سياسة الخصوصية

نجمع البيانات اللازمة لتشغيل الخدمة وتحسينها وفق مبدأ الحد الأدنى من البيانات. فيما يلي تفصيل كامل لما نجمعه:

نستخدم البيانات المجموعة للأغراض التالية حصراً:

• تشغيل الخدمة: تمكينك من تسجيل الدخول، الشراء، الوصول للمحتوى، وإدارة حسابك.
• معالجة المدفوعات: إتمام عمليات الشراء وتحويل الأرباح للمدربين.
• الإشعارات التشغيلية: تنبيهات الطلبات، تأكيدات الاشتراك، تحديثات أمنية.
• التحليلات والتحسين: فهم كيفية استخدام المنصة لتحسين تجربة المستخدم.
• الأمان والامتثال: اكتشاف الاحتيال، منع الانتهاكات، والالتزام بالمتطلبات القانونية.
• الدعم الفني: حل المشكلات والإجابة على استفساراتك.

نولي بيانات المتدربين أهمية قصوى باعتبارهم المستفيدين الأساسيين من المنصة. تشمل الحمايات الخاصة بهم:

٣.١ بيانات التعلم والتقدم

يتم تخزين تقدمك في الدورات ودرجاتك وشهاداتك بشكل خاص وآمن. لا يمكن للمدرب الاطلاع على بيانات تعلمك التفصيلية (كالمقاطع التي توقف عندها) — يصل فقط إلى الإحصاءات المجمّعة (عدد المشتركين وإجمالي التقدم).

٣.٢ بيانات الشراء

تاريخ مشترياتك محمي ولا يُشارَك مع المدربين إلا الحد الأدنى اللازم (تأكيد الاشتراك). بياناتك المالية التفصيلية لا تُكشَف لأي طرف.

٣.٣ التواصل بين المتدرب والمدرب

عند التواصل مع مدرب عبر المنصة، تُحفظ رسائلك لضمان جودة الخدمة وحل النزاعات. لا تُستخدم هذه الرسائل في التسويق أو التحليلات.

المدرب وصانع المحتوى يثقان بنا بمحتواهما ومعلوماتهما المالية، ونأخذ هذه المسؤولية بجدية بالغة:

٤.١ ملفات المحتوى

تُخزَّن جميع الملفات التي ترفعها (PDF، فيديو، صوتيات) على خوادم محمية بتشفير عند الراحة. لا يمكن الوصول إليها إلا من خلال روابط مؤقتة آمنة تنتهي صلاحيتها تلقائياً.

٤.٢ البيانات المالية والأرباح

سجلات أرباحك ومعلومات حسابك البنكي أو PayPal مشفرة ومحمية بعزل كامل عن بقية بيانات المنصة. فريق الدعم لا يمكنه الاطلاع على تفاصيل حسابك المصرفي.

٤.٣ إحصاءات وتحليلات المتجر

إحصاءات متجرك (الزيارات، المبيعات، نسب التحويل) خاصة بك حصراً ولا تُشارَك مع مدربين آخرين أو تُستخدَم في تقارير المنافسة.

• مزودو الخدمات التقنية: نستخدم مزودين لتقديم خدمات البنية التحتية (استضافة، CDN، بريد إلكتروني) ملتزمين بعقود معالجة بيانات صارمة.
• بوابات الدفع: نشارك بيانات المعاملات الضرورية مع PayPal وبوابات الدفع المعتمدة لإتمام العمليات.
• الامتثال القانوني: نكشف البيانات فقط حين يُلزمنا قانون نافذ أو أمر قضائي، مع إخطارك متى أمكن.
• نقل الأعمال: في حال الاندماج أو الاستحواذ، تُنقل البيانات للجهة الخلف مع ضمان استمرار نفس مستوى الحماية.

جميع الأطراف الثالثة التي نشارك معها البيانات ملزمة بسياسات حماية بيانات معتمدة ومتوافقة مع اللوائح الدولية.

نستخدم ملفات تعريف الارتباط لتشغيل الخدمة وتحسين تجربتك. إليك تصنيفاً شاملاً:

٦.١ الكوكيز الضرورية (دائماً نشطة)

• session_token: يحفظ جلسة تسجيل الدخول لمدة تصل إلى ٣٠ يوماً.
• csrf_token: يحمي من هجمات CSRF ويُجدَّد مع كل جلسة.
• theme: يحفظ تفضيلك للوضع الفاتح أو الداكن.

٦.٢ كوكيز الأداء (اختيارية)

• _fnoax_analytics: يتتبع الصفحات المزارة ومدة الجلسة لتحسين تجربة المستخدم — بدون تحديد الهوية.
• _fnoax_perf: يقيس سرعة تحميل الصفحات لاكتشاف مشاكل الأداء.

٦.٣ مثال على إشعار الكوكيز

٦.٤ كيفية إدارة الكوكيز

يمكنك التحكم في الكوكيز من إعدادات متصفحك. ملاحظة: تعطيل الكوكيز الضرورية سيؤثر على قدرتك على تسجيل الدخول واستخدام الخدمة.

نطبق معايير أمان متعددة الطبقات لحماية بياناتك:

• نقل البيانات: TLS 1.3 لتشفير جميع الاتصالات بين متصفحك وخوادمنا.
• تخزين البيانات: تشفير AES-256 لقواعد البيانات والملفات المرفوعة.
• كلمات المرور: تجزئة bcrypt مع salt عشوائي — لا نعرف كلمة مرورك.
• جلسات تسجيل الدخول: توكنات عشوائية مشفرة قابلة للإلغاء الفوري.
• الحماية من الهجمات: Rate limiting، CSRF protection، وجدار حماية تطبيقي (WAF).
• مراجعات الأمان: اختبارات اختراق دورية وتحديثات أمنية منتظمة.

• بيانات الحساب النشط: طوال فترة نشاط حسابك.
• سجلات المعاملات المالية: ٧ سنوات للامتثال للمتطلبات المحاسبية.
• سجلات الأمان والوصول: ٩٠ يوماً ثم حذف تلقائي.
• بيانات الحساب المحذوف: ٩٠ يوماً احتياطياً ثم حذف نهائي كامل.
• ملفات المحتوى المرفوعة: حتى حذفها يدوياً من طرف المدرب أو بعد إغلاق الحساب بـ ٣٠ يوماً.

تمتلك حقوقاً كاملة على بياناتك الشخصية يمكنك ممارستها في أي وقت:

1. حق الاطلاع: طلب نسخة من جميع بياناتك المخزنة لدينا.
2. حق التصحيح: تعديل أي بيانات غير دقيقة أو ناقصة في إعدادات حسابك مباشرةً.
3. حق الحذف: طلب حذف بياناتك ("الحق في النسيان") — باستثناء ما يُلزمنا القانون بالاحتفاظ به.
4. حق تقييد المعالجة: طلب تقييد استخدام بياناتك لأغراض محددة.
5. حق النقل: تصدير بياناتك بصيغة JSON أو CSV من إعدادات حسابك.
6. حق الاعتراض: الاعتراض على أي معالجة لا تقوم على أساس قانوني مشروع.

لممارسة أي من هذه الحقوق، تواصل معنا عبر البريد الإلكتروني أدناه أو من خلال إعدادات حسابك مباشرةً. نستجيب لجميع الطلبات خلال ٣٠ يوماً.

إذا كنت وليّ أمر وتعتقد أن طفلك قدّم بيانات لمنصتنا، يرجى التواصل معنا فوراً وسنتخذ الإجراءات اللازمة خلال ٤٨ ساعة.

قد نُحدِّث هذه السياسة دورياً لمواكبة تغييرات الخدمة أو المتطلبات القانونية. عند إجراء تغييرات جوهرية:

• سنُخطرك بإشعار واضح داخل المنصة لمدة ١٤ يوماً على الأقل قبل التطبيق.
• سنرسل بريداً إلكترونياً يشرح التغييرات الرئيسية بلغة واضحة.
• تاريخ "آخر تحديث" أعلى هذه الصفحة يعكس آخر مراجعة رسمية.

استمرارك في استخدام المنصة بعد نفاذ التحديثات يُعدّ قبولاً ضمنياً لها. يحق لك دائماً حذف حسابك إن لم تقبل التغييرات.

عيّنت منصة Fnoax مسؤولاً لحماية البيانات (DPO) للإشراف على الامتثال لسياسات الخصوصية وضمان احترام حقوق المستخدمين.

• البريد الإلكتروني: privacy@https://fnoax.com
• وقت الاستجابة المضمون: خلال ٣٠ يوم عمل لجميع الاستفسارات.
• اللغات المدعومة: العربية والإنجليزية.