بيان حماية البيانات والخصوصية

القسم الأول: نطاق الخدمة والمستخدمون المؤهلون

1.1 معايير الأهلية الصارمة

منصة Otsha مصممة حصرياً للأفراد البالغين 18 عاماً فما فوق. هذا المعيار العمري يضمن نضج المستخدمين وقدرتهم على التعامل مع بيئة التواصل المهنية التي نوفرها.

1.2 آليات التحقق المتطورة

نستخدم نظام التحقق متعدد المراحل:

• المرحلة الأولى: التحقق الرقمي من تاريخ الميلاد
• المرحلة الثانية: التحقق من الهوية الرسمية عبر تقنيات الذكاء الاصطناعي
• المرحلة الثالثة: المراقبة المستمرة للسلوك والمحتوى
• المرحلة الرابعة: المراجعة البشرية للحالات المشبوهة

1.3 الالتزام بحماية القاصرين ومعايير سلامة الطفل

نلتزم بأعلى معايير سلامة الطفل وحماية القاصرين. نتبنى سياسة "الحماية المطلقة للأطفال" التي تتضمن:

• منع تام لأي محتوى يستهدف أو يتضمن قاصرين
• حذف فوري لأي حساب ينتهك هذه القاعدة
• تعاون كامل مع السلطات في حالات الانتهاك
• تحديث مستمر لأنظمة الكشف والمنع

القسم الثاني: البيانات التي نجمعها ومعالجتها

2.1 المعلومات الأساسية للهوية

البيانات الإجبارية:

• الاسم الثلاثي الحقيقي (للتحقق الأمني)
• عنوان البريد الإلكتروني المفعل
• رقم الهاتف المحمول (لتأكيد الهوية)
• تاريخ الميلاد الكامل (للتحقق من السن)

البيانات الاختيارية:

• الصورة الشخصية (مع التحقق الآلي من الهوية)
• الموقع الجغرافي العام (لتحسين الخدمة)
• التفضيلات الشخصية والاهتمامات
• المعلومات المهنية والأكاديمية

2.2 بيانات التفاعل والاستخدام

سجلات النشاط:

• أوقات تسجيل الدخول والخروج
• مدة الجلسات وتكرارها
• طبيعة التفاعلات (نصية، صوتية، مرئية)
• تفضيلات الاستخدام والإعدادات

المحتوى المنشور:

• الرسائل النصية (مشفرة من الطرف للطرف)
• التسجيلات الصوتية (مؤقتة ومحمية)
• الصور والمرفقات (مع مسح أمني متقدم)
• ردود الأفعال والتقييمات

2.3 المعلومات التقنية والتشغيلية

بيانات النظام:

• نوع الجهاز ومواصفاته الأساسية
• إصدار نظام التشغيل والمتصفح
• عنوان IP المشفر والموقع التقريبي
• إعدادات اللغة والمنطقة الزمنية

سجلات الأداء:

• سرعة الاتصال وجودة الخدمة
• الأخطاء التقنية ومرات الانقطاع
• استهلاك البيانات وكفاءة التطبيق
• تقارير الأمان والحماية

القسم الثالث: أغراض معالجة البيانات والأسس القانونية

3.1 الأغراض الأساسية للمعالجة

تقديم الخدمات الأساسية:

• تمكين التواصل الآمن بين المستخدمين
• ضمان جودة وموثوقية الاتصالات
• توفير ميزات التخصيص والتحكم
• صيانة وتطوير منصة التواصل

تعزيز الأمان والحماية:

• منع الوصول غير المصرح به
• كشف ومنع الأنشطة المشبوهة
• حماية سلامة المستخدمين
• ضمان الامتثال للقوانين

3.2 الأغراض الثانوية المشروعة

تحسين التجربة:

• تخصيص المحتوى والتوصيات
• تطوير ميزات جديدة محسنة
• تحليل اتجاهات الاستخدام
• تحسين الأداء التقني

البحث والتطوير:

• دراسة سلوك المستخدمين (مجهول الهوية)
• تطوير تقنيات الأمان الجديدة
• تحسين خوارزميات الحماية
• ابتكار حلول تقنية متقدمة

3.3 الأسس القانونية لمعالجة البيانات

الموافقة الصريحة:

• موافقة واضحة ومحددة لكل غرض
• إمكانية سحب الموافقة في أي وقت
• سجل دقيق لموافقات المستخدمين
• تجديد الموافقة عند الضرورة

المصلحة المشروعة:

• تحسين جودة وأمان الخدمة
• منع الاحتيال والانتهاكات
• تطوير المنصة وصيانتها
• ضمان الامتثال القانوني

القسم الرابع: مشاركة البيانات والكشف عنها

4.1 مبدأ عدم التجارة بالبيانات

نؤكد بشكل قاطع أننا لا نبيع و لا نؤجر و لا نتاجر بمعلوماتكم الشخصية تحت أي ظرف من الظروف. بياناتكم أمانة نحافظ عليها وفق أعلى المعايير العالمية.

4.2 حالات المشاركة المحدودة والمبررة

مزودو الخدمات التقنية:

• شركات الاستضافة السحابية المعتمدة
• مقدمو خدمات الأمان والحماية
• شركات التحليل التقني (بيانات مجهولة الهوية)
• موفرو خدمات الدفع الآمن

الالتزامات القانونية:

• أوامر قضائية صادرة من محاكم مختصة
• مذكرات تفتيش رسمية من سلطات التحقيق
• طلبات إنفاذ القانون المبررة قانونياً
• حالات الطوارئ التي تهدد السلامة العامة

4.3 ضمانات الحماية في المشاركة

اتفاقيات الحماية:

• عقود سرية شاملة مع جميع الشركاء
• التزام بنفس معايير الحماية المطبقة لدينا
• مراجعة دورية لممارسات الشركاء
• حق الإنهاء الفوري في حالة الانتهاك

التدابير التقنية:

• تشفير البيانات قبل النقل
• تجزئة المعلومات وتوزيعها آمناً
• مراقبة مستمرة لعمليات النقل
• سجلات تدقيق شاملة لكل عملية مشاركة

القسم الخامس: الأمان والحماية التقنية

5.1 البنية التحتية الأمنية

التشفير المتقدم:

• تشفير AES-256 لجميع البيانات المخزنة
• تشفير TLS 1.3 للبيانات المنقولة
• مفاتيح تشفير متجددة تلقائياً
• نسخ احتياطية مشفرة متعددة المواقع

حماية الخوادم:

• جدران حماية متعددة الطبقات
• أنظمة كشف التسلل المتطورة
• مراقبة أمنية على مدار 24/7
• مراكز بيانات معتمدة دولياً

5.2 إجراءات الأمان التشغيلية

إدارة الوصول:

• مبدأ الحد الأدنى من الصلاحيات
• مصادقة متعددة العوامل لجميع الموظفين
• مراجعة دورية للصلاحيات والوصول
• سجلات مفصلة لجميع عمليات الوصول

التدريب والتوعية:

• برامج تدريب أمني منتظمة للموظفين
• اختبارات محاكاة للهجمات السيبرانية
• تحديثات مستمرة لسياسات الأمان
• شهادات أمنية متخصصة للفرق التقنية

5.3 الاستجابة للحوادث الأمنية

خطة الاستجابة السريعة:

• فريق طوارئ متخصص متاح على مدار الساعة
• إجراءات واضحة للتعامل مع الخروقات
• إشعار المستخدمين خلال 72 ساعة كحد أقصى
• تقارير شفافة عن طبيعة الحادث والإجراءات المتخذة

القسم السادس: حقوق المستخدمين وضماناتها

6.1 الحق في المعرفة والوصول

حق الاطلاع الشامل:

• طلب نسخة كاملة من جميع بياناتكم المحفوظة
• تقرير مفصل عن كيفية استخدام بياناتكم
• معلومات عن مدة الاحتفاظ بكل نوع من البيانات
• قائمة بالجهات التي تمت مشاركة البيانات معها

زمن الاستجابة:

• إقرار استلام الطلب خلال 24 ساعة
• تقديم الرد الكامل خلال 15 يوم عمل
• تقديم البيانات بصيغة منظمة وقابلة للقراءة
• دعم فني مخصص لمساعدتكم في فهم البيانات

6.2 الحق في التحكم والتعديل

حق التصحيح والتحديث:

• تعديل المعلومات الشخصية في أي وقت
• إضافة أو حذف عناصر من الملف التعريفي
• تحديث التفضيلات وإعدادات الخصوصية
• تصحيح أي معلومات غير دقيقة فوراً

6.3 الحق في المحو ونقل البيانات

حق النسيان الكامل:

• حذف شامل لجميع بياناتكم من أنظمتنا
• إزالة المعلومات من النسخ الاحتياطية
• إشعار الشركاء المعنيين بطلب الحذف
• تأكيد كتابي على إتمام عملية المحو

حق نقل البيانات:

• تصدير بياناتكم بصيغة قابلة للاستخدام
• تسهيل النقل إلى منصات أخرى
• ضمان سلامة وسرية البيانات أثناء النقل
• دعم تقني لإتمام عملية النقل بنجاح

القسم السابع: ملفات تعريف الارتباط والتتبع

7.1 أنواع ملفات تعريف الارتباط المستخدمة

ملفات الضرورة التقنية:

• ملفات تسجيل الدخول والمصادقة
• إعدادات الجلسة والتفضيلات
• ملفات الأمان ومنع الاحتيال
• حفظ حالة التطبيق أثناء الاستخدام

ملفات تحسين الأداء:

• تحليل سرعة تحميل الصفحات
• مراقبة جودة الاتصال
• إحصائيات الاستخدام المجهولة
• تحسين تجربة المستخدم

7.2 إعدادات التحكم في ملفات تعريف الارتباط

خيارات التحكم المتقدمة:

• قبول أو رفض كل نوع من الملفات بشكل منفصل
• إعدادات مؤقتة أو دائمة للتفضيلات
• تنبيهات عند محاولة إنشاء ملفات جديدة
• حذف دوري تلقائي للملفات غير الضرورية

القسم الثامن: الامتثال للقوانين واللوائح

8.1 اللائحة الأوروبية العامة لحماية البيانات (GDPR)

نحن ملتزمون كلياً بمتطلبات GDPR ونطبق:

• مبادئ الحد الأدنى من البيانات
• الشفافية الكاملة في المعالجة
• ضمان دقة وحداثة البيانات
• تأمين البيانات بأعلى المستويات

8.2 قانون حماية خصوصية الأطفال على الإنترنت (COPPA) ومعايير سلامة الطفل

معايير سلامة الطفل: نطبق أعلى معايير سلامة الطفل وحماية القاصرين: عدم جمع أي بيانات شخصية عن قاصرين دون السن القانوني، والتحقق من العمر عند التسجيل، وحذف فوري لأي محتوى أو حساب يمس سلامة الأطفال، والتعاون الكامل مع الجهات المعنية بحماية الطفل.

• منع مطلق لجمع بيانات الأطفال دون 13 سنة
• تحقق مضاعف من عمر المستخدمين (الحد الأدنى 18 سنة)
• حذف فوري لأي بيانات أطفال تم اكتشافها
• تعاون كامل مع السلطات في حالات الانتهاك

8.3 القوانين المحلية والإقليمية

• قوانين حماية البيانات في الشرق الأوسط
• لوائح الأمن السيبراني المحلية
• قوانين التجارة الإلكترونية المطبقة
• أنظمة الاتصالات والمعلومات

القسم التاسع: النقل الدولي للبيانات

9.1 ضمانات الحماية في النقل

آليات الحماية المطبقة:

• البنود التعاقدية النمطية المعتمدة دولياً
• شهادات الامتثال من جهات معتمدة
• تقييمات أثر حماية البيانات (DPIA)
• مراجعة دورية لممارسات البلدان المستقبلة

9.2 حقوق المستخدمين في النقل الدولي

• إشعار مسبق عن أي نقل دولي للبيانات
• معلومات واضحة عن البلد المستقبل
• تبرير قانوني وتقني لضرورة النقل
• إمكانية الاعتراض على النقل في حالات معينة

القسم العاشر: الاحتفاظ بالبيانات ودورة حياتها

10.1 مدد الاحتفاظ المحددة

البيانات الأساسية:

• معلومات الحساب: طوال فترة نشاط الحساب
• سجلات التسجيل: 12 شهر من آخر نشاط
• المحادثات: 6 أشهر مع إمكانية الحذف المبكر
• البيانات التقنية: 3 أشهر لأغراض التحسين

البيانات الاختيارية:

• الصور والملفات: حسب اختيار المستخدم
• التفضيلات: طوال فترة الاستخدام النشط
• سجلات الأمان: 24 شهر لأغراض الحماية
• بيانات التحليل: 18 شهر بصورة مجهولة

10.2 إجراءات الحذف الآمن

• استخدام تقنيات الحذف الآمن المعتمدة
• إزالة البيانات من جميع الأنظمة والنسخ الاحتياطية
• تدمير آمن للوسائط المادية عند انتهاء عمرها
• شهادات إتمام عملية الحذف للمستخدمين عند الطلب

القسم الحادي عشر: تحديثات السياسة والتطوير

11.1 عملية مراجعة وتحديث السياسة

المراجعة المنتظمة:

• تقييم شامل للسياسة كل 6 أشهر
• مراجعة فورية عند تغيير القوانين
• استطلاعات رأي المستخدمين حول الخصوصية
• لجنة خبراء متخصصة في حماية البيانات

عملية التحديث:

• مسودة أولية للتحديثات المقترحة
• فترة استشارة عامة للمستخدمين
• مراجعة قانونية شاملة للتعديلات
• إشعار مسبق 45 يوماً قبل تطبيق التحديثات

القسم الثاني عشر: التواصل والدعم

12.1 قنوات التواصل المتخصصة

فريق حماية البيانات:

• البريد الإلكتروني: privacy@otsha.tech
• الهاتف المباشر: +201277092727
• دعم الطوارئ: urgent@otsha.tech
• البريد البريدي: القاهرة، جمهورية مصر العربية

أوقات الاستجابة:

• الاستفسارات العامة: خلال 24 ساعة
• طلبات الوصول للبيانات: خلال 15 يوم عمل
• حوادث الأمان: خلال ساعتين
• الشكاوى الرسمية: خلال 7 أيام عمل

12.2 آليات تقديم الشكاوى

الإجراءات الداخلية:

• نموذج إلكتروني مخصص للشكاوى
• فريق متخصص للتحقيق في الشكاوى
• تقارير دورية عن حالة الشكوى
• حق الاستئناف أمام لجنة مستقلة

خاتمة الالتزام

نحن في شركة Otsha Digital Solutions نؤمن بأن الخصوصية حق أساسي لكل فرد، وليست مجرد خدمة نقدمها. هذا الالتزام ينعكس في كل قرار نتخذه وكل تقنية نطورها.

نعدكم بأن نبقى في المقدمة في مجال حماية الخصوصية، وأن نواصل الاستثمار في أفضل التقنيات وأكثرها أماناً. ثقتكم أمانة نحملها بكل فخر ومسؤولية.