قانوني

يوضّح إشعار الخصوصية الشامل هذا كيف تعالج Orbis بياناتك الشخصية عبر هذا الموقع الإلكتروني وخدمات التسويق الرقمي المرتبطة به. ويُحدَّد الكيان المسؤول عن المعالجة وفقاً لبلد إقامتك أو موقعك عند جمع بياناتك، على النحو المفصّل أدناه.

1. من هو المسؤول عن بياناتك؟

يُحدَّد الكيان المسؤول عن معالجة بياناتك الشخصية وفقاً لبلد إقامتك أو موقعك:

إذا كنت في المكسيك

• المسؤول: Orbis Agencia de Marketing Digital, S.A.S. de C.V.
• العنوان: Calzada Villa Plata 430, interior 5, Jesús María, Aguascalientes, México, C.P. 20908.
• الرقم الضريبي (RFC): OAM2201187A3.
• بريد ARCO/الخصوصية: hola@orbis.agency
• الشخص المسؤول عن البيانات الشخصية: Sergio Guillermo Caballero Real.
• الإطار الواجب التطبيق: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) 2025.

إذا كنت خارج المكسيك

• المسؤول: Orbis Agency LLC.
• الولاية القضائية للتأسيس: ولاية ديلاوير، الولايات المتحدة الأمريكية.
• العنوان: 651 N Broad St, Suite 201, Middletown, DE 19709, New Castle County, USA.
• بريد الخصوصية: hola@orbis.agency
• جهة الاتصال المسؤولة (الاتحاد الأوروبي / المملكة المتحدة / البرازيل): Guillermo Alberto Caballero Biard — hola@orbis.agency.
• الإطار الواجب التطبيق: القانون المحلي للمستخدم (GDPR، UK GDPR، CCPA/CPRA، LGPD، من بين أخرى).

يُحدّد الموقع الكيان المسؤول بحسب بلدك (تحديد الموقع الجغرافي و/أو إقرارك) ويعرض بيانات الاتصال الخاصة بالكيان المعني. وتشكّل عمليات نقل البيانات بين كياني مجموعة Orbis عمليةَ نقلٍ دولي، مبيَّنة أدناه.

2. السلطة في المكسيك (SABG)

مع الإصلاح الدستوري لشهر ديسمبر 2024 الذي ألغى INAI، انتقلت صلاحيات حماية البيانات الشخصية بحوزة الأفراد إلى Secretaría Anticorrupción y Buen Gobierno (SABG)، وفقاً للقانون الجديد LFPDPPP المنشور في الجريدة الرسمية الاتحادية بتاريخ 20 مارس 2025. وتركّز SABG صلاحيات التحقيق والتدقيق والعقاب؛ كما أُنشئ في الإطار الجديد الجهاز اللامركزي «Transparencia para el Pueblo».

يمكنك اللجوء إلى SABG إذا رأيت أن حقوقك في مجال حماية البيانات الشخصية قد انتُهكت.

3. ما البيانات الشخصية التي نجمعها؟

عبر نماذج الموقع وأدواته (نموذج الاتصال، حاسبة ROI، الاشتراك في النشرة البريدية) يمكننا جمع:

• بيانات التعريف والاتصال: الاسم، البريد الإلكتروني، الهاتف.
• البيانات المهنية / بيانات الشركة: اسم الشركة، الموقع الإلكتروني، المنصب، القطاع، وعند التعاقد أو الفوترة، العنوان والرقم الضريبي (RFC).
• بيانات الرسالة / المشروع: المعلومات التي تدرجها طوعاً في استفسارك أو في الحاسبة (مثل الميزانية، المؤشرات، الأهداف).
• بيانات التصفّح والبيانات التقنية: عنوان IP، ومعرّفات ملفات تعريف الارتباط، ونوع الجهاز/المتصفح، والصفحات المزارة ومؤشرات التحليلات (انظر سياسة ملفات تعريف الارتباط).

لا نجمع عمداً بيانات حساسة. وإذا لزمت في أي حالة، فسنُعلِمك بذلك، ووفقاً للمادتين 8 و9 من LFPDPPP، سنجمع موافقتك الصريحة والكتابية. والبيانات المالية أو المتعلقة بالذمة، عند الاقتضاء، تتطلب موافقة صريحة.

4. لأي أغراض نستخدم بياناتك؟

الأغراض الضرورية (أصل المعالجة؛ لا تتطلب موافقتك الإضافية)

• الرد على استفساراتك وطلبات الاتصال وعروض الأسعار.
• تقديم الخدمات المتعاقَد عليها وإدارتها وتدبير العلاقة التعاقدية.
• توليد نتائج حاسبة ROI التي تطلبها.
• الوفاء بالالتزامات القانونية والضريبية والتعاقدية.

الأغراض الثانوية / الاختيارية (يمكنك الرفض دون أن يؤثر ذلك في الخدمة)

• إرسال النشرة البريدية والنشرات والمحتوى والاتصالات التسويقية.
• الاستكشاف التجاري ومتابعة العملاء المحتملين.
• إنشاء الملفات الشخصية (profiling) والتقسيم لأغراض التسويق.
• التحليلات وتحسين خدماتنا وتجربتنا.

لا ترغب في الأغراض الثانوية؟ يمكنك الرفض الآن بتحديد الخانة المعنية في النموذج، أو في أي وقت بالكتابة إلى بريد الخصوصية لدينا. ولن يكون رفضك سبباً في حرمانك من الخدمات التي تطلبها.

5. الأساس القانوني / سند المعالجة

• المكسيك (LFPDPPP): موافقة ضمنية للبيانات الشخصية العادية (بإتاحة هذا الإشعار لك وعدم إبداء اعتراض)؛ صريحة للبيانات المالية/المتعلقة بالذمة؛ صريحة وكتابية للبيانات الحساسة. والموافقة حرّة ومحدّدة ومستنيرة.
• الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية والمملكة المتحدة (GDPR / UK GDPR، المادة 6): تنفيذ عقد؛ الموافقة (النشرة البريدية/التسويق)؛ المصلحة المشروعة (الاستكشاف B2B وتحسين الخدمة، بعد الموازنة أو balancing test، مع حقك في الاعتراض)؛ والالتزام القانوني.
• الولايات المتحدة (CCPA/CPRA): نموذج الانسحاب (opt-out)؛ نعالج البيانات استناداً إلى العلاقة التعاقدية والتجارية، مع احترام حقوقك في الاستبعاد.
• البرازيل (LGPD)، كندا، أستراليا، إلخ: الموافقة أو تنفيذ العقد أو المصلحة المشروعة حسب الحالة.

6. حقوقك

المكسيك — حقوق ARCO والإلغاء

لك الحق في الوصول والتصحيح (بما في ذلك التحديث) والإلغاء والاعتراض على معالجة بياناتك (حقوق ARCO)، وكذلك الاعتراض على القرارات الآلية أو إنشاء الملفات الشخصية التي تمسّك دون تدخّل بشري. ويمكنك أيضاً سحب موافقتك وتقييد استخدام بياناتك أو الكشف عنها. (يحمي LFPDPPP البيانات الشخصية للأشخاص الطبيعيين؛ أما بيانات الأشخاص الاعتباريين فليست محلّاً لهذا القانون، دون الإخلال بمعلومات موظفيهم المسؤولين عن الاتصال، التي تُعدّ بيانات شخصية.)

• كيفية ممارستها: أرسل طلبك إلى بريد الخصوصية المُشار إليه، معرِّفاً بنفسك وواصفاً بوضوح البيانات والحق الذي ترغب في ممارسته.
• مهلة الرد: حتى 20 يوم عمل من الاستلام؛ وعند الموافقة، يُنفَّذ خلال 15 يوماً التالية للرد.
• سحب الموافقة: بالوسيلة ذاتها؛ ويسري على المعالجات المستقبلية، باستثناء الالتزامات القانونية بالاحتفاظ.
• يمكنك اللجوء إلى SABG إذا رأيت أن حقوقك قد انتُهكت.

المستخدمون خارج المكسيك — الحقوق حسب الإطار

• GDPR / UK GDPR: الوصول، التصحيح، المحو («الحق في النسيان»)، التقييد، قابلية النقل، الاعتراض، وعدم الخضوع للقرارات الآلية. الرد خلال شهر (قابل للتمديد شهرين). الحق في تقديم شكوى أمام سلطتك (AEPD في إسبانيا، CNIL في فرنسا، إلخ، أو ICO / Information Commission في المملكة المتحدة).
• الولايات المتحدة (CCPA/CPRA): المعرفة، الوصول، الحذف، التصحيح، استبعاد «البيع» / «المشاركة» وتقييد استخدام المعلومات الحساسة، دون تمييز بسبب ممارسة حقوقك؛ الرد في نحو 45 يوماً. ونحترم إشارة Global Privacy Control (GPC).
• البرازيل (LGPD): التأكيد، الوصول، التصحيح، إخفاء الهوية/الحذف، قابلية النقل، المعلومات عن المشاركة والإلغاء؛ الرد خلال 15 يوماً. السلطة: ANPD.
• كندا، أستراليا، سويسرا، جنوب أفريقيا، إلخ: حقوق الوصول والتصحيح والحذف/الاعتراض وسحب الموافقة وفقاً لتشريعاتها.

7. عمليات النقل والإفصاح عن البيانات

لتشغيل الموقع وتقديم خدماتنا، يمكننا مشاركة البيانات مع:

• بين كيانات مجموعة Orbis (من Orbis Agencia de Marketing Digital, S.A.S. de C.V. إلى Orbis Agency LLC والعكس) للدعم والأدوات المركزية والإدارة. وهذا يشكّل عمليةَ نقلٍ دولي.
• المعالِجون / المورّدون الذين يعالجون البيانات بالنيابة عنّا (إحالة): الاستضافة الخاصة على DigitalOcean؛ CRM داخلي خاص و Kommo؛ التسويق عبر البريد الإلكتروني Mailchimp؛ الاتصالات الهاتفية Zadarma؛ التحليلات والقياس Google Analytics (GA4)، Google Tag Manager، Ahrefs، Semrush؛ الإعلانات والمنصات Google، Meta، TikTok، LinkedIn، Pinterest و Microsoft (Bing). يعالج هؤلاء المورّدون البيانات وفقاً لتعليماتنا واتفاقيات المعالجة (DPA/SCC) المعنية.

ضمانات عمليات النقل:

• المكسيك: تُبلَّغ عمليات النقل في هذا الإشعار؛ وما لم تنطبق استثناءات قانونية، فإنها تتطلب موافقتك. ويمكنك إبداء رفضك لعمليات النقل غير الضرورية للعلاقة. ويُميَّز بين النقل (إلى مسؤول آخر) والإحالة (إلى معالِج).
• الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية: البنود التعاقدية النموذجية (SCC، القرار (EU) 2021/914) + تقييم أثر النقل (TIA)؛ أو EU-US Data Privacy Framework إذا كان المستورِد معتمَداً.
• المملكة المتحدة: IDTA أو ملحق (Addendum) لبنود SCC الأوروبية.
• البرازيل: آليات النقل الدولي بموجب LGPD (المواد 33-36)، بما فيها البنود التعاقدية النموذجية (CCP) الصادرة عن ANPD المعتمَدة بموجب Resolução CD/ANPD nº 19/2024 (المنشورة في 23 أغسطس 2024). وقد انتهت فترة الملاءمة في 23 أغسطس 2025، لذا أصبح إدراجها في عقود النقل الدولي إلزامياً.
• تركيا (KVKK)، سويسرا، اليابان (APPI)، إلخ: الآليات المنصوص عليها في كل تشريع (قرار الكفاية، البنود أو الموافقة، حسب الحالة).

8. الاحتفاظ بالبيانات

• بيانات الاتصال/العملاء المحتملين: طوال وجود مصلحة أو علاقة، وبعد ذلك خلال آجال التقادم القانونية الواجبة، بفترة مرجعية قصوى قدرها 72 شهراً (6 سنوات).
• بيانات العملاء: طوال العلاقة التعاقدية والآجال الضريبية/القانونية للاحتفاظ؛ وكمرجع عام، حتى 72 شهراً (6 سنوات) بعد آخر معالجة، ما لم يوجد التزام قانوني مختلف.
• الاشتراك في النشرة البريدية: حتى تلغي اشتراكك.
• بيانات ملفات تعريف الارتباط/التحليلات: حسب المدة المُشار إليها في سياسة ملفات تعريف الارتباط.

بعد انتهاء الأغراض والآجال (المرجع العام: 72 شهراً)، تُحذف البيانات أو يُخفى مصدرها بطريقة آمنة.

9. تدابير الأمن والانتهاكات

ننفّذ تدابير أمنية إدارية وتقنية ومادية معقولة لحماية بياناتك من الفقد أو سوء الاستخدام أو الوصول غير المصرَّح به. وفي حال وقوع انتهاك أمني يمسّ بشكل جوهري حقوقك المالية أو المعنوية، سنُعلِمك بذلك ونُبلغ السلطة عندما يقتضي القانون ذلك (LFPDPPP في المكسيك؛ GDPR/UK GDPR، LGPD وسائر الأطر للمستخدمين الدوليين).

10. ملفات تعريف الارتباط وتقنيات التتبّع

يستخدم الموقع ملفات تعريف الارتباط وتقنيات التتبّع (التحليلات والتسويق). ولا تُفعَّل ملفات تعريف الارتباط غير الأساسية إلا بموافقتك المسبقة حيث يكون النموذج موافقةً صريحة (opt-in). راجع التفاصيل والفئات وكيفية إدارتها في سياسة ملفات تعريف الارتباط.

11. القاصرون

يتوجه الموقع إلى المهنيين والشركات؛ وهو غير موجّه إلى القاصرين ولا نجمع بياناتهم عن قصد. وإذا اكتشفنا بيانات قاصر دون الموافقة الأبوية التي يقتضيها القانون الواجب التطبيق، فسنحذفها.

12. الشبكات الاجتماعية

الشبكات الاجتماعية (Facebook، Instagram، X/Twitter، LinkedIn، TikTok، Pinterest، من بين أخرى) منصات تابعة لأطراف ثالثة خارج Orbis وليست تحت مسؤوليتها. وتخضع المعلومات التي تنشرها أو تقدّمها داخل تلك المنصات لسياسات ومسؤولية كل مزوّد ومن ينشرها، وهي ليست جزءاً من البيانات الخاضعة لإشعار الخصوصية هذا.

13. عناوين IP وسجل نشاط الخادم

قد تكتشف خوادم الموقع تلقائياً عنوان IP والنطاق الذي يستخدمه المستخدم. ويُسنَد عنوان IP تلقائياً عند الاتصال بالإنترنت ويُسجَّل في سجل نشاط الخادم، مما يتيح المعالجة اللاحقة للبيانات لأغراض إحصائية بحتة (عدد مرّات عرض الصفحات، الزيارات إلى الخدمات، ترتيب الزيارة، نقطة الوصول، إلخ).

14. التغييرات على إشعار الخصوصية

قد نُحدّث هذا الإشعار. وسننشر النسخة السارية في الموقع مع تاريخها؛ وستُبلَّغ التغييرات الجوهرية عبر الوسائل المتاحة (الموقع وعند الاقتضاء البريد الإلكتروني).

15. أحكام حسب المنطقة

عندما يكون المسؤول عنك هو Orbis Agency LLC، فبالإضافة إلى القواعد العامة لهذا الإشعار، تنطبق الأحكام الخاصة بولايتك القضائية:

المكسيك

LFPDPPP 2025 (السلطة: SABG)، LFPC/PROFECO و Código de Comercio. موافقة ضمنية للبيانات العادية؛ ARCO + الإلغاء مع رد خلال 20 يوم عمل؛ إشعار شامل ومبسَّط ومختصر؛ تدابير أمنية وإشعار الانتهاكات. نظام المخالفات والعقوبات بوحدة UMA: بصفة عامة، من 100 إلى 160,000 UMA، وحتى 320,000 UMA في الحالات المشدَّدة؛ وتُضاعَف المبالغ في حالة البيانات الحساسة. وبقيمة UMA اليومية السارية في 2026 (117.31 MXN، INEGI، اعتباراً من 1 فبراير 2026)، يعادل النطاق نحو 11,731 – 37.5 مليون MXN. وتُحدَّث قيمة UMA كل عام، لذا يتغير المعادِل بالبيزو سنوياً.

الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية (إسبانيا، البرتغال، فرنسا، ألمانيا، إيطاليا، أيرلندا)

GDPR (EU) 2016/679 + القوانين الوطنية (LOPDGPD إسبانيا، BDSG ألمانيا، Codice Privacy إيطاليا، Lei 58/2019 البرتغال، DPA 2018 أيرلندا، القانون الفرنسي). أُسس المادة 6؛ الحقوق المواد 15-22؛ الرد خلال شهر. عمليات النقل إلى الولايات المتحدة بـ SCC 2021/914 + TIA أو EU-US DPF. جهة الاتصال المسؤولة المعيَّنة: Guillermo Alberto Caballero Biard (hola@orbis.agency).

المملكة المتحدة

UK GDPR + DPA 2018، المعدَّلان بموجب Data (Use and Access) Act 2025 (DUAA؛ الموافقة الملكية في 19 يونيو 2025، نفاذ متدرّج 2025-2026). والسلطة هي ICO (Information Commissioner's Office)، التي يحوّلها DUAA تدريجياً إلى Information Commission مع تنفيذ الإصلاح. عمليات النقل عبر IDTA أو ملحق لبنود SCC. جهة الاتصال المسؤولة المعيَّنة: Guillermo Alberto Caballero Biard (hola@orbis.agency).

الولايات المتحدة

لا يوجد قانون فيدرالي شامل. CCPA/CPRA (كاليفورنيا) مع لوائح CPPA السارية في 2026 (القرارات الآلية، تقييمات المخاطر، عمليات التدقيق). نموذج الانسحاب (opt-out)، روابط «Do Not Sell or Share» و«Limit Sensitive PI»، الاعتراف بـ GPC. ولايات أخرى: فرجينيا (VCDPA)، كولورادو (CPA)، كونيتيكت (CTDPA)، تكساس (TDPSA)، أوريغون، مونتانا، إلخ. البريد الإلكتروني: CAN-SPAM؛ الرسائل النصية/المكالمات: TCPA؛ الشهادات/المراجعات: FTC Endorsement Guides.

كندا

PIPEDA (Bill C-27/CPPA لم يُعتمَد) و Quebec Law 25 (مسؤول خصوصية معيَّن، PIAs، سجل الانتهاكات، قواعد النقل). مكافحة الرسائل غير المرغوب فيها: CASL.

البرازيل

LGPD (Lei 13.709/2018)، السلطة ANPD. الحقوق مع رد خلال 15 يوماً. البنود التعاقدية النموذجية لـ ANPD (Resolução 19/2024) إلزامية لعمليات النقل الدولي منذ 23 أغسطس 2025. إشعار الخصوصية وملفات تعريف الارتباط بالبرتغالية؛ جهة الاتصال المعيَّنة: Guillermo Alberto Caballero Biard (hola@orbis.agency). الاستهلاك: CDC، Marco Civil da Internet و Decreto 7.962/2013 (حق العدول 7 أيام).

أستراليا ونيوزيلندا

أستراليا: Privacy Act 1988 (إصلاح 2024، متدرّج 2025-2026): موافقة مستنيرة لا لبس فيها، تقييد الخانات المحدَّدة مسبقاً والأنماط الخادعة، شفافية في القرارات الآلية. نيوزيلندا: Privacy Act 2020 (13 IPP، إشعار الانتهاكات، IPP 12 للإرسال إلى الخارج). Spam Act 2003.

جنوب أفريقيا

POPIA (المنظّم: Information Regulator). 8 شروط للمعالجة؛ موافقة عبر لافتة قبل تفعيل ملفات تعريف الارتباط؛ عمليات النقل بموجب المادة 72.

سويسرا

nFADP (سارٍ منذ 1 سبتمبر 2023)، متوافق مع GDPR. موافقة على التتبّع/التحليلات/الإعلانات/إنشاء الملفات الشخصية؛ الضرورية معفاة. وتحتفظ سويسرا بكفاية الاتحاد الأوروبي.

تركيا

KVKK (Law 6698، المعدَّل بموجب Law 7499 لشهر مارس 2024، السارية في 1 يونيو 2024). أُعيدت هيكلة نظام عمليات النقل الدولي (لائحة عمليات النقل سارية منذ 1 سبتمبر 2024): بالإضافة إلى الموافقة الصريحة لصاحب البيانات، أُدرجت كآليات قرار الكفاية، والبنود النموذجية، والقواعد المؤسسية المُلزِمة (BCR) والتعهّد الكتابي بترخيص من السلطة (KVKK). وتظل الموافقة الصريحة أساساً صالحاً للمعالجة؛ ووسّع الإصلاح سُبل النقل إلى ما هو أبعد من الموافقة. وفي حال انتهاك البيانات، يجب الإبلاغ إلى السلطة (KVKK) في أقصر مدة ممكنة (المعيار المفسَّر بـ 72 ساعة) من العلم بالواقعة.

اليابان

APPI (السلطة PPC). يتطلب النقل إلى طرف ثالث في بلد أجنبي موافقةً مسبقة + معلومات عن نظام البلد المتلقّي. كفاية متبادلة مع الاتحاد الأوروبي.

الإمارات العربية المتحدة / دبي

PDPL Federal (Decreto-Ley 45/2021)، وإذا كانت العملية في DIFC، فإن DIFC Data Protection Law No. 5 of 2020 (تعديلات سارية في 15 يوليو 2025)، المتوافق مع GDPR. ولدى ADGM نظامها الخاص. وتتوقف المنطقة الواجبة التطبيق (نظام Federal أو DIFC أو ADGM) على مكان تأسيس الكيان أو اعتباره يعمل فيه؛ ويُفترَض النظام الاتحادي (PDPL) افتراضياً.

أندورا وموناكو

أندورا: Llei 29/2021 (أندورا تتمتع بقرار كفاية من الاتحاد الأوروبي). موناكو: Loi n.º 1.565 (سارية منذ ديسمبر 2024، تحل محل Loi 1.165/1993)، متوافقة مع GDPR، والتوجيه 2016/680 واتفاقية 108+؛ السلطة APDP. وموناكو لا تتمتع بعد بقرار كفاية من الاتحاد الأوروبي (لا تزال مراجعة المفوضية الأوروبية جارية في منتصف 2026)، لذا فإن عمليات النقل من الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية إلى موناكو تتطلب ضمانات مثل SCC.

الإكوادور

Ley Orgánica de Protección de Datos Personales (LOPDP، المنشور في 2021)، متوافق مع GDPR: الأُسس القانونية، حقوق صاحب البيانات ونظام النقل الدولي. ونظامه العقابي سارٍ منذ 26 مايو 2023 ونُشرت لائحته العامة (Decreto 904) في نوفمبر 2023؛ مع قرارات لاحقة للسلطة (2025) تُفعِّل الجوانب التقنية. وقد تبلغ العقوبات حتى 1% من حجم الأعمال السنوي. السلطة: Superintendencia de Protección de Datos Personales (SPDP).

16. إشعار الخصوصية المبسَّط

للنماذج وصفحات الهبوط وحاسبة ROI، نضع تحت تصرّفك الإشعار المبسَّط التالي:

«ستعالَج بياناتك الشخصية من قِبل Orbis Agencia de Marketing Digital, S.A.S. de C.V. (إذا كنت في المكسيك) أو Orbis Agency LLC (إذا كنت خارج المكسيك) للرد على طلبك، وإذا أذنت بذلك، لإرسال اتصالات تسويقية إليك. ويمكنك ممارسة حقوقك ومعرفة عمليات النقل والأغراض في إشعار الخصوصية الشامل. أوافق على تلقّي اتصالات تسويقية (اختياري).»