🔒 سياسة الخصوصية الرسمية — النسخة المتكاملة

سياسة الخصوصية وحماية البيانات

آخر تحديث: يونيو 2026 — تسري على ثلاثة أطراف: الشركات المشتركة وموظفوها وعملاؤها

🏢 الشركات المشتركة
👤 موظفو الشركات
🤝 عملاء الشركات

📋 جدول المحتويات

01

هوية المشغّل ونطاق التطبيق

تصف هذه السياسة كيفية جمع MOU International Group ("نحن") للبيانات الشخصية ومعالجتها وحمايتها عبر منصة Clicker BOS — نظام إدارة الأعمال متعدد المستأجرين (Multi-Tenant SaaS) — سواء عبر الموقع الإلكتروني، تطبيق الجوال (Flutter)، أو واجهات API.

تسري هذه السياسة على ثلاثة أطراف مستقلة لكل منها علاقة مختلفة مع المنصة وبيانات مختلفة.

البيانالتفاصيل
اسم الجهة المشغّلةMOU International Group
الموقع الإلكترونيhttps://clicker.mouig.com
بريد الخصوصيةprivacy@mouig.com
آخر تحديثيونيو 2026
النطاق الجغرافي الأساسيالمملكة الأردنية الهاشمية ومنطقة MENA
02

الأطراف الثلاثة وأدوارها

🏢 الطرف الأول: الشركة المشتركة (Tenant)

  • شركة أو مؤسسة تشترك في Clicker BOS
  • يمثّلها: المسؤول (Admin) — شخص واحد لكل شركة
  • وصول كامل لـ: HR، رواتب، محاسبة، فواتير، مشاريع، عملاء، تقييمات
  • مسؤولة عن بيانات موظفيها وعملائها ضمن المنصة

👤 الطرف الثاني: موظفو الشركة (Employees)

  • موظفو الشركة المشتركة — 3 أدوار: مشرف / موظف
  • دخول عبر: بوابة الويب + تطبيق الجوال (JWT)
  • حضور GPS، مهام، إجازات، رواتب
  • صلاحيات المشرف قابلة للتخصيص بواسطة المسؤول

🤝 الطرف الثالث: عملاء الشركة (Clients)

  • العملاء الخارجيون للشركة المشتركة — ليسوا عملاء Clicker مباشرة
  • 3 أدوار: مالك (owner) / عضو (member) / مشاهد (viewer)
  • دخول عبر: بوابة العملاء المستقلة (client_login.php)
  • يرون: خرائط الطريق، التسليمات، الملفات، الاجتماعات
  • يمكنهم: الموافقة/الرفض/التعليق على وحدات العمل

⚠️ علاقة بوابة العملاء: العميل يتعامل مع الشركة المشتركة في Clicker BOS، وليس مع MOU International Group مباشرة. الشركة المشتركة هي المسؤولة الأولى عن الإفصاح لعملائها.

03

البيانات التي نجمعها لكل طرف

أ. بيانات الشركة المشتركة (Tenant)

البياناتالغرض
اسم الشركة، النوع، القطاعإعداد حساب المستأجر
بيانات المسؤول (Admin): اسم، بريد، كلمة مرور مشفرةالمصادقة والوصول
إعدادات الفواتير: شعار، ألوان، بيانات التواصلتوليد فواتير مخصصة
البيانات المالية: إيرادات، مصاريف، رواتبالمحاسبة والتقارير المالية
الخطة والاشتراك: النوع، تاريخ الانتهاءإدارة الاشتراك والصلاحيات
إعدادات بوابة العملاء: شعار، لون رئيسي، رسالة ترحيبWhite-label بوابة العملاء

ب. بيانات موظفي الشركة (Employees)

البياناتالحساسيةالغرض
الاسم الكامل، البريد الإلكترونيعاديالحساب والهوية
كلمة المرور (bcrypt hash)حساس — مشفّرالمصادقة الآمنة
المسمى الوظيفي، القسم، تاريخ التعيينعاديإدارة الموارد البشرية
⚠️ الموقع الجغرافي GPS (lat/lng)حساس — في المقدمة فقطتسجيل الحضور فقط
⚠️ صورة الحضور (Selfie) — اختياريحساس — اختياريالتحقق من الهوية عند الحضور
سجلات الحضور والانصرافمؤسسيالدوام والرقابة الإدارية
الراتب الأساسي، البدلات، الخصوماتحساس ماليكشف الرواتب
JWT Token (مشفر، 7 أيام)تقنيمصادقة تطبيق الجوال
FCM Token للإشعاراتتقنيالإشعارات الفورية
عنوان IP، سجلات التدقيقأمنيالأمان ومنع الاحتيال

ج. بيانات عملاء الشركة (Client Portal Users)

البياناتالجدول في قاعدة البياناتالغرض
بريد إلكتروني وكلمة مرور (bcrypt)client_usersالدخول لبوابة العملاء
الدور: مالك / عضو / مشاهدclient_users.client_roleالتحكم في الصلاحيات
اسم الشركة العميلةclientsالهوية التجارية
تفاصيل الاشتراك: الخطة، تاريخ التجديد، الحصةclient_subscriptionsعرض حالة العقد مع الشركة
توكن Remember-Me (hash مشفر)client_remember_tokensتذكّر الجلسة
إجراءات الموافقة والرفضapprovalsسجل تدقيق لا يُحذف
التعليقات على وحدات العملblock_commentsالتواصل مع فريق الشركة
الإشعارات الداخليةclient_notificationsتنبيهات المهام والتسليمات
JWT Token لتطبيق الجوال (مستقبلي)في الذاكرة / آمنمصادقة Flutter
04

الأذونات الحساسة — GPS والكاميرا

📍 يخص الطرف الثاني فقط (موظفو الشركة). الشركات المشتركة وعملاؤهم لا يخضعون لطلبات GPS أو كاميرا.

إذن الموقع الجغرافي (Location Permission)

الجانبالتفاصيل
لماذا نطلبه؟التحقق من حضور الموظف في الموقع الجغرافي لمقر العمل
متى يُستخدم؟فقط عند الضغط على "تسجيل حضور" أو "تسجيل انصراف" — لا يعمل في الخلفية
الموظفون عن بُعد (Remote)لا يُطلب GPS إطلاقاً — الحضور بدون تحديد موقع
الموظفون الهجينون (Hybrid)يُقبل التسجيل حتى لو رُفض الإذن
رفض الإذنمسموح — لكن التحقق الجغرافي لن يعمل للوظائف المكتبية
البيانات المحفوظةخط العرض + خط الطول فقط (lat/lng) — لحظة التسجيل فقط

إذن الكاميرا (Camera Permission)

05

بوابة العملاء — بيانات خاصة بها

بوابة العملاء هي واجهة مستقلة تسمح لعملاء الشركة المشتركة بمتابعة مشاريعهم والتفاعل مع التسليمات. إليك البيانات الخاصة بها:

بيانات خرائط الطريق والمشاريع

البياناتمَن يراها؟ملاحظات
خريطة الطريق (Roadmap)فريق الشركة + العميل (إذا مُشارَكة)فقط ما يُفعّل is_visible_to_client
وحدات العمل (Workflow Blocks)حسب إعداد الظهور per blockقرار الشركة المشتركة
الملفات والتسليماتis_visible_to_client=1 فقطملفات الشركة المشتركة
الاجتماعات والمكالماتالعميل المرتبط بالاجتماعلا يُشارك مع عملاء آخرين
إجراءات الموافقة/الرفضفريق الشركة + العميل المنفّذسجل append-only لا يُحذف

عزل البيانات بين العملاء

06

كيفية استخدام البيانات

الغرض الطرف المعني الأساس القانوني
تقديم خدمات HR والرواتب والمحاسبةشركةتنفيذ عقد SaaS
التحقق من الحضور الجغرافيموظفمصلحة مشروعة للصاحب العمل
احتساب الرواتب والاستحقاقاتموظفالتزام قانوني (قانون العمل الأردني)
إدارة مشاريع العملاء وتتبع التسليماتعميلتنفيذ العقد بين الشركة وعميلها
سجل الموافقات والمراجعاتعميلمصلحة مشروعة + سجل قانوني
إرسال إشعارات العمل والتنبيهاتموظف / عميلموافقة + مصلحة مشروعة
الأمان ومنع الاحتيال ومكافحة الاختراقالجميعمصلحة مشروعة + التزام قانوني

نؤكد صراحةً: لا نبيع أي بيانات لأطراف ثالثة. لا نستخدم البيانات للإعلانات المستهدفة. لا نستخدم GPS خارج عمليات تسجيل الحضور الصريحة.

07

مشاركة البيانات مع أطراف ثالثة

الطرفالبياناتالسبب
Hostinger (مزود الاستضافة)جميع البيانات المخزنةبنية تحتية — GDPR compliant
مزود SMTP (البريد الإلكتروني)عناوين البريد + محتوى الرسائلإشعارات وتقارير
Firebase / Google FCMFCM Token للجهاز فقطإشعارات الجوال الفورية
الشركة المشتركة (Tenant)بيانات موظفيها وعملائهاهذا هو الغرض الأساسي للنظام
السلطات القضائيةما يُطلب قانونياً فقطامتثال قانوني فقط

⚠️ للموظفين والعملاء: الشركة المشتركة (صاحب العمل / الجهة الخادمة لعملائها) تملك حق الوصول الكامل لبياناتكم ضمن المنصة. هذا الوصول مشروع وجزء من طبيعة النظام.

08

أمان البيانات

الإجراءالتطبيق
تشفير النقلHTTPS / TLS — جميع الاتصالات
تشفير كلمات المرورbcrypt — الموظفون والعملاء على حدٍّ سواء
مصادقة JWT3 أنواع مستقلة: Admin / Employee / Client — كل نوع له actor_type مختلف
عزل متعدد المستأجرينكل استعلام مقيّد بـ tenant_id — استحالة التقاطع بين الشركات
عزل بيانات العملاءكل استعلام مقيّد بـ client_id + tenant_id
حماية SQL InjectionPDO Prepared Statements — جميع الاستعلامات
سجلات التدقيقكل إجراء حساس مسجّل مع: actor_type + actor_id + IP + timestamp
ملفات الاعتمادمخزنة خارج الـ webroot (/home/u.../clicker_env.php)
الاحتفاظ بالتسليمات (append-only)سجل الموافقات لا يُعدّل ولا يُحذف
09

الاحتفاظ بالبيانات وحذفها

نوع البياناتالطرفالمدةالسبب
سجلات الرواتب7 سنواتمتطلبات ضريبية/محاسبية
سجلات الحضور5 سنواتقانون العمل الأردني
صور الحضور (Selfies)سنة / نهاية العقدتحقق محدود المدة
بيانات الحساب الشخصيحتى انتهاء الاشتراك + 90 يومفترة سماح للتصدير
سجلات الموافقات (Approvals)5 سنوات من تاريخ الإجراءسجل قانوني وتجاري
التعليقات على وحدات العملمدة علاقة العميل + 2 سنةسياق التواصل الوظيفي
FCM Tokens / Remember-Meحتى تسجيل الخروج أو انتهاء الصلاحيةمؤقتة بطبيعتها
سجلات الأمان والتدقيقالجميعسنتانالتحقيق في الحوادث

طلب حذف البيانات

يمكن لأي طرف طلب حذف بياناته القابلة للحذف (غير الخاضعة للاحتفاظ القانوني) عبر:

10

حقوق المستخدمين

الحقالشركةالموظفالعميلكيفية الممارسة
الاطلاع على البياناتالبوابة / البريد
تصحيح البياناتعبر المسؤولعبر الشركةالبوابة / البريد
حذف البياناتdata_deletion.php
نقل البيانات (JSON/CSV)طلب عبر البريد
سحب الموافقةإعدادات الجهاز / البريد
الاعتراض على المعالجةطلب عبر البريد — يُدرس كل حالة
11

خصوصية الأطفال والقاصرين

🚫 Clicker BOS مخصص حصراً للبيئة المؤسسية. لا يُقبل تسجيل أشخاص دون 18 عاماً في المنصة (كموظفين أو كمستخدمي بوابة العملاء). إذا اكتشفنا وجود بيانات لقاصر نحذفها فوراً. للإبلاغ: privacy@mouig.com

12

الوضع White-Label لبوابة العملاء

بوابة العملاء تعمل بنظام White-Label: عميل الشركة يرى هوية الشركة المشتركة، وليس هوية Clicker.

13

ملفات تعريف الارتباط (Cookies)

الكوكي / التقنيةالنوعالطرفالمدة
PHPSESSIDضروريالجميعالجلسة
clicker_theme (localStorage)وظيفيموظف / مسؤولدائم (محلي)
JWT Bearer Tokenضروريموظف / عميل7 أيام
Remember-Me Token (hash)وظيفي اختياريموظف / عميل30 يوماً

✅ لا نستخدم: كوكيز إعلانية، Google Analytics، Facebook Pixel، أو أي أداة تتبع تسويقية.

14

التعديلات على السياسة

عند إجراء تعديلات جوهرية: نُحدّث هذه الصفحة + نرسل إشعاراً بالبريد لجميع المسؤولين + نعرض إشعاراً داخل التطبيق. استمرار الاستخدام يعني القبول.

15

التواصل معنا

بريد الخصوصية
وقت الاستجابة
5 أيام عمل
حذف البيانات
المشغّل القانوني
MOU International Group