آخر تحديث: ١٠ مايو ٢٠٢٦
يوضّح إشعار الخصوصية هذا كيف تجمع مبادرة معلم ("معلم"، "نحن") البيانات الشخصية وتستخدمها وتحميها عبر هذا الموقع. تُعدّ معلم الجهة المتحكّمة بالبيانات الشخصية المعالجة بموجب هذا الإشعار، وفقاً لنظام حماية البيانات الشخصية في المملكة العربية السعودية (المرسوم الملكي رقم م/19، "النظام") واللائحة التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي ("سدايا").
1. من نحن
مبادرة معلم مقرّها مدينة الرياض في المملكة العربية السعودية. للاستفسار حول هذا الإشعار أو حول بياناتك الشخصية، يرجى التواصل عبر privacy@milestone-reports.com، أو بالبريد إلى:
مبادرة معلم
الرياض، المملكة العربية السعودية
2. ما البيانات الشخصية التي نجمعها
نجمع البيانات الشخصية فقط حين تقدّمها بنفسك أو حين تكون ضرورية لتشغيل الموقع:
- بيانات الحساب — اسمك، وعنوان بريدك الإلكتروني، وعلامة الموافقة الاختيارية على تحديثات المنتج عند إنشائك حساب عضوية.
- بيانات المصادقة — كلمة المرور المُعمّاة بـ bcrypt، ورموز التحقق من البريد الإلكتروني، ورموز إعادة تعيين كلمة المرور. لا نحتفظ بكلمة المرور بصيغتها الواضحة أبداً.
- بيانات نموذج التواصل — المعلومات التي تقدّمها في نموذج تواصل / احجز اجتماعاً: الاسم الكامل، المؤسسة، المسمى الوظيفي، البريد الإلكتروني، الهاتف (اختياري)، صيغة الاجتماع المفضّلة، ونص الرسالة ذاته.
- بيانات التشغيل — عنوان IP، ومتصفّح/وكيل المستخدم، وطابع الوقت لكل إرسال، وتُستخدم لتطبيق حدود المعدّل وكتابة سجلّ تدقيق.
- بيانات ملفات الارتباط والتحليلات — راجع سياسة ملفات الارتباط للتفاصيل. لا تُحمَّل التحليلات إلا بعد موافقتك على شريط الإشعار.
نحن لا نجمع عمداً أيّ بيانات شخصية حسّاسة (صحّية، حيوية، دينية، مالية، أو جينية) عبر هذا الموقع.
3. الأساس النظامي للمعالجة
| الغرض | الأساس النظامي بموجب نظام حماية البيانات |
|---|---|
| إنشاء حساب العضوية وتشغيله | تنفيذ عقد طلبتَه |
| إرسال رسائل التحقق وإعادة التعيين والإشعارات التي وافقت عليها | تنفيذ عقد / موافقتك |
| الردّ على نموذج تواصل / احجز اجتماعاً | إجراءات سابقة للتعاقد بناءً على طلبك |
| حماية الموقع من الإساءة (حدود المعدّل، CAPTCHA، سجلّات التدقيق) | مصلحتنا المشروعة في أمن الخدمة |
| تحميل Google Analytics لقياس الاستخدام | موافقتك (شريط ملفات الارتباط) |
يمكنك سحب موافقتك في أي وقت. لا يؤثّر سحب الموافقة على المعالجات التي جرت سابقاً على الأساس الذي قدّمته.
4. مع من نشارك بياناتك الشخصية
نشارك بياناتك الشخصية فقط مع مزوّدي الخدمات الذين نعتمد عليهم لتشغيل الموقع، وبالقدر الضروري فقط:
- شركة Cloudflare, Inc. — تشغّل اختبار Turnstile في نموذج التواصل. تتلقّى Cloudflare عنوان IP ورمز تحقق لحظة الإرسال. سياستها: https://www.cloudflare.com/privacypolicy/.
- شركة Google LLC — تتلقّى تحليلات استخدام مجهّلة عبر Google Analytics 4، فقط إذا قبلت ملفات ارتباط التحليلات. سياستها: https://policies.google.com/privacy.
- مزوّد البريد الإلكتروني — لتسليم رسائل التحقق وإعادة التعيين والإشعارات التي طلبتَها.
نحن لا نبيع بياناتك الشخصية، ولا نشاركها لأغراض إعلانية.
5. النقل خارج الحدود
بعض المزوّدين أعلاه (Cloudflare وGoogle) يعالجون البيانات خارج المملكة العربية السعودية. نعتمد على آليات النقل المسموح بها بموجب المادتين 28 و29 من نظام حماية البيانات الشخصية، بما يشمل عمليات النقل اللازمة لتنفيذ عقد معك، وعمليات النقل القائمة على موافقتك الصريحة. نحتفظ بحقّ تعليق أي مزوّد أو استبداله إذا لم تعد آلية النقل متاحة.
6. مدّة الاحتفاظ بالبيانات
| البيانات | مدّة الاحتفاظ |
|---|---|
| حساب العضوية | طوال مدّة نشاط الحساب. نحذف الحساب عند الطلب. |
| إرساليات نموذج التواصل | حتى 24 شهراً من الإرسال، ما لم يستلزم تعامل نشط مدّة أطول. |
| رموز المصادقة (التحقق، إعادة التعيين) | حتى الاستخدام أو انتهاء الصلاحية (48 ساعة للتحقق، ساعة واحدة لإعادة التعيين). |
| سجلّات التدقيق | 24 شهراً من تاريخ الإجراء المسجّل. |
| بيانات التحليلات | حتى 14 شهراً (إعداد احتفاظ Google Analytics). |
7. حقوقك بموجب نظام حماية البيانات الشخصية
بموجب المواد 4 إلى 7 من النظام، يحقّ لك في أيّ وقت:
- الإعلام بكيفية معالجة بياناتك — هذا الإشعار هو الأداة المخصّصة لذلك.
- الوصول إلى البيانات الشخصية التي نحتفظ بها.
- التصحيح للبيانات غير الدقيقة أو الناقصة.
- الحذف عند زوال الأساس النظامي.
- سحب أي موافقة قدّمتَها (ملفات ارتباط، رسائل تسويقية، إنشاء حساب).
- تقديم شكوى للهيئة السعودية للبيانات والذكاء الاصطناعي — https://sdaia.gov.sa.
لممارسة أيّ من هذه الحقوق، راسلنا على privacy@milestone-reports.com من البريد الإلكتروني المسجّل لدينا. سنردّ خلال 30 يوماً تقويمياً.
8. الأمان
نطبّق إجراءات أمنية معيارية لحماية بياناتك: TLS 1.2 فأعلى للبيانات في النقل، وbcrypt لتعمية كلمات المرور، وتحكّم في الصلاحيات قائم على الأدوار في لوحة الإدارة، وسجلّات تدقيق على كل إجراء يغيّر الحالة، ورموز قصيرة الأمد لمسارات التحقق وإعادة التعيين. لا توجد طريقة آمنة بنسبة 100%؛ يرجى إخبارنا فوراً إذا اشتبهت بوصول غير مصرّح به إلى حسابك.
9. الأطفال
هذا الموقع موجّه لصنّاع القرار في المؤسسات وليس موجّهاً للأطفال. لا نجمع عمداً بيانات شخصية ممّن هم دون 18 عاماً. إن كنت تعتقد أن طفلاً قدّم لنا بيانات شخصية، يرجى التواصل معنا لحذفها.
10. التغييرات على هذا الإشعار
قد نُحدّث هذا الإشعار من وقت لآخر. ستُبرز التعديلات الجوهرية على الموقع، وسيُحدّث تاريخ "آخر تحديث" أعلاه. استمرارك في استخدام الموقع بعد التغيير يُعدّ إقراراً بالإشعار المُحدّث.
