← Home

اتفاقية معالجة البيانات

تحكم اتفاقية معالجة البيانات هذه ("الاتفاقية") الكيفية التي تعالج بها شركة Be Digital AI e.U. ("المعالِج" أو "نحن") البيانات الشخصية بالنيابة عن مسؤولي مساحة العمل ("المتحكم" أو "أنتم") باستخدام منصة Be Digital. تسري هذه الاتفاقية على جميع البيانات الشخصية التي تُعالَج من خلال المنصة، بما في ذلك معلومات الاتصال وبيانات المحادثات والبيانات السلوكية.

1. مقدمة

تحكم هذه الاتفاقية الكيفية التي تعالج بها شركة Be Digital AI e.U. البيانات الشخصية بالنيابة عن مسؤولي مساحة العمل باستخدام منصة Be Digital. وهي تسري على جميع البيانات الشخصية التي تُعالَج من خلال المنصة، بما في ذلك معلومات الاتصال وبيانات المحادثات والبيانات السلوكية.

2. التعريفات

  • البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته
  • المعالجة: أي عملية تُجرى على البيانات الشخصية (الجمع، التخزين، الاستخدام، الإفصاح، الحذف)
  • المتحكم: أنتم (مسؤول مساحة العمل) الذي يحدد أغراض المعالجة ووسائلها
  • المعالِج: Be Digital، التي تعالج البيانات وفق تعليماتكم
  • مساحة العمل: بيئتكم المعزولة أحادية المستأجر داخل المنصة
  • المعالِج الفرعي: الأطراف الخارجية التي تستعين بها Be Digital لمعالجة البيانات الشخصية

3. نطاق المعالجة

3.1 أنواع البيانات الشخصية المعالَجة

  • معلومات الاتصال: الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين البريدية ومعلومات الأعمال ومعرّفات وسائل التواصل الاجتماعي (أسماء المستخدمين على WhatsApp وInstagram وFacebook وTikTok) وصور الملفات الشخصية والصور الرمزية
  • بيانات المحادثات: محتوى الرسائل (النصوص والصور والصوت والفيديو) وسجل المحادثات والبيانات الوصفية والطوابع الزمنية ومعلومات المُرسِل/المُستقبِل وحالة التسليم والقراءة والمرفقات والملفات
  • البيانات السلوكية وبيانات التفاعل: أنماط الاستخدام وتكرار التفاعل ومدة المحادثة ومقاييس المشاركة ومحفّزات أتمتة سير العمل وسجل استخدام ميزات الذكاء الاصطناعي
  • بيانات الأعمال: الفرص ومراحل خط الأنابيب وقيم الصفقات وقيم الحقول المخصصة والتسميات والوسوم ومعلومات المواعيد والتقويم
  • بيانات النظام والبيانات التقنية: عناوين IP ومعرّفات الأجهزة وأوقات تسجيل الدخول وسجلات الوصول واستخدام واجهة برمجة التطبيقات وبيانات تحديد المعدل وسجلات الأخطاء وتصحيح العلل

3.2 غرض المعالجة

تعالج Be Digital البيانات الشخصية من أجل:

  • توفير وظيفة المراسلة متعددة القنوات (WhatsApp وInstagram وFacebook وTikTok)
  • تنفيذ سير عمل الأتمتة والمهام المجدولة
  • تقديم اقتراحات مدعومة بالذكاء الاصطناعي وتوليد الردود
  • الحفاظ على سجل المحادثات وقواعد بيانات جهات الاتصال
  • تمكين المراسلة الفورية عبر Socket.IO
  • معالجة المهام في الخلفية عبر Inngest
  • توفير التحليلات والتقارير
  • مصادقة المستخدمين وإدارة الوصول إلى مساحة العمل
  • ضمان أمن المنصة ومنع الاحتيال
  • الامتثال للالتزامات القانونية

3.3 مدة المعالجة

  • المعالجة النشطة: تُعالَج البيانات وتُخزَّن ما دامت مساحة عملكم نشطة
  • الاحتفاظ بالنسخ الاحتياطية: تُحفظ بيانات النسخ الاحتياطي لمدة 30 يومًا بعد الحذف لأغراض التعافي من الكوارث
  • الاحتفاظ القانوني: قد تُحفظ البيانات لمدة أطول إذا اقتضى القانون ذلك
  • الإنهاء: عند إنهاء مساحة العمل، تُحذف البيانات الشخصية أو يُزال طابعها التعريفي خلال 30 يومًا

4. الأساس القانوني للمعالجة

تعالج Be Digital البيانات الشخصية استنادًا إلى ما يلي:

  • تنفيذ العقد: ضروري لتقديم خدمات المنصة
  • المصلحة المشروعة: تحسين الأمن ومنع الاحتيال والتحليلات
  • الالتزام القانوني: الامتثال لإنفاذ القانون واللوائح الضريبية وما إلى ذلك
  • الموافقة: عند تقديمها صراحةً للميزات الاختيارية (مثل معالجة بيانات الذكاء الاصطناعي)

5. حقوق أصحاب البيانات

تُقرّون بأنكم، بوصفكم المتحكم، مسؤولون عن تلبية طلبات أصحاب البيانات فيما يتعلق بما يلي:

5.1 حق الاطلاع

  • يجوز لأصحاب البيانات طلب نسخ من بياناتهم الشخصية
  • يجب عليكم الرد على هذه الطلبات خلال 30 يومًا
  • ستساعد Be Digital من خلال توفير أدوات لتصدير البيانات

5.2 حق التصحيح

  • يجوز لأصحاب البيانات طلب تصحيح البيانات غير الدقيقة
  • يمكنكم تحديث معلومات الاتصال داخل المنصة
  • ستيسّر Be Digital عمليات التصحيح بناءً على طلبكم

5.3 حق المحو ("الحق في النسيان")

  • يجوز لأصحاب البيانات طلب حذف بياناتهم الشخصية
  • يجب عليكم تقديم طلبات الحذف إلى Be Digital
  • ستحذف Be Digital البيانات (باستثناء النسخ الاحتياطية والاحتفاظ المطلوب قانونًا) خلال 30 يومًا
  • ينطبق الحذف على التخزين النشط؛ أما النسخ الاحتياطية فتتبع جداول الاحتفاظ

5.4 حق تقييد المعالجة

  • يمكنكم طلب تقييد معالجة البيانات
  • ستقيّد Be Digital المعالجة بناءً على طلبكم الخطي
  • تُحفظ البيانات المقيَّدة دون معالجتها بشكل نشط

5.5 حق قابلية نقل البيانات

  • يجوز لأصحاب البيانات طلب بياناتهم الشخصية بصيغة منظَّمة قابلة للقراءة آليًا
  • يمكنكم تصدير بيانات مساحة العمل بصيغة JSON
  • ستيسّر Be Digital عملية التصدير خلال 30 يومًا

5.6 حق الاعتراض

  • يجوز لأصحاب البيانات الاعتراض على المعالجة لأغراض التسويق أو المصلحة المشروعة
  • يجب عليكم احترام هذه الاعتراضات
  • ستساعد Be Digital من خلال تعطيل الميزات ذات الصلة بناءً على طلبكم

5.7 الحقوق المتعلقة باتخاذ القرارات الآلية

  • توفر ميزات الذكاء الاصطناعي لدى Be Digital اقتراحات؛ وأنتم من يتخذ القرارات النهائية
  • لا يخضع المستخدمون لقرارات آلية بحتة ذات آثار قانونية
  • يمكنكم طلب مراجعة بشرية للقرارات المستندة إلى الأتمتة

6. المعالِجون الفرعيون وخدمات الأطراف الخارجية

تستعين Be Digital بالمعالِجين الفرعيين التاليين لمعالجة البيانات الشخصية:

6.1 البنية التحتية والتخزين

  • قاعدة بيانات PostgreSQL — التخزين الأساسي للبيانات
  • DigitalOcean Spaces — تخزين الملفات والوسائط
  • Redis — ذاكرة التخزين المؤقت للمراسلة الفورية

6.2 الاتصال والمراسلة

  • Meta WhatsApp Cloud API v23.0 — المراسلة عبر WhatsApp (معلومات الاتصال والرسائل والوسائط)
  • Meta Instagram API — المراسلة عبر Instagram (معلومات الاتصال والرسائل والوسائط)
  • Meta Facebook API — المراسلة عبر Facebook (معلومات الاتصال والرسائل والوسائط)
  • TikTok Messaging API — المراسلة عبر TikTok (معلومات الاتصال والرسائل والوسائط)

6.3 الذكاء الاصطناعي والأتمتة

  • Inngest — تنفيذ المهام في الخلفية (بيانات سير العمل والمحفّزات)
  • Claude / OpenAI / Gemini — اقتراحات مدعومة بالذكاء الاصطناعي (محتوى الرسائل، إن كان مُفعَّلًا)

6.4 معالجة المدفوعات

  • Stripe — معالجة المدفوعات (بيانات الفوترة وسجلات المعاملات)

6.5 البريد الإلكتروني والإشعارات

  • مزوّد SMTP — إشعارات البريد الإلكتروني (عناوين البريد الإلكتروني ومحتوى الإشعارات)

6.6 التغييرات على المعالِجين الفرعيين

  • يجوز لنا إضافة معالِجين فرعيين أو تغييرهم لتحسين الخدمات
  • سنخطركم قبل 30 يومًا من إجراء أي تغييرات جوهرية
  • يمكنكم الاعتراض كتابةً على المعالِجين الفرعيين الجدد
  • يُعدّ استمرار الاستخدام بعد فترة التغيير بمثابة موافقة

7. نقل البيانات والمعالجة الدولية

7.1 النطاق الجغرافي

تعالج Be Digital البيانات بشكل أساسي داخل الاتحاد الأوروبي. وتبعًا لنطاق ولايتكم القضائية، قد تُنقل البيانات دوليًا:

  • من الاتحاد الأوروبي إلى خارجه: قد يستلزم الأمر بنودًا تعاقدية معيارية (SCCs) أو قواعد ملزمة للشركات
  • كاليفورنيا/ولايات أخرى: تخضع لقوانين الخصوصية المعمول بها في الولاية
  • الولايات القضائية الأخرى: آليات النقل وفق القانون المعمول به

7.2 البنود التعاقدية المعيارية

فيما يتعلق بعمليات النقل الدولية، تعتمد Be Digital على ما يلي:

  • البنود التعاقدية المعيارية للاتحاد الأوروبي (SCCs) للامتثال للائحة GDPR
  • الضمانات التكميلية وفق ما تتطلبه اللوائح
  • قرارات الكفاية حيثما انطبقت

8. موافقة أصحاب البيانات وإقرارات الانضمام

8.1 الموافقة على المراسلة

تتحملون مسؤولية الحصول على الموافقة قبل القيام بما يلي:

  • مراسلة العملاء عبر WhatsApp أو Instagram أو Facebook أو TikTok
  • جمع معلومات الاتصال من العملاء
  • استخدام بيانات المحادثات لأغراض التسويق أو لأغراض ثانوية

8.2 الموافقة على المعالجة بالذكاء الاصطناعي

  • إذا فعّلتم ميزات الذكاء الاصطناعي، فقد تُعالَج البيانات الشخصية من قبل مزوّدي ذكاء اصطناعي خارجيين
  • يجب عليكم الحصول على موافقة صاحب البيانات على المعالجة بالذكاء الاصطناعي
  • تُوسَم المعالجة بالذكاء الاصطناعي بوضوح في المنصة
  • يمكنكم تعطيل ميزات الذكاء الاصطناعي في أي وقت

8.3 إثبات الموافقة

  • يجب عليكم الاحتفاظ بسجلات موافقة العملاء
  • لا توفر Be Digital تتبعًا للموافقات
  • تتحملون مسؤولية الامتثال لقوانين مكافحة الرسائل غير المرغوب فيها (CAN-SPAM وGDPR وCASL وLGPD وغيرها)

9. أمن البيانات وحمايتها

9.1 التدابير الأمنية

تنفّذ Be Digital ما يلي:

  • التشفير: تشفير البيانات أثناء النقل (TLS/SSL) وأثناء التخزين
  • التحكم في الوصول: وصول قائم على الأدوار (ADMIN/MEMBER) مع عزل مساحة العمل
  • المصادقة: مصادقة قائمة على JWT مع تخزين آمن للرموز
  • تحديد المعدل: 500 طلب/دقيقة بشكل عام؛ 5 محاولات تسجيل دخول/دقيقة لكل عنوان IP
  • المراقبة: مراقبة وتسجيل الوصول في الوقت الفعلي
  • الاستجابة للحوادث: خطة استجابة للحوادث الأمنية وإجراءات الإخطار
  • عمليات التدقيق الدورية: عمليات تدقيق أمني واختبارات اختراق

9.2 مسؤوليتكم

يجب عليكم:

  • الحفاظ على كلمات مرور قوية وحماية بيانات الاعتماد
  • قصر الوصول على المستخدمين المصرّح لهم فقط
  • استخدام دور ADMIN بحذر
  • مراقبة نشاط المستخدمين وتدقيقه
  • الامتثال لسياسات الأمن الخاصة بكم

9.3 الإخطار بانتهاك البيانات

  • في حال وقوع انتهاك للبيانات، ستخطركم Be Digital دون تأخير لا مبرر له
  • سيتضمن الإخطار تفاصيل الانتهاك والبيانات المتأثرة
  • تتحملون مسؤولية إخطار أصحاب البيانات المتأثرين وفقًا للمتطلبات القانونية

10. تقييم تأثير حماية البيانات (DPIA)

  • تتحملون مسؤولية إجراء تقييم تأثير حماية البيانات إذا كانت معالجة البيانات تنطوي على مخاطر عالية
  • ستساعد Be Digital من خلال توفير معلومات عن عمليات المعالجة لدينا
  • يمكنكم طلب المساعدة في إتمام تقييم تأثير حماية البيانات الخاص بكم
  • راسلوا office@be-digital.ai لمناقشة متطلبات تقييم تأثير حماية البيانات

11. الامتثال لقوانين الخصوصية

11.1 الامتثال للائحة GDPR

  • تعالج Be Digital البيانات الشخصية امتثالًا للائحة GDPR (لائحة الاتحاد الأوروبي 2016/679)
  • نساعد في تلبية حقوق أصحاب البيانات
  • نحتفظ بسجلات لأنشطة المعالجة

11.2 قانون CCPA / قانون حقوق خصوصية كاليفورنيا

  • تمتثل Be Digital لقانون CCPA (قانون خصوصية مستهلكي كاليفورنيا)
  • يتمتع المقيمون في كاليفورنيا بحقوق الاطلاع والحذف وإلغاء الاشتراك
  • نلبّي طلبات المستهلكين وفقًا لمتطلبات CPRA

11.3 قوانين خصوصية أخرى

  • LGPD (البرازيل)
  • PIPEDA (كندا)
  • لوائح الخصوصية الأخرى المعمول بها في نطاق ولايتكم القضائية

12. الاحتفاظ والحذف

12.1 الاحتفاظ بالبيانات النشطة

  • تُحفظ البيانات الشخصية ما دامت مساحة عملكم نشطة
  • يمكنكم حذف سجلات أو محادثات أو جهات اتصال فردية في أي وقت
  • تُزال البيانات المحذوفة من الأنظمة النشطة على الفور

12.2 الاحتفاظ بالنسخ الاحتياطية

  • قد تُحفظ البيانات المحذوفة في النسخ الاحتياطية لمدة 30 يومًا
  • تُستخدم النسخ الاحتياطية حصريًا للتعافي من الكوارث
  • لا يمكن الوصول إلى بيانات النسخ الاحتياطي عبر واجهة المنصة

12.3 إنهاء مساحة العمل

  • عند إنهاء مساحة العمل، تُحذف البيانات الشخصية خلال 30 يومًا
  • تُمحى بيانات النسخ الاحتياطي وفق الاحتفاظ المعياري بالنسخ الاحتياطية
  • قد تُحفظ البيانات المطلوبة قانونًا لمدة أطول

12.4 طلبات الحذف من أصحاب البيانات

  • يجب عليكم تقديم طلبات الحذف الخاصة بأصحاب البيانات خلال 30 يومًا
  • ستحذف Be Digital البيانات الشخصية خلال 30 يومًا من استلام الطلب
  • لا ينطبق الحذف على الاحتفاظ المطلوب قانونًا

13. حقوق التدقيق والتفتيش

13.1 حقوقكم في التدقيق

  • يحق لكم تدقيق معالجتنا للبيانات الشخصية
  • سنتعاون في عمليات التدقيق والتفتيش
  • يمكنكم طلب إثبات الامتثال للائحة GDPR/قانون CCPA
  • يجوز إجراء عمليات التدقيق بما لا يزيد عن مرة واحدة سنويًا ما لم يقتضِ القانون خلاف ذلك

13.2 عمليات التدقيق التنظيمية

  • سنتعاون مع سلطات حماية البيانات والجهات التنظيمية
  • سنخطركم بالطلبات التنظيمية حيثما يسمح القانون بذلك

14. مساعدة المعالِج

ستساعدكم Be Digital في ما يلي:

  • الرد على طلبات حقوق أصحاب البيانات
  • إجراء تقييمات تأثير حماية البيانات
  • الاحتفاظ بتوثيق أنشطة المعالجة
  • تنفيذ التدابير الأمنية
  • إثبات الامتثال لقوانين الخصوصية

15. تدريب الموظفين والسرية

  • تضمن Be Digital أن جميع الموظفين الذين يعالجون البيانات الشخصية مدرَّبون على حماية البيانات
  • يلتزم جميع الموظفين بالتزامات السرية
  • تظل التزامات السرية سارية بعد انتهاء علاقة العمل

16. خطة الاستجابة للحوادث

16.1 الاستجابة لانتهاك البيانات

لدى Be Digital خطة موثقة للاستجابة للحوادث تشمل ما يلي:

  • كشف الحوادث والتحقيق فيها
  • الاحتواء والمعالجة
  • إجراءات الإخطار
  • التوثيق وإعداد التقارير

16.2 التزاماتكم المتعلقة بالإخطار

  • سنبلغكم بالانتهاكات التي تؤثر على بياناتكم
  • تتحملون مسؤولية إخطار أصحاب البيانات والسلطات
  • تتحملون مسؤولية تقييم مخاطر الانتهاك والامتثال

17. الحذف عند الإنهاء

17.1 إنهاء مساحة العمل

  • عند الإنهاء، سنحذف جميع البيانات الشخصية النشطة بشكل آمن
  • سنتّبع جداول الاحتفاظ بالبيانات الخاصة بالنسخ الاحتياطية
  • سنوفر توثيقًا لعملية الحذف

17.2 طلب شهادة الحذف

  • يمكنكم طلب شهادة حذف عند الإنهاء
  • ستوفر Be Digital الشهادة خلال 30 يومًا من الطلب

18. جهة الاتصال للأسئلة المتعلقة بمعالجة البيانات

للأسئلة المتعلقة بمعالجة البيانات:

  • المكتب: office@be-digital.ai
  • الدعم: support@be-digital.ai

19. القانون الحاكم

تخضع هذه الاتفاقية لقوانين النمسا وتتضمن قوانين حماية البيانات المعمول بها في منطقتكم. وتكون لمحاكم فيينا، النمسا، الولاية القضائية الحصرية، ما لم ينص القانون الآمر على خلاف ذلك.

20. التعديلات

  • يجوز لشركة Be Digital تعديل هذه الاتفاقية لتعكس التغييرات القانونية أو التنظيمية
  • سيُبلَّغ عن التعديلات الجوهرية قبل 30 يومًا
  • يُعدّ استمراركم في الاستخدام قبولًا للتعديلات

تاريخ السريان: 17 يونيو 2026

تسري هذه الاتفاقية اعتبارًا من تاريخ قبولكم لها أو بدء استخدامكم لمنصة Be Digital، أيهما أسبق.