1. نظرة عامة
Anima HR ("Anima HR" أو "نحن" أو "لنا") هي منصة إدارة موارد بشرية متعددة المستأجرين. توضح سياسة الخصوصية هذه كيف نجمع البيانات الشخصية ونستخدمها ونخزنها ونحميها عند زيارتك animahr.io أو استخدام التطبيق على *.animahr.io.
لا نبيع البيانات الشخصية. لا نستخدم بيانات موظفيك للإعلان. نمنحك التحكم الكامل في مكان تخزين بياناتك.
المتحكم مقابل المعالج
بالنسبة للبيانات المقدمة عبر موقع التسويق، فإن Anima HR هي المتحكم في البيانات.
بالنسبة لبيانات الموظفين المعالجة داخل مساحة عمل Anima HR، فإن مؤسستك هي المتحكم في البيانات وتعمل Anima HR كـمعالج بيانات نيابة عنك. تحكم اتفاقية معالجة البيانات (DPA) تلك العلاقة.
2. من نحن
Anima HR
نيو جيرسي، الولايات المتحدة
للاستفسارات المتعلقة بالخصوصية، استخدم نموذج الاتصال مع الموضوع "طلب خصوصية" وسنرد خلال 30 يومًا.
3. البيانات التي نجمعها
3.1 زوار موقع التسويق
- النماذج المقدمة — الاسم، البريد الإلكتروني للعمل، اسم الشركة، حجم الفريق والرسائل المرسلة عبر نماذج الاتصال أو التسجيل.
- البيانات التقنية — عنوان IP، نوع المتصفح وعنوان URL المُحيل، يتم جمعها بواسطة بنيتنا التحتية للأمان ومنع إساءة الاستخدام. لا تُستخدم للإعلان.
3.2 مساحة عمل Anima HR (بيانات موظفيك)
عندما تستخدم مؤسستك Anima HR، فإنك تقدم بيانات الموارد البشرية نيابة عن موظفيك. قد يشمل ذلك:
- الاسم، البريد الإلكتروني للعمل، المسمى الوظيفي، القسم والمدير
- تواريخ التوظيف، سجل الرواتب وسجلات الإجازات
- ردود مراجعات الأداء، التغذية الراجعة وملاحظات 1:1
- ردود الاستطلاعات ودرجات تحليلات الأفراد
- أي حقول مخصصة تقوم مؤسستك بتهيئتها
نعالج هذه البيانات بصرامة كمعالج وفقًا لتعليماتك.
3.3 بيانات الحساب والفوترة
- البريد الإلكتروني لمسؤول مساحة العمل وبيانات اعتماد المصادقة
- اسم وبريد جهة اتصال الفوترة
- تفاصيل الدفع — تُدار مباشرة بواسطة Stripe؛ لا تخزن Anima HR أرقام البطاقات أبدًا
4. كيف نستخدم البيانات
| الغرض | البيانات المستخدمة |
|---|---|
| توفير وتشغيل مساحة عملك | بيانات الحساب، بيانات الموارد البشرية |
| معالجة المدفوعات | جهة اتصال الفوترة، طريقة الدفع (عبر Stripe) |
| الرد على استفسارات الدعم والمبيعات | نماذج الاتصال المقدمة |
| إرسال رسائل بريد إلكتروني للمعاملات | البريد الإلكتروني للعمل |
| مراقبة الأمان ومنع إساءة الاستخدام | عنوان IP، سجلات الوصول |
| تحسين الخدمة (مقاييس مجهولة فقط) | مقاييس استخدام مجهولة |
لا نستخدم البيانات الشخصية للإعلان أو التنميط السلوكي أو البيع لأطراف ثالثة.
5. الأساس القانوني للمعالجة (GDPR)
إذا كنت في المنطقة الاقتصادية الأوروبية (EEA) أو المملكة المتحدة أو سويسرا، فإننا نعتمد على الأسس القانونية التالية بموجب المادة 6 من GDPR:
- تنفيذ العقد — المعالجة اللازمة لتقديم الخدمة (المادة 6(1)(ب)).
- المصالح المشروعة — مراقبة الأمان ومنع الاحتيال وتحسين الخدمة (المادة 6(1)(و)).
- الالتزام القانوني — حيث يتطلب القانون الاحتفاظ بالسجلات (المادة 6(1)(ج)).
- الموافقة — للاتصالات التسويقية الاختيارية (المادة 6(1)(أ)). يمكنك سحب الموافقة في أي وقت.
6. مشاركة البيانات
لا نبيع أو نؤجر أو نشارك البيانات الشخصية مع أطراف ثالثة لأغراض التسويق أو الإعلان — أبدًا.
- المعالجون الفرعيون — مزودو البنية التحتية المدرجون في القسم 7، ملزمون باتفاقيات معالجة البيانات.
- المتطلبات القانونية — إذا تطلب القانون أو أمر المحكمة ذلك. سنخطرك حيثما يسمح القانون.
- التحويلات التجارية — في حالة الاندماج أو الاستحواذ، سنخطر المستخدمين المتأثرين.
7. المعالجون الفرعيون
نستخدم مجموعة محدودة من المعالجين الفرعيين، جميعهم ملزمون باتفاقيات معالجة البيانات.
| المعالج الفرعي | الغرض | الموقع | الشهادات |
|---|---|---|---|
| Amazon Web Services (AWS) | البنية التحتية السحابية، قاعدة البيانات، تخزين الملفات، CDN والحوسبة | المنطقة (المناطق) التي اخترتها | SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018, PCI DSS, مؤهل لـ HIPAA, FedRAMP |
| Stripe | معالجة المدفوعات | الولايات المتحدة | PCI DSS المستوى 1, SOC 1/2, ISO 27001 |
سنحدث هذه القائمة عند إضافة أو إزالة معالجين فرعيين. يمكن لعملاء Enterprise طلب إشعار مسبق بالتغييرات.
8. إقامة البيانات والتحويلات الدولية
أثناء التسجيل تختار منطقة بيانات؛ يتم إنشاء قاعدة بيانات المستأجر الخاص بك حصريًا في تلك المنطقة. تشمل المناطق المتاحة مواقع في أمريكا الشمالية وأوروبا وآسيا والمحيط الهادئ وأمريكا الجنوبية.
التحويلات الدولية (GDPR)
إذا اخترت منطقة في EEA، تبقى بياناتك في EEA. بالنسبة للمناطق خارج EEA، تغطي البنود التعاقدية القياسية (SCCs) المدمجة في DPA الخاص بنا عمليات النقل.
9. الاحتفاظ بالبيانات
| نوع البيانات | فترة الاحتفاظ |
|---|---|
| بيانات مساحة العمل النشطة | طالما اشتراكك نشط |
| بيانات مساحة العمل بعد حذف الحساب | تُحذف خلال 90 يومًا من إغلاق الحساب |
| سجلات الفوترة | 7 سنوات (الامتثال الضريبي والقانوني) |
| سجلات الأمان والوصول | 90 يومًا |
| نماذج الاتصال من موقع التسويق | سنتان، أو حتى تطلب الحذف |
يمكنك طلب الحذف المبكر لبياناتك في أي وقت. تتم معالجة طلبات الحذف خلال 30 يومًا.
10. الأمان
- التشفير أثناء النقل — جميع البيانات تُنقل عبر TLS 1.2+.
- التشفير في حالة السكون — جميع قواعد البيانات وتخزين الملفات مشفرة بـ AES-256.
- عزل المستأجر — تحصل كل مؤسسة عميل على قاعدة بيانات مخصصة؛ لا يوجد مخزن بيانات مشترك بين المستأجرين.
- مفاتيح توقيع لكل مستأجر — لكل مستأجر زوج مفاتيح RSA-2048 فريد، مشفر بـ AES-256-GCM ومخزن في مدير أسرار آمن.
- التحكم في الوصول المستند إلى الأدوار (RBAC) — يُطبق على مستوى API في كل طلب.
- تسجيل التدقيق — تُسجل جميع عمليات الكتابة مع هوية المستخدم والطابع الزمني والقيم المتغيرة.
- تحديد المعدل — تحديد معدل بنافذة منزلقة لكل مستخدم مصادق عليه.
- لا وصول عبر المستأجرين — يتم التحقق من هوية المستأجر في كل استدعاء API لمنع إعادة استخدام الرموز عبر المستأجرين.
خارطة طريق الامتثال
نعمل بنشاط نحو الحصول على شهادة SOC 2 Type II وISO 27001. يمكن لعملاء Enterprise طلب وثائق الأمان الحالية عبر نموذج الاتصال.
إذا اكتشفت ثغرة أمنية، يرجى الإبلاغ عنها بمسؤولية عبر نموذج الاتصال. سنؤكد الاستلام خلال 48 ساعة.
11. حقوقك
جميع المستخدمين
- الوصول — طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
- التصحيح — طلب تصحيح البيانات غير الدقيقة.
- الحذف — طلب حذف بياناتك الشخصية.
- قابلية النقل — استلام بياناتك بتنسيق قابل للقراءة آليًا.
- إلغاء الاشتراك في التسويق — إلغاء الاشتراك في رسائل البريد الإلكتروني التسويقية في أي وقت.
المقيمون في EEA / المملكة المتحدة (GDPR / UK GDPR)
- تقييد المعالجة — طلب تقييد استخدام بياناتك أثناء حل نزاع.
- الاعتراض على المعالجة — الاعتراض على المعالجة القائمة على المصالح المشروعة.
- تقديم شكوى — لدى سلطتك الإشرافية المحلية.
المقيمون في كاليفورنيا (CCPA / CPRA)
- المعرفة — فئات المعلومات الشخصية المجمعة وكيفية استخدامها.
- الحذف — طلب حذف المعلومات الشخصية المجمعة.
- إلغاء الاشتراك في البيع — لا نبيع أو نشارك المعلومات الشخصية للإعلان السلوكي.
- عدم التمييز — لن نميز ضدك لممارسة حقوق الخصوصية الخاصة بك.
بيانات الموظفين (مستخدمو مساحة العمل)
إذا كنت موظفًا تتم معالجة بياناته في مساحة عمل Anima HR، فإن صاحب العمل هو المتحكم في البيانات. يرجى توجيه طلبات الحقوق إلى فريق الموارد البشرية أو تكنولوجيا المعلومات لدى صاحب العمل.
لممارسة أي من الحقوق المذكورة أعلاه، استخدم نموذج الاتصال مع الموضوع "طلب خصوصية". سنرد خلال 30 يومًا.
13. خصوصية الأطفال
Anima HR هي منصة B2B مخصصة للمؤسسات وموظفيها البالغين. لا نجمع عن قصد بيانات شخصية من أفراد تقل أعمارهم عن 16 عامًا. إذا كنت تعتقد أن بيانات قاصر قد تم تقديمها، اتصل بنا وسنحذفها فورًا.
14. التغييرات على هذه السياسة
عندما نجري تغييرات جوهرية:
- سنحدث تاريخ "آخر تحديث" في أعلى هذه الصفحة.
- سنخطر مسؤولي مساحة العمل بالبريد الإلكتروني قبل 30 يومًا على الأقل من سريان التغيير.
- بالنسبة للتغييرات المهمة التي تؤثر على معالجة بيانات الموظفين، سنحدث DPA وفقًا لذلك.
يشكل الاستمرار في استخدام الخدمة بعد تاريخ السريان قبولًا للسياسة المحدثة.
15. اتصل بنا
لأسئلة الخصوصية أو طلبات الحقوق أو المخاوف الأمنية:
Anima HR
نيو جيرسي، الولايات المتحدة
استخدم نموذج الاتصال — أضف الموضوع "طلب خصوصية" حتى نتمكن من توجيه استفسارك بشكل صحيح.
نهدف للرد على جميع استفسارات الخصوصية خلال 30 يومًا.
لعملاء Enterprise الذين يحتاجون إلى DPA موقع، يرجى الاطلاع على اتفاقية معالجة البيانات أو التواصل عبر نموذج الاتصال.