سياسة ملفات تعريف الارتباط
آخر تحديث: ٢٣/١١/٢٠٢٥
يناير 2025
1. مقدمة
توضح سياسة ملفات تعريف الارتباط هذه كيفية استخدام شركة Joalys UK Ltd ('جواليس' أو 'نحن' أو 'لنا') لملفات تعريف الارتباط والتقنيات المماثلة عند زيارتك لموقعنا الإلكتروني واستخدام خدماتنا. يجب قراءة هذه السياسة بالاقتران مع سياسة الخصوصية الخاصة بنا، والتي توضح كيفية جمع بياناتك الشخصية واستخدامها وحمايتها.
ملفات تعريف الارتباط هي ملفات نصية صغيرة يتم وضعها على جهازك (الكمبيوتر أو الهاتف الذكي أو الجهاز اللوحي) عند زيارة موقع ويب. يتم استخدامها على نطاق واسع لجعل مواقع الويب تعمل بكفاءة أكبر، وتوفير تجربة مستخدم أفضل، وتوفير معلومات لأصحاب مواقع الويب.
نحن ملتزمون بالشفافية حول كيفية استخدامنا لملفات تعريف الارتباط وإعطائك التحكم في تفضيلات ملفات تعريف الارتباط الخاصة بك بما يتوافق مع اللائحة العامة لحماية البيانات في المملكة المتحدة، واللائحة العامة لحماية البيانات في الاتحاد الأوروبي (توجيه الخصوصية الإلكترونية)، ولوائح حماية البيانات الدولية المعمول بها.
2. حسب المدة
ملفات تعريف ارتباط الجلسة
هذه ملفات تعريف ارتباط مؤقتة تنتهي صلاحيتها عند إغلاق المتصفح. تمكنك من التنقل عبر موقعنا الإلكتروني بكفاءة.
ملفات تعريف الارتباط الدائمة
تبقى ملفات تعريف الارتباط هذه على جهازك لفترة محددة (محددة في ملف تعريف الارتباط) أو حتى تقوم بحذفها يدويًا. تتذكر تفضيلاتك وإجراءاتك عبر زيارات متعددة.
3. حسب الغرض
3.1 1. ملفات تعريف الارتباط الضرورية تمامًا (الأساسية)
ملفات تعريف الارتباط هذه ضرورية لكي يعمل موقع الويب بشكل صحيح ولا يمكن تعطيلها. تمكن الوظائف الأساسية مثل الأمان والمصادقة وإدارة الشبكة.
الأساس القانوني: المصلحة المشروعة (المادة 6(1)(و) من اللائحة العامة لحماية البيانات) - ملفات تعريف الارتباط هذه ضرورية لتوفير الخدمة التي طلبتها صراحة.
الموافقة: غير مطلوبة بموجب لائحة PECR 6(1) لأنها ضرورية تمامًا.
أمثلة على ملفات تعريف الارتباط الأساسية التي نستخدمها:
- •ملفات تعريف ارتباط مصادقة Supabase: إدارة الجلسة ومصادقة المستخدم (sb-access-token، sb-refresh-token)
- •ملفات تعريف ارتباط الأمان: حماية CSRF، رموز الجلسة الآمنة
- •ملفات تعريف ارتباط موازنة التحميل: توزيع الطلبات عبر الخوادم للحصول على أداء مثالي
- •تفضيلات موافقة ملفات تعريف الارتباط: تذكر خيارات موافقة ملفات تعريف الارتباط الخاصة بك
فترة الاحتفاظ: تنتهي صلاحية ملفات تعريف ارتباط الجلسة عند إغلاق المتصفح؛ عادة ما تنتهي صلاحية ملفات تعريف الارتباط الدائمة للمصادقة بعد 7-30 يومًا حسب اختيارك 'تذكرني'.
3.2 2. ملفات تعريف الارتباط الوظيفية (التفضيل)
تسمح ملفات تعريف الارتباط هذه لموقعنا الإلكتروني بتذكر الخيارات التي تجريها (مثل لغتك أو عملتك أو منطقتك) لتوفير ميزات محسّنة وشخصية.
الأساس القانوني: الموافقة (المادة 6(1)(أ) من اللائحة العامة لحماية البيانات)
أمثلة على ملفات تعريف الارتباط الوظيفية التي نستخدمها:
- •تفضيل اللغة: تذكر لغة العرض المحددة
- •اختيار العملة: حفظ عملتك المفضلة لعرض الأسعار
- •وضع العرض: تذكر تفضيلك لعرض الشبكة/القائمة في الكتالوج
- •إعدادات المنطقة الزمنية: عرض الأوقات في منطقتك الزمنية المحلية
فترة الاحتفاظ: عادة 12 شهرًا
3.3 3. ملفات تعريف ارتباط التحليلات والأداء
تجمع ملفات تعريف الارتباط هذه معلومات حول كيفية استخدام الزوار لموقعنا الإلكتروني، مثل الصفحات الأكثر زيارة، ومسارات رحلة المستخدم، وأي رسائل خطأ. جميع المعلومات التي يتم جمعها مجمعة ومجهولة الهوية.
الأساس القانوني: الموافقة (المادة 6(1)(أ) من اللائحة العامة لحماية البيانات)
الغرض: لتحليل أداء الموقع، وفهم سلوك المستخدم، وتحسين خدماتنا.
خدمات التحليلات من طرف ثالث التي نستخدمها:
- •Google Analytics 4 (GA4): يتتبع حركة مرور موقع الويب، والخصائص الديموغرافية للمستخدم، وتدفق السلوك، ومقاييس المشاركة. ملفات تعريف الارتباط: _ga، _ga_*، _gid. يتم إخفاء هوية البيانات حيثما أمكن والاحتفاظ بها لمدة 14 شهرًا.
- •Microsoft Clarity: تسجيل الجلسة والخرائط الحرارية لفهم تفاعلات المستخدم. ملفات تعريف الارتباط: _clck، _clsk، CLID، ANONCHK، MR، MUID. الاحتفاظ بالبيانات: سنة واحدة.
- •Supabase Analytics: تحليلات الطرف الأول لمراقبة أداء التطبيق وتتبع الأخطاء.
نقل البيانات: قد تنقل Google Analytics وMicrosoft Clarity البيانات إلى الولايات المتحدة. نعتمد على البنود التعاقدية القياسية (SCCs) وقرارات الكفاية حيثما أمكن.
يمكنك إلغاء الاشتراك في Google Analytics عن طريق تثبيت إضافة متصفح إلغاء الاشتراك في Google Analytics: https://tools.google.com/dlpage/gaoptout
فترة الاحتفاظ: عادة ما تنتهي صلاحية ملفات تعريف ارتباط التحليلات بعد 14-24 شهرًا
3.4 4. ملفات تعريف ارتباط التسويق والاستهداف (الإعلان)
تُستخدم ملفات تعريف الارتباط هذه لتقديم إعلانات ذات صلة بك وباهتماماتك. تتتبع نشاط التصفح الخاص بك عبر مواقع الويب وتستخدم لبناء ملف تعريف باهتماماتك لإظهار إعلانات ذات صلة لك.
الأساس القانوني: الموافقة (المادة 6(1)(أ) من اللائحة العامة لحماية البيانات)
الغرض: لعرض إعلانات مخصصة، وقياس فعالية الحملات الإعلانية، ومنع عرض نفس الإعلانات لك بشكل متكرر.
خدمات الإعلانات من طرف ثالث التي نستخدمها:
- •Facebook Pixel: يتتبع التحويلات من إعلانات Facebook، وبناء جماهير مخصصة، ويمكّن إعادة الاستهداف. ملفات تعريف الارتباط: _fbp، fr. الاحتفاظ بالبيانات: 90 يومًا لبيانات Pixel.
- •Google Ads (المعروف سابقًا باسم AdWords): تتبع التحويل وإعادة التسويق لحملات إعلانات Google. ملفات تعريف الارتباط: _gcl_au، IDE، test_cookie. الاحتفاظ بالبيانات: 90 يومًا لبيانات التحويل.
- •Google Tag Manager: يدير علامات التسويق والتحليلات. ملف تعريف الارتباط: _gat.
- •ملفات تعريف ارتباط Stripe التسويقية: إذا تم دمجها، فقد تتتبع التفاعلات المتعلقة بالدفع لمنع الاحتيال وتحسين التسويق.
نقل البيانات: قد تنقل هذه الخدمات البيانات إلى الولايات المتحدة والولايات القضائية الأخرى. نعتمد على البنود التعاقدية القياسية (SCCs)، وقرارات الكفاية، والتزامات مزود الخدمة بحماية البيانات.
تحكمك: يمكنك إلغاء الاشتراك في الإعلانات المخصصة:
- •Facebook: https://www.facebook.com/settings?tab=ads
- •Google: https://adssettings.google.com
- •الرابطة الأوروبية للإعلان الرقمي التفاعلي: http://www.youronlinechoices.eu/
- •مبادرة الإعلان الشبكي: http://www.networkadvertising.org/choices/
- •تحالف الإعلان الرقمي: http://www.aboutads.info/choices/
فترة الاحتفاظ: عادة ما تنتهي صلاحية ملفات تعريف ارتباط التسويق بعد 90 يومًا إلى سنتين
3.5 5. ملفات تعريف ارتباط الدفع ومنع الاحتيال
تُستخدم ملفات تعريف الارتباط هذه من قبل معالجي الدفع لدينا (Stripe، PayPal) لمعالجة المعاملات بشكل آمن ومنع النشاط الاحتيالي.
الأساس القانوني: المصلحة المشروعة (المادة 6(1)(و) من اللائحة العامة لحماية البيانات) والضرورة التعاقدية (المادة 6(1)(ب) من اللائحة العامة لحماية البيانات)
مزودو خدمة الدفع:
- •Stripe: يستخدم ملفات تعريف الارتباط لاكتشاف الاحتيال، ومعالجة الدفع الآمنة، والامتثال لـ PCI-DSS. قد تتضمن ملفات تعريف الارتباط: __stripe_mid، __stripe_sid، m (منع الاحتيال).
- •PayPal: إدارة الجلسة ومنع الاحتيال لمعاملات PayPal. ملفات تعريف الارتباط التي تديرها سياسة خصوصية PayPal.
ملفات تعريف الارتباط هذه ضرورية لمعالجة المعاملات الآمنة ومنع الاحتيال. لا يمكن تعطيلها إذا كنت ترغب في إجراء عمليات شراء على منصتنا.
للحصول على معلومات مفصلة، راجع:
- •سياسة ملفات تعريف الارتباط لـ Stripe: https://stripe.com/cookies-policy/legal
- •بيان خصوصية PayPal: https://www.paypal.com/webapps/mpp/ua/privacy-full
فترة الاحتفاظ: تختلف حسب المزود؛ عادة ما تكون قائمة على الجلسة أو تصل إلى سنة واحدة
4. جدول ملفات تعريف الارتباط المفصل
فيما يلي قائمة شاملة بملفات تعريف الارتباط المستخدمة على موقعنا:
| اسم ملف تعريف الارتباط | المزود | الغرض | الفئة | المدة |
|---|---|---|---|---|
| sb-access-token | Supabase (الطرف الأول) | مصادقة المستخدم وإدارة الجلسة | أساسي | ساعة واحدة (تجديد تلقائي) |
| sb-refresh-token | Supabase (الطرف الأول) | تحديث جلسة المصادقة | أساسي | 30 يومًا أو حتى تسجيل الخروج |
| cookie-consent | Joalys (الطرف الأول) | يخزن تفضيلات موافقة ملفات تعريف الارتباط الخاصة بك | أساسي | 12 شهرًا |
| _ga | Google Analytics | تمييز المستخدمين الفريدين للتحليلات | تحليلات | سنتان |
| _ga_* | Google Analytics 4 | تخزين وحساب مشاهدات الصفحة | تحليلات | سنتان |
| _gid | Google Analytics | تمييز المستخدمين للتحليلات لمدة 24 ساعة | تحليلات | 24 ساعة |
| _clck | Microsoft Clarity | الاحتفاظ بمعرف مستخدم Clarity لتسجيل الجلسة | تحليلات | سنة واحدة |
| _clsk | Microsoft Clarity | ربط عروض صفحات متعددة في جلسة | تحليلات | يوم واحد |
| CLID | Microsoft Clarity | تحديد الزوار لأول مرة | تحليلات | سنة واحدة |
| _fbp | Facebook Pixel | تتبع الزيارات والتحويلات من إعلانات Facebook | تسويق | 3 أشهر |
| fr | تمكين تسليم الإعلانات وإعادة الاستهداف | تسويق | 3 أشهر | |
| _gcl_au | Google Ads | تخزين وتتبع التحويلات من إعلانات Google | تسويق | 3 أشهر |
| IDE | Google DoubleClick | يقدم إعلانات مستهدفة | تسويق | 13 شهرًا |
| __stripe_mid | Stripe | منع واكتشاف الاحتيال | دفع | سنة واحدة |
| __stripe_sid | Stripe | منع الاحتيال (الجلسة) | دفع | 30 دقيقة |
5. التقنيات المماثلة
بالإضافة إلى ملفات تعريف الارتباط، قد نستخدم تقنيات مماثلة أخرى:
5.1 إشارات الويب (علامات البكسل)
صور شفافة صغيرة مضمنة في صفحات الويب أو رسائل البريد الإلكتروني لتتبع نشاط المستخدم، وفتح البريد الإلكتروني، وفعالية الحملة. تستخدمها Google Analytics وFacebook Pixel وخدمات التسويق عبر البريد الإلكتروني.
5.2 التخزين المحلي وتخزين الجلسة
تخزين متصفح HTML5 الذي يسمح لمواقع الويب بتخزين البيانات محليًا على جهازك. يُستخدم لإدارة حالة التطبيق، وتفضيلات المستخدم، والوظائف غير المتصلة بالإنترنت. على عكس ملفات تعريف الارتباط، لا يتم إرسال هذه البيانات تلقائيًا إلى الخوادم.
5.3 بصمة الجهاز
لا نستخدم تقنيات بصمة الجهاز. ومع ذلك، قد يستخدم معالجو الدفع لدينا (Stripe) بصمة غير تدخلية لأغراض منع الاحتيال فقط.
5.4 SDKs وواجهات برمجة التطبيقات من طرف ثالث
ندمج خدمات طرف ثالث (Supabase، Stripe، PayPal) التي قد تستخدم تقنيات التتبع الخاصة بها. تخضع هذه لسياسات الخصوصية الخاصة بها.
6. الأساس القانوني لمعالجة ملفات تعريف الارتباط
نعالج بيانات ملفات تعريف الارتباط بموجب الأسس القانونية التالية كما هو محدد في المادة 6 من اللائحة العامة لحماية البيانات:
- •الموافقة (المادة 6(1)(أ)): بالنسبة لملفات تعريف الارتباط الوظيفية والتحليلات والتسويق، نحصل على موافقتك الصريحة المقدمة بحرية عبر لافتة موافقة ملفات تعريف الارتباط الخاصة بنا قبل وضع ملفات تعريف الارتباط هذه على جهازك.
- •المصلحة المشروعة (المادة 6(1)(و)): بالنسبة لملفات تعريف الارتباط الضرورية تمامًا، وملفات تعريف ارتباط الأمان، وملفات تعريف ارتباط منع الاحتيال، نعتمد على مصلحتنا المشروعة في تشغيل موقع ويب آمن ووظيفي.
- •الضرورة التعاقدية (المادة 6(1)(ب)): بالنسبة لملفات تعريف ارتباط المصادقة ومعالجة الدفع الضرورية للوفاء بعقدنا معك عند إنشاء حساب أو إجراء عملية شراء.
نحن نمتثل لتوجيه الخصوصية الإلكترونية للاتحاد الأوروبي (2002/58/EC) ولوائح الخصوصية والاتصالات الإلكترونية في المملكة المتحدة (PECR)، والتي تتطلب الموافقة على ملفات تعريف الارتباط غير الأساسية قبل وضعها على جهازك.
7. عمليات نقل البيانات الدولية
بعض مزودي خدمات الطرف الثالث لدينا (Google، Facebook، Microsoft، Stripe) مقرهم في الولايات المتحدة أو دول أخرى خارج المنطقة الاقتصادية الأوروبية (EEA) والمملكة المتحدة.
نضمن وجود ضمانات مناسبة:
- •البنود التعاقدية القياسية (SCCs) المعتمدة من المفوضية الأوروبية
- •قرارات الكفاية التي تعترف بحماية بيانات مكافئة في بلدان معينة
- •التزامات مزود الخدمة بمعايير حماية البيانات المكافئة للائحة العامة لحماية البيانات
- •اتفاقيات معالجة البيانات (DPAs) مع جميع معالجي الطرف الثالث
حقوقك: لديك الحق في الاعتراض على عمليات النقل الدولية وطلب تفاصيل الضمانات المعمول بها عن طريق الاتصال بنا على privacy@joalys.com
8. كيفية إدارة ملفات تعريف الارتباط والتحكم فيها
لديك عدة خيارات لإدارة ملفات تعريف الارتباط والتحكم فيها:
8.1 1. لافتة موافقة ملفات تعريف الارتباط (موصى بها)
عند زيارة موقعنا الإلكتروني لأول مرة، ستشاهد لافتة موافقة ملفات تعريف الارتباط. يمكنك:
- •قبول جميع ملفات تعريف الارتباط
- •رفض ملفات تعريف الارتباط غير الأساسية (سيتم استخدام ملفات تعريف الارتباط الأساسية فقط)
- •تخصيص تفضيلاتك حسب الفئة (أساسي، وظيفي، تحليلات، تسويق)
- •تغيير تفضيلاتك في أي وقت من خلال النقر على رابط 'إعدادات ملفات تعريف الارتباط' في التذييل
8.2 2. إعدادات المتصفح
يمكنك تكوين متصفحك لحظر أو حذف ملفات تعريف الارتباط. ومع ذلك، قد يؤثر هذا على وظائف الموقع:
- •Google Chrome: https://support.google.com/chrome/answer/95647
- •Mozilla Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
- •Safari: https://support.apple.com/guide/safari/manage-cookies-sfri11471/mac
- •Microsoft Edge: https://support.microsoft.com/en-us/microsoft-edge/delete-cookies-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
- •Opera: https://help.opera.com/en/latest/web-preferences/#cookies
تحذير: حظر جميع ملفات تعريف الارتباط سيمنعك من تسجيل الدخول واستخدام الميزات الأساسية لمنصتنا.
8.3 3. أدوات إلغاء الاشتراك من طرف ثالث
يمكنك إلغاء الاشتراك في الإعلانات المستهدفة من الشركات المشاركة:
- •إعدادات إعلانات Google: https://adssettings.google.com
- •تفضيلات إعلانات Facebook: https://www.facebook.com/settings?tab=ads
- •خياراتك عبر الإنترنت (الاتحاد الأوروبي): http://www.youronlinechoices.eu/
- •إلغاء الاشتراك في NAI (الولايات المتحدة): http://www.networkadvertising.org/choices/
- •إلغاء الاشتراك في DAA (الولايات المتحدة): http://www.aboutads.info/choices/
8.4 4. إشارات عدم التتبع (DNT)
حاليًا، لا يوجد معيار صناعي للتعرف على إشارات DNT. لا نستجيب لإعدادات متصفح DNT في الوقت الحالي. ومع ذلك، يمكنك استخدام لافتة موافقة ملفات تعريف الارتباط لإلغاء الاشتراك في ملفات تعريف ارتباط التتبع.
9. عواقب تعطيل ملفات تعريف الارتباط
إذا اخترت حظر أو حذف ملفات تعريف الارتباط، فقد لا تعمل ميزات معينة في موقعنا بشكل صحيح:
- •ملفات تعريف الارتباط الأساسية: لن تتمكن من تسجيل الدخول أو الحفاظ على جلستك أو إجراء عمليات شراء.
- •ملفات تعريف الارتباط الوظيفية: لن يتم حفظ تفضيلاتك (اللغة، العملة، وضع العرض) بين الزيارات.
- •ملفات تعريف ارتباط التحليلات: لن نتمكن من قياس أداء الموقع وتحسينه، لكن هذا لن يؤثر على تجربة المستخدم الخاصة بك.
- •ملفات تعريف ارتباط التسويق: ستظل ترى الإعلانات، لكنها قد تكون أقل صلة باهتماماتك.
نوصي بإبقاء ملفات تعريف الارتباط الأساسية والوظيفية ممكّنة للحصول على أفضل تجربة مستخدم.
10. تحديثات سياسة ملفات تعريف الارتباط هذه
قد نقوم بتحديث سياسة ملفات تعريف الارتباط هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو تقنياتنا أو المتطلبات القانونية أو عوامل أخرى.
التغييرات المادية: بالنسبة للتغييرات الكبيرة، سنبلغك من خلال:
- •عرض إشعار بارز على موقعنا الإلكتروني
- •إرسال إشعار بالبريد الإلكتروني إلى المستخدمين المسجلين
- •تحديث تاريخ 'آخر تحديث' في أعلى هذه السياسة
إذا كانت التغييرات تتطلب موافقة جديدة بموجب اللائحة العامة لحماية البيانات أو PECR، فسنحصل على موافقتك قبل وضع أي ملفات تعريف ارتباط جديدة غير أساسية.
نشجعك على مراجعة سياسة ملفات تعريف الارتباط هذه بشكل دوري للبقاء على اطلاع حول كيفية استخدامنا لملفات تعريف الارتباط.
11. حقوق حماية البيانات الخاصة بك
فيما يتعلق بالبيانات المجمعة عبر ملفات تعريف الارتباط، لديك الحقوق التالية بموجب اللائحة العامة لحماية البيانات:
- •الحق في الوصول: طلب نسخة من بيانات ملفات تعريف الارتباط التي نحتفظ بها عنك
- •الحق في التصحيح: تصحيح بيانات ملفات تعريف الارتباط غير الدقيقة
- •الحق في المحو: طلب حذف بيانات ملفات تعريف الارتباط الخاصة بك
- •الحق في التقييد: تقييد كيفية معالجة بيانات ملفات تعريف الارتباط الخاصة بك
- •الحق في الاعتراض: الاعتراض على المعالجة بناءً على المصالح المشروعة
- •الحق في نقل البيانات: تلقي بيانات ملفات تعريف الارتباط الخاصة بك بتنسيق منظم
- •الحق في سحب الموافقة: سحب موافقة ملفات تعريف الارتباط في أي وقت دون التأثير على المعالجة السابقة
لممارسة هذه الحقوق، يرجى الاتصال بنا على privacy@joalys.com أو استخدام لافتة موافقة ملفات تعريف الارتباط لإدارة تفضيلاتك.
الحق في تقديم شكوى: إذا كنت تعتقد أننا لم نتعامل مع بيانات ملفات تعريف الارتباط الخاصة بك بشكل صحيح، فلديك الحق في تقديم شكوى إلى سلطة حماية البيانات الوطنية لديك:
- •المملكة المتحدة: مكتب مفوض المعلومات (ICO) - https://ico.org.uk/make-a-complaint/
- •الاتحاد الأوروبي: ابحث عن السلطة الوطنية الخاصة بك - https://edpb.europa.eu/about-edpb/board/members_en
12. اتصل بنا
إذا كان لديك أي أسئلة أو مخاوف أو طلبات بخصوص سياسة ملفات تعريف الارتباط هذه أو استخدامنا لملفات تعريف الارتباط، يرجى الاتصال بنا:
مجموعة Joalys
البريد الإلكتروني: privacy@joalys.com
مسؤول حماية البيانات: dpo@joalys.com
العنوان البريدي:
Joalys UK Ltd، 4th Floor Office, 205 Regent Street, London W1B 4HB، إنجلترا (رقم الشركة 16757466) | Joalys Paris (Private) Limited، كولومبو، سريلانكا (رقم الشركة PV 00332989)
الموقع الإلكتروني: www.joalys.com
سنرد على استفسارك في غضون 30 يومًا وفقًا لمتطلبات اللائحة العامة لحماية البيانات.
13. سياسات خصوصية الطرف الثالث
لمزيد من المعلومات حول كيفية استخدام مزودي خدمات الطرف الثالث لدينا لملفات تعريف الارتباط ومعالجة البيانات، يرجى مراجعة سياسات الخصوصية الخاصة بهم:
- •Supabase: https://supabase.com/privacy
- •Google Analytics: https://policies.google.com/privacy
- •Microsoft Clarity: https://privacy.microsoft.com/en-us/privacystatement
- •Facebook: https://www.facebook.com/privacy/explanation
- •Stripe: https://stripe.com/privacy
- •PayPal: https://www.paypal.com/webapps/mpp/ua/privacy-full