سياسة الخصوصية

جدول المحتويات

  1. التعاريف والمصطلحات الرئيسية
  2. المقدمة والنطاق
  3. جمع البيانات الشخصية
  4. معالجة البيانات واستخدامها
  5. تخزين البيانات والأمان
  6. التحليلات والإعلانات وخدمات الجهات الخارجية
  7. حقوقك وخياراتك
  8. الاحتفاظ بالبيانات وحذفها
  9. نقل البيانات الدولية والاختصاص القضائي
  10. خصوصية الأطفال
  11. التغييرات على هذه السياسة
  12. المعلومات القانونية وتفاصيل الاتصال

1. التعاريف والمصطلحات الرئيسية

1.1 شروط الشركة والخدمة

  • Cerebrum مع عنوانها المسجل في 1034 E Brandon Blvd، Suite 305، Brandon، FL 33511 ("نحن" أو "لنا" أو "خاصتنا")
  • الخدمة: جميع الميزات والوظائف والبرامج والمحتوى المتوفرة من خلال Cerebrum
  • المنصة: موقعنا الإلكتروني والخدمات ذات الصلة التي يمكن الوصول إليها عبر أي جهاز
  • المستخدم: أي فرد يدخل إلى خدماتنا أو يستخدمها ("أنت" أو "خاصتك")

1.2 شروط البيانات والخصوصية

  • البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد
  • المعالجة: أي عملية يتم إجراؤها على البيانات الشخصية
  • وحدة التحكم في البيانات: Cerebrum، تحديد أغراض ووسائل معالجة البيانات الشخصية
  • معالج البيانات: الأطراف الثالثة التي تعالج البيانات الشخصية نيابة عنا
  • ملف تعريف الارتباط: ملف نصي صغير يتم تخزينه على جهازك يحتوي على بيانات حول استخدامك للمنصة

1.3 شروط الأمان

  • المصادقة: عملية التحقق من هوية المستخدم
  • التشفير: عملية تشفير المعلومات لمنع الوصول غير المصرح به
  • الرمز: معرف فريد يستخدم للمصادقة الآمنة
  • SSL/TLS: بروتوكولات الأمان لنقل البيانات المشفرة

2. المقدمة والنطاق

٢.١ نظرة عامة على السياسة: تشرح سياسة الخصوصية هذه كيفية جمع سيريبروم لبياناتك الشخصية واستخدامها وحمايتها. كما توفر معلومات مفصلة حول حقوقك في الخصوصية وكيفية ممارستها.

2.2 تطبيق السياسة تنطبق هذه السياسة على:

  • جميع مستخدمي Cerebrum على مستوى العالم
  • جميع طرق جمع البيانات
  • جميع ميزات الخدمة والوظائف
  • جميع إصدارات المنصة والتحديثات

2.3 تحديثات السياسة

  • نحن نحتفظ بالحق في تحديث هذه السياسة
  • سيتم إخطارك بالتغييرات الجوهرية عبر البريد الإلكتروني
  • الاستمرار في الاستخدام بعد التغييرات يشكل قبولاً

3. جمع البيانات الشخصية

3.1 معلومات الحساب أ. البيانات الأساسية

  • عنوان البريد الإلكتروني (مطلوب للمصادقة)
  • الاسم (تم جمعه أثناء معالجة الدفع)
  • طابع زمني لتسجيل الدخول الأخير
  • معرفات الحسابات الفريدة
  • عناوين IP

ب. البيانات الاختيارية

  • رقم الهاتف (إذا تم تقديمه من خلال معالجات الدفع)
  • تفضيلات المستخدم والإعدادات
  • تفضيلات الاتصال

3.2 بيانات استخدام الخدمة أ. نتائج الاختبار

  • درجات الذكاء النهائية
  • طوابع زمنية للإكمال
  • مقاييس الأداء ملاحظة: تتم معالجة إجابات الاختبار الفردية في الوقت الفعلي ولا يتم تخزينها

ب. بيانات التفاعل

  • الميزات التي تم الوصول إليها
  • الوقت المستغرق على المنصة
  • أنماط الملاحة
  • معلومات الجهاز

3.3 معلومات الدفع والمعالجة

3.3.1 بيانات الدفع التي نتلقاها لا نتلقى ونخزن سوى معلومات دفع محدودة:

  • معرفات طرق الدفع المميزة
  • آخر أربعة أرقام من بطاقات الدفع
  • الأرقام الستة الأولى من بطاقات الدفع
  • تواريخ انتهاء صلاحية البطاقة

3.4 البيانات الفنية وبيانات الجهاز أ. معلومات الجهاز

  • نظام التشغيل والإصدار
  • نوع المتصفح والإصدار
  • دقة الشاشة
  • نوع الجهاز والطراز
  • تفضيلات اللغة

ب. بيانات الاتصال

  • عنوان IP
  • معلومات الشبكة
  • نوع الاتصال
  • الموقع الجغرافي (مشتق من IP)
  • إعدادات المنطقة الزمنية

ج. بيانات الأداء

  • أوقات التحميل
  • رسائل الخطأ
  • مقاييس أداء النظام
  • زمن وصول الشبكة
  • أوقات الاستجابة للتطبيق

4. معالجة البيانات واستخدامها

4.1 أغراض المعالجة الأساسية أ. تقديم الخدمة

  • إنشاء وإدارة الحسابات
  • المصادقة والأمان
  • الوصول إلى الميزات والتخصيص
  • دعم العملاء
  • تحسين الخدمة

ب. معالجة الدفع

  • إدارة الاشتراكات
  • تفويض الدفع
  • منع الاحتيال
  • سجلات المعاملات
  • دعم الفواتير

ج. التواصل

  • تحديثات الخدمة والإشعارات
  • تنبيهات أمنية
  • معلومات المنتج
  • استجابات الدعم
  • الإشعارات القانونية

4.2 أغراض المعالجة الثانوية أ. تحسين الخدمة

  • تحليل نمط الاستخدام
  • تحسين الميزات
  • مراقبة الأداء
  • تحسين تجربة المستخدم
  • تحديد الأخطاء وحلها

ب. التحليلات والبحث

  • إحصائيات الاستخدام المجمعة
  • تحليل الاتجاه
  • تحسين المنصة
  • تطوير الميزات
  • معايرة الأداء

4.3 الأسس القانونية للمعالجة أ. الضرورة التعاقدية

  • إدارة الحسابات
  • تقديم الخدمة
  • معالجة الدفع
  • الوصول إلى الميزات
  • خدمات الدعم

ب. الالتزامات القانونية

  • الامتثال الضريبي
  • السجلات المالية
  • المتطلبات القانونية
  • الامتثال التنظيمي
  • السلامة والأمن

ج. المصالح المشروعة

  • تحسين الخدمة
  • منع الاحتيال
  • صيانة الأمن
  • التحسين الفني
  • تطوير الأعمال

د. المعالجة القائمة على الموافقة

  • اتصالات التسويق
  • الميزات الاختيارية
  • تكاملات الطرف الثالث
  • المشاركة في التحليلات
  • اختبار الميزات

5. تخزين البيانات والأمان

5.1 موقع التخزين ونقل البيانات

  • يتم تخزين كافة البيانات الشخصية في مراكز بيانات أوروبية آمنة
  • يتم نقل البيانات عالميًا باستخدام قنوات مشفرة
  • نحن نستخدم الضمانات المناسبة لنقل البيانات الدولية
  • يتم تطبيق تدابير المراقبة المستمرة للامتثال والأمن

5.2 التدابير الأمنية

5.2.1 أمن البنية التحتية أ. المصادقة والوصول

  • إمكانية المصادقة متعددة العوامل
  • المصادقة بدون كلمة مرور عبر البريد الإلكتروني
  • رموز التحقق للاستخدام مرة واحدة
  • إدارة الجلسة مع الإنهاء التلقائي
  • التحكم في الوصول القائم على الأدوار
  • مبدأ الحد الأدنى من الامتياز
  • تسجيل الدخول ومراقبته
  • مراجعات الوصول المنتظمة
  • إنهاء الوصول التلقائي

ب. حماية البيانات

  • الامتثال لمعيار SOC2 النوع 2
  • تشفير AES-256 للبيانات في وضع السكون
  • تشفير TLS للبيانات أثناء النقل
  • بروتوكولات الأمان لجميع عمليات نقل البيانات
  • عمليات تدقيق أمنية منتظمة

ج. أمن النظام

  • حماية DDoS عبر Cloudflare
  • أنظمة كشف التسلل
  • تصحيحات أمنية منتظمة
  • مراقبة البنية التحتية

5.2.2 أمان الدفع

  • معالجة الدفع المتوافقة مع معايير PCI DSS
  • تخزين معلومات الدفع الرمزية
  • لا يمكن الوصول إلى أرقام البطاقة الكاملة
  • نقل بيانات الدفع المشفرة
  • الاستجابة الفورية للحوادث الأمنية
  • مراقبة الامتثال المنتظمة

5.2.3 النسخ الاحتياطي والاسترداد

  • النسخ الاحتياطي التلقائي المنتظم
  • تخزين النسخ الاحتياطي المشفر
  • التخطيط للتعافي من الكوارث
  • تدابير استمرارية الأعمال
  • إجراءات استعادة البيانات
  • تدابير التكرار الجغرافي

5.2.4 الأمن التنظيمي

  • إجراءات وبروتوكولات الاستجابة للحوادث
  • سياسات التحكم في الوصول وتنفيذها
  • إطار عمل الإبلاغ عن الحوادث الأمنية
  • إجراءات إدارة التغيير

5.2.5 المراقبة والصيانة

  • مراقبة النظام في الوقت الفعلي وتسجيل الأحداث الأمنية
  • تتبع الأداء وتحليله
  • المراجعات والتقييمات الأمنية المنتظمة
  • مراقبة الامتثال المستمر
  • تحديثات النظام المنتظمة
  • تقييمات الضعف
  • إدارة تصحيحات الأمان

5.3 إجراءات إخطار خرق البيانات

5.3.1 التعريف والنطاق يتم تعريف خرق البيانات على النحو التالي:

  • الوصول غير المصرح به إلى البيانات الشخصية
  • فقدان أو تدمير البيانات الشخصية عن طريق الخطأ
  • الإفصاح غير المصرح به عن البيانات الشخصية
  • أي حادث يؤثر على سرية البيانات أو سلامتها أو توفرها

5.3.2 الاستجابة الداخلية عند اكتشاف خرق محتمل، سنقوم بما يلي:

  • البدء فورًا في تنفيذ خطة الاستجابة للحوادث
  • تقييم طبيعة ونطاق الخرق
  • اتخاذ خطوات فورية لاحتواء الخرق
  • توثيق جميع جوانب الحادث
  • تقييم المخاطر التي يتعرض لها الأفراد المتضررين

5.3.3 إشعار المستخدم سنقوم بإخطار المستخدمين المتأثرين:

  • خلال 72 ساعة من تأكيد الاختراق
  • من خلال الإشعار عبر البريد الإلكتروني

5.3.4 محتوى الإشعارات ستتضمن إشعارات الاختراق الخاصة بنا ما يلي:

  • وصف الحادث
  • أنواع البيانات المتأثرة
  • التأثير المحتمل على المستخدمين
  • الخطوات التي اتخذناها لمعالجة الخرق
  • إجراءات المستخدم الموصى بها
  • معلومات الاتصال للاستفسارات
  • موارد للدعم الإضافي

5.3.5 الامتثال التنظيمي حيثما يقتضي القانون، سوف نقوم بما يلي:

  • إبلاغ السلطات الإشرافية ذات الصلة
  • الامتثال لمتطلبات الولاية القضائية المحددة
  • تقديم الوثائق الإلزامية
  • التعاون مع التحقيقات
  • تنفيذ التدابير التصحيحية المطلوبة

5.3.6 تدابير ما بعد الخرق بعد أي خرق، سوف نقوم بما يلي:

  • إجراء تحقيق شامل
  • تنفيذ تدابير أمنية إضافية
  • تحديث الإجراءات حسب الضرورة
  • توفير تحديثات مستمرة للمستخدمين المتأثرين
  • مراجعة وتعزيز بروتوكولات الأمن

6. التحليلات والإعلانات وخدمات الجهات الخارجية

6.1 شركاء التحليلات والبنية التحتية

6.1.1 خدمات التحليلات نستخدم الخدمات التالية لمراقبة منصتنا وتحسينها:

  • مدير علامات Google: لإدارة علامات التحليلات والتسويق
  • Google Analytics: لتحليل سلوك المستخدم وتحسين الخدمة
  • MixPanel: لتتبع تفاعل المستخدم وتحليل استخدام الميزات
  • Google BigQuery: لتحليل البيانات وإعداد التقارير على نطاق واسع
  • Sentry: لمراقبة الأخطاء وتتبع الأداء وتسجيل الجلسة
  • Cloudflare: لتحليلات الأداء ومراقبة الأمان

6.1.2 تفاصيل تسجيل الجلسة من خلال Sentry، نقوم بتنفيذ تسجيل الجلسة مع الضمانات التالية:

  • إخفاء تلقائي لجميع مدخلات المستخدم
  • لا يتم جمع المعلومات الشخصية
  • استبعاد جميع حقول إدخال البيانات
  • إخفاء هوية جميع تفاعلات المستخدم
  • يقتصر الاستخدام على التحقيق في الأخطاء وتحسين الأداء

6.1.3 نطاق جمع البيانات قد تقوم هذه الخدمات بجمع:

  • أنماط الاستخدام
  • بيانات تفاعل الميزات
  • مقاييس الأداء
  • معلومات الخطأ
  • تدفقات المستخدم المجهولة
  • إحصائيات مجمعة

6.2 شركاء الإعلان ومشاركة البيانات

6.2.1 شركاء الإعلان نحن نعمل مع العديد من شركاء الإعلان، بما في ذلك:

  • فيسبوك
  • جوجل
  • سناب شات
  • تيك توك
  • تابولا
  • أوت برين
  • أب لوفين
  • بينتريست

6.2.2 ممارسات مشاركة البيانات قد يتلقى هؤلاء الشركاء ما يلي:

  • معرفات مجهولة
  • عناوين البريد الإلكتروني (لأغراض الإعلان)
  • بيانات الاستخدام
  • معلومات الجهاز
  • مقاييس التفاعل

6.2.3 استخدام بيانات الشريك قد يقوم شركاؤنا الإعلانيون بما يلي:

  • تتبع تفاعلات المستخدم
  • قياس أداء الإعلان
  • تحسين استهداف الإعلانات
  • إنشاء شرائح الجمهور
  • تحليل فعالية الحملة

6.3 تحكم المستخدم في التتبع

6.3.1 قيود التتبع يمكن للمستخدمين تقييد التتبع من خلال:

  • إعدادات ملفات تعريف الارتباط للمتصفح
  • ملحقات حظر الإعلانات
  • إعدادات الجهاز
  • عناصر التحكم الخاصة بالمنصة

6.3.2 خيارات إلغاء الاشتراك

  • أدوات إلغاء الاشتراك في تحالف الإعلان الرقمي (DAA)
  • منصة إلغاء الاشتراك في مبادرة الإعلان الشبكي (NAI)
  • إعدادات الإعلان الخاصة بالمنصة
  • إلغاء الاشتراك في شركاء الإعلان الفرديين

6.3.3 تأثير قيود التتبع قد يؤثر تقييد التتبع على:

  • وظائف المنصة
  • تخصيص الخدمة
  • توفر الميزة
  • تجربة المستخدم ملاحظة: ستظل ميزات الخدمة الأساسية وظيفية

7. حقوقك وخياراتك

7.1 الحقوق العالمية يتمتع جميع المستخدمين بالحقوق الأساسية التالية:

  • الوصول إلى بياناتهم الشخصية
  • تصحيح البيانات غير الدقيقة
  • طلب حذف البيانات (انظر القسم 8.2 للإجراءات)
  • الاعتراض على المعالجة
  • قابلية نقل البيانات
  • سحب الموافقة

7.2 حقوق الخصوصية الإقليمية

7.2.1 المقيمون في الاتحاد الأوروبي والمملكة المتحدة (اللائحة العامة لحماية البيانات)

أ. الحقوق الأساسية

  • الحق في الحصول على المعلومات
  • الحق في الوصول
  • الحق في التصحيح
  • الحق في المحو
  • الحق في تقييد المعالجة
  • الحق في نقل البيانات
  • الحق في الاعتراض
  • الحقوق المتعلقة باتخاذ القرارات الآلية 7.2.2 سكان كاليفورنيا (CCPA/CPRA)

أ. حقوق إضافية

  • معرفة جمع المعلومات الشخصية
  • معرفة تبادل المعلومات
  • حقوق الحذف
  • حقوق التصحيح
  • حقوق إلغاء الاشتراك
  • حقوق عدم التمييز
  • حقوق قابلية النقل

7.2.3 المقيمون الأستراليون

أ. حقوق قانون الخصوصية

  • إشعار التحصيل
  • حقوق الوصول
  • حقوق التصحيح
  • مواصفات الغرض
  • قيود الاستخدام
  • شفافية الإفصاح

7.2.4 المقيمون الكنديون

أ. حقوق قانون حماية المعلومات الشخصية والإلكترونيات

  • حقوق الوصول
  • حقوق الدقة
  • سحب الموافقة
  • استخدم الشفافية
  • توقعات الحماية

7.3 كيفية ممارسة حقوقك

7.3.1 طرق الإرسال يمكن إرسال جميع طلبات حقوق الخصوصية عبر أي من قنوات الاتصال الرسمية المدرجة في القسم 12.2.

7.3.2 عملية التحقق لحماية خصوصيتك، نطلب: أ. التحقق الأولي

  • التحقق من البريد الإلكتروني
  • مصادقة الحساب (إن أمكن)
  • توثيق الهوية (إذا لزم الأمر لطلبات حساسة)

ب. التحقق الإضافي للطلبات الحساسة أو الوكلاء المعتمدين:

  • هوية صادرة عن الحكومة
  • إثبات السلطة (للوكلاء)
  • فحوصات أمنية إضافية حسب الحاجة

7.3.3 جداول زمنية للاستجابة نتبع أوقات الاستجابة القياسية التالية لجميع الطلبات:

  • الإقرار الأولي: خلال 72 ساعة
  • وقت الاستجابة القياسي: 30 يومًا
  • الحد الأقصى لفترة التمديد: 45 يومًا (مع الإخطار)
  • قرارات الاستئناف: 30 يومًا

ملاحظة: يتلقى سكان كاليفورنيا الإقرار خلال 10 أيام وفقًا لمتطلبات CCPA.

7.3.4 تسليم البيانات سيتم توفير كافة البيانات الشخصية في:

  • تنسيق قابل للقراءة آليًا (CSV أو JSON)
  • مع جرد البيانات الكامل
  • عبر الإرسال المشفر

7.3.5 عملية الاستئناف إذا كنت غير راضٍ عن ردنا:

  • تقديم الاستئناف خلال 30 يومًا
  • تضمين سبب الاستئناف
  • تقديم أي معلومات إضافية
  • تلقي القرار خلال 30 يومًا

8. الاحتفاظ بالبيانات وحذفها

8.1 فترات الاحتفاظ

  • بيانات الحساب: أثناء نشاط الحساب
  • سجلات الدفع: كما هو مطلوب بموجب القانون
  • بيانات التحليلات: لتحسين الخدمة
  • سجلات الاتصالات: 2 سنة
  • سجلات الأمان: 13 شهرًا

8.2 إجراءات الحذف

  • حذف الحساب: عملية تستغرق 30 يومًا
  • إزالة البيانات: عملية منهجية
  • إزالة النسخة الاحتياطية: الحد الأقصى 90 يومًا
  • عملية التحقق: فحص الإزالة الكامل

9. نقل البيانات الدولي والاختصاص القضائي

9.1 عمليات نقل البيانات الدولية بالنسبة للمستخدمين خارج الاتحاد الأوروبي، فإننا نضمن حماية البيانات المناسبة من خلال:

  • البنود التعاقدية القياسية لنقل البيانات الدولية
  • التدابير الأمنية التقنية والتنظيمية
  • مراقبة الامتثال والتقييمات المنتظمة
  • الالتزام بمتطلبات حماية البيانات الدولية
  • التقييم المستمر لآليات حماية البيانات

9.2 الاختصاص القضائي وحل النزاعات

9.2.1 عملية التصعيد قبل اتخاذ أي إجراء قانوني، يجب على المستخدمين اتباع إجراءات التصعيد الخاصة بنا:

أ. التصعيد على المستوى الأول:

  • أرسل إلى [email protected]
  • تضمين رقم المرجع وسجل الاتصالات السابقة
  • سيتم الرد خلال 5 أيام عمل

ب. التصعيد على المستوى الثاني:

  • إذا لم تكن راضيًا، قم بالتصعيد إلى [email protected]
  • مراجعة الإدارة العليا
  • القرار النهائي خلال 15 يوم عمل

ج. حل النزاعات غير الرسمية:

  • بعد عملية التصعيد، ستحاول الأطراف التوصل إلى حل غير رسمي
  • فترة تفاوض بحسن نية لمدة 30 يومًا
  • التواصل المباشر لحل النزاعات

9.2.2 الإجراءات القانونية الرسمية إذا لم تنجح التصعيد والحل غير الرسمي:

  • تخضع سياسة الخصوصية هذه لقوانين ولاية وايومنغ، الولايات المتحدة
  • سيتم حل أي إجراءات قانونية حصريًا من خلال التحكيم الملزم كما هو مفصل في القسم 14 من شروطنا وأحكامنا
  • سيتم إجراء التحكيم من قبل جمعية التحكيم الأمريكية
  • يوافق المستخدمون صراحةً على الاختصاص الشخصي لمحاكم وايومنغ في المسائل المعفاة من التحكيم
  • يجب تقديم جميع المطالبات خلال ستة أشهر من تاريخ الحادث

لمعرفة إجراءات حل النزاعات الكاملة، بما في ذلك قواعد التحكيم والاستثناءات والتنازل عن الدعاوى الجماعية، يرجى الرجوع إلى القسم 14 من شروطنا وأحكامنا.

10. خصوصية الأطفال

10.1 قيود العمر

  • الحد الأدنى للعمر: 18 سنة
  • لا يوجد جمع متعمد من القاصرين
  • إنهاء الحساب في حالة اكتشاف قاصر

11. التغييرات على هذه السياسة

11.1 حقوق التعديل نحتفظ بالحق في تعديل سياسة الخصوصية هذه في أي وقت.

11.2 أنواع التغييرات

أ. التغييرات الجوهرية التغييرات التي تؤثر بشكل كبير على حقوقك أو التزاماتنا:

  • تغييرات رئيسية في مشاركة البيانات مع أطراف ثالثة
  • تغييرات جوهرية في أغراض معالجة البيانات
  • تغييرات كبيرة في حقوق خصوصية المستخدم

ب. التغييرات غير الجوهرية التغييرات التي لا تؤثر بشكل كبير على حقوقك، بما في ذلك على سبيل المثال لا الحصر:

  • التحديثات لتعكس الممارسات الحالية
  • إضافة ميزات أو خدمات جديدة للمنتج
  • تغييرات على معلومات الاتصال
  • توضيحات للمصطلحات الحالية
  • التحديثات النحوية أو التنسيقية
  • تحسينات أمنية
  • تحديثات الوثائق الفنية
  • أوصاف تحسين الخدمة
  • تحديثات التحليلات والتتبع
  • تغييرات على شركاء الإعلان ومقدمي التحليلات
  • تحديثات للتكاملات مع الجهات الخارجية
  • تحديثات الامتثال الإقليمي

11.3 متطلبات الإشعار

أ. التغييرات المادية

  • إشعار بالبريد الإلكتروني قبل 5 أيام من التنفيذ
  • التغييرات سارية المفعول اعتبارًا من تاريخ الإخطار
  • الاستخدام المستمر يشكل قبولا

ب. التغييرات غير الجوهرية

  • قد يتم تنفيذه على الفور
  • لا يلزم إشعار مسبق
  • تم تحديث السياسة المنشورة على الموقع الإلكتروني

11.4 خياراتك

  • قم بمراجعة سياسة الخصوصية الحالية على موقعنا
  • توقف عن استخدام الخدمة إذا كنت لا توافق على التغييرات
  • يشير الاستمرار في الاستخدام إلى قبول التغييرات

12. المعلومات القانونية وتفاصيل الاتصال

12.1 معلومات الشركة العنوان المسجل: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 معلومات الاتصال لجميع الاستفسارات بما في ذلك المسائل المتعلقة بالخصوصية:

سيتم التعامل مع جميع الاستفسارات وفقًا لجداول الاستجابة المفصلة في القسم 7.3.3.

سياسة خصوصية Cerebrum IQ