اتفاقية معالجة البيانات
آخر تحديث: 7 يونيو 2025
تشكل اتفاقية معالجة البيانات هذه ("DPA" أو "الاتفاقية") جزءاً من شروط الخدمة ("الاتفاقية الأصلية") بين شركة Prime LLC ("المعالج" أو "الشركة") ومستخدم الخدمة ("المتحكم" أو "العميل").
تسري اتفاقية معالجة البيانات هذه على معالجة البيانات الشخصية بواسطة Prime LLC نيابةً عن العميل في سياق تقديم الخدمة.
1. التعريفات
- "قوانين حماية البيانات" تعني جميع القوانين واللوائح المعمول بها المتعلقة بمعالجة البيانات الشخصية والخصوصية، بما في ذلك على سبيل المثال لا الحصر اللائحة العامة لحماية البيانات (GDPR) وقوانين حماية البيانات المعمول بها في الإمارات العربية المتحدة.
- "البيانات الشخصية" تعني أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد ("صاحب البيانات") تتم معالجتها بواسطة المعالج نيابةً عن المتحكم.
- "المعالج الفرعي" يعني أي طرف ثالث يتم تعيينه من قبل أو نيابة عن المعالج لمعالجة البيانات الشخصية.
2. الأدوار والمسؤوليات
2.1. الأدوار
يقر الطرفان ويوافقان على أنه فيما يتعلق بمعالجة البيانات الشخصية، فإن العميل هو المتحكم (Controller) وأن Prime LLC هي المعالج (Processor).
2.2. تعليمات العميل
تقوم Prime LLC بمعالجة البيانات الشخصية فقط وفقاً للتعليمات الموثقة للعميل، والتي تشمل شروط الخدمة، واتفاقية معالجة البيانات هذه، والتشغيل الوظيفي للخدمة، ما لم يقتض القانون المعمول به خلاف ذلك.
3. تفاصيل المعالجة
3.1. موضوع المعالجة
موضوع المعالجة هو توفير خدمة وكيل الذكاء الاصطناعي كما هو موصوف في الاتفاقية.
3.2. الطبيعة والغرض
تتمثل طبيعة وغرض المعالجة في تمكين وكيل الذكاء الاصطناعي من التفاعل مع عملاء العميل، وتحليل المحادثات، وتقديم رؤى الأعمال.
3.3. فئات أصحاب البيانات
أصحاب البيانات هم عملاء العميل أو المستخدمون النهائيون الذين يتفاعلون مع وكيل الذكاء الاصطناعي.
3.4. أنواع البيانات الشخصية
تشمل البيانات الشخصية التي تتم معالجتها سجل المحادثات (نصوص، صوت، صور)، ومعلومات ملف تعريف الوسائط الاجتماعية (الاسم، المعرف/Handle)، والبيانات السلوكية/النفسية المستمدة.
4. التدابير الأمنية
تلتزم Prime LLC بتنفيذ والحفاظ على التدابير الفنية والتنظيمية المناسبة لحماية البيانات الشخصية من التدمير العرضي أو غير القانوني، أو الفقدان، أو التغيير، أو الإفصاح غير المصرح به، أو الوصول إليها. تشمل هذه التدابير:
- تشفير البيانات أثناء النقل (SSL/TLS) وأثناء التخزين (AES-256).
- ضوابط الوصول القائمة على الأدوار (RBAC) لتقييد وصول الموظفين.
- عمليات تدقيق أمنية منتظمة وتقييمات للثغرات.
5. المعالجة الفرعية
5.1. التفويض
يمنح العميل تفويضاً عاماً لشركة Prime LLC للاستعانة بمعالجين فرعيين لمعالجة البيانات الشخصية. تتوفر قائمة بالمعالجين الفرعيين الحاليين في سياسة الخصوصية الخاصة بنا.
5.2. الالتزامات
تلتزم Prime LLC بإبرام اتفاقية مكتوبة مع كل معالج فرعي تفرض شروط حماية بيانات لا تقل حماية عن تلك الواردة في اتفاقية معالجة البيانات هذه.
6. حقوق صاحب البيانات
مع الأخذ في الاعتبار طبيعة المعالجة، تلتزم Prime LLC بمساعدة العميل من خلال التدابير الفنية والتنظيمية المناسبة، قدر الإمكان، للوفاء بالتزام العميل بالرد على طلبات ممارسة حقوق صاحب البيانات (مثل حق الوصول، والتصحيح، والمسح).
7. خرق البيانات الشخصية
تلتزم Prime LLC بإخطار العميل دون تأخير غير مبرر بعد علمها بخرق للبيانات الشخصية يؤثر على بيانات العميل. يجب أن يصف الإخطار طبيعة الخرق، والعواقب المحتملة، والتدابير المتخذة أو المقترحة لمعالجة الخرق.
8. النقل الدولي
يقر العميل بأنه يجوز نقل البيانات الشخصية ومعالجتها في الولايات المتحدة ودول أخرى حيث تعمل Prime LLC أو معالجوها الفرعيون. تضمن Prime LLC امتثال هذه التحويلات لقوانين حماية البيانات المعمول بها.
9. حذف البيانات
عند إنهاء الخدمة أو وفقاً لسياسة الاحتفاظ بالبيانات الخاصة بنا، ستقوم Prime LLC بحذف البيانات الشخصية على النحو التالي:
- محتوى المحادثة الخام (نصوص ووسائط): يتم حذفها من الأنظمة النشطة بعد 24 ساعة من التفاعل.
- البيانات المستمدة وصور الملف الشخصي وتفاصيل المعاملات: يتم الاحتفاظ بها لمدة عام واحد (1) للسماح بإعادة المعالجة وتحسين الخدمة، وبعد ذلك يتم حذفها، ما لم يقتض القانون المعمول به تخزينها.
10. أحكام عامة
في حالة وجود أي تعارض بين شروط اتفاقية معالجة البيانات هذه وشروط الخدمة، تسري أحكام اتفاقية معالجة البيانات هذه فيما يتعلق بجوانب حماية البيانات.