نسخة: ١ مايو ٢٠٢٦

اتفاقية معالجة البيانات (DPA)

بين Zold Inc. ("المعالج") وعميل Zold ("المتحكم")

⚠ هذه وثيقة نموذجية قيد المراجعة القانونية. يرجى التواصل مع فريقنا للحصول على النسخة الموقعة.

١. تعريفات

"البيانات الشخصية" تعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديده. "المعالجة" تعني أي عملية أو مجموعة من العمليات تُجرى على البيانات الشخصية. "المتحكم" يعني عميل Zold الذي يحدد أغراض ووسائل معالجة البيانات الشخصية.

٢. نطاق وطبيعة المعالجة

يعالج Zold البيانات الشخصية نيابةً عن المتحكم فقط لأغراض تقديم خدمات المنصة المحددة في اتفاقية الخدمة الرئيسية. لا يُعالج Zold البيانات الشخصية لأغراض أخرى إلا إذا طُلب ذلك قانونياً.

٣. التزامات Zold (المعالج)

  • معالجة البيانات الشخصية وفق تعليمات المتحكم الموثقة فقط
  • ضمان أن الأشخاص المخولين بمعالجة البيانات قد التزموا بالسرية
  • تنفيذ التدابير التقنية والتنظيمية المناسبة لحماية البيانات
  • احترام الشروط المتعلقة بالمعالجين الفرعيين
  • مساعدة المتحكم في الاستجابة لطلبات أصحاب البيانات
  • حذف أو إعادة جميع البيانات الشخصية عند انتهاء الخدمة
  • إتاحة جميع المعلومات اللازمة لإثبات الامتثال للمتحكم

٤. الإجراءات الأمنية

ينفذ Zold التدابير التقنية والتنظيمية التالية: تشفير البيانات أثناء النقل (TLS 1.3) وفي حالة السكون (AES-256)؛ عزل البيانات متعددة المستأجرين عبر RLS في PostgreSQL؛ MFA إلزامية للأدوار الإدارية؛ سجلات تدقيق غير قابلة للتعديل لكل عملية؛ نسخ احتياطية يومية مع استعادة PITR.

٥. المعالجون الفرعيون

يستخدم Zold المعالجون الفرعيين التاليين: Google Cloud Platform (البنية التحتية للحوسبة وقواعد البيانات)؛ Google Vertex AI (Gemini — معالجة اللغة الطبيعية)؛ Stripe (معالجة المدفوعات)؛ SendGrid/Twilio (الإشعارات البريدية)؛ Sentry (الإبلاغ عن الأخطاء). يُبلَّغ المتحكم قبل 30 يوماً من أي تغيير في قائمة المعالجين الفرعيين.

٦. التحويلات الدولية للبيانات

بيانات المستأجرين المصريين تُعالج في us-central1 (Iowa, USA) مع خيار me-central1 (Dammam, KSA) للامتثال الإقليمي. للمستأجرين في الإمارات والسعودية، يتوفر إقامة البيانات في me-central1 اعتباراً من Q3 2026.

٧. إشعار اختراق البيانات

في حالة اكتشاف اختراق للبيانات الشخصية، يُبلّغ Zold المتحكم في غضون 72 ساعة من الاكتشاف. يتضمن الإشعار: وصف الاختراق، فئات البيانات المتأثرة، الأشخاص المتأثرون المقدرون، والإجراءات المتخذة للتخفيف.

٨. التواصل

للأسئلة المتعلقة بهذه الاتفاقية أو طلب نسخة موقعة، يرجى التواصل مع: privacy@zold.app