معلومات قانونية

سياسة الخصوصية

آخر تحديث: مارس 2026

01

هوية المسؤول عن معالجة البيانات

المسؤول عن معالجة البيانات الشخصية المجمّعة عبر موقع meg.ma هو:

  • الاسم: محمد الغربي
  • الاسم التجاري: meg.ma
  • الوضع القانوني: متعامل ذاتي — ICE 002537210000028
  • العنوان: 16، زنقة سنهاجة، الدار البيضاء، المغرب
  • التواصل: moh@meg.ma

تُعدّ هذه السياسة وفق أحكام القانون المغربي رقم 09-08 الصادر في 18 فبراير 2009 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة البيانات ذات الطابع الشخصي ومرسومه التطبيقي رقم 2-09-165.

بالنسبة للزوار المقيمين في الاتحاد الأوروبي، تُجرى المعالجات المذكورة أدناه أيضاً وفق مبادئ اللائحة العامة لحماية البيانات (RGPD — الاتحاد الأوروبي 2016/679).
02

البيانات الشخصية المجمّعة

عبر نموذج التواصل

  • الاسم واللقب
  • عنوان البريد الإلكتروني
  • رقم الهاتف
  • الخدمة أو العرض موضع الاهتمام
  • رسالة حرة (اختيارية)

عبر التصفح

  • عنوان IP (مجهول الهوية في Google Analytics)
  • الصفحات المزارة ومدة الجلسات
  • نوع الجهاز والمتصفح ونظام التشغيل
  • مصدر الزيارات (محرك البحث، الشبكة الاجتماعية، الحملة الإعلانية)
  • بيانات السلوك (النقرات والتمرير والتفاعلات)

عبر التفاعلات الإعلانية

  • معرّفات النقر الإعلاني (GCLID، FBCLID، TTCLID، LI_FAT_ID)
  • معاملات الحملة (UTM source, medium, campaign, content, term)
03

أغراض المعالجة والأساس القانوني

يرتكز كل معالجة للبيانات الشخصية على أساس قانوني صريح وفق المادة 3 من القانون 09-08:

الغرضالأساس القانونيمدة الاحتفاظ
معالجة طلبات التواصل والاستشارةالموافقة (المادة 6 من القانون 09-08)3 سنوات من تاريخ آخر تواصل
تنفيذ عقود الخدماتتنفيذ العقدمدة العقد + 5 سنوات (التقادم المدني)
إرسال الاتصالات التجارية (متابعة العروض والتذكيرات)الموافقة أو المصلحة المشروعة (عميل محتمل موجود)3 سنوات أو حتى الاعتراض
قياس الجمهور وإحصاءات الزياراتالموافقة (ملفات تعريف الارتباط التحليلية)13 شهراً (البيانات الخام) — البيانات المجمّعة بلا حد زمني
الاستهداف الإعلاني وتحسينهالموافقة (ملفات تعريف الارتباط التسويقية)13 شهراً
نسب التحويلات الإعلانية (التتبع الخارجي)المصلحة المشروعة (قياس العائد الإعلاني)90 يوماً (نافذة نسب Google Ads)
الالتزامات المحاسبية والجبائيةالالتزام القانوني (المدونة العامة للضرائب المغربية)10 سنوات
04

المستفيدون والمعالجون الفرعيون

لا تُباع البيانات الشخصية المجمّعة في أي حال من الأحوال لأطراف ثالثة. يمكن إرسالها إلى المعالجين الفرعيين التاليين، في حدود صارمة لأغراض المعالجة المبيّنة في المادة السابقة:

المعالج الفرعيالخدمةالبلدالبيانات المرسلة
Google LLCالتحليلات (GA4)، الإعلانات (Google Ads)الولايات المتحدة الأمريكيةبيانات التصفح، التحويلات، IP مجهول الهوية
Meta Platforms Inc.الإعلانات (Meta Pixel، CAPI)الولايات المتحدة الأمريكيةالبريد الإلكتروني المشفر، أحداث التحويل
TikTok Inc.الإعلانات (TikTok Pixel، Events API)الولايات المتحدة الأمريكيةالبريد الإلكتروني المشفر، أحداث التحويل
LinkedIn Corporationالإعلانات (Insight Tag)الولايات المتحدة الأمريكيةبيانات التصفح، معرّف النقر
Brevo SAS (المعروفة سابقاً بـ Sendinblue)التسويق عبر البريد الإلكتروني، CRMفرنسا (الاتحاد الأوروبي)الاسم، البريد الإلكتروني، الهاتف، سمات التأهيل
Resend Inc.رسائل البريد الإلكتروني التعامليةالولايات المتحدة الأمريكيةالاسم، البريد الإلكتروني
Vercel Inc.الاستضافة والبنية التحتيةالولايات المتحدة الأمريكيةسجلات الخادم، البيانات أثناء النقل
05

نقل البيانات خارج المغرب

يوجد معظم المعالجين الفرعيين المذكورين أعلاه في الولايات المتحدة الأمريكية، وهي دولة لا تستفيد من قرار ملاءمة صادر عن اللجنة الوطنية لمراقبة حماية البيانات الشخصية (CNDP). تخضع هذه النقولات لضمانات ملائمة وفق المادة 43 من القانون 09-08، ولا سيما:

  • البنود التعاقدية النموذجية المعتمدة من المفوضية الأوروبية (مطبّقة بالمعادلة)
  • الشهادات وبرامج الامتثال الخاصة بكل معالج فرعي (Google DPA، Meta DPA، إلخ)
  • اتفاقيات معالجة البيانات (DPA) المبرمة مع كل معالج فرعي

تتم استضافة Brevo SAS في فرنسا (الاتحاد الأوروبي)، وهو إقليم يوفر مستوى حماية ملائماً.

06

أمن البيانات

تُتّخذ التدابير التقنية والتنظيمية المناسبة لضمان أمن البيانات الشخصية وسلامتها وسريتها في مواجهة أي وصول غير مصرح به أو ضياع أو تغيير أو إتلاف أو كشف عرضي.

  • التشفير أثناء النقل: HTTPS / TLS 1.3 على كامل الموقع
  • البيانات الحساسة: يُرسَل البريد الإلكتروني ورقم الهاتف بصيغة مشفرة (SHA-256) إلى المنصات الإعلانية عبر CAPI من جانب الخادم
  • وصول مقيّد: يقتصر الوصول إلى بيانات التواصل المجمّعة على محمد الغربي وحده
  • الحماية من البريد المزعج: آليات للكشف عن الإرسال الآلي (honeypot، التوقيت)
07

حقوق الأشخاص المعنيين

وفق المواد 7 إلى 11 من القانون 09-08، يتمتع كل شخص تُعالَج بياناته من قِبَل meg.ma بالحقوق التالية:

  • حق الاطلاع (المادة 7): الحصول على تأكيد بوجود المعالجة ونسخة من البيانات الشخصية المتعلقة بك
  • حق التصحيح (المادة 8): تصحيح البيانات غير الدقيقة أو الناقصة
  • حق الاعتراض (المادة 11): الاعتراض لأسباب مشروعة على معالجة بياناتك
  • حق الحذف: طلب حذف بياناتك، مع مراعاة التزامات الاحتفاظ القانونية
  • حق قابلية النقل: استلام بياناتك بتنسيق منظّم وقابل للقراءة آلياً
  • حق سحب الموافقة: سحب موافقتك في أي وقت دون المساس بمشروعية المعالجات السابقة

لممارسة أي من هذه الحقوق، أرسل طلبك عبر البريد الإلكتروني إلى moh@meg.ma مع ذكر هويتك وطبيعة طلبك. سيصلك الرد في أجل أقصاه 30 يوم عمل.

08

حق تقديم شكوى إلى اللجنة الوطنية لمراقبة حماية البيانات الشخصية (CNDP)

إذا كنت ترى أن معالجة بياناتك الشخصية تُشكّل انتهاكاً للقانون 09-08، يحق لك تقديم شكوى إلى هيئة الرقابة المغربية:

  • الجهة: اللجنة الوطنية لمراقبة حماية البيانات الشخصية (CNDP)
  • العنوان: شارع النخيل، حي الرياض، الرباط 10000، المغرب
  • الموقع الإلكتروني: www.cndp.ma
09

ملفات تعريف الارتباط (Cookies)

يُفصَّل استخدام ملفات تعريف الارتباط على موقع meg.ma في سياسة ملفات تعريف الارتباط المخصصة، والمتاحة عبر الرابط المقابل في أسفل الصفحة.

10

تعديلات هذه السياسة

يحتفظ محمد الغربي بحق تعديل سياسة الخصوصية هذه في أي وقت، لا سيما للامتثال لأي تطور تشريعي أو تنظيمي. يُشار إلى تاريخ آخر تحديث في مقدمة الوثيقة. يُنصح بمراجعة هذه الصفحة بصفة منتظمة.

meg.ma — محمد الغربي، متعامل ذاتي — ICE 002537210000028 — moh@meg.ma