الانتقال إلى المحتوى الرئيسي
DataSouv
تدقيق

وثيقة رسمية

سجل المعالجات

آخر تحديث : 12 ماي 2026

ينشر DataSouv سجل المعالجات الخاص به لإثبات أنه يطبق على نفسه ما يوصي به عملاءه. تُحدّث هذه الوثيقة عند كل تطور.

المعالجة 1 — أداة التدقيق المجاني

  • الغرض: تقييم مجاني لامتثال موقع عمومي للجنة الوطنية، والاحتفاظ بالنتيجة لمتابعة إحصائية داخلية
  • الأساس القانوني: المصلحة المشروعة (مهمة التوعية، الإحصاءات) والموافقة (إرسال التقرير الكامل)
  • أصناف المعطيات: الرابط المُقدَّم، البصمة SHA-256 لعنوان IP (ملح يومي متجدد، غير قابل للعكس)، عائلة وكيل المستخدم (Chrome، Firefox، Bot…)، البلد المستنتج من المضيف، البريد الإلكتروني (اختياري)
  • أصناف الأشخاص المعنيين: زوار موقع DataSouv
  • المستفيدون: فريق DataSouv فقط
  • المعالجون الفرعيون: استضافة Vercel (وظائف الاتحاد الأوروبي، SCC لمنصة التحكم الأمريكية)، Postgres Neon EU (فرانكفورت)، Anthropic (تحليل LLM، انظر SCC)
  • مدة الاحتفاظ: تدقيقات مجهولة محفوظة 24 شهرًا للإحصاءات، بريد إلكتروني محفوظ 24 شهرًا بعد آخر تواصل
  • تدابير الأمن: TLS 1.3، ترويسات HTTP محصّنة، CSP صارمة، تحديد المعدل، شراك العسل، حماية من SSRF، عدم تخزين IP بصيغة قابلة للقراءة أبدًا

المعالجة 2 — نموذج الاتصال

  • الغرض: الرد على الطلبات التجارية والمؤسسية
  • الأساس القانوني: الموافقة (إرسال النموذج)، تنفيذ تمهيدي
  • أصناف المعطيات: الاسم، البريد، الهاتف (اختياري)، الشركة (اختياري)، الموضوع، الرسالة، البصمة SHA-256 لعنوان IP (ملح يومي متجدد)، عائلة وكيل المستخدم، البلد
  • المعالجون الفرعيون: استضافة Vercel (وظائف الاتحاد الأوروبي، SCC لمنصة التحكم الأمريكية)، Postgres Neon EU (فرانكفورت)، Resend (بريد معاملاتي، الاتحاد الأوروبي — انظر DPA)
  • مدة الاحتفاظ: 24 شهرًا بعد آخر تواصل (الحالة new أو replied أو archived)، 6 أشهر للرسائل المعتبرة بريدًا مزعجًا
  • تدابير الأمن: تخزين مشفر، ولوج إداري عبر جلسة موقعة HMAC، تسجيل للأحداث

المعالجة 3 — مهام العملاء

  • الغرض: تنفيذ خدمات التدقيق والمرافقة
  • الأساس القانوني: تنفيذ عقد
  • أصناف المعطيات: بيانات تواصل العميل والمسؤول التقني، معطيات تقنية تتعلق بالموقع المُدقَّق
  • مدة الاحتفاظ: المدة القانونية المحاسبية المعمول بها
  • تدابير الأمن: تخزين مشفر، ولوج اسمي، اتفاقية عدم إفصاح تعاقدية

المعالجة 4 — إحصاءات الزيارات (تحليلات خصوصية)

  • الغرض: قياس زيارات الصفحات العمومية (الزيارات، الزوار الفريدون يوميًا، أعلى مراجع) دون أي ملف تعريف ارتباط أو بصمة رقمية، لتوجيه المحتوى التحريري
  • الأساس القانوني: المصلحة المشروعة (التدبير التحريري للموقع)، CNIL/CNDP تعترفان بالتحليلات الضرورية بشكل صارم والمجهولة كمعفاة من الموافقة
  • أصناف المعطيات: مسار الصفحة، مضيف الإحالة (دون البارامترات)، عائلة وكيل المستخدم، البصمة SHA-256 لعنوان IP مع ملح يومي متجدد (لا يُخزَّن IP بصيغته الأصلية، الربط الطولي بين الأيام غير ممكن)، البلد المستنتج من المضيف، مؤشر روبوت/إنسان
  • أصناف الأشخاص المعنيين: زوار موقع DataSouv
  • ملفات تعريف الارتباط: بدون. يتم العد من جانب الخادم عبر إشارة غير متزامنة (POST /api/internal/pv) تُطلق عند كل تصفح من جانب المستخدم
  • المعالجون الفرعيون: Postgres Neon EU (فرانكفورت)، استضافة Vercel
  • مدة الاحتفاظ: 13 شهرًا متحركًا (دوران مستمر)، تجميعات مجهولة محفوظة بشكل دائم

المعالجة 5 — حسابات المديرين والتسجيل

  • الغرض: تمكين الولوج إلى الفضاء الإداري الخاص بـ DataSouv وتتبع الإجراءات الحساسة (حذف تدقيق، تدبير الطلبات، إلخ)
  • الأساس القانوني: المصلحة المشروعة (أمن نظام المعلومات)، التزام تعاقدي داخلي
  • أصناف المعطيات: البريد، البصمة bcrypt لكلمة المرور (تكلفة 12)، الطوابع الزمنية للاتصال، المحاولات الفاشلة مع IP مشفر، الجلسات النشطة (المعرّف، تاريخ الانتهاء، IP مشفر، عائلة وكيل المستخدم)
  • أصناف الأشخاص المعنيين: أعضاء فريق DataSouv الذين يتوفرون على حساب إداري (من 1 إلى 5 أشخاص كحد أقصى)
  • المعالجون الفرعيون: Postgres Neon EU (فرانكفورت)، استضافة Vercel
  • مدة الاحتفاظ: الحسابات: مدة العلاقة التعاقدية. الجلسات: 24 ساعة كحد أقصى. محاولات الاتصال: 90 يومًا.
  • تدابير الأمن: كلمة مرور بحد أدنى 16 حرفًا، bcrypt بـ 12 جولة، جلسة موقعة HMAC-SHA256، ملف تعريف ارتباط httpOnly + Secure + SameSite=Lax، تحديد المعدل 5 فشل / 15 دقيقة / IP، تسجيل المحاولات

المعالجة 6 — أداء تقرير التدقيق المفصل

  • الغرض: السماح بشراء (999 درهم شاملًا) لتقرير PDF الكامل عقب التدقيق المجاني، إصدار الفاتورة، وتسليم المنتج عبر البريد
  • الأساس القانوني: تنفيذ عقد (الطلبية المُحدَثة من قبل المشتري)
  • أصناف المعطيات: بريد المشتري، audit_id المرتبط، معرفات جلسة ونية الدفع Stripe، المبلغ، العملة، الحالة (مُنشأ / مؤدى / مُسلَّم / مُسترد)، الطوابع الزمنية، البصمة SHA-256 لعنوان IP مع ملح يومي متجدد، عائلة وكيل المستخدم، البلد المستنتج. لا تتم معالجة أو تخزين أي معطيات بطاقة بنكية من قبل DataSouv — تحتفظ Stripe Checkout المستضافة بكامل محيط PCI-DSS من جانبها
  • أصناف الأشخاص المعنيين: المشترون الذين أطلقوا تدقيقًا مجانيًا واختاروا الحصول على التقرير المفصل
  • المعالجون الفرعيون:
    • Stripe Payments Europe (إيرلندا) — جمع معطيات البطاقة، معالجة المعاملة، مكافحة الاحتيال. DPA الخاص بـ Stripe مُفعَّل لحساب Lifeora SRL؛ أُدرجت الشروط التعاقدية النموذجية في الـ DPA للنقل داخل Stripe نحو الولايات المتحدة.
    • Resend (الاتحاد الأوروبي) — بريد معاملاتي لتسليم التقرير والفاتورة.
    • Postgres Neon EU (فرانكفورت) — بيانات وصفية للطلبية.
  • مدة الاحتفاظ: الطلبيات: 24 شهرًا (التزام تعاقدي ومحاسبي). لا توجد معطيات بطاقة لدى DataSouv. تحتفظ Stripe بمعطياتها وفق آجالها التعاقدية والجبائية الخاصة (الرجوع إلى DPA الخاص بـ Stripe).
  • تدابير الأمن: أداء حصري على صفحة Stripe Checkout (PCI-DSS مستوى 1). Webhook موقع HMAC-SHA256، عدم التكرار التطبيقي. لا توجد نسخة من الفاتورة من جانب DataSouv باستثناء البيانات الوصفية (المعرّف، المبلغ، الحالة).

رقم وصل اللجنة الوطنية

قيد الدراسة. سيُنشر هنا فور التوصل به، انسجامًا مع التزامنا بالنموذجية.