GDPR (اللائحة العامة لحماية البيانات)

اللائحة العامة لحماية البيانات (GDPR) هي تشريع صادر عن الاتحاد الأوروبي ودخل حيّز التنفيذ عام 2018، وينظّم كيفية قيام المؤسسات بجمع البيانات الشخصية للأفراد داخل الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية وتخزينها ومعالجتها ومشاركتها. وتنطبق اللائحة على أي مؤسسة في العالم تتعامل مع بيانات المقيمين في الاتحاد الأوروبي بصرف النظر عن مقرّها الجغرافي. وتمنح GDPR الأفراد حقوقًا محدّدة على بياناتهم، تشمل حق الوصول إليها وتصحيحها ونقلها وحذفها. وقد يصل عدم الامتثال إلى غرامات تبلغ ٤٪ من الإيرادات السنوية العالمية أو ٢٠ مليون يورو، أيّهما أعلى.

إذا كنت تجمع أي بيانات شخصية من قرّاء أوروبيين — سواء عبر نماذج [التقاط العملاء المحتملين](/glossary/lead-capture)، أو تتبّع [التحليلات](/glossary/analytics-dashboard)، أو الاشتراكات البريدية — فإن الامتثال للائحة GDPR التزام قانوني وليس خيارًا. وتؤثّر اللائحة في طريقة تصميم النماذج، وتخزين بيانات الاتصال، وتتبّع سلوك القرّاء، والاستجابة لطلبات البيانات. وإلى جانب تجنّب الغرامات، فإن إثبات ممارسات بيانات قوية يبني الثقة مع جمهورك. فالقرّاء الذين يرون آليات موافقة واضحة ومعالجة شفّافة للبيانات يكونون أكثر ميلًا إلى مشاركة معلوماتهم طوعًا، ممّا يحسّن جودة العملاء المحتملين والتفاعل على المدى الطويل.

صُمّمت FlipLink مع وضع الخصوصية وحماية البيانات في الاعتبار. فنماذج التقاط العملاء المحتملين لا تجمع سوى الحقول التي تحدّدها صراحةً، فلا تُجمع أي بيانات غير ضرورية. وتُجمَّع تحليلات القرّاء وتُستخدم لتقديم رؤى دون كشف هويات المستخدمين الفردية بشكل يتعارض مع GDPR. ويمكن تصدير البيانات المُجمَّعة عبر FlipLink أو حذفها لدعم طلبات وصول صاحب البيانات (DSAR). وتمنحك ميزات الحماية بكلمة مرور وانتهاء صلاحية الروابط عبر ميزة [الخصوصية والتحكم في الوصول](/features/privacy-and-access-control) تحكّمًا إضافيًا فيمن يصل إلى محتواك ولأي مدّة. كما يمكنك إعداد مربّعات موافقة في نماذج العملاء المحتملين لتوثيق الموافقة الصريحة من كل قارئ قبل جمع بياناته.

يتجاوز الامتثال للائحة GDPR مجرّد مربّعات الموافقة. وعلى الناشرين مراعاة عدّة ضمانات تقنية وتشغيلية عند توزيع محتوى يجمع بيانات شخصية: - **تقليل البيانات**: اجمع الحقول التي تحتاجها فعليًا فقط. فإذا كان الاسم والبريد الإلكتروني كافيَين للمتابعة، فلا تُضف حقول رقم الهاتف أو الشركة أو المسمى الوظيفي لمجرّد القدرة على ذلك. - **تحديد مدة التخزين**: حدّد فترة احتفاظ ببيانات العملاء المحتملين. فإذا لم يتفاعل عميل محتمل خلال ١٢ شهرًا، فاعِد النظر فيما إذا كنت لا تزال بحاجة إلى الاحتفاظ بمعلوماته. - **التشفير**: تأكّد من تشفير البيانات أثناء النقل (HTTPS) وأثناء التخزين. تستخدم FlipLink [تشفير البيانات](/glossary/data-encryption) لحماية المعلومات المخزّنة. - **ضوابط الوصول**: قيّد من يمكنه عرض بيانات العملاء المحتملين أو تصديرها من فريقك. فليس كل من يدير محتوى كتب FlipLink بحاجة إلى الوصول إلى بيانات اتصال القرّاء. - **إخطار الاختراق**: بموجب GDPR، يجب على المؤسسات إخطار السلطة الإشرافية المختصة خلال ٧٢ ساعة من اكتشاف خرق للبيانات. خطّط لخطة استجابة قبل الحاجة إليها.

**«GDPR تنطبق فقط على الشركات التي مقرّها أوروبا.»** غير صحيح. فاللائحة تنطبق على أي مؤسسة تعالج بيانات المقيمين في الاتحاد الأوروبي بصرف النظر عن مقرّ الشركة. وعلى الناشر في الولايات المتحدة الذي يوزّع كتاب FlipLink على قرّاء أوروبيين الامتثال لها. **«إضافة شريط موافقة على ملفات تعريف الارتباط كافية للامتثال.»** الموافقة على ملفات تعريف الارتباط جزء واحد فقط من GDPR، إذ تغطّي اللائحة أيضًا طلبات الوصول إلى البيانات، وحق الحذف، ونقل البيانات، واتفاقيات المعالجة الموثّقة. فالشريط وحده لا يستوفي هذه المتطلبات. **«الشركات الصغيرة معفاة.»** لا تتضمّن GDPR إعفاءً بناءً على الحجم. وعلى الرغم من أن أولويات التطبيق قد تركّز على المؤسسات الأكبر، فإن أي نشاط تجاري يجمع بيانات شخصية لأوروبيين ملزَم قانونيًا بالامتثال. **«بيانات التحليلات المجهولة غير مشمولة.»** إذا أمكن ربط بيانات التحليلات بفرد عبر عناوين IP أو بصمات الأجهزة أو معرّفات المستخدمين، فإن تلك البيانات تُعدّ بيانات شخصية بموجب GDPR. أمّا البيانات المُجمَّعة والمجهولة فعلًا فتقع خارج نطاق اللائحة.

**هل أحتاج إلى موافقة GDPR إذا لم يحتوِ كتاب FlipLink الخاص بي على نموذج التقاط عملاء محتملين؟** إذا كنت لا تجمع بيانات شخصية (لا نماذج، ولا ملفات تعريف ارتباط تتتبّع الأفراد، ولا محتوى مغلق بالبريد الإلكتروني)، فقد لا تنطبق متطلبات الموافقة في GDPR على ذلك الكتاب تحديدًا. ومع ذلك، إذا كانت منصّة التحليلات لديك تتتبّع سلوك الزوّار الفردي عبر ملفات تعريف الارتباط أو معرّفات مماثلة، فعليك معالجة الموافقة على ذلك التتبّع. **هل يمكنني استخدام FlipLink لتوزيع محتوى على جماهير في الاتحاد الأوروبي؟** نعم. تدعم FlipLink سير عمل متوافقًا مع GDPR، ويشمل حقول موافقة قابلة للتخصيص في نماذج العملاء المحتملين، وإمكانات تصدير البيانات وحذفها، وتخزين البيانات مشفّرًا، وضوابط الوصول. وتبقى أنت المتحكّم في البيانات والمسؤول عن طريقة إعداد هذه الأدوات واستخدامها. **ماذا يحدث إذا طلب قارئ حذف بياناته؟** بموجب «حق المحو» في GDPR، يجب حذف البيانات الشخصية لأي قارئ خلال ٣٠ يومًا من تقديم طلب صالح. وفي FlipLink يمكنك تحديد سجلّ العميل المحتمل من لوحة التحكم وإزالته، ممّا يستوفي الطلب ضمن الإطار الزمني المطلوب.