XForce
EN عربي
العودة إلى الرئيسية

سياسة الخصوصية

آخر تحديث:

تشرح سياسة الخصوصية هذه كيف يتعامل XForce مع المعلومات الشخصية عند استخدامك لمنصة الموارد البشرية ولوحات الإدارة وتطبيقات الجوال (يُشار إليها مجتمعةً بـ «الخدمة»). نلتزم بقانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020 ونستلهم من المبادئ المعترف بها دولياً، بما فيها تلك التي تعكسها اللائحة الأوروبية العامة لحماية البيانات (GDPR).

دوران ينبغي فهمهما. يعمل XForce بصفة مراقب للبيانات فيما يخص المجموعة المحدودة من المعلومات التي نتلقاها مباشرةً لتشغيل الخدمة (مثل بيانات اعتماد حسابك وتفاصيل الفوترة). أما المجموعة الأكبر من بيانات الموارد البشرية التي يدخلها صاحب العمل عن قوته العاملة — مثل الرواتب والحضور والإجازات والعقود ومستندات الهوية — فيعمل XForce بشأنها بصفة معالج للبيانات. صاحب العمل هو المراقب لتلك البيانات، وهو الذي يقرر ما يُرفَع ومن يطّلع عليه ومدة الاحتفاظ به. ويقوم XForce بتخزينها ومعالجتها فقط وفقاً لتعليمات صاحب العمل.

١. من نحن

XForce منصة برمجية للموارد البشرية تساعد الشركات على إدارة سجلات الموظفين والحضور والإجازات والرواتب والسلف. لأي استفسار يخص الخصوصية، تواصل معنا على privacy@xforcehr.com.

٢. المعلومات التي نتلقاها

منك (عند إنشاء حساب أو استخدامه)

  • بيانات الاعتماد: الاسم، البريد الإلكتروني، رقم الهاتف، كلمة المرور المشفّرة، سرّ المصادقة الثنائية الاختياري.
  • أساسيات الملف الشخصي: الصورة، الدور، الفرع، تفضيل اللغة.

من صاحب العمل المشترك (للفوترة)

  • اسم الجهة، جهة الاتصال للفوترة، الرقم الضريبي.
  • خطة الاشتراك، دورة الفوترة، رموز وسيلة الدفع. لا نحتفظ بأرقام البطاقات الكاملة؛ تُشفَّر بيانات الدفع بواسطة معالج الدفع.

من جهازك المحمول (فقط عند استخدامك للتطبيق)

  • رمز الإشعار للجهاز (Firebase Cloud Messaging)، طراز الجهاز، إصدار النظام، إصدار التطبيق، عنوان IP، المنطقة الزمنية.
  • الموقع الجغرافي عند تسجيل الدخول/الخروج فقط إذا فعّل صاحب العمل خاصية النطاق الجغرافي.
  • نتيجة المصادقة البيومترية (نجاح/فشل فقط) — إذا فعّلت بصمة الإصبع أو Face ID لفتح التطبيق، يُحفظ القالب البيومتري ويُطابَق بالكامل داخل الحاوية الآمنة لجهازك. يتلقى XForce إشارة نجاح/فشل فقط من نظام التشغيل ولا يُخزّن أو ينقل أي بيانات بيومترية.

تلقائياً (للأمان والتشغيل)

  • سجلات الخادم — عنوان IP، المتصفح، مسارات الطلبات، الطوابع الزمنية — لأغراض الأمان ومنع الإساءة وحل الأخطاء.
  • سجل تدقيق للإجراءات الجوهرية داخل بيئتك (الإنشاء، التحديث، الحذف).

٣. بيانات الموارد البشرية التي يرفعها صاحب العمل

الخدمة منصة تتيح لأصحاب العمل إدارة قواهم العاملة. يُدخل صاحب العمل أو يسجّل معلومات داخل XForce — مثل المسمى الوظيفي والراتب وسجلات الحضور وأرصدة الإجازات والعقود ومستندات الهوية. لا يجمع XForce هذه البيانات بنشاط؛ بل يرفعها أو ينتجها صاحب العمل في إطار استخدامه للخدمة، ويقوم XForce بتخزينها ومعالجتها بصرامة نيابةً عن صاحب العمل بصفته معالجاً للبيانات. قد تشكّل بعض البيانات التي يرفعها صاحب العمل (مثل مستندات الهوية والسجلات المالية) بيانات شخصية حساسة بموجب القانون المصري 151 لسنة 2020، ويطبّق XForce الإجراءات الفنية والتعاقدية المناسبة لذلك التصنيف.

إذا كنت موظفاً، فصاحب العمل هو المراقب لهذه البيانات. توجَّه الأسئلة المتعلقة بسجلاتك الوظيفية المحددة (ما يُحفظ عنك، ومن يستطيع الاطلاع عليه، وكم تستمر فترة الحفظ) إلى فريق الموارد البشرية لدى صاحب العمل، وسندعم صاحب العمل في الرد.

٤. لماذا نعالج هذه المعلومات

  • تنفيذ العقد: لتقديم الميزات التي اشترك فيها العميل.
  • الالتزام القانوني: إصدار الفواتير الضريبية ودعم التزام صاحب العمل بقانون العمل المصري وقانون التأمينات الاجتماعية وقانون الضرائب.
  • المصلحة المشروعة: مراقبة الأمان واكتشاف الاحتيال وتحسين المنتج باستخدام بيانات مجمَّعة لا تحدد الهوية.
  • الموافقة: فيما يخص النشرات الإخبارية والرسائل التسويقية الاختيارية — ويمكنك سحبها في أي وقت.

٥. مدة الاحتفاظ بالمعلومات

  • بيانات الموارد البشرية المرفوعة من صاحب العمل: تُحفظ ما دام اشتراك صاحب العمل نشطاً وللمدة التي تقتضيها التزاماته القانونية بموجب قانون العمل المصري وقانون التأمينات الاجتماعية وقانون الضرائب. يتحكم صاحب العمل في الحذف من خلال XForce.
  • بيانات حساب المستخدم: تُحذف البيانات الشخصية (الاسم، البريد، الهاتف، الملف الشخصي) خلال 30 يوماً من حذف الحساب. تُحفظ معرّفات الحساب لمدة تصل إلى 90 يوماً لأغراض التدقيق وحل النزاعات، ثم تُحذف.
  • رموز الإشعارات وتفضيلاتها على الجوال: تُحذف فوراً عند حذف الحساب أو إلغاء تسجيل الجهاز.
  • سجلات الخادم: 90 يوماً، باستثناء الحالات التي تتطلب فترة أطول لمعالجة حادث أمني مفتوح.

٦. مع من نشارك المعلومات

لا يبيع XForce البيانات الشخصية. نشارك البيانات فقط مع معالجين خارجيين موثوقين يساعدوننا في تقديم الخدمة وبالقدر الضروري فقط. فئات المعالجين الفرعيين:

  • الاستضافة السحابية — تستضيف التطبيق وقاعدة بيانات العميل.
  • إشعارات الدفع — Google Firebase Cloud Messaging لتسليم إشعارات الجوال.
  • البريد الإلكتروني للمعاملات — للرسائل المتعلقة بالحساب (إعادة تعيين كلمة المرور، التنبيهات).
  • الرسائل النصية / واتساب — للرموز المؤقتة والإشعارات التشغيلية عند تفعيلها.
  • معالجة الدفع — لفوترة اشتراك XForce فقط؛ لا تُرسَل بيانات رواتب الموظفين إلى معالج الدفع.

يعمل بعض هؤلاء المعالجين الفرعيين (لا سيما Firebase/Google) خارج مصر. تُشفَّر البيانات المنقولة دولياً أثناء النقل وتُحمى بالبنود التعاقدية القياسية أو ما يعادلها من ضمانات معترف بها بموجب المادة 12 من القانون المصري 151 لسنة 2020.

٧. كيف نحافظ على أمان المعلومات

  • التشفير أثناء النقل (TLS 1.2+) وأثناء التخزين (تشفير قاعدة البيانات والنسخ الاحتياطية).
  • عزل قواعد البيانات لكل صاحب عمل: تُخزَّن بيانات كل شركة في مخطط PostgreSQL مستقل.
  • التحكم في الوصول حسب الأدوار مع المصادقة الثنائية الاختيارية.
  • تحديد المعدّل والحماية من هجمات القوة الغاشمة على نقاط نهاية المصادقة.
  • تسجيل التدقيق للإجراءات الحساسة، ومراجعة أمنية للإصدارات الجديدة.

في حال وقوع اختراق للبيانات الشخصية، سيُخطر XForce مركز حماية البيانات الشخصية (PDPC) والأطراف المتأثرة دون تأخير لا مبرر له، وفقاً للقانون المصري 151 لسنة 2020. للإبلاغ عن مشكلة أمنية مشتبه بها، تواصل معنا على security@xforcehr.com.

٨. حقوقك

بموجب القانون المصري 151 لسنة 2020 والأنظمة المماثلة، لديك حقوق الوصول والتصحيح والحذف والتقييد والنقل والاعتراض وسحب الموافقة.

إذا كنت موظفاً، فإن الطلبات المتعلقة بسجلاتك الوظيفية يجب توجيهها عموماً إلى صاحب العمل (المراقب للبيانات). أما الطلبات المتعلقة بـ XForce مباشرةً — مثل حذف حسابك في تطبيق الجوال — فيمكنك إرسالها إلى privacy@xforcehr.com. إذا تعذّر عليك الوصول إلى فريق الموارد البشرية لدى صاحب العمل، تواصل معنا مباشرةً وسنساعدك. نرد خلال 30 يوماً وقد نطلب التحقق من هويتك أولاً.

٩. حذف الحساب

يستطيع مستخدمو تطبيق الجوال حذف حساب XForce من الإعدادات ← الحساب ← حذف الحساب. يلزم إعادة إدخال كلمة المرور للتأكيد. عند التأكيد:

  • تُلغى جميع الجلسات النشطة ورموز الوصول على كل الأجهزة.
  • يُحدَّد الحساب كمحذوف ولا يمكن تسجيل الدخول إليه.
  • تُحذف رموز الإشعارات وتفضيلاتها فوراً.
  • تُحذف البيانات الشخصية (الاسم، البريد الإلكتروني، رقم الهاتف، الملف الشخصي) نهائياً خلال 30 يوماً. قد تُحفظ معرّفات الحساب لمدة تصل إلى 90 يوماً فقط لأغراض التدقيق وحل النزاعات، ثم تُحذف.
  • السجلات المتعلقة بعملك (الحضور، الإجازات، الرواتب) تُحفظ لدى صاحب العمل، باعتباره المراقب للبيانات والملزم بقوانين الاحتفاظ في قانون العمل والضرائب المصري.

إذا لم يكن لديك حق الوصول إلى التطبيق، راسلنا على privacy@xforcehr.com وسنعالج الطلب يدوياً.

١٠. بيانات الأطفال

XForce غير موجَّه للأطفال دون 18 عاماً، ولا ننشئ حسابات للقاصرين عن علم. إذا كنت تعتقد أن قاصراً قد سجّل، تواصل معنا وسنزيل الحساب.

١١. ملفات تعريف الارتباط

نستخدم فقط ملفات تعريف الارتباط الأساسية (جلسات تسجيل الدخول، حماية CSRF، تفضيل اللغة). لا نستخدم حالياً تحليلات خارجية على الموقع التعريفي أو لوحات الإدارة. قد يؤدي حظر ملفات تعريف الارتباط في متصفحك إلى تعطيل تسجيل الدخول.

١٢. التعديلات على هذه السياسة

قد نحدّث سياسة الخصوصية هذه من وقت لآخر. تُبلَّغ التغييرات الجوهرية لمديري العملاء النشطين عبر البريد الإلكتروني قبل 14 يوماً على الأقل، ويعكس التاريخ في أعلى هذه الصفحة آخر إصدار.

١٣. التواصل

  • الاستفسارات المتعلقة بالخصوصية: privacy@xforcehr.com
  • الإفصاح عن مشكلات الأمان: security@xforcehr.com
  • طلبات أصحاب البيانات: فريق الموارد البشرية لدى صاحب العمل، أو privacy@xforcehr.com إذا تعذّر الوصول إليهم
لأي استفسارات تتعلق بالخصوصية أو الشؤون القانونية، تواصل معنا على support@xforcehr.com.