سياسة الخصوصية وحماية البيانات الشخصية

آخر تحديث: 3 أبريل 2025م / 5 شوال 1446هـنظام PDPL 2023سدايا معتمد

تلتزم منصة سيرة ذاتية عربية (arabic.cv) المملوكة لـشركة الإصدار الخاص بحماية خصوصية مستخدميها وفقاً للأنظمة والتشريعات السعودية التالية: نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم م/19 بتاريخ 9/2/1443هـ ولوائحه التنفيذية الصادرة عام 1444هـ، ونظام مكافحة الجرائم المعلوماتية الصادر بالمرسوم الملكي رقم م/17 لعام 1428هـ، ونظام التجارة الإلكترونية الصادر بالمرسوم الملكي رقم م/126 لعام 1440هـ، ونظام الاتصالات وتقنية المعلومات الصادر بالمرسوم الملكي رقم م/23 لعام 1443هـ. باستخدامك للمنصة فإنك تقرّ بقراءة هذه السياسة والموافقة عليها.

1مسؤول معالجة البيانات

اسم المنصة

سيرة ذاتية عربية (arabic.cv)

الجهة المشغّلة

شركة الإصدار الخاص

الدولة

المملكة العربية السعودية

مسؤول حماية البيانات (DPO)

[email protected]

2البيانات الشخصية التي نجمعها

نجمع البيانات التالية وفق مبدأ الحد الأدنى من البيانات المنصوص عليه في المادة السابعة من نظام PDPL:

فئة البيانات	الغرض من المعالجة	الأساس القانوني (PDPL)	مدة الاحتفاظ
بيانات الهوية (الاسم، الجنسية)	إنشاء الحساب والتعريف	تنفيذ العقد - م.8	مدة الحساب + 5 سنوات
بيانات التواصل (البريد، الجوال)	التواصل والإشعارات	الموافقة الصريحة - م.7	مدة الحساب + 3 سنوات
بيانات السيرة الذاتية المهنية	عرض السيرة لأصحاب العمل	الموافقة الصريحة - م.7	مدة الحساب
الصورة الشخصية	عرض السيرة الذاتية	الموافقة الصريحة - م.7	مدة الحساب
بيانات الموقع الجغرافي (المدينة)	تحسين نتائج البحث	المصلحة المشروعة - م.9	مدة الحساب
بيانات الاستخدام (IP، المتصفح، الجلسات)	الأمان وتحسين الخدمة	المصلحة المشروعة - م.9	12 شهراً
بيانات المعاملات (النقاط، الرصيد)	إدارة نظام النقاط والمكافآت	تنفيذ العقد - م.8	10 سنوات (متطلب ضريبي)

لا نجمع بيانات حساسة (الصحة، الدين، الآراء السياسية) إلا بموافقة صريحة وفق المادة السادسة من نظام PDPL.

3مشاركة البيانات مع أطراف ثالثة

وفق المادة الثالثة عشرة من نظام PDPL، لا نشارك بياناتك الشخصية إلا في الحالات التالية المحددة حصراً:

مزودو الخدمات التقنية المعتمدون

Manus للاستضافة وAWS S3 للتخزين السحابي - وفق اتفاقيات معالجة البيانات الملزمة قانونياً وفق م.13 PDPL

أصحاب العمل المعتمدون على المنصة

فقط البيانات التي تختار إظهارها في سيرتك الذاتية العامة، بموافقتك الصريحة

الجهات الحكومية والرقابية

عند صدور أمر قضائي أو طلب رسمي من الجهات المختصة كسدايا أو هيئة الاتصالات أو النيابة العامة

نحن لا نبيع بياناتك الشخصية ولا نتاجر بها لأي طرف ثالث تحت أي ظرف.

4نقل البيانات خارج المملكة

وفق المادة التاسعة عشرة من نظام PDPL، قد تُعالَج بعض بياناتك على خوادم خارج المملكة العربية السعودية (خوادم AWS في منطقة الشرق الأوسط). نضمن أن أي نقل عابر للحدود يستوفي الضمانات المناسبة المطلوبة من سدايا، بما يشمل اتفاقيات معالجة البيانات المعتمدة وضمان مستوى حماية مكافئ للمعايير السعودية.

5حقوقك بموجب نظام PDPL (8 حقوق مكفولة)

يكفل لك نظام حماية البيانات الشخصية السعودي الحقوق التالية، ويمكنك ممارستها في أي وقت:

حق الاطلاع (م.4)

الحصول على نسخة من بياناتك المعالجة خلال 30 يوماً

حق التصحيح (م.4)

تصحيح أو تحديث البيانات غير الدقيقة أو الناقصة

حق الحذف (م.4)

طلب حذف بياناتك عند انتفاء الغرض أو سحب الموافقة

حق الاعتراض (م.4)

الاعتراض على معالجة بياناتك لأغراض التسويق المباشر

حق التقييد (م.4)

تقييد معالجة بياناتك في حالات محددة نظاماً

حق قابلية النقل (م.4)

استلام بياناتك بصيغة إلكترونية منظمة وقابلة للقراءة

حق سحب الموافقة (م.7)

سحب موافقتك في أي وقت دون أثر رجعي

حق تقديم الشكوى (م.30)

تقديم شكوى لسدايا إذا رأيت انتهاكاً لحقوقك

لممارسة أي من هذه الحقوق، يرجى التواصل مع مسؤول حماية البيانات عبر البريد الإلكتروني: [email protected]. سيتم الرد خلال 30 يوماً وفق المادة الرابعة من نظام PDPL.

كما يحق لك تقديم شكوى مباشرة لسدايا عبر: https://sdaia.gov.sa

6أمان البيانات والتدابير التقنية

نطبق تدابير أمنية تقنية وتنظيمية وفق المادة التاسعة عشرة من نظام PDPL واشتراطات سدايا:

تشفير البيانات أثناء النقل (TLS 1.3 / HTTPS)

تشفير البيانات في التخزين (AES-256)

نظام مصادقة OAuth 2.0 متعدد العوامل

تحديد الوصول بحسب الصلاحيات (RBAC)

مراجعات أمنية دورية واختبارات الاختراق

نسخ احتياطية مشفرة يومية

حماية من هجمات DDoS وRate Limiting

سجلات تدقيق كاملة لجميع عمليات الوصول

في حال حدوث اختراق للبيانات يؤثر على حقوقك، سنخطرك وسنبلّغ سدايا خلال 72 ساعة وفق المادة التاسعة عشرة من نظام PDPL.

7ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف الارتباط الضرورية فقط لتشغيل المنصة وفق نظام الاتصالات وتقنية المعلومات:

نوع الكوكي	الغرض	المدة	إلزامي
جلسة المصادقة (session)	الحفاظ على تسجيل الدخول	الجلسة	نعم
تفضيلات اللغة	حفظ اختيار اللغة	1 سنة	نعم
تفضيلات المظهر	حفظ الوضع الليلي/النهاري	1 سنة	لا

لا نستخدم كوكيز تتبع أو تحليلية أو تسويقية تابعة لجهات خارجية.

8حماية القاصرين

المنصة مخصصة للأشخاص الذين تجاوزوا سن الثامنة عشرة (18) عاماً. لا نجمع بيانات القاصرين عن قصد وفق نظام حماية الطفل السعودي الصادر بالمرسوم الملكي رقم م/14 لعام 1435هـ. إذا اكتشفنا أن قاصراً قدّم بياناته، سنحذفها فوراً.

9تحديثات السياسة

نحتفظ بحق تحديث هذه السياسة بما يتوافق مع المستجدات التنظيمية الصادرة عن سدايا وهيئة الاتصالات وتقنية المعلومات. سيتم إخطارك بأي تغييرات جوهرية عبر البريد الإلكتروني أو إشعار داخل المنصة قبل 30 يوماً من سريانها. استمرارك في استخدام المنصة بعد التحديث يُعدّ قبولاً للسياسة المحدّثة.

10التواصل والشكاوى

مسؤول حماية البيانات

[email protected]

الرد خلال 30 يوماً وفق نظام PDPL

الهيئة السعودية للبيانات والذكاء الاصطناعي

https://sdaia.gov.sa

تقديم شكوى رسمية عبر بوابة سدايا

هذه السياسة متوافقة مع: نظام PDPL م/19 لعام 1443هـ | نظام مكافحة الجرائم المعلوماتية م/17 لعام 1428هـ | نظام التجارة الإلكترونية م/126 لعام 1440هـ | نظام الاتصالات وتقنية المعلومات م/23 لعام 1443هـ