو الإحداثيات وتفاعلات الخريطة وبيانات تقنية (مثل IP والمتصفح) كما في [سياسة خصوصية Google](https://policies.google.com/privacy). هذا **منفصل** عن تسجيل الدخول عبر Google ولا يستخدم رموز OAuth.

Google Analytics (الموقع التسويقي، إن وُجد)

قد نحمّل **Google Analytics** (`gtag.js`) على صفحات تسويقية عند تكوين معرّف قياس. حيث يُطلب، يعمل ذلك فقط بعد موافقتك على الكوكيز غير الضرورية عبر شريط الكوكيز. قد يجمع Google Analytics بيانات استخدام وجهاز وفق شروط Google. **لا** يرتبط ببيانات اعتماد Google Sign-In.

ما لا نصل إليه عبر Google APIs

لاحظ **لا** تتصل بـ Google Drive أو Gmail أو Calendar أو Sheets عبر Google APIs. **تصدير CRM** للمؤسسة (حسب خطتك) يوفّر **تنزيلات CSV** للعملاء المحتملين يمكن **أنت** استيرادها إلى Sheets بنفسك؛ هذه الخطوة **لا** تمنح لاحظ وصولًا إلى حساب Google.

4. أمان البيانات

ننفذ إجراءات أمنية تقنية وتنظيمية مناسبة لحماية معلوماتك الشخصية من الوصول غير المصرح به أو الكشف أو التغيير أو الضرر أو الفقدان العرضي أو غير القانوني. تشمل هذه الإجراءات:

التشفير: نستخدم التشفير (مثل TLS/SSL) لحماية البيانات أثناء النقل، ونشفر البيانات المخزنة (البيانات في حالة السكون).
جدران الحماية ومراقبة الوصول: ننفذ جدران الحماية وضوابط الوصول الصارمة لتقييد الوصول إلى معلوماتك الشخصية للموظفين المصرح لهم فقط، بناءً على مبدأ الحاجة للمعرفة (مراقبة الوصول القائمة على الأدوار).
مصادقة قوية: في كثير من الحالات، يتضمن تسجيل الدخول إلى لاحظ خطوة ثانية عبر رمز لمرة واحدة يُرسل بالبريد الإلكتروني. نطبق ضوابط وصول قائمة على الأدوار والمصادقة متعددة العوامل للأنظمة ذات الصلاحيات حيث يُفرض ذلك. قد نضيف لاحقًا خيارات تحقق إضافية لحسابات المستخدمين مع تطور برنامج الأمان.
الأمان بالتصميم والافتراضي: ندمج ضمانات الخصوصية والأمان في تصميم وتطوير أنظمتنا وعملياتنا من البداية.
تقييمات المخاطر المنتظمة: نجري تقييمات منتظمة لمخاطر الأمان وتقييمات تأثير حماية البيانات (DPIAs) لتحديد ومعالجة نقاط الضعف المحتملة، خاصة للمعالجة عالية المخاطر مثل أنظمة الذكاء الاصطناعي.
مراقبة الحوادث والاستجابة: نتعامل مع خروقات البيانات الشخصية وفق إجراءات أمنية موثّقة، تشمل التقييم والإخطار للمستخدمين وللسلطات الإشرافية حيث يقتضي القانون المعمول به.
تدريب الموظفين: نقدم تدريبًا منتظمًا لموظفينا حول أفضل ممارسات خصوصية البيانات والأمان لضمان امتثالهم لسياساتنا وإجراءاتنا.

بينما نتخذ إجراءات معقولة لحماية معلوماتك، لا يمكن ضمان الأمان المطلق لأي نظام عبر الإنترنت.

5. الاحتفاظ بالبيانات

نحتفظ بمعلوماتك الشخصية طالما كان حسابك نشطًا أو حسب الحاجة لتقديم خدماتنا وللأغراض المذكورة في هذه السياسة، والامتثال لالتزاماتنا القانونية والتنظيمية.

فترات الاحتفاظ المحددة:

بيانات الحساب والملف الشخصي: نحتفظ بها طوال مدة حسابك النشط.
بيانات الاستخدام والتحليلات: قد نحتفظ بها لمدة تصل إلى 24 شهرًا لأغراض التحسين والتحليل، أو لفترة أطول إذا كانت مجهولة الهوية بشكل فعال.
بيانات المعاملات: نحتفظ بها لمدة تصل إلى 7 سنوات حيث يلزم للامتثال للمتطلبات القانونية والضريبية.
سجلات طلبات المستهلكين (CCPA): نحتفظ بسجلات طلبات المستهلكين المتعلقة بحقوق الخصوصية (مثل طلبات الوصول والحذف) لمدة 24 شهرًا على الأقل.
البيانات المطلوبة قانونيًا: قد نحتفظ ببعض المعلومات لفترات أطول إذا كان مطلوبًا بموجب القانون أو لأغراض حفظ السجلات المشروعة.
حذف البيانات: عند حذف حسابك، سنحذف معلوماتك الشخصية أو نجعلها مجهولة الهوية بشكل دائم خلال 30 يومًا، باستثناء المعلومات التي نحن مطالبون بالاحتفاظ بها قانونيًا أو لأغراض مشروعة. نستخدم طرق التخلص الآمنة (مثل الحذف القائم على التشفير وتنظيف البيانات التلقائي) لمنع الاسترداد غير المصرح به.
إخفاء الهوية: للبيانات التي نحتاج للاحتفاظ بها لفترات أطول (مثل البحث العلمي أو التحليلات)، نسعى لإخفاء هويتها أو استخدام أسماء مستعارة لتقليل مخاطر الخصوصية.

6. حقوق خصوصية البيانات الخاصة بك

لديك حقوق مهمة فيما يتعلق بمعلوماتك الشخصية. نلتزم بتسهيل ممارسة هذه الحقوق.

6.1. حقوقك بموجب اللائحة العامة لحماية البيانات (GDPR):

إذا كنت مقيمًا في المنطقة الاقتصادية الأوروبية (EEA) أو المملكة المتحدة، فلديك الحقوق التالية:

الحق في الإعلام: حول كيفية معالجة بياناتك الشخصية.
الحق في الوصول: إلى معلوماتك الشخصية والحصول على نسخة منها.
الحق في التصحيح: أو تحديث معلوماتك غير الدقيقة أو غير المكتملة.
الحق في المحو ("الحق في النسيان"): طلب حذف معلوماتك الشخصية في ظروف معينة (مثل عندما لم تعد البيانات ضرورية للغرض الذي تم جمعها من أجله، أو عندما تسحب موافقتك).
الحق في تقييد المعالجة: طلب تقييد كيفية معالجة بياناتك في ظروف معينة (مثل عندما يُنازَع في دقة البيانات، أو عندما تكون المعالجة غير قانونية).
الحق في قابلية نقل البيانات: نقل معلوماتك إلى خدمة أخرى بتنسيق منظم ومستخدم بشكل شائع وقابل للقراءة آليًا.
الحق في الاعتراض: على معالجة بياناتك الشخصية في ظروف معينة، خاصة عندما تكون المعالجة قائمة على المصلحة المشروعة أو لأغراض التسويق المباشر.
الحق في عدم الخضوع لاتخاذ القرار الآلي: الحق في عدم الخضوع لقرار قائم فقط على المعالجة الآلية (بما في ذلك التصنيف) الذي يؤثر عليك بشكل كبير، ما لم يكن ضروريًا لعقد أو مصرحًا به بموجب القانون أو بموافقتك الصريحة.

6.2. حقوقك بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA/CPRA):

إذا كنت مقيمًا في كاليفورنيا، فلديك الحقوق التالية:

الحق في المعرفة: معرفة فئات المعلومات الشخصية التي نجمعها عنك ومصادرها والغرض من جمعها أو بيعها أو مشاركتها وفئات الأطراف الثالثة التي نشارك المعلومات معها.
الحق في الحذف: طلب حذف معلوماتك الشخصية التي جمعناها عنك، مع بعض الاستثناءات (مثل إكمال المعاملات أو الامتثال لالتزام قانوني).
الحق في إلغاء الاشتراك في البيع أو المشاركة: الحق في إلغاء الاشتراك في بيع أو مشاركة معلوماتك الشخصية لأغراض الإعلان السلوكي عبر السياقات.
الحق في تقييد استخدام وكشف المعلومات الشخصية الحساسة: الحق في تقييد استخدام وكشف معلوماتك الشخصية الحساسة (مثل الموقع الجغرافي الدقيق ومعلومات الصحة) لأغراض معينة.
الحق في التصحيح: تصحيح المعلومات الشخصية غير الدقيقة التي نحتفظ بها عنك.
الحق في قابلية نقل البيانات: الحصول على نسخة من بياناتك بتنسيق محمول.
الحق في عدم التمييز: لا يجوز لنا التمييز ضدك لممارسة أي من حقوقك بموجب قانون خصوصية المستهلك في كاليفورنيا (مثل رفض السلع أو الخدمات أو فرض أسعار مختلفة).

6.3. دولة الإمارات العربية المتحدة (PDPL) والمملكة العربية السعودية (PDPR)

إذا كنت تقيم في دولة الإمارات العربية المتحدة أو المملكة العربية السعودية، فقد تمنحك قوانين حماية البيانات المحلية حقوق خصوصية إضافية إلى تلك الموضحة للمناطق الأخرى. نأخذ في الاعتبار قانون حماية البيانات الشخصية في الإمارات (القانون الاتحادي رقم 45 لسنة 2021) وقانون حماية البيانات الشخصية في السعودية (المرسوم الملكي رقم م/19 لسنة 2022) حيث تنطبق تلك القوانين على معالجتنا.

دولة الإمارات العربية المتحدة — القانون الاتحادي رقم 45 لسنة 2021 (PDPL)

حيث ينطبق PDPL، قد تكون لديك حقوق تشمل الوصول إلى بياناتك الشخصية والتصحيح والحذف والاعتراض على معالجة معينة، وفقًا للقانون ولائحته التنفيذية. للاستفسارات الخاصة بالإمارات، راسلنا على privacy@whiks.com مع ذكر بلد إقامتك.

المملكة العربية السعودية — المرسوم الملكي رقم م/19 لسنة 2022 (PDPR)

حيث ينطبق PDPR، قد تكون لديك حقوق تشمل الوصول والتصحيح والمحو وتقييد المعالجة، وفقًا للقانون ولائحته التنفيذية. للاستفسارات الخاصة بالسعودية، راسلنا على privacy@whiks.com مع ذكر بلد إقامتك.

دول أخرى في منطقة الشرق الأوسط ودول الخليج

تستمر قواعد حماية البيانات خارج الإمارات والسعودية في التطور. نراقب التطورات الجوهرية ونحدّث هذه السياسة ومركز الثقة من وقت لآخر. قدّم طلبات الخصوصية عبر نفس القنوات أدناه لنتمكن من توجيهها والرد عليها بشكل متسق.

6.4. كيفية ممارسة حقوقك (طلبات الوصول لصاحب البيانات - DSAR):

لممارسة أي من الحقوق المذكورة أعلاه، تواصل معنا باستخدام معلومات الاتصال أدناه. لدينا مسار مخصص لطلبات الوصول لصاحب البيانات (DSAR) لمعالجة طلباتك بكفاءة وبما يتوافق مع القوانين المعمول بها.

نظرة عامة على عملية DSAR:

طرق الاتصال لطلبات DSAR:

البريد الإلكتروني الأساسي: dsar@whiks.com (الطريقة المفضّلة)
بريد إلكتروني بديل: privacy@whiks.com
مركز الثقة (طلبات البيانات): ابدأ من صفحة مركز الثقة ← طلبات البيانات للاطلاع على التعليمات وتفاصيل الاتصال. نعالج الطلبات حاليًا عبر البريد الإلكتروني؛ لا نقدّم نموذجًا تفاعليًا منفصلًا على الموقع.
البريد العادي: WHIKS Ltd، 128 City Road، لندن، EC1V 2NX، المملكة المتحدة (رقم الشركة 17189817)

المعلومات المطلوبة لطلبات DSAR:

الجداول الزمنية للاستجابة:

التأكيد: سنؤكد استلام طلبك خلال 10 أيام عمل.
طلبات GDPR: سنرد خلال 30 يومًا (قابل للتمديد إلى 60 يومًا مع تبرير).
طلبات CCPA: سنرد خلال 45 يومًا (قابل للتمديد إلى 90 يومًا مع إشعار).
الحالات المعقدة: للطلبات المعقدة، قد نمدد فترة الاستجابة وسنخطرك بالتمديد والأسباب.

التحقق من الهوية:

سنتحقق من هويتك قبل معالجة الطلبات لحماية معلوماتك الشخصية. قد يشمل ذلك:

الرسوم:

معظم طلبات DSAR مجانية. ومع ذلك، قد نفرض رسومًا معقولة في حالات:

عملية الاستئناف:

إذا رُفض طلب DSAR أو لم تكن راضيًا عن استجابتنا، يمكنك:

إخطار الأطراف الثالثة: عند طلب حذف معلوماتك، سنخطر مقدمي الخدمات الذين شاركنا بياناتك معهم لحذفها أيضًا، ما لم يكن ذلك مستحيلًا أو يتطلب جهدًا غير متناسب.

البيانات في نماذج الذكاء الاصطناعي: قد يكون حذف بياناتك الشخصية من نماذج تدربت عليها أمرًا صعبًا تقنيًا أو مستحيلًا في بعض الحالات. سنطبق أفضل الممارسات لإخفاء الهوية أو إعادة التدريب حيثما أمكن، ونوضح أي قيود.

7. الكوكيز وتقنيات التتبع

نستخدم ملفات تعريف الارتباط وتقنيات مماثلة لتشغيل الخدمة وتأمين الحسابات وتذكر التفضيلات، و—إذا وافقت—قياس استخدام المنتج. راجع سياسة ملفات تعريف الارتباط للفئات ومفاتيح التخزين والمعالجين الفرعيين مثل PostHog وPaddle.

أنواع الكوكيز التي نستخدمها:

الكوكيز الأساسية (الضرورية): ضرورية لتشغيل المنصة وتقديم الوظائف الأساسية (مثل تسجيل الدخول وإدارة الجلسة). لا تتطلب موافقتك.
ملفات تعريف الارتباط التحليلية / SDK: عند الموافقة على التحليلات في شريط ملفات تعريف الارتباط نحمّل PostHog في المتصفح؛ قد يستخدم ملفات تعريف الارتباط أو التخزين المحلي لجمع معلومات الاستخدام (مثل الصفحات التي تزورها) لتحسين لاحظ. إذا لم توافق، لا يُحمّل حزمة التحليلات في جانب العميل.
الكوكيز الوظيفية: تمكن المنصة من تذكر خياراتك (مثل اللغة والتفضيلات) لتوفير تجربة أكثر تخصيصًا.
كوكيز الإعلان/التسويق: تُستخدم لتقديم إعلانات ذات صلة باهتماماتك وقياس فعالية الحملات الإعلانية وتتبعك عبر مواقع ويب وتطبيقات أخرى. قد يتم وضعها من قبل شركاء الإعلان من الأطراف الثالثة.

إدارة تفضيلات الكوكيز والموافقة:

شريط ملفات تعريف الارتباط (الموافقة): لجمع اختيارك بشأن التخزين غير الأساسي في المتصفح وتحليلات PostHog في العميل، نستخدم شريط الموافقة (قبول الكل، رفض غير الأساسي، أو التخصيص). قد تُستخدم ملفات تعريف الارتباط والتخزين الضروريان لتشغيل الخدمة وتأمينها دون تلك الموافقة حيث يسمح القانون.
إلغاء الاشتراك في كاليفورنيا (CCPA/CPRA): لسكان كاليفورنيا، يمكن ممارسة الحقوق ذات الصلة—بما في ذلك الحد من بعض أشكال المشاركة للإعلان السلوكي عبر السياق—عبر صفحة مركز الثقة ← طلبات البيانات وعناوين البريد في هذه السياسة. كما يمكنك إيقاف التحليلات والتسويق غير الأساسية من شريط ملفات تعريف الارتباط. لا نقدّم رابطًا منفصلًا بعنوان "لا تبيع أو تشارك معلوماتي الشخصية" في الصفحة الرئيسية حاليًا؛ وإذا فرضت CCPA/CPRA ذلك، سنضيف رابطًا واضحًا (مثلًا في تذييل الموقع أو مركز الثقة) ونحدّث هذه السياسة.
معلومات شخصية حساسة (CPRA): حيث نجمع معلومات شخصية حساسة ويسري CPRA، يمكن طلب تقييد الاستخدام أو الكشف عبر نفس قنوات مركز الثقة والبريد الإلكتروني في هذه السياسة. لا ننشر رابطًا منفصلًا بعنوان "تقليل استخدام معلوماتي الحساسة" في الصفحة الرئيسية حاليًا؛ وعند الاقتضاء سنضيفه في مكان بارز ونحدّث هذه السياسة.
إعدادات المتصفح والجهاز: يمكنك أيضًا إدارة تفضيلات الكوكيز من خلال إعدادات متصفحك، أو إعادة تعيين/حذف معرفات الإعلان على جهازك المحمول. ومع ذلك، قد يؤثر تعطيل بعض الكوكيز على وظائف المنصة وتجربتك.

8. قيود العمر وخصوصية الأطفال

خدماتنا مخصصة للمستخدمين الذين تبلغ أعمارهم 16 عامًا فأكثر. لا نجمع عن قصد معلومات شخصية من مستخدمين دون 16 عامًا.

الحد الأدنى للسن:

شرط 16+: يجب أن يكون عمر جميع المستخدمين 16 عامًا على الأقل لاستخدام خدماتنا. ينطبق هذا بغض النظر عن الولاية القضائية ويتوافق مع معايير حماية البيانات الدولية.
عدم استهداف القصر: لا نجمع أو نستخدم أو نكشف عن قصد معلومات شخصية من مستخدمين دون 16 عامًا.
إبلاغ أولياء الأمور: إذا كنت والدًا أو وصيًا قانونيًا وتعتقد أن طفلك دون 16 عامًا قد زودنا بمعلومات شخصية، تواصل معنا فورًا على privacy@whiks.com. سنتحقق سريعًا ونحذف أي معلومات من هذا القبيل.

عملية التحقق من العمر:

قد ننفذ آليات للتحقق من العمر أثناء التسجيل، بما في ذلك:

الحذف الفوري: إذا اكتشفنا أننا جمعنا معلومات شخصية من مستخدم دون 16 عامًا، سنحذف هذه المعلومات فورًا وننهي الحساب.

الامتثال القانوني: يدعم قيد العمر هذا الامتثال لـ:

9. نقل البيانات الدولية

قد يتم نقل معلوماتك الشخصية ومعالجتها في دول خارج بلد إقامتك، بما في ذلك دول خارج المنطقة الاقتصادية الأوروبية (EEA) أو كاليفورنيا، حيث قد تختلف قوانين حماية البيانات عن تلك الموجودة في ولايتك القضائية. إذا كنت في الإمارات أو السعودية، فقد تنطبق أيضًا قواعد النقل والتوطين المحلية بموجب PDPL أو PDPR إلى جانب الضمانات الموضحة أدناه؛ راسل privacy@whiks.com إذا كنت بحاجة إلى مزيد من التفاصيل بخصوص وضعك.

لضمان حماية معلوماتك الشخصية عند نقلها دوليًا، ننفذ آليات قانونية مناسبة:

قرارات الكفاية: ننقل البيانات إلى الدول التي أصدرت المفوضية الأوروبية قرار كفاية بشأنها، مما يعني أنها توفر مستوى كافٍ من حماية البيانات.
البنود التعاقدية القياسية (SCCs): في حالة عدم وجود قرار كفاية، ندخل في بنود تعاقدية قياسية مع متلقي البيانات، وهي عقود معتمدة من المفوضية الأوروبية توفر ضمانات مناسبة لحماية البيانات الشخصية.
القواعد المؤسسية الملزمة (BCRs): تستخدمها بعض المجموعات متعددة الجنسيات للنقل داخل المجموعة بموافقة الجهات الرقابية. لا تعتمد WHIKS Ltd على BCRs لخدمة لاحِظ اليوم؛ وإذا طرأ تغيير، سنحدّث هذه السياسة.
استثناءات محددة: في ظروف محدودة، قد نعتمد على استثناءات محددة لنقل البيانات الدولية، مثل موافقتك الصريحة أو الضرورة لتنفيذ العقد.

نخطرك بنقل البيانات الدولية والضمانات المنطبقة *قبل* النقل، لضمان الشفافية الكاملة.

10. التغييرات على سياسة الخصوصية هذه

قد نحدث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية أو التطورات التكنولوجية.

المراجعة السنوية: نلتزم بمراجعة وتحديث سياسة الخصوصية هذه سنويًا على الأقل لضمان الاستمرار في الامتثال.
إخطار التغييرات المادية: سنخطرك بأي تغييرات مادية على هذه السياسة عبر البريد الإلكتروني أو من خلال إشعار بارز على منصتنا قبل أن تصبح التغييرات فعالة.
الموافقة على التغييرات: للتغييرات المادية التي تؤثر على كيفية معالجة بياناتك الشخصية (خاصة تلك التي تعتمد على موافقتك كأساس قانوني)، سنطلب موافقتك الصريحة الجديدة حيثما يتطلب القانون ذلك، ولن نعتمد على الاستخدام المستمر كمؤشر ضمني للموافقة.

11. اتصل بنا

إذا كان لديك أي أسئلة أو مخاوف حول سياسة الخصوصية هذه أو ممارساتنا المتعلقة بالبيانات، أو لممارسة أي من حقوقك، تواصل معنا:

البريد الإلكتروني: privacy@whiks.com

العنوان: WHIKS Ltd، 128 City Road، لندن، EC1V 2NX، المملكة المتحدة. مسجّلة في إنجلترا وويلز، رقم الشركة 17189817. هاتف: ‎+44 7988580234.

سياسة الخصوصية

تاريخ السريان: 2 يونيو 2025. آخر تحديث: 22 مايو 2026 (إفصاح بيانات مستخدم Google).

جدول المحتويات

1. المعلومات التي نجمعها

المعلومات الشخصية التي تقدمها مباشرة:

معلومات الحساب والملف الشخصي: الاسم وعنوان البريد الإلكتروني ورقم الهاتف وصورة الملف الشخصي.
معلومات العمل: اسم الشركة والمنصب وعنوان العمل ومعلومات الاتصال التجارية.
معلومات الاتصال والدعم: أي معلومات تقدمها عند الاتصال بنا للحصول على الدعم الفني أو الاستفسارات.

المعلومات التي نجمعها تلقائيًا عند استخدام منصتنا:

بيانات الاستخدام: معلومات حول كيفية تفاعلك مع منصتنا، بما في ذلك الميزات التي تستخدمها والصفحات التي تزورها والتفضيلات وتاريخ النشاط والوقت المقضي على المنصة.
المعلومات التقنية: عنوان بروتوكول الإنترنت (IP) ونوع المتصفح ونظام التشغيل ومعرفات الجهاز (مثل معرفات الإعلان أو معرفات الجهاز المحمول) وبيانات النقرات ومعلومات حول كيفية الوصول إلى خدماتنا واستخدامها. للجلسات بعد تسجيل الدخول قد نشتق **بصمة جهاز مجزأة** في المتصفح (مخزنة مؤقتًا في التخزين المحلي) للمساعدة في كشف إساءة الاستخدام؛ لا تُستخدم للإعلانات.
بيانات الموقع الجغرافي: نجمع معلومات الموقع التقريبية (المدينة والدولة) المشتقة من عنوان IP الخاص بك لأغراض الأمان ومنع الاحتيال وإدارة الجلسات. يتم تخزين هذه البيانات فقط خلال جلستك النشطة ويتم حذفها تلقائيًا عند انتهاء جلستك. لا نجمع معلومات الموقع الدقيقة أو البيانات الدقيقة للموقع.

المعلومات من مصادر الطرف الثالث:

قد نتلقى معلومات عنك من شركاء الخدمة أو الإعلان أو التحليلات، مثل بيانات تفاعل الإعلانات أو التحليلات الديموغرافية، وفقًا لسياسات الخصوصية الخاصة بهم.

2. كيف نستخدم معلوماتك (الأغراض والأسس القانونية)

غرض المعالجة	فئات البيانات المستخدمة	الأساس القانوني (GDPR)	مبرر الغرض (CCPA/CPRA)

ملاحظات مهمة حول استخدام البيانات:

تقليل البيانات: نلتزم بمبدأ تقليل البيانات، مما يعني أننا نجمع ونعالج فقط الحد الأدنى من المعلومات الشخصية اللازمة للغرض المذكور.
تقييد الغرض: لن نستخدم معلوماتك الشخصية لأغراض غير متوافقة مع تلك التي تم جمعها من أجلها، أو التي تتجاوز توقعاتك المعقولة، دون إخطارك والحصول على موافقتك حيثما يتطلب القانون ذلك.

3. مشاركة المعلومات والكشف عنها

مقدمو الخدمات الموثوقون: نشارك المعلومات مع مقدمو الخدمات من الأطراف الثالثة الذين يساعدوننا في تشغيل منصتنا وتقديم خدماتنا. تشمل هذه الفئات:

مقدمو الاستضافة السحابية والبنية التحتية: لاستضافة بياناتنا وتطبيقاتنا (مثل AWS وخدمات Google Cloud).
التحليلات وقياس استخدام المنتج: نستخدم PostHog لفهم كيفية استخدام المنصة. **تحليلات المتصفح** (ملفات تعريف الارتباط/التخزين المحلي) تُحمّل فقط إذا وافقت عبر شريط ملفات تعريف الارتباط. قد تُرسل أيضًا **أحداث من الخادم** إلى PostHog لأغراض تشغيلية أو أمنية وفق أساس قانوني منفصل كما هو موضح في هذه السياسة.
شركاء الإعلان والتسويق: لتخصيص الإعلانات وقياس فعاليتها، بناءً على موافقتك (مثل Google Ads و Microsoft Advertising).
معالجات الدفع: لمعالجة المعاملات المالية بأمان.
مقدمو دعم العملاء: لتقديم الدعم الفني والمساعدة.
مقدمو الأمن السيبراني: لتعزيز أمان منصتنا.
مقدمو أدوات الذكاء الاصطناعي: لتدريب نماذج الذكاء الاصطناعي وتحليلات البيانات (عادة ما تكون البيانات مجهولة الهوية أو مستعارة).

المشاركة لأغراض الإعلان السلوكي عبر السياق (CCPA):

عندما يتطلب القانون:

في حالة الاندماج أو الاستحواذ أو نقل الأعمال:

خدمات Google وبيانات المستخدم

تسجيل الدخول عبر Google (Google OAuth 2.0 / OpenID Connect)

ما الذي نصل إليه: إذا اخترت المتابعة مع Google، يوثّق Google هويتك ويشارك مع لاحظ: عنوان بريدك الإلكتروني والاسم ورابط صورة الملف الشخصي ومعرّف حساب Google (معرّف subject). نطلب نطاقات تسجيل الدخول القياسية فقط (`openid`، `email`، `profile`). لا نطلب الوصول إلى Gmail أو Google Drive أو Calendar أو Contacts أو Sheets أو YouTube أو منتجات Google أخرى.
كيف نستخدمها (الغرض): لإنشاء حسابك على لاحظ وتسجيل دخولك وربط حساب Google لتسجيلات دخول لاحقة وعرض اسمك وصورتك في المنتج ومنع الحسابات المكررة أو الاحتيالية وتقديم الدعم عند الاتصال بنا بشأن حسابك والوفاء بالتزامات الأمان والقانون. لا نستخدم بيانات مستخدم Google للإعلانات أو البيع أو الإعلان السلوكي عبر السياقات أو تقييم الجدارة الائتمانية أو التنميط غير المرتبط.
كيف نخزنها: يُخزَّن بريدك الإلكتروني واسمك ورابط صورة الملف الشخصي في قاعدة بيانات المستخدمين. يُخزَّن ربط بحساب Google (معرّف المزود ومعرّف Google) لتمكين تسجيل الدخول. قد تُخزَّن رموز OAuth للوصول والتجديد مشفّرة في حالة السكون عند الحاجة للجلسة أو الربط؛ لا تُضمَّن في تصدير البيانات الذاتي.
كيف نشاركها: لا نبيع أو نؤجر بيانات مستخدم Google. لا نشاركها مع شبكات إعلانية. قد تُعالَج لدى مزودي بنية تحتية وأمن بموجب اتفاقيات معالجة بيانات (استضافة، قواعد بيانات، بريد). لا يجوز لهؤلاء استخدام بيانات Google لأغراضهم الخاصة.
الاحتفاظ: تُحفظ حقول حساب Google والربط طالما حسابك نشطًا أو حسب الحاجة للخدمة. عند حذف الحساب نُجهّل أو نحذف البيانات الشخصية ونُلغي الجلسات وفق القسم 5. تُزال رموز OAuth عندما لا تُعد مطلوبة.
إلغاء الوصول: يمكنك إلغاء وصول لاحظ إلى حساب Google من [أذونات حساب Google](https://myaccount.google.com/permissions). يمكنك متابعة استخدام لاحظ بتسجيل الدخول برمز لمرة واحدة عبر البريد. لحذف البيانات التي نحتفظ بها: الحذف من الإعدادات أو privacy@whiks.com / dsar@whiks.com.
الاستخدام المحدود: يتوافق استخدامنا للمعلومات الواردة من Google APIs مع [سياسة بيانات مستخدم خدمات Google API](https://developers.google.com/terms/api-services-user-data-policy)، بما في ذلك الاستخدام المحدود: نستخدم بيانات Google فقط لتقديم أو تحسين الميزات التي تطلبها (المصادقة وإدارة الحساب) وللأمان ومنع إساءة الاستخدام والامتثال للقانون—وليس للإعلانات أو إعادة البيع.

Google Maps Platform (Maps JavaScript API وEmbed API وGeocoding)

Google Analytics (الموقع التسويقي، إن وُجد)

ما لا نصل إليه عبر Google APIs

4. أمان البيانات

التشفير: نستخدم التشفير (مثل TLS/SSL) لحماية البيانات أثناء النقل، ونشفر البيانات المخزنة (البيانات في حالة السكون).
جدران الحماية ومراقبة الوصول: ننفذ جدران الحماية وضوابط الوصول الصارمة لتقييد الوصول إلى معلوماتك الشخصية للموظفين المصرح لهم فقط، بناءً على مبدأ الحاجة للمعرفة (مراقبة الوصول القائمة على الأدوار).
مصادقة قوية: في كثير من الحالات، يتضمن تسجيل الدخول إلى لاحظ خطوة ثانية عبر رمز لمرة واحدة يُرسل بالبريد الإلكتروني. نطبق ضوابط وصول قائمة على الأدوار والمصادقة متعددة العوامل للأنظمة ذات الصلاحيات حيث يُفرض ذلك. قد نضيف لاحقًا خيارات تحقق إضافية لحسابات المستخدمين مع تطور برنامج الأمان.
الأمان بالتصميم والافتراضي: ندمج ضمانات الخصوصية والأمان في تصميم وتطوير أنظمتنا وعملياتنا من البداية.
تقييمات المخاطر المنتظمة: نجري تقييمات منتظمة لمخاطر الأمان وتقييمات تأثير حماية البيانات (DPIAs) لتحديد ومعالجة نقاط الضعف المحتملة، خاصة للمعالجة عالية المخاطر مثل أنظمة الذكاء الاصطناعي.
مراقبة الحوادث والاستجابة: نتعامل مع خروقات البيانات الشخصية وفق إجراءات أمنية موثّقة، تشمل التقييم والإخطار للمستخدمين وللسلطات الإشرافية حيث يقتضي القانون المعمول به.
تدريب الموظفين: نقدم تدريبًا منتظمًا لموظفينا حول أفضل ممارسات خصوصية البيانات والأمان لضمان امتثالهم لسياساتنا وإجراءاتنا.

بينما نتخذ إجراءات معقولة لحماية معلوماتك، لا يمكن ضمان الأمان المطلق لأي نظام عبر الإنترنت.

5. الاحتفاظ بالبيانات

فترات الاحتفاظ المحددة:

بيانات الحساب والملف الشخصي: نحتفظ بها طوال مدة حسابك النشط.
بيانات الاستخدام والتحليلات: قد نحتفظ بها لمدة تصل إلى 24 شهرًا لأغراض التحسين والتحليل، أو لفترة أطول إذا كانت مجهولة الهوية بشكل فعال.
بيانات المعاملات: نحتفظ بها لمدة تصل إلى 7 سنوات حيث يلزم للامتثال للمتطلبات القانونية والضريبية.
سجلات طلبات المستهلكين (CCPA): نحتفظ بسجلات طلبات المستهلكين المتعلقة بحقوق الخصوصية (مثل طلبات الوصول والحذف) لمدة 24 شهرًا على الأقل.
البيانات المطلوبة قانونيًا: قد نحتفظ ببعض المعلومات لفترات أطول إذا كان مطلوبًا بموجب القانون أو لأغراض حفظ السجلات المشروعة.
حذف البيانات: عند حذف حسابك، سنحذف معلوماتك الشخصية أو نجعلها مجهولة الهوية بشكل دائم خلال 30 يومًا، باستثناء المعلومات التي نحن مطالبون بالاحتفاظ بها قانونيًا أو لأغراض مشروعة. نستخدم طرق التخلص الآمنة (مثل الحذف القائم على التشفير وتنظيف البيانات التلقائي) لمنع الاسترداد غير المصرح به.
إخفاء الهوية: للبيانات التي نحتاج للاحتفاظ بها لفترات أطول (مثل البحث العلمي أو التحليلات)، نسعى لإخفاء هويتها أو استخدام أسماء مستعارة لتقليل مخاطر الخصوصية.

6. حقوق خصوصية البيانات الخاصة بك

لديك حقوق مهمة فيما يتعلق بمعلوماتك الشخصية. نلتزم بتسهيل ممارسة هذه الحقوق.

6.1. حقوقك بموجب اللائحة العامة لحماية البيانات (GDPR):

إذا كنت مقيمًا في المنطقة الاقتصادية الأوروبية (EEA) أو المملكة المتحدة، فلديك الحقوق التالية:

الحق في الإعلام: حول كيفية معالجة بياناتك الشخصية.
الحق في الوصول: إلى معلوماتك الشخصية والحصول على نسخة منها.
الحق في التصحيح: أو تحديث معلوماتك غير الدقيقة أو غير المكتملة.
الحق في المحو ("الحق في النسيان"): طلب حذف معلوماتك الشخصية في ظروف معينة (مثل عندما لم تعد البيانات ضرورية للغرض الذي تم جمعها من أجله، أو عندما تسحب موافقتك).
الحق في تقييد المعالجة: طلب تقييد كيفية معالجة بياناتك في ظروف معينة (مثل عندما يُنازَع في دقة البيانات، أو عندما تكون المعالجة غير قانونية).
الحق في قابلية نقل البيانات: نقل معلوماتك إلى خدمة أخرى بتنسيق منظم ومستخدم بشكل شائع وقابل للقراءة آليًا.
الحق في الاعتراض: على معالجة بياناتك الشخصية في ظروف معينة، خاصة عندما تكون المعالجة قائمة على المصلحة المشروعة أو لأغراض التسويق المباشر.
الحق في عدم الخضوع لاتخاذ القرار الآلي: الحق في عدم الخضوع لقرار قائم فقط على المعالجة الآلية (بما في ذلك التصنيف) الذي يؤثر عليك بشكل كبير، ما لم يكن ضروريًا لعقد أو مصرحًا به بموجب القانون أو بموافقتك الصريحة.

6.2. حقوقك بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA/CPRA):

إذا كنت مقيمًا في كاليفورنيا، فلديك الحقوق التالية:

الحق في المعرفة: معرفة فئات المعلومات الشخصية التي نجمعها عنك ومصادرها والغرض من جمعها أو بيعها أو مشاركتها وفئات الأطراف الثالثة التي نشارك المعلومات معها.
الحق في الحذف: طلب حذف معلوماتك الشخصية التي جمعناها عنك، مع بعض الاستثناءات (مثل إكمال المعاملات أو الامتثال لالتزام قانوني).
الحق في إلغاء الاشتراك في البيع أو المشاركة: الحق في إلغاء الاشتراك في بيع أو مشاركة معلوماتك الشخصية لأغراض الإعلان السلوكي عبر السياقات.
الحق في تقييد استخدام وكشف المعلومات الشخصية الحساسة: الحق في تقييد استخدام وكشف معلوماتك الشخصية الحساسة (مثل الموقع الجغرافي الدقيق ومعلومات الصحة) لأغراض معينة.
الحق في التصحيح: تصحيح المعلومات الشخصية غير الدقيقة التي نحتفظ بها عنك.
الحق في قابلية نقل البيانات: الحصول على نسخة من بياناتك بتنسيق محمول.
الحق في عدم التمييز: لا يجوز لنا التمييز ضدك لممارسة أي من حقوقك بموجب قانون خصوصية المستهلك في كاليفورنيا (مثل رفض السلع أو الخدمات أو فرض أسعار مختلفة).

6.3. دولة الإمارات العربية المتحدة (PDPL) والمملكة العربية السعودية (PDPR)

دولة الإمارات العربية المتحدة — القانون الاتحادي رقم 45 لسنة 2021 (PDPL)

المملكة العربية السعودية — المرسوم الملكي رقم م/19 لسنة 2022 (PDPR)

دول أخرى في منطقة الشرق الأوسط ودول الخليج

6.4. كيفية ممارسة حقوقك (طلبات الوصول لصاحب البيانات - DSAR):

نظرة عامة على عملية DSAR:

طرق الاتصال لطلبات DSAR:

البريد الإلكتروني الأساسي: dsar@whiks.com (الطريقة المفضّلة)
بريد إلكتروني بديل: privacy@whiks.com
مركز الثقة (طلبات البيانات): ابدأ من صفحة مركز الثقة ← طلبات البيانات للاطلاع على التعليمات وتفاصيل الاتصال. نعالج الطلبات حاليًا عبر البريد الإلكتروني؛ لا نقدّم نموذجًا تفاعليًا منفصلًا على الموقع.
البريد العادي: WHIKS Ltd، 128 City Road، لندن، EC1V 2NX، المملكة المتحدة (رقم الشركة 17189817)

المعلومات المطلوبة لطلبات DSAR:

الجداول الزمنية للاستجابة:

التأكيد: سنؤكد استلام طلبك خلال 10 أيام عمل.
طلبات GDPR: سنرد خلال 30 يومًا (قابل للتمديد إلى 60 يومًا مع تبرير).
طلبات CCPA: سنرد خلال 45 يومًا (قابل للتمديد إلى 90 يومًا مع إشعار).
الحالات المعقدة: للطلبات المعقدة، قد نمدد فترة الاستجابة وسنخطرك بالتمديد والأسباب.

التحقق من الهوية:

سنتحقق من هويتك قبل معالجة الطلبات لحماية معلوماتك الشخصية. قد يشمل ذلك:

الرسوم:

معظم طلبات DSAR مجانية. ومع ذلك، قد نفرض رسومًا معقولة في حالات:

عملية الاستئناف:

إذا رُفض طلب DSAR أو لم تكن راضيًا عن استجابتنا، يمكنك:

7. الكوكيز وتقنيات التتبع

أنواع الكوكيز التي نستخدمها:

الكوكيز الأساسية (الضرورية): ضرورية لتشغيل المنصة وتقديم الوظائف الأساسية (مثل تسجيل الدخول وإدارة الجلسة). لا تتطلب موافقتك.
ملفات تعريف الارتباط التحليلية / SDK: عند الموافقة على التحليلات في شريط ملفات تعريف الارتباط نحمّل PostHog في المتصفح؛ قد يستخدم ملفات تعريف الارتباط أو التخزين المحلي لجمع معلومات الاستخدام (مثل الصفحات التي تزورها) لتحسين لاحظ. إذا لم توافق، لا يُحمّل حزمة التحليلات في جانب العميل.
الكوكيز الوظيفية: تمكن المنصة من تذكر خياراتك (مثل اللغة والتفضيلات) لتوفير تجربة أكثر تخصيصًا.
كوكيز الإعلان/التسويق: تُستخدم لتقديم إعلانات ذات صلة باهتماماتك وقياس فعالية الحملات الإعلانية وتتبعك عبر مواقع ويب وتطبيقات أخرى. قد يتم وضعها من قبل شركاء الإعلان من الأطراف الثالثة.

إدارة تفضيلات الكوكيز والموافقة:

شريط ملفات تعريف الارتباط (الموافقة): لجمع اختيارك بشأن التخزين غير الأساسي في المتصفح وتحليلات PostHog في العميل، نستخدم شريط الموافقة (قبول الكل، رفض غير الأساسي، أو التخصيص). قد تُستخدم ملفات تعريف الارتباط والتخزين الضروريان لتشغيل الخدمة وتأمينها دون تلك الموافقة حيث يسمح القانون.
إلغاء الاشتراك في كاليفورنيا (CCPA/CPRA): لسكان كاليفورنيا، يمكن ممارسة الحقوق ذات الصلة—بما في ذلك الحد من بعض أشكال المشاركة للإعلان السلوكي عبر السياق—عبر صفحة مركز الثقة ← طلبات البيانات وعناوين البريد في هذه السياسة. كما يمكنك إيقاف التحليلات والتسويق غير الأساسية من شريط ملفات تعريف الارتباط. لا نقدّم رابطًا منفصلًا بعنوان "لا تبيع أو تشارك معلوماتي الشخصية" في الصفحة الرئيسية حاليًا؛ وإذا فرضت CCPA/CPRA ذلك، سنضيف رابطًا واضحًا (مثلًا في تذييل الموقع أو مركز الثقة) ونحدّث هذه السياسة.
معلومات شخصية حساسة (CPRA): حيث نجمع معلومات شخصية حساسة ويسري CPRA، يمكن طلب تقييد الاستخدام أو الكشف عبر نفس قنوات مركز الثقة والبريد الإلكتروني في هذه السياسة. لا ننشر رابطًا منفصلًا بعنوان "تقليل استخدام معلوماتي الحساسة" في الصفحة الرئيسية حاليًا؛ وعند الاقتضاء سنضيفه في مكان بارز ونحدّث هذه السياسة.
إعدادات المتصفح والجهاز: يمكنك أيضًا إدارة تفضيلات الكوكيز من خلال إعدادات متصفحك، أو إعادة تعيين/حذف معرفات الإعلان على جهازك المحمول. ومع ذلك، قد يؤثر تعطيل بعض الكوكيز على وظائف المنصة وتجربتك.

8. قيود العمر وخصوصية الأطفال

الحد الأدنى للسن:

شرط 16+: يجب أن يكون عمر جميع المستخدمين 16 عامًا على الأقل لاستخدام خدماتنا. ينطبق هذا بغض النظر عن الولاية القضائية ويتوافق مع معايير حماية البيانات الدولية.
عدم استهداف القصر: لا نجمع أو نستخدم أو نكشف عن قصد معلومات شخصية من مستخدمين دون 16 عامًا.
إبلاغ أولياء الأمور: إذا كنت والدًا أو وصيًا قانونيًا وتعتقد أن طفلك دون 16 عامًا قد زودنا بمعلومات شخصية، تواصل معنا فورًا على privacy@whiks.com. سنتحقق سريعًا ونحذف أي معلومات من هذا القبيل.

عملية التحقق من العمر:

قد ننفذ آليات للتحقق من العمر أثناء التسجيل، بما في ذلك:

الامتثال القانوني: يدعم قيد العمر هذا الامتثال لـ:

9. نقل البيانات الدولية

لضمان حماية معلوماتك الشخصية عند نقلها دوليًا، ننفذ آليات قانونية مناسبة:

قرارات الكفاية: ننقل البيانات إلى الدول التي أصدرت المفوضية الأوروبية قرار كفاية بشأنها، مما يعني أنها توفر مستوى كافٍ من حماية البيانات.
البنود التعاقدية القياسية (SCCs): في حالة عدم وجود قرار كفاية، ندخل في بنود تعاقدية قياسية مع متلقي البيانات، وهي عقود معتمدة من المفوضية الأوروبية توفر ضمانات مناسبة لحماية البيانات الشخصية.
القواعد المؤسسية الملزمة (BCRs): تستخدمها بعض المجموعات متعددة الجنسيات للنقل داخل المجموعة بموافقة الجهات الرقابية. لا تعتمد WHIKS Ltd على BCRs لخدمة لاحِظ اليوم؛ وإذا طرأ تغيير، سنحدّث هذه السياسة.
استثناءات محددة: في ظروف محدودة، قد نعتمد على استثناءات محددة لنقل البيانات الدولية، مثل موافقتك الصريحة أو الضرورة لتنفيذ العقد.

نخطرك بنقل البيانات الدولية والضمانات المنطبقة *قبل* النقل، لضمان الشفافية الكاملة.

10. التغييرات على سياسة الخصوصية هذه

المراجعة السنوية: نلتزم بمراجعة وتحديث سياسة الخصوصية هذه سنويًا على الأقل لضمان الاستمرار في الامتثال.
إخطار التغييرات المادية: سنخطرك بأي تغييرات مادية على هذه السياسة عبر البريد الإلكتروني أو من خلال إشعار بارز على منصتنا قبل أن تصبح التغييرات فعالة.
الموافقة على التغييرات: للتغييرات المادية التي تؤثر على كيفية معالجة بياناتك الشخصية (خاصة تلك التي تعتمد على موافقتك كأساس قانوني)، سنطلب موافقتك الصريحة الجديدة حيثما يتطلب القانون ذلك، ولن نعتمد على الاستخدام المستمر كمؤشر ضمني للموافقة.

11. اتصل بنا

البريد الإلكتروني: privacy@whiks.com

سياسة الخصوصية