سياسة الخصوصية

آخر تحديث: 24 مايو 2026

1. إخفاء الهوية بلا تنازلات

محرك التصويت لدينا مبني على إخفاء الهوية الموثَّق. يقدّم World ID إثبات الشخصية بالمعرفة الصفرية لمستوى واحد من التحقق من الهوية؛ ولا نربط تصويتك بهويتك أبدًا.

2. البيانات التي نجمعها بشكل صارم

مصادقة المنشئ:بالنسبة لمبدعي السيبر بانك، تعتمد أنظمة تسجيل الدخول بشكل صارم على الروابط الآمنة. يتم تحويل عناوين بريدك الإلكتروني على الفور إلى تجزئات تشفيرية أحادية الاتجاه (Argon2id) تتجاوز تمامًا تخزين قاعدة البيانات بالنص العادي.
هاشات مكافحة الاحتيال:نحن نحسب تجزئات بصمات IP والأجهزة غير القابلة للعكس والمطهرة بدقة بشكل آمن مما يمنع "هجمات 51%" (حيث تحاول شبكة بوت ضارة واحدة التلاعب بالإجماع الغالب في استطلاع) بشكل عضوي.
البصمات البيومترية وبوابات الويب 3:نقوم بنشر بروتوكولات Human Passport وCoinbase Onchain وWorld ID بشكل أعمى؛ نحن لا نراقب أو نستوعب بياناتك البيومترية أو بيانات KYC بشكل عضوي.

للاطلاع على التفاصيل الكاملة، راجع «الإفصاحات القانونية التفصيلية» أدناه.

3. سجلات التصويت العامة

اعترف بأن الخوارزميات الرياضية التي تتعقب نسب التصويت المحددة تخزن المعلمات بشكل كبير بشكل محلي في سجلاتنا التي تتعقب التوزيعات التشفيرية بشكل مفتوح من أجل الشفافية التحليلية.

5. صفر تخزين للبيانات الشخصية

IMDifferent لا يخزن بريدك الإلكتروني أو رقم هاتفك أبداً. يتم تحويل هويتك إلى تجزئة تشفيرية أحادية الاتجاه لحظة تسجيل الدخول. تتم معالجة عناوين البريد الإلكتروني مؤقتاً بواسطة شريك التوصيل لدينا فقط لإرسال الرسائل — ولا يتم تسجيلها أبداً في سجلاتنا. الأمر نفسه ينطبق على أرقام الهواتف المستخدمة للتحقق عبر الهاتف.

6. إخفاء الهوية بالتصميم — لا تواصل من النظام

يتعامل IMDifferent مع كل عضو في المجتمع كمجهول هيكلياً بالتصميم. لا يستطيع نظامنا تحديد من صوّت على ماذا، ولا يمكنه ربط حسابك بأي سجل شخصي، وبالتالي لا يمكنه إرسال أي رسائل بريد إلكتروني أو إشعارات أو اتصالات من أي نوع. إذا واجه حسابك مشكلة، فلا توجد لدينا طريقة للتواصل معك — لأننا حقاً لا نعرف من أنت. هذا ليس قصوراً؛ إنه البنية.

نحن ملتزمون قانونياً بحماية تدفقات بياناتك بشكل دائم من الاستخراج.

للاطلاع على إفصاحاتنا القانونية الكاملة، راجع الإفصاحات القانونية التفصيلية أدناه.

تاريخ النشر: 2026-05-05

إفصاح عام — فترة تفاعل اصطناعي (2026-05-01 → 2026-05-05)

بين 2026-05-01 و2026-05-05، شغّلت IMDifferent نظام إطلاق بارد آليًا أضاف أصواتًا وإشارات تفاعل اصطناعية إلى استطلاعات مولّدة بالذكاء الاصطناعي على المنصة. وُسِمَت هذه الإدخالات الاصطناعية في قاعدة بياناتنا (is_synthetic = true) لكنها لم تُفْرَق بصريًا عن النشاط العضوي في الإجماليات أو لوحات المتصدرين أو لقطات الاستطلاعات المختومة.

ما كان ذلك: مهمة خلفية مجدولة (تعمل كل ساعة عند الدقيقة 20) أضافت نحو 700 صوت اصطناعي يوميًا عبر ربع تقريبي من الاستطلاعات المولّدة بالذكاء الاصطناعي. حصل كل استطلاع على سقف عشوائي مستقر (40–60 صوتًا اصطناعيًا) وسقف إجمالي للأصوات (51–80) قبل توقف البذر. جُوبِهت الأصوات العضوية من المستخدمين الحقيقيين دائمًا بشكل طبيعي ولم تُعدَّل قط بواسطة هذا النظام.

سبب قيامنا بذلك: هندسة الإطلاق البارد. تُصعِّب المنصات الجديدة التي تفتقر إلى أي نشاط مراقبةَ سلوك أنماط واجهة المستخدم والعدّادات التجميعية في ظروف الحمل الواقعية. أتاحت لنا البيانات التوليدية الأوليّة مراقبةَ سلوك النظام، وتحسين منطق العرض، وممارسة تدفقات الختم والتخريج بحجم بيانات واقعي. وقد صُنِّفت البيانات في قاعدة بياناتنا منذ اليوم الأول باعتبارها اصطناعية، وكانت عملية المسح دائمًا النهاية المخطّطة لمرحلة الإطلاق البارد.

سبب إفصاحنا عن ذلك: مع انتقالنا إلى المرحلة التالية من المنصة — وهي الربط التشفيري اليومي لإجماليات الأصوات إلى public blockchain — أردنا أن يحصل أي زائر لاحظ إعادة ضبط العدّادات وأختام الإجماع في 2026-05-05 على تفسير واقعي بدلًا من التكهنات. لم تمسّ هذا النظام تفاعلات المستخدمين الحقيقيين قط؛ لم يكن ضمن النطاق سوى البيانات التوليدية الأوليّة، إضافةً إلى عدد صغير من الأصوات الاختبارية الداخلية.

ما فعلناه في 2026-05-05:

عُطّل cron التفاعل الاصطناعي نهائيًا.
أُجري مسح كامل لقاعدة البيانات لكل بيانات التصويت والتفاعل.
مُسحت كل لقطات الاستطلاعات المختومة (أختام الإجماع من الفترة المتأثرة لم تعد صالحة تشفيريًا؛ وقد أُزيلت).
أُعيد ضبط كل العدادات غير الطبيعية إلى صفر.
أُبقيت على الاستطلاعات المولّدة بالذكاء الاصطناعي نفسها وعلى تصنيف فئاتنا.

ما الذي يتغيّر مستقبلاً:

لن تُضاف بيانات اصطناعية من أي نوع إلى المجاميع المعروضة للمستخدمين. أبدًا.
أُزيلت مهمة cron التي نفّذت هذا البذر من إعداد المهام المجدولة لدينا.
كل أعداد التصويت والتفاعل المعروضة على imdifferent.id من هذا التاريخ فصاعدًا تعكس نشاط المستخدمين الحقيقيين العضوي فقط.
سيَثبت الربط التشفيري المستقبلي (نشر Merkle roots يومية على public blockchain) على البيانات المتراكمة بعد تاريخ هذا الإفصاح فقط.

ما خسرناه في العملية: عدد صغير من أصوات الاختبار الداخلية من المشغّل وأفراد العائلة على عناوين IP وأجهزة مختلفة. لم يُفقد نشاط عضوي خارجي.

أعداد ما قبل الإفصاح للتحقيق (مُلتقطة 2026-05-05)

إجمالي الأصوات قبل المسح: 2,536
أصوات اصطناعية (is_synthetic = true): 2,448 (96.5%)
أصوات عضوية (is_synthetic = false): 88 (3.5%) — أصوات اختبار داخلية من المشغّل والعائلة
استطلاعات مختومة بلقطات مُعرّضة: 431
استطلاعات مُحفوظة (مولّدة بالذكاء الاصطناعي، دون حمل بيانات الأصوات): 684 (676 مولّدة بواسطة bot، 8 أنشأها المشغّل)
فترة اصطناعية: 2026-05-01 23:28 UTC (بدء cron) → 2026-05-05 10:20 UTC (تعطيل cron). نحو 83 ساعة تشغيل.

كان نظام التفاعل الاصطناعي الذي جرى تعطيله موجودًا في المسار src/app/api/cron/synthetic-engage/route.ts. وكان يخضع لعلامة تحكّم في الميزات — وهي متغيّر البيئة SYNTHETIC_VOTES_ENABLED. وقد حُذف إدخاله من المهام المجدولة في vercel.json. تبقى سجلات وجود هذا النظام في سجلّ commits العام الخاص بنا؛ ولم نحذف الكود التاريخي.

— فريق IMDifferent، 2026-05-05

الإفصاحات القانونية التفصيلية

أ. المتحكم في البيانات

المتحكم في البيانات لـ IMDifferent هو الشركة المشغّلة لموقع IMDifferent.id، المؤسَّسة في المملكة العربية السعودية بموجب Commercial Registration ساري المفعول، ومقرّها الرئيسي في المملكة العربية السعودية. ولأن المتحكم مؤسَّس في KSA، فإن نظام حماية البيانات الشخصية السعودي Saudi Personal Data Protection Law (PDPL) ولوائحه التنفيذية يمثّلان الإطار التنظيمي الافتراضي لمعالجتنا للبيانات. وتُطبَّق أنظمة أخرى — بما فيها GDPR الاتحاد الأوروبي/المملكة المتحدة للمقيمين في EEA/المملكة المتحدة، و CCPA/CPRA للمقيمين في كاليفورنيا — كطبقات إضافية حيثما يستوجبها موقع صاحب البيانات.

نحن لا نبيع بيانات المستخدمين، ولا نقدّم اشتراكات مدفوعة، ولا نقبل الإعلانات. تُستخدم إشارات مكافحة الاحتيال (بما في ذلك بصمات الأجهزة) فقط لمنع الاحتيال ولا تُعاد توظيفها لأي غرض آخر أبدًا.

يحق لك تقديم شكوى بشأن معالجتنا لبياناتك إلى الهيئة السعودية للبيانات والذكاء الاصطناعي Saudi Data & AI Authority (SDAIA) عبر منصة الحوكمة الوطنية للبيانات National Data Governance Platform على dgp.sdaia.gov.sa. كما يحق للمقيمين في EEA/المملكة المتحدة تقديم شكوى إلى سلطتهم الإشرافية الوطنية، والمقيمين في كاليفورنيا إلى California Attorney General.

لم نُعيّن ممثلًا في الاتحاد الأوروبي بموجب المادة 27 من GDPR ولا ممثلًا في المملكة المتحدة بموجب المادة 27 من UK GDPR. سنقوم بتعيين ممثل إذا أصبح حجم الزيارات من EEA/المملكة المتحدة مهمًا لعملياتنا. تتم مراجعة هذا القرار كل ثلاثة أشهر.

جهة الاتصال للخصوصية: privacy@imdifferent.id

ب. الأساس القانوني للمعالجة

نعالج بياناتك الشخصية استنادًا إلى الأسس المعترف بها في PDPL، مع الإشارة بين قوسين إلى الأساس المقابل من GDPR كطبقة إضافية للمقيمين في EEA/المملكة المتحدة:

التصويت المجهول ومنع الاحتيال: مصالحنا المشروعة في حماية نزاهة الاستطلاعات ومنع التلاعب المنسّق. وقد أجرينا تقييم المصلحة المشروعة Legitimate Interest Assessment وهو متاح عند الطلب (GDPR م. 6(1)(و)).
المصادقة عبر الرابط الآمن: تنفيذ الخدمة التي طلبتها (GDPR م. 6(1)(ب)).
التحقق عبر الهاتف المحمول: تنفيذ الخدمة التي طلبتها (GDPR م. 6(1)(ب)).
التحليلات الاختيارية (إن وُجدت): موافقتك الصريحة، يتم التحكم بها عبر شريط ملفات تعريف الارتباط (GDPR م. 6(1)(أ)).

ج. فئات البيانات التي يتم جمعها

نعالج فئات البيانات التالية:

المعرّفات (مجزّأة بـ hash): تجزئة البريد الإلكتروني (Argon2id، مقاوم للذاكرة، مع مفتاح خادم متغيّر دوريًا، عند تسجيل الدخول عبر الرابط الآمن)، تجزئة الهاتف المحمول (Argon2id مع مفتاح خادم متغيّر دوريًا، عند التحقق من الهاتف). تُغلَّف هذه التجزئات لكل استطلاع قبل أن تُكتب بجوار صوت — انظر القسم L. تجزئة عنوان IP (HMAC-SHA-256 بمفتاح متغيّر دوريًا)، تجزئة بصمة الجهاز (HMAC-SHA-256 بمفتاح خادم متغيّر دوريًا، محسوبة على canvas + WebGL + خصائص الشاشة + فارق المنطقة الزمنية).
إشارات سلوكية: عدد حركات الفأرة، عدد أحداث لوحة المفاتيح، عدد أحداث التمرير، عدد أحداث اللمس، مدة البقاء على الصفحة.
بيانات وصفية للشبكة: نوع ASN (سكني / مركز بيانات / VPN)، رمز الدولة (مستنبَط من IP، لا يُخزَّن عنوان IP الخام).
رموز مكافحة الاحتيال: رموز تحدي اكتشاف الروبوتات، عابرة.
سجلات التصويت: معرّف الاستطلاع، معرّف الخيار، الطابع الزمني، وسوم تعليلية / ثقة / تأثير اختيارية.
درجات السمعة: درجات ثقة مجمّعة لكل تجزئة IP، تُحفظ لأغراض اكتشاف الاحتيال.

لا نخزّن أبدًا عناوين IP خام، أو عناوين بريد إلكتروني خام، أو أرقام هواتف خام، أو معرّفات أجهزة خام. تُجزّأ جميع المدخلات قبل التخزين الدائم.

د. فترات الاحتفاظ

فئة البيانات	فترة الاحتفاظ
سجلات التصويت (نتائج الاستطلاعات، التجزئات)	تُحفظ طوال عمر سجل الاستطلاع
أحداث سمعة IP (سجل تدقيق لكل تصويت)	تُحفظ فقط طوال الفترة اللازمة لاكتشاف الاحتيال، ثم تُحذف تلقائيًا.
إجماليات سمعة IP (عدّادات، درجات)	تُحفظ طالما ظلّت إشارة سمعة IP ذات صلة بمكافحة الاحتيال، ثم تُحذف تلقائيًا.
بصمة الجهاز (imdiff_device_id في localStorage)	تُحفظ طالما كانت ضرورية لاكتشاف التصويت المتكرر من الجهاز ذاته، ثم تُحذف.
رموز الرابط الآمن	قصيرة الأمد (TTL للرمز)، ثم تُحذف
الإشارات السلوكية	تُحفظ مع سجلات التصويت
سجلات الخادم	تُحفظ طوال الفترة اللازمة لتصحيح أخطاء التشغيل ومراقبة الأمان، ثم تُحذف تلقائيًا.
تجاوزات إدارية (قائمة السماح/الحظر)	تُحفظ حتى الإلغاء اليدوي، ثم تُؤرشف لأغراض التدقيق الأمني فقط.

عند توقّف استيفاء معايير الاحتفاظ، تُحذف البيانات نهائيًا عبر عمليات احتفاظ آلية.

هـ. مُعالِجات الطرف الثالث

نعتمد على الفئات التالية من معالِجي الطرف الثالث. يعمل كل منها بموجب اتفاقية مكتوبة لمعالجة البيانات. تتوفر قائمة بمعالِجي الطرف الثالث الفرعيين المحددين عند الطلب على privacy@imdifferent.id.

فئة الخدمة	البيانات المُرسلة	الاختصاص القضائي
تحدي اكتشاف الروبوتات	بصمة المتصفح، IP، رمز التحدي	عالمي (شبكة CDN خارجية)
توصيل المحتوى، الحماية من هجمات DDoS	IP، البيانات الوصفية للطلب	عالمي (شبكة CDN خارجية)
استضافة التطبيق	بيانات الطلب اللازمة لتقديم الاستجابات	الولايات المتحدة
عدّادات لحظية، طوابير، إزالة التكرار	تجزئات، عدّادات	الولايات المتحدة
تخزين دائم	معرّفات مُجزّأة، سجلات تصويت، بيانات سمعة	الولايات المتحدة
إرسال بريد الرابط الآمن	عنوان البريد الإلكتروني (عابر، لا يُحفظ بعد التسليم)	الولايات المتحدة
التحقق عبر الهاتف المحمول (OTP عبر SMS)	رقم الهاتف (عابر، لا يُحفظ بعد التسليم)	الولايات المتحدة
تصنيف ASN	عنوان IP (عابر، لا يُحفظ)	الاتحاد الأوروبي
بث أعداد التصويت في الوقت الفعلي	أعداد تصويت إجمالية فقط (لا توجد بيانات شخصية)	الولايات المتحدة

و. عمليات نقل البيانات الدولية

تقع معظم مُعالِجات الطرف الثالث التي نعتمد عليها (المذكورة في القسم E) خارج المملكة العربية السعودية. ويُسمح بنقل البيانات الشخصية إلى خارج KSA بموجب المادة 29 من PDPL ولائحتها التنفيذية المتعلقة بنقل البيانات الشخصية خارج المملكة (أغسطس 2024) عندما تكون المعالجة لغرض مسموح به، ومحدودة بما هو ضروري حصرًا، ومحمية بضمانة ملائمة.

نهجنا: ننقل فقط معرّفات مُجزّأة وبيانات تشغيلية وصفية، ولا ننقل أبدًا معرّفات بنص واضح (انظر القسم C)؛ ونطبّق تقليل البيانات على كل عملية نقل؛ كما نقوم بإبرام البنود التعاقدية القياسية Standard Contractual Clauses (SCCs) المنشورة من SDAIA و Transfer Risk Assessments مع كل مُعالِج خارج KSA كجزء من برنامج امتثالنا لـ PDPL. وللمقيمين في EEA/المملكة المتحدة، نعتمد إضافة إلى ذلك على SCCs الصادرة عن المفوضية الأوروبية (2021) على النحو المُضمَّن فعلًا في DPAs المنشورة لمُعالِجاتنا.

تتوفر نسخة من قائمة مُعالِجاتنا و SCCs المُبرَمة و Transfer Risk Assessments عند الطلب على privacy@imdifferent.id.

ز. بصمة الجهاز لمكافحة الاحتيال

لمنع التصويت الاحتيالي وحماية نزاهة الاستطلاعات، ننشئ تجزئة تشفيرية أحادية الاتجاه لخصائص العتاد التقنية لجهازك فقط: دقة الشاشة، وعمق الألوان، وفارق المنطقة الزمنية، ورسم canvas المتصفح، ومعرّف وحدة معالجة الرسومات (GPU). نستثني عمدًا سلسلة User-Agent واللغة وعدد أنوية المعالج بحيث لا يتجاوز تبديل المتصفحات على نفس الجهاز الفعلي نظام كشف الاحتيال. تُخزَّن هذه التجزئة في localStorage الخاص بمتصفحك باسم imdiff_hwid ويتم احتسابها أيضًا على الخادم كجزء من hardwareIdHash الخاص بك.

سبب قيامنا بذلك: اكتشاف وحجب الاحتيال المنسّق في التصويت، بما في ذلك المحاولات التي يصوّت فيها شخص واحد عدة مرات تحت هويات أو عناوين IP مختلفة.

الأساس القانوني: المعالجة استنادًا إلى مصالحنا المشروعة في منع الاحتيال، وهو أساس معترف به في PDPL وفي المادة 6(1)(و) من GDPR للمقيمين في EEA/المملكة المتحدة. تقييم المصلحة المشروعة (LIA) محفوظ ومتاح عند الطلب.

الاحتفاظ: تُحفظ البصمات طالما كانت ضرورية لاكتشاف الاحتيال. وعند زوال تلك الحاجة، تُحذف تلقائيًا.

حقوقك: يمكنك الاعتراض على هذه المعالجة في أي وقت بإرسال بريد إلكتروني إلى privacy@imdifferent.id. إذا اعترضت، فقد يُقيَّد وصولك إلى التصويت المجهول؛ ويظل التصويت المتحقَّق منه (عبر تسجيل الدخول بالهاتف أو البريد الإلكتروني) متاحًا كبديل.

لا استخدام للتسويق أو التحليلات: تُستخدم هذه البصمات حصريًا لمنع الاحتيال. ولا تُستخدم أبدًا للإعلانات أو إنشاء الملفات الشخصية أو التحليلات. ولا تُشارَك أبدًا مع المعلنين أو وسطاء البيانات.

ح. ملفات تعريف الارتباط والتخزين المحلي

نستخدم آليات التخزين التالية على جانب العميل:

الآلية	الغرض	ضرورية بشكل صارم؟	هل تتطلب موافقة؟
ملفات تعريف الارتباط للجلسة	جلسة تسجيل الدخول، إيصالات التصويت	نعم	لا
imdiff_device_id (localStorage)	بصمة الجهاز لمكافحة الاحتيال	نعم (منع الاحتيال)	لا (مصلحة مشروعة)
Imdifferent_voted_* (cookie)	منع التصويت المزدوج في نفس الاستطلاع	نعم	لا
تحليلات اختيارية (إذا أُضيفت)	مقاييس استخدام مجمّعة	لا	نعم

تعمل الآليات الضرورية بشكل صارم تلقائيًا. أما الآليات الاختيارية (التحليلات، إن وُجدت) فهي مرهونة بموافقتك عبر شريط ملفات تعريف الارتباط.

ط. حقوقك

بموجب نظام حماية البيانات الشخصية السعودي Saudi Personal Data Protection Law (PDPL)، تتمتع بالحقوق التالية فيما يخص بياناتك الشخصية:

الحق في الإعلام: أن تعرف سبب معالجتنا لبياناتك، وما الذي نجمعه، ومع من نشاركه. هذا الإشعار هو الطريقة التي نُفي بها بهذا الحق.
الحق في الوصول: الحصول على نسخة من البيانات الشخصية التي نحتفظ بها مرتبطة بمعرّفاتك.
الحق في الحصول على بياناتك بصيغة قابلة للقراءة: استلام بياناتك بصيغة منظَّمة وقابلة للقراءة آليًا.
الحق في طلب التصحيح: أن تطلب منا تصحيح البيانات غير الدقيقة.
الحق في طلب المحو: أن تطلب منا حذف بياناتك الشخصية عند انتهاء غرض المعالجة.
الحق في تقديم شكوى إلى SDAIA: تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي Saudi Data & AI Authority عبر منصة الحوكمة الوطنية للبيانات National Data Governance Platform على dgp.sdaia.gov.sa.

حقوق إضافية بحسب منطقتك

المقيمون في EEA/المملكة المتحدة (GDPR / UK GDPR): بالإضافة إلى حقوق PDPL أعلاه، يحق لك تقييد المعالجة، والاعتراض على المعالجة المستندة إلى مصالحنا المشروعة (بما فيها بصمة الجهاز)، وسحب الموافقة حين تكون الموافقة هي الأساس، وتقديم شكوى إلى سلطتك الإشرافية الوطنية.

المقيمون في كاليفورنيا (CCPA / CPRA): الحق في المعرفة، والحق في الحذف، والحق في التصحيح، والحق في رفض البيع أو المشاركة (نحن لا نبيع البيانات ولا نشاركها)، والحق في تقييد استخدام المعلومات الشخصية الحساسة، والحق في عدم التمييز.

لممارسة أي حق، تواصل مع privacy@imdifferent.id. سنرد خلال 30 يومًا بموجب PDPL و GDPR، وخلال 45 يومًا بموجب CCPA. الطلب الأول في أي فترة 12 شهرًا مجاني.

ملاحظة مهمة: نظرًا لأننا نعمل على معرّفات مُجزّأة ولا نمتلك بيانات شخصية بنص واضح، فإن تنفيذ بعض الطلبات يتطلب منك إثبات حيازة المعرّف الأصلي (مثل عنوان البريد الإلكتروني المستخدم عند تسجيل الدخول) حتى نتمكن من احتساب التجزئة وتحديد موقع البيانات.

ي. خصوصية القاصرين

IMDifferent غير موجّه للقاصرين. نحن لا نجمع عن قصد بيانات من القاصرين. في المملكة العربية السعودية، سن الرشد للموافقة على معالجة البيانات هو 18 عامًا — تُطلب موافقة وليّ الأمر دون ذلك. وفي المنطقة الاقتصادية الأوروبية، تحدّد المادة 8 من GDPR العتبة عند 16 عامًا (ويمكن للدول الأعضاء خفضها إلى 13). وفي الولايات المتحدة، تُطبَّق COPPA دون 13 عامًا. نحن نطبّق المعيار الأكثر صرامة الذي ينطبق على موقع صاحب البيانات.

إذا كنت تعتقد أن قاصرًا قد قدّم لنا بيانات، فتواصل مع privacy@imdifferent.id وسنحذف البيانات على الفور.

ك. الإشعار بانتهاك البيانات الشخصية

إذا علمنا بانتهاك للبيانات الشخصية يؤثّر عليك، سنستجيب وفق الجدول الزمني التالي:

الإشعار إلى SDAIA: بموجب المادة 20 من PDPL، سنُبلِغ الهيئة السعودية للبيانات والذكاء الاصطناعي Saudi Data & AI Authority خلال 72 ساعة من علمنا بالانتهاك، عبر منصة الحوكمة الوطنية للبيانات National Data Governance Platform.

الإشعار إلى أصحاب البيانات المتأثرين: إذا كان من المرجَّح أن يُلحق الانتهاك ضررًا جسيمًا ببياناتك الشخصية أو بحقوقك، فسنُخطرك مباشرةً دون تأخير لا مبرّر له. وسيوضّح الإشعار ما حدث، والبيانات المعنية، والإجراءات التي نتخذها، وما يمكنك أنت فعله.

المقيمون في EEA/المملكة المتحدة: سنُخطر إضافة إلى ذلك السلطة الإشرافية المختصة خلال 72 ساعة وفقًا للمادة 33 من GDPR، ونُخطرك مباشرةً دون تأخير لا مبرّر له وفقًا للمادة 34 حين يكون من المرجَّح أن يُحدث الانتهاك مخاطر عالية على حقوقك وحرياتك.

للإبلاغ عن انتهاك مشتبه به إلينا: أرسل بريدًا إلى privacy@imdifferent.id بكلمة "BREACH" في الموضوع. نحن نراقب هذا البريد باستمرار، حتى خارج ساعات العمل.

L. التجزئة لكل استطلاع

القيم التي نخزّنها بجوار كل صوت فريدة لذلك الاستطلاع الواحد — سواء أكّدت هويتك برقم جوال، أو بـ World ID، أو بـ Human Passport، أو بـ Coinbase. لا يمكن ربط أيّ من هذه القيم عبر الاستطلاعات لإعادة بناء سجل تصويتك.

م. النشر العلني لجذور التصويت على بلوكشين Base

ينشر IMDifferent جذور Merkle لدفعات الأصوات المُختَمة على بلوكشين Base. يشرح هذا القسم ما الذي يُنشر، وما الذي يبقى خاصًا، وكيف يمكنك التحقق من العملية.

كل Merkle root هو ملخّص تشفيري لدفعة من الأصوات. الجذر بحدّ ذاته لا يكشف الأصوات الفردية، ولا هويات المصوّتين، ولا الخيارات في الاستطلاعات. يعمل كالتزام يكشف أي عبث: يستطيع أي شخص التحقق من أن صوتًا معيّنًا أُدرج في دفعة دون الاطلاع على أي صوت آخر في تلك الدفعة.

عناوين IP الخاصة بالمصوّتين، وبصمات الأجهزة، ورسائل البريد الإلكتروني، وأي معلومات تعريف شخصية أخرى تُخزَّن في قاعدة بياناتنا فقط على هيئة hashes أحادية الاتجاه — وليس بصيغة plain-text أبدًا — ولا تُدرَج إطلاقًا في البيانات on-chain. كذلك فإن Merkle root هو hash أحادي الاتجاه، ولذلك لا يمكن عكس البيانات on-chain لإعادة بناء الأصوات أو التعرّف على المصوّتين.

بالنسبة للبطاقات متعددة الاختيار — وهي التي يمكنك فيها انتقاء أكثر من خيار واحد — كل اختيار تُدلي به يُلتزَم به بشكل مستقل. بطاقة بـ N اختيار تنتج N مدخلًا متميزًا في شجرة Merkle لذلك اليوم، كل واحد منها يُتحقق منه بمفرده أمام نفس root الموجود على السلسلة. لا يكشف أي من هذه المدخلات عن هويتك أو عن قيم اختياراتك الأخرى.

للاطلاع على التفاصيل التقنية، راجع دليل التحقق المستقل ومركز الشفافية.

ن. التعديلات على هذه السياسة

قد نقوم بتحديث هذه السياسة لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية. عندما نفعل ذلك: سيتغيّر تاريخ «آخر تحديث» في الأعلى، وستُبلَّغ التغييرات الجوهرية عبر إشعار بارز على المنصة لمدة لا تقل عن 30 يومًا، وستُؤرشف النسخة السابقة وتكون متاحة عند الطلب.