← الرئيسية

سياسة الخصوصية

النسخة v1.0 — آخر تحديث 2026-05-18

١. مين إحنا وليه السياسة دي مهمة

"نظام" (Nidham) منصة برمجية لإدارة الموارد البشرية والعلاقات مع العملاء للشركات المصرية. السياسة دي بتشرح إيه البيانات اللي بنجمعها، ليه بنجمعها، مين بيشوفها، وحقوقك علينا.

السياسة دي مطبّقة لقانون حماية البيانات الشخصية رقم 151 لسنة 2020، وهي ملزمة قانونياً لينا ولأي شخص بيستخدم النظام.

٢. البيانات اللي بنجمعها

عندنا ٣ فئات من البيانات:

أ) بيانات حساب الشركة (الـ Admin)

  • اسم صاحب الحساب وإيميله
  • اسم الشركة وصناعتها
  • كلمة السر (مشفّرة باستخدام bcrypt — مفيش حد عندنا يقدر يقراها)
  • عنوان IP وتاريخ التسجيل (للأمان)

ب) بيانات الموظفين اللي بتدخلهم على النظام

  • الاسم، الوظيفة، القسم، تاريخ التعيين
  • الرقم القومي (مشفّر at-rest)
  • بيانات الراتب والبدلات
  • الحضور والإجازات والطلبات
  • المستندات اللي بتتم رفعها (عقود، شهادات، إلخ)
  • صور الموظفين (اختياري)

أنت كصاحب الشركة (الـ Controller) مسؤول قانونياً عن أخذ موافقة موظفينك قبل إدخال بياناتهم. نظام بيوفّر لك الأدوات التقنية، بس الالتزام القانوني عليك.

ج) بيانات الاستخدام (Telemetry)

  • الصفحات اللي بتفتحها وإمتى
  • أخطاء النظام (للإصلاح فقط، مع إخفاء البيانات الحساسة)
  • متصفحك وجهازك (User-Agent)

٣. ليه بنجمعها (الأساس القانوني)

كل بيانة عندنا غرض محدد:

  • تقديم الخدمة — مينفعش نحسب مرتب من غير راتب أساسي، ومينفعش نسجل حضور بدون اسم الموظف.
  • الأمان — IP وتاريخ التسجيل لاكتشاف محاولات الاختراق.
  • التحسين — telemetry الأخطاء بتساعدنا نصلح bugs قبل ما تأثّر على عملاء تانيين.
  • الالتزام القانوني — بيانات الضرايب والتأمينات لازم نحتفظ بيها ٦ سنين (قانون الإجراءات الضريبية).

٤. مين بيشوف بياناتك

  • أنت + فريق الـ HR في شركتك — حسب الصلاحيات اللي بتحدّدها.
  • إحنا (فريق نظام التقني) — للدعم الفني فقط ولما تطلب مساعدة، وبسجل audit log بكل عملية وصول.
  • Supabase — استضافة قاعدة البيانات. مزوّد منفصل عنّا ملتزم بـ SOC 2 + GDPR.
  • Sentry — مراقبة الأخطاء. بنخفي البيانات الحساسة (أرقام قومية، حسابات بنكية) قبل ما ترسل.
  • Vercel — استضافة التطبيق. ملتزم بـ SOC 2 + ISO 27001.

إحنا مش بنبيع بياناتك لحد. ولا بنستخدمها لإعلانات.

٥. حقوقك (PDPL Articles 12-19)

  • حق الاطلاع — تشوف كل البيانات اللي عندنا عنك في أي وقت من /dashboard.
  • حق التصدير (Portability) — تصدّر كل بيانات شركتك (Excel واحد) من /api/export.
  • حق التصحيح — تعدّل أي بيانة من dashboard.
  • حق الحذف — تحذف حسابك وكل بيانات شركتك في أي وقت من إعدادات الحساب. الحذف نهائي بعد ٣٠ يوم grace period.
  • حق سحب الموافقة — تلغي موافقتك دلوقتي وبيتم اعتبار الحذف.
  • حق الشكوى — لو شايف إن حقوقك اتنتهكت، تقدر تشتكي للمركز المصري لحماية البيانات.

٦. مدة الاحتفاظ بالبيانات

  • بيانات الحساب النشطة — طول ما الحساب شغّال.
  • بيانات المرتبات والضرايب — ٦ سنين (متطلب قانوني مصري).
  • بيانات الموظفين المنتهية خدمتهم — ٣ سنين، بعدها بنخفيها anonymize.
  • Audit log — سنة واحدة.
  • بعد حذف الحساب — ٣٠ يوم grace period، بعدها كل البيانات بتُمحى نهائياً.

٧. الأمان

  • كل الاتصال بـ HTTPS (TLS 1.3)
  • كلمات السر مشفّرة (bcrypt — مش reversible)
  • الأرقام القومية والحسابات البنكية مشفّرة at-rest (pgp_sym_encrypt)
  • Row-Level Security على كل جدول — مفيش tenant يشوف بيانات tenant تاني
  • Audit log بيسجل كل تعديل حساس
  • Rate limiting على محاولات تسجيل الدخول
  • نسخ احتياطي يومي + Point-In-Time Recovery

٨. الأطفال

نظام مش متاح لأي حد تحت ١٨ سنة. لو اكتشفنا حساب أو موظف بيانات قاصر، بنحذف البيانات فوراً ونوقف الحساب.

٩. تغيير السياسة

ممكن نعدّل السياسة دي مع تطوّر النظام. أي تغيير جوهري بنبعتلك إيميل قبلها بـ ٣٠ يوم، وأول مرة تسجل دخول بعد التغيير هنطلب منك توافق على النسخة الجديدة. لو رفضت، تقدر تصدّر بياناتك وتحذف حسابك.

النسخة الحالية: v1.02026-05-18

١٠. التواصل (مسؤول حماية البيانات)

لأي استفسار، تواصل مع:
باسم عزب — مسؤول حماية البيانات (DPO)
📧 privacy@nidham.app
📱 +20 100 000 0000
📍 القاهرة، مصر

للرئيسية