1. دور الأطراف
فيما يتعلق بالبيانات الشخصية للعميل، يكون العميل هو المتحكم الذي يحدّد أغراض المعالجة ووسائلها. وتكون Novex هي المعالج الذي يعالج البيانات الشخصية للعميل بناءً على تعليمات موثّقة من العميل فقط. وتُنشأ التعليمات الموثّقة من خلال استخدام العميل للخدمة وفقًا لخيارات التهيئة الموثّقة للخدمة، وشروط الخدمة، واتفاقية معالجة البيانات هذه. ويجب الاتفاق على أي تعليمات إضافية كتابةً.
2. نطاق المعالجة وغرضها
- موضوع المعالجة: تقديم خدمة إدارة الفعاليات من Novex.
- المدة: مدة الاشتراك مضافًا إليها أي فترة احتفاظ يقتضيها القانون.
- طبيعة المعالجة وغرضها: استضافة البيانات الشخصية للعميل وتخزينها ونقلها وعرضها والبحث فيها وفهرستها ونسخها احتياطيًا ومعالجتها بأي شكل آخر بالقدر اللازم لتقديم ميزات الخدمة التي يختارها العميل.
- أنواع البيانات الشخصية: معلومات تعريفية (الاسم، البريد الإلكتروني، الهاتف، المنشأة)، ومعلومات مهنية (المسمى الوظيفي، القسم)، ومعلومات المشاركة في الفعاليات (حالة التسجيل، الحضور، التفضيلات الغذائية أو تفضيلات إمكانية الوصول إن جمعها العميل)، ومعلومات مالية (بنود الفاتورة، حالة الدفع — وليست بيانات البطاقات)، والبيانات الوصفية للاتصالات، وأي بيانات شخصية أخرى يختار العميل رفعها.
- فئات أصحاب البيانات: مستخدمو العميل المصرّح لهم، والمستخدمون النهائيون (الحضور، المسجِّلون)، والموردون، والرعاة، والمتحدثون، والعارضون، وأي أفراد آخرين يختار العميل إدارتهم في الخدمة.
- الفئات الخاصة: لا يُتوقّع وجودها. ويجب على العميل عدم رفع بيانات من الفئات الخاصة ما لم تُفعَّل صراحةً بموجب تهيئة العميل؛ ويتحمّل العميل مسؤولية الأساس النظامي لمثل هذه المعالجة.
3. التزامات المعالج
- معالجة البيانات الشخصية للعميل بناءً على تعليمات العميل الموثّقة فقط، بما في ذلك ما يخص عمليات النقل الدولية، ما لم يقتضِ القانون خلاف ذلك (وفي هذه الحالة تُعلم Novex العميل قبل المعالجة، ما لم يكن ذلك محظورًا قانونًا).
- ضمان التزام جميع الموظفين المصرّح لهم بمعالجة البيانات الشخصية للعميل بالتزامات سرية مناسبة.
- تطبيق تدابير أمنية تقنية وتنظيمية مناسبة على النحو المبيّن في ملحق هذه الاتفاقية.
- مساعدة العميل في الاستجابة لطلبات أصحاب البيانات من خلال توفير أدوات الخدمة الذاتية عبر الخدمة، وعند عدم كفايتها، تقديم مساعدة معقولة عند الطلب.
- مساعدة العميل في الوفاء بالتزاماته بموجب المواد 32–36 من GDPR (الأمن، والإخطار بخرق البيانات، وتقييمات أثر حماية البيانات، والتشاور المسبق).
- إخطار العميل بأي خرق للبيانات الشخصية دون تأخير لا مبرر له، وفي جميع الأحوال خلال اثنتين وسبعين (72) ساعة من العلم به، مع وصف طبيعة الخرق، وفئات أصحاب البيانات والسجلات المتأثرة وعددها التقريبي، والعواقب المحتملة، والتدابير المتخذة أو المقترحة.
- عند الإنهاء، إعادة جميع البيانات الشخصية للعميل أو حذفها على النحو المبيّن في القسم 9.
- إتاحة جميع المعلومات اللازمة لإثبات الامتثال لاتفاقية معالجة البيانات هذه، والسماح بعمليات التدقيق والمساهمة فيها.
4. المعالجون الفرعيون
يصرّح العميل لـ Novex بالاستعانة بالمعالجين الفرعيين المدرجين أدناه للمساعدة في معالجة البيانات الشخصية للعميل. وتظل Novex مسؤولة عن أداء التزامات معالجيها الفرعيين. وستقدّم Novex إشعارًا مسبقًا لا تقل مدته عن 30 يومًا بأي إضافة أو استبدال لأي معالج فرعي عبر نشر قائمة محدّثة على nov3x.com/legal/dpa.
| المعالج الفرعي | الغرض | موقع المعالجة |
|---|---|---|
| Contabo GmbH | البنية التحتية للاستضافة، والأجهزة الافتراضية، والاتصال بالشبكة، وتخزين البيانات الأساسي. | ألمانيا (الاتحاد الأوروبي) |
| Resend, Inc. | تسليم رسائل البريد الإلكتروني المعاملاتية (تأكيدات التسجيل، إعادة تعيين كلمات المرور، إشعارات الفواتير). | الولايات المتحدة مع خيار إقليمي في الاتحاد الأوروبي |
| Stripe, Inc. (مُفعَّل للاشتراكات المدفوعة فقط) | معالجة المدفوعات لاشتراكات منصة Novex. | الولايات المتحدة |
| Sentry | مراقبة أخطاء التطبيق مع تنقية البيانات الشخصية القابلة للتعريف. | الولايات المتحدة / الاتحاد الأوروبي |
| Anthropic PBC (فقط عند تفعيل العميل لخاصية الذكاء الاصطناعي بمفتاح خاص BYOK) | استدلال الذكاء الاصطناعي لميزات Copilot باستخدام مفتاح API الخاص بالعميل. | الولايات المتحدة |
| OpenAI, LLC (فقط عند تفعيل العميل لخاصية الذكاء الاصطناعي بمفتاح خاص BYOK) | استدلال الذكاء الاصطناعي لميزات Copilot باستخدام مفتاح API الخاص بالعميل. | الولايات المتحدة |
تعمل المكوّنات التالية على بنية تحتية تتحكم فيها Novex داخل الاتحاد الأوروبي، وهي ليست معالجين فرعيين من طرف ثالث: MinIO (تخزين الكائنات)، وOllama (ذكاء اصطناعي مستضاف ذاتيًا)، وPostgreSQL (قاعدة البيانات)، وValkey (التخزين المؤقت والطابور). أما خدمات الطرف الثالث التي يربطها العميل (مثل WhatsApp Business Platform، وأنظمة التقويم، وأدوات التحليلات من طرف ثالث، ومعالجات المدفوعات الإقليمية، أو تكاملات الفوترة/الضرائب) فليست معالجين فرعيين لـ Novex. ويكون العميل هو المتحكم في أي بيانات تتدفق إلى تلك الخدمات، ويتحمّل مسؤولية الإفصاح عنها لأصحاب البيانات التابعين له.
5. عمليات النقل الدولي للبيانات
تُخزَّن البيانات الشخصية للعميل وتُعالَج بشكل أساسي داخل الاتحاد الأوروبي. وحيثما تنقل Novex البيانات الشخصية للعميل خارج المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو المملكة العربية السعودية، بحسب الاقتضاء، يعتمد الطرفان على الشروط التعاقدية القياسية للاتحاد الأوروبي (القرار 2021/914) الوحدة 2 أو الوحدة 3 بحسب الاقتضاء، وملحق نقل البيانات الدولي للمملكة المتحدة حيثما تسري لائحة GDPR في المملكة المتحدة، وآليات النقل عبر الحدود الخاصة بنظام PDPL حيثما انطبقت، وجميعها مدرجة في اتفاقية معالجة البيانات هذه بالإحالة. وتُجمَّع المعلومات التي تقتضيها ملاحق الشروط التعاقدية القياسية (SCC) في ملحق واحد ضمن هذه الاتفاقية.
6. حقوق أصحاب البيانات ودعم التصدير
توفّر Novex أدوات خدمة ذاتية في الخدمة لمساعدة العميل على تمكين أصحاب البيانات من ممارسة حقوقهم، بما في ذلك تصدير البيانات بصيغة قابلة للقراءة آليًا، وحذف البيانات مع فترة سماح مدتها 30 يومًا. وإذا تواصل أحد أصحاب البيانات مع Novex مباشرةً، تحيله Novex إلى العميل وتُخطر العميل حيثما أمكن تحديد هويته. وبالنسبة للطلبات التي لا يمكن معالجتها عبر أدوات الخدمة الذاتية، تقدّم Novex مساعدة معقولة دون رسوم إضافية لأول 5 طلبات للعميل في كل سنة تقويمية؛ وقد تخضع الطلبات اللاحقة لرسوم معقولة على أساس الوقت والمواد.
7. حقوق التدقيق
يجوز للعميل، على نفقته الخاصة وبما لا يتجاوز مرة واحدة كل اثني عشر (12) شهرًا (باستثناء ما تقتضيه جهة إشرافية أو ما يعقب خرقًا للبيانات الشخصية)، أن يدقّق امتثال Novex لاتفاقية معالجة البيانات هذه من خلال مراجعة أحدث تقارير التدقيق المستقلة من طرف ثالث الخاصة بـ Novex وشهاداتها الأمنية وسياساتها؛ أو بتقديم استبيان كتابي يُجاب عنه خلال مدة معقولة؛ أو، حيثما كانت الوسيلتان (أ) و(ب) غير كافيتين ووُجد قلق موثّق بشأن الامتثال، بإجراء تدقيق ميداني في مقر Novex، شريطة تقديم إشعار كتابي مسبق لا تقل مدته عن 30 يومًا، وإجرائه خلال ساعات العمل، وعدم التداخل بشكل غير معقول مع العمليات، وتوقيع المدقق تعهّدات سرية معقولة، واحتفاظ Novex بحق حجب المعلومات غير المتعلقة ببيانات العميل.
8. الإخطار بخرق البيانات الشخصية
تُخطر Novex العميل بأي خرق للبيانات الشخصية يؤثر على البيانات الشخصية للعميل دون تأخير لا مبرر له، وفي جميع الأحوال خلال اثنتين وسبعين (72) ساعة من العلم به. ويظل العميل مسؤولًا عن أي إخطارات للجهات الإشرافية أو لأصحاب البيانات المتأثرين يقتضيها القانون. وتقدّم Novex مساعدة معقولة للعميل في تلك الإخطارات.
9. المدة والإعادة والحذف
تسري اتفاقية معالجة البيانات هذه اعتبارًا من تاريخ النفاذ وتظل سارية طوال مدة الخدمة. وعند الإنهاء، يجوز للعميل تصدير بيانات العميل لمدة 30 يومًا؛ وبعد فترة السماح البالغة 30 يومًا، تحذف Novex جميع البيانات الشخصية للعميل أو تجعلها مجهولة المصدر بصورة لا رجعة فيها خلال 60 يومًا إضافيًا، باستثناء ما يقتضي القانون الاحتفاظ به. وستُحذف البيانات الشخصية للعميل المتبقية في النسخ الاحتياطية المشفّرة وفق دورة تدوير النسخ الاحتياطية المعتادة (خلال 30 يومًا). وتقدّم Novex، بناءً على طلب كتابي، شهادة كتابية بإتمام الحذف. وتظل التزامات السرية والحذف والمسؤولية قائمة بعد الإنهاء.
الملحق — الشروط التعاقدية القياسية: وصف المعالجة والتدابير الأمنية
يحدّد هذا الملحق الواحد المعلومات التي تقتضيها الشروط التعاقدية القياسية وأنظمة حماية البيانات السارية، مجمِّعًا في ملحق واحد ما كانت الشروط التعاقدية القياسية ستوزّعه على ملاحق منفصلة. يُوصَف الأطراف وأدوارهم في القسم 1؛ ويُوصَف موضوع المعالجة ومدتها وطبيعتها وغرضها وأنواع البيانات الشخصية وفئات أصحاب البيانات في القسم 2؛ وتُدرَج قائمة المعالجين الفرعيين المعتمدين في القسم 4. والتدابير الأمنية التقنية والتنظيمية التي تطبّقها Novex هي:
- التحكم في الوصول: وصول قائم على الأدوار مع تفعيل مبدأ أقل امتياز افتراضيًا؛ والمصادقة متعددة العوامل لوصول الموظفين إلى بيئة الإنتاج؛ ومراجعات الوصول الفصلية؛ والإلغاء الفوري عند تغيير الدور أو المغادرة؛ والعزل بين المستأجرين على مستوى قاعدة البيانات عبر أمان مستوى الصف في PostgreSQL.
- العزل بين المستأجرين عبر ثلاث طبقات: مرشِّح مستأجر صريح في كود التطبيق، وحقن المستأجر التلقائي على مستوى الـ ORM، وأمان مستوى الصف (RLS) في محرك قاعدة البيانات.
- التشفير: TLS 1.2+ لجميع البيانات أثناء النقل؛ وتشفير الحقول الحساسة أثناء التخزين باستخدام AES-256؛ ونسخ احتياطية مشفّرة تُخزَّن بمعزل عن بيئة الإنتاج.
- أمن الشبكة: عدم تعريض قاعدة بيانات الإنتاج للإنترنت العام؛ وحصر الوصول على خوادم التطبيق عبر شبكة خاصة؛ وترويسات أمنية صارمة (HSTS، CSP، COOP، COEP، CORP)؛ وجدار حماية لتطبيقات الويب وتحديد المعدلات عند الحافة.
- أمن التطبيقات: التحليل الساكن (Semgrep) عند كل إصدار؛ والفحص الديناميكي بـ OWASP ZAP وفق وتيرة محددة؛ وفحص الاعتماديات؛ ومراجعة الكود من الأقران قبل الإصدار.
- التسجيل والمراقبة: سجلات تطبيق مركزية مع تنقية البيانات الشخصية القابلة للتعريف؛ وسجلات تدقيق للإجراءات الإدارية يُحتفظ بها لمدة 18 شهرًا (العمليات المحصورة بالمستأجر)، أو 36 شهرًا (المحصورة بالمنصة)، أو 84 شهرًا / 7 سنوات (الحرجة أمنيًا: المصادقة، والأدوار/الصلاحيات، والمصادقة متعددة العوامل، ودورة حياة المستأجر)، وتُمسح تلقائيًا كل ليلة؛ وكشف الشذوذ في عمليات المصادقة والعمليات ذات الامتيازات؛ وتتبّع الأخطاء مع تنقية البيانات الشخصية القابلة للتعريف.
- النسخ الاحتياطي والاستعادة: نسخ احتياطية كاملة يومية لقاعدة البيانات مع استعادة نقطية زمنية قائمة على WAL (هدف نقطة استعادة RPO قدره 5 دقائق)؛ ونسخ متماثل خارج الموقع؛ وتمارين استعادة موثّقة ومُتحقَّق منها.
- الموظفون: التزام تعاقدي بالسرية؛ وتدريب توعوي أمني إلزامي لجميع الموظفين ذوي الوصول إلى الأنظمة (تدريب أولي خلال 30 يومًا من التعيين)؛ ومراجعة الوصول فصليًا.
- الاستجابة للحوادث: خطة موثّقة تشمل الفرز والاحتواء والتواصل والمراجعة اللاحقة للحادث؛ والتزام بالإخطار بالخرق خلال 72 ساعة.
- إدارة مخاطر الموردين: مراجعة أمنية ومراجعة لحماية البيانات للمعالجين الفرعيين الجدد؛ ومراجعة سنوية للمعالجين الفرعيين الحاليين.
- الأمن المادي: تعمل بنية الإنتاج التحتية من مراكز بيانات مؤمَّنة ماديًا ذات وصول مقيّد، وضوابط بيئية، ومراقبة على مدار الساعة طوال أيام الأسبوع.