سياسة الخصوصية
هذه الوثيقة قيد التدقيق القانوني النهائي. النسخة الحالية منشورة لأغراض المراجعة الداخلية.
تلتزم مؤسسة الرواد للتعليم والتوعية ("المؤسسة") بحماية خصوصية مستخدمي منصة arrowad.org.ly ("المنصة"). توضح هذه السياسة أنواع البيانات التي نجمعها، وأغراض استخدامها، وكيفية حمايتها، وحقوقكم فيما يتعلق بها. تتوافق هذه السياسة مع المعايير الدولية لحماية البيانات (GDPR وCOPPA) كأفضل ممارسة.
1. البيانات التي نجمعها
نجمع الأنواع التالية من البيانات:
أ. بيانات شخصية
- الاسم الكامل (بالعربية والإنجليزية اختياريًا)
- رقم الهاتف والبريد الإلكتروني
- الدور على المنصة (طالب، معلم، ولي أمر، مدير مدرسة، إلخ)
- الصورة الشخصية (اختيارية)
ب. بيانات أكاديمية
- المدرسة والصف الدراسي (للطلاب)
- درجات التقييم ونتائج المسابقات
- ملخصات الكتب المقدمة (رواد القراءة)
- بيانات تقييم المدارس (مدرستنا خير)
ج. بيانات مالية
- مبالغ التبرعات وبيانات الدفع (تُعالج عبر بوابة بلوتو الآمنة)
- لا نخزن بيانات البطاقات المصرفية مباشرة على خوادمنا
د. بيانات تقنية
- عنوان IP ونوع المتصفح والجهاز
- بيانات تسجيل الدخول والنشاط (سجلات التدقيق)
2. أغراض جمع البيانات
- تقديم الخدمة: تشغيل الحسابات وإدارة البرامج التعليمية والمسابقات.
- التقييم والتصنيف: حساب نتائج تقييم المدارس وترتيب الطلاب في المسابقات.
- التواصل: إرسال إشعارات تتعلق بالحساب والبرامج المسجل فيها المستخدم.
- الشفافية: نشر بيانات مالية مجمعة على صفحة الشفافية (دون كشف هويات المتبرعين).
- تحسين الخدمة: تحليل أنماط الاستخدام لتطوير المنصة.
3. مشاركة البيانات
لا نبيع بيانات المستخدمين أبدًا. قد نشارك البيانات في الحالات التالية فقط:
- المدارس: يمكن لمديري المدارس الاطلاع على بيانات طلابهم المسجلين.
- مراقبات التعليم والبلديات: بيانات مجمعة وإحصائية فقط (لا بيانات فردية).
- بوابة الدفع (بلوتو): بيانات المعاملات اللازمة لمعالجة التبرعات.
- الجهات القانونية: عند وجود أمر قضائي أو التزام قانوني.
4. حماية بيانات الأطفال
نولي اهتمامًا خاصًا لحماية بيانات الطلاب دون سن 18 عامًا وفقًا لمبادئ COPPA. نجمع الحد الأدنى من البيانات اللازمة لتقديم الخدمة، ونشترط موافقة ولي الأمر أو المدرسة. لمزيد من التفاصيل، راجع سياسة حماية الأطفال.
5. أمن البيانات
نستخدم إجراءات أمنية متعددة الطبقات:
- التشفير: جميع الاتصالات مشفرة عبر بروتوكول HTTPS/TLS.
- المصادقة: نظام مصادقة آمن عبر Firebase Auth مع التحقق بالهاتف والبريد الإلكتروني.
- التحكم في الوصول: نظام صلاحيات قائم على الأدوار (RBAC) يحد من وصول كل مستخدم لبياناته المصرح بها فقط.
- سجلات التدقيق: نحتفظ بسجلات مفصلة لجميع العمليات الحساسة لأغراض المراجعة والأمان.
- قاعدة البيانات: محمية بجدار ناري ولا يمكن الوصول إليها من الشبكة العامة.
6. فترة الاحتفاظ بالبيانات
- الحسابات النشطة: نحتفظ بالبيانات طوال فترة نشاط الحساب.
- الحسابات المحذوفة: تُزال البيانات الشخصية خلال 90 يومًا من طلب الحذف.
- السجلات المالية: نحتفظ بها وفقًا للمتطلبات القانونية الليبية (5 سنوات كحد أدنى).
- سجلات التدقيق: نحتفظ بها لمدة سنة واحدة.
7. حقوق المستخدمين
يحق لكل مستخدم:
- حق الوصول: الاطلاع على البيانات الشخصية المخزنة عنه.
- حق التصحيح: تحديث أو تصحيح بياناته من خلال صفحة الملف الشخصي.
- حق الحذف: طلب حذف حسابه وبياناته الشخصية.
- حق التصدير: تحميل نسخة من بياناته بصيغة قابلة للقراءة من صفحة الإعدادات.
- حق الاعتراض: الاعتراض على أي معالجة لبياناته يعتقد أنها غير ضرورية.
لممارسة أي من هذه الحقوق، يرجى التواصل معنا عبر contact@arrowad.org.ly أو من خلال صفحة الاتصال.
8. ملفات تعريف الارتباط
نستخدم ملفات تعريف ارتباط أساسية وضرورية فقط لتشغيل المنصة. لمزيد من التفاصيل، راجع سياسة ملفات تعريف الارتباط.
9. التحويلات الدولية
تُخزن البيانات على خوادم داخل ليبيا. قد تُنقل بعض البيانات التقنية إلى خوادم Google (Firebase Auth) الخاضعة لمعايير حماية البيانات الأوروبية. لا يتم نقل أي بيانات شخصية إلى جهات خارجية في دول لا توفر حماية كافية للبيانات.
10. التحديثات على هذه السياسة
قد نقوم بتحديث هذه السياسة من وقت لآخر. سيتم نشر أي تعديلات على هذه الصفحة مع تحديث التاريخ أدناه. نشجع المستخدمين على مراجعة هذه السياسة بشكل دوري.
11. التواصل
لأي استفسارات تتعلق بالخصوصية أو حماية البيانات، يرجى التواصل عبر البريد الإلكتروني: contact@arrowad.org.ly
آخر تحديث: يوليو 2026 — مؤسسة الرواد للتعليم والتوعية