This Privacy Policy explains how Omega Trove Consulting [full legal entity name, LLC], a company organized under the laws of the State of Florida, USA (“Omegatrack”, “we”, “us”), collects, uses, discloses, transfers and protects personal data in connection with the Omegatrack platform and website (the “Service”). We designed Omegatrack to be transparent by default — privacy is part of the architecture, not an afterthought.توضّح سياسة الخصوصية دي كيفية قيام Omega Trove Consulting [الاسم القانوني الكامل]، وهي شركة مؤسَّسة بموجب قوانين ولاية فلوريدا الأمريكية (يُشار إليها بـ«Omegatrack» أو «نحن»)، بجمع البيانات الشخصية واستخدامها والإفصاح عنها ونقلها وحمايتها فيما يتعلق بمنصّة وموقع Omegatrack («الخدمة»). صمّمنا Omegatrack لتكون شفّافة افتراضيًا — الخصوصية جزء من بنية النظام، مش إضافة لاحقة.
Contentsالمحتويات
- Scope & applicable lawsالنطاق والقوانين المطبّقة
- Data we collectالبيانات التي نجمعها
- How & why we use dataكيف ولماذا نستخدمها
- Roles & legal basesالأدوار والأسس القانونية
- Sharing & sub-processorsالمشاركة والمُعالِجون الفرعيون
- International data transfersالنقل الدولي للبيانات
- Data retentionالاحتفاظ بالبيانات
- Securityالأمان
- Your rightsحقوقك
- Cookiesملفات الارتباط
- Childrenالأطفال
- Changesالتغييرات
- Contactالتواصل
01Scope & applicable lawsالنطاق والقوانين المطبّقة
Omegatrack is built for the MENA region while operated by a US entity. We align this policy to a GDPR-grade baseline and, where applicable to you or our customers, to:Omegatrack مصمَّمة لمنطقة الشرق الأوسط وشمال أفريقيا وتُشغَّل بواسطة كيان أمريكي. نوائم هذه السياسة مع أساس بمستوى GDPR، وحيثما ينطبق عليك أو على عملائنا، مع:
- Egypt — Personal Data Protection Law No. 151 of 2020.مصر — قانون حماية البيانات الشخصية رقم 151 لسنة 2020.
- Saudi Arabia — Personal Data Protection Law (PDPL) and its Implementing Regulations (SDAIA).السعودية — نظام حماية البيانات الشخصية (PDPL) ولائحته التنفيذية (هيئة SDAIA).
- UAE — Federal Decree-Law No. 45 of 2021 on the Protection of Personal Data (and DIFC/ADGM regimes where relevant).الإمارات — المرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية (وأنظمة DIFC/ADGM حيثما تنطبق).
- USA — the California Consumer Privacy Act (CCPA), as amended by the CPRA, where applicable.الولايات المتحدة — قانون خصوصية المستهلك في كاليفورنيا (CCPA) المعدَّل بـ CPRA، حيثما ينطبق.
02Data we collectالبيانات التي نجمعها
a) Website & account data (we are controller)أ) بيانات الموقع والحساب (نحن المتحكّم)
Name, work email, company, role, billing details, and technical data such as IP address, device/browser type, and usage analytics.الاسم، البريد المهني، الشركة، المسمّى الوظيفي، تفاصيل الفوترة، وبيانات تقنية مثل عنوان IP ونوع الجهاز/المتصفح وتحليلات الاستخدام.
b) Workforce data (customer is controller; we are processor)ب) بيانات القوى العاملة (العميل هو المتحكّم؛ نحن المُعالِج)
Processed only on our customer’s instructions, this may include, depending on the customer’s configuration:تُعالَج فقط بناءً على تعليمات عميلنا، وقد تشمل — حسب إعدادات العميل — ما يلي:
- Employee identity & HR records (name, national ID/Iqama, passport, job data, salary, bank details).هوية الموظف وسجلات الموارد البشرية (الاسم، الرقم القومي/الإقامة، الجواز، البيانات الوظيفية، الراتب، التفاصيل البنكية).
- Sensitive/biometric data — e.g. fingerprint templates used for attendance, processed only with explicit consent obtained by the employer.بيانات حسّاسة/حيوية — مثل قوالب البصمة المستخدمة للحضور، وتُعالَج فقط بموافقة صريحة يحصل عليها صاحب العمل.
- Location data — GPS/geofence check-in for field and remote staff.بيانات الموقع — تسجيل الحضور عبر GPS/النطاق الجغرافي للعاملين الميدانيين وعن بُعد.
- Productivity & monitoring data — verified screenshots, active-time, application/website usage and classification, and productivity scores, captured only while the desktop timer is running.بيانات الإنتاجية والمتابعة — لقطات شاشة موثّقة، الوقت الفعّال، استخدام التطبيقات/المواقع وتصنيفها، ونقاط الإنتاجية، وتُلتقط فقط أثناء تشغيل مؤقّت سطح المكتب.
03How & why we use dataكيف ولماذا نستخدمها
- To provide, operate, secure and improve the Service.لتقديم الخدمة وتشغيلها وتأمينها وتحسينها.
- To process attendance, productivity, payroll and compliance functions as configured by the customer.لمعالجة وظائف الحضور والإنتاجية والرواتب والامتثال حسب إعداد العميل.
- To provide AI-driven insights derived from activity data.لتقديم رؤى مدعومة بالذكاء الاصطناعي مستمدّة من بيانات النشاط.
- For billing, support, security, fraud prevention and legal compliance.للفوترة والدعم والأمان ومنع الاحتيال والامتثال القانوني.
We do not sell personal data, and we do not use workforce data for our own purposes beyond providing the Service.لا نبيع البيانات الشخصية، ولا نستخدم بيانات القوى العاملة لأغراضنا الخاصة بما يتجاوز تقديم الخدمة.
04Roles & legal basesالأدوار والأسس القانونية
As processor, we process workforce data solely on the customer’s documented instructions under a Data Processing Agreement (DPA) available to business customers. The customer, as controller, is responsible for establishing a lawful basis (e.g. performance of the employment contract, legitimate interests, or consent), for disclosing monitoring to employees, and for obtaining any consent required under local law (including explicit consent for biometric data).بصفتنا مُعالِجًا، نعالج بيانات القوى العاملة حصريًا بناءً على تعليمات العميل الموثّقة بموجب اتفاقية معالجة بيانات (DPA) متاحة لعملاء الأعمال. ويكون العميل، بصفته متحكّمًا، مسؤولًا عن تحديد أساس قانوني (مثل تنفيذ عقد العمل أو المصلحة المشروعة أو الموافقة)، وعن إبلاغ الموظفين بالمتابعة، وعن الحصول على أي موافقة يفرضها القانون المحلي (بما في ذلك الموافقة الصريحة على البيانات الحيوية).
05Sharing & sub-processorsالمشاركة والمُعالِجون الفرعيون
We share data only with vetted sub-processors under contract, and with authorities where legally required. Current categories of sub-processors:نشارك البيانات فقط مع مُعالِجين فرعيين موثوقين بموجب عقد، ومع الجهات المختصة حيثما يفرض القانون ذلك. فئات المُعالِجين الفرعيين الحالية:
| Provider / categoryالمزوّد / الفئة | Purposeالغرض | Locationالموقع |
|---|---|---|
| Cloud hosting (Hostinger)استضافة سحابية (Hostinger) | Infrastructure & storageالبنية التحتية والتخزين | USA |
| AI providerمزوّد الذكاء الاصطناعي | Productivity insightsرؤى الإنتاجية | [provider/region] |
| Email & payment processorsمعالجو البريد والدفع | Notifications & billingالإشعارات والفوترة | [provider/region] |
06International data transfersالنقل الدولي للبيانات
Our infrastructure is currently located in the United States. If you or your employer are in the MENA region or elsewhere, your data will be transferred to and processed in the US. We rely on appropriate safeguards — including contractual data-protection clauses (Standard Contractual Clauses-style commitments) in our DPA, the customer’s disclosure to and where required consent from data subjects, and technical and organizational security measures. Where a customer requires in-region data residency, please contact us about regional hosting options.تقع بنيتنا التحتية حاليًا في الولايات المتحدة. إذا كنت أنت أو صاحب عملك في منطقة الشرق الأوسط وشمال أفريقيا أو في أي مكان آخر، فستُنقل بياناتك إلى الولايات المتحدة وتُعالَج بها. ونعتمد على ضمانات مناسبة — تشمل بنودًا تعاقدية لحماية البيانات (التزامات بنمط الشروط التعاقدية القياسية) ضمن اتفاقية المعالجة، وإفصاح العميل لأصحاب البيانات والحصول على موافقتهم عند اللزوم، وتدابير أمنية تقنية وتنظيمية. وإذا اشترط عميل إقامة البيانات داخل المنطقة، يُرجى التواصل معنا بشأن خيارات الاستضافة الإقليمية.
07Data retentionالاحتفاظ بالبيانات
We retain personal data only as long as necessary for the purposes above or as instructed by the controller. Default retention windows (configurable by the customer): screenshots and activity logs [e.g. 90 days]; HR and payroll records for the period required by applicable law; account data for the life of the account plus a legal-hold period. On termination, we delete or return workforce data per the DPA.نحتفظ بالبيانات الشخصية فقط للمدة اللازمة للأغراض المذكورة أعلاه أو وفق تعليمات المتحكّم. مدد الاحتفاظ الافتراضية (قابلة للضبط من العميل): لقطات الشاشة وسجلات النشاط [مثلًا 90 يومًا]؛ سجلات الموارد البشرية والرواتب للمدة التي يفرضها القانون المطبّق؛ بيانات الحساب طوال عمر الحساب بالإضافة إلى فترة الحفظ القانوني. وعند الإنهاء، نحذف بيانات القوى العاملة أو نعيدها وفق اتفاقية المعالجة.
08Securityالأمان
We use encryption in transit, access controls, strict per-user authorization (each employee can access only their own data — enforced in code), audit logging of access, and regular review. No system is perfectly secure, but security is treated as core architecture.نستخدم التشفير أثناء النقل، وضوابط الوصول، وتفويضًا صارمًا لكل مستخدم (كل موظف يصل إلى بياناته فقط — مفروض في الكود)، وتسجيل تدقيق للوصول، ومراجعة دورية. لا يوجد نظام آمن بشكل مطلق، لكن الأمان عندنا جزء أساسي من البنية.
09Your rightsحقوقك
Subject to applicable law, you may have the right to access, correct, delete, restrict or object to processing, and to data portability. Under CCPA/CPRA, California residents may also request disclosure of, and deletion of, personal information and may opt out of any “sale” or “sharing” (we do not sell personal data).رهنًا بالقانون المطبّق، قد يكون لك الحق في الوصول إلى بياناتك وتصحيحها وحذفها وتقييد معالجتها أو الاعتراض عليها، وفي نقل البيانات. وبموجب CCPA/CPRA، يحق لسكان كاليفورنيا أيضًا طلب الإفصاح عن المعلومات الشخصية وحذفها، والاعتراض على أي «بيع» أو «مشاركة» (نحن لا نبيع البيانات الشخصية).
Employees: for data held by your employer through Omegatrack, please contact your employer (the controller). The in-product “My Activity” view and access log let you see your own data and who viewed it directly.الموظفون: بالنسبة للبيانات التي يحتفظ بها صاحب عملك عبر Omegatrack، يُرجى التواصل مع صاحب العمل (المتحكّم). وتتيح لك ميزة «نشاطي» وسجلّ الوصول داخل المنتج رؤية بياناتك ومن اطّلع عليها مباشرةً.
To exercise rights against us as controller, email [privacy@omegatrack.ai]. We respond within the timeframe required by applicable law.لممارسة حقوقك تجاهنا كمتحكّم، راسلنا على [privacy@omegatrack.ai]. ونردّ خلال المدة التي يفرضها القانون المطبّق.
10Cookiesملفات الارتباط
Our website uses cookies and similar technologies. See our Cookie Policy for details and choices.يستخدم موقعنا ملفات الارتباط وتقنيات مماثلة. راجع سياسة ملفات الارتباط للتفاصيل والخيارات.
11Childrenالأطفال
The Service is for businesses and is not directed to children under 18. We do not knowingly collect data from children.الخدمة موجَّهة للشركات وليست مخصّصة للأطفال دون 18 عامًا. ولا نجمع عن قصد بيانات من الأطفال.
12Changesالتغييرات
We may update this policy; we will post the new version with a revised “last updated” date and, for material changes, provide reasonable notice.قد نحدّث هذه السياسة؛ وسننشر النسخة الجديدة مع تعديل تاريخ «آخر تحديث»، وسنوفّر إشعارًا معقولًا في حال التغييرات الجوهرية.
13Contactالتواصل
Omega Trove Consulting [full legal name] · [registered address, Florida, USA] · Privacy: [privacy@omegatrack.ai] · General: [hello@omegatrack.ai]Omega Trove Consulting [الاسم القانوني الكامل] · [العنوان المسجّل، فلوريدا، الولايات المتحدة] · الخصوصية: [privacy@omegatrack.ai] · عام: [hello@omegatrack.ai]