سياسة الخصوصية

تحترم منصة بوصلة AI / Bosla News خصوصية زوارها وتلتزم بتطبيق متطلبات النظام الأوروبي العام لحماية البيانات (GDPR) وقانون حماية البيانات الألماني (BDSG). توضّح هذه الصفحة ما هي البيانات التي نجمعها، ولماذا، وكيف يمكنك ممارسة حقوقك.

المسؤول عن معالجة البيانات

المسؤول عن المعالجة هو الناشر المذكور في صفحة بيانات الناشر. للاستفسارات المتعلقة بالخصوصية يُرجى التواصل عبر البريد الإلكتروني المذكور هناك.

البنية التحتية ومُعالِجو البيانات

لتشغيل الموقع نستخدم مزوّدي بنية تحتية ضمن اتفاقيات معالجة البيانات (DPA):

• Vercel Inc. — استضافة الموقع وتشغيل وظائف Edge والـ Cron. قد تتم معالجة عناوين IP لأغراض أمنية وتقنية (logs).
• Neon (Neon Inc.) — قاعدة بيانات PostgreSQL مُدارة لتخزين المقالات وبيانات النشرة ورسائل التواصل.
• Vercel Blob — تخزين الصور المرفوعة من قِبل المحرّرين (لا تُخزَّن صور الزوار).
• Resend — مزوّد إرسال البريد الإلكتروني (مُفعَّل اختياريّاً، فقط عند ضبط EMAIL_PROVIDER=resend). يُستخدم لإرسال رسائل تأكيد الاشتراك بالنشرة ولإيصال رسائل نموذج التواصل إلى البريد الإداري.
• Cloudflare Turnstile — حماية ضد البريد المزعج في نموذج التواصل (مُفعَّل اختياريّاً، فقط عند ضبط CONTACT_REQUIRE_TURNSTILE=true). يجمع Cloudflare بيانات تقنية محدودة لتقييم سلوك المتصفّح، دون كوكيز تعقّب.

البيانات التي نجمعها

1. النشرة البريدية (Double Opt-In)

• عند الاشتراك نسجّل بريدك الإلكتروني وعنوان IP بصيغة مُجزَّأة (HMAC-SHA256).
• نرسل رابط تأكيد ينتهي خلال 48 ساعة.
• نخزّن tokens التأكيد وإلغاء الاشتراك كـ hash فقط (SHA-256). الرابط الأصلي لا يُحفظ في قاعدة البيانات.
• يمكنك إلغاء الاشتراك في أي وقت عبر الرابط الموجود في كل رسالة. عند الإلغاء يبقى صفّك كأرشيف، لكن لا تصلك أي رسائل أخرى.
• الأساس القانوني: المادة 6(1)(a) من GDPR — الموافقة الصريحة.

2. نموذج التواصل

• اسم، بريد إلكتروني، موضوع اختياري، الرسالة.
• عنوان IP بصيغة مُجزَّأة، User-Agent مُختصر، طابع زمني.
• تُحفظ الرسائل في قاعدة البيانات لمتابعة الردّ. يُرسَل إخطار للبريد الإداري عبر مزوّد البريد المُفعَّل.
• الأساس القانوني: المادة 6(1)(b) من GDPR — تنفيذ طلبات ما قبل التعاقد/الاستفسار.

3. سجلّات الخادم (Server Logs)

كل طلب HTTP يُسجَّل تقنيّاً لدى Vercel ويتضمّن: عنوان IP، الوقت، المسار، رمز الحالة، User-Agent. تُستخدم هذه السجلات لأغراض أمنية وأداء فقط، ولا نَدمجها مع بيانات الاشتراك.

4. كوكيز المسؤولين

نستخدم كوكيز HttpOnly آمنة فقط للمسؤولين الذين يسجّلون الدخول إلى لوحة التحرير. لا نضع أي كوكيز تعقّب أو تسويق على الزوار العاديين. لا يوجد Google Analytics، لا Meta Pixel، ولا خدمات إعلانية في الوقت الحالي.

ما لا نفعله

• لا نبيع بياناتك لأي طرف ثالث.
• لا نستخدم خدمات Analytics أو Tracking على الزوار العاديين.
• لا نضع كوكيز تعقّب — لذلك لا يوجد Cookie Banner.
• لا ندمج بياناتك مع شبكات إعلانية.

حقوقك بموجب GDPR

• الحقّ في الوصول إلى بياناتك (المادة 15).
• الحقّ في تصحيح البيانات (المادة 16).
• الحقّ في الحذف (المادة 17).
• الحقّ في تقييد المعالجة (المادة 18).
• الحقّ في نقل البيانات (المادة 20).
• الحقّ في الاعتراض (المادة 21).
• الحقّ في سحب الموافقة في أي وقت، دون التأثير على المعالجة السابقة.
• الحقّ في تقديم شكوى إلى هيئة حماية البيانات المختصّة في الولاية الألمانية للناشر.

فترات الاحتفاظ

• المشتركون المُؤكَّدون: حتى الإلغاء.
• طلبات الاشتراك غير المؤكَّدة: تُنظَّف بعد 48 ساعة من انتهاء صلاحية الرابط.
• رسائل التواصل: حتى الانتهاء من الاستفسار + مدة معقولة للأرشفة.
• سجلّات الخادم: حسب سياسة Vercel (عادةً 30 يوماً).

التحديثات

قد نُحدّث هذه الصفحة لتعكس تغييرات تقنية أو قانونية. التغييرات الجوهرية ستُعلَن على الصفحة الرئيسية أو عبر النشرة قبل سريانها.

آخر تحديث: [تاريخ آخر مراجعة]