021-52135

ورود / ثبت نام

021-91001323

دموی رایگان نرم افزار

سیاست حفظ حریم خصوصی

icon
آخرین به‌روزرسانی: 18 آبان 1404

بخش 1: داده‌های جمع‌آوری‌شده

ما برای ارائه و بهبود خدمات سامانه ابری مدیریت منابع انسانی HRMS (Human Resource Management System)، اطلاعات زیر را از کاربران خود جمع‌آوری و پردازش می‌کنیم:

اطلاعات هویتی: شامل نام، نام خانوادگی، شماره ملی، تاریخ تولد و سایر اطلاعات شناسایی مشابه.

اطلاعات تماس: شامل شماره تلفن، آدرس ایمیل و نشانی محل سکونت یا کار.

اطلاعات شغلی: شامل سمت، واحد سازمانی، تاریخ استخدام، نوع قرارداد، اطلاعات حقوق و دستمزد، مرخصی‌ها، و تحصیلات.

اطلاعات ورود و فعالیت در سامانه: شامل نام کاربری، رمز عبور، زمان‌های ورود و خروج، و سوابق فعالیت در سامانه.

اطلاعات موقعیت مکانی (در صورت استفاده از قابلیت حضور و غیاب مبتنی بر مکان): مختصات یا موقعیت تقریبی کاربر هنگام ثبت حضور.

داده‌های فنی: شامل نوع مرورگر، سیستم‌عامل، آدرس IP و سایر داده‌های فنی مربوط به استفاده از نرم‌افزار نیروی انسانی.

بخش2: نحوه استفاده از داده‌ها

ما از داده‌های جمع‌آوری‌شده صرفاً برای اهداف مرتبط با ارائه، پشتیبانی و بهبود سامانه استفاده می‌کنیم. استفاده از داده‌ها شامل موارد زیر است:

ارائه خدمات سامانه: استفاده از اطلاعات برای ایجاد حساب کاربری، مدیریت پروفایل کارمندان، ثبت حضور و غیاب، محاسبه حقوق و مزایا و سایر فرآیندهای منابع انسانی.

پشتیبانی فنی و خدمات مشتری: استفاده از داده‌ها برای پاسخ‌گویی به درخواست‌ها، مشکلات فنی و ارائه راهکارهای پشتیبانی.

بهبود عملکرد و تجربه کاربری: تحلیل داده‌های فنی و رفتاری برای بهینه‌سازی سرعت، امنیت و قابلیت‌های سامانه.

گزارش‌دهی و تحلیل منابع انسانی: تولید گزارش‌ها و داشبوردهای مدیریتی برای سازمان‌ها با رعایت اصول محرمانگی و قوانین سانا سافت.

بخش 3: اشتراک‌گذاری داده‌ها با دیگران

ما داده‌های کاربران را به عنوان اطلاعات محرمانه تلقی کرده و تنها در موارد محدود و مطابق با الزامات قانونی یا قراردادی، آن را با اشخاص ثالث به اشتراک می‌گذاریم. این موارد شامل موارد زیر است:

سازمان یا کارفرمای استفاده‌کننده از سامانه: داده‌های مربوط به کارکنان در اختیار سازمان مربوطه قرار می‌گیرد، زیرا سامانه به نمایندگی از سازمان برای مدیریت منابع انسانی فعالیت می‌کند.

ارائه‌دهندگان خدمات فنی: ممکن است برخی داده‌ها به‌صورت محدود با شرکت‌های همکار (مانند ارائه‌دهندگان خدمات ابری، امنیتی یا پشتیبان‌گیری داده‌ها) به اشتراک گذاشته شود. این شرکت‌ها صرفاً به منظور ارائه خدمات فنی دسترسی محدود دارند و موظف به رعایت محرمانگی داده‌ها هستند.

بخش 4: امنیت داده‌ها

ما متعهد هستیم که داده‌های کاربران را با بالاترین سطح امنیت و مطابق با استانداردهای روز صنعت فناوری اطلاعات محافظت کنیم. برای این منظور، مجموعه‌ای از اقدامات فنی و سازمانی جهت جلوگیری از دسترسی غیرمجاز، افشا، تغییر یا تخریب داده‌ها به کار گرفته‌ایم، از جمله:

رمزگذاری داده‌ها: اطلاعات حساس در زمان انتقال و ذخیره‌سازی با استفاده از الگوریتم‌های رمزگذاری استاندارد محافظت می‌شوند.

کنترل دسترسی: دسترسی به داده‌ها تنها برای کاربران و مدیران مجاز با سطح دسترسی مشخص فراهم است.

پشتیبان‌گیری منظم: نسخه‌های پشتیبان از داده‌ها به‌صورت منظم و امن ذخیره می‌شوند تا در صورت بروز خطا یا حادثه، امکان بازیابی وجود داشته باشد.

نظارت امنیتی و ثبت وقایع: فعالیت‌های سامانه به‌طور مداوم ثبت و پایش می‌شود تا هرگونه رفتار غیرعادی یا مشکوک شناسایی گردد.

آموزش و آگاهی امنیتی: پرسنل فنی و پشتیبانی شرکت به‌طور مستمر در زمینه حفظ امنیت اطلاعات و محرمانگی آموزش می‌بینند.

با وجود تمامی این اقدامات، هیچ سامانه اینترنتی به‌طور کامل در برابر حملات یا نفوذهای احتمالی مصون نیست؛ با این حال، ما همواره می‌کوشیم ریسک‌های امنیتی را به حداقل برسانیم و اقدامات پیشگیرانه را به‌طور مستمر به‌روزرسانی کنیم.

بخش 5: حقوق کاربران

ما به حقوق کاربران در زمینه دسترسی، مدیریت و حفظ حریم خصوصی داده‌های شخصی احترام می‌گذاریم. هر کاربر (اعم از کارمند یا مدیر سیستم) بسته به سطح دسترسی خود، از حقوق زیر برخوردار است:

حق دسترسی به اطلاعات: کاربران می‌توانند اطلاعات شخصی و شغلی خود را که در سامانه ثبت شده است مشاهده کنند.

حق اصلاح و به‌روزرسانی: در صورت وجود اشتباه یا تغییر در اطلاعات، کاربر می‌تواند اطلاعات خود را مستقیماً ویرایش کرده یا از مدیر سامانه بخواهد که اصلاحات لازم انجام شود.

حق حذف داده‌ها: حذف کامل داده‌ها تنها در صورتی انجام می‌شود که با الزامات قانونی یا نیازهای سازمانی در تضاد نباشد. در چنین مواردی، داده‌ها پس از اتمام همکاری یا بنا به درخواست سازمان کارفرما، به‌صورت ایمن حذف یا ناشناس‌سازی می‌شوند.

حق اطلاع از تغییرات سیاست‌ها: در صورت هرگونه تغییر در سیاست حریم خصوصی، کاربران از طریق سامانه یا ایمیل رسمی مطلع خواهند شد.

حق اعتراض و پیگیری: در صورتی که کاربری نسبت به نحوه جمع‌آوری، استفاده یا ذخیره داده‌های خود نگرانی یا شکایتی داشته باشد، می‌تواند از طریق بخش پشتیبانی شرکت موضوع را پیگیری کند.

ما متعهدیم درخواست‌های مرتبط با حریم خصوصی را در کوتاه‌ترین زمان ممکن بررسی و پاسخ دهیم.

بخش 6: داده‌های فنی و ذخیره‌سازی مرورگر

سامانه ما ممکن است برای بهبود تجربه کاربری و تسهیل دسترسی به خدمات از لوکال‌استوریج (Local Storage) و فناوری‌های مشابه استفاده کند.

هدف استفاده از لوکال‌استوریج:

حفظ وضعیت ورود کاربران به سیستم (Session Management)

ذخیره تنظیمات کاربر مانند زبان (فارسی یا انگلیسی)

بهبود عملکرد و سرعت بارگذاری صفحات

جمع‌آوری داده‌های فنی به‌صورت ناشناس برای تحلیل و بهینه‌سازی سامانه

نوع داده‌های فنی جمع‌آوری‌شده:

آدرس IP، نوع مرورگر و سیستم‌عامل

زمان و مدت‌زمان استفاده از سامانه

اطلاعات کلی درباره نحوه تعامل کاربران با صفحات مختلف

ما از لوکال‌استوریج برای اهداف تبلیغاتی یا ردیابی شخصی استفاده نمی‌کنیم و تمامی داده‌های فنی به‌صورت ناشناس و صرفاً برای بهبود عملکرد سامانه ذخیره و تحلیل می‌شوند.

بخش 7: مدت نگهداری اطلاعات

ما داده‌های کاربران را تنها تا زمانی نگهداری می‌کنیم که برای اهدافی که در این سیاست حریم خصوصی ذکر شده لازم باشد یا تا زمانی که قوانین جاری جمهوری اسلامی ایران اجازه می‌دهد. مدت نگهداری داده‌ها بسته به نوع اطلاعات و نیاز سازمان متفاوت است، اما اصول کلی به شرح زیر است:

داده‌های حساب کاربری و شغلی: تا زمانی که کاربر (کارمند یا مدیر) در سازمان فعال است و از سامانه استفاده می‌کند، نگهداری می‌شود. پس از پایان همکاری، این داده‌ها طبق درخواست سازمان یا سیاست داخلی، به‌صورت ایمن حذف یا ناشناس‌سازی می‌گردد.

داده‌های فنی و ورود به سیستم: معمولاً تا ۱۲ ماه برای اهداف امنیتی و پشتیبانی فنی ذخیره می‌شود و سپس به‌صورت خودکار حذف می‌گردد.

پشتیبان‌های سیستمی (Backup): نسخه‌های پشتیبان ممکن است تا ۶ ماه پس از حذف داده‌ها نگهداری شوند تا در صورت بروز خطا یا نیاز به بازیابی، قابل استفاده باشند.

سوابق قانونی و مالی: داده‌هایی که به موجب قوانین مالی، بیمه‌ای یا کار، نگهداری آن‌ها الزامی است، مطابق با مهلت‌های مقرر قانونی حفظ می‌شوند.

پس از انقضای دوره‌های فوق، داده‌ها به‌طور ایمن حذف، رمزنگاری یا ناشناس‌سازی می‌شوند تا امکان شناسایی افراد وجود نداشته باشد.

بخش 8: ارتباط با کاربران

به‌منظور ارائه خدمات، اطلاع‌رسانی و پشتیبانی بهتر، سامانه HRMS ممکن است از روش‌های مختلف ارتباطی مانند ایمیل، پیامک (SMS)، اعلان درون‌سامانه‌ای و تماس تلفنی استفاده کند.

هدف از ارتباط:

ارسال اعلان‌های مرتبط با حساب کاربری، مانند ایجاد یا تغییر رمز عبور، ورود به سامانه، یا تأیید هویت.

اطلاع‌رسانی درباره وضعیت حضور و غیاب، حقوق و مزایا، درخواست‌های مرخصی و سایر فرآیندهای مرتبط با منابع انسانی.

ارسال اطلاعیه‌های سیستمی یا به‌روزرسانی‌های امنیتی مهم.

کنترل و تنظیمات ارتباطی:

کاربران می‌توانند از طریق تنظیمات حساب کاربری خود، نوع پیام‌ها و روش دریافت (پیامک یا ایمیل) را انتخاب یا تغییر دهند.

پیام‌های حیاتی امنیتی و مربوط به احراز هویت ممکن است حتی در صورت غیرفعال بودن سایر اعلان‌ها، همچنان ارسال شوند.

ما هیچ پیام تبلیغاتی یا غیرمرتبط با خدمات HRMS برای کاربران ارسال نمی‌کنیم.

بخش 9: پیوندها، ادغام و برنامه‌های شخص ثالث

سامانه HRMS ما ممکن است شامل پیوندها به وب‌سایت‌ها یا سرویس‌های دیگر و همچنین ادغام با برنامه‌ها و ابزارهای شخص ثالث باشد تا عملکرد و تجربه کاربری بهبود یابد.

پیوندها به وب‌سایت‌های دیگر:

سامانه ممکن است شامل لینک به وب‌سایت‌های خارجی باشد. این وب‌سایت‌ها توسط ما مدیریت نمی‌شوند و سیاست‌های حریم خصوصی آن‌ها ممکن است متفاوت باشد. ما مسئول محتوای آن‌ها یا نحوه جمع‌آوری داده توسط آن‌ها نیستیم.

ادغام با برنامه‌ها و سرویس‌های شخص ثالث:

برخی قابلیت‌های سامانه ممکن است با سرویس‌های شخص ثالث مانند ابزارهای پیامکی، ایمیل، نرم‌افزارهای مالی و مدیریتی یکپارچه شوند.

داده‌هایی که با این سرویس‌ها به اشتراک گذاشته می‌شوند، محدود به نیازهای عملکردی و صرفاً برای ارائه سرویس مورد نظر است.

این سرویس‌های شخص ثالث موظف به رعایت قوانین حریم خصوصی و محرمانگی داده‌ها هستند و مسئولیت استفاده از داده‌ها طبق سیاست خودشان بر عهده آن‌هاست.

مسئولیت و هشدار:

ما توصیه می‌کنیم کاربران قبل از استفاده از سرویس‌های شخص ثالث، سیاست‌های حریم خصوصی آن‌ها را مطالعه کنند.

استفاده از سامانه به‌معنای پذیرش تعاملات محدود با سرویس‌های شخص ثالث است، ولی داده‌های حساس کاربران فقط با رعایت استانداردهای امنیتی و مجوزهای لازم به اشتراک گذاشته می‌شوند.

بخش 10: تغییرات در سیاست حفظ حریم خصوصی

این سیاست حریم خصوصی ممکن است در طول زمان به‌منظور بهبود خدمات، رعایت الزامات قانونی جدید، یا اعمال تغییرات فنی در سامانه، به‌روزرسانی یا اصلاح شود.

نحوه اطلاع‌رسانی:

هرگونه تغییر اساسی در سیاست حریم خصوصی از طریق اعلان درون‌سامانه‌ای، ایمیل رسمی یا اعلام در وب‌سایت شرکت به اطلاع کاربران خواهد رسید.

تاریخ آخرین به‌روزرسانی در ابتدای سند درج می‌شود تا کاربران از زمان اعمال تغییرات مطلع باشند.

ادامه استفاده از سامانه:
استفاده کاربران از سامانه پس از انتشار نسخه جدید سیاست حریم خصوصی به‌منزله‌ی پذیرش تغییرات انجام‌شده تلقی می‌شود.

پیشنهاد یا اعتراض به تغییرات:
در صورت وجود هرگونه نگرانی، پرسش یا اعتراض نسبت به تغییرات جدید، کاربران می‌توانند از طریق اطلاعات تماس درج‌شده در بخش «تماس و پشتیبانی» موضوع را مطرح کنند.

ما همواره تلاش می‌کنیم تغییرات را با شفافیت کامل اعلام کنیم و از داده‌های کاربران بر اساس آخرین استانداردهای امنیتی و قانونی محافظت نماییم.

بخش 11: تماس و پشتیبانی در زمینه حریم خصوصی

ما اهمیت ویژه‌ای برای حفظ حریم خصوصی و امنیت داده‌های کاربران قائل هستیم. در صورتی که هرگونه سؤال، نگرانی یا درخواستی در زمینه نحوه جمع‌آوری، استفاده یا حفاظت از داده‌ها دارید، می‌توانید از طریق یکی از راه‌های زیر با ما تماس بگیرید:

ایمیل پشتیبانی:    info@sanasoft.ir

تلفن پشتیبانی:     52135-021

تمامی درخواست‌ها و پرسش‌های مرتبط با حریم خصوصی در اسرع وقت بررسی و پاسخ داده خواهند شد.

در صورتی که تغییراتی در این سیاست حریم خصوصی ایجاد شود، نسخه به‌روز آن از طریق وب‌سایت رسمی یا در داخل سامانه به اطلاع کاربران خواهد رسید.