سياسة الخصوصية
آخر تحديث: يوليو 2026
نحرص في «Okta HR» على حماية خصوصية بيانات المنشآت وموظفيها. توضح هذه السياسة أنواع البيانات التي نجمعها، وأغراض معالجتها، وكيفية حمايتها ومشاركتها والاحتفاظ بها، وحقوقك بشأنها. صيغت هذه السياسة بما يتوافق روحاً وأحكاماً مع نظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL) ولوائحه التنفيذية.
1. البيانات التي نجمعها
نعالج فئات البيانات التالية: بيانات الحسابات (الاسم، البريد الإلكتروني، سجلات الدخول)، وبيانات الموظفين التي تدخلها المنشأة (الملف الوظيفي، المستندات، بيانات الاتصال)، وبيانات الحضور والانصراف بما فيها الموقع الجغرافي لحظة تسجيل الحضور فقط للتحقق من النطاق الجغرافي للفرع — دون تتبع مستمر للموقع — وبيانات الرواتب (الأجور، البدلات، الاستقطاعات، ملفات حماية الأجور)، إضافة إلى بيانات تشغيلية تقنية كعناوين الاتصال وسجلات الاستخدام.
2. أغراض المعالجة
نعالج البيانات حصراً من أجل: تشغيل المنصة وتقديم وحداتها (الموظفون، الحضور، الإجازات، الرواتب، العهد)، وتنفيذ التزامات المنشأة النظامية كإصدار ملفات حماية الأجور واحتساب نهاية الخدمة، وتأمين المنصة وكشف الاستخدام غير المصرّح به، وتحسين الخدمة عبر إحصاءات مجمّعة لا تُعرّف بالأفراد، والتواصل بشأن الخدمة والدعم الفني. لا نستخدم البيانات لأغراض تسويقية موجهة للموظفين.
3. مشاركة البيانات
نحن لا نبيع البيانات الشخصية لأي طرف كان. قد نشارك البيانات فقط مع: مزودي خدمة يعملون لحسابنا (استضافة سحابية، إرسال إشعارات، معالجة مدفوعات) بموجب اتفاقيات معالجة تلزمهم بالسرية وبحدود الغرض، ومع الجهات الحكومية عند وجود إلزام نظامي أو أمر قضائي، ومع الأنظمة التي تختار المنشأة الربط معها (مثل التأمينات الاجتماعية أو مدد) بتفويض صريح منها. أي مشاركة أخرى لا تتم إلا بموافقة مسبقة.
4. التخزين والأمان
نطبق ضوابط أمنية تقنية وتنظيمية تشمل: تشفير البيانات أثناء النقل وأثناء التخزين، وعزلاً كاملاً لبيانات كل منشأة عن غيرها على مستوى قاعدة البيانات، وصلاحيات وصول دقيقة مبنية على الأدوار، وسجل تدقيق للعمليات الحساسة، ونسخاً احتياطية دورية مشفرة، ومراجعات أمنية منتظمة. يقتصر وصول موظفينا للبيانات على الحد الأدنى اللازم للدعم الفني وبموجب التزامات سرية.
5. الاحتفاظ والحذف
نحتفظ بالبيانات طوال مدة الاشتراك وبالقدر اللازم لتقديم الخدمة. عند انتهاء الاشتراك تتاح للمنشأة مهلة ثلاثين (30) يوماً لتصدير بياناتها، ثم تُحذف البيانات من الأنظمة التشغيلية وتُزال من النسخ الاحتياطية وفق دورتها المعتادة، باستثناء ما يوجب النظام الاحتفاظ به لمدد محددة (كالسجلات المالية). يمكن للمنشأة طلب حذف بيانات موظف بعينه متى انتفت الحاجة النظامية للاحتفاظ بها.
6. حقوق المستخدم
وفقاً لنظام حماية البيانات الشخصية، يحق لأصحاب البيانات: العلم بكيفية معالجة بياناتهم، وطلب الوصول إلى بياناتهم الشخصية والحصول على نسخة منها، وطلب تصحيح البيانات غير الدقيقة أو استكمالها، وطلب إتلاف البيانات التي انتفى غرض معالجتها، وسحب الموافقة عندما تكون المعالجة قائمة عليها. تُقدَّم الطلبات عبر المنشأة بصفتها المتحكم في البيانات، أو مباشرة إلينا فيما يخص بيانات الحسابات، ونستجيب خلال المدد النظامية.
7. ملفات تعريف الارتباط
نستخدم ملفات تعريف ارتباط (Cookies) ضرورية لتشغيل المنصة: إدارة الجلسات والمصادقة، والحماية من هجمات تزوير الطلبات (CSRF)، وحفظ تفضيلات اللغة. لا نستخدم ملفات تعريف ارتباط إعلانية أو تتبعاً من أطراف ثالثة لأغراض تسويقية. يمكنك ضبط متصفحك لرفض ملفات تعريف الارتباط، مع العلم أن ذلك قد يعطل الدخول إلى المنصة.
8. التواصل
لأي استفسار أو طلب يتعلق بالخصوصية أو ممارسة حقوقك، يمكنك التواصل مع مسؤول حماية البيانات لدينا عبر البريد الإلكتروني privacy@getokta.io. إذا رأيت أن معالجتنا لبياناتك تخالف النظام، فلك التقدم بشكوى إلى الجهة المختصة بحماية البيانات الشخصية في المملكة. سنُشعرك بأي تعديل جوهري على هذه السياسة قبل سريانه.