التوثيق
أفضل الممارساتأفضل ممارسات الخصوصية

أفضل ممارسات الخصوصية

حماية الخصوصية عند استخدام PDF Ghost. تعرّف على أفضل الممارسات للتعامل مع بيانات المستلمين وإدارة فترات الاحتفاظ والامتثال للائحة GDPR.

إن فهم أفضل ممارسات الخصوصية واتباعها يساعد على حماية مؤسستك والمستلمين في آنٍ واحد.

جمع البيانات

البيانات التي يجمعها PDF Ghost

بيانات حساب المستخدم

  • عنوان البريد الإلكتروني (للمصادقة)
  • الاسم (لأغراض العرض)
  • كلمة المرور (مشفّرة)
  • الصورة الشخصية (اختيارية)

بيانات المؤسسة

  • اسم المؤسسة
  • قائمة أعضاء الفريق
  • معلومات الفوترة
  • إحصاءات الاستخدام

بيانات الوظائف

  • ملفات PDF الأصلية
  • معلومات المستلمين (عناوين البريد الإلكتروني أو الأسماء)
  • خيارات البصمة الرقمية
  • المنتجات المُنشأة

بيانات الاستخدام

  • نشاط تسجيل الدخول
  • إنشاء الوظائف والتنزيلات
  • استخدام الميزات
  • سجلات الأخطاء
  • قياس أداء أساسي بدون ملفات تعريف الارتباط دائمًا مُفعَّل؛ موافقة ملفات تعريف الارتباط تتحكم فقط في إثراء التحليلات الحساسة.

ما لا يجمعه PDF Ghost

  • محتوى مستنداتك لا يُحلَّل
  • البيانات الشخصية للمستلمين خارج ما تقدمه أنت
  • سجل التصفح خارج التطبيق
  • قوائم جهات الاتصال أو دفاتر العناوين
  • معلومات وسائل التواصل الاجتماعي

تقليل جمع البيانات

اجمع فقط ما هو ضروري

معلومات المستلمين

  • استخدم عناوين البريد الإلكتروني فقط (لا ملفات تعريف كاملة)
  • لا تُضمِّن بيانات شخصية غير ضرورية
  • احذف المستلمين من القائمة بعد التوزيع
  • استخدم معرّفات عامة حيثما أمكن

محتوى المستند

  • احذف البيانات الوصفية غير الضرورية قبل الرفع
  • احجب المعلومات الحساسة
  • استخدم الحد الأدنى من الصفحات المطلوبة
  • لا تُضمِّن مسودات أو ملاحظات جانبية

خصوصية المستلمين

احترام معلومات المستلمين

  • استخدم البيانات للغرض المقصود فقط
  • لا تشارك قوائم المستلمين
  • تخزين آمن لبيانات المستلمين
  • احذفها عند عدم الحاجة إليها

إبلاغ المستلمين

  • أخبر المستلمين بأن المستندات تحمل بصمة رقمية
  • اشرح الغرض (منع التسريبات)
  • وفّر جهة اتصال للاستفسارات
  • كن شفافًا بشأن التتبع

تخزين البيانات والاحتفاظ بها

سياسات التخزين

مكان تخزين البيانات

  • تخزين سحابي آمن (مشفّر)
  • قاعدة بيانات مع ضوابط وصول
  • نسخ احتياطية تلقائية
  • تكرار جغرافي

مدة الاحتفاظ بالبيانات تتفاوت فترات الاحتفاظ بحسب الخطة:

  • مجاني: 7 أيام
  • Starter: 30 يومًا
  • Pro: 90 يومًا
  • Team: 180 يومًا
  • Enterprise: 365 يومًا (سنة واحدة)

ما يحدث بعد فترة الاحتفاظ

  • حذف المنتجات تلقائيًا
  • الاحتفاظ ببيانات الوظائف الوصفية (دون ملفات PDF)
  • الاحتفاظ بسجلات الفوترة وفق اللوائح
  • الحفاظ على سجلات المراجعة

إدارة بياناتك

تنزيل بياناتك

  • تصدير سجل الوظائف
  • تنزيل جميع المنتجات
  • حفظ قوائم المستلمين
  • تصدير التقارير

حذف بياناتك

  • حذف وظائف فردية
  • إزالة المؤسسة
  • حذف الحساب (يُزيل جميع البيانات)
  • طلب حذف البيانات (تواصل مع الدعم)

الامتثال

الامتثال للائحة GDPR

للمستلمين في الاتحاد الأوروبي

  • أساس قانوني للمعالجة
  • الحد الأدنى من جمع البيانات
  • حق الوصول إلى البيانات
  • حق الحذف
  • قابلية نقل البيانات
  • الخصوصية بالتصميم

مسؤولياتك

  • الحصول على الموافقة عند الاقتضاء
  • تقديم إشعارات الخصوصية
  • الاستجابة لطلبات أصحاب البيانات
  • الإبلاغ عن الانتهاكات في الوقت المناسب

الامتثال لـ CCPA

للمستلمين في كاليفورنيا

  • الإفصاح عن جمع البيانات
  • السماح بالانسحاب من البيع (غير منطبق)
  • توفير الوصول إلى البيانات
  • تمكين حذف البيانات
  • عدم التمييز

لوائح أخرى

HIPAA (الرعاية الصحية)

  • قد تكون هناك حاجة إلى اتفاقية شريك العمل
  • تدابير أمنية إضافية
  • متطلبات سجل المراجعة
  • يُوصى بميزات Enterprise

FERPA (التعليم)

  • حماية خصوصية الطلاب
  • حقوق وصول الوالدين
  • التعامل الآمن مع السجلات التعليمية

المشاركة والوصول

المشاركة الداخلية

داخل مؤسستك

  • الاشتراك فقط مع أعضاء الفريق الضروريين
  • استخدام تعيينات الأدوار المناسبة
  • مراجعة الوصول بانتظام
  • إلغاء الوصول فورًا عند عدم الحاجة

خصوصية الوظائف

  • يمكن لأعضاء المؤسسة عرض الوظائف ذات خصوصية ORGANIZATION
  • تنزيل مُنتجات الوظائف استنادًا إلى قواعد الخصوصية والوصول
  • أدوار Admin وOwner تحكم الموارد على مستوى المؤسسة فحسب
  • يستطيع الأعضاء إنشاء وظائف وتنزيل المنتجات المُخوَّلين بالوصول إليها
  • ملكية الوظائف إلزامية (userId مطلوب في كل وظيفة)؛ قبل إزالة عضو، سوِّ الوظائف المملوكة بالحذف أو إعادة التعيين

المشاركة الخارجية

مع المستلمين

  • منتج واحد لكل مستلم فقط
  • استخدام طرق نقل آمنة
  • لا تشارك روابط التنزيل بالجملة
  • تتبع التوزيع

مع أطراف ثالثة

  • PDF Ghost لا يشارك بياناتك
  • لا استخدام إعلاني أو تسويقي
  • لا بيع للبيانات
  • مُعالجو البيانات مرتبطون باتفاقيات

ميزات الخصوصية

الحماية المدمجة للخصوصية

عزل المؤسسة

  • بيانات كل مؤسسة مستقلة
  • لا وصول عبر المؤسسات
  • فوترة وتخزين مستقلان
  • استضافة متعددة المستأجرين بشكل آمن

التشفير

  • البيانات مشفّرة أثناء النقل (HTTPS)
  • البيانات مشفّرة في حالة السكون
  • إدارة آمنة للمفاتيح
  • معايير تشفير حديثة

ضوابط الوصول

  • وصول مبني على الأدوار (Owner، Admin، Member)
  • إدارة الجلسات
  • المصادقة الثنائية
  • تسجيل الخروج التلقائي

سجلات المراجعة

  • تسجيل جميع عمليات الوصول
  • تتبع التنزيلات
  • نشاط الأعضاء
  • سجل فحص التسريبات

أفضل ممارسات الخصوصية

للمؤسسات

وضع السياسات

  • إنشاء سياسة خصوصية داخلية
  • توثيق إجراءات التعامل مع البيانات
  • تدريب أعضاء الفريق
  • مراجعات دورية للخصوصية

تقليل البيانات

  • بصمة المستندات الضرورية فقط
  • حذف الوظائف القديمة بسرعة
  • تحديد معلومات المستلمين
  • استخدام أقصر فترة احتفاظ مطلوبة

إدارة الوصول

  • منح الحد الأدنى من الصلاحيات اللازمة
  • مراجعة الوصول ربع سنويًا
  • إلغاء وصول الأعضاء المغادرين
  • مراقبة الأنشطة غير المعتادة

للمستخدمين الأفراد

حماية البيانات الشخصية

  • استخدام كلمات مرور قوية
  • تفعيل المصادقة الثنائية
  • مراجعة الجلسات النشطة
  • تسجيل الخروج على الأجهزة المشتركة

احترام المستلمين

  • لا تُوزِّع المستندات بشكل مفرط
  • احترم طلبات السرية
  • تأمين معلومات المستلمين
  • احذف البيانات عند الانتهاء منها

الاستجابة لانتهاكات البيانات

عند اكتشاف انتهاك

  1. الإجراءات الفورية

    • تغيير كلمات المرور
    • إلغاء الجلسات المخترَقة
    • توثيق الحادث
    • تقييم نطاق الانتهاك

  2. الإخطار

    • إبلاغ دعم PDF Ghost
    • إعلام الأفراد المتضررين
    • الإبلاغ للجهات المختصة إذا لزم
    • اتباع الإجراءات الداخلية

  3. التحقيق

    • تحديد السبب
    • التعرف على البيانات المتأثرة
    • تقييم الضرر المحتمل
    • تطبيق الإصلاح

  4. الوقاية

    • تحديث التدابير الأمنية
    • مراجعة ضوابط الوصول
    • تدريب أعضاء الفريق
    • تحديث الإجراءات

إعدادات الخصوصية

خصوصية الحساب

ظهور الملف الشخصي

  • التحكم في المعلومات المرئية
  • إدارة الصورة الشخصية
  • خصوصية اسم المستخدم
  • ظهور البريد الإلكتروني للفريق

خصوصية النشاط

  • ظهور إنشاء الوظائف
  • سجل التنزيلات
  • إحصاءات الاستخدام
  • سجلات النشاط

خصوصية المؤسسة

معلومات الأعضاء

  • من يمكنه رؤية قائمة الأعضاء
  • مشاركة معلومات الاتصال
  • ظهور الأدوار
  • تتبع النشاط

خصوصية الوظائف

  • من يمكنه عرض الوظائف
  • صلاحيات التنزيل
  • الوصول إلى المنتجات
  • الاحتفاظ بالسجل

أسئلة حول الخصوصية

أسئلة الخصوصية الشائعة

"هل يمكن لـ PDF Ghost رؤية محتوى مستندي؟" يعالج PDF Ghost ملفات PDF الخاصة بك لإضافة البصمات الرقمية لكنه لا يقرأ المحتوى أو يحلله لأي غرض آخر.

"من يمكنه الوصول إلى وظائفي؟" يعتمد الوصول على خصوصية الوظيفة:

  • وظائف USER مرئية لصاحب الوظيفة ومالكي المؤسسة/المسؤولين
  • وظائف ORGANIZATION مرئية لأعضاء تلك المؤسسة (بناءً على صلاحيات الدور)

"كم تُحتفظ ببياناتي؟" تُحتفظ بالمنتجات وفق فترة احتفاظ خطتك، ثم تُحذف تلقائيًا.

"هل يمكنني حذف جميع بياناتي؟" نعم، يمكنك حذف وظائف فردية أو مؤسستك أو حسابك بالكامل.

"هل تُباع بياناتي أو تُشارَك؟" لا، PDF Ghost لا يبيع بياناتك أبدًا ولا يشاركها مع أطراف ثالثة لأغراض تسويقية.

الخطوات التالية

أفضل ممارسات الأمان

حافظ على أمان مستنداتك ومنظمتك مع PDF Ghost. اكتشف أفضل الممارسات للتحكم في الوصول وإدارة المستلمين وحماية المستندات.

الأسئلة الشائعة

الأسئلة المتكررة حول PDF Ghost. اعثر على إجابات حول كيفية عمل البصمة الرقمية والفوترة والصيغ المدعومة وكيفية الاستفادة القصوى من PDF Ghost.

On this page

جمع البياناتالبيانات التي يجمعها PDF Ghostما لا يجمعه PDF Ghostتقليل جمع البياناتاجمع فقط ما هو ضروريخصوصية المستلمينتخزين البيانات والاحتفاظ بهاسياسات التخزينإدارة بياناتكالامتثالالامتثال للائحة GDPRالامتثال لـ CCPAلوائح أخرىالمشاركة والوصولالمشاركة الداخليةالمشاركة الخارجيةميزات الخصوصيةالحماية المدمجة للخصوصيةأفضل ممارسات الخصوصيةللمؤسساتللمستخدمين الأفرادالاستجابة لانتهاكات البياناتعند اكتشاف انتهاكإعدادات الخصوصيةخصوصية الحسابخصوصية المؤسسةأسئلة حول الخصوصيةأسئلة الخصوصية الشائعةالخطوات التالية