سياسة الخصوصية
آخر تحديث: ٩ مايو ٢٠٢٦
نحترم خصوصيتك. توضّح هذه السياسة من نحن، ما نجمعه من معلومات، ولماذا، ومع من نشاركها، وما حقوقك المتاحة بموجب القانون. كُتبت لتقرأها لا لتتجاهلها. كل ما يلي يسري على القرّاء والكتّاب في جميع أنحاء العالم.
١. من نحن
أثر (atharstories.com) منصّة عربية وإنجليزية لمشاركة قصص الإيمان والصبر والشفاء. نحن «المتحكّم في البيانات» (Data Controller) لأغراض GDPR وUK GDPR، و«النشاط التجاري» (Business) لأغراض CCPA/CPRA، و«المُتحكّم» (Controlador) لأغراض LGPD.
للتواصل في أي شأن متعلّق بالخصوصية أو البيانات: support@atharstories.com.
٢. ما نجمعه
- معلومات الحساب: اسمك (أو اسم مستعار)، البريد الإلكتروني، صورة الملف الشخصي إن أضفتها، تاريخ الميلاد إن قدّمته، اللغة المفضّلة.
- بيانات اعتماد تسجيل الدخول: كلمة مرور مُجزّأة (bcrypt) أو معرّف Google OAuth — لا نطّلع أبدًا على كلمة المرور الفعلية.
- المحتوى الذي تنشره: القصص، التعليقات، التأملات، التفضيلات، الإعجابات، والمتابعات.
- بيانات استخدام أساسية: الصفحات التي تزورها، نوع الجهاز، ولغة المتصفح، ومُعرّفات مجهولة الهوية. نستخدمها لتحسين التجربة وقياس الأداء.
- بيانات أمان: عنوان IP المختصر، وقت الوصول، نتائج فحوص CAPTCHA — للحماية من هجمات التزوير وإساءة الاستخدام.
- بيانات الإعلانات (عند التفعيل وبعد موافقتك): يجمعها شركاؤنا الإعلانيون مباشرةً — يشمل ذلك مُعرّف الإعلان، عنوان IP المختصر، صفحة المشاهدة، وملفات تعريف ارتباط Google. تُستخدم لاختيار إعلان مناسب وقياس فعاليته.
- لا نجمع بيانات حسّاسة عن قصد (دين، توجّه سياسي، صحة، إلخ.) خارج نطاق ما تشاركه أنت طوعًا في قصصك.
٣. لماذا نستخدم بياناتك (والأساس القانوني)
نعالج بياناتك للأسباب التالية، بالأسس القانونية المُبيَّنة بين قوسين (وفق GDPR / UK GDPR):
- تشغيل الحساب وعرض قصصك ومراجعتها (تنفيذ عقد).
- حماية المنصّة من التزوير والإساءة (مصلحة مشروعة).
- تحسين الأداء وقياس استخدام الميزات بشكل مُجمَّع (مصلحة مشروعة).
- إرسال إشعارات حساب أساسية (تنفيذ عقد).
- عرض إعلانات شخصية (موافقة صريحة قابلة للسحب في أي وقت).
- الاستجابة لطلبات قانونية (التزام قانوني).
٤. مع من نشارك
نشارك البيانات فقط مع مزوّدي الخدمة الضروريين لتشغيل أثر، وكلّهم مُلزمون تعاقديًا بحماية بياناتك:
- Supabase (الولايات المتحدة / الاتحاد الأوروبي) — استضافة قاعدة البيانات والمصادقة. مُتوافق مع SOC 2 وGDPR.
- Vercel (الولايات المتحدة / الاتحاد الأوروبي) — استضافة وقياس أداء.
- Cloudflare Turnstile (عالميًا) — حماية CAPTCHA من البريد المزعج.
- Google AdSense وشركاؤه — لعرض الإعلانات وقياسها (عند التفعيل وبعد موافقتك).
- مزوّدو ذكاء اصطناعي (مثل OpenAI / Anthropic) — لمراجعة المحتوى ومساعدة الترجمة. لا يحتفظون ببيانات تربط نصّك باسمك.
لا نبيع بياناتك. لا نُشاركها لأغراض إعلانية متقاطعة بين المواقع (cross-context behavioral advertising) إلا بموافقتك الصريحة.
٥. نقل البيانات دوليًا
بعض مزوّدي الخدمة لدينا في الولايات المتحدة أو دول أخرى خارج الاتحاد الأوروبي. حين يقتضي القانون نقلًا دوليًا للبيانات، نعتمد على الضمانات التالية: شروط تعاقدية معيارية (SCCs) أصدرتها المفوضية الأوروبية، أو إطار «الإطار الأوروبي–الأمريكي لخصوصية البيانات» (EU–US Data Privacy Framework) للمزوّدين المسجّلين، أو ضمانات معادلة وفق UK IDTA لمستخدمي المملكة المتحدة.
٦. مدة الاحتفاظ بالبيانات
- الحساب وقصصك: ما دام حسابك نشطًا. عند حذف الحساب نُزيل المحتوى من العرض العام فورًا، ومن أنظمتنا خلال ٣٠ يومًا — قد نحتفظ بنسخ احتياطية مُشفّرة لمدة لا تتجاوز ٩٠ يومًا.
- سجلّات الأمان (IP، أوقات الدخول، CAPTCHA): تُحفظ ٩٠ يومًا ثم تُحذف تلقائيًا.
- سجلات الدعم والمراسلات: ٢٤ شهرًا للأغراض القانونية وحلّ النزاعات.
- بيانات تحليلية مُجمَّعة (مجهولة الهوية): قد نحتفظ بها بلا أجل لأنها لا تُشير إليك.
- موافقتك على الإعلانات: حتى تسحبها، أو لمدة ١٢ شهرًا أيهما أقصر.
٧. الإعلانات
يستخدم أثر — أو سيستخدم — Google AdSense لتمويل المنصّة. هذا ما تحتاج معرفته:
- يستخدم Google ومُزوّدوه الخارجيون ملفات تعريف ارتباط لعرض الإعلانات بناءً على زياراتك السابقة لهذا الموقع ومواقع أخرى.
- يستخدم Google ملف "DART cookie" لعرض إعلانات لك على الإنترنت بناءً على زياراتك لهذا الموقع.
- يمكنك إيقاف الإعلانات المخصّصة من Google في أي وقت عبر صفحة Google Ads Settings: adssettings.google.com.
- يمكنك إيقاف الإعلانات المخصّصة من شركاء آخرين عبر www.aboutads.info/choices أو www.youronlinechoices.eu.
- إذا رفضت موافقة الإعلانات، فإنك ستظلّ ترى إعلانات لكنها ستكون غير مخصّصة (NPA) — لا تستند إلى سلوك تصفّحك.
- لا نعرض إعلانات شخصية للأطفال دون ١٨ عامًا حيث يمكننا تحديد ذلك.
لمزيد من التفاصيل عن سياسة Google راجع «كيف يستخدم Google البيانات عند استخدامك لمواقع شركائنا».
٨. موافقتك (الاتحاد الأوروبي / المملكة المتحدة / سويسرا)
إذا كنت تزور أثر من المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا، فلن تُحمَّل أي ملفات تعريف ارتباط إعلانية حتى تختار «موافق» في لافتة الموافقة المُعتمَدة من Google (CMP). اختيارك يُحفَظ ويمكنك تغييره في أي وقت من صفحة ملفات تعريف الارتباط، وسيلتزم Google تلقائيًا بإشارة Global Privacy Control (GPC) عند توفّرها في متصفّحك.
إذا اخترت «رفض»، فإنك ستظلّ تستخدم أثر بشكل كامل، وستُعرض الإعلانات بطريقة غير مخصّصة (NPA) دون استخدام ملفات تتبّع.
٩. سكّان كاليفورنيا (CCPA / CPRA)
إذا كنت من سكّان كاليفورنيا، فلديك الحقوق التالية بموجب قانون خصوصية المستهلك (CCPA) وقانون حقوق الخصوصية (CPRA):
- حق المعرفة بالبيانات الشخصية التي نجمعها وكيف نستخدمها.
- حق الوصول إلى نسخة من بياناتك الشخصية.
- حق الحذف.
- حق التصحيح.
- حق إيقاف بيع البيانات أو مشاركتها (نحن لا نبيع، لكن قد تُعتبر إعلانات Google «مشاركة» تحت CPRA — يمكنك إيقافها برفض الموافقة).
- حق تقييد استخدام المعلومات الحساسة.
- حقّك في عدم التمييز ضدّك إن مارست أيًا من هذه الحقوق.
لممارسة أيٍّ من هذه الحقوق، أرسل بريدًا إلى support@atharstories.com مع كلمة «CCPA» في عنوان الرسالة. لا نُقدّم برامج حوافز مالية مقابل البيانات.
١٠. حقوق إقليمية أخرى
- البرازيل (LGPD): الوصول، التصحيح، الحذف، إخفاء الهوية، الحجب، النقل، إلغاء الموافقة، والشكوى لدى ANPD.
- كندا (PIPEDA): الوصول، التصحيح، الشكوى لدى مفوّض الخصوصية الكندي.
- أستراليا (Privacy Act 1988): الوصول، التصحيح، والشكوى لدى OAIC.
- المملكة العربية السعودية (PDPL) والإمارات العربية المتحدة (PDPL): الوصول، التصحيح، الحذف، النقل، وإلغاء الموافقة وفق ما يقتضيه القانونان المحلّيان.
بصرف النظر عن مكان إقامتك، يمكنك ممارسة الحقوق المُعادِلة بإرسال بريد إلى البريد الرسمي. سنُعالج طلبك خلال ٣٠ يومًا أو أقصر مدة يحدّدها القانون المحلّي.
١١. ملفات تعريف الارتباط
نستخدم ملفات تعريف ارتباط أساسية (لتسجيل الدخول واللغة والوضع الداكن)، بالإضافة إلى ملفات تعريف ارتباط إعلانية عند موافقتك. للجدول الكامل بالأسماء والمدد، راجع سياسة ملفات تعريف الارتباط.
١٢. القرارات الآلية والملفات الشخصية
لا نتّخذ قرارات قانونية آلية بحتة بشأنك. نستخدم نماذج آلية فقط لمساعدة فريقنا البشري في مراجعة المحتوى وكشف الإساءة، ومراجعة قراراتها متاحة دائمًا عبر البريد الرسمي.
١٣. الأطفال
أثر ليس موجَّهًا للأطفال دون سن ١٦. تشترط شروط الخدمة لدينا أن يكون عمر المستخدم ١٦ عامًا على الأقل لإنشاء حساب أو نشر محتوى، ولا نجمع بيانات عن قصد ممّن هم دون هذا السن. كما لا نعرض إعلانات شخصية لمن نعرف أنه قاصر. إذا علمت بأن طفلاً أنشأ حسابًا، أبلغنا لنحذفه.
١٤. أمن البيانات
نُجزّئ كلمات المرور (bcrypt)، نُشفّر النقل (TLS 1.3)، ونُطبّق قواعد أمان على مستوى قاعدة البيانات (Row Level Security) لضمان أن كلّ مستخدم يصل إلى بياناته فقط. CSRF وCSP وHSTS مُفعَّلة. لا يوجد نظام آمن بنسبة ١٠٠٪ — إذا اكتشفت ثغرة، أبلغنا فورًا.
١٥. التعديلات على هذه السياسة
قد نُحدّث هذه السياسة من وقت لآخر. سنُعلمك بالتغييرات الجوهرية بإشعار بارز على المنصّة قبل أن تصبح نافذة. تاريخ آخر تحديث يظهر دائمًا أعلى الصفحة.
١٦. تواصل
لأي سؤال عن الخصوصية أو لممارسة حقوقك، أرسل بريدًا إلى support@atharstories.com أو زر صفحة التواصل. إن لم نستطع حلّ مسألتك، يحقّ لك تقديم شكوى لدى هيئة حماية البيانات في بلدك.