الامتثال للائحة العامة لحماية البيانات (GDPR)
جدول المحتويات
تلتزم t18 بحماية خصوصيتك والامتثال للائحة العامة لحماية البيانات (GDPR). تحدد هذه الصفحة تدابير امتثالنا، وحقوقك كصاحب بيانات، وكيف نضمن أمان وخصوصية بياناتك.
التزامنا باللائحة العامة لحماية البيانات (GDPR)
تلتزم t18 بالكامل باللائحة العامة لحماية البيانات (الاتحاد الأوروبي) 2016/679. لقد طبقنا تدابير تقنية وتنظيمية شاملة لضمان حماية البيانات الشخصية المعالجة عبر منصتنا. يعتمد نهجنا على مبادئ تقليل البيانات، تحديد الغرض، والشفافية.
الأساس القانوني للمعالجة
نقوم بمعالجة البيانات الشخصية بموجب الأسس القانونية التالية: أداء العقد — المعالجة الضرورية لتقديم خدماتنا كما هو متفق عليه في شروط الخدمة الخاصة بنا؛ المصلحة المشروعة — المعالجة الضرورية لتحسين خدماتنا، الأمان، ومنع الاحتيال؛ الموافقة — المعالجة بناءً على موافقتك الصريحة، مثل نشر الشهادات والاتصالات التسويقية؛ الالتزام القانوني — المعالجة المطلوبة للامتثال للقوانين واللوائح المعمول بها.
البيانات التي نعالجها
عند تقديم خدماتنا، نقوم بمعالجة: بيانات الحساب — الاسم، عنوان البريد الإلكتروني، تفاصيل المنظمة لإدارة الحساب؛ بيانات الشهادات — المحتوى، معلومات المؤلف، والوسائط المقدمة عبر نماذج التجميع؛ بيانات الاستخدام — بيانات تحليلية مجهولة المصدر حول كيفية استخدامك لمنصتنا؛ البيانات التقنية — عناوين IP المجزأة، نوع المتصفح، ومعلومات الجهاز للأمان والتحسين.
تدابير حماية البيانات
نحن نطبق تدابير تقنية وتنظيمية قوية بما في ذلك: تشفير البيانات أثناء النقل (TLS 1.3) وفي حالة السكون (AES-256)؛ تقييمات أمنية منتظمة واختبارات اختراق؛ ضوابط الوصول بمبدأ الحد الأدنى من الامتيازات؛ اتفاقيات معالجة البيانات مع جميع المعالجين الفرعيين؛ تدريب منتظم للموظفين على أفضل ممارسات حماية البيانات؛ إجراءات الاستجابة للحوادث وإشعار الاختراق خلال 72 ساعة.
المعالجون الفرعيون
نستخدم المعالجين الفرعيين التاليين لتقديم خدماتنا: Convex (الولايات المتحدة) — قاعدة البيانات والبنية التحتية الخلفية؛ Clerk (الولايات المتحدة) — المصادقة وإدارة المستخدمين؛ Vercel (الولايات المتحدة) — استضافة المواقع وتسليم الحافة؛ Google Cloud (الاتحاد الأوروبي/الولايات المتحدة) — معالجة الترجمة بالذكاء الاصطناعي؛ Dodo Payments (الولايات المتحدة) — معالجة الدفع؛ Resend (الولايات المتحدة) — تسليم البريد الإلكتروني للمعاملات. جميع المعالجين الفرعيين ملزمون باتفاقيات معالجة البيانات التي تضمن الامتثال للائحة العامة لحماية البيانات (GDPR).
عمليات نقل البيانات الدولية
عند نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية، نضمن وجود ضمانات مناسبة، بما في ذلك: البنود التعاقدية القياسية (SCCs) المعتمدة من قبل المفوضية الأوروبية؛ اتفاقيات معالجة البيانات مع جميع المستلمين؛ تقييم الإطار القانوني في البلد المستلم؛ تدابير تقنية إضافية عند الضرورة.
الاحتفاظ بالبيانات
نحتفظ بالبيانات الشخصية فقط للمدة اللازمة لتحقيق الأغراض التي جمعت من أجلها. تُحتفظ ببيانات الحساب طوال مدة الحساب بالإضافة إلى 30 يوماً بعد الحذف. تُحتفظ ببيانات الشهادات حتى يقوم مالك المشروع بحذفها أو إغلاق الحساب. تُحتفظ ببيانات التحليلات في شكل مجهول ولا تخضع لطلبات الحذف. تُحذف بيانات النسخ الاحتياطي تلقائياً في غضون 90 يوماً.
إشعار خرق البيانات
في حال حدوث خرق للبيانات الشخصية يشكل خطراً على حقوق وحريات أصحاب البيانات، سنقوم بما يلي: إخطار السلطة الإشرافية المختصة في غضون 72 ساعة من علمنا بالخرق؛ إخطار أصحاب البيانات المتأثرين دون تأخير لا مبرر له عندما يكون الخرق من المحتمل أن يؤدي إلى مخاطر عالية؛ توثيق الخرق وآثاره والإجراءات التصحيحية المتخذة.
حقوقك كصاحب بيانات
يمكنك طلب نسخة من جميع البيانات الشخصية التي نحتفظ بها عنك. سنقدمها في غضون 30 يوماً من طلبك.
يمكنك طلب تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة. قم بتحديث ملفك الشخصي مباشرة أو اتصل بنا.
يمكنك طلب حذف بياناتك الشخصية. سنقوم بمعالجة طلبات الحذف في غضون 30 يوماً، مع مراعاة متطلبات الاحتفاظ القانونية.
يمكنك طلب بياناتك بتنسيق منظم وشائع الاستخدام وقابل للقراءة آلياً (JSON أو CSV) لنقلها إلى خدمة أخرى.
يمكنك طلب أن نحد من معالجة بياناتك في ظروف معينة، مثل عندما تعترض على دقة البيانات.
يمكنك الاعتراض على المعالجة بناءً على المصالح المشروعة. سنتوقف عن المعالجة ما لم يكن لدينا أسباب مشروعة قاهرة.
حيثما تستند المعالجة إلى الموافقة، يمكنك سحب الموافقة في أي وقت. هذا لا يؤثر على قانونية المعالجة السابقة.
مسؤول حماية البيانات
لأي استفسارات تتعلق باللائحة العامة لحماية البيانات (GDPR)، أو طلبات أصحاب البيانات، أو مخاوف بشأن ممارسات معالجة البيانات لدينا، يرجى الاتصال بمسؤول حماية البيانات لدينا.
dpo@t18.ioصفحات ذات صلة
هل أنت مستعد لبناء الثقة من خلال الإثبات الاجتماعي؟
انضم إلى آلاف الشركات التي تستخدم t18 لجمع وعرض الشهادات بأي لغة.