التعاريف والمصطلحات الرئيسية
1. الشركة وشروط الخدمة
1.1 16personalitylab.ai ("نحن" أو "لنا" أو "لدينا")
الخدمات: جميع الميزات والوظائف والبرامج والمحتوى المتوفرة من خلال 16personalitylab.ai.
المنصة: موقعنا الإلكتروني والخدمات ذات الصلة التي يمكن الوصول إليها من أي جهاز.
المستخدم: أي فرد يدخل إلى خدماتنا أو يستخدمها ("أنت" أو "خاصتك").
2. سياسة البيانات والخصوصية
2.1 البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد.
2.2 المعالجة: أي عملية يتم إجراؤها على البيانات الشخصية.
2.3 مسؤول البيانات: 16personalitylab.ai، الذي يحدد أغراض ووسائل معالجة البيانات الشخصية.
2.4 معالج البيانات: طرف ثالث يقوم بمعالجة البيانات الشخصية نيابة عنا.
2.5 ملفات تعريف الارتباط: ملفات نصية صغيرة يتم تخزينها على جهازك تحتوي على بيانات حول استخدامك للمنصة.
3. شروط الأمان
3.1 المصادقة: عملية التحقق من هوية المستخدم.
3.2 التشفير: عملية تشفير المعلومات لمنع الوصول غير المصرح به.
3.3 الرمز: معرف فريد يستخدم للمصادقة الآمنة.
3.4 SSL/TLS: بروتوكول الأمان المستخدم لتشفير نقل البيانات.
المقدمة والنطاق
1. نظرة عامة على السياسة
تشرح سياسة الخصوصية هذه كيفية جمع بياناتك الشخصية واستخدامها وحمايتها. كما تُفصّل حقوقك في الخصوصية وكيفية ممارستها.
2. تطبيق السياسة
تنطبق هذه السياسة على:
16جميع مستخدمي personalitylab.ai
جميع طرق جمع البيانات
جميع ميزات الخدمة والوظائف
جميع إصدارات المنصة والتحديثات
3. تحديثات السياسة
نحن نحتفظ بالحق في تحديث هذه السياسة
سيتم إخطارك بالتغييرات الرئيسية عبر البريد الإلكتروني
الاستمرار في الاستخدام بعد التغييرات يشكل قبولاً
جمع البيانات الشخصية
1. معلومات الحساب
1.1 البيانات الأساسية
عنوان البريد الإلكتروني (مطلوب للتحقق من الهوية)
طابع زمني لتسجيل الدخول الأخير
معرف حساب فريد
عنوان IP
1.2 البيانات الاختيارية
اسم
جنس
عيد ميلاد
خيارات الاتصال
إعدادات
2. بيانات استخدام الخدمة
2.1 نتائج الاختبار
رمز الشخصية النهائي
طابع زمني للإكمال
2.2 بيانات التفاعل
وظيفة الوصول.
الوقت المستغرق على المنصة
وضع التنقل
معلومات الجهاز
3. معلومات الدفع والمعالجة
3.1 بيانات الدفع التي نتلقاها
نحن نتلقى ونخزن معلومات الدفع المحدودة فقط:
معرف طريقة الدفع الرمزية
الأرقام الأربعة الأخيرة من رقم بطاقة الدفع الخاصة بك
أول 6 أرقام من رقم بطاقة الدفع الخاصة بك
تاريخ انتهاء صلاحية البطاقة
4. البيانات الفنية والمعدات
4.1 معلومات الجهاز
نظام التشغيل والإصدار
نوع المتصفح والإصدار
نوع الجهاز والطراز
تفضيلات اللغة
4.2 ربط البيانات
عنوان IP
معلومات الشبكة
نوع الاتصال
الموقع الجغرافي (مشتق من IP)
إعدادات المنطقة الزمنية
4.3 بيانات الأداء
وقت التحميل
رسالة الخطأ
مؤشرات أداء النظام
زمن وصول الشبكة
وقت استجابة التطبيق
معالجة البيانات واستخدامها
1. الأغراض الرئيسية للمعالجة
1.1 تقديم الخدمة
إنشاء وإدارة الحسابات
المصادقة والأمان
الوصول إلى الميزات والتخصيص
دعم العملاء
تحسين الخدمة
1.2 معالجة الدفع
إدارة الاشتراكات
تفويض الدفع
منع الاحتيال
سجل المعاملات
دعم الفواتير
1.3 التواصل
تحديثات الخدمة والإشعارات
تنبيهات أمنية
معلومات المنتج
استجابة الدعم
إشعار قانوني
2. أغراض المعالجة الثانوية
2.1 تحسين الخدمة
تحليل نمط الاستخدام
التحسين الوظيفي
مراقبة الأداء
تحسين تجربة المستخدم
تحديد الخطأ وحله
2.2 التحليل والبحث
إحصائيات الاستخدام المجمعة
تحليل الاتجاهات
تحسين المنصة
تطوير الوظيفة
معايير الأداء
3. الأساس القانوني للمعالجة
3.1 الضرورة التعاقدية
إدارة الحسابات
تقديم الخدمة
معالجة الدفع
الوصول إلى الوظيفة
خدمات الدعم
3.2 الالتزامات القانونية
الامتثال الضريبي
السجلات المالية
المتطلبات القانونية
الامتثال التنظيمي
السلامة والأمن
3.3 المصالح المشروعة
تحسين الخدمة
منع الاحتيال
صيانة الأمن
التحسين الفني
تطوير الأعمال
3.4 المعالجة بناءً على الموافقة
اتصالات التسويق
الميزات الاختيارية
تكاملات الطرف الثالث
تحليل المشاركة
الاختبار الوظيفي
تخزين البيانات والأمان
1. موقع التخزين ونقل البيانات
1.1 يتم تخزين كافة البيانات الشخصية في مراكز بيانات آمنة.
1.2 يتم نقل البيانات عالميًا باستخدام قنوات مشفرة.
1.3 نحن ننفذ الضمانات المناسبة لنقل البيانات الدولية.
1.4 يتم تطبيق تدابير المراقبة الأمنية والامتثال المستمرة.
2. التدابير الأمنية
2.1 أمن البنية التحتية
2.1.1 المصادقة والوصول
إمكانيات المصادقة متعددة العوامل
المصادقة بدون كلمة مرور عبر البريد الإلكتروني
رمز التحقق لمرة واحدة
إدارة الجلسة مع الإنهاء التلقائي
التحكم في الوصول القائم على الأدوار
مبدأ الحد الأدنى من الامتياز
تسجيل الدخول ومراقبته
مراجعة الزيارة المنتظمة
إنهاء الوصول التلقائي
2.1.2 حماية البيانات
الامتثال لمعيار SOC2 النوع 2
تشفير AES-256 للبيانات في وضع السكون
تشفير TLS للبيانات أثناء النقل
بروتوكولات الأمان لجميع عمليات نقل البيانات
عمليات تدقيق السلامة المنتظمة
2.1.3 أمان النظام
حماية DDoS عبر Cloudflare
نظام كشف التسلل
تصحيحات الأمان المنتظمة
مراقبة البنية التحتية
2.2 أمان الدفع
معالجة الدفع المتوافقة مع معايير PCI DSS
تخزين معلومات الدفع الرمزية
لا يمكن الوصول إلى رقم البطاقة الكامل
نقل بيانات الدفع المشفرة
الاستجابة الفورية للحوادث الأمنية
مراقبة الامتثال المنتظمة
2.3 النسخ الاحتياطي والاستعادة
النسخ الاحتياطي التلقائي المنتظم
تخزين النسخ الاحتياطي المشفر
التخطيط للتعافي من الكوارث
تدابير استمرارية الأعمال
عملية استعادة البيانات
تدابير التكرار الجغرافي
2.4 الأمن التنظيمي
إجراءات وبروتوكولات الاستجابة للحوادث
استراتيجية التحكم في الوصول وتنفيذها
إطار عمل الإبلاغ عن الحوادث الأمنية
إجراءات إدارة التغيير
2.5 المراقبة والصيانة
مراقبة النظام في الوقت الفعلي وتسجيل الأحداث الأمنية
تتبع الأداء وتحليله
مراجعات وتقييمات السلامة الدورية
مراقبة الامتثال المستمر
تحديثات النظام المنتظمة
تقييم الضعف
إدارة تصحيحات الأمان
3. إجراءات إخطار خرق البيانات
3.1 التعريف والنطاق
يتم تعريف خرق البيانات على النحو التالي:
الوصول غير المصرح به إلى البيانات الشخصية
فقدان أو تدمير البيانات الشخصية عن طريق الخطأ
الإفصاح غير المصرح به عن البيانات الشخصية
أي حادث من شأنه المساس بسرية البيانات أو سلامتها أو توفرها
3.2 الاستجابة الداخلية
عندما نصبح على علم بانتهاك محتمل، فإننا سوف نقوم بما يلي:
تفعيل خطة الاستجابة للحوادث لدينا على الفور
تقييم طبيعة ونطاق الخرق
اتخاذ خطوات فورية لاحتواء الخرق
سجل جميع جوانب الحادث
تقييم المخاطر التي يتعرض لها الأفراد المتضررون
3.3 إشعار المستخدم
سنقوم بإخطار المستخدمين المتأثرين عبر البريد الإلكتروني في غضون 72 ساعة من تأكيد حدوث خرق للبيانات.
3.4 محتوى الإشعار
سيتضمن إشعار الخرق الخاص بنا ما يلي:
وصف الحدث
أنواع البيانات المتأثرة
التأثير المحتمل على المستخدمين
الخطوات التي نتخذها لمعالجة الانتهاكات
الإجراء الموصى به للمستخدم
معلومات الاتصال للاستفسارات
موارد الدعم الأخرى
3.5 الامتثال التنظيمي
عندما يقتضي القانون ذلك، فإننا سوف نقوم بما يلي:
إبلاغ السلطات التنظيمية ذات الصلة
الامتثال للمتطلبات في الولايات القضائية المحددة
تقديم المستندات الإلزامية
التعاون مع التحقيق
تنفيذ التدابير التصحيحية المطلوبة
3.6 تدابير ما بعد الانتهاك
في أعقاب أي انتهاك سوف نقوم بما يلي:
إجراء تحقيق شامل
تنفيذ تدابير السلامة الإضافية
تحديث البرنامج حسب الحاجة
توفير التحديثات المستمرة للمستخدمين المتأثرين
مراجعة وتعزيز بروتوكولات الأمن
التحليلات والإعلانات وخدمات الجهات الخارجية
1. شركاء التحليلات والبنية التحتية
1.1 خدمات التحليل
نحن نستخدم الخدمات التالية لمراقبة منصتنا وتحسينها:
مدير علامات Google: لإدارة علامات التحليلات والتسويق
Cloudflare: لتحليل الأداء ومراقبة الأمان
1.2 تفاصيل تسجيل الجلسة
مع Sentry، نقوم بتنفيذ تسجيل الجلسة واتخاذ التدابير الوقائية التالية:
إخفاء جميع مدخلات المستخدم تلقائيًا
لا يتم جمع أي معلومات تعريف شخصية
استبعاد جميع حقول إدخال البيانات
إخفاء هوية جميع تفاعلات المستخدم
يقتصر الاستخدام على التحقيق في الأخطاء وتحسين الأداء
1.3 نطاق جمع البيانات
قد تقوم هذه الخدمات بجمع:
وضع الاستخدام
بيانات تفاعل الميزات
مؤشرات الأداء
رسالة الخطأ
تدفق المستخدم المجهول
الإحصاءات المجمعة
2. شركاء الإعلان ومشاركة البيانات
2.1 شركاء الإعلان
نحن نعمل مع مجموعة متنوعة من شركاء الإعلان، بما في ذلك على سبيل المثال لا الحصر:
جوجل
فيسبوك
2.2 ممارسات مشاركة البيانات
قد يتلقى هؤلاء الشركاء ما يلي:
معرفات مجهولة
بيانات الاستخدام
معلومات الجهاز
مؤشرات التفاعل
2.3 استخدام بيانات الشريك
قد يقوم شركاؤنا الإعلانيون بما يلي:
تتبع تفاعلات المستخدم
قياس فعالية الإعلان
تحسين استهداف الإعلانات
إنشاء شرائح الجمهور
تحليل فعالية الأنشطة التسويقية
3. تحكم المستخدم في التتبع
3.1 قيود التتبع
يمكن للمستخدمين الحد من التتبع بالطرق التالية:
إعدادات ملفات تعريف الارتباط للمتصفح
ملحقات حظر الإعلانات
إعداد الجهاز
عناصر التحكم الخاصة بالمنصة
3.2 خيار إلغاء الاشتراك
أداة إلغاء الاشتراك في تحالف الإعلان الرقمي (DAA)
منصة إلغاء الاشتراك في مبادرة الإعلان الشبكي (NAI)
إعدادات الإعلانات الخاصة بالمنصة
إلغاء الاشتراك في شريك الإعلان الشخصي
3.3 تأثير قيود التتبع
قد يؤثر تقييد التتبع على:
ميزات المنصة
خدمة شخصية
توفر الميزة
تجربة المستخدم
ملاحظة: ستستمر وظيفة الخدمة الأساسية في العمل بشكل طبيعي.
حقوقك وخياراتك
1. الحقوق العالمية
يتمتع جميع المستخدمين بالأذونات الأساسية التالية:
الوصول إلى بياناتهم الشخصية
تصحيح البيانات غير الدقيقة
طلب حذف البيانات الشخصية
الاعتراض على المعالجة
قابلية نقل البيانات
سحب الموافقة
2. الخصوصية الإقليمية
2.1 المقيمون في الاتحاد الأوروبي والمملكة المتحدة (اللائحة العامة لحماية البيانات)
الحق في الحصول على المعلومات
حق الوصول
الحق في التصحيح
الحق في المحو
الحق في تقييد المعالجة
الحق في نقل البيانات
الحق في الاعتراض
حقوقك فيما يتعلق باتخاذ القرارات الآلية
2.2 سكان كاليفورنيا (CCPA/CPRA)
فهم جمع المعلومات الشخصية
تبادل المعلومات والمعرفة
الحق في المحو
الحق في التصحيح
حقوق إلغاء الاشتراك
حقوق عدم التمييز
الحق في قابلية النقل
2.3 المقيمون الأستراليون
إشعار الدفع
حقوق الوصول
الحق في التصحيح
الاستخدام
حدود الاستخدام
شفافية الإفصاح
2.4 المقيمون الكنديون
حقوق الوصول
الحق في الدقة
سحب الموافقة
استخدم الشفافية
توقعات الحماية
3. كيفية ممارسة حقوقك
3.1 طريقة الإرسال
يمكن إرسال جميع طلبات الخصوصية عبر البريد الإلكتروني: [email protected]
3.2 عملية التحقق
لحماية خصوصيتك، نحتاج إلى:
3.2.1 التحقق الأولي:
التحقق من البريد الإلكتروني
التحقق من هوية الحساب (إن وجد)
وثيقة الهوية (إذا لزم الأمر للطلبات الحساسة)
3.2.2 التحقق الإضافي (للطلبات الحساسة أو الوكلاء المعتمدين):
هوية صادرة عن الحكومة
إثبات التفويض (للوكلاء)
إجراء فحوصات السلامة الأخرى حسب الحاجة
3.3 الجدول الزمني للاستجابة
نحن نلتزم بأوقات الاستجابة القياسية التالية لجميع الطلبات:
التأكيد الأولي: خلال 72 ساعة
وقت الاستجابة القياسي: 30 يومًا
الحد الأقصى لفترة التمديد: 45 يومًا (مع إشعار)
قرار الاستئناف: 30 يومًا
ملاحظة: سيتلقى سكان كاليفورنيا التأكيد خلال 10 أيام، كما هو مطلوب بموجب قانون CCPA.
3.4 تسليم البيانات
سيتم توفير كافة البيانات الشخصية عبر:
تنسيق قابل للقراءة آليًا (CSV أو JSON)
احصل على قائمة كاملة بالبيانات
تم نقله عبر التشفير
3.5 عملية الشكاوى
إذا لم تكن راضيًا عن ردنا:
قم بتقديم استئنافك خلال 30 يومًا
قم بتضمين سبب الشكوى
تقديم أي معلومات إضافية
تلقي القرار خلال 30 يومًا
الاحتفاظ بالبيانات وحذفها
1. فترة الاحتفاظ
بيانات الحساب: عندما يكون الحساب نشطًا
سجلات الدفع: كما هو مطلوب بموجب القانون
البيانات التحليلية: لتحسين الخدمة
سجلات الاتصالات: 2 سنة
سجل الأمان: 12 شهرًا
2. قم بإزالة البرنامج
حذف الحساب: عملية تستغرق 30 يومًا
حذف البيانات: عملية منهجية
حذف النسخة الاحتياطية: حتى 90 يومًا
عملية التحقق: فحص الإزالة الكامل
نقل البيانات الدولية والاختصاص القضائي
1. نقل البيانات الدولية
بالنسبة للمستخدمين خارج الاتحاد الأوروبي، فإننا نضمن حماية كافية للبيانات من خلال:
البنود التعاقدية القياسية لنقل البيانات الدولية
التدابير الأمنية التقنية والتنظيمية
مراقبة الامتثال والتقييم المنتظم
الامتثال لمتطلبات حماية البيانات الدولية
التقييم المستمر لآليات حماية البيانات
2. الاختصاص القضائي وحل النزاعات
2.1 عملية الترقية
قبل اتخاذ أي إجراء قانوني، يجب على المستخدمين اتباع عملية التصعيد الخاصة بنا:
أرسل إلى: [email protected]
تضمين أرقام مرجعية وسجل الاتصالات السابقة
توفير الرد خلال 7 أيام عمل
2.2 العملية القانونية الرسمية
تخضع سياسة الخصوصية هذه لقوانين هونج كونج.
خصوصية الأطفال
1. الحد الأقصى للعمر
الحد الأدنى للعمر: 18 سنة
لا تجمع بيانات من القاصرين عمدًا
إذا تم العثور على قاصر، سيتم إنهاء الحساب
التغييرات على هذه السياسة
1. الحق في التصحيح
نحتفظ بالحق في تعديل سياسة الخصوصية هذه في أي وقت.
2. نوع التغيير
2.1 التغييرات الرئيسية
التغييرات التي تؤثر بشكل مادي على حقوقك أو التزاماتنا:
التغييرات الرئيسية في مشاركة البيانات مع أطراف ثالثة
تغيير جوهري في غرض معالجة البيانات
تغييرات كبيرة في خصوصية المستخدم
2.2 التغييرات غير الرئيسية
التغييرات التي لا تؤثر بشكل مادي على حقوقك، بما في ذلك على سبيل المثال لا الحصر:
تم التحديث ليعكس الممارسات الحالية
إضافة ميزات أو خدمات جديدة للمنتج
تغييرات على معلومات الاتصال
توضيح المصطلحات الموجودة
تحديثات القواعد النحوية أو التنسيق
تحسينات الأمان
تحديثات الوثائق الفنية
ملاحظات تحسين الخدمة
تحديثات التحليل والتتبع
تغييرات على شركاء الإعلان ومقدمي التحليلات
تحديثات تكامل الطرف الثالث
تحديثات الامتثال الإقليمي
3. متطلبات الإخطار
3.1 التغييرات الرئيسية
إشعار بالبريد الإلكتروني قبل 5 أيام من التنفيذ
ستدخل التغييرات حيز التنفيذ اعتبارًا من تاريخ الإخطار.
استمر في الاستخدام للقبول
3.2 التغييرات غير الرئيسية
التنفيذ الفوري
لا يلزم إشعار مسبق
تم تحديث السياسات المنشورة على الموقع
4. اختياراتك
اطلع على سياسة الخصوصية الحالية على موقعنا الإلكتروني
إذا كنت لا توافق على التغييرات، يرجى التوقف عن استخدام الخدمة.
استمر في قبول التغييرات
المعلومات القانونية وتفاصيل الاتصال
لجميع الاستفسارات بما في ذلك المسائل المتعلقة بالخصوصية:
البريد الإلكتروني: [email protected]
الشركة: شركة هونج كونج لينجسي للتكنولوجيا المحدودة
عنوان الشركة: الغرفة D07، الطابق الثامن، المرحلة الثانية، مبنى مصنع كاي تاك، 99 شارع كينغ فوك، سان بو كونغ، هونج كونج