سياسة الخصوصية

خصوصيتكم مهمة بالنسبة لنا. توضح هذه السياسة كيفية قيام WorkTime One بجمع واستخدام وحماية معلوماتكم الشخصية.

آخر تحديث: 18 نوفمبر 2025

جدول المحتويات

1. المقدمة

مرحباً بكم في WorkTime One (يشار إليها بـ "نحن" أو "الخاص بنا"). نحن ملتزمون بحماية معلوماتكم الشخصية وحقكم في الخصوصية. توضح سياسة الخصوصية هذه كيفية جمعنا واستخدامنا والإفصاح عن معلوماتكم وحمايتها عند استخدامكم لمنصة تتبع الوقت وإدارة الموظفين الخاصة بنا.

باستخدامكم لـ WorkTime One، فإنكم توافقون على جمع المعلومات واستخدامها وفقاً لهذه السياسة. إذا كنتم لا توافقون على سياساتنا وممارساتنا، يرجى عدم استخدام خدماتنا.

مهم: سياسة الخصوصية هذه متوافقة تماماً مع GDPR وCCPA واللوائح الرئيسية الأخرى للخصوصية. نحن نأخذ خصوصيتكم على محمل الجد ونطبق إجراءات أمنية رائدة في الصناعة.

2. البيانات التي نجمعها

2.1 المعلومات التي تقدمونها

  • معلومات الحساب: الاسم، عنوان البريد الإلكتروني، كلمة المرور، اسم الشركة، ومعلومات الفوترة
  • بيانات الموظفين: أسماء الموظفين، أرقام الهوية، الأقسام، المناصب، معلومات الرواتب، وجداول العمل
  • معلومات الاتصال: أرقام الهواتف، العناوين، وجهات الاتصال في حالات الطوارئ
  • بيانات الاتصال: الرسائل، تذاكر الدعم، والمراسلات مع فريقنا
  • معلومات الدفع: تفاصيل بطاقة الائتمان، عناوين الفوترة (تتم معالجتها بشكل آمن من خلال معالجي الدفع التابعين لجهات خارجية)

2.2 المعلومات التي يتم جمعها تلقائياً

  • بيانات تتبع الوقت: أوقات تسجيل الدخول/الخروج، ساعات العمل، سجلات الحضور، وبيانات الموقع من الأقفال الذكية
  • معلومات الجهاز: عناوين IP، أنواع المتصفحات، أنظمة التشغيل، معرفات الأجهزة
  • بيانات الاستخدام: الصفحات التي تمت زيارتها، الميزات المستخدمة، الوقت المستغرق على المنصة، أنماط النقر
  • بيانات القفل الذكي: بيانات تكامل TTLock بما في ذلك سجلات الوصول إلى القفل، عمليات مسح بطاقات RFID/NFC، بيانات التعرف على بصمات الأصابع، استخدام رمز PIN
  • بيانات الموقع: الموقع الجغرافي من تركيبات الأقفال الذكية وعناوين IP
  • ملفات تعريف الارتباط والتحليلات: بيانات الجلسة، التفضيلات، ومعلومات التحليلات

2.3 البيانات البيومترية

عند استخدام المصادقة ببصمة الإصبع من خلال أقفال TTLock الذكية، نقوم بجمع ومعالجة البيانات البيومترية. هذه البيانات:

  • مشفرة باستخدام تشفير AES-256
  • مخزنة بصيغة مجزأة ولا يمكن عكس هندستها
  • تُستخدم فقط لأغراض تحديد هوية الموظف وتتبع الوقت
  • لا تُشارك أبداً مع جهات خارجية إلا كما يقتضي القانون
  • تُحذف عند إنهاء خدمة الموظف أو إغلاق الحساب

3. كيفية استخدامنا لبياناتكم

نستخدم المعلومات المجمعة للأغراض التالية:

3.1 تقديم الخدمة

  • تتبع حضور الموظفين وساعات العمل
  • حساب الرواتب، العمل الإضافي، والجزاءات
  • إنشاء التقارير والتحليلات
  • إدارة سجلات الموظفين والهياكل التنظيمية
  • التكامل مع أقفال TTLock الذكية لتتبع الوقت التلقائي

3.2 الاتصال

  • إرسال إشعارات البريد الإلكتروني التلقائية حول الجزاءات والتقارير وتحديثات النظام
  • تقديم دعم العملاء والرد على الاستفسارات
  • إرسال الإعلانات الهامة عن الخدمة والتنبيهات الأمنية
  • الاتصالات التسويقية (بموافقتكم، ويمكنكم إلغاء الاشتراك في أي وقت)

3.3 الأمن ومنع الاحتيال

  • اكتشاف ومنع الوصول غير المصرح به
  • الحماية من الأنشطة الاحتيالية وسرقة الوقت
  • ضمان سلامة البيانات وأمن النظام
  • تطبيق شروط الخدمة الخاصة بنا

3.4 التحسين والتحليلات

  • تحليل أنماط الاستخدام لتحسين خدماتنا
  • تطوير ميزات ووظائف جديدة
  • إجراء البحوث والتحليل الإحصائي
  • اختبار وتحسين أداء المنصة

3.5 الامتثال القانوني

  • الامتثال للالتزامات واللوائح القانونية
  • الرد على الطلبات القانونية من السلطات
  • الاحتفاظ بالسجلات لأغراض المحاسبة والضرائب
  • حماية حقوقنا ومصالحنا القانونية

4. مشاركة البيانات والإفصاح عنها

نحن لا نبيع معلوماتكم الشخصية. قد نشارك بياناتكم في الظروف التالية:

4.1 مزودو الخدمات

نشارك البيانات مع مزودي الخدمات الموثوقين من الجهات الخارجية الذين يساعدوننا في تشغيل منصتنا:

  • Firebase (Google): خدمات المصادقة وقاعدة البيانات والاستضافة
  • SendGrid: تسليم إشعارات البريد الإلكتروني
  • TTLock API: تكامل القفل الذكي والتحكم في الوصول
  • معالجو الدفع: معالجة الدفع الآمنة (لا يتلقون أبداً تفاصيل بطاقة الائتمان الكاملة)
  • البنية التحتية السحابية: تخزين البيانات واستضافة الخوادم

جميع مزودي الخدمات ملزمون باتفاقيات سرية صارمة ويُسمح لهم فقط باستخدام بياناتكم لتقديم الخدمات لنا.

4.2 المتطلبات القانونية

قد نفصح عن معلوماتكم إذا كان مطلوباً القيام بذلك بموجب القانون أو رداً على:

  • أوامر المحكمة، الاستدعاءات، أو الإجراءات القانونية
  • طلبات من وكالات إنفاذ القانون أو الوكالات الحكومية
  • حماية حقوقنا أو ممتلكاتنا أو سلامتنا
  • التحقيق في الاحتيال أو المشكلات الأمنية

4.3 التحويلات التجارية

في حالة الاندماج أو الاستحواذ أو الإفلاس أو بيع الأصول، قد يتم نقل معلوماتكم إلى الكيان الجديد. سنخطركم بأي تغيير من هذا القبيل ونوفر خيارات بشأن بياناتكم.

4.4 بموافقتكم

قد نشارك معلوماتكم مع جهات خارجية عندما توافقون صراحةً على هذه المشاركة.

5. أمن البيانات

نطبق إجراءات أمنية رائدة في الصناعة لحماية معلوماتكم الشخصية:

5.1 الضمانات التقنية

  • التشفير: تشفير AES-256 للبيانات أثناء السكون وTLS 1.3 للبيانات أثناء النقل
  • المصادقة: المصادقة الثنائية (2FA) عبر Google Authenticator والبريد الإلكتروني
  • ضوابط الوصول: التحكم في الوصول القائم على الأدوار (RBAC) ومبدأ الحد الأدنى من الامتيازات
  • جدران الحماية: الحماية على مستوى الشبكة وأنظمة اكتشاف التسلل
  • التدقيقات الدورية: التقييمات الأمنية، اختبار الاختراق، وفحص الثغرات الأمنية
  • النسخ الاحتياطية الآمنة: نسخ احتياطية مشفرة وموزعة جغرافياً مع استعادة من الكوارث

5.2 الضمانات التنظيمية

  • تدريب الموظفين على حماية البيانات وأفضل ممارسات الخصوصية
  • اتفاقيات السرية مع جميع الموظفين والمقاولين
  • وصول محدود إلى البيانات الشخصية على أساس الحاجة إلى المعرفة
  • خطة الاستجابة للحوادث لانتهاكات الأمن
  • برامج التوعية الأمنية الدورية

5.3 إشعار بانتهاك الأمن

في حالة حدوث انتهاك للبيانات يؤثر على معلوماتكم الشخصية، وهو أمر غير محتمل، سنخطركم في غضون 72 ساعة كما هو مطلوب بموجب GDPR واللوائح الأخرى المعمول بها. سنقدم تفاصيل حول الانتهاك والتأثير المحتمل والإجراءات العلاجية.

6. الاحتفاظ بالبيانات

نحتفظ بمعلوماتكم الشخصية فقط طالما كان ذلك ضرورياً لتحقيق الأغراض الموضحة في سياسة الخصوصية هذه:

  • الحسابات النشطة: يتم الاحتفاظ بالبيانات أثناء نشاط حسابكم
  • سجلات الموظفين: الاحتفاظ بها لمدة 7 سنوات بعد إنهاء العمل (للامتثال القانوني والضريبي)
  • بيانات تتبع الوقت: الاحتفاظ بها لمدة 7 سنوات (كما هو مطلوب بموجب قوانين العمل)
  • البيانات البيومترية: تُحذف في غضون 30 يوماً من إنهاء خدمة الموظف أو عند الطلب
  • السجلات المالية: الاحتفاظ بها لمدة 7 سنوات (لأغراض الضرائب والمحاسبة)
  • بيانات التسويق: تُحذف فوراً عند طلب إلغاء الاشتراك
  • بيانات النسخ الاحتياطي: تُحذف من النسخ الاحتياطية في غضون 90 يوماً من الحذف الأساسي

عند إغلاق الحساب، سنحذف أو نخفي هوية بياناتكم الشخصية في غضون 30 يوماً، إلا في الحالات التي يتطلب فيها القانون الاحتفاظ بها.

7. حقوقكم

بموجب GDPR وCCPA ولوائح الخصوصية الأخرى، لديكم الحقوق التالية:

7.1 الحق في الوصول

يمكنكم طلب نسخة من جميع البيانات الشخصية التي نحتفظ بها عنكم. سنقدم هذه المعلومات بتنسيق منظم وشائع الاستخدام وقابل للقراءة آلياً في غضون 30 يوماً.

7.2 الحق في التصحيح

يمكنكم طلب تصحيح البيانات الشخصية غير الدقيقة أو غير الكاملة. سنقوم بتحديث معلوماتكم على الفور عند التحقق منها.

7.3 الحق في المحو (الحق في أن يتم نسيانكم)

يمكنكم طلب حذف بياناتكم الشخصية، مع مراعاة استثناءات قانونية معينة (مثل الامتثال الضريبي، الالتزامات القانونية).

7.4 الحق في تقييد المعالجة

يمكنكم طلب تقييد كيفية استخدامنا لبياناتكم في ظروف معينة، مثل عندما تعترضون على دقتها.

7.5 الحق في نقل البيانات

يمكنكم طلب استلام بياناتكم بتنسيق قابل للنقل أو نقلها مباشرة إلى مزود خدمة آخر.

7.6 الحق في الاعتراض

يمكنكم الاعتراض على معالجة بياناتكم الشخصية لأغراض التسويق المباشر أو بناءً على المصالح المشروعة.

7.7 الحق في سحب الموافقة

عندما تستند المعالجة إلى الموافقة، يمكنكم سحب الموافقة في أي وقت دون التأثير على مشروعية المعالجة السابقة.

7.8 الحق في تقديم شكوى

لديكم الحق في تقديم شكوى إلى سلطة حماية البيانات المحلية إذا كنتم تعتقدون أننا انتهكنا حقوق الخصوصية الخاصة بكم.

كيفية ممارسة حقوقكم: اتصلوا بنا على [email protected] مع طلبكم. سنرد في غضون 30 يوماً ونتحقق من هويتكم قبل معالجة الطلب.

8. ملفات تعريف الارتباط وتقنيات التتبع

8.1 ما هي ملفات تعريف الارتباط؟

ملفات تعريف الارتباط هي ملفات نصية صغيرة مخزنة على جهازكم تساعدنا في توفير وتحسين خدماتنا. نستخدم كلاً من ملفات تعريف الارتباط الخاصة بالجلسة (تُحذف عند إغلاق المتصفح) وملفات تعريف الارتباط الدائمة (تبقى على جهازكم لفترة محددة).

8.2 أنواع ملفات تعريف الارتباط التي نستخدمها

  • ملفات تعريف الارتباط الأساسية: مطلوبة للوظائف الأساسية للمنصة (تسجيل الدخول، الأمان، إدارة الجلسة)
  • ملفات تعريف الارتباط الخاصة بالأداء: تساعدنا على فهم كيفية تفاعل المستخدمين مع منصتنا (Google Analytics)
  • ملفات تعريف الارتباط الوظيفية: تتذكر تفضيلاتكم (اللغة، المنطقة الزمنية، تخطيط لوحة المعلومات)
  • ملفات تعريف الارتباط التسويقية: تُستخدم لتقديم إعلانات ذات صلة (فقط بموافقتكم)

8.3 ملفات تعريف الارتباط من الجهات الخارجية

نستخدم ملفات تعريف الارتباط التالية من الجهات الخارجية:

  • Google Analytics: تحليلات الموقع وإحصائيات الاستخدام
  • Firebase: المصادقة وإدارة الجلسة
  • SendGrid: تتبع البريد الإلكتروني (معدلات الفتح، معدلات النقر)

8.4 إدارة ملفات تعريف الارتباط

يمكنكم التحكم في ملفات تعريف الارتباط من خلال إعدادات المتصفح الخاص بكم. لاحظوا أن تعطيل ملفات تعريف الارتباط الأساسية قد يؤثر على وظائف المنصة. تسمح لكم معظم المتصفحات بـ:

  • عرض وحذف ملفات تعريف الارتباط الموجودة
  • حظر ملفات تعريف الارتباط من الجهات الخارجية
  • حظر جميع ملفات تعريف الارتباط
  • حذف ملفات تعريف الارتباط عند إغلاق المتصفح

9. خدمات الطرف الثالث

تتكامل منصتنا مع خدمات الطرف الثالث التالية:

9.1 أقفال TTLock الذكية

نتكامل مع API الخاص بـ TTLock لاسترداد سجلات الوصول إلى القفل الذكي. تحكم سياسة خصوصية TTLock جمع بياناتهم. نصل فقط إلى البيانات اللازمة لأغراض تتبع الوقت.

9.2 Firebase (Google)

نستخدم Firebase للمصادقة وقاعدة البيانات والاستضافة. يتم تخزين البيانات في مراكز بيانات Google Cloud Platform بأمان على مستوى المؤسسة. تنطبق سياسة خصوصية Google على خدماتهم.

9.3 SendGrid

يتم إرسال إشعارات البريد الإلكتروني عبر SendGrid. يعالجون عناوين البريد الإلكتروني ومحتوى الرسائل لكنهم لا يستخدمون بياناتكم لأغراضهم الخاصة.

9.4 معالجو الدفع

نستخدم معالجي دفع متوافقين مع PCI DSS. لا نخزن أبداً تفاصيل بطاقة الائتمان الكاملة على خوادمنا.

10. عمليات نقل البيانات الدولية

قد يتم نقل بياناتكم ومعالجتها في بلدان خارج ولايتكم القضائية، بما في ذلك الولايات المتحدة والاتحاد الأوروبي. نضمن وجود ضمانات مناسبة:

  • البنود التعاقدية القياسية (SCCs): العقود المعتمدة من الاتحاد الأوروبي لعمليات نقل البيانات
  • قرارات الكفاءة: عمليات النقل إلى البلدان التي لديها قوانين كافية لحماية البيانات
  • درع الخصوصية (قديم): لمزودي الخدمات المقيمين في الولايات المتحدة حيثما ينطبق ذلك
  • التشفير: جميع عمليات نقل البيانات الدولية مشفرة

يتم تخزين بيانات مستخدمي الاتحاد الأوروبي بشكل أساسي في مراكز البيانات الموجودة في الاتحاد الأوروبي لتقليل عمليات النقل الدولية.

11. خصوصية الأطفال

WorkTime One غير مخصص للأفراد دون سن 18 عاماً. نحن لا نجمع عن قصد معلومات شخصية من الأطفال. إذا اكتشفنا أننا جمعنا بيانات من طفل دون سن 18 عاماً، فسنحذفها على الفور.

إذا كنتم والدين أو وصياً وتعتقدون أن طفلكم قدم لنا معلومات شخصية، يرجى الاتصال بنا على [email protected].

12. التغييرات على سياسة الخصوصية هذه

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية أو ميزات الخدمة. سنخطركم بأي تغييرات جوهرية عن طريق:

  • نشر السياسة المحدثة على موقعنا الإلكتروني مع تاريخ "آخر تحديث" جديد
  • إرسال إشعارات البريد الإلكتروني للمستخدمين المسجلين
  • عرض الإشعارات داخل التطبيق للتغييرات الهامة

يشكل استمراركم في استخدام WorkTime One بعد دخول التغييرات حيز التنفيذ قبولاً لسياسة الخصوصية المحدثة.

13. معلومات الاتصال

إذا كانت لديكم أسئلة أو مخاوف أو طلبات بشأن سياسة الخصوصية هذه أو ممارساتنا المتعلقة بالبيانات، يرجى الاتصال بنا:

البريد الإلكتروني: [email protected]

مسؤول حماية البيانات: [email protected]

الدعم: [email protected]

الموقع الإلكتروني: https://worktime.one

وقت الاستجابة: نرد على استفسارات الخصوصية في غضون 30 يوماً

الممثلون في الاتحاد الأوروبي: بالنسبة للمستخدمين في الاتحاد الأوروبي، يمكنكم الاتصال بممثلنا في الاتحاد الأوروبي للاستفسارات المتعلقة بـ GDPR على [email protected]

الوثائق القانونية ذات الصلة

شروط الخدمة

اتفاقيات المستخدم وشروط الخدمة

الأمان

إجراءاتنا الأمنية والامتثال

الامتثال لـ GDPR

حقوق حماية بيانات الاتحاد الأوروبي