سياسة الخصوصية

Muslim Post@muslimpost
0

توضح سياسة الخصوصية هذه كيف تجمع The Muslim Post معلوماتك الشخصية وتستخدمها وتخزنها وتحميها، بما في ذلك البيانات التي تحصل عليها عبر Google Sign-In وخدمات المصادقة الأخرى التابعة لجهات خارجية.

ملاحظة تحريرية: تبقى هذه المقالة القديمة خارج نطاق البحث العام. ولم تجد مراجعة الطلب على البحث أي نقرات أو مرات ظهور إيجابية على Google أو Bing للصفحة الإنجليزية المصدر، كما لا يحتوي هذا السجل على أي مراجع. ولا ينبغي اعتبارها تحليلاً مدعوماً بالمصادر أو إعادتها إلى الفهرسة ما لم تُعَد كتابتها بمصادر موثقة وتجتز المراجعة التحريرية.

مرحباً بكم في The Muslim Post (“الموقع”، المتاح على https://themuslimpost.org). صُممت سياسة الخصوصية هذه لمساعدتك على فهم كيفية جمعنا معلوماتك الشخصية واستخدامها وحمايتها. ونحن نحترم خصوصيتك ونلتزم بحماية بياناتك الشخصية وفق قوانين حماية البيانات السارية، ومنها اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR).

1. المعلومات التي نجمعها

قد نجمع بياناتك الشخصية ونعالجها بالطرق التالية:

  1. المعلومات التي تقدمها مباشرة: عندما تسجل حساباً أو تشترك في نشرتنا الإخبارية أو تتصل بنا، قد تقدم طوعاً معلومات شخصية مثل عنوان بريدك الإلكتروني واسمك وكلمة مرورك.
  2. المعلومات الواردة من Google Sign-In: عندما تختار تسجيل الدخول باستخدام Google، نصل إلى البيانات التالية من حسابك في Google: عنوان بريدك الإلكتروني واسم العرض وعنوان URL لصورة ملفك الشخصي. ونحصل عليها عبر نطاقات OAuth 2.0 القياسية (openid وemail وprofile). ولا نطلب الوصول إلى أي خدمات أو ملفات أو بيانات حساسة أخرى من Google.
  3. المعلومات الواردة من عمليات تسجيل الدخول الاجتماعي الأخرى: إذا سجلت الدخول عبر Facebook أو X (Twitter)، نتلقى معلومات أساسية مشابهة للملف الشخصي، مثل الاسم والبريد الإلكتروني وصورة الملف، وفق ما تصرح به تلك المنصات.
  4. المعلومات المجمعة تلقائياً: قد نجمع تلقائياً معلومات عن استخدامك للموقع عبر ملفات Cookie وملفات السجل وأدوات التحليل، مثل عنوان IP ونوع المتصفح وأوقات الوصول والصفحات التي شاهدتها وبيانات الجلسة.

2. كيفية استخدام معلوماتك

نستخدم المعلومات التي نجمعها للأغراض التالية:

  1. إنشاء حساب المستخدم وإدارته والتحقق من هويتك.
  2. تقديم ميزات الموقع وخدماته وصيانتها.
  3. تخصيص تجربتك وعرض المحتوى ذي الصلة.
  4. التواصل معك، بما في ذلك الرد على الاستفسارات وإرسال الإشعارات.
  5. تحليل استخدام الموقع وتحسين خدماتنا.
  6. الامتثال للالتزامات القانونية أو إنفاذ الحقوق القانونية.

3. كيفية استخدام بيانات مستخدم Google

نستخدم البيانات التي نحصل عليها من Google Sign-In حصراً للأغراض التالية:

  1. المصادقة: يُستخدم بريدك الإلكتروني في Google ومعرف الحساب ID فقط للتحقق من هويتك وإنشاء حسابك على منصتنا أو ربطه.
  2. عرض الملف الشخصي: يُستخدم اسمك وصورة ملفك الشخصي من Google لتعبئة ملف المستخدم. وتُنزل صورة ملفك الشخصي وتُخزن على خوادم الوسائط الآمنة لدينا حتى يمكن تقديمها بصورة مستقلة عن Google.
  3. لا وصول إضافي: لا نصل إلى Google Drive أو Gmail أو Google Calendar أو جهات اتصالك أو أي خدمات أخرى من Google. ولا نستخدم بيانات مستخدم Google للإعلان أو إنشاء ملفات تحليلية أو تدريب نماذج AI/ML.

سوف يلتزم استخدامنا للمعلومات المتلقاة من Google API ونقلها إلى أي تطبيق آخر بـ سياسة بيانات مستخدم خدمات Google API، بما في ذلك متطلبات الاستخدام المحدود.

4. مشاركة البيانات والإفصاح عنها

لا نبيع بياناتك الشخصية لجهات خارجية. ولا نشارك بيانات مستخدم Google مع أي جهة خارجية إلا على النحو الموضح أدناه:

  1. مزودو البنية التحتية: تُخزن بياناتك على خوادم تديرها Supabase لاستضافة قاعدة البيانات وCloudflare لتخزين الوسائط وCDN. ويعمل هؤلاء المزودون معالجي بيانات نيابة عنا ويلتزمون باتفاقيات معالجة البيانات.
  2. خدمات التحليل: نستخدم أدوات تحليل تركز على الخصوصية (PostHog وGoogle Analytics وMicrosoft Clarity) لفهم أنماط استخدام الموقع. وقد تجمع هذه الأدوات بيانات استخدام مجهولة الهوية أو ذات أسماء مستعارة.
  3. المتطلبات القانونية: قد نفصح عن معلوماتك إذا طلب القانون أو أمر قضائي ذلك، أو لحماية حقوقنا القانونية.
  4. نقل الأعمال: في حال الاندماج أو الاستحواذ أو بيع الأصول، قد تُنقل بياناتك إلى الكيان الخلف.

5. تخزين البيانات وحمايتها

نطبق تدابير تقنية وتنظيمية مناسبة لحماية بياناتك الشخصية:

  1. أمن قاعدة البيانات: تُخزن بيانات المستخدم في قاعدة بيانات PostgreSQL تستضيفها Supabase، مع التشفير أثناء السكون والنقل، وأمن على مستوى الصفوف، ونسخ احتياطية منتظمة.
  2. حماية كلمة المرور: تُجزأ كلمات مرور المستخدمين باستخدام bcrypt بمعامل كلفة قدره 10 قبل التخزين. ولا نخزن كلمات المرور بنص صريح مطلقاً.
  3. تخزين الوسائط: تُخزن صور الملفات الشخصية والوسائط المرفوعة على Cloudflare R2 مع ضوابط وصول.
  4. أمن النقل: تُشفّر جميع عمليات نقل البيانات بين متصفحك وخوادمنا باستخدام TLS/HTTPS.
  5. التعامل مع رموز OAuth: تُخزن رموز وصول OAuth من Google والمزودين الآخرين بصورة آمنة في قاعدة بياناتنا، ولا تُستخدم إلا في عملية المصادقة.

6. الاحتفاظ بالبيانات وحذفها

نحتفظ ببياناتك الشخصية ما دام حسابك نشطاً أو بقدر الحاجة إلى تقديم خدماتنا لك. وعلى وجه التحديد:

  1. بيانات الحساب: نحتفظ بمعلومات ملفك الشخصي، ومنها البيانات التي نحصل عليها من Google Sign-In، إلى أن تطلب حذف الحساب.
  2. بيانات الجلسة: نحتفظ بسجلات جلسات تسجيل الدخول لأغراض التدقيق الأمني، وتُحذف تلقائياً بعد انتهاء صلاحيتها.
  3. بيانات التحليل: قد نحتفظ ببيانات الاستخدام مجهولة الهوية إلى أجل غير مسمى لأغراض إحصائية.

كيفية طلب الحذف: يمكنك في أي وقت طلب حذف حسابك وكل البيانات الشخصية المرتبطة به عبر الاتصال بنا على [email protected]. بعد تلقي طلب حذف موثق، سنزيل بياناتك الشخصية نهائياً في غضون 30 يوماً، بما في ذلك أي بيانات حصلنا عليها من Google Sign-In. ويشمل ذلك معلومات ملفك الشخصي ورموز المصادقة والوسائط المرفوعة وسجلات النشاط.

7. حقوقك

بموجب GDPR وقوانين حماية البيانات الأخرى السارية، تتمتع بالحقوق التالية:

  1. حق الوصول: لك الحق في الوصول إلى بياناتك الشخصية التي نحتفظ بها.
  2. حق التصحيح: لك الحق في طلب تصحيح البيانات غير الدقيقة أو غير المكتملة.
  3. حق المحو: يجوز لك طلب حذف بياناتك الشخصية.
  4. حق تقييد المعالجة: يجوز لك أن تطلب منا تقييد معالجة بياناتك.
  5. حق نقل البيانات: لك الحق في طلب بياناتك بتنسيق منظم وشائع الاستخدام وقابل للقراءة آلياً.
  6. حق الاعتراض: لك الحق في الاعتراض على معالجة بياناتك الشخصية استناداً إلى المصالح المشروعة.
  7. حق سحب الموافقة: يمكنك إلغاء وصول Google Sign-In في أي وقت عبر صفحة أذونات حساب Google الخاصة بك.

8. استخدام ملفات Cookie

يستخدم موقعنا ملفات Cookie وتقنيات مشابهة لتحسين تجربتك. وملفات Cookie ملفات صغيرة تُخزن على جهازك وتساعدنا على إبقاء جلسة تسجيل الدخول وتذكر تفضيلاتك وتحليل حركة الموقع. ويمكنك إدارة ملفات Cookie أو حذفها من إعدادات المتصفح، لكن يرجى ملاحظة أن ذلك قد يؤثر في قدرتك على استخدام بعض ميزات الموقع.

9. روابط الجهات الخارجية

قد يحتوي الموقع على روابط لمواقع أخرى. ولسنا مسؤولين عن سياسات الخصوصية أو محتوى تلك المواقع. ونشجعك على مراجعة سياسة الخصوصية لأي موقع تزوره.

10. خصوصية الأطفال

موقعنا غير موجه إلى الأطفال دون 13 عاماً. وإذا اكتشفنا أننا جمعنا دون قصد بيانات شخصية من طفل دون 13 عاماً، فسنتخذ خطوات لحذف المعلومات في أسرع وقت ممكن.

11. تغييرات سياسة الخصوصية هذه

قد نحدث سياسة الخصوصية هذه من وقت إلى آخر. وستُنشر أي تغييرات على هذه الصفحة، وتصبح السياسة المحدثة نافذة فور نشرها. ونشجعك على مراجعة هذه الصفحة بانتظام.

12. اتصل بنا

إذا كانت لديك أي أسئلة عن سياسة الخصوصية هذه، أو أردت ممارسة حقوقك، أو احتجت إلى طلب حذف البيانات، فيرجى الاتصال بنا على:

البريد الإلكتروني: [email protected]

الموقع: https://themuslimpost.org

التعليقات

comments.comments (0)

Please login first

Sign in