قانوني

الامتثال للائحة حماية البيانات

آخر تحديث: 26 فبراير 2026

يُقدَّم هذا المستند القانوني باللغة الإنجليزية. النص الملزم أدناه بالإنجليزية.

١. مقدمة

تلتزم Vomenta Technologies Inc. ("Vomenta"، "نحن"، "لنا" أو "خاصتنا") بحماية خصوصية الأفراد وحقوقهم وفقًا للائحة العامة لحماية البيانات (الاتحاد الأوروبي) 2016/679 ("GDPR"). تصف هذه الصفحة كيفية امتثالنا لمتطلبات GDPR عند معالجة البيانات الشخصية عبر منصة مركز الاتصال السحابي كخدمة (CCaaS) ("الخدمة").

نتصرف كـ مسؤول عن البيانات (للبيانات التي نجمعها عن عملائنا وزوار موقعنا) وكـ معالج بيانات (للبيانات التي يعالجها عملاؤنا عبر الخدمة نيابة عن المستخدمين النهائيين).

٢. الأساس القانوني للمعالجة

نعالج البيانات الشخصية فقط عندما يكون لدينا أساس قانوني صالح بموجب المادة ٦ من GDPR، بما في ذلك:

  • الضرورة التعاقدية: المعالجة المطلوبة لتوفير الخدمة بموجب اتفاقنا معك (مثل إدارة الحساب والفوترة ووظائف المنصة).
  • المصالح المشروعة: المعالجة لأغراض مثل منع الاحتيال وأمن المنصة وتحسين الخدمة والتحليلات، حيث لا تطغى مصالحنا على حقوقك الأساسية.
  • الموافقة: حيث يقتضي القانون، مثل الاتصالات التسويقية أو ملفات تعريف الارتباط أو ميزات معالجة البيانات الاختيارية. يمكنك سحب الموافقة في أي وقت.
  • الالتزام القانوني: المعالجة اللازمة للامتثال للقوانين واللوائح أو أوامر المحكمة المعمول بها.

٣. البيانات التي نعالجها

٣.١ كمسؤول عن البيانات

نجمع ونعالج الفئات التالية من البيانات الشخصية:

  • بيانات الحساب: الاسم وعنوان البريد الإلكتروني واسم الشركة والمسمى الوظيفي ورقم الهاتف ومعلومات الفوترة.
  • بيانات الاستخدام: سجلات تفاعل المنصة واستخدام الميزات ومقاييس الأداء ومعلومات الجلسة.
  • البيانات التقنية: عناوين IP ونوع المتصفح ومعرفات الأجهزة وطوابع وقت الوصول.
  • بيانات الاتصال: تذاكر الدعم والملاحظات والمراسلات مع فريقنا.

٣.٢ كمعالج بيانات

نيابة عن عملائنا، قد تعالج الخدمة بيانات شخصية للمستخدمين النهائيين تشمل:

  • معلومات الاتصال (الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني)
  • محتوى الاتصال (تسجيلات المكالمات ونصوص الدردشة ومحتوى البريد الإلكتروني)
  • بيانات وصفية للتفاعل (الطوابع الزمنية والقناة والمدة وتعيينات الطابور)
  • حقول مخصصة من العميل وبيانات CRM

عملاؤنا هم المسؤولون عن البيانات لهذه البيانات ومسؤولون عن ضمان امتثالهم لـ GDPR، بما في ذلك الحصول على أساس قانوني مناسب للمعالجة.

٤. إدارة الموافقة

عندما تكون الموافقة هي الأساس القانوني للمعالجة، نضمن ما يلي:

  • تُمنح الموافقة بحرية وبشكل محدد ومستنير وغير مبهم، وتُحصل عليها من خلال إجراء إيجابي واضح.
  • يمكنك سحب الموافقة في أي وقت عبر إعدادات حسابك أو لافتة ملفات تعريف الارتباط أو بالاتصال بنا.
  • سحب الموافقة لا يؤثر على مشروعية المعالجة التي تمت قبل السحب.
  • نحتفظ بسجلات الموافقة لأغراض التدقيق والامتثال.

٥. حقوق صاحب البيانات

بموجب GDPR، لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية. يمكنك ممارستها بالاتصال بنا على [email protected]:

  • حق الوصول (المادة ١٥): طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
  • حق التصحيح (المادة ١٦): طلب تصحيح البيانات الشخصية غير الدقيقة أو غير الكاملة.
  • حق المحو (المادة ١٧): طلب حذف بياناتك الشخصية حيث لا يوجد سبب مقنع للاستمرار في المعالجة.
  • حق تقييد المعالجة (المادة ١٨): طلب تقييد كيفية استخدامنا لبياناتك في ظروف معينة.
  • حق نقل البيانات (المادة ٢٠): استلام بياناتك الشخصية بصيغة منظمة وشائعة الاستخدام وقابلة للقراءة آلياً ونقلها إلى مسؤول آخر.
  • حق الاعتراض (المادة ٢١): الاعتراض على المعالجة القائمة على مصالح مشروعة أو لأغراض التسويق المباشر.
  • حقوق تتعلق باتخاذ القرار الآلي (المادة ٢٢): عدم الخضوع لقرارات قائمة فقط على المعالجة الآلية، بما في ذلك إنشاء الملفات الشخصية، تُنتج آثارًا قانونية أو مماثلة في الأهمية.

نرد على جميع طلبات صاحب البيانات خلال ٣٠ يومًا. إذا كان طلبك معقدًا، قد نمدد هذه الفترة ٦٠ يومًا إضافيًا مع إشعار. للبيانات المعالجة نيابة عن عملائنا (حيث نكون معالجين)، سنوجهك إلى العميل المعني أو نساعده في تنفيذ طلبك.

٦. مسؤول حماية البيانات

عيّنا مسؤول حماية بيانات (DPO) للإشراف على امتثال GDPR. يمكنك الاتصال بمسؤول حماية البيانات لدينا لأي أسئلة أو مخاوف:

  • البريد الإلكتروني: [email protected]
  • العنوان: Vomenta Technologies Inc., Attn: Data Protection Officer, 100 Innovation Drive, Suite 400, Wilmington, DE 19801, United States

٧. اتفاقيات معالجة البيانات

نقدم اتفاقية معالجة بيانات (DPA) لجميع العملاء وفقًا للمادة ٢٨ من GDPR. تغطي DPA ما يلي:

  • موضوع المدة والمعالجة
  • طبيعة المعالجة والغرض منها
  • أنواع البيانات الشخصية وفئات أصحاب البيانات
  • التزامات وحقوق مسؤول البيانات
  • إشراك المعالجين الفرعيين وإجراءات الموافقة
  • التزامات إشعار خرق البيانات
  • حذف البيانات وإرجاعها عند الإنهاء

لطلب نسخة من DPA، تواصل مع [email protected].

٨. نقل البيانات الدولية

تعالج Vomenta البيانات في مراكز بيانات في الاتحاد الأوروبي والولايات المتحدة ومناطق أخرى. عند نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية (EEA)، نعتمد على:

  • البنود التعاقدية القياسية (SCC): ضمانات تعاقدية معتمدة من المفوضية الأوروبية مدمجة في اتفاقياتنا مع المعالجين الفرعيين والعملاء.
  • قرارات الكفاية: التحويلات إلى بلدان تعترف المفوضية الأوروبية بتوفيرها حماية كافية للبيانات.
  • إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة: حيث ينطبق، نعتمد على شهادة الإطار للتحويلات إلى الولايات المتحدة.

نجري تقييمات أثر النقل (TIA) لتقييم مستوى حماية البيانات في البلدان المستلمة ونطبق تدابير تكميلية عند الضرورة.

٩. تدابير أمن البيانات

نطبق تدابير تقنية وتنظيمية مناسبة لحماية البيانات الشخصية، بما في ذلك:

  • تشفير AES-256 في حالة السكون وتشفير TLS 1.2+ أثناء النقل
  • بنية تحتية معتمدة SOC 2 Type II
  • ضوابط وصول قائمة على الأدوار مع مصادقة متعددة العوامل
  • اختبارات اختراق دورية وتقييمات للثغرات
  • تسجيل تدقيق لجميع الوصول إلى البيانات والإجراءات الإدارية
  • تدريب الموظفين على الأمن واتفاقيات السرية
  • تجزئة الشبكة وأنظمة كشف التسلل

١٠. إشعار خرق البيانات

في حال حدوث خرق للبيانات الشخصية، نتبع متطلبات الإشعار بموجب المادتين ٣٣ و٣٤ من GDPR:

  • نُعلِم السلطة الإشرافية المختصة خلال ٧٢ ساعة من علمنا بخرق من المحتمل أن يشكل خطرًا على حقوق وحريات الأفراد.
  • نُعلِم أصحاب البيانات المتأثرين دون تأخر غير مبرر عندما يكون الخرق من المحتمل أن يشكل خطرًا كبيرًا على حقوقهم وحرياتهم.
  • للبيانات المعالجة نيابة عن العملاء (حيث نكون معالجين)، نُعلِم العميل دون تأخر غير مبرر بعد علمنا بالخرق.
  • نحتفظ بسجل خروقات يوثق جميع الحوادث وآثارها والإجراءات التصحيحية المتخذة.

١١. الاحتفاظ بالبيانات

نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا لتحقيق الأغراض التي جُمعت من أجلها، أو كما يقتضي القانون:

  • بيانات الحساب: تُحفظ طوال علاقة العميل، زائد ٣٠ يومًا لتصدير البيانات بعد الإنهاء.
  • سجلات الاتصال: تُحفظ وفق سياسات الاحتفاظ التي يضبطها العميل (افتراضيًا: ٩٠ يومًا للتسجيلات، سنة للنصوص).
  • بيانات الفوترة: تُحفظ ٧ سنوات كما تقتضي اللوائح المالية.
  • سجلات التدقيق: تُحفظ سنتين للامتثال ومراقبة الأمن.

يمكن للعملاء ضبط سياسات الاحتفاظ بالبيانات داخل المنصة لتلبية متطلبات الامتثال الخاصة بهم.

١٢. ملفات تعريف الارتباط والتتبع

يستخدم موقعنا ومنصتنا ملفات تعريف ارتباط وتقنيات مماثلة. نصنّف ملفات تعريف الارتباط كما يلي:

  • ضرورية للغاية: مطلوبة لعمل المنصة (المصادقة والأمن). لا تتطلب موافقة.
  • وظيفية: تتذكر تفضيلاتك (اللغة والمنطقة الزمنية). تتطلب موافقة.
  • تحليلات: تساعدنا على فهم أنماط الاستخدام وتحسين الخدمة. تتطلب موافقة.
  • تسويق: تُستخدم لقياس الإعلان وإعادة الاستهداف. تتطلب موافقة.

يمكنك إدارة تفضيلات ملفات تعريف الارتباط في أي وقت عبر لافتة ملفات تعريف الارتباط أو إعدادات المتصفح. للتفاصيل، راجع سياسة الخصوصية.

١٣. المعالجون الفرعيون

نستعين بمعالجين فرعيين لتقديم الخدمة. جميع المعالجين الفرعيين ملزمون باتفاقيات معالجة بيانات تضمن معالجة متوافقة مع GDPR. تشمل فئات المعالجين الفرعيين الرئيسية:

  • مزودو البنية السحابية (الاستضافة والتخزين)
  • شركات الاتصالات (صوت وSMS)
  • مزودو الذكاء الاصطناعي والتعلم الآلي (نسخ وتحليل مشاعر)
  • معالجو المدفوعات (فوترة وإدارة اشتراكات)
  • خدمات تسليم البريد الإلكتروني (إشعارات معاملات)

نحتفظ بقائمة محدثة للمعالجين الفرعيين ونُعلِم العملاء بأي تغييرات، مع إتاحة فرصة الاعتراض قبل أن يبدأ معالج فرعي جديد معالجة البيانات. لطلب القائمة الحالية، تواصل مع [email protected].

١٤. بيانات الأطفال

الخدمة مخصصة للاستخدام التجاري وليست موجهة لمن هم دون ١٦ عامًا. لا نجمع عن علم بيانات شخصية من الأطفال. إذا علمنا بجمع بيانات من طفل، سنتخذ خطوات لحذفها فورًا.

١٥. حق تقديم شكوى

إذا كنت تعتقد أن حقوق حماية بياناتك قد انتهكت، يحق لك تقديم شكوى إلى سلطة إشرافية، لا سيما في دولة عضو الاتحاد الأوروبي التي تقيم فيها عادةً أو تعمل أو مكان الانتهاك المزعوم. سلطة الإشراف الرئيسية لدينا هي مفوضية حماية البيانات الأيرلندية (DPC).

١٦. تغييرات هذه السياسة

قد نحدّث صفحة امتثال GDPR هذه من وقت لآخر لتعكس تغييرات في ممارساتنا أو المتطلبات القانونية. تُبلَغ التغييرات الجوهرية عبر البريد الإلكتروني و/أو إشعار داخل التطبيق قبل ٣٠ يومًا على الأقل من سريانها.

١٧. اتصل بنا

لأسئلة حول امتثال GDPR أو لممارسة حقوقك كصاحب بيانات، تواصل معنا: