سياسة ملفات تعريف الارتباط

ملفات تعريف الارتباط هي ملفات نصية صغيرة يتم تخزينها على جهاز الكمبيوتر أو الجهاز المحمول عند زيارة موقع إلكتروني. تُستخدم على نطاق واسع لجعل المواقع الإلكترونية تعمل، أو تعمل بكفاءة أكبر، وكذلك لتوفير معلومات لمالكي الموقع.

توضح سياسة ملفات تعريف الارتباط هذه كيفية استخدام SoraWebs, Inc. ("نحن" أو "لنا") لملفات تعريف الارتباط والتقنيات المماثلة على موقعنا الإلكتروني (https://www.croisa.com) ومن خلال خدماتنا.

تغطي هذه السياسة أيضًا التقنيات التتبعية المماثلة مثل الإشارات الويب، والبكسلات، والتخزين المحلي، وتخزين الجلسة عند استخدامها بالاقتران مع خدماتنا.

نستخدم ملفات تعريف الارتباط لعدة أغراض أساسية:

• ملفات تعريف الارتباط الضرورية:هذه الملفات ضرورية لعمل الموقع الإلكتروني والخدمة بشكل صحيح. تمكّن الوظائف الأساسية مثل تسجيل الدخول للمستخدم، وإدارة الحساب، وميزات الأمان (مثل منع التزوير عبر المواقع)، ومعالجة المدفوعات. لا يمكنك إلغاء اختيار هذه الملفات لأن الخدمة لا يمكنها العمل بدونها.
• ملفات تعريف الارتباط الوظيفية:تسمح هذه الكوكيز لموقعنا بتذكر الخيارات التي تتخذها (مثل اسم المستخدم أو تفضيلات اللغة أو المنطقة) وتوفير ميزات محسنة وأكثر شخصية. على سبيل المثال، قد تتذكر تقدمك في نموذج إنشاء الموقع أو اللغة المفضلة لواجهة المستخدم.
• ملفات تعريف الارتباط للأداء والتحليلات:تجمع هذه الملفات معلومات عن كيفية استخدامك لخدمتنا، مثل الصفحات التي تزورها بشكل متكرر، والوقت الذي تقضيه في الصفحات، والأخطاء التي تواجهها. تساعدنا هذه البيانات على فهم وتحسين أداء الخدمة. عادةً ما نستخدم خدمات التحليلات من طرف ثالث (مثل Google Analytics أو Microsoft Clarity) لهذا الغرض.
• ملفات تعريف الارتباط التسويقية والاستهدافية:تتتبع هذه الملفات نشاطك التصفحي لعرض إعلانات ذات صلة وقياس فعالية حملاتنا التسويقية. يمكن أن يتم تعيينها من قبلنا أو شركاء الإعلان من طرف ثالث وتتبعك عبر مواقع مختلفة.
• ملفات تعريف ارتباط خدمات الطرف الثالث:بعض الميزات تعتمد على خدمات الطرف الثالث التي قد تضع ملفات تعريف ارتباط خاصة بها.

• ملفات تعريف الارتباط الجلسة: هذه مؤقتة وتنتهي صلاحيتها عند إغلاق المتصفح.
• ملفات تعريف الارتباط الدائمة: هذه تبقى على جهازك لفترة محددة أو حتى تحذفها.
• ملفات تعريف الارتباط المباشرة: يتم تعيينها مباشرة بواسطة SoraWebs, Inc.
• ملفات تعريف الارتباط للطرف الثالث: هذه مضبوطة من قبل الخدمات الخارجية التي نستخدمها (مذكورة أدناه).

تختلف فترات الاحتفاظ لملفات تعريف الارتباط المختلفة اعتمادًا على غرضها:

• ملفات تعريف الارتباط الضرورية: عادة ما يتم الاحتفاظ بها لمدة جلستك أو حتى عام واحد لأغراض المصادقة.
• ملفات تعريف الارتباط الوظيفية: عادة ما يتم الاحتفاظ بها لمدة 30 يومًا إلى عام واحد لتذكر تفضيلاتك.
• ملفات تعريف الارتباط التحليلية: عادة ما يتم الاحتفاظ بها لمدة 26 شهرًا (الإعداد الافتراضي لـ Google Analytics) أو حسب ما تحدده الخدمة الطرف الثالث.
• ملفات تعريف الارتباط التسويقية: عادة ما يتم الاحتفاظ بها لمدة 30 يومًا إلى سنتين اعتمادًا على منصة الإعلانات.
• ملفات تعريف الارتباط للموافقة: يتم الاحتفاظ بها لمدة تصل إلى عام واحد لتذكر تفضيلاتك الخاصة بملفات تعريف الارتباط.

يمكنك دائمًا حذف ملفات تعريف الارتباط يدويًا من خلال إعدادات المتصفح، مما سيتجاوز هذه الفترات الزمنية.

بعض ملفات تعريف الارتباط في خدمتنا موضوعة من قبل أطراف ثالثة. نحن لا نتحكم مباشرة في هذه الملفات، لكننا نستخدم خدمات من موردين موثوقين. قد تشمل هذه:

• Microsoft Clarity(سياسة الخصوصية)
• Google Analytics(سياسة الخصوصية)

لدى هؤلاء الأطراف الثالثة سياسات خصوصية وملفات تعريف ارتباط خاصة بهم، مرتبطة أعلاه. نشجعك على مراجعتها.

قد تقوم بعض هذه الخدمات من طرف ثالث بنقل بياناتك دوليًا. يرجى الرجوع إلى سياسات الخصوصية الخاصة بهم للحصول على معلومات حول نقل البيانات الدولية والضمانات.

بخصوص Google Maps Platform/Places API:

هذه الخدمة أساسية لميزات مثل العثور على معلومات الأعمال وعرضها، بما في ذلك الإكمال التلقائي للبحث عن الأعمال. بينما تعمل Google وفقًا لسياساتها الخاصة (مرتبطة في سياسة الخصوصية الرئيسية)، وتشير وثائقهم إلى أن واجهة برمجة التطبيقات الخاصة بالأماكن نفسها لا تضع ملفات تعريف ارتباط لتشغيلها، فإن استخدام ميزات الخرائط هذه على موقعنا مرتبط بشكل أساسي بالوظائف الأساسية التي تصل إليها من خلال الموافقة على شروط الخدمة الخاصة بنا. يدير شريط الموافقة على ملفات تعريف الارتباط بشكل أساسي الموافقة على ملفات تعريف الارتباط الاختيارية المستخدمة للتحليلات أو الأداء أو الإعلانات من قبلنا أو أطراف ثالثة أخرى، وليس الوظائف الأساسية للخرائط المقدمة من خدمات Google Platform.

يستخدم نظامنا نهجًا مركزًا على الخصوصية لتتبع وتخزين قرارات الموافقة على ملفات تعريف الارتباط:

نظام معرف فريد مستعار

نستخدم معرف فريد مستعار (UUID) مخزنًا في ملف تعريف ارتباط من الطرف الأول للمتصفح لتتبع وتسجيل قرارات الموافقة الخاصة بك. يعمل هذا المعرف الفريد كمفتاح رئيسي لتاريخ موافقتك، مما يضمن بقاء السجلات خاصة بالجهاز أو المتصفح دون روابط أوسع.

عدم الربط بحسابات المستخدم

لتعزيز الخصوصية، لا يتم ربط معرفات UUID بالحسابات المسجلة (مثل البريد الإلكتروني أو تفاصيل تسجيل الدخول). هذا يمنع الدمج غير الضروري للبيانات الشخصية عبر الجلسات أو الأجهزة، مما يتماشى مع مبدأ تقليل البيانات الخاص بـ GDPR في المادة 5(1)(ج)، والذي يفرض أن تكون البيانات الشخصية كافية وذات صلة ومحدودة بما هو ضروري للأغراض.

وجود معرف فريد في ملفات تعريف الارتباط

يتم دائمًا إنشاء معرف UUID وتخزينه في ملف تعريف ارتباط المتصفح الخاص بك عند التفاعل مع شريط الموافقة أو أداة الإدارة. يستمر عبر الجلسات على نفس الجهاز/المتصفح، مما يسمح لك بعرض تاريخ موافقتك مباشرة من خلال واجهة خدمة ذاتية تقرأ ملف تعريف الارتباط. يضمن هذا الإعداد سهولة الوصول دون الحاجة إلى تعريف إضافي، مما يدعم المادة 7(1) من GDPR من خلال تمكين إثبات الموافقة مع احترام قيود التخزين في المادة 5(1)(هـ).

تواريخ خاصة بالأجهزة

إذا قمت بالتبديل بين الأجهزة أو المتصفحات، يتم إنشاء معرف UUID جديد، مما يؤدي إلى تاريخ موافقة منفصل لذلك السياق. يبقى كل تاريخ دقيقًا وانعكاسًا للقرارات المتخذة على ذلك الجهاز/المتصفح المحدد، مما يعزز الخصوصية من خلال تجنب التتبع عبر الأجهزة. يتوافق هذا النهج مع التوطئة 30 من GDPR، والتي تعترف بالمعرفات عبر الإنترنت مثل ملفات تعريف الارتباط كبيانات شخصية فقط عندما يمكنها تحديد الأفراد بشكل فردي، ولكنها تسمح بالمعالجة المستعارة لتقليل مخاطر التعريف.

نظرًا لسياسة عدم الربط، فإن الوصول إلى سجلات الموافقة موحد ويعتمد على المتصفح لجميع المستخدمين، سواء كانوا مسجلين أو مجهولين:

لجميع المستخدمين (المسجلين أو المجهولين)

يتم تسهيل الوصول من خلال ملف تعريف الارتباط المحتوي على معرف UUID. يمكنك استرداد سجلاتك عبر أداة واجهة المستخدم DSAR أو صفحة الخصوصية من خلال السماح للنظام بقراءة ملف تعريف الارتباط. لا يتم استخدام أي مصادقة للحساب أو الحاجة إليها لهذا الغرض، حيث أن الربط سيؤدي إلى معالجة بيانات شخصية غير ضرورية. إذا كان ملف تعريف الارتباط موجودًا، يعرض النظام سجلات الموافقة المؤرخة المرتبطة (مثل إجراءات القبول/الرفض، وإصدارات الشريط)، مما يحقق حق الوصول بموجب المادة 15 من GDPR.

تداعيات حذف ملفات تعريف الارتباط أو تغيير الأجهزة

إذا قمت بحذف ملفات تعريف الارتباط، أو استخدام الوضع المتخفي، أو تبديل الأجهزة، فستفقد الوصول إلى معرف UUID السابق وتاريخه. في مثل هذه الحالات، يظهر موجه موافقة جديد، مما يولد معرف UUID جديدًا. قد يؤدي هذا إلى وجود تواريخ "مختلفة" عبر الأجهزة، ولكن كل منها دقيق بالنسبة لإجراءاتك في ذلك السياق. تدعم المادة 11(1) من GDPR ذلك من خلال التصريح بأنه إذا لم يتمكن المسؤول من تحديد موضوع البيانات (مثل عدم وجود معرف UUID)، فإنه غير ملزم بالحصول على بيانات إضافية فقط للامتثال لطلبات الحقوق، شريطة أن يتم الوفاء بالأغراض بطريقة أخرى. إذا كنت بحاجة إلى توحيد التواريخ (على سبيل المثال، عبر الأجهزة)، يتم تشجيعك على الاحتفاظ بمعرف UUID يدويًا حسب الحاجة، ولكن هذا لا يتم بشكل تلقائي للحفاظ على ضمانات الخصوصية.

سيناريوهات الرفض

إذا لم تتمكن من توفير معرف UUID (على سبيل المثال، بسبب فقدان ملف تعريف الارتباط) وطلبت الوصول دون وسائل قابلة للتحقق، يتم رفض الطلب بموجب المادة 12(2) من GDPR، والتي تسمح بالرفض إذا تعذر تحديد موضوع البيانات. يمكننا طلب معلومات إضافية للتأكد من الهوية وفقًا للمادة 12(6)، ولكن فقط إذا كانت هناك شكوك معقولة. يتم التعامل مع ذلك بشفافية، مع تقديم التوضيحات لك، مما يضمن العدالة وفقًا للمادة 5(1)(أ).

يعالج إعدادنا مباشرة المادة 12(1) من GDPR من خلال توفير معلومات شفافة حول المعالجة وتسهيل ممارسة الحقوق:

الشفافية

توضح سياسة الخصوصية الخاصة بنا بوضوح النظام القائم على معرف UUID، بما في ذلك طبيعته الخاصة بالجهاز ومخاطر حذف ملفات تعريف الارتباط، مما يمكنك من فهم كيفية معالجة بياناتك والوصول إليها. هذا يستوفي متطلبات التواصل المختصر والسهل الوصول.

تسهيل الحقوق

من خلال الاعتماد على ملفات تعريف ارتباط المتصفح للبحث، نجعل من السهل عليك ممارسة الحقوق مثل الوصول (المادة 15) والسحب (المادة 7(3)) دون عوائق مثل إنشاء الحساب الإلزامي. بالنسبة للمستخدمين المسجلين، على الرغم من وجود حسابات لأغراض أخرى، تبقى سجلات الموافقة معزولة في ملفات تعريف الارتباط لتجنب الروابط التي تنتهك الخصوصية، مما يقلل من مخاطر تسريب البيانات أو جمع البيانات الزائد.

فوائد الخصوصية وتوازن الامتثال

يعزز التركيز على تقليل البيانات ثقة المستخدم ويتماشى مع المبادئ العامة لـ GDPR. يضمن أن تكون التواريخ دقيقة دائمًا لقراراتك على جهاز معين، مما يعكس خيارات الخصوصية الحقيقية دون إنشاء ملفات شخصية موحدة عبر السياقات المختلفة.

عند زيارتك الأولى لموقعنا، سيتم عرض شريط موافقة على ملفات تعريف الارتباط، مما يسمح لك بقبول أو رفض ملفات تعريف الارتباط غير الأساسية (الوظيفية، الأداء، التسويق/الاستهداف). لا يمكن تعطيل ملفات تعريف الارتباط الضرورية.

يمكنك تغيير تفضيلات ملفات تعريف الارتباط في أي وقت من خلال شريط الموافقة على ملفات تعريف الارتباط.

عناصر التحكم في ملفات تعريف الارتباط على مستوى المتصفح

بالإضافة إلى ذلك، يسمح معظم متصفحات الويب ببعض التحكم في ملفات تعريف الارتباط من خلال إعدادات المتصفح. يمكنك تكوين متصفحك لرفض ملفات تعريف الارتباط أو للتنبيه عند إرسال ملفات تعريف الارتباط. ومع ذلك، إذا قمت بتعطيل ملفات تعريف الارتباط الضرورية، فقد لا تعمل بعض أجزاء خدمتنا بشكل صحيح.

لمعرفة المزيد عن ملفات تعريف الارتباط، بما في ذلك كيفية رؤية ملفات تعريف الارتباط التي تم تعيينها وكيفية إدارتها وحذفها، قم بزيارة www.aboutcookies.org أو www.allaboutcookies.org.

أدوات إلغاء الاشتراك من طرف ثالث

بالنسبة لبعض ملفات تعريف الارتباط التحليلية من طرف ثالث (مثل Google Analytics)، قد تتمكن من إلغاء الاشتراك مباشرة عبر الأدوات المقدمة (مثل https://tools.google.com/dlpage/gaoptout)

قد نقوم بتحديث سياسة ملفات تعريف الارتباط هذه من وقت لآخر لعكس التغييرات في التكنولوجيا أو التشريعات أو ممارساتنا. سننشر أي تغييرات على هذه الصفحة وسنحدث تاريخ "آخر تحديث". نشجعك على مراجعة هذه السياسة بشكل دوري.

إذا كانت لديك أي أسئلة حول استخدامنا لملفات تعريف الارتباط، يرجى الاتصال بنا على privacy@croisa.com.