تسجيل الدخول
قانوني

ملحق معالجة البيانات

آخر تحديث · ٥ يونيو ٢٠٢٦

هذا الملحق (DPA) يُكمل شروط استخدام كفو عندما تكون منشأتك «متحكّمة» في بيانات شخصيّةٍ تخصّ المستجيبين أو الموظفين أو العملاء، وتستخدم كفو «معالجًا» لها. يصف الأدوار، الالتزامات، الضمانات الأمنية، ومتطلّبات الإشعار بالحوادث وفق نظام حماية البيانات الشخصية السعودي.

01

الأطراف والأدوار

الأطراف: العميل («المتحكّم») وكفو للتقنية (شركة سعودية، السجل التجاري رقم [CR-PENDING]) («المعالج»). كفو تتصرّف بصفة «متحكّم» فقط فيما يخصّ بيانات الحساب الخاصة بفريق العميل (الأسماء، البريد، كلمات المرور)، وبصفة «معالج» فيما يخصّ بيانات المستجيبين والعملاء التي يُدخلها المتحكّم إلى المنصة.

02

نطاق المعالجة

  • موضوع المعالجة: تشغيل الاستبيانات وأبحاث السوق التي يبدأها المتحكّم.
  • مدّة المعالجة: طوال فترة سريان الاتفاقية بين الطرفين + فترة الاحتفاظ المنصوص عليها في [[privacy]].
  • طبيعة المعالجة: التخزين، الاستضافة، المعالجة بالذكاء الاصطناعي بطلب المتحكّم، الإرسال للمستجيبين، الاستخلاص الإحصائي.
  • فئات أصحاب البيانات: المستجيبون في الاستبيانات، الموظفون التابعون للمتحكّم، عملاء المتحكّم، أعضاء اللوحة المتحقّقة.
  • فئات البيانات الشخصية: تلك التي يقرّر المتحكّم جمعها عبر الاستبيان (اسم، عمر، جنس، منطقة، إجابات نصّيّة، إلخ). البيانات الحسّاسة فقط بموافقةٍ صريحة من المستجيب.
03

تعليمات المتحكّم

يعالج المعالج البيانات الشخصية فقط وفق التعليمات الموثَّقة من المتحكّم، وما تتضمّنه إعدادات الاستبيان في المنتج. إذا اعتبر المعالج أنّ تعليمةً ما تنتهك نظام حماية البيانات الشخصية، أبلغ المتحكّم فورًا قبل التنفيذ.

04

المعالجون الفرعيون

يُصرّح للمعالج باستخدام المعالجين الفرعيين المُدرَجين أدناه. عند إضافة معالجٍ فرعيٍّ جديد، يُشعَر المتحكّم قبل 30 يومًا على الأقل من تفعيله، ويحقّ له الاعتراض المسبَّب. إذا تعذّر الوصول إلى حلٍّ خلال 30 يومًا، يحقّ للمتحكّم إنهاء الاتفاقية دون غرامة.

  • Anthropic, Inc. (الولايات المتحدة) — تشغيل نماذج Claude للذكاء الاصطناعي.
  • مزوّد البنية التحتية السحابية داخل المملكة (SCCC أو ما يماثلها) — استضافة قواعد البيانات والملفات.
  • مزوّدو الدفع المُرخّصون من البنك المركزي السعودي (Tap Payments، Moyasar أو ما يماثلهما).
  • مزوّدو إشعارات البريد والرسائل النصية.
05

الضمانات الأمنية

يلتزم المعالج بتطبيق الضوابط التقنية والتنظيمية التالية كحدٍّ أدنى:

  • تشفير البيانات في الراحة (AES-256) وفي النقل (TLS 1.2 فأعلى).
  • صلاحيات وصول مبنيّة على الأدوار وفصل البيئات (إنتاج/اختبار).
  • مصادقة ثنائية إلزامية للوصول الإداريّ، مع سجلّ تدوينٍ كامل.
  • اختبار اختراق سنوي بواسطة طرفٍ خارجيٍّ مستقلٍّ، مع تزويد المتحكّم بملخّصٍ تنفيذيٍّ عند الطلب.
  • تدريب دوريّ للعاملين على حماية البيانات الشخصية والأمن السيبراني.
  • فصل بيانات المتحكّمين على المستوى المنطقيّ (multi-tenant isolation) لمنع تسرّب البيانات بين المنشآت.
06

حقّ التدقيق

يحقّ للمتحكّم — مرّة واحدة سنويًا أو عند وجود سببٍ معقولٍ للاشتباه في انتهاك — طلب تدقيق على عمليات المعالج. يُجرى التدقيق عبر طرفٍ ثالثٍ مستقلٍّ يتفق عليه الطرفان، خلال ساعات العمل، ودون تعطيل سير الخدمة. يتحمّل المتحكّم تكلفة التدقيق ما لم يَكشف عن انتهاكٍ جوهريّ.

بدلًا من تدقيقٍ ميدانيّ، يجوز الاكتفاء بتقرير SOC 2 أو تقرير اختبار اختراق سنويّ يُزوَّد به المتحكّم.

07

إشعار الحوادث

يلتزم المعالج بإشعار المتحكّم دون تأخيرٍ غير مبرَّر — وفي كلّ الأحوال خلال 72 ساعةً من اكتشاف الحادث — بأيّ خرقٍ يمسّ بيانات المتحكّم الشخصية. يشمل الإشعار:

  • وصف طبيعة الحادث وفئات أصحاب البيانات المتأثّرين والعدد التقريبي.
  • العواقب المحتملة للحادث.
  • الإجراءات المُتّخذة أو المُقترحة للتخفيف.
  • بيانات التواصل لمسؤول حماية البيانات أو نقطة اتصال أخرى لمزيدٍ من المعلومات.

مسؤوليّة إشعار سدايا وأصحاب البيانات المتأثّرين تقع على المتحكّم بصفته الجهة المسؤولة. يدعم المعالج المتحكّم بالمعلومات اللازمة لتنفيذ هذه الإشعارات.

08

النقل عبر الحدود

يُخزَّن بيانات المتحكّم داخل المملكة العربية السعودية افتراضيًا. أيّ نقلٍ خارج المملكة (مثلًا إلى Anthropic لتشغيل الذكاء الاصطناعي) يخضع لضماناتٍ تعاقدية مكافئة للبنود التعاقدية المعيارية، وفق المادة 29 من نظام حماية البيانات الشخصية وضوابط سدايا.

09

طلبات أصحاب البيانات

يُساعد المعالج المتحكّم — بأدوات مناسبة وضمن مهلةٍ معقولة — على الاستجابة لطلبات أصحاب البيانات (اطلاع، تصحيح، حذف، نقل، اعتراض). تتوفّر هذه الأدوات في لوحة إدارة المنشأة (تصدير، حذف، تقييد). إذا تلقّى المعالج طلبًا مباشرًا من صاحب بيانات، فإنه يُحيله إلى المتحكّم دون الاستجابة المباشرة.

10

الإرجاع والحذف عند الإنهاء

عند انتهاء الاتفاقية، يحقّ للمتحكّم تصدير كامل بياناته خلال 30 يومًا بصيغةٍ منظَّمة ومفتوحة. بعد انقضاء هذه المهلة، يحذف المعالج جميع نسخ البيانات من بيئة الإنتاج، ومن النسخ الاحتياطية وفق دورة التدوير الـ 35 يومًا، ما لم يفرض النظام احتفاظًا أطول.

يُقدِّم المعالج شهادةً مكتوبةً بالحذف عند الطلب.

11

السرّيّة

يلتزم المعالج بأن يُخضع كلّ شخصٍ يُؤذَن له بمعالجة بيانات المتحكّم لاتفاقيّة سرّيّة مكتوبة. يبقى الالتزام ساريًا بعد انتهاء العمل أو الاتفاقية.

12

السريان والاختصاص

يسري هذا الملحق من تاريخ قبول العميل لشروط الاستخدام، ويستمرّ حتى انتهاء الاتفاقية وحذف جميع البيانات. تخضع جميع المسائل الناشئة عنه لأنظمة المملكة العربية السعودية وتختصّ المحاكم التجارية في الرياض بأيّ نزاع.

13

التوقيع والقبول

يُعتمد هذا الملحق إلكترونيًا عند قبول العميل لشروط الاستخدام والاشتراك في باقةٍ مدفوعة. للعملاء المؤسّسيين الذين يحتاجون نسخةً موقَّعةً يدويًا، يمكن طلبها عبر sales@kafuapp.com.

الوثائق القانونية الأخرى
سياسة الخصوصيةشروط الاستخداماستخدام الذكاء الاصطناعي
ملحق معالجة البيانات · كفو · Data Processing Addendum · Kafu