سياسة الخصوصية

آخر تحديث: 2 مايو 2026

بُني Monoid على مبدأ واحد: اجمع فقط ما هو ضروري، وقلّل المعرّفات فورًا، وتجنّب ملفات تعريف الزوار. توضح هذه السياسة ما البيانات التي نعالجها، ولماذا، وكيف.

1. من نحن

يُشغِّل Monoid إيزاك كافالييرو (monoid@monoid.website)، ومقره البرازيل. للأسئلة حول هذه السياسة، تواصل معنا على هذا العنوان.

لا يحتفظ Monoid حاليًا بمنشأة في الاتحاد الأوروبي أو المملكة المتحدة أو المنطقة الاقتصادية الأوروبية، ولم يُعيّن ممثلًا بموجب المادة 27 من GDPR أو GDPR للمملكة المتحدة. ينطبق هذا الإعفاء لأن معالجة بيانات أصحاب البيانات في الاتحاد الأوروبي/المملكة المتحدة/المنطقة الاقتصادية الأوروبية ليست على نطاق واسع، ولا تتضمن فئات خاصة من البيانات، ومن غير المرجح أن تؤدي إلى مخاطر عالية على الأفراد. نراقب حجم أصحاب البيانات في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية الذين تتم معالجتهم شهريًا. إذا تجاوزت المعالجة باستمرار 5,000 صاحب بيانات متميز في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية لكل شهر تقويمي، فسنُعيّن ممثلًا للاتحاد الأوروبي بموجب المادة 27 من GDPR (وبشكل منفصل، ممثلًا للمملكة المتحدة بموجب المادة 27 من GDPR للمملكة المتحدة، وممثلًا سويسريًا بموجب المادة 14 من nFADP) قبل أن تستقر تلك العتبة.

2. بيانات الزوار التي نجمعها بالنيابة عنك

عندما يحمّل الزوار صفحة على موقع مُجهَّز بـ Monoid، يرسل متعقّب JavaScript طلب مشاهدة صفحة يحتوي على:

  • معرّف الموقع المُكوَّن في وسم السكربت
  • مسار الصفحة، مثل /pricing
  • اسم مضيف المصدر، عند توفره
  • عرض الشاشة الذي يبلِّغ عنه المتصفح
  • رمز دولة مُشتقّ من بيانات الحافة التقريبية
  • نوع جهاز عام مُشتقّ من مطابقة نمط User-Agent وعرض الشاشة التقريبي
  • تجزئة يومية أحادية الاتجاه تُستخدم فقط لاحتساب الزوار الفريدين
  • أسماء أحداث مخصصة وقيم رقمية اختيارية، عندما يستدعي موقعك window.monoid('event', ...) أو يفعّل تتبع التفاعلات التلقائي
  • مدة الصفحة بالميلي ثانية عند تغيير المسار أو تفريغ الصفحة، تُستخدم لحساب متوسط الوقت على الموقع

ما لا نخزّنه: عناوين IP، أو سلاسل User-Agent الكاملة، أو الكوكيز، أو بصمات الجهاز، أو الموقع الدقيق، أو معرّفات الزوار الدائمة عبر الأيام.

تُحسب تجزئة الزائر الفريد كـ SHA-256(IP + User-Agent + SALT + YYYY-MM-DD). يعني مكوّن التاريخ أن التجزئة تتغير كل منتصف ليلة بتوقيت UTC. يجعل SALT السري عكسها غير عملي من صفوف التحليلات المخزّنة. تُستخدم التجزئة كإشارة عدّ يومية، لا كملف تعريف زائر دائم.

3. بيانات الحساب التي نجمعها

عند إنشاء أو استخدام حساب Monoid، نجمع:

  • عنوان بريدك الإلكتروني (لتسجيل الدخول والرسائل المعاملاتية)
  • كلمة مرور مخزّنة كتجزئة أحادية الاتجاه مع ملح إذا سجّلت بالبريد الإلكتروني/كلمة المرور
  • معرّفات مزوّد OAuth إذا استخدمت تسجيل الدخول الاجتماعي (Google أو GitHub أو Microsoft أو Facebook، عند تفعيلها) — لا نتلقى أبدًا كلمات مرور OAuth الخاصة بك
  • أسماء النطاقات المسجّلة
  • تفضيلات لوحة التحكم، مثل النطاقات الزمنية، وأنواع المخططات، واللوحات المرئية
  • رموز إعادة تعيين كلمة المرور بشكل مُجزَّأ أثناء صلاحية رابط إعادة التعيين
  • رسائل التواصل والدعم التي ترسلها إلينا
  • معلومات الفوترة المعالَجة بالكامل بواسطة Stripe — لا نرى أو نخزّن أبدًا أرقام البطاقات

4. الكوكيز والتخزين

سكربت المتعقّب لا يستخدم كوكيز ولا localStorage ولا sessionStorage.

تستخدم لوحة تحكم Monoid كوكي جلسة httpOnly (user_token) للحفاظ على تسجيل دخولك لمدة تصل إلى 30 يومًا. هذه الكوكيز ضرورية تمامًا للتطبيق ولا تتبعك عبر مواقع أخرى.

5. كيف نستخدم بياناتك

  • بيانات الزوار — لتقديم تحليلات مجمَّعة في لوحة التحكم.
  • بريد الحساب — لإرسال رسائل الترحيب وتفعيل الموقع وإعادة تعيين كلمة المرور ورسائل الخدمة.
  • تفضيلات لوحة التحكم — لتذكّر تخطيط لوحة التحكم وإعدادات المخططات المختارة.
  • رسائل التواصل والدعم — للرد على طلباتك.
  • بيانات الفوترة — لمعالجة المدفوعات عبر Stripe والامتثال لمتطلبات حفظ السجلات المالية.

لا نستخدم بياناتك للإعلان أو تكوين ملفات تعريف الزوار أو أي غرض يتجاوز تشغيل الخدمة.

6. مشاركة البيانات

نشارك البيانات مع:

  • بنية تحتية مُدارة من الحافة — جمع البيانات واستضافة التطبيق.
  • Stripe — لمعالجة المدفوعات.
  • Resend — لتسليم البريد المعاملاتي وتسليم رسائل التواصل/الدعم.
  • مزوّدو OAuth — فقط عند اختيارك تسجيل الدخول الاجتماعي لإكمال المصادقة.

لا نبيع البيانات. لا نشارك البيانات مع المعلنين أو وسطاء البيانات أو أطراف ثالثة خارج مزوّدي الخدمة اللازمين لتشغيل Monoid.

6أ. نقل البيانات الدولي

Cloudflare وStripe وResend شركات مقرها الولايات المتحدة. تشمل عمليات نقل البيانات الشخصية إلى هؤلاء المزوّدين البنود التعاقدية القياسية للاتحاد الأوروبي (SCCs) وإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة (للمقيمين في سويسرا)، واتفاقية نقل البيانات الدولية للمملكة المتحدة أو ملحق المملكة المتحدة للـ SCCs (للمقيمين في المملكة المتحدة). يمكنك مراجعة آليات النقل لكل مزوّد: Cloudflare (cloudflare.com/trust-hub/gdpr/)، Stripe (stripe.com/legal/dpa)، Resend (resend.com/legal/dpa).

6ب. الأساس القانوني للمعالجة

نعالج البيانات الشخصية على الأسس القانونية التالية (المادة 6 من GDPR الاتحاد الأوروبي/المملكة المتحدة؛ المادة 6 من nFADP السويسري):

  • تحليلات الزوار (مُجزَّأة، خالية من الكوكيز، تتدوّر يوميًا) — المصلحة المشروعة (المادة 6(1)(و)): تقديم تحليلات جمهور تحافظ على الخصوصية لأصحاب المواقع هو خدمتنا الأساسية، ويُقلّل التصميم التأثير على أصحاب البيانات الأفراد.
  • تسجيل الحساب وتقديم الخدمة — تنفيذ عقد (المادة 6(1)(ب)).
  • الرسائل المعاملاتية — تنفيذ عقد (المادة 6(1)(ب)).
  • سجلات الفوترة — التزام قانوني (المادة 6(1)(ج)): تتطلب اللوائح المالية الاحتفاظ بسجلات الدفع.
  • تسجيل الأمان وبيانات حد المعدّل — المصلحة المشروعة (المادة 6(1)(و)): حماية المنصة من الإساءة والوصول غير المصرّح.

7. الاحتفاظ بالبيانات

  • بيانات مشاهدات الصفحات والأحداث المخصصة — تدعم تقارير لوحة التحكم حتى سنتين (730 يومًا) من السجل؛ تُزال الصفوف الأقدم من 730 يومًا بواسطة عملية التنظيف. نافذة السنتين هي أيضًا نافذة الاحتفاظ الكاملة — لا تُحفظ بيانات أقدم، وتعكس تنزيلات بياناتك هذه المجموعة الكاملة.
  • بيانات الحساب والمواقع وتفضيلات لوحة التحكم وروابط OAuth والتسجيلات المعلّقة ومشاهدات الصفحات المرتبطة والأحداث المخصصة — تُزال من قاعدة البيانات النشطة عند حذف حسابك.
  • رموز إعادة تعيين كلمة المرور — صالحة لمدة ساعة واحدة وتُحذف أو تُلغى عند الاستبدال أو الاستخدام.
  • حالة تسجيل الدخول OAuth — صالحة لمدة 10 دقائق وتُحذف بعد معالجة الاستدعاء.
  • سجلات الفوترة — يُحتفظ بها وفقًا لما تتطلبه اللوائح المالية المعمول بها (عادة 7 سنوات).

8. حقوقك

حسب اختصاصك القضائي، قد يحق لك:

  • الوصول إلى البيانات الشخصية التي نحتفظ بها عنك
  • تصحيح البيانات غير الدقيقة — حدّث عنوان بريدك الإلكتروني مباشرة من صفحة إعدادات الحساب
  • حذف حسابك وجميع البيانات المرتبطة
  • تصدير بيانات تحليلاتك بصيغة منظَّمة
  • الاعتراض على المعالجة القائمة على المصالح المشروعة (المادة 21 من GDPR / GDPR المملكة المتحدة)
  • تقديم شكوى إلى السلطة الإشرافية الوطنية لحماية البيانات

لتحليلات الزوار، نعتمد على المصلحة المشروعة (المادة 6(1)(و)). يطبّق تقييم المصلحة المشروعة (LIA) لدينا اختبار EDPB الثلاثي: (1) اختبار الغرض — تقديم تحليلات الجمهور التي تحافظ على الخصوصية هو مصلحة مشروعة لكل من Monoid وعملائه؛ (2) اختبار الضرورة — كل حقل مخزَّن (مسار الصفحة، اسم مضيف المصدر، رمز الدولة، فئة الجهاز، عائلة المتصفح، تجزئة الزائر اليومية، التاريخ) ضروري بشكل فردي ولا يُحتفظ بشيء أكثر دقة؛ تُستخدم عناوين IP وسلاسل User-Agent الكاملة فقط في الذاكرة ولا تُكتب أبدًا في التخزين؛ (3) اختبار التوازن — تجزئة SHA-256 التي تتدوّر يوميًا لا يمكن عكسها عمليًا دون وصول متزامن إلى IP الزائر، وUser-Agent، ومفتاحنا السري؛ لا يمكن تكوين ملفات تعريف عبر الأيام؛ تُحترم إشارات DNT؛ لا تُعيَّن كوكيز أو معرّفات دائمة على جهاز الزائر. في المحصلة، تفرض المعالجة مخاطر دنيا على الأفراد مع تمكين وظيفة خدمة أساسية. يمكنك طلب نسخة من وثيقة LIA الكاملة عبر مراسلة monoid@monoid.website.

يمكن للمقيمين في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية الاتصال بسلطة حماية البيانات الوطنية لديهم (القائمة في edpb.europa.eu). يمكن للمقيمين في المملكة المتحدة الاتصال بـ ICO (ico.org.uk). يمكن للمقيمين في سويسرا الاتصال بـ FDPIC (fdpic.ch). لأصحاب حسابات Monoid، يمكنك حذف حسابك وجميع البيانات مباشرة من صفحة إعدادات الحساب.

لطلبات الوصول إلى البيانات أو التصحيح أو النقل أو الاعتراض، راسل monoid@monoid.website. نرد خلال 30 يومًا. يمكن للمقيمين في سويسرا أيضًا ممارسة الحقوق بموجب المادة 25 من nFADP (المعلومات، الوصول، التصحيح، الحذف) عبر نفس جهة الاتصال.

8ب. المعالجة الآلية وفرض الخطط

يطبّق Monoid فرضًا آليًا لحد الخطة: إذا تجاوز موقع حصته الشهرية من مشاهدات الصفحات، فلن تُسجَّل صفوف مشاهدات الصفحات الإضافية حتى فترة الفوترة التالية. يُتخذ هذا القرار آليًا بناءً على عدد مشاهدات الصفحات الإجمالي لحسابك، وليس على أي تكوين ملفات تعريف لزوار موقع فرديين. لا يشكّل قرارًا آليًا بأثر قانوني كبير أو مماثل على أصحاب البيانات بالمعنى المقصود في المادة 22 من GDPR أو المادة 22 من GDPR المملكة المتحدة. إذا استخدمت بيانات تحليلات Monoid لاتخاذ قرارات آلية بشأن مستخدميك، فيجب الإفصاح عن ذلك بشكل منفصل في إشعار الخصوصية الخاص بك.

9. الأمان

تُنقل جميع البيانات عبر HTTPS. لا تُخزَّن كلمات المرور بالنص الصريح؛ تُخزَّن باستخدام تجزئة كلمة مرور أحادية الاتجاه مع ملح. كوكيز الجلسة httpOnly، وتُقيَّد طلبات API المصادَق عليها بفحوصات الأصل. نسجّل الأحداث ذات الصلة بالأمان مثل محاولات تسجيل الدخول الفاشلة، وإعادة تعيين كلمات المرور، وتأكيدات حذف الحساب.

10. خصوصية الأطفال

الخدمة ليست موجَّهة إلى، ولا يُقصد استخدامها من قبل، أشخاص تحت سن 16. Monoid منصة تحليلات للأعمال موجَّهة لأصحاب المواقع والمطوّرين. بإنشاء حساب، تؤكد أن عمرك 16 عامًا أو أكثر. لا نجمع بيانات من الأطفال عن قصد. إذا اعتقدت أن طفلًا أنشأ حسابًا، تواصل معنا وسنحذفه فورًا.

11. تغييرات هذه السياسة

ستُبلَّغ التغييرات الجوهرية عبر البريد الإلكتروني قبل 14 يومًا على الأقل من بدء سريانها. سيعكس تاريخ "آخر تحديث" أعلاه دائمًا الإصدار الحالي.

12. التواصل

أسئلة الخصوصية، أو طلبات البيانات، أو المخاوف: monoid@monoid.website