جديد: استوديو كواملي AI متاح الآن — أنشئ روبوتات ذكية في دقائق.اكتشف →
قانوني

اتفاقية معالجة البيانات

DPA متوافقة مع GDPR و CCPA. تنطبق تلقائياً على جميع عملاء كواملي الذين يعالجون بيانات عملائهم النهائيين عبر منصتنا.

آخر تحديث: 12 يونيو 2026

1. الأطراف

هذه الاتفاقية بين كواملي ميديا ("المعالج" / Data Processor) والعميل ("المتحكّم" / Data Controller) الذي يستخدم منصة kwamlemedia.com / app.kwamlemedia.com.

2. التعريفات

  • "البيانات الشخصية": أي معلومات تخصّ شخصاً طبيعياً قابلاً للتعريف.
  • "المعالجة": أي عملية تُجرى على البيانات الشخصية (جمع، تخزين، استخدام، نقل، حذف).
  • "GDPR": اللائحة العامة لحماية البيانات الأوروبية (Regulation 2016/679).
  • "CCPA": قانون خصوصية مستهلكي كاليفورنيا (California Consumer Privacy Act).
  • "المعالج الفرعي": أي طرف ثالث يُعالج البيانات نيابةً عن كواملي.

3. نطاق المعالجة

تُعالج كواملي البيانات الشخصية لأغراض:

  • تشغيل خدمات الأتمتة التسويقية والروبوتات الذكية.
  • إدارة صفحات وحسابات Meta والتفاعل مع جمهور العميل.
  • توليد التحليلات والإحصائيات.
  • تنفيذ استدعاءات AI وفقاً لإعدادات العميل.

تشمل البيانات: أسماء، أرقام هواتف، عناوين بريد، معرّفات Facebook/Instagram، محتوى الرسائل، التعليقات.

4. التزامات كواملي كمعالج

  • معالجة البيانات فقط بناءً على تعليمات العميل الموثّقة.
  • ضمان سرية البيانات من قِبل جميع الموظفين الذين لديهم وصول إليها.
  • تطبيق تدابير أمنية ملائمة (المادة 32 من GDPR).
  • مساعدة العميل في الاستجابة لطلبات أصحاب البيانات.
  • إخطار العميل بأي خرق بيانات خلال 72 ساعة.
  • عدم إشراك معالج فرعي بدون موافقة العميل.
  • حذف أو إعادة البيانات للعميل عند انتهاء الخدمة.

5. التدابير الأمنية

  • تشفير البيانات أثناء النقل (TLS 1.3) وعلى القرص (AES-256).
  • صلاحيات وصول قائمة على الأدوار (RBAC) ومبدأ الحد الأدنى.
  • تسجيل الأحداث (Audit Logs) لمدة 12 شهر.
  • اختبارات اختراق سنوية من جهة خارجية.
  • مصادقة ثنائية للموظفين على الأنظمة الإنتاجية.
  • نسخ احتياطية مُشفّرة كل 24 ساعة في موقع جغرافي مختلف.
  • برنامج إدارة الثغرات + التحديثات الأمنية الفورية.

6. المعالجين الفرعيين الحاليين

المعالجالغرضالموقع
DigitalOceanاستضافة البنية التحتيةأمستردام، فرانكفورت
CloudflareCDN، الحماية من DDoSعالمي (Edge Network)
OpenAIنماذج AI (اختياري)الولايات المتحدة
Google (Gemini)نماذج AI (اختياري)عالمي
Anthropicنماذج AI (اختياري)الولايات المتحدة
Stripeمعالجة المدفوعاتالولايات المتحدة، أيرلندا
Paymobمعالجة المدفوعات (مصر)القاهرة
Postmarkإرسال البريد الإلكترونيالولايات المتحدة

يحق للعميل الاعتراض على إضافة معالج فرعي جديد خلال 30 يوماً من إشعاره.

7. نقل البيانات الدولي

عند نقل البيانات خارج المنطقة الاقتصادية الأوروبية، نعتمد على:

  • الشروط التعاقدية النموذجية الجديدة (SCCs 2021).
  • قرارات الكفاية للدول المعتمدة من المفوضية الأوروبية.
  • تقييم نقل البيانات (TIA) لكل علاقة معالج فرعي.

8. خرق البيانات

عند اكتشاف خرق:

  • إخطار العميل خلال 72 ساعة بتفاصيل الحادث.
  • تقديم تقرير شامل عن السبب، النطاق، الإجراءات المتخذة.
  • التعاون الكامل في الاستجابة والإبلاغ للجهات الرقابية.

9. حق التدقيق

للعميل الحق في:

  • طلب تقرير SOC 2 Type II السنوي.
  • إجراء تدقيق سنوي بإشعار 30 يوماً مسبقاً، على نفقته.
  • الحصول على نتائج اختبارات الاختراق المختصرة.

10. حذف البيانات عند انتهاء الخدمة

  • عند إنهاء الاتفاقية، تحذف كواملي جميع البيانات الشخصية خلال 90 يوماً.
  • يُحتفظ بسجلات الفواتير لـ 7 سنوات (متطلب محاسبي).
  • يُمنح العميل صورة JSON/CSV من بياناته قبل الحذف عند الطلب.

جاهز للتوقيع؟

اتصل بفريقنا القانوني لاستلام نسخة DPA موقّعة لمؤسستك.

legal@kwamlemedia.com →