مبيان — mibyan

اتفاقية معالجة البيانات (DPA)

النسخة 1.2·آخر تحديث: ٢٠ مايو ٢٠٢٦
اضغط لعرض سجل التغييرات الكامل
  1. v1.2
    ٢٠ مايو ٢٠٢٦
    • تحديث الإجراءات التقنية والتنظيمية (TOMs)
    • إضافة قائمة المعالجين الفرعيين
  2. v1.1
    ٥ مارس ٢٠٢٦
    • مواءمة مع SCC الأوروبية ٢٠٢١
  3. v1.0
    ١ يناير ٢٠٢٦
    • النسخة الأولى لاتفاقية معالجة البيانات

١. الأطراف والأدوار

المتحكّم (Controller): العميل (مستخدم مبيان) الذي يحدّد أغراض ووسائل المعالجة.
المعالج (Processor): نقطة للتكنولوجيا (مبيان) التي تعالج البيانات نيابة عن العميل وفق تعليماته.

٢. نطاق ومدّة المعالجة

تُعالَج البيانات طوال مدة اشتراك العميل النشط، حصراً لتقديم خدمات مبيان (المحادثة، توليد المحتوى، تخزين المستندات، الفوترة عبر Paddle).

٣. أنواع البيانات والأشخاص المعنيين

  • بيانات الهوية: الاسم، البريد، رقم الجوال (اختياري).
  • بيانات الاستخدام: المحادثات، الملفات المرفوعة، المخرجات المولّدة.
  • بيانات تقنية: IP، نوع المتصفح، سجلات الوصول.
  • الأشخاص المعنيون: مستخدمو العميل النهائيون وموظفوه.

٤. التزامات المعالج (مبيان)

  • المعالجة فقط وفق تعليمات المتحكّم الموثّقة.
  • عدم استخدام بيانات العميل لتدريب نماذج ذكاء اصطناعي.
  • ضمان سرّية الأشخاص المخوّلين بالوصول.
  • تطبيق تدابير تقنية وتنظيمية: TLS 1.3، AES-256، MFA، تسجيل وصول.
  • مساعدة المتحكّم في الردّ على طلبات أصحاب البيانات (وصول، حذف، تصحيح، نقل).
  • الإخطار بأي خرق بيانات خلال ٧٢ ساعة من اكتشافه.
  • إعادة أو حذف كل البيانات عند انتهاء الخدمة (خلال ٣٠ يوماً).
  • إتاحة معلومات وعمليات تدقيق سنوية معقولة بإشعار مسبق.

٥. المعالجون الفرعيون (Sub-processors)

يوافق العميل على المعالجين الفرعيين التاليين:

  • Cloudflare — استضافة وحماية (EU/US).
  • Supabase — قاعدة بيانات ومصادقة (EU).
  • Lovable AI Gateway — تشغيل نماذج الذكاء الاصطناعي.
  • Paddle — معالج الدفع (Merchant of Record).
  • PostHog — تحليلات منتج (EU).
  • Resend — إرسال البريد الإلكتروني.

نخطر العميل قبل ٣٠ يوماً من إضافة أو استبدال أي معالج فرعي، ويحق له الاعتراض المسبّب.

٦. النقل الدولي للبيانات

قد تُنقَل البيانات خارج بلد العميل لمعالجين فرعيين. نطبّق الضمانات المعتمدة: SCCs (Standard Contractual Clauses) للاتحاد الأوروبي، والتزامات تعاقدية مكافئة للسلطنة والسعودية.

٧. المسؤولية

يلتزم كل طرف بمسؤولياته بموجب الأنظمة المعمول بها. تخضع حدود المسؤولية لما هو منصوص عليه في الشروط العامة أو العقد المؤسسي.

٨. التوقيع والنفاذ

تُعتبر هذه الاتفاقية نافذة تلقائياً بقبول العميل الشروط العامة وبدء استخدامه للخدمة. لطلب نسخة موقّعة (لأغراض الامتثال) راسلنا على dpa@mibyanai.com.