سياسة الخصوصية

سياسة الخصوصية

آخر تحديث: فبراير 2026

النطاق: https://methaly-union.com

الإصدار: 2.0

السريان: هذه السياسة سارية ونافذة اعتباراً من تاريخ التحديث المذكور أعلاه



1. من نحن

اسم الموقع: المجموعة المثالية – Methaly Union

عنوان الموقع: https://methaly-union.com

طبيعة النشاط: منصة إلكترونية متخصصة في تقديم خدمات منزلية

في المجموعة المثالية (Methaly Union)، نحن نؤمن بأن الخصوصية حق أساسي لكل مستخدم. تم إعداد سياسة الخصوصية هذه لتوضيح التزامنا الكامل بحماية معلوماتك الشخصية وبياناتك، وكيفية جمعها واستخدامها وحمايتها ومشاركتها.

نلتزم بالامتثال الكامل لجميع القوانين واللوائح المعمول بها في مجال حماية البيانات والخصوصية، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) للمستخدمين في الاتحاد الأوروبي، وقانون خصوصية المستهلك في كاليفورنيا (CCPA)، بالإضافة إلى القوانين المحلية ذات الصلة.



2. نطاق تطبيق هذه السياسة

تنطبق سياسة الخصوصية هذه على:

  • جميع زوار موقع methaly-union.com
  • المستخدمين المسجلين وأصحاب الحسابات
  • المشتركين في النشرات البريدية
  • المستفيدين من خدماتنا المختلفة
  • الأشخاص الذين يتواصلون معنا عبر نماذج الاتصال أو البريد الإلكتروني

تنويه هام: موقعنا قد يحتوي على روابط لمواقع إلكترونية تابعة لأطراف ثالثة. نحن لا نتحمل المسؤولية عن سياسات الخصوصية أو ممارسات تلك المواقع. ننصحك بمراجعة سياسات الخصوصية الخاصة بكل موقع تزوره.



3. البيانات الشخصية التي نجمعها والغرض منها

نحن نجمع أنواعاً مختلفة من البيانات لأغراض محددة وشرعية. فيما يلي تفصيل كامل للبيانات التي نجمعها:

3.1 التعليقات والمشاركات

البيانات المجمّعة:

  • الاسم: الاسم الذي تدخله في نموذج التعليق
  • البريد الإلكتروني: عنوان بريدك الإلكتروني (لا يتم عرضه علناً)
  • عنوان URL: موقعك الإلكتروني (اختياري)
  • محتوى التعليق: النص الذي تكتبه
  • عنوان IP: العنوان البروتوكولي للإنترنت الخاص بك
  • معلومات المتصفح: نوع المتصفح ونظام التشغيل (User Agent String)
  • التاريخ والوقت: وقت نشر التعليق

الغرض من الجمع:

  • عرض تعليقاتك على الموقع
  • التواصل معك عند الحاجة بخصوص تعليقك
  • الكشف التلقائي عن التعليقات المزعجة (Spam Detection)
  • منع إساءة الاستخدام والتصرفات الضارة
  • الامتثال للمتطلبات القانونية عند الضرورة

الأساس القانوني:

موافقتك الضمنية عند إرسال التعليق + مصلحتنا المشروعة في منع الرسائل المزعجة وحماية الموقع

3.2 نماذج الاتصال والاستفسارات

البيانات المجمّعة:

  • الاسم الكامل: اسمك الشخصي أو اسم شركتك
  • البريد الإلكتروني: عنوان بريدك للتواصل
  • رقم الهاتف: (إن وُجد) للتواصل المباشر
  • الموضوع: موضوع استفسارك
  • الرسالة: محتوى استفسارك أو طلبك
  • عنوان IP: لأغراض أمنية
  • البيانات التقنية: معلومات المتصفح وتاريخ الإرسال

الغرض من الجمع:

  • الرد على استفساراتك وطلباتك
  • تقديم الدعم الفني أو خدمة العملاء
  • معالجة الشكاوى أو الاقتراحات
  • التواصل معك بخصوص الخدمات التي استفسرت عنها
  • تحسين جودة خدماتنا بناءً على ملاحظاتك

مدة الاحتفاظ:

نحتفظ برسائل نماذج الاتصال لمدة سنتين (2) من تاريخ الإرسال لأغراض خدمة العملاء والمتابعة، ما لم تطلب حذفها في وقت أقرب.

الأساس القانوني:

موافقتك الصريحة عند إرسال النموذج + مصلحتنا المشروعة في تقديم خدمة العملاء

تنويه هام: نحن لا نستخدم البيانات المقدمة عبر نماذج الاتصال لأغراض تسويقية أو إعلانية دون موافقتك الصريحة المسبقة. إذا كنت ترغب في الاشتراك في النشرة البريدية، يجب عليك الاشتراك صراحةً من خلال نموذج الاشتراك المخصص.

3.3 الحسابات المسجلة وبيانات الملف الشخصي

البيانات المجمّعة:

  • اسم المستخدم: اسم الدخول الفريد
  • البريد الإلكتروني: للتفعيل والتواصل
  • كلمة المرور: مشفرة بالكامل ولا يمكن قراءتها
  • الاسم الظاهر: الاسم الذي سيظهر للزوار
  • السيرة الذاتية: (اختياري) معلومات عنك
  • الصورة الشخصية: عبر Gravatar أو رفع مباشر
  • تفضيلات الحساب: إعدادات العرض والخصوصية
  • سجل النشاط: تاريخ التسجيل، آخر دخول، المحتوى المنشور

الغرض من الجمع:

  • إنشاء وإدارة حسابك الشخصي
  • تمكينك من الوصول إلى ميزات خاصة
  • تخصيص تجربتك على الموقع
  • التواصل معك بخصوص حسابك أو الخدمات
  • حماية حسابك من الاختراق والاستخدام غير المصرح به

حقوقك:

يمكنك في أي وقت الدخول إلى لوحة تحكم حسابك لعرض وتحديث وحذف معلوماتك الشخصية.

الأساس القانوني:

تنفيذ العقد بيننا (شروط الخدمة) + موافقتك عند إنشاء الحساب

3.4 الوسائط المرفوعة والملفات

تحذير أمني مهم:

إذا قمت برفع صور أو ملفات وسائط إلى الموقع، يُرجى الانتباه إلى أن هذه الملفات قد تحتوي على بيانات موقع مضمّنة (EXIF GPS) أو معلومات وصفية (Metadata) أخرى.

  • يمكن لأي زائر تنزيل هذه الملفات واستخراج البيانات المضمنة فيها
  • قد تتضمن هذه البيانات: موقع التقاط الصورة، نوع الكاميرا، التاريخ والوقت، وغيرها
  • ننصح بشدة: إزالة بيانات EXIF قبل رفع الصور، خاصةً إذا كانت تحتوي على معلومات حساسة

مسؤوليتك: أنت مسؤول عن التأكد من خلو الملفات التي ترفعها من أي بيانات شخصية أو حساسة لا ترغب في مشاركتها علناً.

3.5 ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف الارتباط وتقنيات تتبع مشابهة لتحسين تجربتك على الموقع. فيما يلي جدول مفصّل بأنواع ملفات تعريف الارتباط المستخدمة:

نوع الملف الغرض مدة الصلاحية ضروري؟
ملفات الجلسة تمكين وظائف الموقع الأساسية وتذكر إعدادات الجلسة حتى إغلاق المتصفح نعم
ملفات التفضيلات حفظ تفضيلاتك (اللغة، العرض، الإعدادات) سنة واحدة لا
ملفات التعليقات حفظ اسمك وبريدك الإلكتروني عند ترك تعليق سنة واحدة لا
ملفات المصادقة الحفاظ على تسجيل دخولك وحماية حسابك 14 يوماً (أو حتى تسجيل الخروج) نعم (للمستخدمين المسجلين)
ملفات التحليلات جمع إحصائيات مجهولة عن استخدام الموقع (Google Analytics) سنتين لا
ملفات الأمان منع الهجمات الإلكترونية والاحتيال متفاوتة نعم

كيفية التحكم في ملفات تعريف الارتباط:

يمكنك التحكم في ملفات تعريف الارتباط أو حذفها من خلال إعدادات متصفحك. معظم المتصفحات تقبل ملفات تعريف الارتباط تلقائياً، لكن يمكنك تعديل إعدادات متصفحك لرفضها إذا كنت تفضل ذلك.

ملاحظة: حذف أو تعطيل بعض ملفات تعريف الارتباط الضرورية قد يؤثر على وظائف الموقع الأساسية مثل تسجيل الدخول والتفضيلات.

3.6 التحليلات والإحصائيات (Google Analytics)

نستخدم Google Analytics لفهم كيفية تفاعل الزوار مع موقعنا وتحسين تجربة المستخدم. هذه الخدمة تجمع معلومات مجهولة الهوية مثل:

  • عدد الزوار وأوقات الزيارة
  • الصفحات الأكثر زيارة ومدة البقاء
  • المصدر الجغرافي للزيارات (على مستوى المدينة/المنطقة)
  • نوع الجهاز والمتصفح ونظام التشغيل
  • طريقة وصولك للموقع (محركات البحث، الروابط المباشرة، وسائل التواصل)
  • سلوك التصفح ومعدل الارتداد (Bounce Rate)

إخفاء الهوية: قمنا بتفعيل ميزة إخفاء هوية عناوين IP في Google Analytics، بحيث يتم إخفاء الجزء الأخير من عنوان IP الخاص بك قبل تخزينه.

الغرض: تحسين محتوى الموقع، تحسين تجربة المستخدم، فهم احتياجات الجمهور، قياس فعالية حملاتنا التسويقية.

سياسة خصوصية Google: https://policies.google.com/privacy

كيفية تعطيل التتبع:

يمكنك تعطيل تتبع Google Analytics من خلال:

  • تثبيت إضافة المتصفح: Google Analytics Opt-out Browser Add-on
  • استخدام وضع التصفح الخاص/المتخفي (Incognito/Private Mode)
  • تفعيل ميزة “Do Not Track” في متصفحك

3.7 المحتوى المضمّن من مواقع خارجية

قد تحتوي بعض صفحات موقعنا على محتوى مضمّن من مواقع إلكترونية أخرى (مثل مقاطع فيديو YouTube، خرائط Google Maps، تغريدات Twitter، منشورات Facebook، إلخ).

كيف يعمل المحتوى المضمّن:

عندما تزور صفحة تحتوي على محتوى مضمّن، يتصرف ذلك المحتوى تماماً كما لو كنت قد زرت الموقع الأصلي. قد تقوم هذه المواقع بـ:

  • جمع بيانات عنك
  • استخدام ملفات تعريف الارتباط الخاصة بها
  • تتبع تفاعلك مع المحتوى المضمّن
  • تطبيق سياسات الخصوصية الخاصة بها

مسؤوليتنا: نحن لا نتحكم في ممارسات الخصوصية لهذه المواقع الخارجية ولا نتحمل المسؤولية عنها. ننصح بمراجعة سياسات الخصوصية الخاصة بكل خدمة.

الخدمات الخارجية المستخدمة بشكل شائع:

3.8 الاشتراك في النشرة البريدية (Newsletter)

إذا اخترت الاشتراك في نشرتنا البريدية، نقوم بجمع:

  • عنوان البريد الإلكتروني: لإرسال النشرة
  • الاسم: (اختياري) لتخصيص الرسائل
  • التفضيلات: المواضيع التي تهمك
  • تاريخ الاشتراك: لإدارة القائمة البريدية
  • إحصائيات الفتح والنقر: لتحسين المحتوى

الغرض: إرسال آخر أخبارنا، مقالاتنا، عروضنا الخاصة، ومحتوى حصري للمشتركين.

موافقتك: الاشتراك تطوعي تماماً ويتطلب موافقة صريحة عبر التأشير على خانة الموافقة وتأكيد بريدك الإلكتروني (Double Opt-in).

إلغاء الاشتراك:

يمكنك إلغاء الاشتراك في أي وقت من خلال:

  • النقر على رابط “إلغاء الاشتراك” الموجود في أسفل كل بريد إلكتروني
  • إرسال طلب إلينا عبر نموذج الاتصال
  • إدارة تفضيلات الاشتراك من حسابك (إن وجد)



4. مشاركة البيانات مع الأطراف الثالثة

التزامنا الأساسي: نحن لا نبيع أو نؤجر أو نتاجر ببياناتك الشخصية مع أي طرف ثالث لأغراض تسويقية. خصوصيتك مقدسة بالنسبة لنا.

مع ذلك، قد نشارك بيانات محدودة مع أطراف ثالثة موثوقة في الحالات التالية:

4.1 مزودو الخدمات والشركاء التقنيون

نعمل مع شركات موثوقة تساعدنا في تشغيل وتحسين موقعنا، مثل:

نوع الخدمة الغرض البيانات المشاركة
استضافة الويب تخزين وتشغيل الموقع جميع البيانات المخزنة على الموقع
خدمات CDN تسريع تحميل الموقع عنوان IP، نوع المتصفح
البريد الإلكتروني إرسال الرسائل والنشرات البريد الإلكتروني، الاسم
التحليلات إحصائيات الموقع بيانات مجهولة الهوية
مكافحة Spam حماية التعليقات والنماذج عنوان IP، محتوى التعليق
الأمان حماية الموقع من الهجمات عنوان IP، سلوك التصفح

ضماناتنا: جميع مزودي الخدمات ملتزمون تعاقدياً بحماية بياناتك واستخدامها فقط للأغراض المحددة. لا يحق لهم استخدام بياناتك لأغراضهم الخاصة.

4.2 خدمة Gravatar (الصور الشخصية)

إذا تركت تعليقاً أو أنشأت حساباً، قد يتم استخدام صورتك الشخصية من خدمة Gravatar (خدمة تابعة لشركة Automattic).

كيف يعمل: يتم إنشاء “hash” مشفر من عنوان بريدك الإلكتروني وإرساله إلى Gravatar للتحقق من وجود صورة مرتبطة به.

سياسة خصوصية Gravatar: https://automattic.com/privacy/

4.3 المتطلبات القانونية

قد نضطر للإفصاح عن بياناتك الشخصية في الحالات التالية:

  • استجابةً لأمر قضائي أو طلب قانوني من السلطات المختصة
  • لحماية حقوقنا وممتلكاتنا وسلامتنا وسلامة مستخدمينا
  • للتحقيق في انتهاكات محتملة لشروط الخدمة
  • لمنع أو اكتشاف الاحتيال أو النشاط غير القانوني
  • الامتثال للالتزامات القانونية والتنظيمية

4.4 عمليات الدمج أو الاستحواذ

في حالة اندماج أو استحواذ أو بيع أصول الشركة، قد يتم نقل بياناتك الشخصية إلى الكيان الجديد. سنخطرك بأي تغيير في الملكية أو استخدام معلوماتك الشخصية، بالإضافة إلى أي خيارات قد تكون لديك بخصوص معلوماتك الشخصية.



5. ماهي مدة احتفاظنا ببياناتك

نحتفظ ببياناتك الشخصية فقط طالما كان ذلك ضرورياً للأغراض المحددة، ما لم يتطلب القانون أو يسمح بفترة احتفاظ أطول.

نوع البيانات مدة الاحتفاظ السبب
التعليقات إلى أجل غير مسمى (ما لم تطلب الحذف) عرض التعليقات، التعرف على التعليقات المتكررة، منع Spam
بيانات الحسابات المسجلة طالما الحساب نشط + 30 يوم بعد طلب الحذف توفير الخدمات، الامتثال القانوني
رسائل نماذج الاتصال سنتان (2) من تاريخ الإرسال خدمة العملاء، المتابعة، السجلات
ملفات Log والإحصائيات 26 شهراً (Google Analytics) التحليل والتحسين
بيانات النشرة البريدية حتى إلغاء الاشتراك + 30 يوماً إرسال النشرات، الامتثال القانوني
ملفات تعريف الارتباط حسب النوع (من جلسة واحدة إلى سنتين) الوظائف، التفضيلات، التحليلات
سجلات الأمان 90 يوماً الأمن، منع الاحتيال، التحقيقات
النسخ الاحتياطية حتى 90 يوماً استعادة البيانات في حالة الطوارئ

الحذف التلقائي: عند انتهاء فترة الاحتفاظ، يتم حذف البيانات تلقائياً أو إخفاء هويتها بحيث لا يمكن التعرف عليك.

الاستثناءات: قد نحتفظ ببيانات معينة لفترة أطول إذا كان ذلك مطلوباً بموجب القانون، أو لحل نزاعات، أو إنفاذ اتفاقياتنا، أو لأغراض مشروعة أخرى.



6. ما هي حقوقك على بياناتك الشخصية

نحن نحترم حقوقك الكاملة في التحكم ببياناتك الشخصية. إليك الحقوق التي تتمتع بها:

حقوقك الأساسية:

1. حق الوصول (Right to Access)

يحق لك طلب نسخة من جميع البيانات الشخصية التي نحتفظ بها عنك. سنزودك بملف قابل للتنزيل يحتوي على:

  • معلومات حسابك وملفك الشخصي
  • تعليقاتك ومشاركاتك
  • رسائل نماذج الاتصال
  • سجل نشاطك على الموقع
  • أي بيانات أخرى مرتبطة بك

2. حق التصحيح (Right to Rectification)

يحق لك تحديث أو تصحيح أي معلومات غير دقيقة أو غير كاملة. يمكنك:

  • تحديث معلومات حسابك من لوحة التحكم
  • طلب تصحيح البيانات من خلال التواصل معنا

3. حق الحذف / الحق في النسيان (Right to Erasure)

يحق لك طلب حذف بياناتك الشخصية في الحالات التالية:

  • لم تعد البيانات ضرورية للأغراض التي جُمعت من أجلها
  • سحب موافقتك على معالجة البيانات
  • الاعتراض على معالجة البيانات
  • تمت معالجة البيانات بشكل غير قانوني

استثناءات: قد لا نتمكن من حذف بعض البيانات إذا كان ذلك ضرورياً لـ:

  • الامتثال للالتزامات القانونية
  • إنشاء أو ممارسة أو الدفاع عن مطالبات قانونية
  • أغراض أمنية مشروعة

4. حق تقييد المعالجة (Right to Restriction)

يحق لك طلب تقييد معالجة بياناتك في حالات محددة، مثل:

  • الطعن في دقة البيانات
  • المعالجة غير قانونية لكنك تعارض الحذف
  • احتجت للبيانات لمطالبات قانونية

5. حق نقل البيانات (Right to Data Portability)

يحق لك الحصول على نسخة من بياناتك بتنسيق منظم وشائع الاستخدام وقابل للقراءة آلياً (مثل CSV أو JSON)، ونقلها إلى مزود خدمة آخر.

6. حق الاعتراض (Right to Object)

يحق لك الاعتراض على معالجة بياناتك الشخصية في حالات معينة، خاصةً:

  • التسويق المباشر (يمكنك إلغاء الاشتراك في أي وقت)
  • المعالجة على أساس المصلحة المشروعة
  • البروفايل الآلي أو صنع القرار التلقائي

7. حق سحب الموافقة (Right to Withdraw Consent)

إذا كانت معالجة بياناتك تعتمد على موافقتك، يحق لك سحب تلك الموافقة في أي وقت دون أن يؤثر ذلك على قانونية المعالجة قبل السحب.

8. حق تقديم شكوى (Right to Lodge a Complaint)

يحق لك تقديم شكوى إلى السلطة الإشرافية لحماية البيانات في بلدك إذا كنت تعتقد أن معالجتنا لبياناتك الشخصية تنتهك قوانين حماية البيانات.

كيفية ممارسة حقوقك:

لممارسة أي من حقوقك المذكورة أعلاه، يمكنك:

  1. استخدام لوحة تحكم حسابك: إذا كان لديك حساب مسجل، يمكنك الوصول إلى معظم بياناتك وإدارتها مباشرةً
  2. التواصل معنا: عبر نموذج الاتصال أو البريد الإلكتروني (انظر قسم معلومات الاتصال أدناه)
  3. للتعليقات: إذا تركت تعليقاً، يمكنك طلب تصديره أو حذفه بالتواصل معنا

مدة الاستجابة: سنستجيب لطلبك خلال 30 يوماً من استلامه. في الحالات المعقدة، قد نحتاج إلى تمديد هذه الفترة بما لا يزيد عن 30 يوماً إضافياً مع إخطارك بالسبب.

التحقق من الهوية: لحماية خصوصيتك، قد نطلب منك التحقق من هويتك قبل تلبية طلبك.

مجانية الخدمة: ممارسة حقوقك مجانية تماماً، ما لم تكن الطلبات مفرطة أو متكررة بشكل غير معقول.



7. عمليات نقل البيانات الدولية

نظراً لطبيعة الإنترنت العالمية، قد يتم نقل بياناتك الشخصية ومعالجتها في دول خارج بلد إقامتك، بما في ذلك دول خارج الاتحاد الأوروبي قد لا توفر نفس مستوى حماية البيانات.

التدابير الوقائية:

عند نقل البيانات دولياً، نضمن حمايتها من خلال:

  • البنود التعاقدية القياسية (Standard Contractual Clauses): معتمدة من المفوضية الأوروبية
  • شهادات الامتثال: التأكد من أن مزودي الخدمات معتمدون (مثل ISO 27001)
  • اتفاقيات نقل البيانات: عقود ملزمة قانوناً تضمن الحماية
  • التشفير: تشفير البيانات أثناء النقل والتخزين

الخدمات الرئيسية التي قد تنقل البيانات:

الخدمة الموقع الضمانات
Google Analytics الولايات المتحدة بنود تعاقدية قياسية، Privacy Shield (سابقاً)
خوادم الاستضافة (حسب مزود الخدمة) اتفاقيات معالجة البيانات، التشفير
خدمات CDN شبكة عالمية بنود تعاقدية، شهادات ISO



8. كيف نحمي بياناتك

أمان بياناتك هو أولويتنا القصوى. نطبق مجموعة شاملة من التدابير الأمنية التقنية والتنظيمية لحماية معلوماتك الشخصية من الوصول غير المصرح به أو الفقدان أو السرقة أو التعديل أو الإفصاح.

8.1 التدابير الأمنية التقنية

🔒 التشفير (Encryption)

  • SSL/TLS (HTTPS): جميع البيانات المنقولة بين متصفحك وموقعنا مشفرة باستخدام تقنية SSL/TLS الحديثة (256-bit encryption)
  • تشفير كلمات المرور: جميع كلمات المرور مشفرة باستخدام خوارزميات تشفير قوية (bcrypt/Argon2). نحن لا نعرف كلمة مرورك الفعلية ولا يمكننا استرجاعها
  • تشفير قواعد البيانات: البيانات الحساسة في قواعد البيانات مشفرة عند التخزين (encryption at rest)

🛡️ الحماية من الهجمات الإلكترونية

  • جدار الحماية (Firewall): جدران حماية متقدمة لحظر الوصول غير المصرح به
  • الحماية من DDoS: أنظمة لاكتشاف ومنع هجمات حجب الخدمة الموزعة
  • الحماية من SQL Injection و XSS: تنظيف وتحقق من جميع مدخلات المستخدم
  • CSRF Protection: حماية من هجمات التزوير عبر المواقع
  • Rate Limiting: حد أقصى للطلبات لمنع الاستخدام المفرط

🔐 التحكم في الوصول

  • المصادقة القوية: متطلبات كلمات مرور قوية
  • المصادقة الثنائية (2FA): متاحة لحسابات المستخدمين (اختياري)
  • الصلاحيات المحدودة: الوصول للبيانات بناءً على مبدأ “الحد الأدنى من الامتيازات”
  • سجلات الوصول: مراقبة وتسجيل جميع عمليات الوصول للبيانات الحساسة

💾 النسخ الاحتياطي والاستعادة

  • نسخ احتياطية منتظمة: نسخ احتياطية يومية وأسبوعية مشفرة
  • مواقع متعددة: النسخ الاحتياطية في مواقع جغرافية منفصلة
  • خطة استعادة الكوارث: إجراءات موثقة لاستعادة البيانات

🔍 المراقبة والكشف

  • مراقبة 24/7: أنظمة مراقبة مستمرة للأنشطة المشبوهة
  • كشف التسلل (IDS/IPS): أنظمة لاكتشاف ومنع التهديدات
  • تحليل السجلات: مراجعة منتظمة لسجلات الأمان
  • التنبيهات الأمنية: إشعارات فورية بالنشاط غير الطبيعي

8.2 التدابير الأمنية التنظيمية

👥 تدريب الموظفين

  • تدريب منتظم على أفضل ممارسات أمن المعلومات وحماية البيانات
  • توعية بسياسات الخصوصية والتزامات حماية البيانات
  • اختبارات دورية للتأكد من فهم إجراءات الأمان

📋 السياسات والإجراءات

  • سياسات أمن معلومات موثقة ومحدثة
  • إجراءات واضحة للتعامل مع البيانات الشخصية
  • اتفاقيات سرية مع جميع الموظفين والمقاولين
  • عمليات مراجعة أمنية منتظمة

🔒 الأمان المادي

  • مراكز بيانات آمنة مع تحكم صارم في الوصول المادي
  • كاميرات مراقبة وأنظمة إنذار
  • حماية من الكوارث الطبيعية (حريق، فيضان، إلخ)

8.3 الاختبار والتدقيق

  • فحوصات الضعف (Vulnerability Scans): فحوصات منتظمة للثغرات الأمنية
  • اختبار الاختراق (Penetration Testing): اختبارات دورية لنقاط الضعف
  • تدقيق الأمان: مراجعات دورية للأنظمة والإجراءات الأمنية
  • تحديثات الأمان: تطبيق فوري لتحديثات الأمان الحرجة

⚠️ مسؤوليتك الشخصية:

بينما نبذل قصارى جهدنا لحماية بياناتك، لا يمكننا ضمان أمان مطلق على الإنترنت. لحماية حسابك، يجب عليك:

  • استخدام كلمة مرور قوية وفريدة
  • عدم مشاركة كلمة مرورك مع أي شخص
  • تسجيل الخروج من حسابك عند استخدام أجهزة مشتركة
  • تحديث متصفحك ونظام التشغيل بانتظام
  • الحذر من رسائل التصيد الاحتيالي (Phishing)
  • إخطارنا فوراً إذا اشتبهت في اختراق حسابك



9. ما الإجراءات السارية في حالة الإخلال بالبيانات

على الرغم من كل التدابير الأمنية التي نتخذها، لا يمكن ضمان أمان مطلق على الإنترنت. لذلك، لدينا خطة شاملة للتعامل مع أي انتهاك محتمل أو فعلي للبيانات.

9.1 إجراءات الاستجابة للحوادث

المرحلة 1: الاكتشاف والاحتواء (0-24 ساعة)

  • اكتشاف فوري: أنظمة مراقبة تلقائية للكشف عن الانتهاكات
  • تفعيل فريق الاستجابة: تنشيط فريق الاستجابة للحوادث فوراً
  • احتواء التهديد: عزل الأنظمة المتأثرة لمنع تفاقم الانتهاك
  • التوثيق: تسجيل كامل لتفاصيل الحادث

المرحلة 2: التقييم والتحليل (24-72 ساعة)

  • تقييم الخطورة: تحديد طبيعة ونطاق الانتهاك
  • تحديد البيانات المتأثرة: معرفة البيانات التي تم الوصول إليها أو تسريبها
  • تحديد المستخدمين المتأثرين: قائمة بالأشخاص المتضررين
  • التحليل الجنائي: فهم كيفية حدوث الانتهاك

المرحلة 3: الإخطار والإبلاغ (خلال 72 ساعة)

  • إخطار المستخدمين المتأثرين: إشعار فوري بالانتهاك وتوصيات وقائية
  • إبلاغ السلطات: إخطار سلطات حماية البيانات المختصة (إذا كان الانتهاك خطيراً)
  • الشفافية الكاملة: نشر بيان علني إذا كان الانتهاك واسع النطاق

المرحلة 4: المعالجة والاستعادة

  • إصلاح الثغرات: سد الثغرات الأمنية التي أدت للانتهاك
  • تعزيز الأمان: تطبيق تدابير أمنية إضافية
  • استعادة الخدمات: إعادة الأنظمة للعمل بشكل آمن
  • دعم المتضررين: تقديم المساعدة للمستخدمين المتأثرين

المرحلة 5: المراجعة والوقاية

  • تحليل ما بعد الحادث: مراجعة شاملة لما حدث
  • الدروس المستفادة: توثيق التعلمات لمنع تكرار الحادث
  • تحديث الإجراءات: تحسين خطط الأمان والاستجابة
  • التدريب: تعزيز وعي الفريق بالتهديدات الجديدة

9.2 ما الذي ستتلقاه في حالة الانتهاك

إذا حدث انتهاك يؤثر على بياناتك الشخصية، سنخطرك بما يلي:

  • طبيعة الانتهاك وكيف حدث (بقدر ما نعرف)
  • أنواع البيانات الشخصية المتأثرة
  • العواقب المحتملة للانتهاك
  • التدابير التي اتخذناها للتعامل مع الانتهاك
  • التوصيات العملية لحماية نفسك (مثل تغيير كلمة المرور)
  • معلومات الاتصال لمزيد من المعلومات والدعم

9.3 الإبلاغ عن الثغرات الأمنية

برنامج الإفصاح المسؤول (Responsible Disclosure):

نحن نرحب بالباحثين الأمنيين والمستخدمين الذين يكتشفون ثغرات أمنية في موقعنا للإبلاغ عنها بشكل مسؤول.

كيفية الإبلاغ:

  • أرسل تقريراً مفصلاً عبر نموذج الاتصال أو البريد الإلكتروني
  • قدم أكبر قدر ممكن من التفاصيل (خطوات التكرار، التأثير المحتمل)
  • امنحنا وقتاً معقولاً لإصلاح المشكلة قبل الإفصاح العام

التزامنا:

  • سنرد على تقريرك خلال 48 ساعة
  • سنعمل معك بحسن نية لفهم ومعالجة المشكلة
  • لن نتخذ إجراءات قانونية ضد الباحثين الذين يلتزمون بالإفصاح المسؤول
  • سنذكر اسمك (إذا رغبت) في صفحة شكر الباحثين الأمنيين



10. خصوصية الأطفال

الحد الأدنى للسن: موقعنا غير موجه للأطفال دون سن 16 عاماً. نحن لا نجمع عن قصد بيانات شخصية من الأطفال دون هذا السن.

إذا كنت ولي أمر أو وصي:

  • إذا علمت أن طفلك قدم لنا معلومات شخصية دون موافقتك، يرجى التواصل معنا فوراً
  • سنتخذ خطوات للتحقق من الأمر وحذف تلك المعلومات في أسرع وقت ممكن
  • نحن ملتزمون بحماية خصوصية الأطفال وفقاً لقانون حماية خصوصية الأطفال على الإنترنت (COPPA)



11. التحديثات على سياسة الخصوصية

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا، التقنيات المستخدمة، المتطلبات القانونية، أو لأسباب تشغيلية أخرى.

كيف سنخطرك بالتغييرات:

  • تحديثات طفيفة: سنقوم بتحديث تاريخ “آخر تحديث” أعلى هذه الصفحة
  • تحديثات مهمة: سنخطرك عبر:
    • إشعار بارز على الموقع
    • بريد إلكتروني للمستخدمين المسجلين
    • نافذة منبثقة عند زيارتك التالية
  • تحديثات جوهرية: قد نطلب موافقتك الصريحة على السياسة الجديدة

مراجعة منتظمة: ننصحك بمراجعة هذه الصفحة بشكل دوري للبقاء على اطلاع بممارساتنا في مجال الخصوصية.

الإصدارات السابقة: يمكنك طلب نسخة من الإصدارات السابقة لسياسة الخصوصية عبر التواصل معنا.



12. معلومات قانونية إضافية

12.1 الأساس القانوني لمعالجة البيانات

نقوم بمعالجة بياناتك الشخصية استناداً إلى الأسس القانونية التالية:

نوع المعالجة الأساس القانوني
إنشاء حساب وتقديم الخدمات تنفيذ العقد (شروط الخدمة)
الرد على استفساراتك موافقتك + مصلحتنا المشروعة
إرسال النشرة البريدية موافقتك الصريحة
التحليلات وتحسين الموقع مصلحتنا المشروعة
الأمن ومكافحة الاحتيال مصلحتنا المشروعة + التزام قانوني
الامتثال القانوني التزام قانوني

12.2 عدم اتخاذ قرارات آلية

نحن لا نستخدم أنظمة اتخاذ القرار الآلي أو البروفايل التلقائي (Automated Decision-Making/Profiling) التي قد تؤثر بشكل كبير على حقوقك القانونية أو حقوق أخرى مشابهة.

جميع القرارات المهمة (مثل الموافقة على الحسابات، معالجة الشكاوى، إلخ) تتم بواسطة مراجعة بشرية.

12.3 القانون الواجب التطبيق

تخضع سياسة الخصوصية هذه وأي نزاعات متعلقة بالخصوصية للقوانين المعمول بها في موقع تسجيل الشركة، مع احترام كامل لحقوقك بموجب قوانين حماية البيانات في بلدك (مثل GDPR، CCPA، إلخ).



معلومات الاتصال

إذا كانت لديك أي أسئلة أو استفسارات أو طلبات بخصوص سياسة الخصوصية هذه أو ممارساتنا في التعامل مع البيانات، أو إذا كنت ترغب في ممارسة أي من حقوقك المتعلقة بالخصوصية، يسعدنا التواصل معك:

📧 عبر نموذج الاتصال:

صفحة اتصل بنا

🌐 الموقع الإلكتروني:

https://methaly-union.com

📱 لطلبات الخصوصية العاجلة:

يرجى وضع “طلب خصوصية” أو “Privacy Request” في عنوان رسالتك لضمان الأولوية في المعالجة

⏰ وقت الاستجابة المتوقع:

  • الاستفسارات العامة: خلال 3-5 أيام عمل
  • طلبات حقوق البيانات: خلال 30 يوماً (قد تمتد إلى 60 يوماً في الحالات المعقدة)
  • حالات الطوارئ الأمنية: خلال 24-48 ساعة

المجموعة المثالية (Methaly Union)
نلتزم بحماية خصوصيتك وبياناتك الشخصية بأعلى معايير الأمان والشفافية.

آخر تحديث: فبراير 2026 | الإصدار: 2.0
جميع الحقوق محفوظة © 2026 المجموعة المثالية – Methaly Union

هذه السياسة متوافقة مع اللائحة العامة لحماية البيانات (GDPR)، قانون خصوصية المستهلك في كاليفورنيا (CCPA)، وقوانين الخصوصية المعمول بها.