بيئة تجريبيّة (STAGING) — التغييرات هنا لا تنعكس على الإنتاج. لا تستخدم هذه النسخة لإنشاء سير ذاتيّة فعليّة.
ATScvATScv
تسجيل الدخولإنشاء حساب

سياسة الخصوصية

آخر تحديث: 30 أبريل 2026

١. مقدّمة

نحن في ATScv (atscv.co) نأخذ خصوصيّة بياناتك على محمل الجدّ. هذه السياسة تشرح ما نجمعه ولماذا وكيف نحميه، وهي مُعدّة وفق نظام حماية البيانات الشخصيّة في المملكة العربيّة السعوديّة (PDPL) الصادر بالمرسوم الملكي م/19 ولائحته التنفيذيّة. باستخدامك المنصّة، أنت توافق على ما يرد هنا.

٢. ما البيانات التي نجمعها؟

  • بيانات الحساب: الاسم الكامل، البريد الإلكتروني، كلمة مرور مُعمّاة (hashed)، تاريخ إنشاء الحساب.
  • بيانات السيرة الذاتية: ما ترفعه أو تكتبه: مسمّيات وظيفيّة، شركات، تواريخ، إنجازات، تعليم، مهارات، لغات، روابط مهنيّة (LinkedIn/GitHub)، رقم جوّال (إن أدخلته)، مدينة/دولة.
  • بيانات تقنيّة: عنوان IP، نوع المتصفّح، نظام التشغيل، صفحات الإحالة. تُستخدم لمنع الاستخدام المُسيء (rate-limiting) وتحسين الأداء فقط.
  • بيانات الجلسة: ملفّات تعريف ارتباط (cookies) ضروريّة لإبقائك مسجّل الدخول. لا نستخدم cookies إعلانيّة أو تتبّعيّة من أطراف ثالثة.

٣. كيف نستخدم البيانات؟

  • تشغيل خدمات المنصّة: استخراج، تحرير، ترجمة، مطابقة وفحص السير الذاتية.
  • تحسين دقّة الذكاء الاصطناعي عبر تقييمات مُجمّعة ومجهولة المصدر — لا نستخدم محتوى سيرتك الفعلي لتدريب أيّ نموذج خارجي.
  • إرسال إشعارات تشغيليّة (تأكيد البريد، استعادة كلمة المرور).
  • الردّ على استفساراتك عبر صفحة الاتصال.

لا نبيع بياناتك. لا نُشاركها مع شركات إعلانيّة. لا نستخدمها لأي غرض غير المذكور أعلاه.

٤. المعالجات الخارجيّة

نستخدم مزوّدين تقنيّين لتقديم الخدمة، وكلّهم ملتزمون بمعايير حماية مماثلة:

  • Supabase (استضافة قاعدة البيانات + التخزين + المصادقة) — البيانات داخل سيرفرات معتمدة.
  • Google Gemini API (تحليل وتحويل النصّ) — وفق سياسة Google التي تنصّ على عدم استخدام محتوى الـ API لتدريب نماذج جديدة.
  • مزوّد البريد الإلكتروني الترانزاكشنال (تأكيدات الحساب فقط، بدون تسويق).

٥. مدّة الاحتفاظ بالبيانات

  • الحسابات النشطة: طوال فترة استخدامك للمنصّة. يمكنك حذف حسابك في أيّ وقت من الإعدادات.
  • الرفع المجهول (السيرة الذاتيّة المرفوعة بدون حساب): تُحذف تلقائياً بعد ٧ أيّام من تاريخ الرفع — بدون استثناء.
  • سجلّات الحدّ من الإساءة (rate-limiting): تُحذف بعد ساعة من تسجيلها.
  • بعد طلب حذف الحساب: ندخل الحساب في مهلة سماح مدّتها ٧ أيّام يمكنك خلالها التراجع. عند انتهاء المهلة تُحذف كلّ بياناتك المرتبطة بالحساب فوراً عبر سلسلة CASCADE في قاعدة البيانات.

٦. حقوقك بموجب PDPL

  • الحصول على نسخة من بياناتك.
  • تصحيح أيّ بيانات غير دقيقة.
  • حذف بياناتك («الحقّ في النسيان»).
  • الاعتراض على معالجة معيّنة.
  • سحب الموافقة في أيّ وقت.
  • تقديم شكوى للهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

لممارسة أيٍّ من هذه الحقوق، تواصل معنا عبر صفحة الاتصال. نلتزم بالردّ خلال ٣٠ يوماً.

٧. الأمان

  • كلّ الاتصالات مُشفّرة عبر HTTPS/TLS 1.3.
  • كلمات المرور مُعمّاة بـ bcrypt (لا نراها أبداً، ولا نستطيع استرجاعها).
  • عزل بيانات المستخدمين عبر Row-Level Security في قاعدة البيانات.
  • تأكيد البريد الإلكتروني إلزامي لمنع انتحال الهويّة.
  • مراجعات أمنيّة دوريّة لكلّ نقاط دخول البيانات.

٨. الأطفال

المنصّة مُوجّهة للبالغين (١٨ سنة فأكثر). إن علمنا بأنّ مستخدماً دون السنّ القانونيّة قد سجّل، نحذف الحساب فوراً.

٩. التحديثات على هذه السياسة

قد نحدّث هذه السياسة من حين لآخر. التغييرات الجوهريّة سنُبلّغك بها عبر البريد المسجّل قبل سريانها بـ ٣٠ يوماً على الأقلّ. التاريخ في أعلى الصفحة يعكس آخر تحديث.

١٠. التواصل

لأيّ سؤال خصوصيّة: atscv.co/contact. مسؤول حماية البيانات (DPO) متاح للردّ على الأسئلة الرسميّة.