في Syncinns، ندرك أهمية خصوصية البيانات في عالم مترابط رقميًا. وباعتبارنا منصة تقنية مصممة لصناعة الضيافة، فإننا نتعامل يوميًا مع بيانات حساسة للمستخدمين والعمليات. تحدد سياسة خصوصية البيانات هذه التزامنا بحماية جميع المعلومات الشخصية والتنظيمية والمعاملات التي يتم إيداعها لدينا. نطبق ضوابط صارمة لحماية سرية البيانات وسلامتها وتوافرها وفقًا للائحة العامة لحماية البيانات الأوروبية (GDPR)، ونظام حماية البيانات الشخصية السعودي (PDPL)، ولوائح حماية البيانات الأمريكية بما في ذلك قانون خصوصية المستهلك في كاليفورنيا (CCPA).

التزامنا بخصوصية البيانات

تلتزم Syncinns بضمان معالجة جميع البيانات الشخصية والتجارية التي يتم جمعها عبر منصتنا بشكل قانوني وشفاف ولأغراض محددة ومشروعة فقط. نتبنى نهج "الخصوصية حسب التصميم" عبر جميع الوحدات، بما في ذلك نظام إدارة الممتلكات (PMS)، ونقاط البيع (POS)، ونظام إدارة الموارد البشرية (HRMS)، وإدارة علاقات العملاء (CRM)، وأنظمة الإيرادات.

جميع تفاعلات البيانات، بدءًا من تسجيل المستخدم وحتى استخدام المنصة، يتم تأمينها من خلال معايير التشفير الحديثة، ويتم تنظيمها وفق مبادئ صارمة تشمل تقليل البيانات، وتقييد الأغراض، وسياسات الاحتفاظ المحددة.

أنواع البيانات التي نعالجها

قد نقوم بجمع ومعالجة الفئات التالية من المعلومات:

بيانات التعريف الشخصية
  • الاسم بالكامل
  • عنوان البريد الإلكتروني
  • رقم الهاتف المحمول
  • عنوان الفوترة
بيانات المصادقة
  • بيانات اعتماد تسجيل الدخول
  • رموز الوصول
البيانات المتعلقة بالمعاملات
  • سجلات الحجز
  • تفاصيل المناوبات
  • نشاط الموظفين
  • تفاصيل الدفع (يتم التعامل معها عبر بوابات دفع خارجية)
البيانات التقنية والسلوكية
  • عنوان بروتوكول الإنترنت (IP)
  • نوع المتصفح
  • سجلات الوصول
  • تحليلات الاستخدام

عند الاقتضاء، قد يشمل ذلك بيانات متعلقة بموظفيك أو عملائك أو تكاملات مع أطراف خارجية كما يتم إدخالها أو معالجتها عبر منصة Syncinns.

الغرض والأساس القانوني لمعالجة البيانات

تتم معالجة جميع البيانات الشخصية والتشغيلية التي يتم جمعها من خلال Syncinns للأغراض القانونية التالية:

  • توفير الوصول وضمان تشغيل وحدات Syncinns
  • لإدارة حسابات المستخدمين والحفاظ على موثوقية الخدمة
  • لمعالجة المدفوعات المصرح بها
  • لإجراء تحليلات تُحسّن من أداء النظام وتجربة المستخدم
  • لضمان أمن المعلومات واكتشاف السلوكيات الخبيثة
  • لضمان الامتثال للقوانين والسياسات المعمول بها

تتم المعالجة على أساس قانوني يتمثل في موافقة المستخدم، أو الضرورة التعاقدية، أو المصلحة المشروعة، أو الالتزام القانوني، وذلك بحسب السياق.

تخزين البيانات والاحتفاظ بها

تُخزَّن جميع البيانات المُجمَّعة على بنية تحتية سحابية آمنة ومعتمدة وفقًا للمعايير الدولية. نحتفظ بالبيانات فقط للمدة اللازمة لتحقيق الأغراض المعلنة أو وفقًا للالتزامات القانونية أو التنظيمية. بعد انقضاء مدة الاحتفاظ، تُحذف جميع البيانات نهائيًا أو تُحوَّل إلى صيغة لا يمكن ربطها بأي شخص.

يتم التحكم بشكل صارم في الوصول إلى البيانات المخزنة من خلال الأذونات المستندة إلى الأدوار، ونوافذ الوصول المرتبطة بالوقت، وتسجيل الاستخدام.

النقل العابر للحدود للبيانات

تعمل Syncinns على نطاق عالمي وقد تقوم بتخزين البيانات أو معالجتها في ولايات قضائية خارج بلد إقامتك. نضمن أن جميع عمليات النقل عبر الحدود داخل الاتحاد الأوروبي تخضع للبنود التعاقدية القياسية (SCCs) المتوافقة مع لائحة حماية البيانات العامة (GDPR). بالنسبة للمستخدمين في المملكة العربية السعودية، يتم تنفيذ عمليات النقل وفقًا لأحكام الفصل الخامس من نظام حماية البيانات الشخصية (PDPL). في الولايات المتحدة، تتم جميع عمليات النقل بما يتوافق مع قانون خصوصية المستهلك في كاليفورنيا (CCPA) والقوانين المحلية المعمول بها.

مشاركة البيانات والوصول من قبل أطراف ثالثة

نحن لا نبيع أو نؤجر أي بيانات شخصية أو تشغيلية. قد يحدث تقاسم محدود مع أطراف ثالثة موثوقة مثل:

  • أنظمة معالجة الدفع
  • مزوّدي خدمات الاستضافة السحابية
  • خدمات الاتصال والتحليلات
  • الجهات القانونية أو الحكومية (عند وجود التزام قانوني)

جميع معالجي البيانات من الأطراف الثالثة ملزمون تعاقديًا بالحفاظ على نفس مستوى معايير الخصوصية والأمن التي تعتمدها Syncinns.

تشفير البيانات والأمان

لحماية خصوصية البيانات، نقوم بتطبيق ضوابط تقنية وتنظيمية صارمة. تتم حماية جميع البيانات أثناء النقل باستخدام بروتوكولات التشفير TLS، بينما تتم حماية البيانات المخزنة باستخدام تشفير AES-256 داخل أنظمة التخزين لدينا.

علاوة على ذلك، تستخدم Syncinns التشفير الشامل (End-to-End) لتأمين العمليات الحساسة، خصوصًا في الوحدات المتعلقة بسجلات الضيوف، بيانات الرواتب، أو المعاملات المالية. يتم تطبيق أنظمة كشف التسلل بشكل فوري، وسجلات التدقيق، والتنبيهات الآلية عبر جميع البيئات لاكتشاف محاولات الوصول غير المصرح بها أو خروقات البيانات.

بالإضافة إلى ذلك، تتضمن إستراتيجية أمان البنية التحتية لدينا ما يلي:

النقل المبكر

نقوم باكتشاف المشكلات ومعالجتها قبل توزيع الكود. يشمل ذلك عمليات مراجعة دقيقة للكود وأدوات متقدمة مثل تحليل مكونات البرمجيات (SCA)، واختبار أمان التحليل الثابت (SAST)، وفحص البنية التحتية ككود (IaC). تعمل هذه الأدوات على منع الثغرات في وقت مبكر من دورة تطوير البرمجيات.

الأمان في السحابة

نتبع أفضل ممارسات تصميم البنية التحتية السحابية لتقليل المخاطر. أنظمتنا مُصمَّمة ومنشورة باستخدام البنية التحتية ككود (IaC)، مما يتيح بيئات مؤتمتة وآمنة وقابلة للاختبار. بالإضافة إلى ذلك، نستخدم اختبار أمان التطبيقات الديناميكي (DAST) والتقييمات اليدوية الدورية التي يجريها فريق الاختبارات الداخلية (Red Team) للكشف المستمر عن مشكلات الأمان ومعالجتها.

الأتمتة

حيثما أمكن، نقوم بنشر أدوات معالجة أمان مؤتمتة لحل الثغرات المكتشفة بشكل فوري. في الحالات التي تفتقر فيها الأدوات إلى قدرات الأتمتة، يقوم فريق هندسة الأمن الداخلي لدينا ببناء حلول مخصصة للمعالجة.

ثقافة الأمان

يتلقى جميع موظفي Syncinns المشاركين في التصميم، التطوير، الاختبار، والصيانة تدريبًا أمنيًا ربع سنوي. في كل مرحلة من مراحل تطوير البرمجيات، يتم تقييم التدابير الأمنية بدقة لضمان دمج الحماية في النظام منذ الأساس.

المراقبة والكشف عن التهديدات

المراقبة والتنبيهات

نقوم بمراقبة جميع الأنشطة عبر نقاط النهاية والأنظمة وإجراءات المستخدمين بشكل فوري. يتلقى فريق الأمن لدينا تنبيهات فورية عند حدوث أي سلوك مريب.

التوعية بالتهديدات

نبقى في طليعة مواجهة التهديدات المتطورة من خلال استخدام أدوات متقدمة والاشتراك في مصادر معلومات التهديدات العالمية. تتم مراجعة ضوابطنا وتحديثها بانتظام بناءً على أنماط التهديدات الناشئة.

الاستجابة للحوادث والتعافي

التوافر

يتوفر فريق الاستجابة للحوادث لدينا على مدار الساعة طوال أيام السنة (24/7/365) لمعالجة مشكلات الأمان.

إدارة الحوادث

نحتفظ بخطة ديناميكية ومتطورة لإدارة الحوادث. يتم اختبار هذه الخطة سنويًا عبر سيناريوهات محاكاة متعددة ويتم تحسينها بعد كل تمرين.

التعافي من الكوارث

تُمكّن لقطات قاعدة البيانات المؤتمتة وممارسات التوافر العالي من استعادة الخدمة بسرعة في حال فقدان البيانات أو حدوث خرق. تتيح البنية التحتية ككود (Infrastructure-as-code) إعادة بناء النظام بالكامل عند الضرورة.

حقوقك فيما يتعلق ببياناتك

بناءً على نطاق ولايتك القضائية، قد يكون لديك الحق في الوصول إلى بياناتك الشخصية أو تصحيحها أو حذفها أو تقييد معالجتها أو الاعتراض عليها. يمكنك أيضًا طلب نسخة من بياناتك بتنسيق قابل للنقل أو سحب موافقتك في أي وقت.

هذه الحقوق مدعومة بالكامل بموجب اللائحة العامة لحماية البيانات (GDPR)، ونظام حماية البيانات الشخصية السعودي (PDPL)، وقوانين الخصوصية الأميركية بما في ذلك قانون خصوصية المستهلك في كاليفورنيا (CCPA). إذا كنت ترغب في تقديم طلب بخصوص حقوقك المتعلقة ببياناتك، يمكنك التواصل معنا عبر البريد الإلكتروني: info@syncinns.com . سنرد وفقًا للجداول الزمنية المنصوص عليها قانونيًا.

الاستجابة لحوادث خرق البيانات

في حال حدوث خرق غير متوقع للبيانات، ستتخذ Syncinns خطوات فورية لعزل الحادث وتأمين الأنظمة المتأثرة وإجراء تحقيق كامل. إذا تأثرت البيانات الشخصية، فسيتم إخطار الأفراد المتضررين والسلطات التنظيمية وفقًا للمادة 33 من اللائحة العامة لحماية البيانات (GDPR)، والمواد 20–21 من نظام حماية البيانات الشخصية السعودي (PDPL)، أو القوانين الأميركية ذات الصلة على مستوى الولايات.

نحن ملتزمون بالشفافية الكاملة واتخاذ جميع إجراءات المعالجة والتصحيح في مثل هذه الحوادث.

تحديثات هذه السياسة

قد يتم تعديل سياسة خصوصية البيانات هذه من وقت لآخر لتلبية التحديثات القانونية أو التطورات التكنولوجية أو التغيرات في ممارسات أعمالنا. سيتم نشر جميع التغييرات على هذه الصفحة، وعند الاقتضاء، سيتم إخطارك عبر البريد الإلكتروني أو تنبيه في النظام. إن استمرارك في استخدام Syncinns بعد أي تحديثات سيُعد قبولًا منك بالسياسة المعدلة.

معلومات الاتصال

إذا كانت لديك أي أسئلة بخصوص سياسة خصوصية البيانات هذه أو كنت ترغب في تقديم طلب للوصول إلى البيانات، يرجى التواصل معنا عبر:

مكتب خصوصية Syncinns

البريد الإلكتروني: info@syncinns.com

الهاتف: (659) 906-1034

الموقع الإلكتروني: syncinns.com

الامتثال التنظيمي

تمت كتابة سياسة خصوصية البيانات هذه بما يتوافق مع قوانين حماية البيانات في:

  • الاتحاد الأوروبي (GDPR)
  • المملكة العربية السعودية (PDPL)
  • الولايات المتحدة الأميركية، بما في ذلك قانون خصوصية المستهلك في كاليفورنيا (CCPA) واللوائح الأخرى الخاصة بكل ولاية.

في Syncinns، نحن نُقدّر خصوصيتك. تتم معالجة جميع البيانات بما يتماشى مع اللائحة العامة لحماية البيانات (GDPR) الخاصة بالاتحاد الأوروبي، ونظام حماية البيانات الشخصية السعودي (PDPL). اقرأ سياسة الخصوصية الخاصة بنا لمعرفة المزيد.

© 2025 سينكينس. جميع الحقوق محفوظة.
رمز الاتصال بنا

تحتاج مساعدة؟ اتصل بنا!

(659) 906-1034
رمز الشراكة

النمو والرؤى
انضم إلينا اليوم!

رمز الرسالة

تواصل معنا

خط المساعدة لدينا جاهز دائمًا للإجابة على استفساراتك، سنكون هناك في أسرع وقت ممكن