صلة حالة الاستخدامالسجلات وحدها لا تكفيالتقدّم بطلب الوصول
التقدّم بطلب الوصولصلة حالة الاستخدامالسجلات وحدها لا تكفيحولاتصل بنا

سياسة الخصوصية

كيف تجمع ‎CERTCRYPT‎ بيانات الموقع المحدودة وتستخدمها وتحتفظ بها وتحميها

آخر تحديث: 16 مارس 2026

صُممت ‎CERTCRYPT‎ حول نهج المعالجة الدنيا للبيانات. نحن لا نعمل كخدمة وصاية على المستندات ولا نخزن مستندات المستخدمين أو الهويات الشخصية كجزء من نموذج بنية الاعتماد لدينا.

هذا المبدأ التصميمي لا يعني أن الموقع العام يعمل من دون بيانات. فقد تتم مع ذلك معالجة بيانات شخصية وتقنية محدودة عندما تتواصلون معنا، أو ترسلون حالة استخدام، أو تستخدمون وظائف في الموقع تتطلب الأمن ومنع إساءة الاستخدام والسلامة التشغيلية.

توضح سياسة الخصوصية هذه كيف يمكن جمع البيانات الشخصية واستخدامها وتخزينها والإفصاح عنها ومعالجتها بوجه عام عند استخدام ‎certcrypt.com‎، ولا سيما عبر نموذج الاتصال، ومسار إرسال حالات الاستخدام، ووظائف الموقع المحدودة.

1. المتحكم في البيانات

تُعالَج البيانات الشخصية المقدمة عبر هذا الموقع بواسطة ‎CERTCRYPT.‎

لأي استفسارات تتعلق بالخصوصية أو بطلبات حماية البيانات، يمكنكم التواصل عبر:

[email protected]

تمر ‎CERTCRYPT‎ حاليًا بعملية هيكلة تنظيمية رسمية. وقد يتم تحديث سياسة الخصوصية هذه لتعكس أي تغييرات في الوضع القانوني أو الحوكمة.

2. النطاق

تنطبق سياسة الخصوصية هذه على ‎certcrypt.com‎ وعلى الصفحات العامة والنطاقات الفرعية ذات الصلة التي تديرها ‎CERTCRYPT‎ مباشرة، بما في ذلك ‎blog.certcrypt.com‎ و ‎docs.certcrypt.com‎ وغيرها من خصائص *.‎certcrypt.com‎ العامة.

وتنطبق على البيانات الشخصية التي تُعالَج عبر نموذج الاتصال، ومسار إرسال حالات الاستخدام، والتشغيل التقني للموقع.

ولا تنطبق على مواقع الويب أو الخدمات التابعة لأطراف ثالثة التي قد يُشار إليها أو يُربط بها من هذا الموقع.

3. كيفية قراءة سياسة الخصوصية هذه

تهدف سياسة الخصوصية هذه إلى شرح كيفية معالجة ‎CERTCRYPT‎ للبيانات الشخصية فيما يتعلق بالموقع العام.

وهي وثيقة إفصاح عامة تصف معالجة محدودة مرتبطة بالموقع، وليست دليل امتثال داخليًا أو وثيقة سياسة تشغيلية داخلية.

وعندما تشير سياسة الخصوصية هذه إلى معالجة الموقع، فإنها تشير إلى بيئة الموقع العامة وقنوات التواصل والاستقبال المرتبطة بها والمبينة أدناه.

4. مصادر البيانات الشخصية

تتلقى ‎CERTCRYPT‎ عادةً البيانات الشخصية مباشرة منكم عندما تختارون إرسالها عبر الموقع أو عندما تُنشأ البيانات التقنية نتيجة تشغيل الموقع.

وبحسب طبيعة التفاعل، قد تأتي البيانات الشخصية من:

  • المعلومات التي تدخلونها في نموذج الاتصال
  • المعلومات التي تدخلونها في مسار إرسال حالات الاستخدام
  • البيانات الوصفية التقنية للطلب والمتصفح التي تُنشأ أثناء الوصول إلى الموقع
  • أنظمة الأمن ومنع إساءة الاستخدام المستخدمة لحماية نماذج الموقع والبنية التحتية
  • آليات التحليلات الاختيارية التي لا تعمل إلا عند تقديم الموافقة

‎5.‎ بنية ‎zero-data‎ وحدود الموقع

تنطبق مبادئ ‎zero-data‎ و ‎proof-without-custody‎ لدى ‎CERTCRYPT‎ على نموذج بنية الاعتماد. لكنها لا تلغي الحاجة إلى معالجة محدودة للبيانات لتشغيل موقع عام.

عندما تتواصلون مع ‎CERTCRYPT‎ عبر هذا الموقع، أو عندما ترسلون حالة استخدام للمراجعة الداخلية، يجب معالجة بعض البيانات الشخصية والتقنية حتى يعمل الموقع بأمان وحتى يمكن التعامل مع الطلبات المقدمة بصورة مسؤولة.

لذلك نميّز بين نموذج بنية الاعتماد وبين المعالجة التشغيلية المحدودة للبيانات اللازمة لتشغيل ‎certcrypt.com.‎

6. بيانات نموذج الاتصال

عند إرسال نموذج الاتصال، قد نعالج المعلومات التي تختارون تقديمها مع بيانات وصفية تقنية محدودة لازمة للتسليم ومنع إساءة الاستخدام ومعالجة الرد.

لا تطلب ‎CERTCRYPT‎ بيانات شخصية حساسة عبر قناة الاتصال وتطلب منكم عدم إرسال معلومات شخصية أو سرية غير ضرورية عبر الحقول النصية الحرة.

  • الاسم الكامل
  • عنوان البريد الإلكتروني
  • سطر الموضوع
  • محتوى الرسالة
  • البيانات الوصفية الخاصة بتسليم الرسالة ومعالجة الرد
  • رموز التحقق الأمني المستخدمة للتحقق من أن الإرسال تم بواسطة إنسان
  • البيانات الوصفية الأساسية للطلب مثل الطابع الزمني وعنوان ‎IP‎ ومعلومات ‎user-agent‎ كما تُلتقط في سجلات الخادم

7. بيانات إرسال حالات الاستخدام

عند استخدام مسار إرسال حالات الاستخدام، قد تعالج ‎CERTCRYPT‎ كلاً من المعلومات التي تقدمونها بشكل مباشر والبيانات الوصفية المحدودة الخاصة بالمراجعة التي يتم توليدها ضمن عملية الاستقبال.

يدعم مسار حالات الاستخدام تقدم المسودات والمراجعة قبل الإرسال النهائي. ونتيجة لذلك، قد يتم تخزين بعض البيانات قبل إتمام خطوة الإرسال النهائية.

  • الاسم الكامل
  • عنوان البريد الإلكتروني
  • الجهة أو المؤسسة
  • الدولة أو المنطقة
  • نوع حالة الاستخدام والحقول الوصفية ذات الصلة
  • وصف حالة الاستخدام والملاحظات الإضافية
  • قطاع الشركة والسياق التشغيلي ذي الصلة
  • الحجم المتوقع ومستوى الإلحاح ونمط التكامل
  • معرفات المسودات وحالة الإرسال
  • بيانات المراجعة الداخلية مثل حالة الإكمال وإشارات تحديد الأولوية وحقول التقييم
  • بيانات ‎IP‎ المجزأة وبيانات ‎user-agent‎ المرتبطة بإنشاء المسودة وتحديثها وأمن الإرسال

تُراجع حالات الاستخدام المرسلة داخليًا. ولا يعني الإرسال الاختيار أو القبول أو بدء الانضمام أو التواصل اللاحق.

8. البيانات التقنية للموقع ومنع إساءة الاستخدام

عند تصفح الموقع أو التفاعل مع النماذج المحمية، قد تتم معالجة معلومات تقنية محدودة تلقائيًا لأغراض الأمن التشغيلي وسلامة حركة المرور ومنع إساءة الاستخدام والأداء التقني.

كما قد يتم تقديم مواقع ‎CERTCRYPT‎ العامة أو حمايتها عبر بنية ‎Cloudflare‎ التحتية، التي قد تعالج بيانات طلب تقنية محدودة ضمن تمرير الطلبات عبر الوكيل وتصفية الحركة والتخزين المؤقت وإنهاء ‎TLS‎ ووظائف الأمن ذات الصلة.

يوجد جزء من هذه المعالجة تحديدًا لاكتشاف الروبوتات والرسائل المزعجة والاحتيال والأتمتة العدائية وعمليات الإرسال المشوهة أو الحركة المسيئة المتكررة. وقد تستخدم النماذج المحمية ‎Cloudflare‎ ‎Turnstile‎ للتحقق الأمني ومنع إساءة الاستخدام.

إذا قمتم بتمكين ملفات تعريف الارتباط التحليلية الاختيارية، فقد تتم أيضًا معالجة إحصاءات استخدام مجمعة لتحسين الأداء التقني. وتُستخدم هذه الإحصاءات في صورة مجمعة ولا تُستخدم لإنشاء الملفات الشخصية أو للإعلانات السلوكية.

  • بيانات سجلات الخادم
  • عنوان ‎IP‎ والبيانات الوصفية المرتبطة بطلبات الشبكة
  • معلومات ‎user-agent‎ وبيانات طلبات الجهاز / المتصفح
  • إشارات التحديات الأمنية أو التحقق من الروبوتات المستخدمة لمنع إساءة الاستخدام
  • إشارات الحد من المعدل ومنع إساءة الاستخدام ومراقبة الأمن
  • بيانات ملفات تعريف الارتباط الأساسية اللازمة للتشغيل الآمن
  • البيانات التحليلية الاختيارية عند تقديم الموافقة

9. أغراض المعالجة

تُعالَج البيانات الشخصية فقط لأغراض مشروعة ومحدودة تخص الموقع مثل معالجة الاتصالات، والمراجعة الداخلية لحالات الاستخدام، ومنع إساءة الاستخدام، والتشغيل التقني الآمن.

وقد تشمل هذه الأغراض ما يلي:

  • مراجعة الاستفسارات المؤسسية أو التقنية أو الاستراتيجية
  • الرد على طلبات الاتصال المقدمة عندما يكون ذلك مناسبًا
  • استلام حالات الاستخدام المرسلة وتخزينها ومراجعتها وترتيب أولوياتها داخليًا
  • تحديد ما إذا كانت هناك حاجة إلى توضيح أو متابعة بخصوص حالة استخدام مقدمة
  • منع إساءة الاستخدام أو الرسائل المزعجة أو النشاط الضار
  • الحفاظ على الأمن التشغيلي والتقني
  • تحسين الأداء التقني عند تفعيل التحليلات الاختيارية

‎10.‎ ما الذي لا تقوم به ‎CERTCRYPT

تعتمد ‎CERTCRYPT‎ نهجًا تقييديًا في التعامل مع بيانات الموقع.

ولا تستخدم ‎CERTCRYPT‎ البيانات الشخصية التي يتم الحصول عليها عبر الموقع من أجل:

  • إنشاء ملفات تعريف سلوكية
  • الإعلانات الموجهة
  • بيع البيانات أو إعادة بيعها
  • أتمتة التسويق غير المرتبطة بطلب مقدم
  • الإفصاح العلني عن محتوى التواصل أو حالات الاستخدام المقدمة
  • جمع مستندات المستخدمين عبر نماذج الموقع العامة كجزء من التشغيل العادي للموقع

11. الأساس القانوني

تتم المعالجة على أساس التواصل الذي يبدأه المستخدم، والمصالح المشروعة في التشغيل الآمن للموقع ومنع إساءة الاستخدام، وعند الاقتضاء على أساس الموافقة عندما تكون الموافقة هي الأساس القانوني المناسب.

إن إرسال نموذج الاتصال أو نموذج حالة الاستخدام يعني أنكم تطلبون من ‎CERTCRYPT‎ مراجعة المعلومات المقدمة للغرض المعلن للموقع.

ولا يتم تفعيل ملفات تعريف الارتباط التحليلية الاختيارية إلا عندما تقدمون موافقتكم عبر لافتة ملفات تعريف الارتباط.

  • الرد على الاستفسارات التي يبدأها المستخدم
  • مراجعة حالات الاستخدام التي يرسلها المستخدم
  • الحفاظ على التشغيل الآمن للموقع
  • ضمان السلامة التقنية وضوابط منع إساءة الاستخدام

12. تقليل البيانات إلى الحد الأدنى

تطبق ‎CERTCRYPT‎ نهجًا صارمًا في تقليل البيانات.

ولا تُعالَج إلا البيانات اللازمة للاتصال الآمن، ومعالجة الإرسالات التي يبدأها المستخدم، وتدابير منع إساءة الاستخدام، والتشغيل الأساسي للموقع.

ولا تعالج ‎CERTCRYPT‎ بيانات أكثر مما هو ضروري بشكل معقول لغرض الموقع الذي تطلبونه.

13. الاحتفاظ

لا يُحتفَظ بالبيانات الشخصية إلا للفترات اللازمة بشكل معقول للأغراض الموضحة في سياسة الخصوصية هذه، وذلك مع مراعاة المتطلبات التشغيلية والقانونية والامتثالية والأمنية.

وقد تختلف مدة الاحتفاظ بحسب فئة البيانات وسياق المعالجة.

  • قد يُحتفَظ بطلبات الاتصال لأغراض معالجة الاتصالات والاستمرارية التشغيلية والمتابعة عند الحاجة والمراجعة الأمنية
  • قد يُحتفَظ بمسودات حالات الاستخدام لمدة تكفي لدعم تقدم المسودة وإدارة حالة المراجعة الداخلية ومنع إساءة الاستخدام والضوابط التشغيلية ذات الصلة
  • قد يُحتفَظ بحالات الاستخدام المرسلة لأغراض المراجعة الداخلية وتحديد الأولويات والمتابعة التشغيلية المحدودة
  • قد تُحتفَظ سجلات الخادم والبيانات الوصفية المرتبطة بالأمن لفترات تقنية محدودة تتوافق مع ممارسات الأمن التشغيلي
  • قد يُحتفَظ بالبيانات التحليلية الاختيارية، عند تفعيلها، وفقًا للإعدادات التقنية وإعدادات التقارير المحدودة الخاصة بخدمة التحليلات المستخدمة

ولا يُقصد الاحتفاظ بالبيانات لمدة أطول من المدة اللازمة بشكل معقول لأغراض الموقع الموضحة في سياسة الخصوصية هذه.

14. المعالِجون من الأطراف الثالثة

قد تتضمن بعض الوظائف التقنية معالِجين موثوقين من أطراف ثالثة يقدمون خدمات تتعلق بما يلي:

ويعمل هؤلاء المعالِجون فقط لأغراض التسليم التشغيلي أو الأمن أو الأداء التقني، ولا يستخدمون البيانات لأغراض تجارية مستقلة.

وحيث يعمل هؤلاء المزودون عبر ولايات قضائية متعددة، تُطبق ضمانات مناسبة تتسق مع معايير حماية البيانات المعمول بها.

  • مزودو تسليم البريد الإلكتروني
  • بنية ‎Cloudflare‎ التحتية المستخدمة لتقديم الموقع العام وتمريره عبر الوكيل والتخزين المؤقت وإنهاء ‎TLS‎ ووظائف الأمن ذات الصلة
  • مزودو بنية الاستضافة
  • مزودو بنية قواعد البيانات أو التخزين
  • ‎Cloudflare‎ ‎Turnstile‎ والخدمات المماثلة الخاصة بالتحديات الأمنية أو التحقق من الروبوتات المستخدمة لمنع إساءة الاستخدام
  • مزودو التحليلات الاختيارية (إذا تم تفعيلها)

15. المعالجة الدولية

إذا تمت معالجة البيانات خارج الولاية القضائية التي أُرسلت منها، فإن هذه المعالجة تتم وفق ضمانات مناسبة تتسق مع متطلبات حماية البيانات المعمول بها.

وبحسب البنية التحتية وهندسة مزودي الخدمة والاحتياجات التشغيلية، قد تتم معالجة البيانات في أكثر من ولاية قضائية واحدة.

16. الأمن

تطبق ‎CERTCRYPT‎ تدابير تقنية وتنظيمية معقولة مصممة لحماية البيانات المعالجة من الوصول غير المصرح به أو إساءة الاستخدام أو الفقدان أو الإفصاح.

ويشمل ذلك تدابير تهدف إلى الحد من إساءة الاستخدام والأتمتة الضارة والوصول غير المصرح به إلى قنوات الإرسال في الموقع.

ولا يمكن لأي نظام عبر الإنترنت أن يضمن أمنًا مطلقًا. وتُراجع الضوابط الأمنية دوريًا وتُحسَّن.

17. الأطفال

هذا الموقع مخصص للاستخدام المهني والتنظيمي وكذلك للاستخدام العام في الأعمال أو الأغراض التقنية، وهو غير موجه إلى الأطفال.

ولا تطلب ‎CERTCRYPT‎ عمدًا بيانات شخصية من الأطفال عبر نماذج موقعها العامة ولا تجمعها عن علم.

18. اتخاذ القرار الآلي وإنشاء الملفات الشخصية

لا تستخدم ‎CERTCRYPT‎ البيانات الشخصية المقدمة عبر الموقع العام لاتخاذ قرارات آلية ذات أثر قانوني جوهري عليكم.

ولا تستخدم ‎CERTCRYPT‎ البيانات الشخصية المقدمة عبر الموقع لإنشاء ملفات تعريف سلوكية أو للإعلانات الموجهة.

19. حقوقكم والشكاوى

يمكنكم طلب:

ولممارسة أي من هذه الطلبات، يرجى التواصل عبر:

[email protected]

ستتم مراجعة الطلبات والتعامل معها وفقًا لمتطلبات حماية البيانات المعمول بها.

وحيث يمنح القانون المعمول به مثل هذا الحق، يمكنكم أيضًا تقديم شكوى إلى جهة رقابية مختصة بحماية البيانات.

  • الوصول إلى البيانات الشخصية المقدمة عبر قنوات الاتصال أو حالات الاستخدام
  • تصحيح البيانات غير الدقيقة
  • حذف البيانات الشخصية
  • تقييد المعالجة حيثما ينطبق
  • الاعتراض على المعالجة حيثما ينطبق

20. ملفات تعريف الارتباط والتتبع

تعتمد ‎CERTCRYPT‎ نهجًا أدنى وموجّهًا نحو الأمن في استخدام ملفات تعريف الارتباط.

يستخدم الموقع ملفات تعريف ارتباط أساسية مطلوبة للتشغيل الآمن. ولا يمكن تفعيل ملفات تعريف الارتباط التحليلية الاختيارية إلا بموافقتكم.

ولا تستخدم ‎CERTCRYPT‎ تقنيات إعلانية أو تقنيات تتبع سلوكي.

لمزيد من المعلومات، يرجى الاطلاع على سياسة ملفات تعريف الارتباط الخاصة بنا.

21. التغييرات

قد يتم تحديث سياسة الخصوصية هذه مع تطور عمليات الموقع أو تصميم البنية التحتية أو التوقعات القانونية أو متطلبات الامتثال.

يظهر تاريخ المراجعة الساري في أعلى هذه الصفحة.