سياسة الخصوصية
آخر تحديث: 15 April 2026
توضح سياسة الخصوصية هذه كيفية قيام Accsible ("نحن") بجمع واستخدام وتخزين وحماية البيانات الشخصية عند زيارتك لموقع accsible.com أو استخدامك للوحة التحكم الخاصة بنا أو دمجك لأداة إمكانية الوصول Accsible على موقعك الإلكتروني. تنطبق هذه السياسة على جميع الزوار والمستخدمين المسجلين ومستخدمي النهاية الذين يتفاعلون مع أداة Accsible على مواقع عملائنا.
1. من نحن
تقدم Accsible أداة إمكانية وصول مستندة إلى المتصفح ومنصة SaaS تساعد المواقع الإلكترونية على تحقيق الامتثال لمعيار WCAG 2.2.
توفر أداتنا 39 أداة لإمكانية الوصول لمستخدمي النهاية عبر أربع فئات (النص، التنقل، التركيز، والمظهر)،
يتم تحميلها عبر وسم <script> واحد من شبكة CDN العالمية الخاصة بنا.
المكتب المسجل:
- 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
جهة الاتصال لحماية البيانات: [email protected]
مراقب البيانات: Denizcom Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom.
السلطة الرقابية: نحن مسجلون لدى Information Commissioner’s Office (ICO)، وهي السلطة المستقلة في المملكة المتحدة لحماية البيانات وحقوق المعلومات. رقم تسجيل ICO: ZC114350.
2. البيانات التي نجمعها
2.1 معلومات الحساب
عند إنشاء حساب، نقوم بجمع ما يلي:
- الاسم الأول واسم العائلة
- عنوان البريد الإلكتروني
- كلمة المرور (يتم تخزينها كقيمة تجزئة أحادية الاتجاه مع ملح — لا نخزن كلمات مرور بنص واضح)
- اسم المؤسسة/المستأجر (اختياري)
- طريقة تسجيل الدخول (البريد الإلكتروني أو Google OAuth)
- رمز الإحالة (إن وجد)
- تفضيلات التواصل (رسائل المنتج، رسائل التسويق)
2.2 بيانات Google OAuth
إذا اخترت تسجيل الدخول باستخدام Google، نتلقى اسمك وعنوان بريدك الإلكتروني ومعرّف ملفك الشخصي عبر بروتوكول OAuth 2.0 الخاص بـ Google.
نطلب نطاقات openid وemail وprofile فقط.
لا نصل إلى جهات اتصال Google أو التقويم أو الملفات أو أي بيانات خدمة أخرى من Google.
2.3 معلومات الدفع والفوترة
تتم معالجة المدفوعات بواسطة Stripe. لا نقوم بتخزين أرقام بطاقات الائتمان أو رموز CVV أو تفاصيل البطاقة الكاملة على خوادمنا. تزودنا Stripe بمعرّف العميل وحالة الاشتراك ونوع الخطة ومعلومات دورة الفوترة. يرجى الرجوع إلى Stripe’s Privacy Policy للحصول على تفاصيل حول كيفية تعاملهم مع بيانات الدفع.
2.4 بيانات الأداة والاستخدام
عند دمج أداة Accsible على موقعك الإلكتروني، نقوم بجمع ما يلي:
- نطاق/عنوان URL الموقع المرتبط بالأداة
- معرّف UUID للأداة (معرّف فريد لكل موقع)
- مقاييس مشاهدات الصفحات الشهرية (لتتبع الحصة)
- إحصاءات استخدام مجمّعة للأدوات (ما هي ميزات إمكانية الوصول التي يتم تفعيلها)
- إعدادات تكوين الأداة وتفضيلات التخصيص
- درجات إمكانية الوصول في الوقت الفعلي
2.5 تفاعلات مستخدمي النهاية مع الأداة
عندما يستخدم الزوار على موقعك الإلكتروني أداة Accsible، نقوم بتخزين تفضيلاتهم المتعلقة بإمكانية الوصول (مثل حجم الخط، وضع التباين، أو إعدادات دليل القراءة) في التخزين المحلي لمتصفح الزائر. تبقى هذه البيانات على جهاز الزائر ولا يتم إرسالها إلى خوادمنا إلا إذا قام الزائر بتقديم ملاحظات صراحةً عبر ميزة الملاحظات المدمجة في الأداة.
2.6 البيانات التقنية وبيانات التشخيص
تقوم خوادمنا تلقائيًا بتسجيل ما يلي:
- عنوان IP (يتم إخفاؤه لأغراض التحليلات؛ يتم الاحتفاظ بعنوان IP الكامل في سجلات الأمان لمدة تصل إلى 90 يومًا)
- نوع المتصفح وإصداره (سلسلة وكيل المستخدم)
- نظام التشغيل
- عنوان URL المُحيل
- الصفحات التي تمت زيارتها والطوابع الزمنية
- نوع الجهاز (سطح مكتب، جهاز لوحي، هاتف محمول)
2.7 إرسال نماذج الاتصال
عند التواصل معنا عبر الموقع الإلكتروني، نجمع المعلومات التي تقدمها طوعًا: اسمك وعنوان بريدك الإلكتروني وموضوع الرسالة ومحتوى الرسالة.
3. كيفية استخدامنا لبياناتك
نقوم بمعالجة البيانات الشخصية للأغراض التالية:
| الغرض | الأساس القانوني (GDPR) |
|---|---|
| تقديم الخدمة وتشغيلها (المصادقة، لوحة التحكم، تقديم الأداة) | تنفيذ العقد |
| معالجة المدفوعات وإدارة الاشتراكات | تنفيذ العقد |
| إرسال اتصالات خدمية أساسية (التحقق من الحساب، تنبيهات الأمان، إشعارات الفوترة) | تنفيذ العقد |
| إرسال تحديثات المنتج وإعلانات الميزات | مصلحة مشروعة (مع خيار إلغاء الاشتراك) |
| إرسال اتصالات تسويقية | الموافقة (الاشتراك) |
| تحليل اتجاهات الاستخدام المجمّعة لتحسين الخدمة | مصلحة مشروعة |
| اكتشاف ومنع الاحتيال وإساءة الاستخدام والحوادث الأمنية | مصلحة مشروعة |
| مراقبة الأخطاء وتشخيص المشكلات التقنية | مصلحة مشروعة |
| الامتثال للالتزامات القانونية (الضرائب، المحاسبة، طلبات جهات إنفاذ القانون) | التزام قانوني |
| الرد على طلبات الدعم والاستفسارات الواردة عبر الاتصال | مصلحة مشروعة / موافقة |
لا نبيع معلوماتك الشخصية لأطراف ثالثة.
4. الخدمات الخارجية ومعالجو البيانات
نشارك البيانات مع الفئات التالية من مزودي الخدمات، وكل منهم يعمل كمعالج بيانات بموجب عقد:
4.1 التحليلات
- Google Analytics (GA4): نستخدم Google Analytics لفهم حركة المرور على الموقع وأنماط الاستخدام. نطبق وضع موافقة Google الإصدار 2 — يتم رفض ملفات تعريف الارتباط التحليلية افتراضيًا ولا يتم تفعيلها إلا عندما تقبل ملفات تعريف الارتباط عبر لافتة ملفات تعريف الارتباط الخاصة بنا. قد تقوم Google بمعالجة البيانات خارج المنطقة الاقتصادية الأوروبية؛ وتغطي البنود التعاقدية القياسية عمليات النقل هذه. Google Privacy Policy.
4.2 المدفوعات
- Stripe: تتولى معالجة جميع المدفوعات وإدارة الاشتراكات والفوترة. Stripe حاصلة على شهادة PCI DSS المستوى 1. Stripe Privacy Policy.
4.3 المصادقة
- Google Sign-In: يوفر مصادقة OAuth 2.0 للمستخدمين الذين يختارون تسجيل الدخول باستخدام حساب Google الخاص بهم. Google Privacy Policy.
4.4 مراقبة الأخطاء
- Sentry: يلتقط أخطاء التطبيق وبيانات الأداء لمساعدتنا في تشخيص المشكلات وإصلاحها. نقوم بتهيئة Sentry لإخفاء كل النصوص وحظر جميع الوسائط في إعادة تشغيل الجلسات لحماية الخصوصية. يتم إرسال بيانات الأخطاء في بيئات الإنتاج فقط.
4.5 جدولة المواعيد
- Cal.com: يُستخدم لحجز مكالمات الاستشارة. عند جدولة اجتماع، يقوم Cal.com بمعالجة اسمك وبريدك الإلكتروني ومعلومات الجدولة. Cal.com Privacy Policy.
4.6 البنية التحتية
- Cloudflare: يوفر CDN وحماية من هجمات DDoS وتحسين الأداء لخدماتنا. قد تقوم Cloudflare بمعالجة عناوين IP وبيانات تعريف الطلب كجزء من تقديم المحتوى. Cloudflare Privacy Policy.
5. ملفات تعريف الارتباط والتقنيات المماثلة
نستخدم الفئات التالية من ملفات تعريف الارتباط وآليات التخزين:
| الاسم / الفئة | النوع | الغرض | المدة |
|---|---|---|---|
_cc |
ضرورية للغاية | تخزين تفضيل موافقتك على ملفات تعريف الارتباط (مقبولة/مرفوضة) | 365 days |
| رموز المصادقة | ضرورية للغاية | الحفاظ على جلسة تسجيل الدخول الخاصة بك | جلسة / دورة التحديث |
| تفضيل اللغة | وظيفية | تذكر اللغة التي اخترتها | دائمة |
Google Analytics (_ga, _ga_*) |
تحليلية (تتطلب الموافقة) | قياس حركة المرور على الموقع وأنماط الاستخدام | Up to 2 years |
| ملفات تعريف الارتباط الخاصة بـ Stripe | ضرورية للغاية | منع الاحتيال أثناء معالجة الدفع | جلسة |
| التخزين المحلي للأداة | وظيفية | تخزين تفضيلات إمكانية الوصول لمستخدمي النهاية على أجهزتهم | دائمة (على الجهاز فقط) |
يمكنك إدارة تفضيلات ملفات تعريف الارتباط من خلال لافتة ملفات تعريف الارتباط الخاصة بنا أو إعدادات متصفحك. قد يؤدي حظر ملفات تعريف الارتباط الضرورية للغاية إلى منعك من استخدام بعض الميزات مثل تسجيل الدخول.
6. نقل البيانات دوليًا
نعمل من المملكة المتحدة. قد يقوم بعض مزودي الخدمات الخارجيين لدينا بمعالجة البيانات خارج المنطقة الاقتصادية الأوروبية (EEA) أو بلد إقامتك. عندما تحدث مثل هذه التحويلات، نضمن وجود ضمانات مناسبة، بما في ذلك:
- البنود التعاقدية القياسية للاتحاد الأوروبي (SCCs)
- اتفاقية نقل البيانات الدولية في المملكة المتحدة (IDTA) أو الملحق البريطاني لـ SCCs
- قرارات الملاءمة الصادرة عن المفوضية الأوروبية أو وزير الدولة في المملكة المتحدة
- القواعد المؤسسية الملزمة عند الاقتضاء
7. الاحتفاظ بالبيانات
نحتفظ بالبيانات الشخصية وفقًا للجدول التالي:
- بيانات الحساب: طوال مدة حسابك النشط، بالإضافة إلى 30 يومًا بعد حذف الحساب للسماح بالاستعادة.
- سجلات الفوترة: كما تقتضي لوائح الضرائب والمحاسبة (عادةً 7–10 سنوات).
- سجلات الأمان (عناوين IP): لمدة تصل إلى 90 يومًا.
- بيانات التحليلات: مجمّعة ومجهولة الهوية؛ يتم الاحتفاظ بالبيانات الخام لمدة تصل إلى 26 شهرًا (الإعداد الافتراضي لـ Google Analytics).
- إرسال نماذج الاتصال: حتى يتم حل الاستفسار، ثم يتم أرشفتها لمدة تصل إلى 12 شهرًا.
- بيانات مراقبة الأخطاء (Sentry): لمدة تصل إلى 90 يومًا.
- مقاييس استخدام الأداة: تُجمّع شهريًا؛ لا يتم الاحتفاظ ببيانات الجلسات الفردية.
عند انتهاء فترات الاحتفاظ، يتم حذف البيانات بشكل آمن أو جعلها مجهولة الهوية بشكل لا رجعة فيه.
8. أمان البيانات
نطبق تدابير تقنية وتنظيمية قياسية في الصناعة لحماية بياناتك، بما في ذلك:
- التشفير أثناء النقل (TLS/HTTPS لجميع الاتصالات)
- تجزئة كلمات المرور باستخدام خوارزميات أحادية الاتجاه مع ملح
- ضوابط وصول قائمة على الأدوار للأنظمة الداخلية
- تقييمات ومراقبة أمنية منتظمة
- ترويسات سياسة أمان المحتوى (CSP) لمنع هجمات الحقن
- حماية من هجمات DDoS عبر Cloudflare
- تهيئة Sentry لإخفاء كل النصوص وحظر الوسائط في عمليات إعادة التشغيل
على الرغم من هذه التدابير، لا توجد طريقة لنقل أو تخزين البيانات إلكترونيًا آمنة بنسبة 100%. إذا اكتشفت ثغرة أمنية، يرجى الإبلاغ عنها بمسؤولية إلى [email protected].
9. حقوقك
اعتمادًا على ولايتك القضائية (بما في ذلك بموجب GDPR وUK GDPR)، قد تكون لديك الحقوق التالية:
| الحق | الوصف |
|---|---|
| الوصول | طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك. |
| التصحيح | طلب تصحيح البيانات غير الدقيقة أو غير الكاملة. |
| المحو | طلب حذف بياناتك الشخصية (“الحق في النسيان”). |
| التقييد | طلب أن نحد من معالجة بياناتك في ظروف معينة. |
| قابلية نقل البيانات | استلام بياناتك بتنسيق منظم وقابل للقراءة آليًا. |
| الاعتراض | الاعتراض على المعالجة بناءً على المصلحة المشروعة، بما في ذلك التسويق المباشر. |
| سحب الموافقة | عندما تستند المعالجة إلى الموافقة، يمكنك سحبها في أي وقت دون التأثير على المعالجة القانونية السابقة. |
| تقديم شكوى | تقديم شكوى إلى سلطة حماية البيانات المحلية الخاصة بك (مثل ICO في المملكة المتحدة، أو سلطة حماية البيانات في دولة عضو في الاتحاد الأوروبي). |
لممارسة أي من هذه الحقوق، تواصل معنا عبر [email protected]. سنرد خلال 30 يومًا (أو الفترة الأقصر التي يقتضيها القانون المعمول به لديك). قد نطلب التحقق من الهوية قبل تنفيذ طلبك.
10. خصوصية الأطفال
خدماتنا غير موجهة للأفراد دون سن 16 عامًا. لا نجمع عن علم بيانات شخصية من الأطفال. إذا كنت تعتقد أننا جمعنا بيانات من طفل عن غير قصد، يرجى التواصل معنا فورًا وسنتخذ خطوات لحذفها.
11. التغييرات على هذه السياسة
قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. عند إجراء تغييرات جوهرية، سنقوم بتحديث تاريخ “آخر تحديث” في أعلى هذه الصفحة، وعند الاقتضاء، سنخطرك عبر البريد الإلكتروني أو من خلال إشعار بارز على موقعنا الإلكتروني. يشكل استمرارك في استخدام خدماتنا بعد نشر التغييرات قبولاً للسياسة المحدّثة.
12. كيفية الاتصال بنا
إذا كانت لديك أي أسئلة حول سياسة الخصوصية هذه أو ممارساتنا المتعلقة بالبيانات، تواصل معنا عبر:
- البريد الإلكتروني: [email protected]
- المسائل الأمنية: [email protected]
- المكتب في المملكة المتحدة: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom