رجوعالتعريفات والمصطلحات الرئيسية
1. الشركة وشروط الخدمة
1.1 iqgeniuslab.ai (“نحن” أو “لنا” أو “خاصتنا”)
الخدمات: جميع الميزات والوظائف والبرامج والمحتوى المتاح من خلال iqgeniuslab.ai.
المنصة: موقعنا الإلكتروني والخدمات ذات الصلة التي يمكن الوصول إليها من أي جهاز.
المستخدم: أي فرد يصل إلى خدماتنا أو يستخدمها (“أنت” أو “خاصتك”).
2. البيانات وسياسة الخصوصية
2.1 البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد.
2.2 المعالجة: أي عملية تُجرى على البيانات الشخصية.
2.3 مراقب البيانات: iqgeniuslab.ai، الذي يحدد أغراض ووسائل معالجة البيانات الشخصية.
2.4 معالج البيانات: طرف ثالث يعالج البيانات الشخصية نيابة عنا.
2.5 ملفات تعريف الارتباط: ملفات نصية صغيرة تُخزن على جهازك وتحتوي على بيانات حول استخدامك للمنصة.
3. شروط الأمان
3.1 المصادقة: عملية التحقق من هوية المستخدم.
3.2 التشفير: عملية ترميز المعلومات لمنع الوصول غير المصرح به.
3.3 الرمز المميز: معرف فريد يُستخدم للمصادقة الآمنة.
3.4 SSL/TLS: بروتوكول أمني يُستخدم لتشفير نقل البيانات.
المقدمة ونطاق السياسة
1. نظرة عامة على السياسة
توضح سياسة الخصوصية هذه كيفية جمعنا واستخدامنا وحمايتنا لبياناتك الشخصية. كما توفر تفاصيل حول حقوقك المتعلقة بالخصوصية وكيفية ممارستها.
2. تطبيق السياسة
تنطبق هذه السياسة على:
جميع مستخدمي personalitylab.ai
جميع طرق جمع البيانات
جميع ميزات ووظائف الخدمة
جميع إصدارات وتحديثات المنصة
3. تحديثات السياسة
نحتفظ بالحق في تحديث هذه السياسة
سيتم إخطار التغييرات الجوهرية عبر البريد الإلكتروني
يعد استمرار الاستخدام بعد التغييرات قبولاً لها
جمع البيانات الشخصية
1. معلومات الحساب
1.1 البيانات الأساسية
عنوان البريد الإلكتروني (مطلوب للتحقق من الهوية)
تاريخ ووقت آخر تسجيل دخول
معرف الحساب الفريد
عنوان بروتوكول الإنترنت (IP)
1.2 البيانات الاختيارية
الاسم
الجنس
تاريخ الميلاد
خيارات التواصل
الإعدادات
2. بيانات استخدام الخدمة
2.1 نتائج الاختبار
الرمز النهائي أو النتيجة
تاريخ ووقت الإكمال
2.2 بيانات التفاعل
وظائف الوصول
الوقت المستغرق على المنصة
وضع التنقل
معلومات الجهاز
3. معلومات الدفع والمعالجة
3.1 بيانات الدفع التي نستلمها
نستلم ونخزن فقط معلومات دفع محدودة:
معرف طريقة الدفع المرمّز
آخر أربعة أرقام من رقم بطاقتك
أول 6 أرقام من رقم بطاقتك
تاريخ انتهاء صلاحية البطاقة
4. البيانات التقنية وبيانات المعدات
4.1 معلومات الجهاز
نظام التشغيل والإصدار
نوع وإصدار المتصفح
نوع الجهاز والطراز
تفضيل اللغة
4.2 بيانات الاتصال
عنوان بروتوكول الإنترنت (IP)
معلومات الشبكة
نوع الاتصال
الموقع الجغرافي (مستمد من IP)
إعدادات المنطقة الزمنية
4.3 بيانات الأداء
وقت التحميل
رسالة الخطأ
مؤشرات أداء النظام
زمن استجابة الشبكة
زمن استجابة التطبيق
معالجة البيانات واستخدامها
1. الأغراض الرئيسية للمعالجة
1.1 تقديم الخدمة
إنشاء الحساب وإدارته
المصادقة والأمان
الوصول إلى الميزات والتخصيص
دعم العملاء
تحسين الخدمة
1.2 معالجة الدفع
إدارة الاشتراكات
تفويض الدفع
منع الاحتيال
سجل المعاملات
دعم الفوترة
1.3 التواصل
تحديثات الخدمة والإشعارات
تنبيهات الأمان
معلومات المنتج
الرد على الدعم
إشعار قانوني
2. الأغراض الثانوية للمعالجة
2.1 تحسين الخدمة
تحليل أنماط الاستخدام
تحسين الوظائف
مراقبة الأداء
تعزيز تجربة المستخدم
تحديد الأخطاء وحلها
2.2 التحليل والبحث
إحصاءات الاستخدام المجمعة
تحليل الاتجاهات
تحسين المنصة
تطوير الوظائف
معايير الأداء
3. الأساس القانوني للمعالجة
3.1 الضرورة التعاقدية
إدارة الحساب
تقديم الخدمة
معالجة الدفع
الوصول إلى الوظائف
خدمات الدعم
3.2 الالتزامات القانونية
الامتثال الضريبي
السجلات المالية
المتطلبات القانونية
الامتثال التنظيمي
السلامة والأمان
3.3 المصالح المشروعة
تحسين الخدمة
منع الاحتيال
صيانة الأمان
التحسين التقني
تطوير الأعمال
3.4 المعالجة بناءً على الموافقة
الاتصالات التسويقية
الميزات الاختيارية
التكامل مع أطراف ثالثة
تحليل المشاركة
اختبار الوظائف
تخزين البيانات والأمان
1. موقع التخزين ونقل البيانات
1.1 يتم تخزين جميع البيانات الشخصية في مراكز بيانات آمنة.
1.2 يتم نقل البيانات عالميًا عبر قنوات مشفرة.
1.3 نطبق الضمانات المناسبة لنقل البيانات الدولية.
1.4 هناك مراقبة مستمرة للامتثال وتدابير الأمان.
2. تدابير الأمان
2.1 أمان البنية التحتية
2.1.1 المصادقة والوصول
إمكانيات المصادقة متعددة العوامل
المصادقة بدون كلمة مرور عبر البريد الإلكتروني
رمز تحقق لمرة واحدة
إدارة الجلسات مع الإنهاء التلقائي
التحكم في الوصول بناءً على الدور
مبدأ أقل امتياز
تسجيل ومراقبة الوصول
مراجعة الزيارات بانتظام
الإنهاء التلقائي للوصول
2.1.2 حماية البيانات
الامتثال لمعيار SOC2 النوع 2
تشفير AES-256 للبيانات أثناء التخزين
تشفير TLS للبيانات أثناء النقل
بروتوكولات الأمان لجميع عمليات نقل البيانات
مراجعات أمان منتظمة
2.1.3 أمان النظام
حماية DDoS عبر Cloudflare
نظام كشف التسلل
تحديثات أمان منتظمة
مراقبة البنية التحتية
2.2 أمان الدفع
معالجة الدفع متوافقة مع PCI DSS
تخزين معلومات الدفع المرمّزة
لا يوجد وصول إلى رقم البطاقة الكامل
نقل بيانات الدفع مشفر
استجابة فورية لحوادث الأمان
مراقبة الامتثال بانتظام
2.3 النسخ الاحتياطي والاستعادة
نسخ احتياطي تلقائي منتظم
تخزين النسخ الاحتياطي مشفر
تخطيط لاستعادة الكوارث
تدابير استمرارية الأعمال
عملية استعادة البيانات
تدابير التكرار الجغرافي
2.4 الأمان التنظيمي
إجراءات واستجابات الحوادث
استراتيجية وتنفيذ التحكم في الوصول
إطار الإبلاغ عن حوادث الأمان
إجراءات إدارة التغيير
2.5 المراقبة والصيانة
مراقبة النظام في الوقت الفعلي وتسجيل أحداث الأمان
تتبع الأداء والتحليل
مراجعات وتقييمات أمان منتظمة
مراقبة الامتثال المستمرة
تحديثات النظام المنتظمة
تقييم الثغرات الأمنية
إدارة تصحيحات الأمان
3. إجراءات الإخطار بخرق البيانات
3.1 التعريف والنطاق
يُعرّف خرق البيانات بأنه:
الوصول غير المصرح به إلى البيانات الشخصية
فقدان أو إتلاف عرضي للبيانات الشخصية
الإفصاح غير المصرح به عن البيانات الشخصية
أي حادث يؤثر على سرية أو سلامة أو توفر البيانات
3.2 الاستجابة الداخلية
عند علمنا بأي انتهاك محتمل، سنقوم بما يلي:
تفعيل خطة الاستجابة للحوادث فورًا
تقييم طبيعة ونطاق الخرق
اتخاذ إجراءات فورية لاحتواء الخرق
تسجيل جميع تفاصيل الحادث
تقييم المخاطر على الأفراد المتأثرين
3.3 إخطار المستخدم
سنخطر المستخدمين المتأثرين عبر البريد الإلكتروني خلال 72 ساعة من تأكيد خرق البيانات.
3.4 محتوى الإخطار
سيتضمن إخطار الخرق لدينا:
وصف الحدث
أنواع البيانات المتأثرة
التأثير المحتمل على المستخدمين
الإجراءات التي نتخذها لمعالجة الانتهاك
الإجراءات الموصى بها للمستخدم
معلومات الاتصال للاستفسارات
موارد دعم أخرى
3.5 الامتثال التنظيمي
عند الاقتضاء بموجب القانون، سنقوم بما يلي:
إخطار الجهات التنظيمية المختصة
الامتثال للمتطلبات في الولايات القضائية المحددة
تقديم المستندات الإلزامية
التعاون مع التحقيق
تنفيذ التدابير التصحيحية المطلوبة
3.6 التدابير بعد الانتهاك
بعد أي انتهاك سنقوم بما يلي:
إجراء تحقيق شامل
تطبيق تدابير أمان إضافية
تحديث البرنامج حسب الحاجة
تقديم تحديثات مستمرة للمستخدمين المتأثرين
مراجعة وتعزيز بروتوكولات الأمان
التحليلات والإعلانات وخدمات الأطراف الثالثة
1. شركاء التحليلات والبنية التحتية
1.1 خدمات التحليل
نستخدم الخدمات التالية لمراقبة وتحسين منصتنا:
Google Tag Manager: لإدارة علامات التحليلات والتسويق
Cloudflare: لتحليل الأداء ومراقبة الأمان
1.2 تفاصيل تسجيل الجلسة
مع Sentry، نقوم بتسجيل الجلسات ونتخذ التدابير الوقائية التالية:
إخفاء جميع مدخلات المستخدم تلقائيًا
لا يتم جمع أي معلومات تعريف شخصية
استبعاد جميع حقول إدخال البيانات
إخفاء هوية جميع تفاعلات المستخدم
يقتصر الاستخدام على التحقيق في الأخطاء وتحسين الأداء
1.3 نطاق جمع البيانات
قد تجمع هذه الخدمات:
وضع الاستخدام
بيانات تفاعل الميزات
مؤشرات الأداء
رسالة الخطأ
تدفق المستخدم المجهول
إحصاءات مجمعة
2. شركاء الإعلانات وممارسات مشاركة البيانات
2.1 شركاء الإعلانات
نتعاون مع مجموعة من شركاء الإعلانات، بما في ذلك على سبيل المثال لا الحصر:
2.2 ممارسات مشاركة البيانات
قد يتلقى هؤلاء الشركاء:
معرفات مجهولة
بيانات الاستخدام
معلومات الجهاز
مؤشرات التفاعل
2.3 استخدام الشركاء للبيانات
قد يقوم شركاؤنا في الإعلانات بما يلي:
تتبع تفاعلات المستخدم
قياس فعالية الإعلانات
تحسين استهداف الإعلانات
إنشاء شرائح الجمهور
تحليل فعالية الأنشطة التسويقية
3. تحكم المستخدم في التتبع
3.1 قيود التتبع
يمكن للمستخدمين الحد من التتبع بالطرق التالية:
إعدادات ملفات تعريف الارتباط في المتصفح
إضافات حظر الإعلانات
إعدادات الجهاز
التحكمات الخاصة بالمنصة
3.2 خيار إلغاء التتبع
أداة إلغاء التتبع لتحالف الإعلانات الرقمية (DAA)
منصة إلغاء التتبع لمبادرة الإعلانات الشبكية (NAI)
إعدادات الإعلانات الخاصة بالمنصة
إلغاء التتبع مع شركاء الإعلانات بشكل فردي
3.3 تأثير قيود التتبع
قد يؤثر الحد من التتبع على:
ميزات المنصة
الخدمة المخصصة
توفر الميزات
تجربة المستخدم
ملاحظة: ستستمر الوظائف الأساسية للخدمة في العمل بشكل طبيعي.
حقوقك وخياراتك
1. الحقوق العامة
يتمتع جميع المستخدمين بالحقوق الأساسية التالية:
الوصول إلى بياناتهم الشخصية
تصحيح البيانات غير الدقيقة
طلب حذف البيانات الشخصية
الاعتراض على المعالجة
قابلية نقل البيانات
سحب الموافقة
2. الخصوصية الإقليمية
2.1 المقيمون في الاتحاد الأوروبي والمملكة المتحدة (GDPR)
الحق في الإعلام
حق الوصول
حق التصحيح
حق المحو
حق تقييد المعالجة
حق نقل البيانات
حق الاعتراض
حقوقك فيما يتعلق باتخاذ القرار الآلي
2.2 المقيمون في كاليفورنيا (CCPA/CPRA)
فهم جمع المعلومات الشخصية
معرفة مشاركة المعلومات
حق المحو
حق التصحيح
حقوق إلغاء الاشتراك
حقوق عدم التمييز
حق النقل
2.3 المقيمون في أستراليا
إشعار الدفع
حقوق الوصول
حق التصحيح
الاستخدام
تقييد الاستخدام
شفافية الإفصاح
2.4 المقيمون في كندا
حقوق الوصول
حق الدقة
سحب الموافقة
شفافية الاستخدام
توقعات الحماية
3. كيفية ممارسة حقوقك
3.1 طريقة التقديم
يمكن تقديم جميع طلبات الخصوصية عبر البريد الإلكتروني: [email protected]
3.2 عملية التحقق
لحماية خصوصيتك، نحتاج إلى:
3.2.1 التحقق الأولي:
التحقق من البريد الإلكتروني
التحقق من هوية الحساب (إن وجد)
وثيقة إثبات الهوية (إذا لزم الأمر للطلبات الحساسة)
3.2.2 تحقق إضافي (للطلبات الحساسة أو الوكلاء المفوضين):
هوية حكومية
إثبات التفويض (للوكلاء)
إجراء فحوصات أمان أخرى حسب الحاجة
3.3 الجدول الزمني للرد
نلتزم بأوقات الاستجابة القياسية التالية لجميع الطلبات:
تأكيد أولي: خلال 72 ساعة
مدة الرد القياسية: 30 يومًا
فترة التمديد القصوى: 45 يومًا (مع إشعار)
قرار الاستئناف: 30 يومًا
ملاحظة: سيحصل المقيمون في كاليفورنيا على تأكيد خلال 10 أيام، كما هو مطلوب بموجب CCPA.
3.4 تسليم البيانات
سيتم توفير جميع البيانات الشخصية عبر:
تنسيق قابل للقراءة آليًا (CSV أو JSON)
قائمة كاملة بالبيانات
نقل البيانات عبر التشفير
3.5 عملية الشكاوى
إذا لم تكن راضيًا عن ردنا:
تقديم الاستئناف خلال 30 يومًا
تضمين سبب الشكوى
تقديم أي معلومات إضافية
تلقي قرار خلال 30 يومًا
الاحتفاظ بالبيانات والحذف
1. فترة الاحتفاظ
بيانات الحساب: أثناء نشاط الحساب
سجلات الدفع: حسب متطلبات القانون
البيانات التحليلية: لتحسين الخدمة
سجلات التواصل: سنتان
سجل الأمان: 12 شهرًا
2. برنامج الحذف
حذف الحساب: عملية تستغرق 30 يومًا
حذف البيانات: عملية منهجية
حذف النسخ الاحتياطية: حتى 90 يومًا
عملية التحقق: مراجعة الإزالة الكاملة
نقل البيانات الدولية والاختصاص القضائي
1. نقل البيانات الدولية
بالنسبة للمستخدمين خارج الاتحاد الأوروبي، نضمن حماية كافية للبيانات من خلال:
بنود تعاقدية قياسية لنقل البيانات الدولية
تدابير أمنية تقنية وتنظيمية
مراقبة وتقييم الامتثال بانتظام
الامتثال لمتطلبات حماية البيانات الدولية
تقييم مستمر لآليات حماية البيانات
2. الاختصاص القضائي وتسوية النزاعات
2.1 عملية التصعيد
قبل اتخاذ أي إجراء قانوني، يجب على المستخدمين اتباع عملية التصعيد لدينا:
إرسال إلى: [email protected]
تضمين أرقام المراجع وسجل التواصل السابق
تقديم رد خلال 7 أيام عمل
2.2 العملية القانونية الرسمية
تخضع سياسة الخصوصية هذه لقوانين هونغ كونغ.
خصوصية الأطفال
1. الحد الأدنى للعمر
الحد الأدنى للعمر: 18 سنة
لا يتم جمع بيانات القُصّر عمدًا
إذا تم اكتشاف قاصر، سيتم إنهاء الحساب
التغييرات على هذه السياسة
1. حق التعديل
نحتفظ بالحق في تعديل سياسة الخصوصية هذه في أي وقت.
2. نوع التغيير
2.1 التغييرات الجوهرية
التغييرات التي تؤثر بشكل جوهري على حقوقك أو التزاماتنا:
تغييرات رئيسية في مشاركة البيانات مع أطراف ثالثة
تغيير جوهري في غرض معالجة البيانات
تغييرات كبيرة في خصوصية المستخدم
2.2 التغييرات غير الجوهرية
التغييرات التي لا تؤثر بشكل جوهري على حقوقك، بما في ذلك على سبيل المثال لا الحصر:
تحديثات تعكس الممارسات الحالية
إضافة ميزات أو خدمات جديدة للمنتج
تغييرات في معلومات الاتصال
توضيح الشروط الحالية
تحديثات نحوية أو تنسيقية
تعزيزات الأمان
تحديثات الوثائق التقنية
ملاحظات تحسين الخدمة
تحديثات التحليل والتتبع
تغييرات في شركاء الإعلانات ومزودي التحليلات
تحديثات تكامل الأطراف الثالثة
تحديثات الامتثال الإقليمي
3. متطلبات الإخطار
3.1 التغييرات الجوهرية
إخطار عبر البريد الإلكتروني قبل 5 أيام من التنفيذ
تسري التغييرات في تاريخ الإخطار
الاستمرار في الاستخدام يُعد قبولاً
3.2 التغييرات غير الجوهرية
تنفيذ فوري
لا يلزم إشعار مسبق
نشر السياسات المحدثة على الموقع
4. خياراتك
عرض سياسة الخصوصية الحالية على موقعنا
إذا لم توافق على التغييرات، يرجى التوقف عن استخدام الخدمة.
الاستمرار يُعد قبولاً للتغييرات