آخر تحديث: يونيو 2026 — تسري على ثلاثة أطراف: الشركات المشتركة وموظفوها وعملاؤها
تصف هذه السياسة كيفية جمع MOU International Group ("نحن") للبيانات الشخصية ومعالجتها وحمايتها عبر منصة Clicker BOS — نظام إدارة الأعمال متعدد المستأجرين (Multi-Tenant SaaS) — سواء عبر الموقع الإلكتروني، تطبيق الجوال (Flutter)، أو واجهات API.
تسري هذه السياسة على ثلاثة أطراف مستقلة لكل منها علاقة مختلفة مع المنصة وبيانات مختلفة.
| البيان | التفاصيل |
|---|---|
| اسم الجهة المشغّلة | MOU International Group |
| الموقع الإلكتروني | https://clicker.mouig.com |
| بريد الخصوصية | privacy@mouig.com |
| آخر تحديث | يونيو 2026 |
| النطاق الجغرافي الأساسي | المملكة الأردنية الهاشمية ومنطقة MENA |
⚠️ علاقة بوابة العملاء: العميل يتعامل مع الشركة المشتركة في Clicker BOS، وليس مع MOU International Group مباشرة. الشركة المشتركة هي المسؤولة الأولى عن الإفصاح لعملائها.
| البيانات | الغرض |
|---|---|
| اسم الشركة، النوع، القطاع | إعداد حساب المستأجر |
| بيانات المسؤول (Admin): اسم، بريد، كلمة مرور مشفرة | المصادقة والوصول |
| إعدادات الفواتير: شعار، ألوان، بيانات التواصل | توليد فواتير مخصصة |
| البيانات المالية: إيرادات، مصاريف، رواتب | المحاسبة والتقارير المالية |
| الخطة والاشتراك: النوع، تاريخ الانتهاء | إدارة الاشتراك والصلاحيات |
| إعدادات بوابة العملاء: شعار، لون رئيسي، رسالة ترحيب | White-label بوابة العملاء |
| البيانات | الحساسية | الغرض |
|---|---|---|
| الاسم الكامل، البريد الإلكتروني | عادي | الحساب والهوية |
| كلمة المرور (bcrypt hash) | حساس — مشفّر | المصادقة الآمنة |
| المسمى الوظيفي، القسم، تاريخ التعيين | عادي | إدارة الموارد البشرية |
| ⚠️ الموقع الجغرافي GPS (lat/lng) | حساس — في المقدمة فقط | تسجيل الحضور فقط |
| ⚠️ صورة الحضور (Selfie) — اختياري | حساس — اختياري | التحقق من الهوية عند الحضور |
| سجلات الحضور والانصراف | مؤسسي | الدوام والرقابة الإدارية |
| الراتب الأساسي، البدلات، الخصومات | حساس مالي | كشف الرواتب |
| JWT Token (مشفر، 7 أيام) | تقني | مصادقة تطبيق الجوال |
| FCM Token للإشعارات | تقني | الإشعارات الفورية |
| عنوان IP، سجلات التدقيق | أمني | الأمان ومنع الاحتيال |
| البيانات | الجدول في قاعدة البيانات | الغرض |
|---|---|---|
| بريد إلكتروني وكلمة مرور (bcrypt) | client_users | الدخول لبوابة العملاء |
| الدور: مالك / عضو / مشاهد | client_users.client_role | التحكم في الصلاحيات |
| اسم الشركة العميلة | clients | الهوية التجارية |
| تفاصيل الاشتراك: الخطة، تاريخ التجديد، الحصة | client_subscriptions | عرض حالة العقد مع الشركة |
| توكن Remember-Me (hash مشفر) | client_remember_tokens | تذكّر الجلسة |
| إجراءات الموافقة والرفض | approvals | سجل تدقيق لا يُحذف |
| التعليقات على وحدات العمل | block_comments | التواصل مع فريق الشركة |
| الإشعارات الداخلية | client_notifications | تنبيهات المهام والتسليمات |
| JWT Token لتطبيق الجوال (مستقبلي) | في الذاكرة / آمن | مصادقة Flutter |
📍 يخص الطرف الثاني فقط (موظفو الشركة). الشركات المشتركة وعملاؤهم لا يخضعون لطلبات GPS أو كاميرا.
| الجانب | التفاصيل |
|---|---|
| لماذا نطلبه؟ | التحقق من حضور الموظف في الموقع الجغرافي لمقر العمل |
| متى يُستخدم؟ | فقط عند الضغط على "تسجيل حضور" أو "تسجيل انصراف" — لا يعمل في الخلفية |
| الموظفون عن بُعد (Remote) | لا يُطلب GPS إطلاقاً — الحضور بدون تحديد موقع |
| الموظفون الهجينون (Hybrid) | يُقبل التسجيل حتى لو رُفض الإذن |
| رفض الإذن | مسموح — لكن التحقق الجغرافي لن يعمل للوظائف المكتبية |
| البيانات المحفوظة | خط العرض + خط الطول فقط (lat/lng) — لحظة التسجيل فقط |
بوابة العملاء هي واجهة مستقلة تسمح لعملاء الشركة المشتركة بمتابعة مشاريعهم والتفاعل مع التسليمات. إليك البيانات الخاصة بها:
| البيانات | مَن يراها؟ | ملاحظات |
|---|---|---|
| خريطة الطريق (Roadmap) | فريق الشركة + العميل (إذا مُشارَكة) | فقط ما يُفعّل is_visible_to_client |
| وحدات العمل (Workflow Blocks) | حسب إعداد الظهور per block | قرار الشركة المشتركة |
| الملفات والتسليمات | is_visible_to_client=1 فقط | ملفات الشركة المشتركة |
| الاجتماعات والمكالمات | العميل المرتبط بالاجتماع | لا يُشارك مع عملاء آخرين |
| إجراءات الموافقة/الرفض | فريق الشركة + العميل المنفّذ | سجل append-only لا يُحذف |
client_id في كل استعلام| الغرض | الطرف المعني | الأساس القانوني |
|---|---|---|
| تقديم خدمات HR والرواتب والمحاسبة | شركة | تنفيذ عقد SaaS |
| التحقق من الحضور الجغرافي | موظف | مصلحة مشروعة للصاحب العمل |
| احتساب الرواتب والاستحقاقات | موظف | التزام قانوني (قانون العمل الأردني) |
| إدارة مشاريع العملاء وتتبع التسليمات | عميل | تنفيذ العقد بين الشركة وعميلها |
| سجل الموافقات والمراجعات | عميل | مصلحة مشروعة + سجل قانوني |
| إرسال إشعارات العمل والتنبيهات | موظف / عميل | موافقة + مصلحة مشروعة |
| الأمان ومنع الاحتيال ومكافحة الاختراق | الجميع | مصلحة مشروعة + التزام قانوني |
✅ نؤكد صراحةً: لا نبيع أي بيانات لأطراف ثالثة. لا نستخدم البيانات للإعلانات المستهدفة. لا نستخدم GPS خارج عمليات تسجيل الحضور الصريحة.
| الطرف | البيانات | السبب |
|---|---|---|
| Hostinger (مزود الاستضافة) | جميع البيانات المخزنة | بنية تحتية — GDPR compliant |
| مزود SMTP (البريد الإلكتروني) | عناوين البريد + محتوى الرسائل | إشعارات وتقارير |
| Firebase / Google FCM | FCM Token للجهاز فقط | إشعارات الجوال الفورية |
| الشركة المشتركة (Tenant) | بيانات موظفيها وعملائها | هذا هو الغرض الأساسي للنظام |
| السلطات القضائية | ما يُطلب قانونياً فقط | امتثال قانوني فقط |
⚠️ للموظفين والعملاء: الشركة المشتركة (صاحب العمل / الجهة الخادمة لعملائها) تملك حق الوصول الكامل لبياناتكم ضمن المنصة. هذا الوصول مشروع وجزء من طبيعة النظام.
| الإجراء | التطبيق |
|---|---|
| تشفير النقل | HTTPS / TLS — جميع الاتصالات |
| تشفير كلمات المرور | bcrypt — الموظفون والعملاء على حدٍّ سواء |
| مصادقة JWT | 3 أنواع مستقلة: Admin / Employee / Client — كل نوع له actor_type مختلف |
| عزل متعدد المستأجرين | كل استعلام مقيّد بـ tenant_id — استحالة التقاطع بين الشركات |
| عزل بيانات العملاء | كل استعلام مقيّد بـ client_id + tenant_id |
| حماية SQL Injection | PDO Prepared Statements — جميع الاستعلامات |
| سجلات التدقيق | كل إجراء حساس مسجّل مع: actor_type + actor_id + IP + timestamp |
| ملفات الاعتماد | مخزنة خارج الـ webroot (/home/u.../clicker_env.php) |
| الاحتفاظ بالتسليمات (append-only) | سجل الموافقات لا يُعدّل ولا يُحذف |
| نوع البيانات | الطرف | المدة | السبب |
|---|---|---|---|
| سجلات الرواتب | 7 سنوات | متطلبات ضريبية/محاسبية | |
| سجلات الحضور | 5 سنوات | قانون العمل الأردني | |
| صور الحضور (Selfies) | سنة / نهاية العقد | تحقق محدود المدة | |
| بيانات الحساب الشخصي | حتى انتهاء الاشتراك + 90 يوم | فترة سماح للتصدير | |
| سجلات الموافقات (Approvals) | 5 سنوات من تاريخ الإجراء | سجل قانوني وتجاري | |
| التعليقات على وحدات العمل | مدة علاقة العميل + 2 سنة | سياق التواصل الوظيفي | |
| FCM Tokens / Remember-Me | حتى تسجيل الخروج أو انتهاء الصلاحية | مؤقتة بطبيعتها | |
| سجلات الأمان والتدقيق | الجميع | سنتان | التحقيق في الحوادث |
يمكن لأي طرف طلب حذف بياناته القابلة للحذف (غير الخاضعة للاحتفاظ القانوني) عبر:
| الحق | الشركة | الموظف | العميل | كيفية الممارسة |
|---|---|---|---|---|
| الاطلاع على البيانات | ✅ | ✅ | ✅ | البوابة / البريد |
| تصحيح البيانات | ✅ | عبر المسؤول | عبر الشركة | البوابة / البريد |
| حذف البيانات | ✅ | ✅ | ✅ | data_deletion.php |
| نقل البيانات (JSON/CSV) | ✅ | ✅ | ✅ | طلب عبر البريد |
| سحب الموافقة | ✅ | ✅ | ✅ | إعدادات الجهاز / البريد |
| الاعتراض على المعالجة | ✅ | ✅ | ✅ | طلب عبر البريد — يُدرس كل حالة |
🚫 Clicker BOS مخصص حصراً للبيئة المؤسسية. لا يُقبل تسجيل أشخاص دون 18 عاماً في المنصة (كموظفين أو كمستخدمي بوابة العملاء). إذا اكتشفنا وجود بيانات لقاصر نحذفها فوراً. للإبلاغ: privacy@mouig.com
بوابة العملاء تعمل بنظام White-Label: عميل الشركة يرى هوية الشركة المشتركة، وليس هوية Clicker.
| الكوكي / التقنية | النوع | الطرف | المدة |
|---|---|---|---|
| PHPSESSID | ضروري | الجميع | الجلسة |
| clicker_theme (localStorage) | وظيفي | موظف / مسؤول | دائم (محلي) |
| JWT Bearer Token | ضروري | موظف / عميل | 7 أيام |
| Remember-Me Token (hash) | وظيفي اختياري | موظف / عميل | 30 يوماً |
✅ لا نستخدم: كوكيز إعلانية، Google Analytics، Facebook Pixel، أو أي أداة تتبع تسويقية.
عند إجراء تعديلات جوهرية: نُحدّث هذه الصفحة + نرسل إشعاراً بالبريد لجميع المسؤولين + نعرض إشعاراً داخل التطبيق. استمرار الاستخدام يعني القبول.