الامتثال للائحة العامة لحماية البيانات (GDPR)

المبادئ الأساسية للخصوصية

1. بنية تضع المجهولية أولًا

• السلوك الافتراضي: يتم تتبع جميع الجلسات بمعرّفات جلسات مجهولة.

• عدم جمع المعلومات الشخصية تلقائيًا: لا يتم أبدًا استخراج الأسماء أو رسائل البريد الإلكتروني أو أرقام الهواتف أو استنتاجها أو التقاطها تلقائيًا.

• بيانات سلوكية فقط: نحلل النقرات والتمرير والتردد ومؤشرات التفاعل، لا الهويات.

// التتبع الافتراضي – مجهول تمامًا const tracker = new MarkopoloTracker({ projectId: 'YOUR_PROJECT_ID', apiKey: 'YOUR_API_KEY' }); // النتيجة: جلسة مجهولة دون أي معلومات شخصية

2. التعريف بموافقة صريحة

يتم جمع المعلومات الشخصية فقط عندما:

• يستدعي العميل صراحةً دالة identify() مع بيانات المستخدم;

• يقدّم المستخدم المعلومات عبر تفاعلات موثقة أو عبر النماذج;

• يتم منح الموافقة صراحةً وتسجيلها.

// يتطلب جمع المعلومات الشخصية إجراءً صريحًا من العميل
tracker.identify('user_123', { email: 'user@example.com', // فقط إذا قدّمها العميل
name: 'John Doe', // فقط إذا قدّمها العميل
consent: true // موافقة صريحة مطلوبة });

3. تقليل البيانات إلى الحد الأدنى

نحدّ بصرامة من البيانات التي يتم جمعها ومعالجتها.

• بيانات الجلسة:

  • معرّفات الجلسات، الطوابع الزمنية، أنواع الأحداث، عناوين URL

• الإشارات السلوكية:

  • عمق التمرير، أنماط النقر، إشارات التردد، مقاييس التفاعل

• مخرجات النموذج:

  • التصنيفات والتوقعات السلوكية (لا يتم تخزين أي معلومات شخصية خام)

ما لا يجمعه Markopolo AI لا يجمعه افتراضيًا

• الأسماء، رسائل البريد الإلكتروني، أرقام الهواتف، العناوين، تفاصيل الدفع، أو أي معلومات شخصية أخرى

• ما لم يتم تمريرها صراحةً من العميل بموافقة المستخدم
  
  
  

ميزات الامتثال لـ GDPR

✅ المشروعية والعدالة & الشفافية (Art. 5.1.a)

• مجهول افتراضيًا – لا توجد معلومات شخصية ما لم يتم تقديمها صراحةً.

• آليات موافقة واضحة وقابلة للتهيئة قبل أي تعريف.

• معالجة بيانات شفافة، يتم الإفصاح عنها في إشعارات الخصوصية الخاصة بالعميل.

✅ تقييد الغرض (Art. 5.1.b)

• تُستخدم البيانات السلوكية حصريًا من أجل:

  • تحليلات الجلسات، التخصيص، والتحسين التنبؤي.

• لا توجد معالجة ثانوية دون أساس قانوني إضافي وموافقة.

• خيارات معالجة ملائمة للحافة تبقي البيانات على جانب العميل حيثما أمكن.

✅ تقليل البيانات إلى الحد الأدنى (Art. 5.1.c)

• يتم تتبع الأحداث السلوكية الأساسية فقط.

• إخفاء الإدخال متاح افتراضيًا (مثل كلمات المرور وحقول الدفع).

• يمكن استبعاد البيانات الحساسة صراحةً من الجمع.

// إخفاء إدخال تلقائي – إعداد موصى به
const config = { privacy: { maskAllInputs: true, // يخفي جميع حقول النموذج افتراضيًا
maskTextSelector: '.sensitive', // محددات CSS إضافية
ignoreClass: 'markopolo-ignore' // استبعاد العناصر من التتبع } };

✅ الدقة (Art. 5.1.d)

• يتم التقاط الأحداث بدقة تصل إلى جزء من الألف من الثانية.

• يعزل الجلسات ويمنع التداخل بين المستخدمين.

• تقلل المعالجة الفورية من خطر الاعتماد على بيانات قديمة أو غير محدثة.

✅ تقييد التخزين (Art. 5.1.e)

• سياسات احتفاظ بالبيانات قابلة للتهيئة لكل مشروع.

• انتهاء تلقائي للبيانات استنادًا إلى إعدادات العميل.

• دعم كامل لسير عمل “الحق في المحو” (انظر أدناه).

✅ النزاهة & السرية (Art. 5.1.f)

• التشفير:

  • AES-256-GCM أثناء التخزين

  • TLS 1.3 أثناء النقل

• التحكم في الوصول:

  • مصادقة قائمة على JWT

  • التحكم في الوصول المعتمد على الأدوار (RBAC)

• مواقع المعالجة:

  • خيارات معالجة على الحافة وإقليمية لدعم متطلبات سيادة البيانات.

• تسجيل التدقيق:

  • سجلات تدقيق غير قابلة للتغيير للوصول إلى البيانات والإجراءات الإدارية.
    
    
    

تنفيذ حقوق صاحب البيانات

ملاحظة: قد تختلف مسارات واجهة API الدقيقة ونقاط النهاية التقنية حسب النشر. توضح الأمثلة أدناه الحقوق المدعومة وأنماط التنفيذ النموذجية.

الحق في الوصول (Art. 15)

GET /api/users/:userId?project_id=PROJECT_ID Returns: جميع البيانات المخزنة للمستخدم

الحق في التصحيح (Art. 16)

PUT /api/users/:userId Body: { "email": "corrected@example.com" }

الحق في المحو / “الحق في النسيان” (Art. 17)

DELETE /api/users/:userId?project_id=PROJECT_ID
الإجراءات: 1. يحذف سجل المستخدم من جدول identity_users
2. يزيل الطابع المجهول عن جميع الأحداث المرتبطة (user_id → "deleted_user")
3. يزيل جميع المعلومات الشخصية مع الحفاظ على التحليلات المجهولة 4. يحذف الأسماء المستعارة وروابط الأجهزة المتعددة

مثال على التنفيذ (طبقة البيانات)

// حذف GDPR – محو تلقائي + إزالة الطابع المجهول //

1) إزالة هوية المستخدم await clickhouseClient.command({ query: ` ALTER TABLE identity_users DELETE WHERE project_id = {project_id:String} AND canonical_user_id = {user_id:String} ` }); //
2) إزالة الطابع المجهول عن الأحداث التاريخية (تُحافَظ التحليلات، وتُزال المعلومات الشخصية) await clickhouseClient.command({ query: ` ALTER TABLE events UPDATE user_id = 'deleted_user', properties = '{}' WHERE project_id = {project_id:String} AND user_id = {user_id:String} ` });

الحق في الاعتراض (Art. 21)

• آليات إلغاء الاشتراك في مراسلات البريد الإلكتروني/SMS/WhatsApp.

• إلغاء التتبع عبر أدوات إدارة الموافقة أو واجهة مستخدم مخصصة.

• دعم احترام تفضيلات “عدم التتبع” أو ما شابهها على مستوى المتصفح.

POST /api/unsubscribe Body: { "token": "UNSUBSCRIBE_TOKEN" } Result: إلغاء فوري للاشتراك من جميع المراسلات

الحق في قابلية نقل البيانات (Art. 20)

GET /api/users/:userId/export?project_id=PROJECT_ID Returns: تصدير JSON لجميع بيانات المستخدم

ميزة الخصوصية القائمة على الحافة

الخصوصية عبر البنية

Traditional Server-Side Model: User Action → Server (PII transmitted) → ML Processing → Response ✗ PII frequently leaves the browser ✗ Higher exposure to breach and misuse ✗ Heavy compliance and governance overhead Markopolo AI Model: User Action → Edge / Privacy-aware Processing → Response ✓ PII can remain in the browser where feasible ✓ Reduced exposure and attack surface ✓ Compliance supported by technical design

الفوائد

• تقليل نقل المعلومات الشخصية: لا يتم نقلها إلا عند الضرورة وبشكل قانوني.

• تصميم ملائم للخصوصية التفاضلية: التركيز على الأنماط المجمعة بدلًا من الهويات الفردية.

• قدرة العمل دون اتصال/على الحافة: يمكن تشغيل بعض المنطق محليًا لتعظيم الخصوصية.

• تقليل عبء الامتثال: الخصوصية في التصميم تقلل كثيرًا من المخاطر التشغيلية والتكاليف.
  
  
  

إدارة الموافقة

سير الموافقة بالاشتراك المسبق (النمط الموصى به)

// الخطوة 1: تهيئة المقتفي (لا يوجد تتبع بعد) const tracker = new MarkopoloTracker(config); // الخطوة 2: يقبل المستخدم لافتة ملفات تعريف الارتباط / التتبع if (userAcceptedCookies) { tracker.consent(true); // يبدأ التتبع } // الخطوة 3: يسجل المستخدم الدخول (تعريف اختياري) if (userLoggedIn) { tracker.identify(userId, { email: user.email, consent: true, consent_source: 'login_flow' }); }

الموافقة الافتراضية: متوقفة

• يبدأ التسجيل فقط بعد استدعاء consent(true).

• يلزم التكامل مع لافتة ملفات تعريف الارتباط / CMP الخاصة بالعميل قبل أي تتبع.

• يمكن تخزين تفضيلات الموافقة على جانب العميل و/أو الخادم (بحسب سياسة العميل).

متطلبات GDPR

جلسات مجهولة، دون التقاط تلقائي للمعلومات الشخصية✅
تحليلات سلوكية وتحسين فقط✅
احتفاظ قابل للتهيئة، وانتهاء تلقائي✅
نقاط نهاية لتصدير بيانات المستخدم✅
حذف + إزالة الطابع المجهول عن الأحداث التاريخية✅
تصديرات JSON قابلة للقراءة آليًا✅
تدفقات اشتراك اختياري، دون تتبع افتراضي✅
التشفير، RBAC، مصادقة JWT، تسجيل التدقيق✅
سجلات تدقيق ومراقبة لدعم استجابة العميل للحوادث✅

تم بناء Markopolo AI ليكون متوافقًا مع GDPR لأننا نتجنب جمع ما لا نحتاج إليه.

من خلال التركيز على الأنماط السلوكية المجهولة بدلًا من الهويات الشخصية، فإن منصتنا:

• تقلل تعقيد الامتثال للعملاء;

• تقلل مخاطر الخصوصية والأمن;

• وتواصل تقديم ذكاء تنبؤي وتسويقي عالي الجودة.

عندما تكون المعلومات الشخصية مطلوبة (مثل حالات CRM أو الاحتفاظ أو التخصيص)، تتم معالجتها فقط مع تكامل صريح من العميل وموافقة المستخدم، ومع ضوابط تقنية قوية.

التوثيق & التواصل

• الخصوصية & حماية البيانات: https://markopolo.ai/privacy

• دليل تنفيذ GDPR والامتثال: (متوفر عند الطلب)

• نظرة عامة على الأمان & البنية: (متوفر بموجب اتفاقية عدم إفشاء NDA)
  
  

لأي أسئلة تتعلق بـ GDPR أو DPIAs أو اتفاقيات معالجة البيانات:

حماية البيانات & الامتثال
📧 dpo@markopolo.ai
📧 compliance@markopolo.ai