سياسة الخصوصية
تاريخ السريان: الأول من يناير 2025 · الإصدار: 2026-05-31 المتحكم في البيانات: المجلس العالمي للعلوم السلوكية (GCBS)، أونتاريو، كندا · التواصل: privacy@gc-bs.org
مقدمة#
في GCBS (“نحن”)، نلتزم بحماية خصوصيتكم. توضح سياسة الخصوصية هذه كيفية جمع معلوماتكم واستخدامها والإفصاح عنها وحمايتها عند زيارتكم لموقع gc-bs.org أو التقدّم بطلب عضوية أو أن تصبحوا أعضاءً أو عند التواصل معنا. نحن المتحكم في البيانات للبيانات الشخصية المجمعة عبر هذا الموقع. وتعمل بعض الجهات الخارجية التي نتعامل معها بصفتها متحكمين مستقلين في البيانات (انظر مع من نشارك المعلومات ونقل البيانات دوليًا).
يقع مقر GCBS في أونتاريو، كندا ويخضع بشكل أساسي لقانون حماية المعلومات الشخصية والوثائق الإلكترونية الكندي (PIPEDA). وعندما نقدّم خدمات لأفراد في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو نراقب سلوكهم، تنطبق أيضًا اللائحة الأوروبية لحماية البيانات (GDPR / UK GDPR).
المعلومات التي نجمعها#
معلومات تقدّمونها لنا
- طلب العضوية (الفئات المدفوعة): اللقب، الاسم الأول والأخير، الاسم الأول المفضّل، عنوان البريد الإلكتروني، المستوى التعليمي، نوع العضوية، أي معلومات إضافية تدخلونها، والمستندات التي ترفعونها (مثل السيرة الذاتية والشهادات). أما العضويات الفخرية/المجانية فتُمنح بالدعوة ولا تتطلب تقديم طلب.
- حساب العضو والملف الشخصي: البريد الإلكتروني، اسم العرض، كلمة المرور (تُخزَّن فقط كقيمة مُجزَّأة مملّحة — نحن لا نطّلع على كلمة مرورك)، وأي محتوى اختياري للملف الشخصي تختار إضافته — نبذة، الموقع الجغرافي، موقع إلكتروني، صورة شخصية (أفاتار)، الخبرة العملية، التعليم، المهارات، روابط التواصل (مثل الهاتف، LinkedIn، X/Twitter، GitHub، Instagram، ورابط مخصص)، والمستندات المهنية (السيرة الذاتية، الشهادات، أعمال، شهادة تخرّج). أنت تتحكم في مستوى ظهور كل عنصر (عام / للمشتركين فقط / خاص).
- نموذج التواصل: اسمك، بريدك الإلكتروني، ورسالتك.
- سجلات الإقرار والموافقة: عند التسجيل نسجّل إقرارك بهذه السياسة (إصدارها ونصها وختم التاريخ وبريدك الإلكتروني) كدليل على أننا أبلغناك. وإذا اخترت تفعيل الملف الشخصي الاختياري، نسجّل تلك الموافقة بشكل منفصل. ويُحفظ النوعان منفصلَين، ويمكن سحب موافقة الملف الشخصي بشكل مستقل.
معلومات تُجمع تلقائيًا
- بيانات الأمان والتشغيل: عنوان IP ومعلومات المتصفح/الجهاز، تُستخدم للأمان ومنع الإساءة وتحديد معدّل الطلبات وسجل التدقيق.
- بيانات ملفات تعريف الارتباط والتحليلات: انظر قسمَي ملفات تعريف الارتباط والتحليلات أدناه. لا تُحمّل أدوات التحليلات إلا بموافقتك.
نحن لا نطلب بيانات من الفئات الخاصة/الحساسة (مثل البيانات الصحية أو الدينية أو السياسية). يُرجى عدم إدخال مثل هذه البيانات في الحقول النصية أو المستندات المرفوعة إلا عند الضرورة؛ وأي بيانات تختار نشرها في ملف شخصي عام تُعامَل على أنها معلومات أعلنتها صراحةً.
كيف نستخدم معلوماتك والأساس القانوني#
بالنسبة للزوّار في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية/المملكة المتحدة نعتمد على الأسس التالية بموجب المادة 6 من GDPR. أما الأفراد في كندا، فيستند جمعنا واستخدامنا وإفصاحنا إلى موافقتك وإلى الأغراض التي يعتبرها الشخص العاقل مناسبة، وفقًا لما يقتضيه PIPEDA.
| ما نعالجه | الأساس القانوني (المادة 6 من GDPR) |
|---|---|
| طلب العضوية وتشغيل حسابك، بما في ذلك الوصول إلى المحتوى الخاص بالأعضاء | العقد — م. 6(1)(ب): ضروري لتقديم العضوية التي طلبتها. الحساب ميزة أساسية في العضوية. |
| الملف الشخصي / السيرة الذاتية الاختياري (نبذة، موقع، موقع إلكتروني، خبرة عملية، تعليم، مهارات، تفاصيل تواصل، مستندات، أفاتار) | الموافقة — م. 6(1)(أ): توافق عليها بشكل منفصل ويمكنك سحبها في أي وقت. ويؤدي السحب إلى محو هذا المحتوى مع الإبقاء على حسابك ووصولك للمحتوى الخاص بالأعضاء. |
| الأمان ومنع الإساءة — سجل التدقيق، حدود معدّل الطلبات، قفل الحساب | المصلحة المشروعة — م. 6(1)(و): حماية الخدمة والأعضاء من الإساءة. تُزال هوية عناوين IP في سجل التدقيق بعد 90 يومًا. |
| ملفات تعريف الارتباط التحليلية (Google Analytics، Microsoft Clarity، Umami) | الموافقة — م. 6(1)(أ): لا تُحمّل إلا بعد قبولك لشريط ملفات تعريف الارتباط؛ ويمكن سحبها. |
| تحصيل المدفوعات والاحتفاظ بـالسجلات المالية/الضريبية | العقد — م. 6(1)(ب) + الالتزام القانوني — م. 6(1)(ج). |
| الرد على استفسارات نموذج التواصل | المصلحة المشروعة — م. 6(1)(و): الرد على رسالة أرسلتها إلينا. |
| دليل الإقرار / الموافقة | الالتزام القانوني / المساءلة — م. 6(1)(ج) / م. 5(2). |
مهم — الحساب مقابل الملف الشخصي: عند التسجيل فإنك تُقرّ بهذه السياسة لنتمكن من إثبات الامتثال. هذا الإقرار ليس الأساس القانوني لحسابك — فحسابك يقوم على أساس العقد أعلاه ويعمل من دون ملف شخصي. أما الملف الشخصي الاختياري فيقوم على الموافقة التي تمنحها بشكل منفصل ويمكنك سحبها دون فقدان حسابك أو وصولك للمحتوى الخاص بالأعضاء.
نحن لا نبيع بياناتك الشخصية، ولا نمارس إعلانات مستهدفة خاصة بنا.
المدفوعات#
تُحصَّل العضويات المدفوعة عبر PayPal. بعد الموافقة على طلبك، نُصدر فاتورة PayPal إلى بريدك الإلكتروني؛ ولا يطلب رابط الدفع سوى رقم الطلب (Application ID). ولا نمرّر إلى PayPal سوى الاسم والبريد الإلكتروني ورقم الطلب التي نملكها أصلًا — ولا نجمع أو نخزّن أي تفاصيل بطاقة أو حساب مصرفي (تتولّى PayPal ذلك بالكامل). والعضوية صالحة لمدة سنة واحدة (1) من تاريخ التفعيل وهي غير قابلة للاسترداد؛ ويُرسَل إليك شارة عضوية رقمية تحمل اسمك عبر البريد الإلكتروني عند التفعيل.
تعمل PayPal بصفتها متحكمًا مستقلًا في البيانات التي تعالجها. انظر بيان خصوصية PayPal.
ملفات تعريف الارتباط#
عند زيارتك الأولى يظهر لك شريط موافقة بثلاث فئات:
- وظيفية (مفعّلة دائمًا) — ضرورية لعمل الموقع وجلستك بعد تسجيل الدخول.
- تحليلية (غير مفعّلة حتى تقبل) — تُحمّل Google Analytics و Microsoft Clarity و Umami (انظر التحليلات).
- تسويقية (غير مفعّلة حتى تقبل).
يمكنك تغيير اختيارك في أي وقت. ويُحفظ اختيارك للموافقة لمدة ~90 يومًا. وللأعضاء المسجَّلين أيضًا ملف ارتباط للجلسة (sub_jwt) وملف ارتباط للحماية من تزوير الطلبات (sub_csrf).
التحليلات#
نستخدم أدوات التحليلات التالية، ولا تُحمّل إلا بعد قبولك لملفات تعريف الارتباط التحليلية:
Google Analytics 4 — لفهم حركة المرور والاستخدام. تعمل Google بصفتها معالج بيانات لدينا؛ ويُضبط وضع الموافقة (Consent Mode) على “رفض” حتى توافق، وقد عطّلنا Google Signals ومشاركة البيانات لمنتجات Google الخاصة، فلا تُستخدم البيانات لتخصيص الإعلانات. انظر خصوصية Google وشروطها وحماية بياناتك مع Google Analytics.
Microsoft Clarity — للتحليلات السلوكية والخرائط الحرارية وإعادة تشغيل الجلسات لمساعدتنا على تحسين الموقع. نستخدم Clarity لأغراض التحليلات فقط. وتعمل Microsoft بصفتها متحكمًا مستقلًا في البيانات المجمعة عبر Clarity وتخزّنها في سحابة Microsoft Azure؛ وقد تستخدمها Microsoft لأغراضها الخاصة، بما في ذلك تحسين المنتجات والإعلانات، كما هو موضّح في بيان خصوصية Microsoft. وتلتقط Clarity بيانات التفاعل عبر ملفات تعريف الارتباط؛ ويُخفى (Masking) المحتوى الحساس على الشاشة.
Umami — تحليلات ويب تركّز على الخصوصية، بلا ملفات تعريف ارتباط، وتُقدَّم من النطاق نفسه. وتعمل Umami بصفتها معالج بيانات لدينا.
مع من نشارك المعلومات#
نشارك البيانات الشخصية فقط بالقدر اللازم لتشغيل GCBS، وبموجب اتفاقيات مكتوبة:
| الجهة | الدور | الغرض |
|---|---|---|
| DreamHost | معالج | استضافة الموقع وقاعدة البيانات وتسليم البريد وتخزين الملفات |
| Google (Analytics 4) | معالج | تحليلات الموقع (بموافقة) |
| Umami | معالج | تحليلات الموقع (بموافقة) |
| Microsoft (Clarity) | متحكم مستقل | تحليلات سلوكية / إعادة تشغيل الجلسات (بموافقة) |
| PayPal | متحكم مستقل | مدفوعات رسوم العضوية |
وقد نُفصح عن المعلومات أيضًا عند اقتضاء القانون أو لإثبات المطالبات القانونية أو الدفاع عنها. ونحن لا نبيع البيانات الشخصية.
مدة الاحتفاظ بالبيانات#
| البيانات | مدة الاحتفاظ |
|---|---|
| بيانات حساب العضوية النشط (البريد، اسم العرض، كلمة المرور) | حتى إغلاق حسابك (مدة العضوية سنة من التفعيل) |
| بيانات الملف الشخصي / السيرة الذاتية الاختيارية | حتى سحب موافقة الملف الشخصي أو إغلاق الحساب |
| ملفات طلبات العضوية | مدة العضوية + سنة واحدة، ثم تُحذف تلقائيًا |
| سجلات التدقيق — عناوين IP | تُزال الهوية عنها بعد 90 يومًا |
| سجلات التدقيق — سجلات الأحداث | تُحذف بعد سنة واحدة |
| سجلات الإقرار / الموافقة — النص والإصدار وختم التاريخ | تُحفظ إلى أجل غير مسمى (دليل للمساءلة) |
| سجلات الإقرار / الموافقة — البريد الإلكتروني | قابل للتعريف لمدة 5 سنوات من تاريخ الالتقاط، ثم يُستبدل بمعرّف مشفّر أحادي الاتجاه |
| سجلات المدفوعات | تحتفظ PayPal ببيانات الدفع وفق سياستها (عادةً مدة العلاقة + نحو 10 سنوات)؛ ولا نحتفظ نحن إلا باسمك وبريدك ورقم الطلب |
سحب موافقة الملف الشخصي: تُمحى بيانات ملفك الشخصي/سيرتك الذاتية فورًا؛ ويبقى حسابك ووصولك للمحتوى الخاص بالأعضاء دون تأثّر. ويُفصل سجل الموافقة ويُزال عنوان IP؛ ويُحتفظ بالنص والإصدار والبريد حتى 5 سنوات كدليل ثم يُحوَّل إلى معرّف مجهول.
إغلاق حسابك: تُمحى نهائيًا جميع بيانات حسابك وما يرتبط به. (وحيث تكون البيانات في نسخ احتياطية مشفّرة للتعافي من الكوارث، تُزال مع دوران تلك النسخ — في غضون أسبوعين تقريبًا للملفات وبضعة أيام لقاعدة البيانات.)
حقوقك#
إذا كنت في كندا (PIPEDA)#
لك الحق في الاطلاع على المعلومات الشخصية التي نحتفظ بها عنك، وطلب تصحيح الأخطاء، وسحب موافقتك (مع مراعاة القيود القانونية أو التعاقدية). لممارسة هذه الحقوق، تواصل معنا على privacy@gc-bs.org. وإذا لم تكن راضيًا عن ردّنا، يمكنك تقديم شكوى إلى مكتب مفوّض حماية الخصوصية في كندا (priv.gc.ca).
إذا كنت في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا (GDPR)#
لك الحق في الاطلاع، وقابلية النقل، والتصحيح، والمحو، والتقييد، والاعتراض، وسحب الموافقة في أي وقت، وتقديم شكوى إلى الجهة الرقابية الوطنية. ويمكن للأعضاء ممارسة حقوق الاطلاع والنقل والمحو وسحب موافقة الملف الشخصي مباشرةً من إعدادات الحساب أو عبر مراسلة privacy@gc-bs.org.
ولأن Microsoft (Clarity) وPayPal متحكمان مستقلان، يمكنك أيضًا ممارسة حقوقك معهما مباشرةً عبر بيانَي الخصوصية الخاصين بهما (المرتبطَين أعلاه).
المقيمون في كاليفورنيا#
نحن لا نبيع أو نشارك معلوماتك الشخصية، ونعتقد أن قانون CCPA لا ينطبق على GCBS. وإذا كنت مقيمًا في كاليفورنيا ولديك طلب خصوصية، تواصل معنا على privacy@gc-bs.org وسنرد بما يقتضيه الأمر.
نسعى للرد على جميع الطلبات خلال 30 يومًا.
أمن البيانات#
نطبّق تدابير تقنية وتنظيمية مناسبة، تشمل HTTPS/TLS أثناء النقل، وتجزئة كلمات المرور، وضوابط الوصول، وتحديد معدّل الطلبات، وروابط موقّعة محدودة الزمن للوصول إلى الملفات، وسجل تدقيق. ويحافظ معالجونا على برامج أمان معتمدة خاصة بهم (مثل ISO 27001 / SOC / PCI-DSS). ومع ذلك، لا توجد طريقة نقل أو تخزين آمنة 100%.
نقل البيانات دوليًا#
يقع مقر GCBS في كندا. ويخزّن مزوّد الاستضافة لدينا، DreamHost، البيانات على خوادم في الولايات المتحدة (منطقة الغرب، هيلزبورو، أوريغون)، ويعمل بعض مزوّدي خدماتنا في الولايات المتحدة ودول أخرى. وهذا يعني أن بياناتك الشخصية قد تُعالَج خارج بلد إقامتك، بما في ذلك الولايات المتحدة، حيث قد تخضع لاطلاع السلطات بموجب القانون المعمول به.
وحيثما لزم الأمر، تُحمى عمليات النقل بضمانات مناسبة:
- DreamHost (معالج): البنود التعاقدية القياسية للاتحاد الأوروبي (SCCs) وملحق نقل البيانات الدولي للمملكة المتحدة (UK IDTA) بموجب ملحق معالجة البيانات الخاص بها.
- Google (Analytics 4، معالج): SCCs.
- Umami (معالج): مُستضافة في الولايات المتحدة وألمانيا؛ SCCs + UK IDTA + بنود سويسرية.
- Microsoft (Clarity، متحكم مستقل): إطار خصوصية البيانات بين الاتحاد الأوروبي/المملكة المتحدة/سويسرا والولايات المتحدة و SCCs.
- PayPal (متحكم مستقل): SCCs للاتحاد الأوروبي + UK IDTA إضافةً إلى قواعد الشركة المُلزِمة؛ والكيان المتعاقد في المنطقة الاقتصادية الأوروبية هو PayPal (Europe) S.à r.l. et Cie, S.C.A. (لوكسمبورغ).
الأطفال والحد الأدنى للسن#
يجب أن يكون عمرك 18 عامًا على الأقل لإنشاء حساب أو التقدّم بطلب عضوية في GCBS. خدماتنا موجَّهة للبالغين وليست موجَّهة للأطفال دون سن 18، ولا نقوم عن علم بجمع بيانات شخصية من أي شخص دون هذا السن. وإذا علمنا أننا جمعنا بيانات شخصية من شخص دون 18 عامًا، فسنحذفها.
لا يمكن إنشاء الحسابات إلا عبر دعوة يصدرها أحد المسؤولين بشكل فردي لمستلم محدد بالاسم — وتُعدّ نقطة التحقق هذه القائمة على الدعوات وسيلتنا العملية لإبقاء العضوية مقتصرة على البالغين. وإذا كنت تعتقد أن أحد الأعضاء لا يستوفي شرط السن هذا، فيُرجى التواصل معنا على privacy@gc-bs.org.
تغييرات على سياسة الخصوصية هذه#
قد نُحدّث هذه السياسة من وقت لآخر. وسننشر النسخة المحدّثة هنا، ونُعلمكم عند الاقتضاء. يُرجى مراجعتها دوريًا.
تواصل معنا#
- المتحكم في البيانات: المجلس العالمي للعلوم السلوكية — أونتاريو، كندا
- جهة التواصل للخصوصية / الفرد المسؤول: privacy@gc-bs.org
- كندا — الجهة الرقابية: مكتب مفوّض حماية الخصوصية في كندا (priv.gc.ca)