سياسة الخصوصية

سياسة الخصوصية في بروسيس تكنلوجي

مقدمة

تلتزم شركة Prosys بحماية خصوصية مستخدمي خدماتها بما يشمل الموقع الإلكتروني prosys-sa.com وتطبيقات سُدد و روتاب، وفق أحكام نظام حماية البيانات الشخصية السعودي (PDPL) واللوائح المعمول بها في المملكة العربية السعودية.
توضح هذه السياسة كيفية جمع واستخدام ومعالجة وتخزين ومشاركة البيانات الشخصية والبيانات المؤسسية.

أولاً: تعريفات

لأغراض هذه السياسة، يقصد بالمصطلحات التالية:

  • المستخدم: الفرد أو ممثل الشركة الذي يستخدم الموقع أو أحد التطبيقات.

  • العميل: الشركة أو المؤسسة المتعاقدة على خدمات سُدد أو روتاب.

  • البيانات الشخصية: كل بيان يؤدي إلى معرفة هوية فرد بشكل مباشر أو غير مباشر.

  • البينات الوظيفية: البيانات المتعلقة بموظفي العملاء، التي يتم إدخالها أو معالجتها عبر تطبيق سُدد.

  • بيانات المناديب: البيانات المتعلقة بالسائقين أو المناديب الخاصة بالشركات، والمستخدمة من خلال تطبيق روتاب.

  • المعالجة: أي عملية تجري على البيانات الشخصية مثل جمعها، تخزينها، استخدامها، مشاركتها، أو حذفها.

ثانياً: أنواع البيانات التي نقوم بجمعها

1. بيانات العملاء (الشركات والمؤسسات)

  • بيانات السجل التجاري والكيان القانوني

  • بيانات المفوض بالتوقيع

  • بيانات الاشتراك وعقود الخدمة

  • بيانات الفوترة والدفع

  • عدد الموظفين والمناديب بحسب الخدمة

2. البيانات الخاصة بتطبيق سُدد (HR SaaS)

  • بيانات الموظفين (اسم، جوال، بريد، رقم وظيفي، مسمى وظيفي)

  • بيانات الدوام والحضور والانصراف

  • بيانات الرواتب والمزايا والاستحقاقات

  • سجلات الإجازات والتقييمات

  • ملفات الموظفين والوثائق الرسمية (إن تم رفعها)

  • بيانات سجلات النشاط داخل التطبيق (Logs)

تنبيه قانوني:
يقر العميل بأنه المسؤول عن قانونية جمع بيانات موظفيه، وأن Prosys تعالج هذه البيانات نيابة عنه بصفة “معالج بيانات” وفق PDPL.

3. البيانات الخاصة بتطبيق روتاب (إدارة المناديب)

  • بيانات المناديب الأساسية (اسم، رقم جوال، رقم مركبة إن وجد)

  • بيانات المواقع الجغرافية (اختياري وبموافقة المستخدم)

  • سجلات التوصيل والمهام اليومية

  • بيانات الصور أو المستندات التي يقوم المندوب برفعها

  • تتبع الحالة التشغيلية للمندوب (نشط / غير نشط)

4. البيانات التقنية

  • عنوان IP

  • نوع الجهاز ونظام التشغيل

  • اللغة وإعدادات المتصفح

  • بصمة الجهاز

  • بيانات الموقع التقريبية

  • ملفات تعريف الارتباط (Cookies)

5. البيانات المالية

لا يتم تخزين بيانات بطاقات الدفع داخل أنظمتنا، ويتم معالجتها عبر جهات دفع مرخصة في المملكة.

ثالثاً: أسس المعالجة القانونية للبيانات

تتم معالجة البيانات بناءً على أحد الأسس التالية:

  • موافقة صريحة من المستخدم

  • تنفيذ العقد المبرم مع العملاء

  • الالتزام بالواجبات النظامية

  • حماية مصالح قانونية مشروعة

  • تحسين جودة الخدمات وتطويرها

  • حماية الأمن السيبراني ومنع الاحتيال

رابعاً: الغرض من جمع البيانات واستخدامها

1. استخدام البيانات في تطبيق سُدد

  • إدارة عمليات الموارد البشرية للشركات

  • تمكين العملاء من إدارة حضور الموظفين

  • معالجة الرواتب والاستحقاقات

  • إنشاء تقارير الأداء

  • تخزين ملفات الموظفين

  • تسهيل التواصل بين الإدارة والموظفين

  • الامتثال لمتطلبات الجهات الحكومية عند الطلب

2. استخدام البيانات في تطبيق روتاب

  • إدارة وتتبع مهام المناديب

  • إرسال المهام ومواقع الاستلام والتسليم

  • تسجيل إثباتات التسليم

  • إعداد تقارير تشغيلية للشركات

  • تحسين كفاءة عمليات التوصيل

3. استخدام البيانات في موقع Prosys

  • إدارة حساب المستخدم

  • تقديم الدعم الفني

  • تحسين المحتوى والتجربة

  • التشغيل الفني وتحليل الأخطاء والأمان

خامساً: مشاركة البيانات

لا تتم مشاركة البيانات إلا في الحالات التالية:

1. جهات معالجة البيانات (Third-party Processors)

مثل:

  • مزودي استضافة الخوادم

  • مزودي خدمات الرسائل النصية

  • شركات الدفع

  • مزودي البريد الإلكتروني

  • أنظمة التحليل الأمني

2. جهات حكومية

بحسب القوانين السعودية، عند طلبها رسميًا.

3. داخل Prosys

ضمن حدود الوظيفة والصلاحيات وبروتوكولات الوصول المقيد.

لا يتم بيع أو المتاجرة بالبيانات مطلقاً.

سادساً: تخزين البيانات والاحتفاظ بها

  • يتم تخزين البيانات داخل خوادم آمنة داخل المملكة أو مناطق سحابية متوافقة مع أنظمة حماية البيانات.

  • يتم الاحتفاظ بالبيانات طوال فترة التعاقد أو الاستخدام.

  • بعد إلغاء الاشتراك، يتم الاحتفاظ بها لمدة (6 أشهر – أو المدة التي يطلبها العميل) قبل الحذف النهائي، ما لم يكن هناك التزام نظامي بعدم الحذف.

سابعاً: حماية وأمن البيانات

تطبق Prosys المعايير التالية:

  • تشفير البيانات أثناء الإرسال والتخزين

  • جدران حماية متعددة الطبقات

  • سياسات وصول داخلية مقيدة

  • مراقبة أمنية وتنبيهات فورية

  • نسخ احتياطية دورية

  • اختبارات اختراق دورية

  • تسجيل جميع الأنشطة الحساسة (Audit Logs)

ثامناً: حقوق المستخدم وفق نظام PDPL

للمستخدم أو العميل الحق في:

  • طلب نسخة من بياناته

  • طلب تصحيح بيانات غير دقيقة

  • طلب حذف البيانات (إذا لم يتعارض مع نظام أو عقد)

  • طلب تقييد المعالجة

  • سحب الموافقة

  • معرفة آلية معالجة البيانات

  • تقديم شكوى للجهة المختصة (الهيئة السعودية للبيانات والذكاء الاصطناعي SDAIA)

يتم استقبال الطلبات عبر:
📧 [email protected]

تاسعاً: نقل البيانات خارج المملكة

كقاعدة عامة:
لا يتم نقل البيانات خارج المملكة إلا بعد استيفاء شروط PDPL، بما في ذلك:

  • عدم المساس بالأمن الوطني

  • الاستفادة لخدمة العميل

  • وجود مستوى حماية مماثل للدولة المنقولة إليها البيانات

  • الحصول على الموافقات النظامية اللازمة

عاشراً: الالتزامات القانونية للعملاء (الشركات)

يلتزم العميل بما يلي:

  • الحصول على موافقات موظفيه ومناديبه قبل إدخال بياناتهم

  • إخطار موظفيه بكيفية استخدام البيانات

  • ضمان دقة البيانات المدخلة

  • تحمل المسؤولية النظامية عن البيانات التي يقدمها للتطبيقات

  • عدم تحميل النظام أي بيانات مخالفة للأنظمة

  • عدم إساءة استخدام أي خاصية أو محاولة الوصول غير المشروع

أحد عشر: مسؤولية Prosys

لا تتحمل Prosys أي مسؤولية عن:

  • أخطاء الإدخال من العملاء

  • إساءة استخدام العملاء للبيانات

  • تحميل بيانات مخالفة للأنظمة

  • مشاركة العملاء لبيانات حساباتهم مع أطراف أخرى

  • أي ضرر ناتج عن سوء استخدام التطبيقات خلافًا لشروط الخدمة

اثنا عشر: التعديلات على السياسة

يحق لـ Prosys تعديل سياسة الخصوصية من وقت لآخر، وسيتم إشعار المستخدمين عند وجود تغيير جوهري.

ثلاثة عشر: بيانات التواصل

شركة Prosys
الموقع: prosys-sa.com
البريد الإلكتروني للدعم: [email protected]


ProSys Technology

إذا كان هناك أي استفسار يرجى طرحه على فريق الدعم