سياسة الخصوصية

مرحباً بكم في The Muslim Post ("الموقع الإلكتروني"، الذي يمكن الوصول إليه عبر https://themuslimpost.org). تم تصميم سياسة الخصوصية هذه لمساعدتك على فهم كيفية جمعنا لمعلوماتك الشخصية واستخدامها وحمايتها. نحن نحترم خصوصيتك وملتزمون بحماية بياناتك الشخصية وفقاً لقوانين حماية البيانات المعمول بها، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي.

1. المعلومات التي نجمعها

قد نقوم بجمع بياناتك الشخصية ومعالجتها بالطرق التالية:

1. المعلومات التي تقدمها مباشرة: عند تسجيل حساب، أو الاشتراك في نشرتنا الإخبارية، أو الاتصال بنا، قد تقدم طواعية معلومات شخصية مثل عنوان بريدك الإلكتروني واسمك وكلمة المرور.
2. المعلومات من تسجيل الدخول باستخدام Google: عندما تختار تسجيل الدخول باستخدام Google، فإننا نصل إلى البيانات التالية من حسابك على Google: عنوان بريدك الإلكتروني، واسم العرض، ورابط صورة ملفك الشخصي. يتم الحصول على هذه البيانات من خلال نطاقات OAuth 2.0 القياسية (openid, email, profile). نحن لا نطلب الوصول إلى أي خدمات Google أخرى، أو ملفات، أو بيانات حساسة.
3. المعلومات من عمليات تسجيل الدخول الاجتماعية الأخرى: إذا قمت بتسجيل الدخول عبر Facebook أو X (Twitter)، فإننا نتلقى معلومات ملف شخصي أساسية مماثلة (الاسم، البريد الإلكتروني، صورة الملف الشخصي) كما هو مصرح به من قبل تلك المنصات.
4. المعلومات التي يتم جمعها تلقائياً: قد نقوم بجمع معلومات حول استخدامك للموقع تلقائياً من خلال ملفات تعريف الارتباط (cookies)، وملفات السجل (log files)، وأدوات التحليل، مثل عنوان IP الخاص بك، ونوع المتصفح، وأوقات الوصول، والصفحات التي تمت مشاهدتها، وبيانات الجلسة.

2. كيف نستخدم معلوماتك

تُستخدم المعلومات التي نجمعها للأغراض التالية:

1. لإنشاء وإدارة حساب المستخدم الخاص بك والمصادقة على هويتك.
2. لتوفير وصيانة ميزات وخدمات الموقع الإلكتروني.
3. لتخصيص تجربتك وعرض المحتوى ذي الصلة.
4. للتواصل معك، بما في ذلك الرد على الاستفسارات وإرسال الإشعارات.
5. لتحليل استخدام الموقع وتحسين خدماتنا.
6. للامتثال للالتزامات القانونية أو إنفاذ الحقوق القانونية.

3. كيف نستخدم بيانات مستخدمي Google

نستخدم البيانات التي تم الحصول عليها من تسجيل الدخول باستخدام Google حصراً للأغراض التالية:

1. المصادقة: يتم استخدام بريدك الإلكتروني ومعرف حسابك على Google فقط للتحقق من هويتك وإنشاء أو ربط حسابك على منصتنا.
2. عرض الملف الشخصي: يتم استخدام اسمك وصورة ملفك الشخصي من Google لملء ملف تعريف المستخدم الخاص بك. يتم تنزيل صورة ملفك الشخصي وتخزينها على خوادم الوسائط الآمنة لدينا بحيث يمكن تقديمها بشكل مستقل عن Google.
3. عدم الوصول الإضافي: نحن لا نصل إلى Google Drive الخاص بك، أو Gmail، أو تقويم Google، أو جهات الاتصال، أو أي خدمات Google أخرى. نحن لا نستخدم بيانات مستخدمي Google لأغراض الإعلان، أو تحليل الملفات الشخصية، أو تدريب نماذج الذكاء الاصطناعي/تعلم الآلة (AI/ML).

سيلتزم استخدامنا ونقلنا إلى أي تطبيق آخر للمعلومات المستلمة من واجهات برمجة تطبيقات Google (Google APIs) بـ سياسة بيانات مستخدمي خدمات Google API، بما في ذلك متطلبات الاستخدام المحدود.

4. مشاركة البيانات والإفصاح عنها

نحن لا نبيع بياناتك الشخصية لأطراف ثالثة. نحن لا نشارك بيانات مستخدمي Google مع أي أطراف ثالثة باستثناء ما هو موضح أدناه:

1. مقدمو البنية التحتية: يتم تخزين بياناتك على خوادم تديرها Supabase (استضافة قواعد البيانات) و Cloudflare (تخزين الوسائط وشبكة توصيل المحتوى CDN). يعمل هؤلاء المزودون كمعالجي بيانات نيابة عنا ويلتزمون باتفاقيات معالجة البيانات.
2. خدمات التحليلات: نستخدم أدوات تحليل تركز على الخصوصية (PostHog, Google Analytics, Microsoft Clarity) لفهم أنماط استخدام الموقع. قد تجمع هذه الأدوات بيانات استخدام مجهولة الهوية أو بأسماء مستعارة.
3. المتطلبات القانونية: قد نكشف عن معلوماتك إذا كان ذلك مطلوباً بموجب القانون، أو أمر قضائي، أو لحماية حقوقنا القانونية.
4. تحويلات الأعمال: في حالة الاندماج، أو الاستحواذ، أو بيع الأصول، قد يتم نقل بياناتك إلى الكيان الخلف.

5. تخزين البيانات وحمايتها

نحن نطبق تدابير تقنية وتنظيمية مناسبة لحماية بياناتك الشخصية:

1. أمان قاعدة البيانات: يتم تخزين بيانات المستخدم في قاعدة بيانات PostgreSQL تستضيفها Supabase مع تشفير البيانات في حالة السكون وأثناء النقل، وأمان على مستوى الصفوف، ونسخ احتياطية منتظمة.
2. حماية كلمة المرور: يتم تجزئة كلمات مرور المستخدمين باستخدام bcrypt بمعامل تكلفة 10 قبل التخزين. نحن لا نخزن كلمات المرور كنص عادي أبداً.
3. تخزين الوسائط: يتم تخزين صور الملفات الشخصية والوسائط المحملة على Cloudflare R2 مع ضوابط الوصول.
4. أمان النقل: يتم تشفير جميع عمليات نقل البيانات بين متصفحك وخوادمنا باستخدام TLS/HTTPS.
5. معالجة رموز OAuth: يتم تخزين رموز الوصول OAuth من Google والمزودين الآخرين بشكل آمن في قاعدة بياناتنا وتُستخدم فقط لعملية المصادقة.

6. الاحتفاظ بالبيانات وحذفها

نحتفظ ببياناتك الشخصية طالما كان حسابك نشطاً أو حسب الحاجة لتقديم خدماتنا لك. على وجه التحديد:

1. بيانات الحساب: يتم الاحتفاظ بمعلومات ملفك الشخصي، بما في ذلك البيانات التي تم الحصول عليها من تسجيل الدخول باستخدام Google، حتى تطلب حذف الحساب.
2. بيانات الجلسة: يتم الاحتفاظ بسجلات جلسات تسجيل الدخول لأغراض التدقيق الأمني ويتم مسحها تلقائياً بعد انتهاء صلاحيتها.
3. بيانات التحليلات: قد يتم الاحتفاظ ببيانات الاستخدام المجهولة الهوية إلى أجل غير مسمى لأغراض إحصائية.

كيفية طلب الحذف: يمكنك طلب حذف حسابك وجميع البيانات الشخصية المرتبطة به في أي وقت عن طريق الاتصال بنا على support@themuslimpost.org. عند استلام طلب حذف مؤكد، سنقوم بإزالة بياناتك الشخصية بشكل دائم، بما في ذلك أي بيانات تم الحصول عليها من تسجيل الدخول باستخدام Google، في غضون 30 يوماً. يشمل ذلك معلومات ملفك الشخصي، ورموز المصادقة، والوسائط المحملة، وسجلات النشاط.

7. حقوقك

بموجب اللائحة العامة لحماية البيانات (GDPR) وقوانين حماية البيانات الأخرى المعمول بها، لديك الحقوق التالية:

1. الحق في الوصول: لديك الحق في الوصول إلى بياناتك الشخصية التي نحتفظ بها.
2. الحق في التصحيح: لديك الحق في طلب تصحيح البيانات غير الدقيقة أو غير المكتملة.
3. الحق في المسح: يمكنك طلب حذف بياناتك الشخصية.
4. الحق في تقييد المعالجة: يمكنك طلب أن نقيد معالجة بياناتك.
5. الحق في نقل البيانات: لديك الحق في طلب بياناتك بتنسيق منظم وشائع الاستخدام وقابل للقراءة آلياً.
6. الحق في الاعتراض: لديك الحق في الاعتراض على معالجة بياناتك الشخصية بناءً على مصالح مشروعة.
7. الحق في سحب الموافقة: يمكنك إلغاء الوصول إلى تسجيل الدخول باستخدام Google في أي وقت من خلال صفحة أذونات حساب Google الخاص بك.

8. استخدام ملفات تعريف الارتباط (Cookies)

يستخدم موقعنا الإلكتروني ملفات تعريف الارتباط (cookies) وتقنيات مماثلة لتحسين تجربتك. ملفات تعريف الارتباط هي ملفات صغيرة تُخزن على جهازك وتساعدنا في الحفاظ على جلسة تسجيل الدخول الخاصة بك، وتذكر تفضيلاتك، وتحليل حركة المرور على الموقع. يمكنك إدارة ملفات تعريف الارتباط أو حذفها من خلال إعدادات متصفحك، ولكن يرجى ملاحظة أن هذا قد يؤثر على قدرتك على استخدام ميزات معينة في الموقع.

9. روابط الجهات الخارجية

قد يحتوي الموقع الإلكتروني على روابط لمواقع إلكترونية أخرى. نحن لسنا مسؤولين عن سياسات الخصوصية أو محتوى هذه المواقع. نشجعك على مراجعة سياسات الخصوصية لأي مواقع إلكترونية تزورها.

10. خصوصية الأطفال

موقعنا الإلكتروني غير موجه للأطفال دون سن 13 عاماً. إذا اكتشفنا أننا جمعنا بيانات شخصية عن طريق الخطأ من طفل دون سن 13 عاماً، فسنتخذ خطوات لحذف هذه المعلومات في أقرب وقت ممكن.

11. التغييرات على سياسة الخصوصية هذه

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. سيتم نشر أي تغييرات على هذه الصفحة، وستدخل سياسة الخصوصية المحدثة حيز التنفيذ فور نشرها. نشجعك على مراجعة هذه الصفحة بانتظام.

12. اتصل بنا

إذا كانت لديك أي أسئلة حول سياسة الخصوصية هذه، أو ترغب في ممارسة حقوقك، أو تحتاج إلى طلب حذف البيانات، يرجى الاتصال بنا على:

البريد الإلكتروني: support@themuslimpost.org

الموقع الإلكتروني: https://themuslimpost.org