FREE WhatsApp, Facebook, Instagram & Telegram Chatbot

ما هو القانون العام لحماية البيانات؟

يعني اللائحة العامة لحماية البيانات اللائحة العامة لحماية البيانات. قانون جديد يطبقه الاتحاد الأوروبي لحماية البيانات الشخصية للمستخدم النهائي. يفرض هذا القانون عدة جوانب تتعلق بأمن البيانات. نريد هنا تقديم إرشادات حول كيفية حماية بياناتك، وما هي مسؤوليتنا وما هي مسؤوليتك. نقترح عليك بشدة قراءة جميع وثائقنا أو أي مقال آخر حول القانون العام لحماية البيانات (اللائحة العامة لحماية البيانات) واتخاذ القرار بشأن ما إذا كنت تريد استخدام تطبيقنا أم لا. نحن لسنا مسؤولين عن أي إهمال أو خطأ في حماية البيانات من جانبك أو من أي طرف ثالث. خذ وقتك لقراءة الوثائق والتصرف بحكمة، وحافظ على سلامتك.

تعريف البيانات الشخصية

أي بيانات يملكها فرد هي بياناته الشخصية. يمكن أن يكون اسم شخص ما أو صورته أو عنوان بريده الإلكتروني أو عنوانه الفعلي أو منشوره على وسائل التواصل الاجتماعي أو موقعه أو عنوان IP للكمبيوتر وما إلى ذلك. إن ملكية البيانات الشخصية للمستخدم مطلقة. وهذا يعني أنه أينما وكيفما يتم حفظ البيانات فهي ملك للمستخدم فقط. لا يمكن لمجمع البيانات أو مستخدم البيانات (فيسبوك، يوتيوب) إظهار أو حفظ أو مشاركة أو تنفيذ أي نشاط آخر مع البيانات الشخصية للمستخدم دون إذن صريح أو ضمني من المستخدم. إذا أعطى المستخدم الإذن باستخدام بياناته في نوع معين من الإجراءات (تخزين البيانات، وعرض البيانات، وما إلى ذلك)، فيمكن أن يستخدمها مسؤول التطبيق. لتصور هذا النظر في حالة افتراضية. تقوم بنشر الحالة على وسائل التواصل الاجتماعي. لقد أعطيت هنا الإذن الضمني لإظهار المنشور لجهات الاتصال العامة أو الخاصة. مسؤول التطبيق ليس مسؤولاً عن أي تعليق مسيء على منشورك من قبل جهات الاتصال الخاصة بك. وهذا يعني أنه إذا قمت بنشر بياناتك للعامة، فهذه مسؤوليتك. لكن مسؤول التطبيق يتحمل المسؤولية عن أي مشاركة للبيانات مع طرف ثالث. إذا تمت مشاركة أي بيانات، فيجب ذكرها صراحةً مسبقًا. لذلك نرى كيف يعتمد تحميل البيانات وعرضها على كل من مسؤول التطبيق والمستخدم. مزيد من التفاصيل سوف تحصل عليها عند قراءة الوثائق الكاملة.

مسؤولية المطور

تقع مسؤولية حماية البيانات الشخصية للمستخدم على الواجهة الخلفية للتطبيق على عاتق المطور. المطور مسؤول عن كيفية تخزين بيانات المستخدم (الاسم ورقم الهاتف والبريد الإلكتروني وما إلى ذلك) والمعلومات الأخرى (مثل سجلات تفاعل المستخدم مع التطبيق) على قاعدة البيانات والخادم. سنصف بالتفصيل كيفية حفظ البيانات التي ترسلها بشكل مباشر (الاسم والبريد الإلكتروني وما إلى ذلك) وبشكل غير مباشر (اسم المتصفح وعنوان IP للكمبيوتر وما إلى ذلك) في قاعدة البيانات والخادم. بمجرد تحميل أي بيانات إلى الخادم، يعتمد أمان البيانات على أمان الخادم وأحيانًا مسؤول التطبيق. سيتم إخطار المستخدم بجميع البيانات المؤقتة (ملفات تعريف الارتباط والجلسة) والدائمة (البيانات المحفوظة في قاعدة البيانات). سيحصل المستخدم على خيار محو جميع بياناته الشخصية بشكل دائم عند حذف الحساب أو إلغاء الخدمة. نؤكد لك أننا لا نحتفظ بسجلات لنشاط المستخدم وأي باب خلفي آخر لاستخراج بيانات المستخدم. في بعض الأحيان، يحتاج المطور إلى الوصول إلى لوحة التحكم وبيانات الاعتماد الأخرى لمسؤول التطبيق لدعم التطبيق وصيانته لفترة قصيرة قبل أن يصبح التطبيق كاملاً عبر الإنترنت. نوصي بشدة مسؤول التطبيق بتغيير بيانات الاعتماد هذه بعد انتهاء المهمة. لا يمكن أن يكون المطور مسؤولاً عن أي تسرب لبيانات الاعتماد على هذا الأساس. لا يمكن أيضًا أن يكون المطور مسؤولاً عن أي خلل أمني غير مرغوب فيه في التطبيق. ففي نهاية المطاف، تتعرض البيانات التي تتم مشاركتها عبر الإنترنت دائمًا لخطر التسريب. لذلك نقترح بشدة عدم مشاركة أي بيانات يمكن أن تعرضك للخطر لأي فرد آخر.

مسؤولية مشرف التطبيق

يتمتع مسؤول التطبيق بإمكانية الوصول غير المقيد إلى بيانات المستخدم الشخصية. يمكن للمسؤول الوصول إلى قاعدة البيانات وسجلات الخادم وأي معلومات أخرى في متناول المشرف. يمكن لمسؤول التطبيق رؤية ونسخ البيانات المحفوظة على قاعدة البيانات والخادم. يمكن لمسؤول التطبيق مشاركة بيانات المستخدم الشخصية مع أطراف ثالثة. يجب الإعلان عن كيفية استخدام بيانات المستخدم من قبل مسؤول التطبيق بشكل صريح قبل تسجيل المستخدم. يجب على المشرف عدم السماح لأي شخص باستخراج البيانات علناً أو تحت ستار الاستطلاع أو ملء النموذج أو أي وسيلة أخرى. يتمتع مسؤول التطبيق بمعظم الامتيازات في التطبيق. لذلك يتحمل المشرف أعلى مسؤولية في الحفاظ على البيانات الشخصية للمستخدم.

مسؤولية المستخدم

كل هذا يتوقف على المستخدم. إذا لم يقدم المستخدم البيانات، فلن يكون هناك خرق للبيانات. ولكن هذا ليس خيارا. الأولوية القصوى للمستخدم هي قراءة جميع الوثائق من كل من مطور التطبيق ومسؤول التطبيق ثم إرسال البيانات. إن الحفاظ على بيانات اعتماد المستخدم بشكل آمن هو مسؤولية المستخدم وحده. قد يتم تشفير كلمة المرور واسم المستخدم في قاعدة البيانات ولكن كلمة القاموس أو كلمة المرور التي يمكن التنبؤ بها للغاية لمستخدم معين يمكن أن تمنح المتسلل إمكانية الوصول بسهولة إلى حساب المستخدم. قم بتغيير بيانات الاعتماد الخاصة بك في أي نشاط مشبوه يقوم به شخص غير مصرح له أو في حالة مشاركة بيانات الاعتماد الخاصة بك مع الآخرين لسبب لا مفر منه. فكر دائمًا قبل التقديم.

عملنا بشأن اللائحة العامة لحماية البيانات

جمع أقل قدر ممكن من البيانات. إخبار المستخدم بضرورة أو جمع بيانات محددة.
فرض https
قم بتدمير كافة الجلسات وملفات تعريف الارتباط بعد تسجيل الخروج.
لا تتبع نشاط المستخدم لأغراض تجارية.
أخبر المستخدمين بأي سجلات تحفظ عنوان IP للكمبيوتر وموقعه.
شروط وأحكام واضحة.
إبلاغ المستخدم عن أي مشاركة للبيانات مع أطراف ثالثة.
وضع سياسات واضحة بشأن خروقات البيانات.
حذف البيانات عند إلغاء الاشتراك أو حذف الحساب.
تصحيح نقاط ضعف الويب.

ميزات اللائحة العامة لحماية البيانات المدعومة

وداعا، التطبيق: بمجرد إلغاء اشتراكك أو حذف حسابك، نمنحك خيار حذف جميع بياناتك الموجودة أو المرتبطة بحسابك. لاحظ أن هذا الإجراء لا رجعة فيه. في اللحظة التي تقول فيها نعم لحذف جميع بياناتك، سيتم مسحها من قاعدة البيانات والخادم إلى الأبد. يمكنك عمل نسخة احتياطية من البيانات قبل حذفها في حالة إعادة الاشتراك أو إعادة التسجيل.

السرية من حقي: نقوم بتشفير معظم بياناتك الشخصية في قاعدة البيانات. في حالة حدوث أي أشياء سيئة (خرق البيانات)، فسيحصل المتسلل على تجزئة مشفرة وليس تجزئة خاصة بك على نص عادي. لذا فإن سريتك ستظل سليمة حتى في حالة خرق البيانات. لاحظ أنه لا يمكن تشفير بعض البيانات لأننا نحتاج إلى إظهارها عند تسجيل الدخول إلى الحساب (مثل اسم المستخدم). سنقوم بإخفاء جميع بياناتك الشخصية قدر الإمكان.

لا يوجد حفظ لملفات تعريف الارتباط والجلسة: سنوفر خيار حفظ أو عدم حفظ ملف تعريف الارتباط والجلسة. حتى إذا قمت بحفظ ملف تعريف الارتباط والجلسة، فسيتم تدميرهما بعد تسجيل الخروج. نقترح بشدة عدم حفظ بيانات الاعتماد الخاصة بك في المتصفح. يرجى حفظ بيانات الاعتماد الخاصة بك أو استخدام أدوات مثل كلمة المرور الأخيرة لإدارة بيانات الاعتماد الخاصة بك.

تدمير آثار الأقدام: نحن لا نقوم بحفظ أو تتبع أي من أنشطتك لأي غرض تجاري. يجوز لنا تخزين وقت تسجيل الدخول أو عنوان IP الخاص بك لأغراض أمنية فقط. عندما تقوم بحذف حسابك، سيتم حذف كل جزء من بياناتك من الخادم.

الهندسة الاجتماعية سيئة: نحن لا نسجل أيًا من أنشطتك الشخصية على التطبيق. إن تسجيل النشاط الشخصي للمستخدم وتحليله ومحاولة بيع منتج أو تحفيز المستخدم على اتباع فكرة معينة بناءً على البيانات التي تم تحليلها أصبح ممارسة سيئة. نحن لا نفعل مثل هذه الأشياء.

أعلمني: احصل على إشعارات بشأن جميع أنشطتك المتعلقة بحسابك (إنشاء الحساب، تغيير كلمة المرور) عبر البريد الإلكتروني. نقترح عليك تغيير بيانات الاعتماد الخاصة بك في حالة حدوث أي أشياء غير عادية.

إشعار تحديث السياسة: سيتم إعلامك بأي تحديثات لسياسة الخصوصية أو إخلاء المسؤولية. اقرأ بريدك الإلكتروني بخصوص هذا الأمر وقرر الإجراء الذي ستتخذه. لا تتردد في التشاور بشأن هذه المسألة.

تواصل دون قلق: لقد قمنا بفرض HTTPS في كل مكان. استنشاق البيانات غير ممكن في هذه الحالة. حتى لو كان ذلك ممكنًا، سيحصل المتشمم على تجزئة مشفرة. لذلك تشعر بالأمان لاستخدام تطبيقنا.

لا يتم جمع البيانات: نحن لا نجمع أي بيانات للمستخدم. لا يوجد باب خلفي، ولا يوجد خيار مخفي لجمع البيانات. بمجرد تحميل التطبيق على الخادم، لا يمكننا الدخول إلى التطبيق بدون كلمة مرور مسؤول التطبيق. لذلك لا تقلق بشأن أي تسرب للبيانات المخفية.

سياسة اختراق البيانات: نحن نطبق كل وسائل الأمان لتخزين بياناتك بعناية في قاعدة البيانات (تشفير البيانات، MySQLi، منع حقن SQL، فحص المدخلات وما إلى ذلك). لكننا لا نتحمل أي مسؤولية عن انتهاكات البيانات من الخادم. لأنها تقع على عاتق مسؤول التطبيق ومسؤول الخادم المسؤولية الكاملة عن تأمين بياناتك من الاختراق. أي كلمة مرور ضعيفة أو يمكن التنبؤ بها للغاية لمشرف التطبيق أو مسؤول الخادم يمكن أن تؤدي إلى اختراق قاعدة البيانات. يمكن لأي خطأ متأصل في تكوين قاعدة البيانات التخلي عن قاعدة البيانات (خطأ أمان MongoDB). أي ثغرة أمنية في الخادم يمكن أن تؤدي إلى تسرب البيانات. يرجى الاتصال بمسؤول التطبيق الخاص بك في هذا الصدد.