رجوعالتعريفات والمصطلحات الرئيسية
1. الشركة وشروط الخدمة
1.1 16personalitylab.ai (“نحن” أو “لنا” أو “خاصتنا”)
الخدمات: جميع الميزات والوظائف والبرامج والمحتوى المتاح عبر 16personalitylab.ai.
المنصة: موقعنا الإلكتروني والخدمات ذات الصلة التي يمكن الوصول إليها من أي جهاز.
المستخدم: أي فرد يصل إلى خدماتنا أو يستخدمها (“أنت” أو “خاصتك”).
2. سياسة البيانات والخصوصية
2.1 البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد.
2.2 المعالجة: أي إجراء يتم على البيانات الشخصية.
2.3 مراقب البيانات: 16personalitylab.ai، الذي يحدد أغراض ووسائل معالجة البيانات الشخصية.
2.4 معالج البيانات: طرف ثالث يعالج البيانات الشخصية نيابة عنا.
2.5 ملفات تعريف الارتباط: ملفات نصية صغيرة تُخزن على جهازك وتحتوي على بيانات حول استخدامك للمنصة.
3. شروط الأمان
3.1 المصادقة: عملية التحقق من هوية المستخدم.
3.2 التشفير: عملية ترميز المعلومات لمنع الوصول غير المصرح به.
3.3 الرمز المميز: معرف فريد يُستخدم للمصادقة الآمنة.
3.4 SSL/TLS: بروتوكول أمني يُستخدم لتشفير نقل البيانات.
المقدمة ونطاق السياسة
1. نظرة عامة على السياسة
توضح سياسة الخصوصية هذه كيفية جمعنا واستخدامنا وحمايتنا لبياناتك الشخصية. كما توفر تفاصيل حول حقوقك في الخصوصية وكيفية ممارستها.
2. تطبيق السياسة
تنطبق هذه السياسة على:
جميع مستخدمي 16personalitylab.ai
جميع طرق جمع البيانات
جميع ميزات ووظائف الخدمة
جميع إصدارات وتحديثات المنصة
3. تحديثات السياسة
نحتفظ بالحق في تحديث هذه السياسة
سيتم إخطارك بالتغييرات الجوهرية عبر البريد الإلكتروني
يعد استمرار الاستخدام بعد التغييرات قبولاً لها
جمع البيانات الشخصية
1. معلومات الحساب
1.1 البيانات الأساسية
عنوان البريد الإلكتروني (مطلوب للتحقق من الهوية)
تاريخ ووقت آخر تسجيل دخول
معرف الحساب الفريد
عنوان بروتوكول الإنترنت (IP)
1.2 البيانات الاختيارية
الاسم
الجنس
تاريخ الميلاد
خيارات التواصل
الإعدادات
2. بيانات استخدام الخدمة
2.1 نتائج الاختبار
رمز الشخصية النهائي
تاريخ ووقت الإكمال
2.2 بيانات التفاعل
الوصول إلى الوظائف
الوقت المستغرق على المنصة
وضع التنقل
معلومات الجهاز
3. معلومات الدفع والمعالجة
3.1 بيانات الدفع التي نستلمها
نستلم ونخزن فقط معلومات دفع محدودة:
معرف طريقة الدفع المرمّز
آخر أربعة أرقام من بطاقة الدفع الخاصة بك
أول 6 أرقام من بطاقة الدفع الخاصة بك
تاريخ انتهاء صلاحية البطاقة
4. البيانات التقنية وبيانات الأجهزة
4.1 معلومات الجهاز
نظام التشغيل والإصدار
نوع وإصدار المتصفح
نوع الجهاز والطراز
تفضيل اللغة
4.2 بيانات الاتصال
عنوان بروتوكول الإنترنت (IP)
معلومات الشبكة
نوع الاتصال
الموقع الجغرافي (مستمد من IP)
إعدادات المنطقة الزمنية
4.3 بيانات الأداء
وقت التحميل
رسالة الخطأ
مؤشرات أداء النظام
زمن استجابة الشبكة
زمن استجابة التطبيق
معالجة البيانات واستخدامها
1. الأغراض الرئيسية للمعالجة
1.1 تقديم الخدمة
إنشاء الحساب وإدارته
المصادقة والأمان
الوصول إلى الميزات والتخصيص
دعم العملاء
تحسين الخدمة
1.2 معالجة المدفوعات
إدارة الاشتراكات
تفويض الدفع
منع الاحتيال
سجل المعاملات
دعم الفوترة
1.3 التواصل
تحديثات الخدمة والإشعارات
تنبيهات الأمان
معلومات المنتج
الرد على الدعم
إشعار قانوني
2. الأغراض الثانوية للمعالجة
2.1 تحسين الخدمة
تحليل أنماط الاستخدام
تحسين الوظائف
مراقبة الأداء
تعزيز تجربة المستخدم
تحديد الأخطاء وحلها
2.2 التحليل والبحث
إحصائيات الاستخدام المجمعة
تحليل الاتجاهات
تحسين المنصة
تطوير الوظائف
معايير الأداء
3. الأساس القانوني للمعالجة
3.1 الضرورة التعاقدية
إدارة الحساب
تقديم الخدمة
معالجة المدفوعات
الوصول إلى الوظائف
خدمات الدعم
3.2 الالتزامات القانونية
الامتثال الضريبي
السجلات المالية
المتطلبات القانونية
الامتثال التنظيمي
السلامة والأمان
3.3 المصالح المشروعة
تحسين الخدمة
منع الاحتيال
صيانة الأمان
التحسين التقني
تطوير الأعمال
3.4 المعالجة بناءً على الموافقة
الاتصالات التسويقية
الميزات الاختيارية
تكاملات الطرف الثالث
تحليل المشاركة
اختبار الوظائف
تخزين البيانات والأمان
1. موقع التخزين ونقل البيانات
1.1 يتم تخزين جميع البيانات الشخصية في مراكز بيانات آمنة.
1.2 يتم نقل البيانات عالمياً عبر قنوات مشفرة.
1.3 نطبق الضمانات المناسبة لنقل البيانات دولياً.
1.4 هناك مراقبة مستمرة للامتثال وتدابير الأمان.
2. تدابير الأمان
2.1 أمان البنية التحتية
2.1.1 المصادقة والوصول
إمكانيات المصادقة متعددة العوامل
المصادقة بدون كلمة مرور عبر البريد الإلكتروني
رمز تحقق لمرة واحدة
إدارة الجلسات مع الإنهاء التلقائي
التحكم في الوصول بناءً على الدور
مبدأ أقل امتياز
تسجيل ومراقبة الوصول
مراجعة الزيارات بشكل منتظم
الإنهاء التلقائي للوصول
2.1.2 حماية البيانات
الامتثال لمعيار SOC2 النوع 2
تشفير AES-256 للبيانات المخزنة
تشفير TLS للبيانات أثناء النقل
بروتوكولات الأمان لجميع عمليات نقل البيانات
مراجعات أمان منتظمة
2.1.3 أمان النظام
حماية DDoS عبر Cloudflare
نظام كشف التسلل
تحديثات أمان منتظمة
مراقبة البنية التحتية
2.2 أمان المدفوعات
معالجة المدفوعات متوافقة مع PCI DSS
تخزين معلومات الدفع المرمّزة
لا يوجد وصول إلى رقم البطاقة الكامل
نقل بيانات الدفع بشكل مشفر
استجابة فورية لحوادث الأمان
مراقبة الامتثال بشكل منتظم
2.3 النسخ الاحتياطي والاستعادة
نسخ احتياطي تلقائي منتظم
تخزين النسخ الاحتياطي بشكل مشفر
تخطيط لاستعادة الكوارث
تدابير استمرارية الأعمال
إجراءات استعادة البيانات
تدابير التكرار الجغرافي
2.4 الأمان التنظيمي
إجراءات وبروتوكولات الاستجابة للحوادث
استراتيجية وتنفيذ التحكم في الوصول
إطار الإبلاغ عن حوادث الأمان
إجراءات إدارة التغيير
2.5 المراقبة والصيانة
مراقبة النظام وتسجيل أحداث الأمان في الوقت الفعلي
تتبع وتحليل الأداء
مراجعات وتقييمات أمان منتظمة
مراقبة الامتثال المستمرة
تحديثات النظام الدورية
تقييم الثغرات الأمنية
إدارة تصحيحات الأمان
3. إجراءات الإخطار بخرق البيانات
3.1 التعريف والنطاق
يُعرّف خرق البيانات بأنه:
الوصول غير المصرح به إلى البيانات الشخصية
فقدان أو إتلاف عرضي للبيانات الشخصية
الإفصاح غير المصرح به عن البيانات الشخصية
أي حادث يؤثر على سرية أو سلامة أو توفر البيانات
3.2 الاستجابة الداخلية
عند علمنا بأي انتهاك محتمل، سنقوم بما يلي:
تفعيل خطة الاستجابة للحوادث فوراً
تقييم طبيعة ونطاق الخرق
اتخاذ إجراءات فورية لاحتواء الخرق
تسجيل جميع جوانب الحادث
تقييم المخاطر على الأفراد المتأثرين
3.3 إخطار المستخدم
سنقوم بإخطار المستخدمين المتأثرين عبر البريد الإلكتروني خلال 72 ساعة من تأكيد خرق البيانات.
3.4 محتوى الإخطار
سيتضمن إشعار الخرق لدينا:
وصف الحدث
أنواع البيانات المتأثرة
الأثر المحتمل على المستخدمين
الإجراءات التي نتخذها لمعالجة الانتهاك
الإجراءات الموصى بها للمستخدم
معلومات الاتصال للاستفسارات
موارد دعم أخرى
3.5 الامتثال التنظيمي
عند الاقتضاء بموجب القانون، سنقوم بما يلي:
إخطار الجهات التنظيمية المختصة
الامتثال للمتطلبات في الولايات القضائية المحددة
تقديم المستندات الإلزامية
التعاون مع التحقيق
تنفيذ التدابير التصحيحية المطلوبة
3.6 التدابير بعد الانتهاك
بعد أي انتهاك سنقوم بما يلي:
إجراء تحقيق شامل
تنفيذ تدابير أمان إضافية
تحديث البرنامج حسب الحاجة
تقديم تحديثات مستمرة للمستخدمين المتأثرين
مراجعة وتعزيز بروتوكولات الأمان
التحليلات والإعلانات وخدمات الأطراف الثالثة
1. شركاء التحليلات والبنية التحتية
1.1 خدمات التحليل
نستخدم الخدمات التالية لمراقبة وتحسين منصتنا:
Google Tag Manager: لإدارة علامات التحليلات والتسويق
Cloudflare: لتحليل الأداء ومراقبة الأمان
1.2 تفاصيل تسجيل الجلسة
مع Sentry، نقوم بتسجيل الجلسات ونتخذ التدابير الوقائية التالية:
إخفاء جميع مدخلات المستخدم تلقائياً
لا يتم جمع أي معلومات تعريف شخصية
استبعاد جميع حقول إدخال البيانات
إخفاء هوية جميع تفاعلات المستخدم
يقتصر الاستخدام على التحقيق في الأخطاء وتحسين الأداء
1.3 نطاق جمع البيانات
قد تجمع هذه الخدمات:
وضع الاستخدام
بيانات تفاعل الميزات
مؤشرات الأداء
رسالة الخطأ
تدفق المستخدم المجهول
إحصائيات مجمعة
2. شركاء الإعلانات وممارسات مشاركة البيانات
2.1 شركاء الإعلانات
نعمل مع مجموعة متنوعة من شركاء الإعلانات، بما في ذلك على سبيل المثال لا الحصر:
2.2 ممارسات مشاركة البيانات
قد يتلقى هؤلاء الشركاء:
معرفات مجهولة
بيانات الاستخدام
معلومات الجهاز
مؤشرات التفاعل
2.3 استخدام بيانات الشركاء
قد يقوم شركاؤنا في الإعلانات بما يلي:
تتبع تفاعلات المستخدمين
قياس فعالية الإعلانات
تحسين استهداف الإعلانات
إنشاء شرائح الجمهور
تحليل فعالية الأنشطة التسويقية
3. تحكم المستخدم في التتبع
3.1 قيود التتبع
يمكن للمستخدمين الحد من التتبع بالطرق التالية:
إعدادات ملفات تعريف الارتباط في المتصفح
إضافات حظر الإعلانات
إعدادات الجهاز
التحكمات الخاصة بالمنصة
3.2 خيار إلغاء الاشتراك
أداة إلغاء الاشتراك لتحالف الإعلانات الرقمية (DAA)
منصة إلغاء الاشتراك لمبادرة الإعلانات الشبكية (NAI)
إعدادات الإعلانات الخاصة بالمنصة
إلغاء الاشتراك لدى شركاء الإعلانات بشكل فردي
3.3 أثر قيود التتبع
قد يؤثر الحد من التتبع على:
ميزات المنصة
الخدمة المخصصة
توفر الميزات
تجربة المستخدم
ملاحظة: ستستمر الوظائف الأساسية للخدمة بالعمل بشكل طبيعي.
حقوقك وخياراتك
1. الحقوق العامة
يتمتع جميع المستخدمين بالحقوق الأساسية التالية:
الوصول إلى بياناتهم الشخصية
تصحيح البيانات غير الدقيقة
طلب حذف البيانات الشخصية
الاعتراض على المعالجة
قابلية نقل البيانات
سحب الموافقة
2. الخصوصية الإقليمية
2.1 المقيمون في الاتحاد الأوروبي والمملكة المتحدة (GDPR)
الحق في الإعلام
حق الوصول
حق التصحيح
حق المحو
حق تقييد المعالجة
حق نقل البيانات
حق الاعتراض
حقوقك فيما يتعلق باتخاذ القرار الآلي
2.2 المقيمون في كاليفورنيا (CCPA/CPRA)
فهم جمع المعلومات الشخصية
معرفة مشاركة المعلومات
حق المحو
حق التصحيح
حقوق إلغاء الاشتراك
حقوق عدم التمييز
حق قابلية النقل
2.3 المقيمون في أستراليا
إشعار الدفع
حقوق الوصول
حق التصحيح
الاستخدام
تقييد الاستخدام
شفافية الإفصاح
2.4 المقيمون في كندا
حقوق الوصول
حق الدقة
سحب الموافقة
شفافية الاستخدام
توقعات الحماية
3. كيفية ممارسة حقوقك
3.1 طريقة التقديم
يمكن تقديم جميع طلبات الخصوصية عبر البريد الإلكتروني: [email protected]
3.2 عملية التحقق
لحماية خصوصيتك، نحتاج إلى:
3.2.1 التحقق الأولي:
التحقق من البريد الإلكتروني
التحقق من هوية الحساب (إذا كان ذلك مناسباً)
وثيقة إثبات الهوية (إذا لزم الأمر للطلبات الحساسة)
3.2.2 تحقق إضافي (للطلبات الحساسة أو الوكلاء المفوضين):
هوية حكومية
إثبات التفويض (للوكلاء)
إجراء فحوصات أمان أخرى حسب الحاجة
3.3 الجدول الزمني للرد
نلتزم بأوقات الاستجابة القياسية التالية لجميع الطلبات:
تأكيد أولي: خلال 72 ساعة
الرد القياسي: 30 يوماً
الحد الأقصى لفترة التمديد: 45 يوماً (مع إشعار)
قرار الاستئناف: 30 يوماً
ملاحظة: سيحصل المقيمون في كاليفورنيا على تأكيد خلال 10 أيام، كما هو مطلوب بموجب CCPA.
3.4 تسليم البيانات
سيتم توفير جميع البيانات الشخصية عبر:
تنسيق قابل للقراءة آلياً (CSV أو JSON)
قائمة كاملة بالبيانات
نقل البيانات بشكل مشفر
3.5 عملية الشكاوى
إذا لم تكن راضياً عن ردنا:
تقديم الاستئناف خلال 30 يوماً
تضمين سبب الشكوى
تقديم أي معلومات إضافية
تلقي قرار خلال 30 يوماً
الاحتفاظ بالبيانات والحذف
1. فترة الاحتفاظ
بيانات الحساب: أثناء نشاط الحساب
سجلات الدفع: حسب ما يقتضيه القانون
البيانات التحليلية: لتحسين الخدمة
سجلات التواصل: سنتان
سجل الأمان: 12 شهراً
2. برنامج الحذف
حذف الحساب: خلال 30 يوماً
حذف البيانات: عملية منهجية
حذف النسخ الاحتياطية: حتى 90 يوماً
عملية التحقق: مراجعة الإزالة الكاملة
نقل البيانات الدولية والاختصاص القضائي
1. نقل البيانات الدولية
بالنسبة للمستخدمين خارج الاتحاد الأوروبي، نضمن حماية كافية للبيانات من خلال:
بنود تعاقدية قياسية لنقل البيانات الدولية
تدابير أمنية تقنية وتنظيمية
مراقبة وتقييم الامتثال بشكل منتظم
الامتثال لمتطلبات حماية البيانات الدولية
تقييم مستمر لآليات حماية البيانات
2. الاختصاص القضائي وتسوية النزاعات
2.1 عملية التصعيد
قبل اتخاذ أي إجراء قانوني، يجب على المستخدمين اتباع عملية التصعيد لدينا:
إرسال الطلب إلى: [email protected]
تضمين أرقام المراجع وسجل التواصل السابق
تقديم الرد خلال 7 أيام عمل
2.2 العملية القانونية الرسمية
تخضع سياسة الخصوصية هذه لقوانين هونغ كونغ.
خصوصية الأطفال
1. الحد الأدنى للعمر
الحد الأدنى للعمر: 18 سنة
لا نجمع بيانات القُصّر عن قصد
إذا تم اكتشاف قاصر، سيتم إنهاء الحساب
تغييرات على هذه السياسة
1. حق التعديل
نحتفظ بالحق في تعديل سياسة الخصوصية هذه في أي وقت.
2. نوع التغيير
2.1 التغييرات الجوهرية
التغييرات التي تؤثر بشكل جوهري على حقوقك أو التزاماتنا:
تغييرات رئيسية في مشاركة البيانات مع أطراف ثالثة
تغيير جوهري في غرض معالجة البيانات
تغييرات كبيرة على خصوصية المستخدم
2.2 التغييرات غير الجوهرية
التغييرات التي لا تؤثر بشكل جوهري على حقوقك، بما في ذلك على سبيل المثال لا الحصر:
تحديثات تعكس الممارسات الحالية
إضافة ميزات أو خدمات جديدة للمنتج
تغييرات في معلومات الاتصال
توضيح الشروط الحالية
تحديثات نحوية أو تنسيقية
تعزيزات أمنية
تحديثات التوثيق الفني
ملاحظات تحسين الخدمة
تحديثات التحليل والتتبع
تغييرات في شركاء الإعلانات ومزودي التحليلات
تحديثات تكاملات الأطراف الثالثة
تحديثات الامتثال الإقليمي
3. متطلبات الإخطار
3.1 التغييرات الجوهرية
إشعار عبر البريد الإلكتروني قبل التنفيذ بخمسة أيام
تدخل التغييرات حيز التنفيذ في تاريخ الإشعار
الاستمرار في الاستخدام يُعد قبولاً
3.2 التغييرات غير الجوهرية
تنفيذ فوري
لا يلزم إشعار مسبق
نشر السياسات المحدثة على الموقع الإلكتروني
4. خياراتك
يمكنك عرض سياسة الخصوصية الحالية على موقعنا الإلكتروني
إذا لم توافق على التغييرات، يرجى التوقف عن استخدام الخدمة
الاستمرار يُعد قبولاً للتغييرات