سياسة الخصوصية
آخر تحديث: 2026-05-24 — الإصدار 3 (مسودة — بانتظار اعتماد محامٍ مرخّص في الإمارات؛ تعكس التغييرات المعمارية للمتخصص A بتاريخ 2026-05-24).
اللغة المعتمدة. النسخة الإنجليزية من سياسة الخصوصية هذه هي النص القانوني المعتمد. النسختان الروسية والعربية مقدّمتان لتيسير القراءة. في حال وجود أي تعارض بين النسخ، تكون الأسبقية للنص الإنجليزي في تفسير الالتزامات والحقوق القانونية.
1. من نحن وكيف تتواصل معنا
AI Career Consultant ("AI-CC"، "نحن") هو المشغّل لبوت تيليجرام @career_apply_bot وموقع careerconsultant.io. لأغراض اللائحة العامة لحماية البيانات الأوروبية (GDPR)، والمرسوم بقانون اتحادي رقم 45 لسنة 2021 الإماراتي ("UAE PDPL")، ونظام حماية البيانات الشخصية السعودي ("Saudi PDPL")، نحن المتحكّم بالبيانات الخاص بالبيانات الشخصية الموصوفة أدناه.
للأسئلة العامة: support@careerconsultant.io. لشؤون الخصوصية، وطلبات صاحب البيانات، والملاحظات المهنية الحساسة: privacy@careerconsultant.io؛ يتولّى متابعة هذا البريد مسؤول الخصوصية / DPO لدينا. إذا لم تتلقَّ ردّاً جوهرياً خلال 30 يوماً، يمكنك التصعيد إلى الجهة الرقابية المختصة في اختصاصك القضائي (انظر القسم 8).
2. ما الذي نجمعه
نجمع فئات البيانات الشخصية التالية. لكل فئة نُحدّد السند القانوني للمعالجة وفق GDPR Art. 6 وUAE PDPL Art. 4-5 [verify].
- هويتك على تيليجرام: معرّف المستخدم، اسم المستخدم (إن وُجد)، الاسم الأول، رمز اللغة. السند: تنفيذ العقد (GDPR Art. 6(1)(b)؛ UAE PDPL Art. 4(2) [verify]).
- محتوى السيرة الذاتية الرئيسية (Master Resume): التاريخ المهني، المهارات، الأدوار المستهدفة، الإنجازات. السند: تنفيذ العقد (GDPR Art. 6(1)(b)).
- المستندات المُنشأة: السير الذاتية، رسائل التغطية، أسئلة وأجوبة الطلبات. السند: تنفيذ العقد.
- بيانات الاستخدام: الميزات التي استخدمتها، الوظائف التي راجعتها، المستندات التي ولّدتها. السند: المصلحة المشروعة في تشغيل الخدمة، ومنع الإساءة، وتحسين المنتج (GDPR Art. 6(1)(f))؛ يمكنك الاعتراض في أي وقت بموجب القسم 8.
- بيانات الدفع الوصفية: الباقة، تواريخ الدفع، المبالغ، الحالة. تفاصيل البطاقة يعالجها مزوّد الدفع ولا تصل إلى خوادمنا. السند: تنفيذ العقد والامتثال لالتزام قانوني (GDPR Art. 6(1)(b)-(c)) — متطلبات السجلات الضريبية والمحاسبية.
- ملاحظات مهنية حساسة — فقط إذا اخترت بشكل صريح بدء جلسة Recall Coach (انظر القسم 4). السند: موافقتك الصريحة، المحدّدة، المُعطاة بحرية، المُستنيرة، القابلة للسحب (GDPR Art. 6(1)(a) وArt. 9(2)(a)؛ UAE PDPL Art. 6 [verify]؛ Saudi PDPL Art. 6 [verify]).
ملاحظة بشأن السمات المحميّة. أثناء جلسة Recall Coach قد تذكر تفاصيل تُصنَّف، وفق GDPR Art. 9 أو UAE PDPL Art. 15 [verify]، ضمن الفئات الخاصة / الحساسة — مثل واقعة صحية وراء الخروج من وظيفة، أو سبب ديني للانتقال. نحن لا نطلب هذه المعلومات، ونرجو ألا تشاركها إلا إذا كانت ضرورية لروايتك المهنية. إذا شاركتها، نعاملها كجزء من ملاحظاتك المهنية الحساسة (القسم 4): مشفّرة، مُقنَّعة، مُدقَّقة، قابلة للحذف الفردي. نعتمد على موافقتك الصريحة وفق GDPR Art. 9(2)(a) والأحكام المقابلة في UAE PDPL [verify] وSaudi PDPL Art. 6 [verify].
3. ما الذي لا نجمعه
- لا نجمع رقم بطاقتك — مزوّد الدفع يفعل ذلك.
- لا نصل إلى جهات الاتصال على تيليجرام أو محادثاتك الأخرى.
- لا نقدّم طلبات على الوظائف نيابةً عنك تلقائياً.
- لا نتّخذ بشأنك قرارات تُحدث آثاراً قانونية أو تؤثّر عليك بشكل مماثل في الجوهر، باستثناء تصنيف المراجع من الفئة "avoid" الموضّح في 4.8 أدناه. توليد المستندات أداة مساعدة بين يديك؛ نحن لا نُقيّمك، ولا نُرتّبك، ولا نشاركك مع أصحاب العمل بدون مبادرتك.
4. الملاحظات المهنية الحساسة
إذا بدأت جلسة Recall Coach — وهي مسار المقابلة المهنية العميقة لدينا — فإننا قد نقوم، وفقط بعد موافقتك الصريحة في بداية الجلسة، بتخزين عدد محدود من الملاحظات الحساسة عن مسيرتك. السند القانوني في هذا القسم بأكمله هو موافقتك الصريحة (GDPR Art. 6(1)(a) وArt. 9(2)(a)؛ UAE PDPL Art. 6 [verify]؛ Saudi PDPL Art. 6 [verify])؛ يمكنك سحب موافقتك في أي وقت دون التأثير على مشروعية المعالجة السابقة.
4.1 ما الذي نخزّنه
- ملاحظات الألغام (Landmine notes) (الجدول
landmine_note) — ملاحظات قصيرة تسجّل سياقاً تريد التعامل معه بحذر، مثل: "لا تُدرج فلاناً كمرجع"، "تجنّب ذكر إعادة الهيكلة عام 2019 في رسالة التغطية"، "هذه الوظيفة انتهت بشكل سيّء — قدّمها كانتقال محفظي". - قائمة المراجع — فئة "avoid" (الجدول
reference_candidate، الصفوف التي فيهاpredicted_tier='avoid') — الأسماء التي وضعتها في قائمة المراجع وأشرت إليها بصراحة على أنها أشخاص يُفضَّل عدم توجيه المعيّنين إليهم. تُخزَّن: الاسم، الدور، وسبب وجيز قدّمته أنت. - مجالات التطوّر (الجدول
candidate_growth_area، الصفوف التي فيهاuser_confirmed=true) — نقاط ضعف أو مجالات نمو مصاغة بلباقة، أكّدتها أنت بشخصك (يجب وجود علامة "مؤكّد من المستخدم"، وإلا لا نخزّنها). - وقائع سردية موسومة بـ sensitive — أحداث أو وقائع من تاريخك المهني وسمتها أنت — أو وسمها النظام بتوجيهك — على أنها غير مخصّصة للمستندات الصادرة.
نحن لا نخزّن: مدخلات يوميات نصّية حرّة، أي محتوى لم تؤكّده، أو أي شيء استنتجه النظام دون اعتراف منك.
4.2 لماذا نخزّنها
حتى عندما نولّد لك تلقائياً السير الذاتية، رسائل التغطية، أسئلة وأجوبة الطلبات، أو التحضير للمقابلات، يكون النظام عارفاً بما يجب تجنّبه. الهدف ليس كشفك بل العكس تماماً: منع النظام من إيذائك بدون قصد. مثال: بدون ملاحظة "لغم"، قد تُدرج رسالة تغطية تلقائية مرجعاً "متوهّجاً" قد يضرّك في الواقع. مع الملاحظة، يلتفّ النظام حول هذا الخطر.
هذه الملاحظات هي ذاكرة عمل لـوكيلك أنت. لا تُستخدم أبداً لتدريب النماذج، ولا لتقييمك أو ترتيبك، ولا تُشارك مع أصحاب العمل، أو المعيّنين، أو أي طرف ثالث. ولا نستخدمها للتسويق أو التنميط التسويقي أو أي غرض ثانوي.
4.3 من يستطيع قراءتها
- أنت — دائماً، بشكل كامل، عبر
/exportأو أمر المراجعة داخل البوت. - أنظمتنا — فقط عند توليد مستندات لك، بناءً على طلبك.
- موظفونا — افتراضياً لا أحد. الصفوف الحساسة مُقنَّعة افتراضياً في كل استعلامات الإدارة عبر middleware عام (global middleware). هذا مُنفَّذ معمارياً على مستوى إطار العمل وليس اختياراً يُضاف إلى كل نقطة نهاية — لا يمكن لنقطة نهاية إدارية، بالخطأ أو بالنسيان، أن تُعيد محتوى حسّاساً مكشوفاً. كشف القناع يتطلّب تذكرة موافقة صالحة تُصدرها أنت من داخل البوت، ويُسجَّل. كل تذكرة موافقة تحمل قائمة صريحة بمعرّفات الصفوف التي تفتحها. لا تستطيع التذكرة فتح أي شيء خارج هذه القائمة؛ وتُستهلك التذكرة عند أوّل مطابقة. التذاكر محدّدة الغرض ومحدّدة المدة (افتراضياً 7 أيام)، وقابلة للسحب قبل انتهاء صلاحيتها، وتُسجَّل في جدول
sensitive_access_auditمع هوية الموظف، الوقت، الصفوف المُطَّلَع عليها، ومرجع التذكرة. يمكنك طلب سجل التدقيق الخاص بحسابك في أي وقت من privacy@careerconsultant.io.
تنبيه مهم: لن نطلب منك إصدار تذكرة موافقة عبر البريد، أو الهاتف، أو أي قناة غير البوت نفسه. إذا طلب أحدهم منك تذكرة موافقة بصفته من AI-CC عبر قناة أخرى — اعتبره محاولة تصيّد وأبلغنا على privacy@careerconsultant.io.
4.4 إلى متى نحتفظ بها
تُحذف الملاحظات المهنية الحساسة تلقائياً بعد 24 شهراً من آخر نشاط لك، ويشمل الحذف كل ما يلي:
- كل صفوف
landmine_noteالخاصة بحسابك؛ - كل صفوف
reference_candidateالتي فيهاpredicted_tier='avoid'؛ - كل صفوف
candidate_growth_areaالتي فيهاuser_confirmed=true(نقاط الضعف المؤكّدة من المستخدم).
اخترنا نافذة 24 شهراً لأن ملاحظات Recall Coach هي ذاكرة عمل للنشاط الوظيفي الجاري؛ وعند كبار المديرين تمتدّ دورة البحث عبر دورات متعدّدة بفاصل 12–24 شهراً. نافذة أقصر تعني إعادة الإفصاح عن سياق حسّاس في كل مرة، مما يُبطل الغرض الحمائي للملاحظات. هذه المدّة 24 شهراً هي الحدّ الأقصى؛ يمكنك تقصيرها في أي وقت بحذف ملاحظات فردية، أو بأمر /delete، أو بتفعيل الوضع المؤقت (4.5) حتى لا تُحفظ أي بيانات حساسة من جلسات جديدة. نعتقد أن هذا متناسب وفق UAE PDPL Art. 4(2) [verify] ومبدأ تحديد فترة التخزين في GDPR Art. 5(1)(e). "آخر نشاط" يعني آخر تفاعل مسجّل مع البوت أو الموقع على حسابك (قيمة users.last_active_at).
عامل خلفي يومي يفحص كل حساب ويطبّق القاعدة أعلاه. كل عملية قراءة لصفوف حساسة من قِبل موظف، وكل تشغيل لعامل الحذف التلقائي، يُسجَّل في sensitive_access_audit، بما في ذلك التشغيلات التي لم تنتج عنها أي عمليات حذف (أي نُسجّل أن العامل فحص حسابك حتى في الأيام التي لم تستوفِ فيها أي صفوف معايير الحذف).
إذا حذفت حسابك عبر /delete، تُمحى جميع الملاحظات المهنية الحساسة فوراً مع باقي بياناتك (مع مراعاة فترات الاحتفاظ القصيرة للنسخ الاحتياطية الموضّحة في القسم 5).
4.5 وسائل التحكّم لديك
- الحذف الفردي — احذف أي ملاحظة حساسة بمفردها دون المساس ببقية ملفك، عبر أمر المراجعة في البوت أو
DELETE /api/me/sensitive-notes/{kind}/{note_id}، حيثkindهو أحدlandmine_note،reference_candidate، أوcandidate_growth_area. لكلkindقواعد تحقّق خاصة به. للوصول إلى أمر المراجعة داخل البوت أرسل/notes. - الوضوح الكامل — كل عنصر حسّاس نحتفظ به يظهر في تنزيلة
/exportبلغة واضحة. لا شيء مخفي. - المسح الكامل —
/deleteيمسح كل شيء، بما في ذلك جميع الملاحظات الحساسة، فوراً. - سحب الموافقة — يمكنك في أي وقت سحب الموافقة التي خوّلت تخزين الملاحظات المهنية الحساسة؛ ستعمل جلسات Recall Coach التالية تلقائياً في الوضع المؤقت، ويمكنك إمّا حذف الملاحظات الموجودة أو تركها لتُحذف وفق مؤقّت 24 شهراً. السحب لا يؤثّر على مشروعية المعالجة قبل السحب (GDPR Art. 7(3)؛ UAE PDPL Art. 6(4) [verify]).
- الوضع المؤقت (Ephemeral) — متاح الآن عبر
/api/me/settings(أو من خلال أمر/settingsداخل البوت). حين يكون مفعّلاً، تبقى الملاحظات الحساسة الناتجة عن جلسات Recall Coach الجديدة في ذاكرة الجلسة فقط، ولا تُحفظ في التخزين طويل الأمد. تُستخدم لتوليد مستنداتك خلال الجلسة، ثم تُمحى عند إغلاقها. لا شيء حسّاس يُكتب إلى قاعدة بياناتنا في الجلسات التي تبدأ والوضع المؤقت مفعّل. المقايضة: في كل جلسة لاحقة تحتاج فيها إلى إعادة توليد المواد، سيلزمك مشاركة السياق ذي الصلة من جديد.
4.6 التشفير وحماية الوصول
تُخزَّن الملاحظات المهنية الحساسة مشفّرة في حالة السكون باستخدام مفاتيح يديرها AWS KMS على AWS RDS (نفس طبقة التشفير لبقية بياناتك). أثناء النقل، تُحمى الاتصالات بـTLS 1.2+ بين تيليجرام، خدمتنا، والمعالجين الفرعيين. تُقنّع أدوات الإدارة الداخلية محتوى الصفوف الحساسة افتراضياً على مستوى إطار العمل (انظر 4.3)؛ العرض المكشوف يتطلّب تذكرة موافقة صالحة ويُدقَّق بالكامل كما هو موضّح في 4.3 و4.4. الوصول إلى بيانات الإنتاج مقصور على عدد محدود من الموظفين تحت سرّية تعاقدية، مع مصادقة متعدّدة العوامل وفصل أدوار وفق مبدأ أقل الصلاحيات، بما يتوافق مع GDPR Art. 32 وUAE PDPL Art. 20 [verify].
4.7 الاستحواذ أو الاندماج أو بيع الأصول أو الإعسار أو أي تغيير في السيطرة
إذا تمّ الاستحواذ على AI-CC، أو اندماجها مع شركة أخرى، أو بيعها (كلياً أو جزئياً، بما في ذلك بيع الأصول)، أو إعادة هيكلتها، أو دخولها في إعسار/إدارة، فإن الملاحظات المهنية الحساسة لا تنتقل تلقائياً. قبل أن تنتقل أي بيانات حساسة إلى المشغّل الجديد، سنتواصل معك (نحن أو المُدير المعيَّن نيابةً عنا) ونطلب موافقة صريحة جديدة. فترة الموافقة لا تقلّ عن 30 يوماً من تاريخ أول إشعار؛ يمكننا تمديدها لا تقصيرها. إذا لم تمنح الموافقة خلال هذه الفترة، تُحذف ملاحظاتك الحساسة قبل عملية النقل، ويُسجَّل الحذف. البيانات غير الحساسة قد تنتقل مع النشاط التجاري وفق القانون المطبّق على الصفقة؛ هذه الفقرة تخصّ تحديداً فئة الحماية المعزّزة المعرّفة في القسم 4.
4.8 التصنيف الآلي (حق المراجعة البشرية)
إحدى ميزات Recall Coach تتضمّن تصنيفاً آلياً نحن ملزمون بالإفصاح عنه لك بشفافية. عندما تصف أشخاصاً قد يصلحون كمراجع، قد يضع نظامنا على بعضهم تصنيف predicted_tier='avoid' (أي تقييم النظام أن هذا الشخص غير ملائم كمرجع موجَّه إلى المعيّن). يؤثّر هذا التصنيف على من نقترح إدراجه عند صياغة مواد التقديم الخاصة بك، وبالتالي يُحتمل اعتباره اتّخاذ قرار آلي بالمعنى الوارد في GDPR Art. 22(1) قد يُؤثّر عليك جوهرياً في سياق التوظيف.
لذلك، بشأن أي تصنيف predicted_tier='avoid'، لك الحقوق التالية:
- الحقّ في مراجعة بشرية للتصنيف من قِبل أحد أعضاء فريقنا؛
- الحقّ في التعبير عن وجهة نظرك والاعتراض على التصنيف؛
- الحقّ في تلقّي شرح موجز وبلغة واضحة للمنطق الذي قاد إلى التصنيف، بما في ذلك المدخلات التي أثّرت فيه؛
- الحقّ في تجاوز التصنيف أو حذفه كلياً — يمكنك ببساطة إعادة تصنيف المرجع، أو استخدام الحذف الفردي (4.5)، وسيحترم النظام تجاوزك في كل عمليات التوليد اللاحقة.
لممارسة هذه الحقوق، راسلنا على privacy@careerconsultant.io أو استخدم أمر /notes داخل البوت. تنطبق حقوق مماثلة وفق UAE PDPL Art. 16 [verify] وSaudi PDPL [verify].
5. أين نخزّن البيانات والنقل عبر الحدود
تُحفظ البيانات على Amazon Web Services في منطقة فرانكفورت (eu-central-1)، مشفّرة في حالة السكون بمفاتيح يديرها AWS KMS. تُكرَّر نُسخ النسخ الاحتياطي إلى AWS أيرلندا (eu-west-1) للتعافي من الكوارث، وتُحتفظ لمدّة تصل إلى 35 يوماً قبل الاستبدال.
النقل عبر الحدود. بعض المعالجة تنطوي بالضرورة على نقل خارج الإمارات والاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية والمملكة العربية السعودية. المعالجون الفرعيون المحدّدون الذين قد يتلقّون بيانات شخصية خارج EU/EEA، وفئات البيانات والضمانات المعتمدة، هي:
- OpenAI, L.L.C. (الولايات المتحدة) — لتوليد المستندات. ضمان النقل: ملحق معالجة البيانات من OpenAI متضمّناً البنود التعاقدية النموذجية للمفوضية الأوروبية (Module 2: Controller-to-Processor، يونيو 2021)؛ التزام تعاقدي بـ"عدم استخدام البيانات للتدريب" على الباقة المؤسسية/API.
- Anthropic, PBC (الولايات المتحدة) — لتوليد المستندات. ضمان النقل: ملحق معالجة البيانات من Anthropic متضمّناً البنود التعاقدية النموذجية للمفوضية الأوروبية (Module 2)؛ التزام بـ"عدم التدريب" على الباقة المؤسسية/API.
- Google LLC / Google Cloud EMEA Ltd. (الولايات المتحدة؛ معالجة فرعية داخل EU حيث تتوفّر) — لتوليد المستندات (واجهة Gemini). ضمان النقل: شروط Google Cloud لمعالجة وأمن البيانات متضمّنة البنود التعاقدية النموذجية للمفوضية الأوروبية؛ التزام بـ"عدم التدريب" على باقة API المدفوعة.
- Telegram FZ-LLC (الإمارات / عالمي) — نقل الرسائل. تطبّق شروط Telegram الخاصة على توجيه الرسائل؛ تصنيف العلاقة (متحكّم-متحكّم أم معالج) قيد مراجعة المحامي.
في الجهات القضائية التي لم يُعترف بها بمستوى حماية مماثل، نعتمد على البنود التعاقدية النموذجية للمفوضية الأوروبية أو اتفاقية نقل البيانات الدولية للمملكة المتحدة، معزّزة بإجراءات تقنية وتنظيمية مناسبة (تشفير أثناء النقل، التزامات تعاقدية بعدم التدريب وحدود الاحتفاظ). بالنسبة للنقل الخاضع لـSaudi PDPL، نعتمد على لائحة SDAIA لنقل البيانات الشخصية خارج المملكة (أغسطس 2024) ودليل تقييم المخاطر من SDAIA (فبراير 2025)، بما في ذلك البنود التعاقدية النموذجية المعتمدة من SDAIA عند الاقتضاء. بالنسبة للنقل الخاضع لـUAE PDPL Art. 22-23 [verify]، نطبّق ضمانات مكافئة بانتظار إصدار اللائحة التنفيذية. هذه عمليات نقل تستند إلى GDPR Art. 44-49.
6. مع من نشارك البيانات
نشارك البيانات الشخصية فقط مع المعالجين الفرعيين المذكورين أدناه، وبالقدر اللازم لكل منهم لتقديم الخدمة لك. نحن لا نبيع، ولا نؤجّر، ولا نشارك بياناتك مع مسوّقين خارجيين.
- Telegram FZ-LLC (الإمارات / عالمي) — تمرّ الرسائل بالضرورة عبر بنية تيليجرام التحتية. تطبّق شروط Telegram على نقل الرسائل.
- Amazon Web Services EMEA SARL (EU — فرانكفورت ودبلن) — استضافة البنية التحتية (RDS، KMS، S3، الحوسبة). DPA مُوقَّع؛ البيانات مشفّرة في حالة السكون بمفاتيح AWS KMS.
- مزوّدو نماذج اللغة الكبيرة — حالياً OpenAI وAnthropic وGoogle (تُراجَع القائمة فصلياً؛ آلية النقل عبر الحدود في §5). تُرسَل أجزاء من محتوى Master Resume إلى هؤلاء المزوّدين لتوليد المستندات. نستخدم فقط الباقات المؤسسية / API التي يلتزم فيها المزوّد تعاقدياً بألّا يستخدم مدخلاتك أو مخرجاتك لتدريب نماذجه. الملاحظات المهنية الحساسة لا تُرسَل إلى هؤلاء المزوّدين إلا عند الضرورة القصوى لتوليد المستند الذي طلبته أنت، ولا تُستخدم أبداً كبيانات تدريب. إذا غيّر مزوّد موقفه الجوهري بشأن "عدم التدريب"، نُسقطه من القائمة النشطة خلال 30 يوماً ونُبلّغ المشتركين النشطين عبر تيليجرام.
- Apify Technologies s.r.o. (التشيك — EU) — لاستيعاب الوظائف العامة فقط؛ بياناتك الشخصية لا تُرسَل إلى Apify.
- Nomod (مزوّد الدفع) (الإمارات) — فقط بيانات مسار الدفع (الباقة، المبلغ، الحالة، رمز البطاقة)؛ لا نتلقّى رقم بطاقتك.
نحتفظ بسجل لأنشطة المعالجة وسجل المعالجين الفرعيين وفق GDPR Art. 30 وUAE PDPL Art. 7 [verify]. يمكن طلب السجل الحالي من privacy@careerconsultant.io.
7. مدّة الاحتفاظ
- طوال نشاط اشتراكك: السيرة الرئيسية كاملة + بيانات العمل.
- بعد انتهاء الاشتراك: إشعاران، ثم حذف كامل للسيرة الرئيسية والمستندات المُنشأة بعد 14 يوماً.
- الملاحظات المهنية الحساسة: 24 شهراً من آخر نشاط، ثم حذف تلقائي (انظر 4.4).
- سجلات الدفع والفواتير: تُحفظ وفق الأحكام الضريبية والمحاسبية المطبّقة (عادةً 5–10 سنوات في الإمارات؛ فترات مماثلة في دول الاتحاد الأوروبي). هذا التزام قانوني بموجب GDPR Art. 6(1)(c).
- يُحتفظ به بعد الحذف: تجزئة معرّف تيليجرام، سجل الدفع، عدّادات استخدام إجمالية بصيغة غير معرِّفة. لا محتوى سيرة. لا ملاحظات حساسة.
- النسخ الاحتياطية: تُستبدل وفق دورة AWS، عادةً خلال 35 يوماً. تُنفّذ طلبات الحذف على الأنظمة الحيّة فوراً، وتنتشر إلى النسخ الاحتياطية مع تدويرها.
8. حقوقك
- التصدير — أرسل
/exportللبوت لتستلم بياناتك بصيغة منظَّمة قابلة للقراءة آلياً (JSON)، بما في ذلك كل ملاحظة حساسة نحتفظ بها (GDPR Art. 15 / 20؛ UAE PDPL Art. 14 [verify]). - الحذف — أرسل
/deleteللبوت لمسح كل شيء فوراً، بما في ذلك الملاحظات الحساسة (GDPR Art. 17؛ UAE PDPL Art. 15 [verify]). - الحذف الفردي — يمكنك حذف ملاحظة حساسة واحدة دون المساس بالباقي. انظر 4.5.
- الوصول، التصحيح، تقييد المعالجة، الاعتراض — راسلنا على privacy@careerconsultant.io. نردّ خلال 30 يوماً وفق GDPR Art. 12(3)؛ يمكن تمديد المهلة شهرين إضافيين للطلبات المعقّدة مع إخطارك بالسبب.
- سحب الموافقة — لأي معالجة قائمة على الموافقة (لا سيّما الملاحظات الحساسة)، يمكنك السحب في أي وقت دون التأثير على مشروعية المعالجة السابقة (GDPR Art. 7(3)؛ UAE PDPL Art. 6(4) [verify]؛ Saudi PDPL Art. 6 [verify]).
- المراجعة البشرية للتصنيف الآلي — انظر §4.8 أعلاه بخصوص مصنّف
predicted_tier='avoid'(GDPR Art. 22؛ UAE PDPL Art. 16 [verify]). - مستخدمو EU / EEA / UK — لكم كامل حقوق GDPR / UK GDPR: الوصول، التصحيح، المحو، التقييد، نقل البيانات، الاعتراض، وحق التظلّم لدى السلطة الإشرافية الوطنية (لا سيّما Irish Data Protection Commission نظراً لاستضافتنا في فرانكفورت/دبلن، أو سلطة بلد إقامتك المعتاد).
- مستخدمو الإمارات — لكم حقوق UAE PDPL (المرسوم بقانون اتحادي رقم 45 لسنة 2021): الوصول، التصحيح، المحو، تقييد المعالجة، النقل، الاعتراض، وحق عدم الخضوع لقرارات آلية بالكامل، وحق التظلّم لدى مكتب البيانات الإماراتي.
- مستخدمو المملكة العربية السعودية — لكم حقوق نظام حماية البيانات الشخصية السعودي: الوصول، التصحيح، الإتلاف، النقل، وحق سحب الموافقة في أي وقت. الشكاوى تُقدَّم إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA)، الجهة المختصّة في المرحلة الانتقالية الراهنة؛ قد تنتقل مهمّة الإشراف في المستقبل إلى المكتب الوطني لإدارة البيانات (NDMO) ضمن منظومة الحوكمة نفسها.
9. الأطفال
AI Career Consultant موجَّه إلى المهنيين العاملين وليس موجَّهاً للأطفال دون الثامنة عشرة. لا نجمع عمداً بيانات شخصية من أطفال. إن اعتقدت أن طفلاً قدّم لنا بيانات شخصية، تواصل معنا على privacy@careerconsultant.io وسنحذفها.
10. حوادث الأمن
إذا كان من المرجَّح أن يُسفر تسرّب بيانات شخصية عن خطر على حقوقك، فإننا نُبلِّغ السلطة الإشرافية المختصّة خلال 72 ساعة من علمنا بالحادث (GDPR Art. 33؛ UAE PDPL Art. 9 [verify]) وعند ارتفاع الخطر نُبلِّغ المستخدمين المتأثّرين دون تأخير لا مبرّر له (GDPR Art. 34). يتضمّن التبليغ طبيعة الحادث، فئات البيانات المتأثّرة، النتائج المحتملة، والتدابير المُتّخذة أو المُقترحة.
11. ملفات تعريف الارتباط (Cookies)
يستخدم هذا الموقع ملف تعريف ارتباط واحداً: aicc_ref (طرف أول، 30 يوماً)، لتذكُّر الحملة التي أحضرتك إلينا حتى نتمكّن من احتساب حركة الشركاء. لا متعقّبات خارجية. لا ملفات إعلانية.
12. تعديل السياسة
إذا غيّرنا هذه السياسة جوهرياً — بما في ذلك أي تغيير في كيفية تخزين الملاحظات الحساسة أو الوصول إليها أو الاحتفاظ بها، أو إضافة معالج فرعي جديد يتعامل معها، أو تقليص حقوقك — نُبلّغ المشتركين النشطين عبر تيليجرام قبل نفاذ التغيير: مهلة لا تقلّ عن 14 يوماً للتغييرات الاعتيادية، و30 يوماً للتغييرات التي تمسّ الملاحظات الحساسة. التغييرات الجوهرية التي تتطلّب موافقة (مثل توسيع فئات الملاحظات الحساسة) لا تسري إلا بـ opt-in جديد؛ لا تكون ملزماً بها قبل قبولك.
نحتفظ بالنسخ السابقة من هذه السياسة. يمكنك طلب نسخة من الإصدار الذي كان نافذاً وقت إعطائك موافقة معيّنة.
13. للتواصل
الأسئلة العامة: support@careerconsultant.io. أسئلة الخصوصية، طلبات صاحب البيانات، والملاحظات الحساسة: privacy@careerconsultant.io. للملاحظات الحساسة تحديداً، يمكنك أيضاً استخدام أوامر البوت: /export، /delete، /notes (مراجعة وحذف فردي)، و/settings (مفتاح الوضع المؤقت).
الجهات الرقابية: مكتب البيانات الإماراتي (الإمارات)؛ هيئة حماية البيانات في دولتك ضمن EU/EEA أو ICO في المملكة المتحدة (EU/UK)؛ الهيئة السعودية للبيانات والذكاء الاصطناعي — SDAIA (المملكة العربية السعودية).