سياسة الخصوصية وحماية البيانات

شركة المربع لتقنيات المعلومات والابحاث والتدريب

تاريخ السريان: يناير 2026

المادة الأولى: مقدمة

تلتزم شركة المربع لتقنيات المعلومات والابحاث والتدريب (المشار إليها فيما بعد بـ "المربع" أو "نحن" أو "الشركة") بحماية خصوصية مستخدمي خدماتها وضمان أمان بياناتهم الشخصية. توضح هذه السياسة كيفية جمع البيانات الشخصية واستخدامها وحمايتها والإفصاح عنها.

باستخدامك لخدماتنا، فإنك توافق على الممارسات الموضحة في هذه السياسة. إذا كنت لا توافق على أي من بنود هذه السياسة، يرجى عدم استخدام خدماتنا.

المادة الثانية: التعريفات

  • "البيانات الشخصية": أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته، بما في ذلك الاسم، البريد الإلكتروني، رقم الهاتف، والبيانات الوظيفية والمالية.
  • "المعالجة": أي عملية تُجرى على البيانات الشخصية، سواء بوسائل آلية أو غير آلية، مثل الجمع والتسجيل والتنظيم والتخزين والتعديل والاسترجاع والاستخدام والإفصاح والمحو.
  • "الخدمات": جميع الأنظمة والتطبيقات والمنصات البرمجية التي توفرها المربع، بما في ذلك أنظمة إدارة الموارد المؤسسية وأنظمة إدارة مسارات العمل.
  • "المستخدم": أي شخص طبيعي أو اعتباري يستخدم خدمات المربع.
  • "الطرف الثالث": أي جهة غير المربع أو المستخدم، بما في ذلك مزودي خدمات الدفع الإلكتروني والشركاء التقنيين.

المادة الثالثة: نطاق التطبيق

تسري هذه السياسة على جميع الخدمات التي تقدمها المربع، بما في ذلك:

  • أنظمة إدارة الموارد المؤسسية (ERP)
  • أنظمة إدارة مسارات العمل (Workflow Management)
  • تطبيقات الويب والهاتف المحمول
  • خدمات الدفع الإلكتروني المتكاملة
  • أي خدمات أخرى تقدمها المربع

تنطبق هذه السياسة على جميع فئات المستخدمين، بما في ذلك الأفراد والشركات الخاصة والجهات الحكومية.

المادة الرابعة: البيانات التي نجمعها

4.1 البيانات الأساسية

  • الاسم الكامل
  • البريد الإلكتروني
  • رقم الهاتف
  • العنوان
  • صورة الهوية (عند الحاجة للتحقق)

4.2 البيانات الوظيفية

  • المسمى الوظيفي
  • الجهة العاملة
  • السجل الوظيفي
  • معلومات الراتب والمستحقات (عند استخدام أنظمة الموارد البشرية)
  • سجلات الحضور والانصراف

4.3 البيانات المالية

  • معلومات الحساب البنكي (عند الحاجة لعمليات الدفع)
  • سجلات المعاملات المالية
  • الفواتير والإيصالات

ملاحظة: يتم التعامل مع البيانات المالية من خلال مزودي خدمات دفع معتمدين، ولا تحتفظ المربع بمعلومات البطاقات الائتمانية.

4.4 البيانات التقنية

  • عنوان بروتوكول الإنترنت (IP Address)
  • نوع المتصفح ونظام التشغيل
  • معلومات الجهاز المستخدم
  • سجلات الدخول والنشاط على النظام
  • الموقع الجغرافي التقريبي

المادة الخامسة: أغراض جمع واستخدام البيانات

نستخدم البيانات المجمعة للأغراض التالية:

  • توفير الخدمات المطلوبة وإدارتها وتحسينها
  • إنشاء وإدارة حسابات المستخدمين
  • معالجة المعاملات المالية وإدارة الفواتير
  • التواصل مع المستخدمين بشأن الخدمات والتحديثات
  • ضمان أمان الخدمات ومنع الاحتيال والاستخدام غير المشروع
  • الامتثال للمتطلبات القانونية والتنظيمية
  • تحليل الاستخدام لتحسين جودة الخدمات
  • الاستجابة لاستفسارات وطلبات الدعم الفني

المادة السادسة: الأساس القانوني لمعالجة البيانات

نعالج بياناتك الشخصية استناداً إلى الأسس القانونية التالية:

  • موافقتك الصريحة على المعالجة
  • ضرورة المعالجة لتنفيذ عقد أنت طرف فيه
  • الامتثال لالتزام قانوني يقع على عاتق المربع
  • المصالح المشروعة للمربع، بشرط عدم تعارضها مع حقوقك وحرياتك الأساسية

المادة السابعة: مشاركة البيانات مع الأطراف الثالثة

قد نشارك بياناتك الشخصية مع الأطراف التالية:

7.1 مزودو خدمات الدفع الإلكتروني

نتعامل مع مزودي خدمات دفع معتمدين لمعالجة المعاملات المالية. يخضع هؤلاء المزودون لمعايير أمان صارمة وسياسات خصوصية خاصة بهم.

7.2 الجهات الحكومية والتنظيمية

قد نفصح عن البيانات للجهات الحكومية المختصة في جمهورية العراق عند وجود التزام قانوني بذلك أو بناءً على طلب رسمي صادر عن جهة مختصة.

7.3 مزودو الخدمات التقنية

قد نشارك البيانات مع مزودي الاستضافة والخدمات السحابية لتشغيل خدماتنا، مع ضمان التزامهم بمعايير الأمان والخصوصية المناسبة.

تعهد: لن نبيع بياناتك الشخصية لأي طرف ثالث تحت أي ظرف من الظروف.

المادة الثامنة: أمان البيانات

نتخذ تدابير أمنية تقنية وتنظيمية مناسبة لحماية بياناتك الشخصية، تشمل:

  • تشفير البيانات أثناء النقل والتخزين باستخدام بروتوكولات TLS/SSL
  • استخدام جدران الحماية وأنظمة كشف التسلل
  • تقييد الوصول إلى البيانات للموظفين المصرح لهم فقط
  • إجراء نسخ احتياطية منتظمة وآمنة
  • مراجعات أمنية دورية واختبارات اختراق
  • تدريب الموظفين على أفضل ممارسات أمن المعلومات
  • استخدام المصادقة متعددة العوامل (حيثما أمكن)

المادة التاسعة: تخزين البيانات ونقلها

9.1 موقع التخزين

يتم تخزين البيانات في خوادم داخل جمهورية العراق أو على خدمات سحابية موثوقة تلتزم بمعايير الأمان الدولية.

9.2 نقل البيانات

في حال نقل البيانات خارج العراق (لأغراض الاستضافة السحابية)، نضمن توفير حماية مناسبة من خلال:

  • اختيار مزودي خدمات ملتزمين بمعايير أمان دولية معترف بها
  • إبرام اتفاقيات معالجة بيانات تتضمن بنود حماية مناسبة
  • التشفير الكامل للبيانات أثناء النقل

المادة العاشرة: فترة الاحتفاظ بالبيانات

نحتفظ ببياناتك الشخصية وفق المعايير التالية:

  • طوال فترة فعالية الخدمة واستمرار العلاقة التعاقدية
  • لمدة اثني عشر (12) شهراً بعد انتهاء الخدمة أو إلغاء الاشتراك
  • لفترات أطول إذا تطلب القانون ذلك (مثل السجلات المالية والضريبية)

بعد انتهاء فترة الاحتفاظ، يتم حذف البيانات بشكل آمن أو إخفاء هويتها بحيث لا يمكن التعرف عليك من خلالها.

المادة الحادية عشرة: ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف الارتباط للأغراض التالية:

  • ملفات تعريف الارتباط الضرورية: لتمكين تسجيل الدخول والحفاظ على جلسة المستخدم
  • ملفات تعريف الارتباط الوظيفية: لحفظ تفضيلات المستخدم وصلاحيات الوصول
  • ملفات تعريف الارتباط الأمنية: لحماية حساباتك ومنع الوصول غير المصرح به

لا نستخدم ملفات تعريف الارتباط لأغراض إعلانية أو تتبعية. يمكنك التحكم في ملفات تعريف الارتباط من خلال إعدادات المتصفح، مع العلم أن تعطيل بعضها قد يؤثر على وظائف الخدمة.

المادة الثانية عشرة: حقوق المستخدم

يحق لك ممارسة الحقوق التالية فيما يتعلق ببياناتك الشخصية:

  • حق الوصول: الاطلاع على البيانات الشخصية التي نحتفظ بها عنك
  • حق التصحيح: طلب تصحيح أي بيانات غير دقيقة أو غير مكتملة
  • حق الحذف: طلب حذف بياناتك الشخصية (مع مراعاة الالتزامات القانونية)
  • حق تقييد المعالجة: طلب تقييد معالجة بياناتك في حالات معينة
  • حق نقل البيانات: الحصول على نسخة من بياناتك بصيغة قابلة للقراءة آلياً
  • حق الاعتراض: الاعتراض على معالجة بياناتك لأغراض معينة
  • حق سحب الموافقة: سحب موافقتك على المعالجة في أي وقت

لممارسة أي من هذه الحقوق، يرجى التواصل معنا عبر معلومات الاتصال الواردة في نهاية هذه السياسة. سنستجيب لطلبك خلال ثلاثين (30) يوماً من تاريخ استلامه.

المادة الثالثة عشرة: حماية بيانات القاصرين

خدماتنا غير موجهة للأشخاص دون سن الثامنة عشرة (18) عاماً. لا نجمع بيانات شخصية عن علم من القاصرين. إذا علمنا بجمع بيانات من قاصر دون موافقة ولي الأمر، سنتخذ الخطوات اللازمة لحذف تلك البيانات فوراً.

المادة الرابعة عشرة: الإشعار بانتهاكات البيانات

في حال حدوث انتهاك أمني يؤثر على بياناتك الشخصية:

  • سنقوم بإخطار الجهات التنظيمية المختصة خلال 72 ساعة من اكتشاف الانتهاك (حيثما يتطلب القانون)
  • سنقوم بإخطار المستخدمين المتأثرين دون تأخير غير مبرر
  • سنوضح طبيعة الانتهاك والتدابير المتخذة والخطوات الموصى بها للحماية

المادة الخامسة عشرة: التعديلات على سياسة الخصوصية

نحتفظ بحق تعديل هذه السياسة في أي وقت. في حال إجراء تعديلات جوهرية:

  • سنقوم بإشعارك عبر البريد الإلكتروني أو من خلال إشعار بارز في خدماتنا
  • سنحدث تاريخ "آخر تعديل" في أعلى هذه السياسة
  • ستصبح التعديلات نافذة بعد ثلاثين (30) يوماً من الإشعار

استمرارك في استخدام الخدمات بعد سريان التعديلات يعني موافقتك على السياسة المعدلة.

المادة السادسة عشرة: القانون الحاكم وتسوية النزاعات

تخضع هذه السياسة وتُفسر وفقاً لقوانين جمهورية العراق. أي نزاع ينشأ عن هذه السياسة أو يتعلق بها يُحال للتسوية أولاً بالطرق الودية، وفي حال تعذر ذلك، تختص المحاكم العراقية المختصة بالنظر فيه.

المادة السابعة عشرة: معلومات الاتصال

لأي استفسارات أو طلبات تتعلق بهذه السياسة أو بياناتك الشخصية، يرجى التواصل معنا:

شركة المربع لتقنيات المعلومات والابحاث والتدريب

العنوان: [يُدرج العنوان الكامل]

البريد الإلكتروني: [email protected]

الهاتف: [يُدرج رقم الهاتف]

المادة الثامنة عشرة: الإقرار والموافقة

باستخدامك لخدمات المربع، فإنك تقر بأنك قد قرأت وفهمت سياسة الخصوصية هذه وتوافق على جمع بياناتك الشخصية واستخدامها ومعالجتها وفقاً لما هو موضح فيها.

— نهاية السياسة —

Logo AlMuraba

تساعد المربع المنظمات على التحول إلى العصر الرقمي.. ثم التعامل معها في الدعم والحماية وتحقيق النمو.

الشركة

© 2026 شركة المربع صُمم بـ ❤ بواسطة نظام المربع