سياسة ملفات تعريف الارتباط
نستخدم فقط ملفات تعريف الارتباط الضرورية تقنياً وتقنيات تخزين المتصفح المماثلة لتقديم خدماتنا. هذه الآليات مطلوبة لوظائف تسجيل الدخول والأمان ومعالجة الدفع الآمن وتدفقات النشرة الإخبارية قصيرة المدة المحددة.
ملفات تعريف الارتباط والتخزين الأساسية التي نستخدمها
- tdp.csrf-token: يمنع هجمات تزوير الطلبات عبر المواقع (CSRF) على عمليات إرسال النماذج واستدعاءات API. يُعيّنه خادمنا في كل جلسة ومطلوب لمعظم الطلبات المُعدّلة، مع استثناءات محدودة لمسارات محددة حيثما كان ذلك مناسباً. تنتهي صلاحيته بعد 24 ساعة. الإعدادات: HttpOnly، SameSite=Strict، Secure.
- ملف تعريف ارتباط جلسة Stripe: يُستخدم أثناء الدفع لمعالجة المدفوعات بشكل آمن.
- ملف تعريف ارتباط جلسة Appwrite: ملف تعريف ارتباط جلسة آمن من نوع HTTP-only يُعيّنه مزود المصادقة لدينا (Appwrite) للحفاظ على جلسة تسجيل الدخول عبر إعادة تحميل الصفحات. يُدار هذا الملف بواسطة Appwrite ولا يمكن الوصول إليه بواسطة JavaScript. لا تُكتب رموز المصادقة إلى localStorage.
- sessionStorage (newsletter_email): يخزن مؤقتاً بريدك الإلكتروني للنشرة الإخبارية أثناء التأكيد/معالجة الأخطاء لدعم وظيفة إعادة الإرسال في نفس جلسة المتصفح.
ملفات تعريف الارتباط وإدخالات التخزين هذه محدودة بالأغراض الضرورية تقنياً، ولا تُستخدم للإعلان/التتبع، ولا تتطلب موافقة بموجب قوانين الخصوصية المعمول بها (GDPR وتوجيه الخصوصية الإلكترونية) حيث تكون ضرورية تماماً.
لمزيد من المعلومات حول ممارسات الخصوصية لدينا، يرجى الرجوع إلى سياسة الخصوصية.