سياسة الخصوصية لشركة CleverControl

نوفر نوعين من المعلومات لمساعدتك على فهم ممارسات الخصوصية لدينا. صُممت هذه البنية لتوضيح متى يكون CleverControl بمثابة مُتحكم ومتى يكون معالجًا:

• إشعار خصوصية الموقع الإلكتروني (هذه الوثيقة، الأقسام من 2 إلى 10) — يغطي البيانات الشخصية التي تم جمعها على الموقع (على سبيل المثال، ملفات تعريف الارتباط/التحليلات، ونماذج الاتصال، وطلبات الدعم، واتصالات التسويق والمبيعات).
• إشعار خصوصية المنتجات والخدمات (الأقسام 11-15) — يغطي البيانات الشخصية التي تتم معالجتها بواسطة برامج/وكلاء CleverControl والخدمات السحابية عند استخدامها من قبل عملائنا التجاريين.

أين نقوم بمعالجة البيانات الشخصية لأغراضنا الخاصة (على سبيل المثال، تحليلات الموقع، المبيعات/التسويق) CleverControl هو جهاز تحكم.

• عميل - منظمة أو فرد لديه حساب لدينا لاستخدام خدماتنا أو أبدى اهتمامه بـ CleverControl أو خدماتنا (بشكل مباشر أو عبر شركاء).
• زائر موقع الويب - الشخص الذي يزور أو يستخدم موقعنا أو مواقع الويب الأخرى المرتبطة بهذا الإشعار.
• المستخدم النهائي - الأفراد المصرح لهم من قِبل العميل بالوصول إلى الخدمات أو استخدامها، و/أو الذين يستضيف جهازهم وكيل CleverControl (مثل الموظفين والمستشارين والمقاولين). على المستخدمين النهائيين مراجعة سياسة خصوصية العميل لمعرفة كيفية معالجة العميل، بصفته المتحكم، لمعلوماتهم.

عندما يستخدم أحد عملاء الأعمال خدماتنا لمراقبة قوته العاملة، يكون العميل هو المتحكم، وتعمل CleverControl كمعالج وفقًا لتعليمات العميل ومعايير معالجة البيانات الخاصة بنا.

المعلومات التي تقدمها — بيانات الاتصال (الاسم، بريد العمل الإلكتروني، رقم الهاتف)، الشركة والوظيفة، محتوى الرسائل، طلبات الدعم، بيانات اعتماد الحساب/البوابة الإلكترونية، أرقام الطلبات، تفاصيل الفواتير المُرسلة عبر عملية الدفع (التي تتم معالجتها بواسطة مزودي خدمات الدفع المتوافقين مع معايير PCI)، والتفضيلات. لا نخزن بيانات بطاقات الدفع كاملةً على أنظمتنا.

معلومات من جهازك — معرفات الإنترنت مثل عنوان IP ومعرفات ملفات تعريف الارتباط ومعلومات الجهاز/المتصفح والصفحات التي تمت مشاهدتها والصفحات المرجعية/الصفحات التي تم الخروج منها ومدة الجلسة والتفاعلات مع النماذج أو التنزيلات.

معلومات من أطراف ثالثة — بيانات اتصال/إثراء أعمال محدودة من الشركاء والمزودين (على سبيل المثال، شركاء القنوات، ومنصات التحليلات والإعلانات، وشركاء إثراء إدارة علاقات العملاء، والدفع والتنفيذ) لمساعدتنا في تلبية الطلبات وتشغيل الموقع.

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. إدارة عمليات التوظيف.

عندما يتطلب القانون المعمول به (على سبيل المثال، GDPR/UK GDPR) أساسًا قانونيًا، فإننا نعتمد على:

نستخدم ملفات تعريف الارتباط وتقنيات مشابهة لتشغيل الموقع وقياس الأداء. لا تُشغّل ملفات تعريف الارتباط غير الأساسية (مثل التحليلات/الإعلانات) في المنطقة الاقتصادية الأوروبية/المملكة المتحدة إلا بموافقتك عبر منصة إدارة ملفات تعريف الارتباط/الموافقات (CMP). يمكنك تغيير تفضيلاتك في أي وقت باستخدام رابط "إعدادات ملفات تعريف الارتباط" على الموقع.

التحكم العالمي في الخصوصية (GPC). وفقًا لما يقتضيه قانون الولايات المتحدة المعمول به، نلتزم بإشارات GPC على مستوى المتصفح كخيار لرفض بيع/مشاركة البيانات الشخصية أو الإعلانات الموجهة.

خياراتك. يمكنك ضبط متصفحك لحظر ملفات تعريف الارتباط أو تنبيهك عند تفعيلها؛ قد لا تعمل بعض ميزات الموقع بدون ملفات تعريف الارتباط الأساسية.

نحن لا نبيع بياناتك الشخصية. نفصح عن بيانات الموقع لـ:

• مقدمو الخدمات الذين يعملون نيابةً عنا (الاستضافة، التحليلات/القياس، الأمان، إدارة علاقات العملاء، الاتصالات، معالجة الطلبات والدفعات، دعم العملاء، المستشارون المحترفون). يلتزم هؤلاء مقدمو الخدمات بموجب عقد بحماية بياناتكم واستخدامها لأغراضنا فقط.
• شركاء الإعلان/إعادة الاستهداف (بالنسبة لزوار الموقع الذين يوافقون على ملفات تعريف الارتباط هذه) لتقديم إعلاناتنا وقياسها ومنع الاحتيال في الإعلانات.
• شركاء القنوات/الموزعون للرد على طلباتك للشراء والدعم المحلي.
• المعاملات المؤسسية (مثل الاندماج والاستحواذ) تخضع للضمانات المناسبة.
• الامتثال القانوني والسلامة حيث نعتقد أن الإفصاح مطلوب أو مسموح به بموجب القانون (على سبيل المثال، الطلبات القانونية من السلطات، أو إنفاذ الشروط، أو حماية الحقوق، أو السلامة، أو الأمن).

بالنسبة للبيانات الشخصية الخاصة بالمنطقة الاقتصادية الأوروبية/المملكة المتحدة، حيث تفتقر عمليات النقل إلى دول ثالثة إلى قرار الكفاية، فإننا نستخدم الضمانات المناسبة (على سبيل المثال، البنود التعاقدية القياسية للاتحاد الأوروبي واتفاقية IDTA/الملحق الخاص بالمملكة المتحدة) ونجري تقييمات مخاطر النقل.

نحتفظ بالبيانات الشخصية للموقع طالما كان ذلك ضروريًا للأغراض المذكورة أعلاه ووفقًا لما يقتضيه القانون. تشمل الفترات النموذجية ما يلي: سجلات العملاء المحتملين والتحليلات حتى ٢٤ شهرًا من تاريخ آخر تفاعل؛ وطلبات الدعم حتى ٢٤ شهرًا بعد الإغلاق؛ وسجلات أمان الخادم لمدة ٩٠ يومًا تقريبًا؛ وبيانات ملفات تعريف الارتباط لكل دورة حياة موثقة للأداة. عندما نعتمد على الموافقة، نحتفظ بسجلات الموافقة والتفضيلات وفقًا لما يقتضيه القانون.

بموجب القانون الساري، يحق لك طلب الوصول، أو التصحيح، أو الحذف، أو التقييد، أو نقل البيانات، أو الاعتراض على معالجة معينة. في حال كانت الموافقة أساسًا، يمكنك سحبها في أي وقت (لا يؤثر هذا على المعالجة قبل السحب). يمكنك ممارسة حقوقك عبر البريد الإلكتروني privacy@clevercontrol.com. قد نحتاج إلى التحقق من هويتك، وسنرد عليك خلال المهل الزمنية التي يقتضيها القانون.

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.