1. مقدمة
سيراس هي منصة توظيف ذكية تساعد الباحثين عن عمل في التقديم على الوظائف المناسبة. نلتزم بحماية خصوصيتك وبياناتك الشخصية. توضح هذه السياسة كيفية جمع واستخدام وحماية بياناتك عند استخدام خدماتنا عبر بوت تيليجرام أو تطبيق الجوال أو الموقع الإلكتروني.
2. البيانات التي نجمعها
- الاسم الكامل ومعلومات التواصل
- السيرة الذاتية والمؤهلات والمهارات
- تفضيلات البحث عن عمل (المدينة، المجال، نوع العمل)
- عنوان البريد الإلكتروني
- معرف تيليجرام
- سجل التقديمات على الوظائف
3. كيف نستخدم بياناتك
- مطابقة ملفك الشخصي مع الوظائف المناسبة
- إرسال طلبات التوظيف نيابة عنك بموافقتك
- إرسال إشعارات بالوظائف الجديدة المطابقة لملفك
- تحسين جودة المطابقة والخدمة
لا نبيع بياناتك لأطراف ثالثة ولا نستخدمها لأغراض إعلانية.
4. استخدام Google OAuth و Gmail API
يمكن للمستخدم ربط حساب Gmail عبر Google OAuth لتمكين سيراس من إرسال طلبات التوظيف نيابة عنه.
الصلاحيات المطلوبة
يطلب سيراس فقط الصلاحيات التالية:
- openid - للتحقق من هوية المستخدم
- email - للحصول على عنوان البريد الإلكتروني
- gmail.send - لإرسال طلبات التوظيف فقط
ما لا يقوم به سيراس
- قراءة البريد الوارد
- الوصول إلى الرسائل الشخصية
- حذف الرسائل
- البحث داخل البريد
- الوصول إلى جهات الاتصال
- الوصول إلى Google Drive
- الوصول إلى أي خدمات Google أخرى
استخدام صلاحية gmail.send
تستخدم صلاحية gmail.send حصريا لإرسال:
- طلبات التوظيف
- رسائل المتابعة المتعلقة بالتوظيف
- الرسائل التي يوافق عليها المستخدم صراحة
لا يتم استخدام حساب Gmail لإرسال رسائل إعلانية أو تسويقية أو أي رسائل غير مرتبطة بخدمات التوظيف.
الامتثال لسياسات Google: يؤكد سيراس أن استخدامه للبيانات المستلمة من Google APIs يلتزم بسياسة Google API Services User Data Policy، بما في ذلك متطلبات الاستخدام المحدود (Limited Use Requirements). لا يتم استخدام البيانات لتطوير أو تدريب أو تحسين نماذج الذكاء الاصطناعي أو أي أنظمة تعلم آلي. لا يتم استخدام بيانات Google أو رموز الوصول لأي أغراض إعلانية أو تسويقية أو تحليلية خارج نطاق الخدمة التي يوافق عليها المستخدم.
5. حماية بيانات OAuth
- يتم تخزين Access Tokens و Refresh Tokens بشكل مشفر باستخدام تقنية Fernet encryption
- لا يتم تخزين كلمة مرور حساب Google إطلاقا
- يمكن للمستخدم إلغاء صلاحية سيراس في أي وقت من داخل التطبيق أو من صفحة إدارة التطبيقات في حساب Google
- عند إلغاء الربط، يتم حذف جميع رموز الوصول فورا من خوادمنا
- لا يتم مشاركة رموز OAuth مع أي طرف ثالث
6. مشاركة البيانات
لا نشارك بياناتك الشخصية مع أطراف ثالثة إلا في الحالات التالية:
- إرسال طلبات التوظيف لأصحاب العمل بموافقتك الصريحة
- متطلبات قانونية أو أمنية ملزمة
لا نبيع أو نؤجر بياناتك لأي جهة. لا نستخدم بيانات Google لأغراض إعلانية أو تسويقية أو تحليلية.
7. الأمان
نتخذ تدابير أمنية صارمة لحماية بياناتك:
- تشفير جميع بيانات الاعتماد (كلمات المرور، رموز OAuth) باستخدام تقنيات تشفير متقدمة
- استخدام بروتوكولات آمنة (HTTPS/TLS) لنقل جميع البيانات
- تقييد وصول الفريق للبيانات الحساسة وفق مبدأ الحد الأدنى من الصلاحيات
- نسخ احتياطية منتظمة ومشفرة
- مراقبة مستمرة للأنظمة لاكتشاف أي نشاط غير طبيعي
8. حقوقك
- الوصول إلى بياناتك الشخصية وعرضها في أي وقت
- تعديل أو تحديث بياناتك
- حذف حسابك وجميع بياناتك نهائيا
- إيقاف التقديم التلقائي في أي وقت
- إلغاء ربط حساب Gmail أو أي مزود بريد آخر
- طلب نسخة من بياناتك المخزنة
9. حذف البيانات وإلغاء الربط
يحق لك في أي وقت:
- حذف حسابك بالكامل من داخل التطبيق أو البوت
- إلغاء ربط حساب Gmail وحذف جميع رموز OAuth المرتبطة
- حذف السيرة الذاتية والبيانات المرفقة
- طلب حذف جميع بياناتك نهائيا عبر التواصل مع فريق الدعم
عند طلب الحذف، يتم إزالة جميع البيانات خلال مدة أقصاها 30 يوما.
لمزيد من التفاصيل، يرجى زيارة صفحة حذف البيانات.
10. التعديلات
نحتفظ بحق تعديل هذه السياسة مع إشعارك بأي تغييرات جوهرية عبر البوت أو التطبيق. استمرارك في استخدام الخدمة يعني موافقتك على السياسة المحدثة.