سياسة الخصوصية
كيف نجمع ونستخدم ونحمي بياناتك الشخصية
مقدمة
تشرح سياسة الخصوصية هذه كيف تقوم سبر ("نحن"، "لنا"، "مِنّا") بجمع المعلومات واستخدامها وحمايتها عندما تستخدم منصتنا. نحن ملتزمون بحماية خصوصية المستخدم ونمتثل للقوانين المعمول بها لحماية البيانات، بما في ذلك قوانين المملكة العربية السعودية.
البيانات التي نجمعها
أ. بيانات الحساب: مثل عنوان البريد الإلكتروني وبيانات المصادقة (كلمات المرور المؤقتة).
ب. بيانات العملاء والمرشحين: مثل السير الذاتية/السيرة الذاتية ومحتوى العمل المتعلق بالوظيفة والمعلومات المتعلقة بالتقييم التي يقدمها المستخدمون.
ج. البيانات التقنية: مثل سجلات الأجهزة والاستخدام وعناوين بروتوكول الإنترنت (IP) وملفات تعريف الارتباط الأساسية المطلوبة لتشغيل المنصة وأمانها.
غرض المعالجة
نقوم بمعالجة البيانات الشخصية للأغراض التالية: تقديم تشغيل المنصة، وتقييم المحتوى الذي يقدمه العملاء والمرشحين، وإدارة الحساب ودعم العملاء، وأمن المنصة ووقايتها من الاحتيال وسلامة النظام، وجدولة الاجتماعات والتذكير بها من خلال وظيفة التقويم المدمجة.
الأساس القانوني للمعالجة
أ. أداء العقد: توفير الخدمات المطلوبة.
ب. مصالح مشروعة: أمن المنصة، موثوقيتها، وتحسينها.
ج. موافقة المستخدم: حيثما كان ذلك مطلوبًا (على سبيل المثال، عند ربط التقويم).
تكامل تقويم جوجل (OAuth)
أ. البيانات التي يتم الوصول إليها: أحداث التقويم وبيانات جدولةmetadata.
ب. الغرض: تمكين جدولة الاجتماعات والتذكيرات.
ج. التخزين: يتم تخزين الحد الأدنى من البيانات المطلوبة لتوفير التذكيرات مؤقتًا.
د. الاحتفاظ: تُحذف بيانات التقويم بمجرد عدم الحاجة إليها لأغراضها المقصودة.
هـ. المشاركة: لا يتم بيع أو مشاركة أو استخدام بيانات مستخدم جوجل لأغراض الإعلان. نحن نمتثل مع سياسة بيانات خدمات API لجوجل، بما في ذلك جميع متطلبات الاستخدام المحدود.
مشاركة البيانات والمقاولين الفرعيين
لا نبيع البيانات الشخصية. نشارك البيانات الشخصية فقط مع مقاولين فرعيين موثوقين ضروريين لتشغيل الخدمة، وهم: Amazon Web Services (AWS) - البنية التحتية ومضيف البيانات، Heroku - استضافة التطبيقات. جميع المقاولين الفرعيين ملزمون عقدًا بحماية البيانات ومعالجتها وفقًا لتعليماتنا.
أدوار المتحكم والمعالج
عندما يقوم العملاء بتحميل بيانات شخصية خاصة بالمرشحين أو أطراف ثالثة إلى المنصة، فإنهم يتصرفون كمتحكمين في البيانات، وتعمل سبر كمعالج للبيانات نيابة عنهم. العملاء مسؤولون عن التأكد من أن لديهم الحق القانوني في تقديم مثل هذه البيانات.
نقل البيانات الدولي
قد تتم معالجة البيانات الشخصية على خوادم تقع في ألمانيا (فرانكفورت). نطبق ضمانات فنية وتنظيمية مناسبة لحماية البيانات الشخصية المعالجة خارج المملكة العربية السعودية.
الاحتفاظ بالبيانات
تُحتفظ بيانات الحساب والعميل والمرشح طالما أن حساب المستخدم لا يزال نشطًا. عند حذف الحساب، تُحذف البيانات الشخصية أو تُجعل مجهولة خلال فترة تجارية معقولة، باستثناء النسخ الاحتياطية المؤقتة للنظام. تُحتفظ بيانات التقويم فقط خلال المدة اللازمة لتوفير التذكيرات.
تدابير الأمان
ننفذ تدابير أمنية تقنية وتنظيمية معقولة، منها التشفير باستخدام تشفير AES القياسي في الصناعة، والتحكم في الوصول والوصول الداخلي المحدود، والبنية التحتية الآمنة وبيئات الاستضافة. بينما لا يمكن ضمان نظام بنسبة 100٪ آمن، فإننا نتخذ الخطوات المناسبة لحماية البيانات الشخصية.