سياسة الخصوصية وحماية البيانات

تُطبَّق هذه السياسة على جميع البيانات الشخصية التي يتم جمعها أو معالجتها أو تخزينها عبر نظام HR System Mini ERP، وتهدف إلى توضيح حقوق المستخدمين والتزامات الجهة المشغِّلة تجاه حماية البيانات.

يقوم النظام بجمع الفئات التالية من البيانات الشخصية:

• بيانات هوية الاسم الكامل، الرقم الوظيفي، تاريخ الميلاد، المؤهل الدراسي.
• بيانات تواصل البريد الإلكتروني، رقم الهاتف.
• بيانات وظيفية المسمى الوظيفي، القسم، تاريخ التعيين، بيانات الراتب والمرتبات.
• بيانات حضور سجلات الحضور والانصراف، بيانات البصمة، مواعيد الدخول والخروج.
• بيانات الموقع الموقع الجغرافي عند تسجيل الحضور عبر التطبيق (GPS / WiFi).
• بيانات مالية السلف، الخصومات، الجزاءات، بدلات التأمينات.
• بيانات تقييم درجات الأداء، ملاحظات المدير، نتائج التقييم الشهري.
• بيانات تقنية عنوان IP، توكن الإشعارات (FCM)، نوع الجهاز وبصمته.

تُستخدم البيانات المجمّعة حصرياً للأغراض التالية:

• إدارة شؤون الموظفين وسجلات التوظيف.
• احتساب المرتبات والخصومات والمكافآت والسلف.
• تتبع الحضور والانصراف والتحقق من الالتزام بمواعيد العمل.
• إرسال الإشعارات المتعلقة بالعمل (اعتماد الإجازات، تذكيرات المرتبات، تقارير الأداء).
• إعداد التقارير الإدارية وتحليلات الأداء.
• الامتثال للمتطلبات القانونية والتأمينية والضريبية.

تتخذ الجهة المشغِّلة الإجراءات التقنية والتنظيمية التالية لحماية البيانات:

• تشفير بيانات الاتصال عبر بروتوكول HTTPS / TLS.
• تشفير كلمات المرور باستخدام خوارزميات آمنة ولا يتم تخزينها بصيغة نصية.
• نظام صلاحيات متعدد المستويات (Admin / Manager / Employee) لمنع الوصول غير المصرح به.
• استخدام JSON Web Tokens (JWT) لتأمين جلسات تسجيل الدخول.
• تسجيل جميع عمليات تسجيل الدخول والأنشطة الحساسة في سجلات المراجعة.
• إلغاء التوكنات غير الصالحة تلقائياً ومنع الجلسات المكررة.
• النسخ الاحتياطي الدوري لقاعدة البيانات.

يتم تحديد الوصول إلى البيانات وفق التسلسل التالي:

• Admin صلاحية كاملة على جميع بيانات الموظفين والتقارير والإعدادات.
• Manager صلاحية محدودة بموظفي قسمه فقط (الحضور، الإجازات، التقييمات، تقارير الأداء).
• Employee صلاحية على بياناته الشخصية وطلباته فقط، ولا يمكنه الاطلاع على بيانات زملائه.

• بيانات الموظف النشط: تُحتفظ بها طوال فترة العمل وبعدها بمدة لا تقل عن 5 سنوات وفق المتطلبات القانونية.
• سجلات الحضور والمرتبات: 10 سنوات من تاريخ إنشائها للأغراض الضريبية والتأمينية.
• توكنات الإشعارات (FCM): تُحذف تلقائياً فور انتهاء صلاحيتها أو تسجيل الخروج.
• بيانات الموظف بعد انتهاء الخدمة: تُؤرشف بصورة مشفرة ويُقيَّد الوصول إليها.
• سجلات المراجعة والأمان: سنتان كحد أدنى.

لكل موظف الحق في:

• الاطلاع على بياناته الشخصية المخزنة في النظام في أي وقت.
• التصحيح — طلب تعديل أي بيانات غير دقيقة أو منقوصة.
• الاعتراض على أي معالجة لبياناته تتجاوز الأغراض المعلنة.
• الحذف — طلب حذف بياناته بعد انتهاء الخدمة وانقضاء فترة الاحتفاظ القانونية.
• نقل البيانات — الحصول على نسخة من بياناته بصيغة قابلة للقراءة (PDF / Excel).

يستخدم النظام بيانات الموقع الجغرافي (GPS) و/أو شبكة WiFi للتحقق من الحضور فقط، وذلك وفق الضوابط التالية:

• لا يتم تتبع الموقع بشكل مستمر، بل عند تسجيل الحضور أو الانصراف فقط.
• يُستخدم للتحقق من وجود الموظف داخل نطاق مكان العمل المحدد مسبقاً.
• يتم اكتشاف المواقع المزيفة (Mock Location) وتسجيلها ضمن سجلات المخالفات.
• لا يتم مشاركة بيانات الموقع مع أي طرف خارجي.

يستخدم النظام ملفات الجلسة (Session Cookies) للأغراض التالية:

• الحفاظ على جلسة تسجيل الدخول وتجنب تكرار المصادقة.
• تخزين إعدادات اللغة والواجهة مؤقتاً.
• حماية النماذج من هجمات CSRF عبر الـ Anti-Forgery Token.

لأي استفسار أو طلب متعلق بهذه السياسة أو ببياناتك الشخصية، يُرجى التواصل عبر:

تحتفظ الجهة المشغِّلة بحق تعديل هذه السياسة في أي وقت، مع الالتزام بما يلي:

• إخطار جميع المستخدمين بأي تعديل جوهري عبر الإشعارات الداخلية للنظام.
• الإشارة إلى تاريخ آخر تحديث في أعلى هذه الصفحة.
• استمرار استخدام النظام بعد نشر التعديلات يُعدّ قبولاً ضمنياً بها.