مسؤول معالجة البيانات
مسؤول معالجة البيانات الشخصية التي تُعالَج عبر هذا الموقع هو الكيان التحريري المشغّل لـ Offshore Betting World، ويمكن التواصل معه على العناوين المدرجة في القسم الأخير من هذه السياسة. يتولى مسؤول المعالجة تحديد أغراض المعالجة ووسائلها الموضحة أدناه.
ما الذي نجمعه
يعمل الموقع على بنية تقنية مُصمَّمة لتقليل جمع البيانات إلى أدنى حد. يستطيع معظم القراء تصفح المكتبة بأكملها دون تسجيل أي معلومات شخصية مرتبطة بمعرّف. بيد أن ثمة فئتين من البيانات تُجمعان على أي حال.
الفئة الأولى هي البيانات التقنية التي يُرسلها تلقائيًا كل متصفح ويب (عنوان IP، وسلسلة وكيل المستخدم، وعنوان URL المطلوب، وعنوان URL المحيل، وحالة الاستجابة، وحجم البيانات، والطابع الزمني). تُسجَّل هذه المعلومات بواسطة خادم الويب وتُستخدم لتشغيل الخدمة وأمنها وجمع الإحصاءات الإجمالية.
الفئة الثانية هي البيانات التي يُقدّمها القارئ طوعًا، وتأتي أساسًا عبر نموذج التواصل (الاسم، والبريد الإلكتروني، والموضوع، والرسالة). لا يُتطلب على هذا الموقع إنشاء حساب أو دفع أو إجراء التحقق من الهوية (KYC)، وبالتالي لا تُعالَج أي وثائق هوية أو بيانات مالية أو بيانات بيومترية.
ملفات تعريف الارتباط والتخزين المحلي
يستخدم Offshore Betting World ملف تعريف ارتباط واحدًا ومفتاح localStorage واحدًا. يُسجّل شريط إشعار ملفات تعريف الارتباط إقرار القارئ كي لا يظهر الشريط مجددًا على المتصفح ذاته. يبلغ عمر ملف تعريف الارتباط ثلاثة عشر شهرًا، وهي أطول فترة متوافقة عمومًا مع التوجيهات الأوروبية بشأن تجديد الموافقة. لا يحمّل هذا الموقع أي ملفات تعريف ارتباط إعلانية لأطراف ثالثة، ولا برامج نصية لبصمات المتصفح، ولا أدوات تتبع سلوكي.
يمكن للقراء حذف ملف تعريف الارتباط ومدخل localStorage في أي وقت من خلال إعدادات متصفحهم؛ والنتيجة الوحيدة لذلك هي ظهور الشريط من جديد عند الزيارة التالية.
التحليلات وسجلات الخادم
يحتفظ الخادم بسجلات وصول قياسية لمدة ثلاثين يومًا بوصفها متطلبًا أمنيًا وتشغيليًا (التحقيق في الحوادث، وكشف الإساءة، وتخطيط السعة). تشمل هذه السجلات البيانات التقنية الموضحة أعلاه. وتُخزَّن على الخادم ذاته الذي يستضيف الموقع ولا تُصدَّر إلى منصات تحليلات تابعة لأطراف ثالثة.
إذا أُضيفت في تاريخ مستقبلي أداة تحليلات، ستُحدَّث هذه السياسة لتوضيح الأداة والبيانات المُلتقطة والأساس القانوني ومسار إلغاء الاشتراك. اعتبارًا من المراجعة الحالية، لا يُحمَّل أي بيكون تحليلي من جانب العميل.
إعادة توجيه الشركاء
تمر الروابط الخارجية إلى الشركاء التجاريين عبر نقاط توجيه داخلية ضمن /go/. يقرأ معالج إعادة التوجيه معرّف الشريك المطلوب، ويضع ترويسة noindex لمحركات البحث، ويُحوّل المتصفح إلى موقع الشريك عبر تحديث meta. لا يُسجّل البرنامج النصي لإعادة التوجيه معرّفات المستخدمين الفردية ولا يُضيف معاملات تتبع تُعرّف القارئ. بمجرد وصول المتصفح إلى موقع الشريك، تسري سياسة خصوصية ذلك المشغّل؛ إذ تخضع ملفات تعريف الارتباط والتحليلات والمعرّفات التي يضعها المشغّل لسيطرته وليس لهذا الموقع.
يحق للقارئ نسخ اسم العلامة التجارية للشريك في محرك البحث والوصول إلى المشغّل مباشرةً دون المرور بإعادة التوجيه، وفي هذه الحالة لا يُسجَّل أي نقر على هذا الموقع.
بيانات نموذج التواصل
يُرسل نموذج التواصل الحقول المُدخلة (الاسم، والبريد الإلكتروني، والموضوع، والرسالة) إضافةً إلى رمز CSRF وحقل مصيدة (honeypot) يُستخدم لتصفية الإرسالات الآلية. تُوجَّه الرسائل إلى صندوق البريد التحريري وتُحفظ طوال فترة نشاط المحادثة وفترة أرشفة قصيرة لأغراض التدقيق.
يُنصح بعدم إرسال المحتوى الحساس (البيانات المالية، أو أرقام الهوية، أو البيانات الطبية أو القانونية) عبر النموذج. تقبل عنوان التحرير رسائل البريد الإلكتروني المشفرة بـ PGP للقراء الذين يفضلون هذه القناة.
الأساس القانوني للمعالجة
وفق اللائحة العامة لحماية البيانات (GDPR)، تستند المعالجة إلى الأسس القانونية التالية: المصلحة المشروعة فيما يخص سجلات الخادم والوقاية من الاحتيال وتشغيل الموقع الأساسي؛ والموافقة فيما يتعلق بالإقرار بشريط ملفات تعريف الارتباط؛ وتنفيذ العقد (أو الخطوات السابقة للتعاقد) فيما يخص الرسائل المتبادلة عبر نموذج التواصل. إذا كان القارئ مقيمًا في منطقة تفرض قواعد أكثر صرامة، طُبّق المعيار الأعلى.
المشاركة مع أطراف ثالثة
لا تُباع البيانات الشخصية أو تُؤجَّر أو تُرخَّص لأطراف ثالثة. تقتصر المشاركة المحدودة على ثلاث حالات فحسب: مع مزود الاستضافة الذي يعالج سجلات الخادم بصفته معالجًا بالنيابة عن مسؤول المعالجة؛ ومع مزود البريد الإلكتروني الذي يُسلّم الردود على نموذج التواصل؛ ومع السلطات العامة عند تلقي طلب قانوني ملزم. في الحالة الأخيرة، يُراجَع الطلب للتحقق من نطاقه وصحته قبل الإفصاح عن أي بيانات.
فترات الاحتفاظ بالبيانات
تُحتفظ بسجلات الوصول إلى الخادم لمدة ثلاثين يومًا. يُخزَّن الإقرار بملف تعريف الارتباط لمدة ثلاثة عشر شهرًا على جهاز القارئ. تُحفظ رسائل نموذج التواصل طوال مدة المحادثة النشطة وأربعة وعشرين شهرًا إضافيًا للأرشفة؛ وعند الطلب، تُحذف محادثات بعينها في وقت أبكر. يمكن الاحتفاظ بالإحصاءات الإجمالية (أعداد مشاهدات الصفحات، والمناطق الجغرافية الواسعة) إلى أجل غير مسمى كونها لا تُعرّف أي فرد.
حقوقك
يتمتع القراء الخاضعون للائحة GDPR والأنظمة المماثلة بحقوق الوصول والتصحيح والمحو والتقييد والنقل والاعتراض. يمكن ممارسة هذه الحقوق بالكتابة إلى صندوق البريد التحريري (انظر القسم الأخير). يُقدَّم الرد خلال ثلاثين يومًا؛ وقد يُطلب التحقق من الهوية حين لا يكون صاحب البيانات واضحًا من الرسالة.
يحق للقراء أيضًا تقديم شكوى إلى هيئة الإشراف في مكان إقامتهم إذا اعتقدوا أن المعالجة على هذا الموقع تنتهك حقوقهم.
التدابير الأمنية
يُقدَّم الموقع عبر HTTPS باستخدام بروتوكول TLS الحديث فقط. تُطبَّق ترويسات الأمان (Content-Security-Policy وX-Content-Type-Options وReferrer-Policy وPermissions-Policy) على مستوى الخادم. تُعقَّم مدخلات النماذج، وتُشترط رموز CSRF على كل طلب يُغيّر الحالة. يقتصر الوصول إلى الواجهة الخلفية على المديرين المصادَق عليهم بزوج مفاتيح؛ ولا تُستخدم كلمات المرور للوصول عبر الصدفة (shell).
القاصرون
يستهدف هذا الموقع البالغين الذين بلغوا السن القانونية للمقامرة في ولايتهم القضائية. المحتوى غير موجَّه للقاصرين، ولا تُجمع بيانات أي شخص دون سن الثامنة عشرة عن علم ودراية. إذا قُدّمت بيانات قاصر بالخطأ، فستُحذف فور تلقّي إشعار على صندوق البريد التحريري.
التعديلات على السياسة
قد تُحدَّث هذه السياسة لتعكس تغييرات في المعالجة أو المتطلبات القانونية أو بنية الموقع. تُعلَن التغييرات الجوهرية على الموقع لفترة معقولة قبل نفاذها. النسخة الحالية هي النسخة المرجعية المعتمدة؛ وتُحفظ النسخ الأقدم داخليًا للرجوع إليها ويمكن توفيرها عند الطلب.
كيفية التواصل معنا
لأسئلة الخصوصية وطلبات أصحاب البيانات والشكاوى، تواصل عبر [email protected]. تُوفر صفحة التواصل قنوات إضافية (الشراكات والصحافة) للاستفسارات غير المتعلقة بالخصوصية.