سياسة الخصوصية
آخر تحديث: 2026-05-05
توضح سياسة الخصوصية هذه كيف يقوم RasedPro («نحن») بجمع بياناتك الشخصية واستخدامها وحمايتها عند استخدامك تطبيق الويب وتطبيق الجوال والخدمات ذات الصلة («الخدمة»). باستخدامك الخدمة، فإنك توافق على الممارسات الموضحة هنا.
١. من نحن
RasedPro هي المتحكم في البيانات الشخصية المعالجة عبر الخدمة. ولايتنا الأساسية هي المملكة العربية السعودية، وتخضع المعالجة لنظام حماية البيانات الشخصية السعودي (PDPL) واللوائح المعمول بها الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).
٢. البيانات التي نجمعها
نجمع الفئات التالية من البيانات الشخصية:
- بيانات الحساب: الاسم (بالإنجليزية والعربية)، البريد الإلكتروني، كلمة المرور المُجزَّأة، تعيينات الأدوار، ورموز المصادقة.
- بيانات التوظيف (للموظفين فقط): رقم الموظف، رقم الهوية الوطنية أو الإقامة وتاريخ انتهائها، الجنسية، تاريخ التعيين، المسمى الوظيفي، القسم، المدير، مكونات الراتب، تفاصيل العقد، وحالة التوظيف.
- بيانات الاتصال: رقم الهاتف، البريد الإلكتروني الشخصي، البريد الإلكتروني للعمل، جهة اتصال الطوارئ، تاريخ الميلاد، الحساب البنكي / الآيبان.
- بيانات الحضور والموقع: طوابع زمنية لتسجيل الدخول والخروج. إذا سمح جهازك واخترت تفعيل خدمات الموقع، تُجمع إحداثيات GPS التقريبية عند تسجيل الحضور والانصراف للتحقق.
- سجلات الإجازات والموارد البشرية: طلبات الإجازة، الموافقات، والأرصدة؛ تقييمات الأداء؛ بنود كشف الراتب؛ المستندات الموقعة والتوقيعات الإلكترونية.
- الإشعارات: رموز الدفع للأجهزة (عند تفعيل إشعارات الجوال) وحالة قراءة الإشعار.
- البيانات التشغيلية: سجلات التدقيق (من فعل ماذا ومتى)، عنوان IP، معلومات المتصفح، والطوابع الزمنية. تساعدنا في تأمين الخدمة واستكشاف الأخطاء وإصلاحها.
٣. كيف نستخدم بياناتك
نستخدم البيانات الشخصية من أجل:
- تقديم سير العمل الأساسية للخدمة (الموارد البشرية، الرواتب، الحضور، الإجازات، والموافقات)؛
- المصادقة على المستخدمين وحماية حسابك من الوصول غير المصرح به؛
- إرسال رسائل بريد إلكتروني للمعاملات (دعوات الحساب، إعادة تعيين كلمة المرور، تحديثات الإجازات، والإشعارات)؛
- إرسال إشعارات الدفع للجوال عند تفعيلها؛
- الامتثال لالتزامات نظام العمل السعودي (مثل احتساب نهاية الخدمة، GOSI، ZATCA) ومتطلبات قانونية أخرى؛
- الاحتفاظ بسجلات التدقيق المطلوبة للامتثال الداخلي لصاحب العمل وللجهات التنظيمية؛
- تحسين موثوقية الخدمة وأمنها وتجربة المستخدم.
٤. الأساس النظامي (المادة ٦ من PDPL)
عندما ينطبق نظام حماية البيانات الشخصية السعودي، نعالج بياناتك بناءً على: (أ) عقد بين صاحب العمل (المستأجر) وRasedPro؛ (ب) الامتثال لالتزامات قانونية مثل نظام العمل واللوائح الضريبية والتأمينات الاجتماعية؛ (ج) المصلحة المشروعة لصاحب العمل في تشغيل نظام الموارد البشرية؛ و(د) موافقتك (للميزات الاختيارية مثل إشعارات الجوال والحضور المعتمد على الموقع).
٥. مع من نشارك البيانات
لا نبيع بياناتك الشخصية. نشارك البيانات فقط مع الجهات التي تحتاجها لتقديم الخدمة:
- صاحب العمل (المؤسسة المستأجرة): يمكن لمدراء الموارد البشرية والإداريين المصرح لهم في مؤسستك الوصول إلى بيانات التوظيف والحضور والإجازات وسجلات التدقيق.
- توصيل البريد الإلكتروني: Resend (resend.com) يعالج رسائل البريد الإلكتروني الصادرة الخاصة بالمعاملات نيابةً عنا.
- إشعارات الدفع: Expo (expo.dev) توصل إشعارات الجوال إلى جهازك.
- الاستضافة: تعمل بنيتنا التحتية على مزودي الاستضافة السحابية في منطقة الشرق الأوسط أو بالقرب منها. النسخ الاحتياطية لقاعدة البيانات (عند تكوينها) مشفرة.
- السلطات القانونية: عند الإلزام بإجراء قانوني سعودي صحيح أو لحماية الحقوق أو الممتلكات أو السلامة.
٦. الاحتفاظ بالبيانات
نحتفظ بالبيانات الشخصية طالما يبقى مستأجر صاحب العمل نشطاً. تحديداً:
- بيانات الحساب: محتفظ بها أثناء نشاط حسابك. بعد الحذف الذاتي أو إلغاء التفعيل، يتم تعطيل تسجيل دخولك ويتم الحذف الناعم لسجل المستخدم. تُحفظ سجلات الموارد البشرية (تاريخ التوظيف، الحضور، الإجازات، الرواتب) في مستأجر صاحب العمل للفترة المطلوبة بموجب نظام العمل السعودي (عادةً ما لا يقل عن ٥ سنوات بعد انتهاء التوظيف).
- سجلات التدقيق: محتفظ بها لمدة ١٢ شهراً على الأقل للأمن والامتثال.
- رموز الدعوة: تُحذف تلقائياً بعد ٩٠ يوماً من الاستهلاك أو الإلغاء.
٧. حقوقك
بموجب نظام PDPL والقوانين المعمول بها، يحق لك:
- الوصول إلى البيانات الشخصية التي نحتفظ بها عنك.
- التصحيح للبيانات غير الدقيقة أو غير المكتملة عبر مدير الموارد البشرية لدى صاحب العمل أو بالتواصل معنا.
- حذف الحساب: يمكنك الحذف الذاتي من الإعدادات < منطقة الخطر في تطبيق الويب، أو المزيد < حذف الحساب في تطبيق الجوال. الحذف الذاتي يعطل تسجيل دخولك، ويزيل تعيينات الأدوار، ويفصلك عن سجل الموظف. تبقى سجلات الموارد البشرية في المستأجر وفقاً للبند ٦.
- سحب الموافقة على الميزات الاختيارية مثل إشعارات الدفع والحضور المعتمد على الموقع.
- الاعتراض على أنواع معينة من المعالجة، حيثما يسمح القانون.
- تقديم شكوى إلى سدايا أو الجهة الإشرافية المعنية إذا كنت تعتقد أن بياناتك تُعالج بشكل غير سليم.
لممارسة أي حق، راسل privacy@rasedpro.com.
٨. النقل الدولي
عند نقل البيانات الشخصية خارج المملكة العربية السعودية، يخضع النقل لأحكام المادة ٢٩ من نظام PDPL وأي لوائح ملزمة تصدرها سدايا. نشترط على الأطراف المستقبلة توفير ضمانات مناسبة.
٩. الأطفال
الخدمة مخصصة للموظفين البالغين في المؤسسات المتعاقدة مع RasedPro. لا نجمع عن قصد بيانات أي شخص دون سن ١٨. إذا كنت تعتقد أنه تم جمع بيانات لطفل، تواصل معنا على privacy@rasedpro.com وسنحذفها.
١٠. الأمن
نستخدم تدابير تقنية وتنظيمية وفقاً لمعايير الصناعة لحماية البيانات الشخصية، تشمل التشفير أثناء النقل (TLS/HTTPS)، تجزئة كلمات المرور بـ bcrypt، التحكم في الوصول المعتمد على الأدوار، وسجلات التدقيق، وممارسات النشر بأقل الامتيازات. لا يوجد نظام آمن تماماً؛ إذا اشتبهت في وصول غير مصرح به، تواصل معنا فوراً.
١١. ملفات تعريف الارتباط (الويب)
يستخدم تطبيق الويب ملفات تعريف ارتباط أساسية للحفاظ على جلسة المصادقة. لا نستخدم ملفات تعريف ارتباط للإعلان أو التحليلات أو التتبع من أطراف ثالثة في الخدمة.
١٢. التغييرات على هذه السياسة
قد نقوم بتحديث سياسة الخصوصية هذه. سيتغير تاريخ «آخر تحديث» أعلاه. سنُعلم بالتغييرات الجوهرية عبر البريد الإلكتروني أو الإشعارات داخل التطبيق.
١٣. تواصل معنا
أسئلة الخصوصية: privacy@rasedpro.com
الدعم العام: support@rasedpro.com