سياسة الخصوصية

نحن في ATScv (atscv.co) نأخذ خصوصيّة بياناتك على محمل الجدّ. هذه السياسة تشرح ما نجمعه ولماذا وكيف نحميه، وهي مُعدّة وفق نظام حماية البيانات الشخصيّة في المملكة العربيّة السعوديّة (PDPL) الصادر بالمرسوم الملكي م/19 ولائحته التنفيذيّة. باستخدامك المنصّة، أنت توافق على ما يرد هنا.

• بيانات الحساب: الاسم الكامل، البريد الإلكتروني، كلمة مرور مُعمّاة (hashed)، تاريخ إنشاء الحساب.
• بيانات السيرة الذاتية: ما ترفعه أو تكتبه — مسمّيات وظيفيّة، شركات، تواريخ، إنجازات، تعليم، مهارات، لغات، روابط مهنيّة (LinkedIn / GitHub / موقع شخصيّ)، رقم جوّال (إن أدخلته)، مدينة / دولة.
• هويّة المشترك الشخصيّ: عند أوّل سيرة تُنشئها بعد الاشتراك في الباقة الشخصيّة، نُسجّل اسمك (عربي + إنجليزي) بوصفه هويّتك المعتمدة على المنصّة. هذا ضروريّ لمنع استخدام الباقة الفرديّة لإعداد سير لأشخاص آخرين بمقابل (انظر «الاستخدام التجاري عبر الاشتراك الفردي» في الشروط والأحكام).
• بيانات الفحص (ATS): الملفّات التي تختبرها (PDF / Word) ونتائج الفحص. الملفّات المرفوعة بدون حساب تُحذف تلقائياً بعد ٧ أيّام.
• بيانات تقنيّة: عنوان IP، نوع المتصفّح، نظام التشغيل، صفحات الإحالة، طوابع زمنيّة. تُستخدم لمنع الاستخدام المُسيء (rate-limiting)، الكشف عن الاحتيال، وتحسين الأداء فقط.
• بيانات الجلسة: ملفّات تعريف ارتباط (cookies) ضروريّة لإبقائك مسجّل الدخول. لا نستخدم cookies إعلانيّة أو تتبّعيّة من أطراف ثالثة.
• بيانات الدفع: لا نَرى ولا نُخزّن رقم بطاقتك أو رمز CVV. تتمّ المعاملات بالكامل على الصفحة المُستضافة لدى بوّابة الدفع البنكيّة (Bank-Hosted) المعتمدة في المملكة، ونستلم منها فقط مُعرّف عمليّة + حالة (نجاح / فشل) لتفعيل الاشتراك.
• سجلّ المراجعة (audit log): كلّ عمليّة على المنصّة (تسجيل، إنشاء سيرة، فحص، حذف، إلخ.) تُسجَّل لأغراض الأمن والتدقيق. تُحفظ ٣٦٥ يوماً ثمّ تُحذف تلقائياً.

• تشغيل خدمات المنصّة: استخراج، تحرير، ترجمة، مطابقة، تخصيص، فحص ATS.
• معالجة الاشتراكات والمدفوعات وإصدار الفواتير.
• تحسين دقّة الذكاء الاصطناعي عبر تقييمات مُجمّعة ومجهولة المصدر — لا نستخدم محتوى سيرتك الفعلي لتدريب أيّ نموذج خارجي، ومزوّدو خدمات الذكاء الاصطناعي الذين نستعين بهم ملتزمون تعاقدياً بعدم استخدام مدخلاتنا للتدريب.
• إرسال إشعارات تشغيليّة (تأكيد البريد، استعادة كلمة المرور، تأكيد الاشتراك).
• الردّ على استفساراتك عبر صفحة الاتصال أو البريد المباشر.
• الكشف عن الاستخدام المُسيء وحماية المنصّة من الاحتيال.

لا نبيع بياناتك. لا نُشاركها مع شركات إعلانيّة. لا نستخدمها لأيّ غرض غير المذكور أعلاه.

لتقديم الخدمة نستعين بمزوّدين تقنيّين مختصّين، يعملون بصفة «معالج بيانات» (Data Processor) وفق PDPL، وملتزمون تعاقدياً بمعايير حماية لا تقلّ عن المعايير المنصوص عليها في هذه السياسة. الفئات هي:

• بنية تحتيّة سحابيّة (استضافة + قاعدة بيانات + تخزين ملفّات): تشغّل خدمتنا على سيرفرات معتمدة. البيانات مشفّرة أثناء النقل (TLS) وأثناء التخزين (encryption at rest).
• نماذج لغويّة (Large Language Models): نستخدم خدمات ذكاء اصطناعي تجاريّة لتحليل النصّ وإعادة صياغته (إنشاء، ترجمة، مطابقة، تخصيص). المزوّد ملتزم تعاقدياً بعدم استخدام مدخلاتنا للتدريب.
• بوّابة دفع بنكيّة: بنك سعوديّ مرخَّص يعالج البطاقات. صفحة الدفع تُستضاف لديه — نحن لا نَرى رقم البطاقة.
• خدمة بريد ترانزاكشنال: لإرسال رسائل النظام (تأكيد التسجيل، استعادة كلمة المرور، تأكيد الاشتراك). لا نرسل رسائل تسويقيّة بدون موافقتك المسبقة.

أسماء المزوّدين التقنيّين قابلة للتغيير وفق متطلّبات التشغيل. لطلب القائمة المُحدَّثة بأسمائهم (subprocessors list) — وهو حقّك بموجب PDPL — تواصل معنا عبر صفحة الاتصال.

بعض مزوّدي البنية التحتيّة المذكورين في البند ٤ يُشغّلون مراكز بياناتهم خارج المملكة العربيّة السعوديّة. وفق المادّة ٢٩ من PDPL، نُفصح أنّ بعض بياناتك (الحساب + محتوى السيرة + ملفّات التخزين) قد تُعالَج في مراكز بيانات خارج المملكة، حصراً عبر مزوّدين متعاقدين مكتوباً وفق ضمانات حماية مكافئة (Standard Contractual Clauses أو ما يماثلها). لا تُنقل بياناتك لأيّ جهة لا تخضع لمثل هذا التعاقد.

• الحسابات النشطة: طوال فترة استخدامك للمنصّة. يمكنك حذف حسابك في أيّ وقت من الإعدادات.
• الرفع المجهول (السيرة المرفوعة بدون حساب لإجراء فحص ATS فقط): تُحذف تلقائياً بعد ٧ أيّام من تاريخ الرفع — بدون استثناء.
• سجلّات الحدّ من الإساءة (rate-limiting): تُحذف بعد ساعة من تسجيلها.
• سجلّ المراجعة (audit log): يُحفظ ٣٦٥ يوماً ثمّ يُحذف تلقائياً عبر مَهَمّة دوريّة.
• عند حذف الحساب: الحذف فوريّ ولا يقبل التراجع. تُمحى من قاعدة البيانات: ملفّك الشخصيّ، سيرك، فحوصاتك، اشتراكاتك، سجلّات الدفع، هويّة الاشتراك، طلبات الفكّ، حصص الاستخدام، تفضيلات البريد. تُمحى من التخزين: كلّ ملفّات PDF المرتبطة بحسابك. سجلّات المراجعة تبقى للأغراض القانونيّة وفق المدّة المذكورة أعلاه (مع إخفاء المعرّفات الشخصيّة).
• سجلّات الدفع: تُحفظ ٥ سنوات لأغراض الالتزام الضريبيّ والمحاسبيّ في المملكة، ثمّ تُحذف.

• الحصول على نسخة من بياناتك (Right to Access).
• تصحيح أيّ بيانات غير دقيقة (Right to Rectification).
• حذف بياناتك («الحقّ في النسيان» — ينفّذ فوراً من إعدادات الحساب).
• الاعتراض على معالجة معيّنة (Right to Object).
• سحب الموافقة في أيّ وقت (Right to Withdraw Consent).
• طلب نقل بياناتك بصيغة قابلة للقراءة (Right to Data Portability).
• تقديم شكوى للهيئة السعوديّة للبيانات والذكاء الاصطناعي (سدايا).

لممارسة أيٍّ من هذه الحقوق، تواصل معنا عبر صفحة الاتصال أو على dpo@atscv.co. نلتزم بالردّ خلال ٣٠ يوماً.

• كلّ الاتصالات مُشفّرة عبر HTTPS / TLS 1.3.
• كلمات المرور مُعمّاة (لا نراها أبداً ولا نستطيع استرجاعها). الحدّ الأدنى ١٠ أحرف، تشمل حرفاً صغيراً وآخر كبيراً ورقماً.
• عزل بيانات المستخدمين عبر Row-Level Security في قاعدة البيانات.
• تأكيد البريد الإلكتروني إلزاميّ لمنع انتحال الهويّة.
• رؤوس أمان (CSP / HSTS / Referrer-Policy / Permissions-Policy) مفعّلة على كلّ صفحات المنصّة.
• مراجعات أمنيّة دوريّة لكلّ نقاط دخول البيانات.

المنصّة مُوجّهة للبالغين (١٨ سنة فأكثر). إن علمنا بأنّ مستخدماً دون السنّ القانونيّة قد سجّل، نحذف الحساب فوراً.

قد نُحدّث هذه السياسة من حين لآخر. نُميّز بين نوعين:

• تحديثات تشغيليّة بسيطة (تصحيح صياغة، تحديث بيانات تواصل، توضيح فقرة قائمة): تُنشَر مباشرة وتسري بمجرّد النشر.
• تحديثات جوهريّة في كيفيّة معالجة بياناتك (إضافة معالج جديد، تغيير غرض المعالجة، نقل البيانات لجهة جديدة):
  • أيّ تعديل لا يُطبَّق على اشتراكك السّاريالمدفوع. تستمرّ المعالجة بنفس الشروط التي وافقت عليها وقت الاشتراك حتى نهاية فترتك الحاليّة.
  • قبل تجديد أيّ اشتراك، يقع على عاتقك مراجعة الشروط وسياسة الخصوصية النافذتين لحظة التجديد على المنصّة — هما المنشورتان على /terms و /privacy. تجديدك للاشتراك يُعدّ موافقةً صريحةً على المعالجة بالشروط النافذة وقت التجديد.

التاريخ في أعلى الصفحة يعكس آخر تحديث.

مسؤول حماية البيانات (DPO): dpo@atscv.co

استفسارات عامّة: hello@atscv.co · صفحة الاتصال