1. المقدمة والمبادئ
تصف سياسة الخصوصية هذه كيفية قيام ماسا بكليك (يُشار إليها فيما يلي: "الشركة") بجمع واستخدام وحفظ وحماية المعلومات الشخصية لمستخدميها، وفقاً لقانون حماية الخصوصية، 5741-1981، ولوائح حماية الخصوصية (أمن المعلومات)، 5777-2017، وقانون الاتصالات (بزك والبث) (تعديل رقم 40)، 5768-2008.
المبدأ التوجيهي: نؤمن بالشفافية الكاملة. نجمع فقط المعلومات اللازمة لتشغيل الخدمة، ولا نبيع معلومات شخصية لأطراف ثالثة، ونتيح لك التحكّم الكامل في معلوماتك.
2. المعلومات التي نجمعها
2.1 معلومات تُقدَّم مباشرة من قِبلك
| نوع المعلومات |
متى تُجمَع |
لماذا هي مطلوبة |
| الاسم الكامل |
عند التسجيل |
التعريف والتواصل الشخصي |
| عنوان البريد الإلكتروني |
عند التسجيل |
الدخول إلى الحساب والتواصل |
| كلمة المرور (مشفّرة) |
عند التسجيل |
أمن الحساب |
| بيانات الدفع |
عند شراء اشتراك |
معالجة الدفع (عبر مزوّد السداد – لا تُحفَظ لدينا) |
2.2 معلومات تُجمَع تلقائياً
- بيانات الاستخدام: الأسئلة المُجاب عنها، العلامات، وقت البقاء، الفصول التي تمّت مشاهدتها.
- بيانات الجهاز: نوع المتصفّح، نظام التشغيل، دقّة الشاشة.
- عنوان IP: لأغراض الأمن والإحصاءات العامة.
- ملفات Cookie: حسب التفصيل في القسم 6 أدناه.
- معرّف الجهاز الفريد (Device ID): معرّف عشوائي يُنشَأ ويُحفَظ في localStorage الخاص بمتصفّحك.
يُستخدَم لتطبيق القيد التعاقدي "جهاز واحد للحساب" — كوسيلة حماية ضد مشاركة الحسابات.
- البصمة الرقمية للمتصفّح (Fingerprint): كود تجزئة (SHA-256) يُحتسَب من مجموع:
نوع المتصفّح ونظام التشغيل، دقّة الشاشة، المنطقة الزمنية، والميزات الرسومية (Canvas).
يُستخدَم فقط لتمييز الجهاز الفعلي ذاته عند حذف معرّف الـ Device ID (مثلاً تنظيف المتصفّح)،
لمنع الالتفاف على قيد الجهاز. لا يُستخدَم للإعلانات، أو التتبّع عبر المواقع، أو المشاركة مع أطراف ثالثة.
2.3 معلومات لا نجمعها
- رقم بطاقة الهوية
- بيانات بطاقة الائتمان (تتمّ معالجتها مباشرة من قِبل مزوّد السداد)
- موقع GPS دقيق
- محتوى المحادثات الخاصة
3. أهداف استخدام المعلومات
نستخدم المعلومات الشخصية للأغراض التالية فقط:
- إدارة الحساب: إنشاء وصيانة وأمن حساب المستخدم.
- تقديم الخدمة: عرض المحتوى، متابعة التقدّم، وحفظ الإنجازات.
- معالجة المدفوعات: الفوترة، إصدار الإيصالات، وإدارة الاشتراكات.
- الدعم التقني: معالجة الاستفسارات وحلّ المشكلات.
- تحسين الخدمة: تحليل مجهول لأنماط الاستخدام لتحسين المنصة.
- التواصل الخدمي: إرسال الإيصالات، تأكيدات الشراء، تحديثات هامة عن الخدمة، تعديلات على الشروط، وتذكيرات بانتهاء الاشتراك. هذا التواصل لا يُعتبر "مادة إعلانية" وفقاً لتعريف المادة 30أ من قانون الاتصالات (البث والإذاعة)، 5742-1982.
تنويه: نحن لا نُرسِل بريداً تسويقياً، عروضاً، أو إعلانات عبر البريد الإلكتروني. كل تواصلنا مع المستخدم خدميّ فقط (إيصالات، تأكيدات شراء، تنبيهات النظام).
4. الأساس القانوني لمعالجة المعلومات
وفقاً لقانون حماية الخصوصية، 5741-1981، نعالج المعلومات الشخصية على أساس:
- الموافقة: عند تسجيلك في الموقع وموافقتك على شروط الاستخدام هذه.
- تنفيذ العقد: المعالجة الضرورية لتقديم الخدمة التي اشتريتها.
- المصلحة المشروعة: تحسين الخدمة، الأمن، ومنع الاحتيال.
- الالتزام القانوني: حفظ السجلات وفقاً لمقتضيات القانون.
5. مشاركة المعلومات مع أطراف ثالثة
نحن لا نبيع أو نؤجّر أو نتاجر بالمعلومات الشخصية. قد تتمّ مشاركة المعلومات فقط في الحالات التالية:
5.1 مزوّدو الخدمات الضروريون
- مزوّد السداد: لمعالجة المدفوعات فقط، يخضع لمعايير PCI-DSS.
- Google Firebase (Google LLC): توثيق المستخدمين، قاعدة البيانات، التخزين، ووظائف الخادم.
الخوادم موجودة في منطقة
europe-west1 (بلجيكا).
راجع: سياسة الخصوصية لـ Firebase.
- تسجيل الدخول عبر Google (Google LLC): إذا اخترتَ تسجيل الدخول بحساب Google،
تتلقّى Google طلب مصادقة من الموقع وتُمرِّر إلينا عنوان بريدك الإلكتروني، اسمك الكامل، وأحياناً صورة الملف الشخصي — لإنشاء الحساب وإدارته. يخضع الاستخدام لـ
سياسة الخصوصية لـ Google.
- Google reCAPTCHA v3 (Firebase App Check): خدمة من Google تحمي الموقع
من البوتات وسوء الاستخدام. تجمع الخدمة بيانات تفاعل مجهولة (حركات الفأرة، التوقيتات)
لإعطاء درجة موثوقية للطلب. يخضع الاستخدام لـ
سياسة الخصوصية لـ Google و
شروط الاستخدام لـ Google.
- Google Analytics: إحصاءات استخدام مجهولة (إذا تمّ تفعيلها في Cookie banner).
- خدمة البريد: لإرسال رسائل بريد إلكتروني نظامية فقط.
وقّع كل مزوّد خدمة على اتفاقية معالجة بيانات (DPA) تُلزمه بالحفاظ على السرية والأمن.
5.2 حالات استثنائية
- بناءً على أمر قضائي أو طلب قانوني من جهة مخوّلة.
- لحماية حقوق الشركة في حالة إخلال جوهري بالشروط.
- في حالة الاندماج أو الاستحواذ أو بيع النشاط – سيُعطى إشعار مسبق.
6. ملفات Cookie والتتبع
6.1 أنواع Cookies المستخدمة
| النوع |
الغرض |
فترة الحفظ |
| Cookie ضروري |
حفظ حالة تسجيل الدخول |
حتى إغلاق المتصفّح / 30 يوماً |
| Cookie تفضيلات |
تذكّر إعدادات المستخدم |
سنة |
| Cookie تحليلي |
إحصاءات استخدام مجهولة |
6 أشهر |
6.2 التحكّم في Cookies
يمكنك إدارة وحذف Cookies عبر إعدادات المتصفّح. لاحظ أن حجب Cookies الضرورية قد يؤثّر على عمل الموقع. نجمع أيضاً بيانات استخدام عبر localStorage لأغراض متابعة التقدّم، دون مشاركتها مع جهات خارجية.
7. أمن المعلومات
وفقاً للوائح حماية الخصوصية (أمن المعلومات)، 5777-2017، نتّخذ تدابير الأمن التالية:
- تشفير كلمات المرور ببروتوكول bcrypt
- اتصال HTTPS مشفّر لجميع صفحات الموقع
- تقييد الوصول إلى بيانات المستخدمين للموظفين المخوّلين فقط
- نسخ احتياطية مشفّرة لقاعدة البيانات
- رصد فعّال لمحاولات الوصول المشبوهة
الإبلاغ عن خرق أمني: في حال حدوث خرق أمني قد يؤثّر على خصوصية المستخدمين، سنُبلغ سلطة حماية الخصوصية والمستخدمين المتضرّرين وفقاً لواجبات الإبلاغ المنصوص عليها في القانون، خلال 72 ساعة من اكتشاف الخرق.
8. حفظ المعلومات وحذفها
- بيانات الحساب النشط: تُحفَظ طالما الحساب نشط.
- بيانات الاستخدام: تُحفَظ حتى 24 شهراً لأغراض تحسين الخدمة.
- سجلات الدفع: تُحفَظ 7 سنوات وفقاً لقوانين المحاسبة.
- التسجيلات في "قريباً" (theory_notify): تُحذَف تلقائياً بعد 365 يوماً.
- بصمة الجهاز ومعرّفات الجهاز: تُحذَف مع الحساب، أو عند إعادة تعيين الجهاز من قِبل الدعم.
- بعد إغلاق الحساب: تُحذَف المعلومات الشخصية المُعرِّفة خلال 90 يوماً (فوراً عند ضغط المستخدم "حذف الحساب" في التطبيق)، باستثناء ما يجب حفظه بموجب القانون.
9. حقوق صاحب المعلومات
وفقاً لقانون حماية الخصوصية، 5741-1981، لك الحقوق التالية:
🔍 حق الاطلاع
طلب الاطلاع على جميع المعلومات الشخصية المحفوظة عنك.
✏️ حق التصحيح
طلب تصحيح معلومات خاطئة، ناقصة، أو غير محدّثة.
🗑️ حق الحذف
حذف حسابك وجميع البيانات الشخصية — فوراً عبر تبويب "التقدّم" في التطبيق،
أو عبر التواصل مع عنوان الدعم. مع مراعاة الالتزامات القانونية لحفظ المعلومات.
📤 حق النقل
الحصول على معلوماتك بصيغة قابلة للقراءة (CSV/JSON) لنقلها إلى خدمة أخرى.
🚫 حق الاعتراض
الاعتراض على معالجة المعلومات لأغراض التسويق المباشر في أي وقت.
⏸️ حق التقييد
طلب تقييد معالجة المعلومات في حالات معيّنة.
لممارسة حقوقك، أرسل طلباً كتابياً إلى العنوان: masaclick.support@gmail.com. سنعالج الطلب خلال 30 يوماً.
10. نقل المعلومات إلى الخارج
قد يقوم بعض مزوّدي الخدمات لدينا بمعالجة المعلومات خارج إسرائيل (بما في ذلك خوادم في الاتحاد الأوروبي أو الولايات المتحدة). في هذه الحالات، نحرص على أن يكون مستوى حماية المعلومات مطابقاً لمتطلّبات قانون حماية الخصوصية الإسرائيلي ومكافئاً لمستوى الحماية المطلوبة في إسرائيل.
11. الأطفال والمراهقون
المنصة غير مخصّصة للأطفال دون سن 16. لا نجمع عن قصد معلومات شخصية من مستخدمين دون هذا السن. إذا علمنا أنه جُمعت معلومات عن قاصر دون 16 دون موافقة وليّ الأمر، سنحذف هذه المعلومات فوراً.
12. التعديلات على السياسة
قد نقوم بتحديث هذه السياسة من حين لآخر. ستُنشَر التعديلات الجوهرية على الموقع وتُرسَل برسالة بريد إلكتروني قبل 14 يوماً على الأقل من دخولها حيز التنفيذ. التعديلات غير الجوهرية تدخل حيز التنفيذ مع نشرها.
13. التواصل والاستفسارات
لأي سؤال، طلب، أو شكوى بشأن الخصوصية، توجّه إلى مسؤول حماية الخصوصية لدينا:
- البريد الإلكتروني: masaclick.support@gmail.com
- الهاتف: 058-405-0805
- وقت الاستجابة: حتى 30 يوماً من استلام الطلب
- صاحب العمل: رون للخدمات والصيانة (عمل معفى — عوسك بطور)، معاليه أدوميم، شارع هار سرتافا 23
كذلك، لك الحق في تقديم شكوى إلى سلطة حماية الخصوصية في إسرائيل: www.gov.il/he/departments/the_privacy_protection_authority