Privacy Policy
1. Controller and contact details
The data controller for this application is Arak Alnukhba Aljadida, Kingdom of Saudi Arabia. Privacy-related questions, requests, or complaints may be sent to: info@arakalnukhba.com.sa.
2. Scope of this policy
This policy applies to personal data processed through the Arak Time Attendance mobile application and related attendance systems, including mobile activation, device binding, account authentication, check-in, check-out, attendance history, audit records, and location-based attendance verification.
3. Legal basis and processing purposes
We process personal data for lawful, legitimate, operational, administrative, contractual, security, audit, and compliance purposes, including attendance management, workforce administration, prevention of misuse, verification of authorized work locations, and compliance with applicable laws and internal policies in the Kingdom of Saudi Arabia.
4. Personal data we may process
The application may process the following categories of personal data:
- Employee or user identification information, such as name, employee number, company, project, and attendance account details.
- Mobile attendance activation status, one-time activation code status, and device binding information.
- Check-in, check-out, attendance status, attendance history, and related timestamps.
- Location data submitted during attendance actions, where location verification is required.
- GPS accuracy, fake-location indicators, device integrity signals, and technical validation data used to prevent misuse.
- Device, session, access token, refresh token, and security event information required for authentication and protection.
- Administrative and audit records required to operate, review, secure, or troubleshoot the service.
5. Location data
The application may request and process location data only when the user performs a check-in, check-out, or attendance-related action that requires location verification. Location data is used to verify whether the attendance action occurred within an approved site, branch, project, or assigned attendance area.
The application is not designed or intended for continuous live tracking. It does not aim to monitor the user's location outside attendance-related actions, unless a future feature is clearly disclosed and lawfully enabled.
6. Biometrics and device authentication
The application may allow the user to unlock the app using device-level biometric authentication, such as fingerprint or face unlock, where supported by the device. Biometric templates or biometric identifiers are handled by the device operating system. Arak Time Attendance does not collect, receive, transmit, or store biometric templates.
The application may also use a mobile password, device binding, access tokens, refresh tokens, and session controls to protect the account.
7. How we use personal data
We use personal data to:
- Activate and bind an authorized mobile device to the employee or approved user.
- Authenticate the user and protect the account from unauthorized access.
- Verify check-in and check-out requests.
- Confirm attendance actions within approved locations when required.
- Prevent account sharing, duplicate device use, fake GPS usage, tampering, abuse, or suspicious activity.
- Provide attendance history, reports, audit logs, technical support, and administrative review.
- Comply with internal policies, contractual obligations, legal requirements, audit requirements, and dispute resolution needs.
8. User responsibilities
Users are responsible for:
- Using the application only for authorized work-related purposes.
- Keeping their mobile device, password, activation code, and access credentials secure.
- Not sharing their account, device, activation code, password, or attendance access with any other person.
- Not attempting to manipulate location data, GPS settings, device identity, application behavior, network traffic, or attendance records.
- Promptly reporting lost devices, unauthorized access, incorrect attendance records, security concerns, or privacy concerns.
- Maintaining accurate device permissions and settings required for attendance verification.
9. Data sharing and authorized access
We do not sell personal data. Personal data may be accessed or disclosed only where necessary for attendance administration, workforce management, payroll or project review, security monitoring, technical support, audit, legal compliance, dispute handling, or system operation.
Access may be provided to authorized administrators, managers, technical support personnel, auditors, legal or compliance personnel, or approved service providers, subject to appropriate authorization and need-to-know controls.
10. Service providers and infrastructure
We may use hosting, connectivity, security, cloud, messaging, analytics, logging, or infrastructure providers to deliver, protect, monitor, or maintain the application and related systems. Such providers may process limited technical or operational data only as necessary to provide their services and support the security and availability of the application.
11. Data retention
Personal data may be retained for as long as necessary for attendance management, workforce administration, payroll or project records, legal compliance, audit, security monitoring, dispute resolution, and legitimate business needs.
Data will not be retained longer than necessary for the purposes described in this policy unless a longer retention period is required or permitted by applicable laws, contracts, audit requirements, legal claims, or internal policies.
12. Data subject rights
Subject to applicable laws and verification procedures, individuals may have the right to be informed about the legal basis and purpose of processing, request access to their personal data, request correction of inaccurate or incomplete data, request destruction of data where legally applicable, and obtain information about how their personal data is processed.
Requests may be submitted through the company administrator or by email at info@arakalnukhba.com.sa. We may verify the identity, authority, and eligibility of the requester before responding. Some requests may be limited, delayed, or rejected where permitted by law, necessary for legal obligations, audit requirements, security, dispute resolution, or the protection of rights.
13. Accuracy, GPS limitations, and attendance review
Attendance and location results may be affected by GPS accuracy, device settings, operating system restrictions, battery optimization, network availability, location permissions, environmental conditions, or user behavior.
The company may review, verify, correct, reject, audit, or investigate attendance records according to internal policies, contractual obligations, and applicable laws. Application records may be used as supporting evidence for attendance administration, but they may also be reviewed with other operational information where appropriate.
14. Security measures
We apply reasonable technical and organizational measures to protect personal data and application access, including authentication, device binding, access controls, secure communications, administrative permissions, logging, monitoring, session controls, and device revocation where required.
No electronic system is completely risk-free. Users must follow company security instructions and must not attempt to bypass, disable, reverse engineer, interfere with, or misuse the application or related systems.
15. Data transfer outside the Kingdom
Personal data is intended to be processed through company-approved systems. If personal data is transferred, accessed, hosted, or processed outside the Kingdom of Saudi Arabia, this will be handled in accordance with applicable legal requirements, approved safeguards, operational necessity, and data minimization principles.
16. Children
The application is not intended for children and must be used only by authorized employees, contractors, representatives, or approved users.
17. Changes to this policy
We may update this Privacy Policy when application features, legal requirements, operational requirements, security controls, or business needs change. The updated version will be published on this page with a revised update date.
18. Limitation of operational responsibility
To the extent permitted by applicable law, Arak Alnukhba Aljadida is not responsible for attendance errors or service interruptions caused by user misuse, inaccurate device settings, disabled permissions, unsupported devices, poor network coverage, GPS limitations, operating system restrictions, unauthorized modifications, fake-location tools, or circumstances outside the company's reasonable control.
Nothing in this policy limits rights or obligations that cannot be limited under applicable law.
19. Contact and complaints
For privacy questions, data subject requests, or complaints, please contact:
Arak Alnukhba Aljadida
Kingdom of Saudi Arabia
Email: info@arakalnukhba.com.sa
سياسة الخصوصية
1. المتحكم وبيانات التواصل
المتحكم في البيانات الخاصة بهذا التطبيق هو شركة أراك النخبة الجديدة في المملكة العربية السعودية. يمكن إرسال الأسئلة أو الطلبات أو الشكاوى المتعلقة بالخصوصية إلى: info@arakalnukhba.com.sa.
2. نطاق هذه السياسة
تنطبق هذه السياسة على البيانات الشخصية التي تتم معالجتها من خلال تطبيق Arak Time Attendance وأنظمة الحضور المرتبطة به، بما في ذلك تفعيل الجوال، ربط الجهاز، المصادقة على الحساب، تسجيل الحضور، تسجيل الانصراف، سجل الحضور، سجلات التدقيق، والتحقق من الحضور بناءً على الموقع.
3. الأساس النظامي وأغراض المعالجة
تتم معالجة البيانات الشخصية لأغراض نظامية ومشروعة وتشغيلية وإدارية وتعاقدية وأمنية ورقابية وامتثالية، بما في ذلك إدارة الحضور والانصراف، إدارة القوى العاملة، منع إساءة الاستخدام، التحقق من مواقع العمل المعتمدة، والامتثال للأنظمة والسياسات الداخلية المعمول بها في المملكة العربية السعودية.
4. البيانات الشخصية التي قد تتم معالجتها
قد يعالج التطبيق الفئات التالية من البيانات الشخصية:
- بيانات تعريف الموظف أو المستخدم، مثل الاسم، الرقم الوظيفي، الشركة، المشروع، وتفاصيل حساب الحضور.
- حالة تفعيل الحضور عبر الجوال، حالة رمز التفعيل لمرة واحدة، وبيانات ربط الجهاز.
- سجلات الحضور، الانصراف، حالة الحضور، سجل الحضور، والطوابع الزمنية المرتبطة بها.
- بيانات الموقع المرسلة أثناء إجراءات الحضور والانصراف عند الحاجة للتحقق من الموقع.
- دقة GPS، مؤشرات الموقع الوهمي، إشارات سلامة الجهاز، وبيانات التحقق الفنية المستخدمة لمنع إساءة الاستخدام.
- بيانات الجهاز، الجلسة، رمز الوصول، رمز التحديث، وأحداث الأمان المطلوبة للمصادقة والحماية.
- السجلات الإدارية وسجلات التدقيق المطلوبة لتشغيل الخدمة أو مراجعتها أو تأمينها أو معالجة أعطالها.
5. بيانات الموقع
قد يطلب التطبيق ويعالج بيانات الموقع فقط عندما يقوم المستخدم بتنفيذ عملية حضور أو انصراف أو إجراء متعلق بالحضور يتطلب التحقق من الموقع. تُستخدم بيانات الموقع للتحقق مما إذا كان إجراء الحضور قد تم داخل موقع أو فرع أو مشروع أو نطاق حضور معتمد.
التطبيق غير مصمم وغير مخصص للتتبع الحي المستمر. ولا يهدف إلى مراقبة موقع المستخدم خارج إجراءات الحضور والانصراف، ما لم يتم الإفصاح بوضوح عن ميزة مستقبلية وتمكينها بشكل نظامي.
6. البصمة ومصادقة الجهاز
قد يسمح التطبيق للمستخدم بفتح التطبيق باستخدام المصادقة الحيوية على مستوى الجهاز، مثل بصمة الإصبع أو التعرف على الوجه، إذا كان الجهاز يدعم ذلك. تتم معالجة قوالب البصمة أو المعرفات الحيوية بواسطة نظام تشغيل الجهاز. لا يقوم تطبيق Arak Time Attendance بجمع أو استقبال أو نقل أو تخزين قوالب البصمة.
قد يستخدم التطبيق أيضًا كلمة مرور للجوال، وربط الجهاز، ورموز الوصول، ورموز التحديث، وضوابط الجلسة لحماية الحساب.
7. كيفية استخدام البيانات الشخصية
نستخدم البيانات الشخصية من أجل:
- تفعيل وربط جهاز جوال مصرح به بالموظف أو المستخدم المعتمد.
- مصادقة المستخدم وحماية الحساب من الوصول غير المصرح به.
- التحقق من طلبات تسجيل الحضور والانصراف.
- تأكيد إجراءات الحضور داخل المواقع المعتمدة عند الحاجة.
- منع مشاركة الحساب، استخدام جهاز مكرر، استخدام GPS وهمي، التلاعب، الإساءة، أو النشاط المشبوه.
- توفير سجل الحضور، التقارير، سجلات التدقيق، الدعم الفني، والمراجعة الإدارية.
- الامتثال للسياسات الداخلية، الالتزامات التعاقدية، المتطلبات النظامية، متطلبات التدقيق، واحتياجات تسوية النزاعات.
8. مسؤوليات المستخدم
يتحمل المستخدم مسؤولية:
- استخدام التطبيق فقط للأغراض العملية المصرح بها.
- الحفاظ على أمان جهاز الجوال، كلمة المرور، رمز التفعيل، وبيانات الوصول.
- عدم مشاركة الحساب أو الجهاز أو رمز التفعيل أو كلمة المرور أو صلاحية الحضور مع أي شخص آخر.
- عدم محاولة التلاعب ببيانات الموقع، إعدادات GPS، هوية الجهاز، سلوك التطبيق، حركة الشبكة، أو سجلات الحضور.
- الإبلاغ فورًا عن فقدان الجهاز، الوصول غير المصرح به، سجلات الحضور غير الصحيحة، مخاوف الأمان، أو مخاوف الخصوصية.
- المحافظة على أذونات وإعدادات الجهاز اللازمة للتحقق من الحضور بشكل صحيح.
9. مشاركة البيانات والوصول المصرح به
لا نقوم ببيع البيانات الشخصية. قد يتم الوصول إلى البيانات الشخصية أو الإفصاح عنها فقط عند الحاجة لأغراض إدارة الحضور، إدارة القوى العاملة، مراجعة الرواتب أو المشاريع، المراقبة الأمنية، الدعم الفني، التدقيق، الامتثال النظامي، معالجة النزاعات، أو تشغيل النظام.
قد يُمنح الوصول إلى المسؤولين المصرح لهم، المديرين، موظفي الدعم الفني، المدققين، مسؤولي الشؤون القانونية أو الامتثال، أو مزودي الخدمة المعتمدين، وفقًا للصلاحيات المناسبة وضوابط الحاجة إلى المعرفة.
10. مزودو الخدمة والبنية التحتية
قد نستخدم مزودي خدمات الاستضافة، الاتصال، الأمن، الخدمات السحابية، الرسائل، التحليلات، السجلات، أو البنية التحتية لتقديم التطبيق أو حمايته أو مراقبته أو صيانته. وقد يعالج هؤلاء المزودون بيانات فنية أو تشغيلية محدودة فقط بالقدر اللازم لتقديم خدماتهم ودعم أمان التطبيق وتوفره.
11. الاحتفاظ بالبيانات
قد يتم الاحتفاظ بالبيانات الشخصية طالما كان ذلك لازمًا لإدارة الحضور، إدارة القوى العاملة، سجلات الرواتب أو المشاريع، الامتثال النظامي، التدقيق، المراقبة الأمنية، تسوية النزاعات، والاحتياجات التجارية المشروعة.
لن يتم الاحتفاظ بالبيانات لمدة أطول مما يلزم للأغراض الموضحة في هذه السياسة إلا إذا كانت مدة احتفاظ أطول مطلوبة أو مسموحًا بها بموجب الأنظمة المعمول بها أو العقود أو متطلبات التدقيق أو المطالبات القانونية أو السياسات الداخلية.
12. حقوق صاحب البيانات
مع مراعاة الأنظمة المعمول بها وإجراءات التحقق، قد يكون للأفراد الحق في العلم بالأساس النظامي والغرض من المعالجة، وطلب الوصول إلى بياناتهم الشخصية، وطلب تصحيح البيانات غير الدقيقة أو غير المكتملة، وطلب إتلاف البيانات حيثما ينطبق نظامًا، والحصول على معلومات حول كيفية معالجة بياناتهم الشخصية.
يمكن تقديم الطلبات من خلال مسؤول الشركة أو عبر البريد الإلكتروني: info@arakalnukhba.com.sa. قد نتحقق من هوية مقدم الطلب وصفته وأهليته قبل الرد. وقد يتم تقييد بعض الطلبات أو تأخيرها أو رفضها حيث يسمح النظام بذلك، أو عند الحاجة للالتزامات النظامية، متطلبات التدقيق، الأمن، تسوية النزاعات، أو حماية الحقوق.
13. الدقة، حدود GPS، ومراجعة الحضور
قد تتأثر نتائج الحضور والموقع بدقة GPS، إعدادات الجهاز، قيود نظام التشغيل، تحسين البطارية، توفر الشبكة، أذونات الموقع، الظروف البيئية، أو سلوك المستخدم.
يجوز للشركة مراجعة سجلات الحضور أو التحقق منها أو تصحيحها أو رفضها أو تدقيقها أو التحقيق فيها وفقًا للسياسات الداخلية، الالتزامات التعاقدية، والأنظمة المعمول بها. وقد تُستخدم سجلات التطبيق كدليل داعم لإدارة الحضور، كما يمكن مراجعتها مع معلومات تشغيلية أخرى عند الاقتضاء.
14. تدابير الأمن
نطبق تدابير تقنية وتنظيمية معقولة لحماية البيانات الشخصية والوصول إلى التطبيق، بما في ذلك المصادقة، ربط الجهاز، ضوابط الوصول، الاتصالات الآمنة، صلاحيات الإدارة، السجلات، المراقبة، ضوابط الجلسة، وإلغاء ربط الجهاز عند الحاجة.
لا يوجد نظام إلكتروني خالٍ تمامًا من المخاطر. يجب على المستخدمين اتباع تعليمات الأمان الخاصة بالشركة، وعدم محاولة تجاوز التطبيق أو تعطيله أو عكس هندسته أو التدخل فيه أو إساءة استخدامه أو إساءة استخدام الأنظمة المرتبطة به.
15. نقل البيانات خارج المملكة
يُقصد أن تتم معالجة البيانات الشخصية من خلال أنظمة معتمدة من الشركة. إذا تم نقل البيانات الشخصية أو الوصول إليها أو استضافتها أو معالجتها خارج المملكة العربية السعودية، فسيتم ذلك وفقًا للمتطلبات النظامية المعمول بها، والضمانات المعتمدة، والضرورة التشغيلية، ومبدأ تقليل البيانات.
16. الأطفال
التطبيق غير مخصص للأطفال، ويجب استخدامه فقط من قبل الموظفين أو المتعاقدين أو الممثلين أو المستخدمين المعتمدين والمصرح لهم.
17. التغييرات على هذه السياسة
قد نقوم بتحديث سياسة الخصوصية هذه عند تغير ميزات التطبيق أو المتطلبات النظامية أو التشغيلية أو ضوابط الأمن أو احتياجات العمل. سيتم نشر النسخة المحدثة على هذه الصفحة مع تاريخ تحديث معدل.
18. حدود المسؤولية التشغيلية
إلى الحد المسموح به بموجب الأنظمة المعمول بها، لا تتحمل شركة أراك النخبة الجديدة مسؤولية أخطاء الحضور أو انقطاعات الخدمة الناتجة عن إساءة استخدام المستخدم، إعدادات الجهاز غير الدقيقة، تعطيل الأذونات، الأجهزة غير المدعومة، ضعف تغطية الشبكة، حدود GPS، قيود نظام التشغيل، التعديلات غير المصرح بها، أدوات الموقع الوهمي، أو الظروف الخارجة عن السيطرة المعقولة للشركة.
لا يوجد في هذه السياسة ما يحد من أي حقوق أو التزامات لا يجوز الحد منها بموجب الأنظمة المعمول بها.
19. التواصل والشكاوى
للأسئلة المتعلقة بالخصوصية أو طلبات صاحب البيانات أو الشكاوى، يرجى التواصل مع:
شركة أراك النخبة الجديدة
المملكة العربية السعودية
البريد الإلكتروني: info@arakalnukhba.com.sa