سياسة الخصوصية لشركة سدرة
تعتبر شركة (سدرة للتنظيف) الخصوصية حقًا أساسيًا لعملائها، وتلتزم بحماية البيانات الشخصية وفقًا لأعلى المعايير الدولية.
السياسة توضح كيفية جمعنا واستخدامنا ومعالجتنا للبيانات الشخصية.
2. أنواع البيانات التي نجمعها
أ. البيانات التي تقدمها طوعًا
البيانات الأساسية: الاسم، البريد الإلكتروني، رقم الهاتف، العنوان.
تفاصيل الخدمة: نوع الخدمة المطلوبة (مثل: تنظيف المنازل، مكافحة الحشرات)، التاريخ المطلوب، تفاصيل الموقع.
التواصل: الرسائل أو الاستفسارات المرسلة عبر الموقع أو البريد الإلكتروني.
ب. البيانات التي نجمعها تلقائيًا
بيانات الموقع: عنوان IP، نوع المتصفح، نظام التشغيل، سجلات الزيارات.
بيانات الموقع الجغرافي: إذا سمحت بذلك عبر جهازك.
بيانات التفاعل: سجلات البحث، الصفحات المُستخدمة، وقت الزيارة.
3. كيفية استخدام البيانات
أ. توفير الخدمات
إدارة طلبات الخدمة (مثل: جدولة المواعيد، التواصل مع الفنيين).
إرسال إشعارات أو تحديثات عن الخدمات.
ب. تحسين الخبرة
تحليل سلوك المستخدمين لتحسين جودة الخدمات.
إرسال عروض أو خصومات حسب تفضيلاتك.
ج. الامتثال القانوني
الالتزام بالتزاماتنا القانونية (مثل: الضرائب، الامتثال للوائح).
4. مشاركة البيانات
نشارك البيانات الشخصية مع:
شركاء الخدمة: الفنيين أو الموردين لتنفيذ الخدمة.
المؤسسات المالية: للتعاملات المالية (مثل: الدفع عبر البطاقات).
الجهات القانونية: إذا تطلب الأمر ذلك لضمان الامتثال للقوانين.
5. حقوقك في البيانات
أ. الوصول إلى البيانات
يمكنك طلب رؤية البيانات التي نجمعها عنك.
ب. تصحيح البيانات
يمكنك تحديث أو تصحيح البيانات غير الدقيقة.
ج. حذف البيانات
يمكنك طلب حذف البيانات الشخصية (باستثناء البيانات المطلوبة قانونيًا).
د. تحديد الاستخدام
يمكنك رفض مشاركة البيانات لأغراض التسويق.
6. أمان البيانات
نستخدم تقنيات متطورة لحماية البيانات، مثل:
التشفير: لحماية البيانات أثناء النقل.
الوصول المحدود: للفنيين أو الموظفين المصرح لهم.
النسخ الاحتياطية: لحماية البيانات من الفقدان.
الإجراءات التي تتبعها شركة سدرة لضمان أمان البيانات
إليك الإجراءات التي قد تتبعها شركة سدرة لضمان أمان البيانات، بناءً على أفضل الممارسات الدولية:
1. التشفير
تشفير البيانات: تحويل البيانات الحساسة (مثل: أرقام بطاقات الائتمان، معلومات العملاء) إلى تنسيق غير قابل للقراءة باستخدام خوارزميات قوية (مثل: Base I أو AES).
التشفير أثناء النقل: حماية البيانات أثناء نقلها عبر الإنترنت باستخدام بروتوكولات مثل HTTPS أو SSL/TLS1.
2. التحكم في الوصول
المصادقة ثنائية العوامل (2FA): تطلب من المستخدمين تقديم مصادقة إضافية (مثل: رمز SMS أو بصمة) لمنع الوصول غير المصرح به1.
أذونات الوصول: تقييد الوصول إلى البيانات الحساسة للموظفين المعتمدين فقط، مع تعيين مستويات وصول مختلفة (مثل: إدارة، فنيين)1.
3. جدران الحماية (Firewalls)
مراقبة حركة الشبكة: منع الوصول غير المصرح به إلى الشبكة الداخلية عبر جدران حماية متطورة1.
حماية من البرامج الضارة: كشف التهديدات مثل الفيروسات أو البرامج الخبيثة1.
4. النسخ الاحتياطي والاسترداد
نسخ البيانات بانتظام: تخزين النسخ الاحتياطية على خوادم آمنة أو في السحابة لضمان استعادة البيانات في حالة الفشل أو الكوارث1.
اختبار خطط الاسترداد: التأكد من فعالية خطط الاسترداد عبر محاكاة السيناريوهات الطارئة1.
5. إخفاء البيانات
استبدال البيانات الحساسة: تغيير أجزاء من البيانات (مثل: أرقام بطاقات الائتمان) بأحرف وهمية (مثل:
XXXX-XXXX-XXXX-1234) للحفاظ على تنسيقها دون كشفها1.
6. التدقيق والتسجيل
تتبع النشاط: تسجيل جميع عمليات الوصول إلى البيانات لتحديد الانتهاكات المحتملة1.
عمليات تدقيق أمنية: إجراء فحوصات دورية لاكتشاف نقاط الضعف في الأنظمة1.
7. تثقيف الموظفين
تدريب الموظفين: تعليمهم أفضل الممارسات الأمنية، مثل:
استخدام كلمات مرور قوية وعدم مشاركتها.
تجنب هجمات التصيد (Phishing).
التعامل مع البيانات الحساسة بحذر1.
8. الامتثال القانوني
الامتثال للوائح: الالتزام بقوانين حماية البيانات المحلية والدولية (مثل: GDPR أو قانون حماية البيانات السعودي).
التوثيق: الاحتفاظ بسجلات لجميع عمليات المعالجة والوصول إلى البيانات1
7. سياسة ملفات تعريف الارتباط (Cookies)
نستخدم ملفات تعريف الارتباط لتحسين تجربة المستخدم، مثل:
ملفات تعريف الارتباط الأساسية: لتشغيل الموقع.
ملفات تعريف الارتباط التحليلية: لقياس أداء الموقع.
ملفات تعريف الارتباط التسويقية: لعرض الإعلانات ذات الصلة.
8. تغييرات في السياسة
نحتفظ بالحق في تعديل هذه السياسة في أي وقت. سيتم إخطارك عبر البريد الإلكتروني أو إشعار على الموقع.
9. الاتصال بنا
البريد الإلكتروني: [info@cleaning-corporation.com]
الهاتف: [رقم الهاتف]
العنوان: [العنوان]