سياسة الخصوصية

ملخص سياسة الخصوصية

هذه الصفحة تشرح كيف يتعامل موقع مسار – Masaar.net، وهو مبادرة يقودها قانونيون وتقنيون يعملون على تعزيز الحقوق الرقمية والحريات المرتبطة بها في مصر والمنطقة العربية، مع بياناتك الشخصية عند زيارتك للموقع أو تواصلك معنا أو اشتراكك في النشرة البريدية. يعتمد عمل مسار على المعايير الدولية لحقوق الإنسان، ويأخذ خصوصيتك وأمانك الرقمي على محمل الجد، خاصة إذا كنت من الفئات المعرّضة لمخاطر أمنية أو سياسية أو اجتماعية.

نجمع عبر الموقع نوعين رئيسيين من البيانات:

  1. بيانات تزودنا بها مباشرةً عندما تملأ نماذج الاتصال أو تشترك في النشرة البريدية (مثل الاسم – أو اسم مستعار – والبريد الإلكتروني ومحتوى الرسالة). نستخدم هذه البيانات فقط للرد على استفساراتك وإدارة النشرة البريدية والتواصل معك بشأن محتوى مسار.
  2. بيانات تُجمع تلقائيًا عند زيارة الموقع، مثل عنوان الـIP، ونوع المتصفح، ونظام التشغيل، واللغة، والصفحات التي تزورها، وبعض المعلومات الإحصائية عن الاستخدام. تُستخدم هذه البيانات لأغراض تقنية وأمنية، ولتحسين محتوى الموقع وأدائه.

يستخدم الموقع عددًا محدودًا من خدمات الأطراف الثالثة، أهمها:

  • Google Analytics 4 و Jetpack Stats لتحليل الزيارات بشكل إحصائي عام، بعد تفعيل إعدادات مشدّدة للحفاظ على الخصوصية، وتعطيل أي خصائص إعلانية أو تتبّع تسويقي. لا نفعّل الكوكيز التحليلية إلا بعد حصولنا على موافقتك الصريحة عبر شريط الكوكيز، ويمكنك سحب الموافقة في أي وقت.
  • Infomaniak لاستضافة الموقع وإدارة سجلات الخادم والنسخ الاحتياطية لأغراض تقنية وأمنية.
  • Mailchimp لإدارة النشرة البريدية وإرسال الرسائل إلى المشتركين الذين اختاروا الاشتراك طوعًا.

قد تُعالَج بعض هذه البيانات على خوادم موجودة خارج مصر (مثل الاتحاد الأوروبي أو الولايات المتحدة). تسعى مسار لاختيار خدمات ذات سياسات خصوصية معلنة، ولتقليل البيانات المنقولة إلى الحد الأدنى اللازم لتشغيل الموقع وخدماته.

تلتزم مسار بمبادئ: الحد الأدنى من البيانات، وتحديد الغرض، والشفافية، والدقة، وتحديد فترة الاحتفاظ، والسرية والأمان، وحماية الفئات المعرّضة للخطر. نستخدم HTTPS، ونحدّ من صلاحيات الوصول للوحة التحكم والخدمات المرتبطة بالموقع، ونحدّث ووردبريس والإضافات بانتظام، ونستخدم أدوات للحماية من الهجمات.

لديك عدد من الحقوق تجاه بياناتك الشخصية، من بينها: حق الوصول، وحق التصحيح، وحق المحو في الحالات المتاحة، وحق تقييد المعالجة، وحق الاعتراض على بعض أنواع المعالجة (مثل التحليلات أو النشرات)، وحق سحب الموافقة في أي وقت دون الإضرار بمشروعية المعالجة السابقة. لممارسة هذه الحقوق أو لطرح أي سؤال حول الخصوصية أو الأمن الرقمي، يمكنك التواصل معنا عبر البريد: [email protected]

أولاً: المقدّمة

هذه سياسة الخصوصية الخاصة بموقع مسار Masaar.net، وهو مبادرة يقودها مجموعة من القانونيين والتقنيين المهتمين بالعمل على تعزيز الحقوق الرقمية والحريات المرتبطة بها في مصر. يركّز عمل مسار على الربط بين التقنية والقانون وفهم تأثيرهما على الأفراد والمجتمع والحريات الأساسية، مع تركيز خاص على الفضاء القانوني المصري، دون انفصال عن قضايا حقوق الإنسان في باقي مجتمعات المنطقة العربية والعالم، في ظل ما تخلّفه الرقابة على الإنترنت، ومراقبة الاتصالات، وتقييد الإعلام الرقمي، وحجب المعلومات من انتهاكات متشابهة في أغلب بلدان المنطقة بعد انتفاضات 2011. وتعتمد مسار في عملها على المعايير الدولية لحقوق الإنسان، بما في ذلك الإعلان العالمي لحقوق الإنسان، والعهد الدولي الخاص بالحقوق المدنية والسياسية، والعهد الدولي الخاص بالحقوق الاقتصادية والاجتماعية والثقافية، والمبادئ الدولية لتطبيق حقوق الإنسان فيما يتعلق بمراقبة الاتّصالات.

تهدف هذه السياسة إلى توضيح كيفية تعامل مسار مع البيانات الشخصية التي تُجمع من خلال موقعها الإلكتروني، بما في ذلك بيانات زوّار/زوّارات الموقع، ومتلقي النشرة البريدية، والأشخاص الذين يملأون نماذج الاتصال أو أي نماذج إلكترونية أخرى على الموقع. كما تشرح هذه السياسة أنواع البيانات التي نجمعها، وأغراض استخدامها، والأسس القانونية التي نستند إليها، والحقوق المتاحة لكم في ما يتعلق ببياناتكم.

تُكمِّل هذه السياسة أي شروط استخدام أو إشعارات قانونية أخرى قد تكون منشورة على موقع مسار أو مرتبطة بخدماته. وفي جميع الأحوال، لا تُفسَّر أحكام هذه السياسة على أنها تنتقص من أي حماية يوفرها القانون للمستخدمين أو من أي التزامات قانونية أخرى قد تلتزم بها مسار بموجب القوانين الوطنية أو المعايير الدولية ذات الصلة.

ثانيًا: المتحكم في البيانات

يُدار هذا الموقع بواسطة مسار. ولأغراض هذه السياسة، تُعدّ مسار هي متحكِّم البيانات (Data Controller) فيما يتعلّق بجميع البيانات الشخصية التي تُجمع أو تُعالَج من خلال هذا الموقع أو الخدمات المرتبطة به، أي أنها الجهة التي تحدِّد أغراض ووسائل معالجة هذه البيانات وكيفية استخدامها.

يمكن التواصل مع مسار بخصوص أي استفسارات أو طلبات تتعلّق بالخصوصية وحماية البيانات عبر البريد الإلكتروني المخصّص لذلك: [email protected]

ثالثًا: نطاق السياسة وتطبيقها

تنطبق هذه سياسة الخصوصية على استخدامك للموقع الإلكتروني الذي تديره مسار عبر النطاق الرئيسي masaar.net، وأي نطاقات فرعية أو صفحات تابعة له، بما في ذلك النماذج الإلكترونية (مثل نماذج الاتصال والاشتراك في النشرة البريدية)، وأدوات جمع البيانات المدمجة في الموقع (مثل أدوات التحليل الإحصائي، وأدوات الحماية والأمان، وأدوات إدارة التعليقات والاشتراكات)، وأي محتوى أو خدمات رقمية تُقدَّم من خلال هذا الموقع مباشرةً.

لا تنطبق هذه السياسة على مواقع أو منصّات أخرى قد يحيل إليها موقع مسار عبر روابط خارجية، مثل منصّات التواصل الاجتماعي (تويتر، فيسبوك، يوتيوب، وغيرها) أو أي خدمات طرف ثالث مستقلة. تخضع تلك المواقع والمنصّات لسياسات الخصوصية وشروط الاستخدام الخاصة بها، ولا تتحمّل مسار مسؤولية ممارساتها في ما يتعلّق بجمع أو معالجة البيانات الشخصية، لذا ننصحكم بالاطلاع على سياسات الخصوصية المنشورة على تلك المواقع عند زيارتها.

يخضع جمع ومعالجة البيانات الشخصية عبر موقع مسار أساسًا لأحكام قانون حماية البيانات الشخصية المصري والقوانين ذات الصلة، ومع المبادئ الأساسية الواردة في اللائحة العامة لحماية البيانات (GDPR) وغيرها من المعايير الدولية ذات الصلة بحقوق الإنسان والخصوصية.

رابعًا: المصطلحات والتعاريف الأساسية

لأغراض هذه السياسة، يُقصَد بالمصطلحات الآتية المعاني المبسّطة التالية:

1. البيانات الشخصية
يقصد بالبيانات الشخصية أي معلومات تتعلّق بشخص طبيعي مُعيَّن أو يمكن تمييزه بشكل مباشر أو غير مباشر، مثل: الاسم، أو عنوان البريد الإلكتروني، أو رقم الهاتف، أو عنوان بروتوكول الإنترنت (IP) في بعض السياقات، أو أي معلومات أخرى يمكن ربطها بفرد محدّد أو بجهاز يستخدمه هذا الفرد.

2. معالجة البيانات
يقصد بمعالجة البيانات أي عملية أو مجموعة عمليات تُجرى على البيانات الشخصية، سواءً كانت آلية بالكامل أو جزئيًا، مثل: جمع البيانات، أو تسجيلها، أو تنظيمها، أو تخزينها، أو تعديلها، أو استخدامها، أو مشاركتها، أو تحليلها، أو نقلها، أو حجبها، أو محوها أو إتلافها.

3. متحكِّم البيانات ومعالج البيانات

  • متحكِّم البيانات (Data Controller): هو الجهة التي تقرِّر أغراض ووسائل معالجة البيانات الشخصية، أي “لماذا” و“كيف” تُستخدم البيانات. وفي سياق هذه السياسة، تُعدّ مسار هي متحكِّم البيانات بالنسبة للبيانات التي تُجمع عبر هذا الموقع.

  • معالج البيانات (Data Processor): هو أي جهة أخرى تعالج البيانات الشخصية نيابةً عن متحكِّم البيانات، ووفق تعليماته، مثل مزوّد الاستضافة أو مقدِّم بعض الخدمات التقنية التي نستخدمها لتشغيل الموقع أو لتحليل الاستخدام.

4. ملفات تعريف الارتباط (الكوكيز)
يقصد بملفات تعريف الارتباط (cookies) ملفات نصية صغيرة تُخزَّن على جهازك (حاسوب، هاتف، جهاز لوحي) عند زيارة موقع إلكتروني، وتسمح للموقع بالتعرّف على متصفحك أو تفضيلاتك أو جلسة التصفح لاحقًا. يمكن أن تُستخدم الكوكيز لأغراض ضرورية لتشغيل الموقع، أو لأغراض تفضيلات المستخدم، أو للتحليلات الإحصائية، أو – في مواقع أخرى – لأغراض إعلانية وتتبع عبر المواقع، وهي أغراض لا تعتمدها مسار في هذا الموقع.

5. الخدمات التحليلية
يقصد بـ الخدمات التحليلية الأدوات أو الخدمات التقنية التي تساعد مسار على فهم كيفية استخدام الموقع بشكل إحصائي عام، مثل عدد الزيارات، والصفحات الأكثر مشاهدة، والروابط التي يتم النقر عليها، وذلك بهدف تحسين المحتوى وتجربة الاستخدام. ويشمل ذلك، على سبيل الحصر:

  • خدمة Google Analytics 4 المقدَّمة من شركة Google؛

  • بعض ميزات الإحصاءات و/أو الأمان في إضافة Jetpack المرتبطة بمنصة WordPress.com؛

وذلك وفقًا للإعدادات المحافظة على الخصوصية المبينة في هذه السياسة.

خامسًا: المبادئ العامة لمعالجة البيانات

تتعامل مسار مع حماية الخصوصية والبيانات الشخصية بوصفها جزءًا من التزاماتها الحقوقية والأخلاقية، وليس مجرد التزام قانوني شكلي. وبناءً على ذلك، تلتزم مسار – قدر إمكانياتها كمنظمة مجتمع مدني – بالمبادئ العامة الآتية عند جمع ومعالجة البيانات عبر هذا الموقع:

1. الحد الأدنى من البيانات (Data minimization)
نحرص على جمع أقل قدر ممكن من البيانات الشخصية، وفي الحدود الضرورية فقط لتقديم خدمات الموقع أو الرد على تواصلكم أو تحسين المحتوى. لا نطلب بيانات لا نحتاجها، ونجتهد في تصميم نماذجنا وأدواتنا بحيث تقلل من حجم ونوع البيانات التي يتم جمعها.

2. الغرض المحدَّد والمشروع
نستخدم البيانات الشخصية للأغراض التي نوضحها في هذه السياسة أو في الإشعارات المرتبطة بكل نموذج أو خدمة (مثل نموذج الاتصال أو الاشتراك في النشرة). لا نقوم بإعادة استخدام البيانات لأغراض أخرى غير متوافقة مع الغرض الأصلي، ولا نستخدمها لأغراض تجارية أو إعلانية لا تتسق مع طبيعة مسار كمنظمة حقوقية.

3. الشفافية
نسعى إلى أن تكون ممارساتنا في جمع واستخدام البيانات واضحة ومفهومة، وأن نُطلعكم على نوعية البيانات التي نجمعها، وأسباب جمعها، وكيفية معالجتها، والجهات التي قد نشاركها معها، والحقوق المتاحة لكم بخصوصها، وذلك من خلال هذه السياسة وأي إشعارات مكمِّلة لها على الموقع.

4. الدقّة
نحاول، بقدر ما تسمح به طبيعة خدماتنا، أن تكون البيانات التي نحتفظ بها دقيقة ومحدَّثة قدر الإمكان، وخاصة في ما يتعلق ببيانات التواصل والاشتراك في النشرة. ويمكنكم مساعدتنا في ذلك بطلب تصحيح بياناتكم أو تحديثها عندما يلزم الأمر.

5. تحديد فترة الاحتفاظ
لا نحتفظ بالبيانات الشخصية لفترة أطول مما هو ضروري لتحقيق الأغراض التي جُمعت من أجلها، كما هو مبيَّن في هذه السياسة. وبعد انتهاء تلك الفترات، نسعى إلى حذف البيانات أو إخفاء هويتها أو الاحتفاظ بها في صورة مجمَّعة لا تسمح بالتعرّف على أصحابها، ما لم يفرض القانون الاحتفاظ بها لمدة أطول.

6. السرية والأمان
نتخذ عددًا من التدابير التقنية والتنظيمية المعقولة لحماية البيانات من الوصول غير المصرّح به أو الفقد أو التغيير أو الإفصاح غير المشروع، بما في ذلك استخدام بروتوكول التشفير (HTTPS)، وتحديث البرمجيات بشكل دوري، واستخدام أدوات الحماية من الهجمات، وتقييد الوصول إلى بيانات الموقع على الأشخاص الذين يحتاجون إليها في إطار عملهم مع مسار. ومع ذلك، فإننا نعترف بأن أي نظام تقني لا يمكن أن يكون آمنًا بنسبة 100٪، ونظل ملتزمين بالإبلاغ والاستجابة المنسقة عند حدوث أي خرق جسيم للبيانات وفق إمكانياتنا.

7. حماية الفئات المعرضة للخطر والفئات المهمَّشة
تدرك مسار أن جزءًا من جمهورها قد يضم مدافعين/مدافعات عن حقوق الإنسان، وصحفيين/ات، ونشطاء، وأفرادًا أو مجموعات من فئات معرَّضة للخطر أو مهمَّشة، قد يعرّضهم الإفصاح عن هويتهم أو أنشطتهم لمخاطر أمنية أو قانونية أو اجتماعية جسيمة. لذلك نولي عناية خاصة لتقليل أي بيانات يمكن أن تُستخدم للتعرّف على هؤلاء الأشخاص أو ربط نشاطهم الرقمي بهوياتهم، ونسعى إلى تصميم أدواتنا وإعداداتنا التقنية (بما في ذلك أدوات التحليل والحماية) بطريقة تراعي هذا الخطر وتحدّ من آثاره، قدر الإمكان، ضمن الموارد التقنية والقانونية المتاحة لنا.

سادسًا: البيانات التي نجمعها وكيفية جمعها

نجمع عبر موقع مسار نوعين رئيسيين من البيانات: (1) بيانات تزودوننا بها مباشرةً باختياركم، و(2) بيانات تُجمع تلقائيًا نتيجة لاستخدامكم للموقع والأدوات التقنية المرتبطة به.

6.1. البيانات التي تزودوننا بها مباشرةً

هي البيانات التي تختارون تقديمها لنا عند استخدام نماذج أو خدمات معيَّنة على الموقع، وتشمل على سبيل المثال لا الحصر:

بيانات الاتصال عبر نماذج الموقع
عندما تملؤون نموذج الاتصال أو ترسلون لنا رسالة عبر أي نموذج إلكتروني على الموقع، قد نطلب منكم بعض البيانات الأساسية مثل:

  • الاسم (أو الاسم المستعار إن اخترتم ذلك)،

  • عنوان البريد الإلكتروني،

  • موضوع الرسالة،

  • محتوى الرسالة نفسها.

نستخدم هذه البيانات فقط للرد على استفساراتكم أو متابعة المراسلات معكم، ولا نطلب منكم أي بيانات إضافية لا نحتاجها لهذا الغرض.

بيانات الاشتراك في النشرة البريدية أو التنبيهات
إذا رغبتم في الاشتراك في النشرة البريدية أو تلقي تحديثات عن إصدارات وأنشطة مسار، قد نطلب منكم:

  • الاسم (أو الاسم الذي تفضلون استخدامه في التحية)،

  • عنوان البريد الإلكتروني،

  • اللغة المفضّلة للتواصل (إن كان هذا الخيار متاحًا)،

  • وأحيانًا معلومات اختيارية أخرى مرتبطة بتفضيلاتكم في استلام المحتوى.

لا نضيف أي عنوان بريد إلكتروني إلى قوائم النشرة بدون إجراء اشتراك فعلي من صاحب/ة البريد، ونحرص على إتاحة خيار إلغاء الاشتراك في أي وقت.

بيانات أخرى تُرسلونها طوعًا
قد تختارون مشاركة بيانات إضافية ضمن:

  • نص الرسائل أو الاستفسارات،

  • أي نماذج أخرى ننشرها على الموقع (مثل نماذج المشاركة في فعاليات، أو إرسال مقترحات، أو استطلاعات رأي).

ننصحكم بعدم تضمين أي بيانات شديدة الحساسية عنكم أو عن غيركم (مثل التفاصيل الصحية، أو المعلومات الأمنية الدقيقة، أو ما قد يعرّضكم لخطر مباشر) في هذه النماذج، إلا إذا كانت ضرورية ومرتبطة مباشرة بالغرض من التواصل، ومع إدراككم للمخاطر المحتملة.

6.2. البيانات التي تُجمع تلقائيًا عند زيارة الموقع

عند زيارة موقع مسار، يُسجِّل النظام وبعض الخدمات التقنية المرتبطة به تلقائيًا مجموعة من البيانات التقنية وبيانات الاستخدام العامة، من بينها:

بيانات تقنية أساسية
مثل:

  • عنوان بروتوكول الإنترنت (IP) الخاص بالجهاز الذي تتصلون من خلاله،

  • نوع المتصفح (مثل Firefox، Chrome، إلخ)،

  • نظام التشغيل (مثل Windows، Android، iOS)،

  • إعدادات اللغة المفضَّلة في المتصفح،

  • الدولة أو المنطقة الجغرافية التقريبية المستنتجة من عنوان IP.

تُستخدم هذه البيانات عادةً لأغراض إحصائية عامة (مثل معرفة البلدان التي يأتي منها زوار الموقع)، ولأغراض أمنية (مثل رصد محاولات الهجوم أو الاستخدام غير المشروع).

ملفات السجل (Logs) لدى مزوّد الاستضافة
يحتفظ مزوّد الاستضافة الذي يستضيف موقع مسار بسجلات تقنية (server logs) تشمل عادةً:

  • عنوان IP،

  • وقت وتاريخ الزيارة،

  • عناوين الصفحات التي طُلبت،

  • رمز الاستجابة من الخادم (مثل 200، 404)،

  • معلومات أخرى ضرورية لتشخيص الأعطال وضمان سلامة عمل الموقع.

تُستخدم هذه السجلات أساسًا لأغراض أمنية وتقنية، ولا نربطها عادةً بهوية محدَّدة إلا في حال التحقيق في حادث أمني أو تقني خطير.

ملفات تعريف الارتباط والتقنيات المشابهة (Cookies, Pixels)
يستخدم الموقع وبعض الخدمات المدمجة فيه (مثل أدوات التحليلات والأمان) ملفات تعريف الارتباط وغيرها من التقنيات المماثلة لتخزين معلومات بسيطة على جهازكم أو قراءتها منه، مثل:

  • تذكّر تفضيلاتكم (مثلاً قبول/رفض أنواع معيَّنة من الكوكيز)،

  • تمييز زيارتكم الحالية عن زيارات سابقة بشكل إحصائي عام،

  • تطبيق إعدادات الحماية ومنع محاولات تسجيل الدخول الخبيثة.

سنوضح في قسم مستقل أنواع الكوكيز التي نستخدمها، وأغراضها، وكيف يمكنكم إدارتها أو رفضها.

بيانات الاستخدام العامة
تستخدم خدمات التحليلات والأمان التي نعتمد عليها (مثل Google Analytics وبعض ميزات Jetpack) بيانات مجهولة أو مُجمَّعة حول كيفية استخدام الموقع، مثل:

  • الصفحات التي تمت زيارتها وتوقيت زيارتها،

  • مدة البقاء في صفحة معيَّنة أو في الموقع،

  • الروابط الداخلية أو الخارجية التي تم النقر عليها،

  • نوع المحتوى الذي يحظى بزيارات أعلى.

نستخدم هذه البيانات في صورة إحصائية عامة لتحسين محتوى الموقع وأدائه، ولا نسعى من خلالها إلى إنشاء ملفات تعريف شخصية تفصيلية عن الأفراد، مع مراعاة الحدود والإعدادات المحافظة على الخصوصية المبينة في الأقسام الخاصة بكل خدمة.

سابعًا: أغراض المعالجة والأساس القانوني

تقوم مسار بمعالجة البيانات الشخصية التي تُجمع عبر هذا الموقع لأغراض محدَّدة ومشروعة، وعلى أسس قانونية نوضحها بشكل صريح قدر الإمكان. وقد يختلف الأساس القانوني بحسب طبيعة التفاعل مع الموقع وبحسب موقع المستخدم/ة الجغرافي (مثلًا داخل مصر أو داخل الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية).

7.1. تشغيل الموقع وإدارته التقنية

الغرض من المعالجة:

  • إتاحة الموقع وتشغيله الفني (عرض الصفحات والمحتوى).

  • إدارة البنية التحتية التقنية (الخادم، قاعدة البيانات، نظام إدارة المحتوى).

  • تشخيص الأعطال التقنية وإصلاحها.

  • تسجيل السجلات الفنية الضرورية (logs) لدى مزوّد الاستضافة.

الأساس القانوني:

تعتمد مسار في ذلك على المصلحة المشروعة في تشغيل موقعها الإلكتروني، وضمان إتاحته واستقراره وأمنه للمستخدمين، وعلى التزاماتها في حماية البنية التحتية الرقمية من الأعطال والهجمات.

7.2. التواصل والرد على الاستفسارات

الغرض من المعالجة:

  • تلقي الرسائل والاستفسارات والشكاوى والملاحظات المرسَلة عبر نماذج الاتصال أو عناوين البريد الإلكتروني المنشورة على الموقع.

  • الرد على هذه الرسائل ومتابعة المراسلات ذات الصلة بما يطلبه أو يثيره المرسِل/ة.

الأساس القانوني:

تعتمد مسار في ذلك على:

  • تنفيذ طلب المستخدم/ة بالتواصل معنا عندما يختار/تختار إرسال رسالة أو تعبئة نموذج اتصال؛ و

  • المصلحة المشروعة لمسار في إدارة قنوات التواصل مع جمهورها، وتحسين جودة عملها بناءً على هذه الاستفسارات والملاحظات.

7.3. النشرات البريدية والتحديثات

الغرض من المعالجة:

  • إدارة الاشتراك في النشرة البريدية أو أي قوائم بريدية مشابهة.

  • إرسال أخبار وإصدارات مسار، والإعلانات عن المواد الجديدة أو الفعاليات ذات الصلة بعملها.

الأساس القانوني:

  • لا نقوم بإضافة أي شخص إلى قوائم النشرة البريدية دون موافقته/ــها المسبقة.

  • نعتمد في ذلك على الموافقة الصريحة (opt-in) التي يمنحها المستخدم/ة عند إدخال بريده الإلكتروني واختيار الاشتراك في النشرة، مع إتاحة إمكانية سحب هذه الموافقة في أي وقت عبر رابط إلغاء الاشتراك المضمَّن في كل رسالة أو عبر التواصل معنا.

7.4. التحليلات الإحصائية لاستخدام الموقع

الغرض من المعالجة:

  • فهم كيفية استخدام الموقع بشكل إحصائي عام، مثل عدد الزيارات، والصفحات أو المواد الأكثر مشاهدة، وأنماط التصفّح، والروابط التي يتم النقر عليها.

  • تحسين محتوى الموقع، وترتيب المعلومات، وتجربة الاستخدام، مع الحرص على عدم تحويل هذه البيانات إلى أدوات لتتبّع الأفراد أو استهدافهم.

تعتمد مسار في ذلك على خدمات تحليلية مثل Google Analytics 4 وبعض وظائف الإحصاءات والأمان في Jetpack، مع تطبيق إعدادات مشدَّدة للخصوصية توضَّح في قسم الخدمات والأطراف الثالثة أدناه.

الأساس القانوني:

نعتمد على الموافقة على ملفات تعريف الارتباط التحليلية (Analytics cookies)، والتي تُمنَح أو تُرفَض عبر شريط الكوكيز وأداة إدارة الموافقة في الموقع، بما يتوافق مع قانون حماية البيانات الشخصية المصري ومتطلبات اللائحة العامة لحماية البيانات (GDPR) قدر الإمكان.

وذلك على أساس المصلحة المشروعة لمسار في فهم استخدام موقعها وتحسينه، مع إتاحة إمكانية الاعتراض على هذا النوع من المعالجة من خلال:

  • رفض أو تعطيل الكوكيز التحليلية عبر شريط الكوكيز أو إعدادات المتصفح؛ أو

  • التواصل معنا لطلب إيقاف استخدام بياناتهم لأغراض التحليل إلى الحد الممكن تقنيًا.

7.5. أمن الموقع والحماية من الهجمات

الغرض من المعالجة:

  • اكتشاف محاولات الاختراق أو الاستخدام غير المشروع للموقع.

  • حظر عناوين IP أو أنماط الاستخدام التي تبدو خبيثة (مثل محاولات تسجيل الدخول المتكررة الفاشلة أو محاولات استغلال ثغرات أمنية).

  • منع الرسائل المزعجة (Spam) أو التعليقات الآلية إن وُجدت هذه الميزات.

  • مراقبة التوقف عن العمل (downtime) واتخاذ إجراءات مع مزوّد الاستضافة عند الحاجة.

تُنفَّذ هذه الأغراض عبر مزوّد الاستضافة وبعض أدوات الحماية المرتبطة بالموقع، بما في ذلك بعض وظائف الأمان في إضافة Jetpack.

الأساس القانوني:

تعتمد مسار في ذلك على المصلحة المشروعة القوية في حماية موقعها وبنيتها التحتية الرقمية، وحماية حقوق وسلامة مستخدمي الموقع وزوّاره، ومنع استخدام المنصة في أنشطة ضارّة أو غير قانونية، بما ينسجم مع التزاماتها الحقوقية في ضمان بيئة رقمية أكثر أمانًا للفئات التي قد تكون معرَّضة لمخاطر متزايدة.

ثامنًا: ملفات تعريف الارتباط (الكوكيز) والتقنيات المشابهة

8.1. ما هي الكوكيز؟

ملفّات تعريف الارتباط (الكوكيز) هي ملفات نصية صغيرة تُخزَّن على جهازكم (حاسوب، هاتف، جهاز لوحي) عند زيارة موقع إلكتروني. يسمح ذلك للموقع أو لخدمات معيَّنة مدمجة فيه بالتعرّف على متصفحكم عند الزيارة الحالية أو الزيارات اللاحقة، وتذكّر بعض المعلومات البسيطة عن طريقة استخدامكم للموقع.

على سبيل المثال، يمكن للكوكيز أن تُستخدم لـ:

  • تذكّر اختياراتكم في شريط الكوكيز (مثل قبول أو رفض أنواع معيّنة من الكوكيز)،

  • تذكّر تفضيلات معيّنة (مثل اللغة، إن كانت هذه الميزة مفعّلة)،

  • تمييز الزيارة الحالية عن الزيارات السابقة بشكل إحصائي عام،

  • تطبيق إعدادات أمان معيّنة (مثل منع محاولات تسجيل الدخول العنيفة أو الهجمات الآلية).

توجد أيضًا تقنيات أخرى مشابهة للكوكيز، مثل الـpixels أو local storage، تعمل بطرق أخرى لكنها تؤدي وظائف قريبة من حيث تخزين أو قراءة معلومات مرتبطة بجهازكم أو متصفحكم.

8.2. أنواع الكوكيز التي نستخدمها

نحرص في مسار على استخدام عدد محدود من أنواع الكوكيز، وفي حدود تتوافق مع طبيعة عملنا الحقوقي. يمكن تصنيف الكوكيز التي قد تُستخدم على موقعنا كما يلي:

  1. كوكيز ضرورية تقنيًا
    وهي الكوكيز التي لا يمكن للموقع أن يعمل بشكل سليم بدونها، وتشمل على سبيل المثال:

  • الكوكيز المرتبطة بإدارة الجلسة (Session) والتأكد من استقرار الصفحات،

  • الكوكيز الضرورية لتطبيق إعدادات الأمان ومنع بعض أنواع الهجمات أو الاستخدام المسيء،

  • الكوكيز التي تحفظ اختياراتكم في شريط الكوكيز نفسه (مثل تذكّر ما إذا كنتم قبلتم أو رفضتم الكوكيز التحليلية).

  1. هذه الكوكيز لا تُستخدم لتحليل سلوككم لأغراض تسويقية أو لإنشاء ملفات تعريف تسويقية عنكم، ونعتبرها ضرورية لتقديم الخدمة الأساسية وتشغيل الموقع وحمايته.

  2. كوكيز تحليلية/إحصائية
    وهي الكوكيز المستخدمة مع الخدمات التحليلية التي تساعدنا على فهم كيفية استخدام الموقع بشكل إحصائي عام، مثل:

  • الكوكيز المرتبطة بخدمة Google Analytics 4،

  • الكوكيز المرتبطة ببعض وظائف الإحصاءات في Jetpack (إن كانت مفعّلة).

تساعدنا هذه الكوكيز على معرفة عدد الزيارات، وأي الصفحات تُقرأ أكثر، وكيف يتم الوصول إلى الموقع، وذلك بهدف تحسين المحتوى وتجربة الاستخدام.
نضبط هذه الأدوات بحيث تستخدم أقل قدر ممكن من البيانات، ونعطّل كل ما يتعلق بالإعلانات المخصّصة أو التتبع التسويقي، كما نستخدم إعدادات تحفظ الخصوصية قدر الإمكان.

  1. ما لا نستخدمه

  • لا نستخدم كوكيز تسويقية أو إعلانية مخصَّصة تستهدفكم بإعلانات على أساس سلوككم في التصفّح،

  • ولا نستخدم تتبّعًا عبر المواقع (cross-site tracking) بهدف إنشاء ملف تعريف تسويقي عنكم عبر مواقع متعددة،

  • ولا نسمح عمدًا لأطراف ثالثة باستخدام موقع مسار كنقطة تتبّع لأغراض إعلانية أو تجارية لا تتوافق مع طبيعتنا كمنظمة حقوقية.

8.3. إدارة الكوكيز

لديكم عدد من الخيارات للتحكّم في الكوكيز المستخدمة على موقع مسار:

  1. من خلال شريط الكوكيز/أداة إدارة الموافقة في الموقع

  • عند زيارتكم الأولى للموقع (أو بعد حذف الكوكيز من متصفّحكم)، يظهر شريط أو نافذة لإدارة الكوكيز.

  • يتيح لكم هذا الشريط:

  • الاطلاع على فئات الكوكيز المستخدمة،

  • قبول جميع الكوكيز المسموح بها،

  • أو رفض الكوكيز التحليلية/غير الضرورية،

  • أو تخصيص اختياراتكم (مثلاً قبول الكوكيز الضرورية فقط).

  1. من خلال إعدادات المتصفح
    يمكنكم أيضًا ضبط إعدادات المتصفح لحظر الكوكيز أو حذفها، سواء لموقع معيّن أو لكل المواقع، وذلك من خلال إعدادات الخصوصية/الأمان في متصفحكم (مثل Firefox، Chrome، Safari، إلخ).
    قد تتيح لكم بعض المتصفحات أيضًا تفعيل خيارات مثل “Do Not Track” أو حظر التتبّع المتقدّم؛ ونحاول، قدر الإمكان، احترام هذه الإعدادات، خاصة في ما يتعلق بأدوات التحليل التي نستخدمها.

  2. أثر تعطيل الكوكيز على عمل الموقع

  • تعطيل أو حظر الكوكيز الضرورية تقنيًا قد يؤثر في قدرة الموقع على العمل بشكل سليم، وقد يؤدي إلى صعوبات في تحميل بعض الصفحات أو استخدام بعض الوظائف.

  • تعطيل أو رفض الكوكيز التحليلية/الإحصائية لن يمنعكم عادةً من الوصول إلى محتوى الموقع أو الاستفادة من مواده، لكنه قد يحدّ من قدرتنا على فهم كيفية استخدام الموقع وتحسينه بناءً على بيانات حقيقية، وهو أمر نقبله احترامًا لخياراتكم المتعلقة بالخصوصية.

في جميع الأحوال، نحترم اختياركم، ونسعى إلى تصميم تجربة استخدام تظل بأكبر قدر ممكن من الفاعلية حتى مع تقليل أو تعطيل معظم أنواع الكوكيز غير الضرورية.

تاسعًا: الخدمات والأطراف الثالثة التي نستخدمها

يستخدم موقع مسار عددًا محدودًا من خدمات وأدوات الأطراف الثالثة لتشغيل الموقع وتحسينه وحمايته وإدارة النشرة البريدية. نحرص، قدر الإمكان، على اختيار خدمات تحترم الخصوصية، وعلى ضبط إعداداتها بما ينسجم مع مبادئ هذه السياسة.

 Google Analytics 4

استخدامنا لخدمة Google Analytics

يستخدم موقع مسار أداة التحليلات الإحصائية Google Analytics 4 المقدَّمة من شركة Google LLC، بهدف فهم كيفية استخدام الزائرات والزوار للموقع بشكل إحصائي عام، وتحسين المحتوى وتجربة الاستخدام. لا نستخدم Google Analytics لأي أغراض تجارية أو إعلانية أو لاستهداف الأفراد بإعلانات مخصَّصة.

يمكنكم الاطلاع على سياسة الخصوصية الخاصة بجوجل عبر موقعها الرسمي: سياسة خصوصية Google

1. ما هي البيانات التي تُجمع عبر Google Analytics؟

عند موافقتك على ملفات تعريف الارتباط التحليلية عبر شريط الكوكيز في الموقع، تقوم Google Analytics بجمع معلومات تقنية وعامة عن زيارتك، من بينها على سبيل المثال لا الحصر:

  • الصفحات التي تمت زيارتها على موقع مسار وتوقيت زيارتها.

  • تتابع الانتقال بين الصفحات داخل الموقع.

  • نوع المتصفح ونظام التشغيل وإعدادات اللغة.

  • نوع الجهاز (هاتف/حاسوب/جهاز لوحي).

  • الدولة أو المدينة التقريبية المستنتَجة من عنوان IP (دون أن يظهر عنوان الـIP الكامل لمسار في التقارير).

  • النقر على الروابط الخارجية التي تخرج بك من موقع مسار.

  • تنزيل الملفات المنشورة على الموقع (مثل التقارير أو الأوراق البحثية).

قمنا بضبط Google Analytics بحيث لا تُرسل أي أسماء أو عناوين بريد إلكتروني أو أرقام هواتف أو أي بيانات تعريف شخصية ضمن الأحداث أو الوسوم التي نستخدمها. كما فعَّلنا إعدادات إخفاء بعض البيانات (redaction) لمنع تسجيل عناوين البريد الإلكتروني أو بعض متغيّرات الروابط (URL parameters) إذا ظهرت بالخطأ ضمن عناوين الصفحات أو روابط التحويل.

2. إعدادات الخصوصية المطبَّقة في Google Analytics

حرصًا على حماية خصوصية مستخدمي موقع مسار، قمنا بتفعيل وضبط الإعدادات التالية في Google Analytics:

  • تعطيل Google Signals التي تتيح التتبع العابر للأجهزة أو الربط مع حسابات Google الشخصية.

  • تعطيل جميع خصائص الإعلانات المخصّصة والـ remarketing، وعدم ربط حساب التحليلات بأي حسابات Google Ads لأغراض استهداف إعلاني.

  • تقييد مشاركة البيانات مع خدمات Google الأخرى؛ فلا نسمح باستخدام بيانات زيارات موقع مسار لتحسين منتجات أخرى أو لأغراض مقارنات معيارية (benchmarking) أو مشاركة موسَّعة مع أطراف ثالثة.

  • تفعيل خيار Restrict data transmission بحيث لا تُرسل بيانات إعلانية أو بيانات سلوكية موسَّعة أو بيانات تشخيصية قبل الحصول على موافقة صريحة من المستخدم على الكوكيز التحليلية.

  • تعطيل ميزات user-provided data وMeasurement Protocol، بحيث لا نرسل إلى Google أي بيانات تعريف شخصية (حتى وإن كانت مُشفَّرة) من قواعد بياناتنا أو نماذجنا الداخلية.

  • تقليل أنواع الأحداث التي يتم قياسها إلى الحد الضروري فقط (مثل عدد الزيارات، والصفحات، والنقر على الروابط الخارجية، وتنزيل الملفات)، وعدم استخدام تتبع تفصيلي غير ضروري (مثل تتبع تفاعلات النماذج أو سلوك التمرير بشكل موسع) إلا في حدود حاجة تحليلية واضحة ومحددة.

3. ملفات تعريف الارتباط (الكوكيز) وفترة الاحتفاظ بالبيانات

تستخدم Google Analytics كوكيز للطرف الأول (first-party cookies) مرتبطة بنطاق موقع مسار فقط، وذلك للتعرّف على أن الزيارة الحالية تخص متصفحًا سبق له زيارة الموقع أم لا.

وقد قمنا بضبط هذه الكوكيز بحيث:

  • تُحفظ لفترة زمنية قصيرة لا تتجاوز تقريبًا يومًا واحدًا، ثم تنتهي صلاحيتها تلقائيًا ما لم تُجَدَّد.

  • كما قمنا بضبط إعدادات الاحتفاظ بالبيانات داخل لوحة Google Analytics بحيث:

  • لا تُحتفَظ بيانات الأحداث وبيانات المستخدِمين لأغراض التحليل لأكثر من شهرين، وبعدها تُزال أو تُجمَّع في شكل إحصائي لا يتيح إعادة ربطها بمستخدِم معيّن.

هذه الإعدادات تعكس مبدأ تقليل البيانات إلى الحد الأدنى اللازم، انسجامًا مع المعايير الدولية لحماية البيانات مثل اللائحة العامة لحماية البيانات الأوروبية (GDPR)، قدر ما تسمح به إمكانياتنا.

4. الأساس القانوني للمعالجة

لا يتم تفعيل Google Analytics على موقع مسار إلا بعد حصولنا على موافقتك الصريحة على ملفات تعريف الارتباط التحليلية عبر شريط الكوكيز الظاهر عند زيارتك الأولى للموقع (أو بعد حذف الكوكيز من متصفحك).

وتشكّل هذه الموافقة الأساس القانوني لمعالجة بياناتك لأغراض التحليل الإحصائي وتحسين محتوى الموقع، خصوصًا إذا كنت داخل الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية.

يمكنك سحب موافقتك في أي وقت عبر:

  • استخدام زر أو رابط إعدادات الكوكيز الموجود في الموقع، ثم إلغاء اختيار ملفات تعريف الارتباط التحليلية؛ أو

  • ضبط إعدادات متصفحك لحظر الكوكيز التحليلية أو حذفها.

في حال سحب الموافقة أو رفض الكوكيز التحليلية:

  • لن يقوم موقع مسار بتفعيل ملفات تعريف الارتباط الخاصة بـ Google Analytics على متصفحك؛

  • ولن تُرسل إلى Google سوى الحد الأدنى من المعلومات التقنية اللازمة لتأمين الاتصال الأساسي بالموقع، دون أي تتبع تحليلي معتمد على الكوكيز.

5. مشاركة البيانات ونقلها دوليًا

يتم تشغيل Google Analytics بواسطة شركة Google LLC، وقد يعني ذلك أن بعض بيانات الاستخدام الخاصة بك قد تُعالَج على خوادم توجد خارج مصر، بما في ذلك داخل الاتحاد الأوروبي أو الولايات المتحدة.

تلتزم مسار، قدر الإمكان، بضبط الخدمة بحيث:

  • لا تُستخدم البيانات إلا لأغراض تحليل استخدام موقع مسار وتحسينه؛

  • تُعالج Google هذه البيانات بصفتها معالج بيانات لصالح مسار، وفق شروط خدمة Google Analytics وشروط معالجة البيانات المرتبطة بها؛

  • لا نفعّل أي إعدادات تتيح لجوجل استخدام بيانات مستخدمي مسار لأغراضها الإعلانية الخاصة.

مع ذلك، وباعتبار مسار منظمة حقوقية معنية بحماية الخصوصية، نقوم بمراجعة دورية لاستخدامنا لـ Google Analytics ونقيِّم بدائل أكثر احترامًا للخصوصية، وقد نحدّث هذه السياسة إذا انتقلنا إلى حلول تحليلات مختلفة أو أضفنا طبقات حماية إضافية.

6. حقوقك بخصوص بيانات التحليلات

وفقًا لسياسة مسار في حماية البيانات، يمكنك في أي وقت:

  • طلب معلومات عامة عن نوعية البيانات التحليلية التي تُجمع عن استخدامك للموقع؛

  • سحب موافقتك على ملفات تعريف الارتباط التحليلية كما ورد أعلاه؛

  • طلب حذف أي بيانات تحدد هويتك في حال كانت قد جُمعت أو أُرسلت بالخطأ إلى Google Analytics، وسنستخدم الأدوات المتاحة لنا داخل الخدمة (مثل طلبات حذف البيانات) لمعالجة هذا الطلب في أقرب وقت ممكن، في حدود ما تسمح به إمكانياتنا التقنية والقانونية.

لأي استفسارات إضافية حول استخدامنا لـ Google Analytics أو حول حماية بياناتك عمومًا، يمكنك التواصل مع فريق مسار عبر بيانات الاتصال المذكورة في نهاية هذه السياسة.

Jetpack (Automattic)

استخدامنا لإضافة Jetpack

يستخدم موقع مسار إضافة Jetpack لنظام ووردبريس، وهي خدمة مقدَّمة من شركة Automattic Inc.. نستخدم Jetpack لتحسين أمان الموقع وأدائه، ولفهم أنماط الزيارات بشكل إحصائي عام، دون استخدام أي من خصائصه لأغراض إعلانية أو تتبّع تسويقي عبر المواقع.

يمكنكم الاطلاع على سياسة الخصوصية الخاصة بـ Automattic عبر موقعها الرسمي:
سياسة خصوصية Automattic

1. الميزات التي نستخدمها من Jetpack

بحسب إعدادات الموقع، قد نستخدم واحدة أو أكثر من ميزات Jetpack الآتية:

  • إحصاءات الموقع (Jetpack Stats)
    لتجميع إحصاءات عامة عن عدد الزيارات، الصفحات الأكثر قراءة، الروابط الخارجية التي يتم النقر عليها، وغيرها من المؤشرات العامة لاستخدام الموقع.

  • ميزات الأمان
    مثل الحماية من محاولات تسجيل الدخول العنيفة (brute-force protection)، واكتشاف النشاط غير العادي، وربما مراقبة التوقف عن العمل (downtime monitoring)، بهدف حماية الموقع من الهجمات والحفاظ على استقراره.

  • تحسين الأداء والمحتوى
    مثل بعض ميزات تحسين تحميل العناصر إن كانت مفعّلة، وذلك في نطاق محدود لا يضيف تتبعًا تسويقيًا جديدًا.

لا نستخدم Jetpack لعرض إعلانات مخصَّصة أو لإنشاء ملفات تعريف إعلانية عن الزائرات والزوار.

2. نوعية البيانات التي تعالجها Jetpack

وفقًا لوثائق Jetpack الرسمية، قد تقوم بعض ميزاته (خصوصًا إحصاءات الموقع) بجمع ومعالجة بيانات مثل:

  • عنوان بروتوكول الإنترنت (IP) الخاص بجهازك.

  • نوع المتصفح ونظام التشغيل وإعدادات اللغة.

  • عنوان الصفحة التي تزورها، وعنوان الصفحة المُحيلة (referrer).

  • توقيت الزيارة، والبلد أو المنطقة الجغرافية التقريبية المستنتجة من عنوان IP.

في حال تسجيل الدخول إلى WordPress.com أثناء زيارة الموقع، قد تُسجل Jetpack معرف المستخدم في WordPress.com واسم المستخدم؛ لكن هذه المعلومات لا تظهر لمسار في تقارير الإحصاءات، وإنما تُستخدم داخليًا من قِبل Jetpack لتقديم الخدمة وتحسينها.

بالنسبة لميزات الأمان، قد يُسجل Jetpack كذلك:

  • عناوين IP لمحاولات تسجيل الدخول الفاشلة أو المشبوهة،

  • أسماء المستخدمين أو عناوين البريد الإلكتروني المستخدمة في تلك المحاولات،

  • تفاصيل تقنية عن نوع الهجوم أو الطلب المشبوه أو مصدره.

تُخزَّن سجلات الإحصاءات التي تتضمن عناوين IP لمدة زمنية محدودة (مثل نحو 28 يومًا في حالة سجلات Jetpack Stats)، ثم تُحذف أو تُحوَّل إلى بيانات مجمَّعة لا تسمح بالتعرّف عليك بشكل مباشر، وفق ما توضحه Automattic في سياساتها.

3. ملفات تعريف الارتباط (الكوكيز) الخاصة بـ Jetpack

تستخدم Jetpack عددًا من الكوكيز لأغراض إحصائية وأمنية؛ من بينها كوكيز إحصائية مثل tk_ai، التي تُستخدم لتخزين معرّف مميّز مجهول لكل جلسة أو لكل زائر بهدف احتساب الزيارات بشكل إحصائي عام.

يمكن تقسيم كوكيز Jetpack على موقع مسار إلى فئتين رئيسيتين:

كوكيز ضرورية تقنيًا
مثل الكوكيز المرتبطة بحماية الموقع من الهجمات أو توزيع الحمل أو ضمان عمل خصائص الأمان الأساسية.
نعتبر هذه الكوكيز “ضرورية” لتشغيل الموقع، وقد تُستخدم حتى لو رفضت الكوكيز التحليلية، لأنها تدخل في إطار حماية الخدمة وموثوقيتها.

كوكيز إحصائية/تحليلية (مثل Jetpack Stats)
تُستخدم لقياس الزيارات وأنماط التصفح على موقع مسار.
لا نفعّل هذه الكوكيز إلا بعد حصولنا على موافقتك الصريحة من خلال شريط الكوكيز في الموقع، تمامًا كما نفعل مع Google Analytics.
في حالة رفض هذه الكوكيز، لن تُنشأ الكوكيز الإحصائية الخاصة بـ Jetpack على متصفحك، أو سيسري عليها نفس إعدادات الحظر التي تختارها في إعدادات الكوكيز.

4. الأساس القانوني للمعالجة

  • بالنسبة للكوكيز والوظائف الإحصائية والتحليلية التي تقدمها Jetpack (مثل Site Stats):
    نعتمد على موافقتك الصريحة بموجب المعايير الشبيهة باللائحة العامة لحماية البيانات (GDPR)، والتي تُمنَح أو تُسحَب عبر شريط الكوكيز وإعدادات الخصوصية في الموقع.

  • بالنسبة لميزات الحماية والأمان (مثل منع الهجمات ومحاولات الدخول غير المصرح بها):
    نعتمد على مصلحتنا المشروعة في حماية موقع مسار، وضمان سلامة بنيته التحتية الرقمية، وحماية حقوق الزائرات والزوار من إساءة استخدام المنصة.
    تُستخدم البيانات في هذه الحالة فقط لرصد ومنع السلوك الضار أو غير القانوني، وليس لأغراض تسويقية أو تجارية.

5. مشاركة البيانات ونقلها دوليًا

تُقدَّم خدمات Jetpack من قِبل شركة Automattic، وقد تُعالَج البيانات التي تجمعها Jetpack على خوادم موجودة خارج مصر، بما في ذلك داخل الاتحاد الأوروبي أو الولايات المتحدة.

تلتزم مسار بما يلي:

  • ضبط إعدادات Jetpack بحيث تُستخدم البيانات فقط لأغراض الأمان والإحصاءات التقنية المتعلقة بموقع مسار؛

  • عدم تفعيل أي إعدادات تسمح باستخدام بيانات مستخدمي مسار لأغراض دعائية أو تجارية خاصة بـ Automattic أو أطراف ثالثة؛

  • مراجعة وثائق Jetpack الخاصة بحماية البيانات ومدة الاحتفاظ بها بصفة دورية، لضمان توافق استخدامنا مع المعايير الدولية لحماية الخصوصية قدر الإمكان.

6. حقوقك بخصوص البيانات المعالجة عبر Jetpack

انسجامًا مع نهج مسار في حماية البيانات، يمكنك في أي وقت:

  • رفض أو سحب موافقتك على الكوكيز التحليلية (بما في ذلك كوكيز Jetpack) عبر إعدادات الكوكيز في الموقع أو إعدادات المتصفح؛

  • طلب معلومات عامة عن كيفية استخدام Jetpack لبيانات الزيارات في موقع مسار؛

  • طلب حذف أي بيانات عنك إذا كان من الممكن ربطها بهويتك وتمت معالجتها بالخطأ، وسنسعى لاستخدام الأدوات المتاحة في Jetpack (مثل طلبات حذف البيانات) للتجاوب مع طلبك في أقرب وقت ممكن، في حدود إمكانياتنا التقنية والقانونية.

للاستفسار عن Jetpack تحديدًا أو عن حماية بياناتك عمومًا، يمكنك التواصل مع فريق مسار عبر بيانات الاتصال المذكورة في نهاية هذه السياسة.

مزوّد الاستضافة وخدمات البنية التحتية (Infomaniak)

يُستضاف موقع مسار على خوادم مقدَّمة من شركة Infomaniak، والتي توفّر خدمات استضافة الويب والبنية التحتية التقنية اللازمة لتشغيل الموقع (الخادم، قواعد البيانات، التخزين، النسخ الاحتياطي، وغير ذلك).

دور Infomaniak بوصفها “معالج بيانات”

تقوم Infomaniak بمعالجة بعض البيانات نيابةً عن مسار، وبناءً على تعليماتنا، بغرض:

  • استضافة محتوى الموقع وصفحاته،

  • تسجيل السجلات الفنية (server logs) اللازمة لتشخيص الأعطال وضمان الأمان،

  • تنفيذ عمليات النسخ الاحتياطي (إن كانت مفعّلة)،

  • حماية الخادم من الهجمات أو الاستخدام غير المشروع.

قد تشمل البيانات التي تظهر في سجلات الخادم:

  • عنوان IP،

  • وقت وتاريخ الطلب،

  • عنوان الصفحة المطلوبة،

  • معلومات عن المتصفح ونظام التشغيل،

  • رموز الاستجابة (مثل 200، 404)،

  • وغيرها من البيانات التقنية البحتة.

تلتزم مسار بالتعامل مع Infomaniak بوصفها معالج بيانات، وباتخاذ ما يلزم من تدابير تعاقدية واختيارية لضمان أن استخدام مزوّد الاستضافة للبيانات يقتصر على الأغراض التقنية والأمنية المرتبطة بتشغيل الموقع، ولا يمتد إلى أغراض تسويقية أو تجارية مستقلة.

خدمات أخرى: Mailchimp للنشرة البريدية

لإدارة النشرة البريدية والتحديثات البريدية، قد نستخدم خدمة Mailchimp، وهي منصة لإدارة القوائم البريدية وإرسال الرسائل الإلكترونية الجماعية.

دور Mailchimp في معالجة البيانات

عندما تشترك في النشرة البريدية لمسار، يتم:

  • تخزين عنوان بريدك الإلكتروني،

  • والاسم أو اللقب الذي تُدخله (إن وجد)،

  • وبعض البيانات التقنية المرتبطة بالاشتراك (مثل توقيت الاشتراك، واللغة/الدولة التقريبية المستنتجة من إعدادات المتصفح أو IP، إن كانت هذه الوظيفة مفعّلة).

  • تُستخدم هذه البيانات حصريًا لإدارة قوائم النشرة وإرسال رسائل دورية حول نشاط مسار وإصداراتها، ولا نبيع هذه البيانات أو نشاركها مع أطراف ثالثة لأغراض تسويقية مستقلة.

يمكن الاطلاع على سياسة الخصوصية الخاصة بـ Mailchimp عبر موقعها الرسمي: سياسة خصوصية Mailchimp

الأساس القانوني والمعالجة

  • لا يتم إدراج بريدك الإلكتروني في قائمة النشرة إلا بعد قيامك أنت بتقديمه عبر نموذج الاشتراك والموافقة على استلام الرسائل.

  • نعتمد في ذلك على موافقتك الصريحة، ويمكنك إلغاء الاشتراك في أي وقت عبر رابط “إلغاء الاشتراك” الموجود في أسفل كل رسالة بريدية، أو عبر التواصل معنا مباشرة لطلب الحذف من القائمة.

  • يُعدّ Mailchimp في هذا السياق معالج بيانات يعمل بالنيابة عن مسار، ونلتزم بعدم استخدام إمكاناته الإضافية (مثل خصائص الاستهداف الإعلاني المتقدّم) بما يتعارض مع طبيعتنا كمنظمة حقوقية.

نقل البيانات خارج مصر

بما أن Mailchimp وخدماته تستضيف البيانات على خوادم قد توجد خارج مصر (بما في ذلك داخل الولايات المتحدة أو مناطق أخرى)، فإن الاشتراك في النشرة البريدية قد ينطوي على نقل لبياناتك (خصوصًا البريد الإلكتروني وبعض البيانات التقنية) إلى خارج البلد.
نحاول، قدر الإمكان، مراعاة هذا البعد عند اختيار إعدادات الخدمة وتقليل البيانات المخزّنة إلى الحد الأدنى اللازم، ونبقى مستعدين لمراجعة أدواتنا البريدية إذا ظهرت بدائل أكثر احترامًا للخصوصية ومناسبة لاحتياجاتنا.

عاشرًا: نقل البيانات إلى خارج مصر / الاتحاد الأوروبي

نظرًا لاعتماد موقع مسار على عدد من خدمات الأطراف الثالثة لتشغيل الموقع وتحليله وتأمينه (مثل Google Analytics، وJetpack/Automattic، وInfomaniak للاستضافة، وMailchimp للنشرة البريدية)، فقد تُعالَج بعض البيانات المرتبطة باستخدامك للموقع على خوادم تقع خارج جمهورية مصر العربية، بما في ذلك خوادم موجودة داخل الاتحاد الأوروبي أو الولايات المتحدة أو دول أخرى.

يشمل ذلك، على سبيل المثال لا الحصر:

  • بيانات الاستخدام والتحليلات التي تُعالَج عبر Google Analytics؛

  • البيانات التقنية وسجلات الخادم التي تُعالَج عبر Infomaniak؛

  • بيانات الزيارات والأمان وبعض الإحصاءات التي تُعالَج عبر خدمات Jetpack/Automattic؛

  • بيانات الاشتراك في النشرة البريدية التي تُعالَج عبر Mailchimp.

تدرك مسار أن نقل البيانات عبر الحدود قد يترتّب عليه اختلاف في مستوى الحماية القانونية الممنوحة للبيانات الشخصية بين دولة وأخرى. وبصفتنا منظمة مجتمع مدني ذات موارد محدودة، فإننا لا نزعم القدرة على مراقبة أو التحكّم الكامل في كل تفاصيل ممارسات هذه الشركات، لكننا نسعى، قدر الإمكان، إلى:

  • اختيار خدمات ومنصات ذات سياسات خصوصية معلنة ومعايير مقبولة لحماية البيانات؛

  • تفضيل الخدمات التي تعلن التزامها بأطر قانونية معترف بها دوليًا (مثل البنود التعاقدية القياسية أو أدوات مماثلة عند التعامل مع بيانات قادمة من الاتحاد الأوروبي)، متى كان ذلك متاحًا؛

  • تقليل حجم وطبيعة البيانات التي نشاركها مع هذه الخدمات إلى الحد الأدنى اللازم لتشغيل الموقع وتحليله وتأمينه؛

  • مراجعة استخدامنا لتلك الخدمات دوريًا، وتقييم بدائل أخرى أكثر احترامًا للخصوصية إن ظهرت وكانت مناسبة لاحتياجاتنا وإمكانياتنا.

في جميع الأحوال، لا يُقصَد من أي إشارة في هذه السياسة إلى Google أو Automattic أو Infomaniak أو Mailchimp أن تُفهَم باعتبارها ضمانًا قانونيًا مطلقًا لممارسات هذه الشركات، بل تُعبِّر عن سعي مسار إلى العمل، ما أمكن، ضمن أطر ومعايير تحترم الخصوصية وحقوق الإنسان في البيئة الرقمية.

حادي عشر: أمن البيانات

تتعامل مسار مع أمن البيانات بوصفه جزءًا أساسيًا من مسؤوليتها تجاه مستخدمي الموقع، خاصةً في ظل طبيعة عملها المرتبطة بالحقوق الرقمية والفئات المعرَّضة للخطر. وبالرغم من أن أي نظام تقني لا يمكن أن يكون آمنًا بنسبة 100٪، فإننا نسعى إلى تطبيق مجموعة من التدابير التقنية والتنظيمية المعقولة لتقليل مخاطر الوصول غير المصرَّح به أو الفقد أو الاستخدام غير المشروع للبيانات، من بينها على سبيل المثال لا الحصر:

استخدام بروتوكول التشفير (HTTPS)
يوفّر الموقع اتصالًا مشفَّرًا بين متصفحكم والخادم، ما يساعد على حماية البيانات المتبادَلة (مثل محتوى النماذج) من الاعتراض أو التلاعب أثناء انتقالها عبر الشبكة.

تحديثات منتظمة لـ WordPress والإضافات والقوالب
نحرص على تحديث نظام إدارة المحتوى (WordPress) والإضافات والقوالب المستخدمة في الموقع بصورة دورية، قدر الإمكان، لسد الثغرات الأمنية المعروفة وتقليل المخاطر الناتجة عن البرمجيات القديمة أو غير المدعومة.

إدارة صارمة لصلاحيات المستخدمين
نقيّد الوصول إلى لوحة تحكم الموقع والبيانات المخزَّنة فيه على عدد محدود من الأشخاص المرتبطين بعمل مسار، مع منح كل مستخدم/ة أقل قدر من الصلاحيات اللازمة للقيام بمهامه/ـا، واستخدام كلمات مرور قوية، وتشجيع استخدام وسائل حماية إضافية عند الإمكان.

استخدام أدوات وإضافات الحماية
نعتمد على بعض أدوات الحماية التقنية، مثل ميزات الأمان في Jetpack (مثل Jetpack Protect) أو الجدار الناري (Firewall) وأدوات رصد محاولات تسجيل الدخول العنيفة والهجمات الشائعة، للمساعدة في كشف ومنع الأنشطة الخبيثة أو غير المصرَّح بها.

سياسات وإجراءات داخلية للوصول إلى البيانات
نطبّق ممارسات داخلية أساسية لتنظيم الوصول إلى البيانات التي تُجمع عبر الموقع، مثل:

  • حصر الدخول إلى حسابات الخدمات المرتبطة بالموقع (الاستضافة، التحليلات، النشرة البريدية…) على الأشخاص المصرَّح لهم فقط،

  • مراجعة دورية لحسابات الوصول والصلاحيات،

  • توعية فريق العمل الأساسي بالمخاطر الأمنية الشائعة، مثل التصيّد الاحتيالي (phishing) واختراق كلمات المرور.

مع ذلك، فإن مسار تعترف بأن أي موقع أو نظام رقمي يظل معرَّضًا لبعض المخاطر التي لا يمكن إلغاؤها بالكامل. وفي حال وقوع خرق جسيم للبيانات أو اكتشاف حادث أمني مؤثِّر على خصوصية مستخدمي الموقع، ستسعى مسار، في حدود إمكانياتها، إلى تقييم مدى الأثر واتخاذ الإجراءات التصحيحية المناسبة، وإبلاغ الأطراف المعنية عندما يكون ذلك ضروريًا وممكنًا.

ثاني عشر: حقوقك تجاه بياناتك الشخصية

انسجامًا مع التزامات مسار الحقوقية، ومع ما تقرّره القوانين الوطنية والمعايير الدولية ذات الصلة بحماية البيانات (ومنها المبادئ الأساسية في اللائحة العامة لحماية البيانات الأوروبية GDPR)، نقرّ لك بعدد من الحقوق بخصوص البيانات الشخصية التي تُعالَج عبر هذا الموقع، في الحدود التي يسمح بها القانون والإمكانات التقنية المتاحة، ومن بينها:

حق الوصول إلى البيانات
لك الحق في طلب تأكيد ما إذا كانت مسار تعالج أي بيانات شخصية تخصّك، والحصول – حيثما أمكن – على معلومات عامة حول نوعية هذه البيانات وأغراض معالجتها ومصادرها الأساسية والفئات التي قد تُشارك معها.

حق التصحيح
إذا كانت البيانات التي نحتفظ بها عنك غير دقيقة أو غير مكتملة، يمكنك طلب تصحيحها أو استكمالها، وخاصة في ما يتعلق ببيانات التواصل الأساسية (مثل الاسم أو البريد الإلكتروني).

حق المحو (“الحق في النسيان”)
في بعض الحالات، يمكنك طلب محو بياناتك الشخصية، مثلًا عندما لا تعود هناك حاجة مشروعة للاحتفاظ بها، أو عندما تسحب موافقتك على معالجة معيّنة ولا يوجد أساس قانوني آخر لاستمرار المعالجة. قد لا نتمكّن من الاستجابة لهذا الطلب في كل الحالات (مثلًا حين تفرض القوانين أو الالتزامات التقنية الاحتفاظ بالبيانات لفترة معيّنة)، لكننا سنوضح لك أسباب ذلك عند الإمكان.

حق تقييد المعالجة
يمكنك طلب تقييد معالجة بياناتك في ظروف معيّنة، مثلًا عندما تطعن في دقّة البيانات أو في مشروعية معالجتها، إلى أن ننتهي من مراجعة طلبك. في هذه الحالة، قد نحتفظ بالبيانات دون استخدامها إلا في نطاق محدود ومبرّر.

حق الاعتراض على بعض أنواع المعالجة
لك الحق – في بعض الحالات – في الاعتراض على استخدام بياناتك في أغراض معيّنة، مثل التحليلات الإحصائية غير الضرورية أو النشرات البريدية. سنأخذ اعتراضك بعين الاعتبار، ونوقف المعالجة متى لم يكن هناك سبب قانوني أو مشروع قوي يبرّر استمرارها.

حق نقل البيانات (عند الاقتضاء)
عندما تُعالَج بعض بياناتك بناءً على الموافقة أو في إطار خدمة رقمية، قد يكون لك حق طلب الحصول على نسخة من البيانات التي قدّمتها لنا في صيغة منظمة وقابلة للقراءة آليًا، أو طلب نقلها إلى جهة أخرى، في حدود ما تسمح به الإمكانات التقنية والقانونية.

حق سحب الموافقة في أي وقت
عندما تكون معالجة بياناتك مبنية على الموافقة (مثل الاشتراك في النشرة البريدية أو قبول الكوكيز التحليلية)، يمكنك سحب هذه الموافقة في أي وقت، دون أن يؤثّر ذلك على مشروعية المعالجة التي تمت قبل السحب. بعد سحب الموافقة، نتوقف عن المعالجة المعتمدة عليها إلى الحد الممكن تقنيًا (مثل إيقاف إرسال النشرات أو تعطيل الكوكيز التحليلية).

هذه الحقوق تُمارَس في حدود ما يسمح به القانون المنطبق، وما تتيحه إمكانياتنا التقنية كمنظمة مجتمع مدني، وقد تتضمّن بعض الاستثناءات أو القيود (مثلاً لحماية حقوق وسلامة الآخرين، أو للامتثال لالتزامات قانونية معيّنة).

ثالث عشر: كيفية ممارسة هذه الحقوق

لممارسة أي من الحقوق المذكورة أعلاه بخصوص بياناتك الشخصية، يمكنك التواصل معنا عبرالبريد الإلكتروني المخصّص لخصوصية البيانات: [email protected]

رابع عشر: البيانات الخاصة بالأطفال

لا يستهدف موقع مسار الأطفال أو القُصَّر بوصفهم فئة مميَّزة من المستخدمين، ولا يُقدِّم خدمات مخصَّصة لهم، بل يوجَّه محتواه أساسًا إلى الباحثين/ات، والصحفيين/ات، والمدافعين/ات عن حقوق الإنسان، والمهتمين/ات بالشأن العام والحقوق الرقمية من البالغين.

لا يتيح الموقع إمكانية إنشاء حسابات مستخدمين، ولا يوفِّر نظام تعليقات أو مساحات تفاعلية عامة يمكن من خلالها للأطفال أو غيرهم نشر محتوى أو بيانات شخصية ظاهرة للآخرين، كما لا نطلب من زوّار الموقع تقديم أي معلومات عن أعمارهم أو أعمار غيرهم، ولا نملك وسيلة تقنية مباشرة لمعرفة ما إذا كان بعض الزوّار من الأطفال أو لا.

وبناءً على ذلك:

  • لا تجمع مسار عن عمد بيانات شخصية تتعلّق بأطفال دون سن 18 عامًا من خلال هذا الموقع، ولا تسعى إلى استهدافهم أو تتبّعهم بطريقة خاصة.

  • إذا تبيَّن لنا – على نحو موثوق – أن بيانات شخصية لطفل دون 18 عامًا قد جُمعت عبر الموقع بطريقة لا تتوافق مع هذه السياسة أو دون موافقة مناسبة من ولي الأمر (في الحالات التي يتطلّبها القانون)، فسنقوم، قدر الإمكان، باتخاذ الخطوات اللازمة لحذف هذه البيانات أو إخفاء هويتها في أقرب وقت ممكن.

إذا كان لديك سبب يدعو للاعتقاد بأن طفلًا قد شارك بيانات شخصية حساسة عبر نماذج الموقع أو عبر مراسلات موجهة إلى مسار، نرجو التواصل معنا عبر البريد: [email protected]

خامس عشر: التحديثات على سياسة الخصوصية

قد تقوم مسار بتحديث أو تعديل هذه السياسة من وقت لآخر، وذلك في الحالات الآتية على سبيل المثال لا الحصر:

  • عند تغيير أو إضافة خدمات أو أدوات تقنية جديدة على الموقع (مثل أدوات تحليلات أو استضافة أو نشر بريدي مختلفة).

  • عند تعديل إعدادات الخدمات الحالية بشكل جوهري يؤثّر على طريقة جمع أو استخدام البيانات.

  • عند صدور تشريعات أو لوائح جديدة، أو تحديث القواعد القانونية ذات الصلة بحماية البيانات والخصوصية في مصر أو على المستوى الدولي، بشكل يستدعي مواءمة هذه السياسة معها.

  • عند تطوير ممارساتنا الداخلية أو إجراءاتنا التقنية بما ينعكس على كيفية تعاملنا مع البيانات.

في حال إجراء أي تعديل، سنقوم بما يلي:

  • نشر النسخة المحدَّثة من سياسة الخصوصية على هذا الموقع، مع الإشارة بوضوح إلى تاريخ “آخر تحديث” في بداية أو نهاية الوثيقة.

  • وفي حال كانت التعديلات جوهرية وتمسّ بشكل واضح طريقة جمع البيانات أو استخدامها أو مشاركةها، فسنسعى، قدر الإمكان، إلى لفت انتباهكم إلى هذه التغييرات عبر:

    • رسالة أو إشعار بارز على الموقع عند زيارتكم، و/أو

    • الإشارة إلى التعديلات في إحدى نشراتنا البريدية المرسَلة للمشتركين، عندما يكون ذلك مناسبًا.

يُعتبر استمراركم في استخدام موقع مسار بعد نشر النسخة المحدَّثة من هذه السياسة بمثابة إطلاعكم عليها وقبولكم بما تتضمنه من أحكام، في حدود ما يسمح به القانون. لذلك، ننصحكم بمراجعة هذه الصفحة من حين لآخر للاطلاع على أي تحديثات مهمة.

سادس عشر: بيانات الاتصال

لأي استفسارات أو طلبات تتعلّق بالخصوصية وحماية البيانات الشخصية عند استخدامك لموقع مسار، يمكنك التواصل معنا عبر البريد الإلكتروني المخصّص لهذا الغرض: [email protected]

ويمكنك أيضًا استخدام أي من وسائل التواصل الأخرى المبيَّنة في صفحة “اتصل بنا” على موقعنا، بما في ذلك نماذج الاتصال أو عناوين البريد الإلكتروني العامة الخاصة بمسار، مع الإشارة – قدر الإمكان – إلى أن موضوع الرسالة يتعلّق بالخصوصية أو حماية البيانات.

نرحّب بأي أسئلة أو ملاحظات أو مخاوف لديك بخصوص هذه السياسة أو ممارساتنا في معالجة البيانات، ونتعامل مع هذه المراسلات بجدية وبروح منفتحة، خاصة عندما تتعلّق بسلامة الفئات المعرَّضة للخطر أو بقضايا الأمن الرقمي.

آخر تحديث بتاريخ 4 أبريل 2022