سياسة الخصوصية

آخر تحديث: مايو 2026

١. مقدّمة

تقدّم منصّة تالنت آت ("نحن") خدمات إدارة المسار المهني للباحثين عن وظائف في الشرق الأوسط — بما في ذلك بناء السيرة الذاتية، تحسين ملف لينكدإن، البحث عن الوظائف، وإرسال طلبات التوظيف نيابة عنك بعد إذنك الصريح. توضّح هذه السياسة نوع البيانات التي نجمعها، وكيف نستخدمها، وحقوقك تجاهها.

بإنشاء حساب أو استخدام أيٍّ من خدماتنا، فإنك توافق على ممارسات البيانات الموضّحة هنا.

٢. البيانات التي نجمعها

أ. بيانات تُقدّمها أنت

  • الاسم، البريد الإلكتروني، رقم الهاتف، صورة الملف الشخصي
  • بيانات السيرة الذاتية: الخبرة العملية، التعليم، المهارات، اللغات، الشهادات، المشاريع
  • الوظائف المستهدفة، المواقع الجغرافية، الراتب المتوقع، تفضيلات العمل
  • الملفات التي ترفعها (ملفات PDF للسيرة الذاتية، صور)

ب. بيانات الخدمات المرتبطة

  • Google: الاسم، البريد الإلكتروني، صورة الملف الشخصي (عند تسجيل الدخول بـ Google)
  • LinkedIn: الاسم، البريد، صورة الملف، الخبرات والتعليم والمهارات (عند ربط حساب LinkedIn)
  • Gmail: عند ربط حساب Gmail لإرسال طلبات التوظيف — تفاصيل القسم ٤ بالأسفل

ج. بيانات تلقائية

  • بيانات الاستخدام: الصفحات التي زرتها، الميزات التي استخدمتها، أوقات الاستخدام
  • بيانات الجهاز: نوع المتصفح، نظام التشغيل، عنوان IP، الموقع الجغرافي التقريبي (الدولة فقط)
  • Cookies للجلسة وتفضيلات اللغة

٣. كيف نستخدم بياناتك

  • لتقديم الخدمات الأساسية: بناء السيرة الذاتية، تقييم الملف الشخصي، البحث عن الوظائف، وإرسال طلبات التوظيف بموافقتك الصريحة
  • لتخصيص التوصيات بناءً على ملفك الشخصي ومستوى مهاراتك
  • لإرسال إشعارات تشغيلية مهمة (تأكيدات إرسال، تنبيهات حساب)
  • لتحسين أداء وأمان منصّتنا (بدون الإطّلاع على محتوى مرسلاتك الشخصية)
  • للامتثال للمتطلبات القانونية والاستجابة لطلبات السلطات المختصّة عند الضرورة

⚠️ نحن لا نبيع بياناتك الشخصية أبداً، ولا نستخدمها للإعلانات الموجّهة، ولا نشاركها مع أطراف ثالثة لأغراض تسويقية.

٤. خدمات Google API واستخدام بيانات Gmail

نوضّح هنا بشكل صريح كيف نستخدم بيانات حسابك على Google عند ربطه بمنصّتنا، وفقاً لمتطلبات Google API Services User Data Policy.

أ. الصلاحيات (Scopes) التي نطلبها

  • gmail.sendلإرسال طلبات التوظيف من بريدك إلى الشركات التي توافق عليها
  • gmail.readonlyلقراءة الردود الواردة على طلبات التوظيف فقط (لتحديث حالة كل طلب: تم الرد / مقابلة / رفض)
  • userinfo.emailللتحقّق من ملكيّة الحساب المربوط

ب. كيف نتعامل مع بيانات Gmail

  • نقرأ فقط الرسائل التي يمكن تحديدها كردود على طلبات التوظيف التي أرسلناها (مطابقة Message-ID وعنوان المرسل)
  • لا نقرأ، ولا نخزّن، ولا نحلّل أي رسائل شخصية أو غير متعلّقة بطلبات التوظيف
  • نخزّن فقط: عنوان مرسل الرد، وقت الرد، فئة الرد (إيجابي / دعوة مقابلة / رفض / غير محدّد)
  • لا تتم قراءة بيانات Gmail بواسطة أي شخص؛ المعالجة آلية بالكامل عبر خوادمنا الآمنة

ج. الاستخدام المحدود (Limited Use)

إنّ استخدام تالنت آت ونقلها لأي تطبيق آخر للمعلومات المُتلقّاة من واجهات Google APIs يلتزم بـ Google API Services User Data Policy، بما في ذلك متطلبات الاستخدام المحدود (Limited Use). تحديداً:

  • لا نستخدم بيانات Gmail للإعلان أو لأي غرض غير الميزة المعلنة
  • لا نبيع بيانات Gmail لأي طرف ثالث إطلاقاً
  • لا نستخدم بيانات Gmail لتطوير أو تحسين أي نموذج ذكاء اصطناعي معمّم أو موسّع
  • لا ننقل بيانات Gmail لأطراف ثالثة إلا إذا كان ذلك ضرورياً لتقديم الخدمة، أو بأمر قانوني، أو بإذنك الصريح
  • لا يقرأ أي إنسان بيانات Gmail الخاصّة بك إلّا في حالات محدودة جداً (الأمن، إساءة الاستخدام، أو متطلب قانوني، أو بموافقتك)

د. كيف تلغي ربط Google

يمكنك في أي وقت إلغاء ربط حساب Google من صفحة الإعدادات داخل تالنت آت، أو مباشرةً من myaccount.google.com/permissions. عند إلغاء الربط، نوقف فوراً أي إرسال أو قراءة، ونحذف رموز التفويض (Tokens) خلال ٢٤ ساعة.

٥. مشاركة البيانات مع أطراف ثالثة

نشارك بياناتك فقط مع المزوّدين الضروريّين لتشغيل الخدمة:

  • OpenAI: لمعالجة طلبات الذكاء الاصطناعي (تحليل CV، كتابة خطابات التقديم) — لا تحتفظ OpenAI ببياناتك حسب اتفاقيّتنا التجارية معها
  • SendGrid: لإرسال إيميلات النظام الأساسية (تأكيد الحساب، استعادة كلمة المرور)
  • RapidAPI / JSearch: لجلب الوظائف المتاحة من مصادر التوظيف
  • Google Cloud / Microsoft Azure / Contabo: لاستضافة الخوادم وقواعد البيانات

جميع هؤلاء المزوّدين يلتزمون بمعايير حماية بيانات صارمة (GDPR، SOC 2).

٦. فترة الاحتفاظ بالبيانات

  • بيانات الحساب وملف CV: تُحفظ طوال فترة نشاط حسابك، وتُحذف خلال ٣٠ يوماً من حذف الحساب
  • سجلّات إرسال طلبات التوظيف: تُحفظ لمدة ١٢ شهراً للسماح لك بمراجعة سجلّاتك
  • بيانات الردود من Gmail: تُحفظ لمدة ٦ أشهر فقط ثم تُحذف تلقائياً
  • سجلّات الأمان والوصول: تُحفظ لمدة ٩٠ يوماً لأغراض الأمن
  • رموز التفويض (OAuth Tokens): تُحذف فوراً عند إلغاء الربط

٧. حقوقك

بموجب قوانين حماية البيانات السعودية (PDPL) واللائحة الأوروبية (GDPR)، لديك الحقوق التالية:

  • الوصول إلى بياناتك الشخصية وطلب نسخة منها
  • تصحيح أي بيانات غير دقيقة
  • حذف حسابك وجميع بياناتك ("حق النسيان")
  • تصدير بياناتك بصيغة قابلة للنقل (JSON)
  • سحب الموافقة على معالجة بياناتك في أي وقت
  • تقديم شكوى للجهة المختصّة بحماية البيانات في بلدك

لممارسة أيٍّ من هذه الحقوق، استخدم صفحة الإعدادات أو تواصل معنا على privacy@talentat.org.

٨. حماية البيانات

  • تشفير TLS 1.3 لجميع البيانات أثناء النقل
  • تشفير AES-256 لكلمات المرور وبيانات OAuth المخزّنة
  • نظام Hashing لكلمات المرور باستخدام bcrypt
  • الوصول للبيانات مقتصر على الموظفين المرخّصين، مع سجلّات تدقيق كاملة
  • نسخ احتياطية يوميّة مع تشفير كامل

٩. الأطفال

خدمتنا غير مخصّصة لمن هم دون سن ١٦ عاماً. لا نجمع بيانات عن قصد من الأطفال.

١٠. تحديثات السياسة

قد نُحدّث هذه السياسة من حين لآخر. سنُعلمك بالتغييرات الجوهرية عبر بريدك الإلكتروني المسجَّل، ونحدّث تاريخ "آخر تحديث" في أعلى الصفحة.

١١. تواصل معنا

لأي استفسارات بخصوص هذه السياسة أو ممارساتنا في حماية البيانات: