Acira AI Logo
الأسعارالميزاتحولمقارنة
تسجيل الدخول

ملحق معالجة البيانات

ملحق معالجة البيانات

آخر تحديث: 19 مارس 2026

يُشكّل ملحق معالجة البيانات هذا ("DPA") جزءاً من الشروط والأحكام ("الاتفاقية") المبرمة بين Acira AI LLC ("المعالج"، "نحن"، "لنا") ومستخدم الخدمات ("المتحكم"، "أنت")، ويُكمل الاتفاقية فيما يخص معالجة البيانات الشخصية.

يسري هذا الملحق عندما تستخدم الخدمات لإنشاء مواقع ويب واستضافتها ونشرها بما يجمع أو يعالج بيانات شخصية لأشخاص مقيمين في المنطقة الاقتصادية الأوروبية ("EEA") أو المملكة المتحدة ("UK") أو سويسرا، أو حيثما تستوجب ذلك قوانين حماية البيانات المعمول بها.

قد تُترجم هذه الإضافة إلى لغات أخرى لتسهيل الأمر عليك. في حالة وجود أي تعارض أو تناقض بين النسخة الإنجليزية وأي نسخة مترجمة، تسود النسخة الإنجليزية.

جدول المحتويات

  1. التعريفات
  2. النطاق والأدوار
  3. تفاصيل معالجة البيانات
  4. التزامات المعالج
  5. التزامات المتحكم
  6. المعالجون الفرعيون
  7. نقل البيانات الدولي
  8. حقوق أصحاب البيانات
  9. أمن البيانات
  10. إخطار خرق البيانات
  11. عمليات التدقيق والتحقق من الامتثال
  12. الاحتفاظ بالبيانات وحذفها
  13. المدة والإنهاء
  14. تحديد المسؤولية
  15. تواصل معنا

1. التعريفات

"قانون حماية البيانات المعمول به" يعني جميع القوانين واللوائح المطبّقة على معالجة البيانات الشخصية بموجب هذا الملحق، بما في ذلك (حسب الاقتضاء) اللائحة العامة لحماية البيانات (EU) 2016/679 ("GDPR") و UK GDPR والقانون الفيدرالي السويسري لحماية البيانات ("FADP") وقانون خصوصية المستهلك في كاليفورنيا ("CCPA").

"المتحكم" يعني الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية — في هذا السياق، أنت، مستخدم الخدمات الذي يُشغّل موقع ويب عبر المنصة.

"صاحب البيانات" يعني الشخص الطبيعي المعرَّف أو القابل للتعريف الذي تُعالَج بياناته الشخصية.

"البيانات الشخصية" تعني أي معلومات تتعلق بصاحب بيانات تتم معالجتها من خلال الخدمات.

"المعالجة" تعني أي عملية تُجرى على البيانات الشخصية، بما في ذلك الجمع والتسجيل والتنظيم والهيكلة والتخزين والتكيّف والاسترجاع والاستشارة والاستخدام والإفصاح والنشر والتقييد والمحو أو الإتلاف.

"المعالج" يعني الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابةً عن المتحكم — في هذا السياق، Acira AI LLC.

"المعالج الفرعي" يعني أي طرف ثالث يستعين به المعالج لمعالجة البيانات الشخصية نيابةً عن المتحكم.

"البنود التعاقدية القياسية" أو "SCCs" تعني البنود التعاقدية القياسية لنقل البيانات الشخصية إلى المعالجين المقيمين في دول ثالثة، كما اعتمدتها المفوضية الأوروبية.

2. النطاق والأدوار

2.1 علاقة المعالجة

عندما تستخدم الخدمات لإنشاء موقع ويب وتشغيله لجمع البيانات الشخصية من زوار موقعك (عبر النماذج أو حسابات المستخدمين أو تفاعلات الدردشة الآلية أو التعليقات أو التقييمات أو الميزات التفاعلية الأخرى)، فأنت تتصرف بصفة المتحكم ونحن نتصرف بصفة المعالج لتلك البيانات الشخصية للزوار.

2.2 دورنا بصفة متحكم

نتصرف بصفة المتحكم المستقل للبيانات الشخصية التي نجمعها لأغراضنا الخاصة، بما في ذلك: معلومات حسابك، وبيانات الفوترة، وتحليلات الاستخدام، والخصائص العامة للموقع الإلكتروني المستمدة من محتوى موقعك الإلكتروني (مثل القطاع أو نوع النشاط التجاري)، وبيانات تشغيل المنصة. تخضع معالجة هذه البيانات لسياسة الخصوصية الخاصة بنا وهي خارج نطاق ملحق معالجة البيانات هذا.

2.3 تحليلات المنصة

نجمع تحليلات أساسية مراعيةً للخصوصية عن زوار المواقع (كما هو موضح في الاتفاقية). بالنسبة لبيانات التحليلات، نتصرف بصفة متحكمَين مشتركَين معك. صمّمنا تحليلاتنا لتقليل جمع البيانات الشخصية إلى أدنى حد — لا نخزّن عناوين IP الخام، وتتغير معرّفات الزوار يومياً. وتتوزع مسؤوليات كل متحكم مشترك على النحو التالي:

  • Acira AI (المعالج/المتحكم المشترك): يحدد الوسائل التقنية لجمع التحليلات، بما في ذلك نقاط البيانات المجمَّعة وكيفية احتساب معرّفات الزوار (تجزئات تتغير يومياً) وكيفية تجميع البيانات. نحن مسؤولون عن أمن وسلامة البنية التحتية للتحليلات وعن الرد على الاستفسارات العامة حول كيفية عمل التحليلات على المنصة.
  • أنت (المتحكم/المتحكم المشترك): تحدد ما إذا كنت ستستخدم التحليلات على موقعك (التحليلات مفعّلة افتراضياً كجزء من الخدمات). أنت مسؤول عن الإفصاح عن جمع بيانات التحليلات في سياسة الخصوصية الخاصة بموقعك وعن الرد على طلبات أصحاب البيانات من زوار موقعك فيما يتعلق ببيانات التحليلات الخاصة بهم.
  • نقطة الاتصال لأصحاب البيانات: يجوز لأصحاب البيانات التواصل معك (مالك الموقع) بشأن بيانات التحليلات المجمَّعة على موقعك. إذا تلقّينا طلباً من صاحب بيانات بشأن بيانات التحليلات، سنحيله إليك ما لم تعطِنا تعليمات مخالفة. للاستفسارات العامة عن المنصة، يمكن لأصحاب البيانات التواصل معنا على legal@acira.ai.

2.4 جوهر ترتيب التحكم المشترك

وفقاً للمادة 26(2) من GDPR، يتمثل جوهر ترتيب التحكم المشترك لبيانات التحليلات في: نحن (Acira AI) نحدد الوسائل التقنية ونقاط البيانات المجمَّعة؛ أنت (مشغّل الموقع) تحدد ما إذا كانت التحليلات مستخدَمة على موقعك. كلٌّ منّا مسؤول عن التزاماته بموجب قانون حماية البيانات المعمول به. أنت نقطة الاتصال الرئيسية لزوار موقعك بشأن بيانات التحليلات. يُتاح ملخص هذا الترتيب لأصحاب البيانات من خلال هذا الملحق وعلى https://www.acira.ai/dpa.

2.5 تحديد مزود الخدمة بموجب CCPA

بالقدر الذي نعالج فيه معلومات شخصية خاضعة لقانون خصوصية المستهلك في كاليفورنيا ("CCPA") نيابةً عنك، فإننا نُعدّ "مزود خدمتك" وفق تعريف Cal. Civ. Code § 1798.140(ag). لن نقوم بما يلي:

  • بيع أي معلومات شخصية تقدّمها لنا أو مشاركتها (بالمعنى المحدد في CCPA)؛
  • الاحتفاظ بالمعلومات الشخصية أو استخدامها أو الإفصاح عنها لأي غرض آخر غير الأغراض التجارية المحددة في هذا الملحق والاتفاقية، أو وفق ما يسمح به CCPA؛
  • الاحتفاظ بالمعلومات الشخصية أو استخدامها أو الإفصاح عنها خارج نطاق العلاقة التجارية المباشرة بينك وبيننا؛
  • دمج المعلومات الشخصية المستلمة منك مع المعلومات الشخصية التي نتلقاها من شخص آخر أو نيابةً عنه أو التي نجمعها من تفاعلاتنا المباشرة مع المستهلكين، إلا بما يسمح به CCPA.

يجوز لنا استخلاص خصائص تجارية عامة وغير محددة للهوية (مثل تصنيف القطاع) من محتوى موقعك الإلكتروني لغرض تقديم توصيات منتجات ذات صلة، كما هو موضح في القسم 2.2. لا يُشكّل هذا الاستخدام المحدود بيعاً أو مشاركة أو دمجاً للمعلومات الشخصية بالمعنى المقصود في قانون CCPA.

نُقرّ بأننا نفهم هذه القيود وسنلتزم بها.

2.6 تقييم الممثل بموجب FADP السويسري

تشترط المادة 14 من القانون الفيدرالي السويسري لحماية البيانات ("FADP") على المتحكم الخاص غير السويسري تعيين ممثل في سويسرا فقط عند استيفاء جميع الشروط الأربعة التراكمية التالية: (1) أن تكون المعالجة مرتبطة بتقديم سلع أو خدمات لأشخاص في سويسرا أو مراقبة سلوكهم؛ (2) أن تكون المعالجة على نطاق واسع؛ (3) أن تتم المعالجة بصفة منتظمة؛ و(4) أن تشكّل المعالجة خطراً مرتفعاً على حقوق الشخصية أو الحقوق الأساسية لأصحاب البيانات.

قيّمنا أنشطة معالجتنا وفق هذه الشروط وتوصّلنا إلى أنه رغم توافر الشرطين (1) و(3)، فإن الشرطين الباقيين غير متحققَين للأسباب التالية:

  • ليس على نطاق واسع: نحن منصة SaaS صغيرة. حجم البيانات الشخصية للمقيمين في سويسرا التي تتم معالجتها عبر خدماتنا محدود ولا يُشكّل معالجةً على نطاق واسع بمعنى المادة 14 من FADP.
  • لا خطر مرتفع: تتضمن البيانات الشخصية التي نعالجها نيابةً عن مشغّلي المواقع بصورة رئيسية معرّفات تحليلية مُجهَّلة (تجزئات تتغير يومياً) وبيانات وصفية أساسية للزوار (البلد ونوع الجهاز والمتصفح) ومحتوى إرسال النماذج ورسائل الدردشة الآلية. لا نعالج فئات خاصة من البيانات الشخصية (المادة 5(c) FADP)، ولا نمارس تنميطاً عالي الخطر على أصحاب البيانات. وقد أشار المفوض الفيدرالي السويسري لحماية البيانات والمعلومات ("FDPIC") إلى أن هذا الالتزام موجّه أساساً لمنصات الإنترنت الكبرى وشبكات التواصل الاجتماعي العاملة من الخارج، وهو ما لا ينطبق على خدماتنا.

بناءً على هذا التقييم، خلصنا إلى أننا غير ملزمين بتعيين ممثل في سويسرا بموجب المادة 14 من FADP في الوقت الراهن. سنعيد النظر في هذا التحديد بصفة دورية، ولا سيما عند حدوث تغييرات جوهرية في حجم أو طبيعة أنشطة معالجتنا المؤثرة على المقيمين في سويسرا.

3. تفاصيل معالجة البيانات

3.1 الموضوع والمدة

تُنفَّذ معالجة البيانات الشخصية بموجب هذا الملحق لغرض تقديم الخدمات كما هو موضح في الاتفاقية، وتستمر طوال مدة الاتفاقية.

3.2 طبيعة المعالجة والغرض منها

نعالج البيانات الشخصية من أجل:

  • استضافة محتوى موقعك وتقديمه
  • تخزين وإدارة البيانات المُرسَلة عبر نماذج موقعك وميزاته التفاعلية
  • الحفاظ على حسابات المستخدمين وجلساتهم للمناطق المحمية في موقعك
  • إرسال مراسلات البريد الإلكتروني نيابةً عنك
  • إعادة توجيه رسائل البريد الإلكتروني الواردة إلى عناوين البريد الإلكتروني لنطاقك المخصص
  • تشغيل محادثات الدردشة الآلية بالذكاء الاصطناعي مع زوار موقعك
  • إنشاء أوصاف وبيانات وصفية مدعومة بالذكاء الاصطناعي للملفات المُحمَّلة
  • تحويل الملفات المُحمَّلة إلى تنسيقات مُحسَّنة للويب
  • توفير تحليلات الزوار
  • استخلاص الخصائص العامة للموقع الإلكتروني (مثل القطاع أو نوع النشاط التجاري) لتقديم توصيات منصة ذات صلة
  • اكتشاف البريد العشوائي وإساءة الاستخدام ومنعهما (بما في ذلك تحديات الروبوتات التي تعتمد على إثبات العمل)
  • إجراء اعتدال المحتوى على الملفات المُحمَّلة
  • مراجعة محتوى الموقع أثناء النشر للتحقق من الامتثال لسياسات محتوى المنصة
  • إدارة تفضيلات إلغاء الاشتراك بالبريد الإلكتروني لمستلمي بريد موقعك الإلكتروني
  • تيسير الاتصالات الفورية على موقعك عبر اتصالات WebSocket (الرسائل مؤقتة ولا تُحفَظ)
  • الاحتفاظ بسجلات الأخطاء والتشخيص لموثوقية المنصة واستكشاف الأخطاء (قد تشمل عناوين IP وبيانات الطلبات الوصفية؛ تُحتفظ بها لمدة تصل إلى ثلاثين (30) يوماً)

3.3 أنواع البيانات الشخصية

تعتمد أنواع البيانات الشخصية المعالَجة على ما تجمعه عبر موقعك، وقد تشمل:

  • الأسماء ومعلومات الاتصال
  • عناوين البريد الإلكتروني
  • الرسائل وإرسالات النماذج
  • الملفات المُحمَّلة من قِبل زوار الموقع (كالصور والمستندات)
  • محتوى محادثات الدردشة الآلية (رسائل الزوار وردود الذكاء الاصطناعي)
  • بيانات اعتماد حسابات المستخدمين (مخزّنة بتجزئة)
  • بيانات الجلسة
  • عناوين IP (لا تُخزَّن في التحليلات — تُخزَّن تجزئة يومية متغيرة فحسب؛ تُخزَّن كبيانات وصفية مصاحبة لإرسالات النماذج ومحادثات الدردشة الآلية؛ تُستخدَم مؤقتاً وتُجزَّأ للتحقق من تحدي الروبوتات؛ تُخزَّن مؤقتاً لتحديد معدل الطلبات لمدة تصل إلى سبعة (7) أيام وتُحذَف تلقائياً)
  • معلومات المتصفح والجهاز
  • بيانات الموقع (على مستوى البلد والمنطقة، مشتقة من IP)
  • سجلات إلغاء الاشتراك بالبريد الإلكتروني (مخزنة كتجزئات تشفيرية لعناوين البريد الإلكتروني للمستلمين؛ لا تُخزَّن بصيغتها الأصلية)
  • نتائج تصنيف البريد العشوائي (ما إذا كان الإرسال بريداً عشوائياً)
  • بيانات سجلات الأخطاء والتشخيص (عناوين IP ومسارات الطلبات وتفاصيل الأخطاء؛ تُحتفظ بها لمدة تصل إلى ثلاثين (30) يوماً وتُحذَف تلقائياً)

3.4 فئات أصحاب البيانات

  • زوار موقعك
  • المستخدمون الذين ينشئون حسابات على موقعك
  • المستخدمون الذين يُرسلون نماذج أو يتفاعلون مع الدردشة الآلية على موقعك
  • المستخدمون الذين يُرسلون تعليقات أو تقييمات أو مساهمات أخرى على موقعك

4. التزامات المعالج

نلتزم بما يلي:

  1. معالجة البيانات الشخصية وفقاً لتعليماتك الموثّقة حصراً، ما لم يكن القانون المعمول به يُلزمنا بخلاف ذلك (وفي هذه الحالة سنُعلمك بالمتطلب القانوني قبل المعالجة، إلا إذا حظر القانون ذلك)؛
  2. التأكد من أن الأشخاص المفوَّضين بمعالجة البيانات الشخصية قد التزموا بالسرية أو يخضعون لالتزام قانوني مناسب بالسرية؛
  3. تطبيق التدابير الأمنية التقنية والتنظيمية المناسبة كما هو موضح في القسم 9؛
  4. الامتثال للشروط المتعلقة بالاستعانة بمعالجين فرعيين كما هو محدد في القسم 6؛
  5. مساعدتك، مع مراعاة طبيعة المعالجة، في الاستجابة لطلبات أصحاب البيانات الذين يمارسون حقوقهم بموجب قانون حماية البيانات المعمول به؛
  6. مساعدتك في ضمان الامتثال لالتزاماتك بموجب المواد 32-36 من GDPR (الأمن وإخطار الخروقات وتقييمات أثر حماية البيانات والتشاور المسبق)، مع مراعاة طبيعة المعالجة والمعلومات المتاحة لنا. عندما ينطوي استخدامك للخدمات على معالجة عالية الخطر قد تستلزم تقييم أثر حماية البيانات (DPIA)، سنزوّدك بمعلومات عن أنشطة معالجتنا والتدابير التقنية والتنظيمية والمعالجين الفرعيين لدعم تقييمك؛
  7. مساعدتك في الوفاء بالتزاماتك بموجب المادة 22 من GDPR (اتخاذ القرار الفردي الآلي) بتوفير معلومات عن أي معالجة آلية تُجرى نيابةً عنك، بما في ذلك اعتدال المحتوى واكتشاف البريد العشوائي وحماية الروبوتات، وبتيسير المراجعة البشرية للقرارات الآلية عند الطلب؛
  8. إعلامك إذا رأينا أن تعليماتك تنتهك قانون حماية البيانات المعمول به؛
  9. حذف أو إعادة جميع البيانات الشخصية عند انتهاء تقديم الخدمات وفق اختيارك، وحذف النسخ القائمة ما لم يشترط القانون المعمول به الاحتفاظ بها؛
  10. إتاحة جميع المعلومات اللازمة لإثبات الامتثال للالتزامات الواردة في هذا الملحق، والمساهمة في التحقق من الامتثال كما هو موضح في القسم 11.

5. التزامات المتحكم

تلتزم بما يلي:

  1. التأكد من أن جمعك ومعالجتك للبيانات الشخصية عبر موقعك يمتثلان لجميع قوانين حماية البيانات المعمول بها؛
  2. تقديم إشعارات خصوصية مناسبة لزوار موقعك تصف ممارسات جمع البيانات لديك، بما في ذلك الإفصاح عن التحليلات على مستوى المنصة وتفاعلات الدردشة الآلية المدعومة بالذكاء الاصطناعي واكتشاف البريد العشوائي وحماية الروبوتات؛
  3. الحصول على جميع الموافقات اللازمة أو إرساء أساس قانوني آخر لمعالجة البيانات الشخصية عبر موقعك؛
  4. التأكد من أن تعليماتك لنا بشأن معالجة البيانات الشخصية تمتثل لقوانين حماية البيانات المعمول بها؛
  5. تحمّل مسؤولية دقة البيانات الشخصية المقدَّمة لنا عبر موقعك وجودتها وقانونيتها.

باستخدامك للخدمات، توجّه إلينا تعليماتك بتنفيذ الأنشطة التالية نيابةً عنك كجزء من عمليات المنصة القياسية: اعتدال المحتوى للملفات المُحمَّلة، ومراجعة سياسة المحتوى لمحتوى الموقع المنشور، واكتشاف البريد العشوائي في إرسالات النماذج، وحماية الروبوتات عبر تحديات إثبات العمل، وتفاعلات الدردشة الآلية المدعومة بالذكاء الاصطناعي مع زوار موقعك. هذه الأنشطة هي تعليمات موثّقة بموجب المادة 28(3)(a) من GDPR.

6. المعالجون الفرعيون

6.1 المعالجون الفرعيون المعتمدون

تمنحنا تفويضاً عاماً للاستعانة بمعالجين فرعيين للمساعدة في تقديم الخدمات. المعالجون الفرعيون الحاليون مدرجون أدناه وعلى https://www.acira.ai/dpa.

6.2 قائمة المعالجين الفرعيين الحاليين

المعالج الفرعي الغرض الموقع
Amazon Web Services (AWS) البنية التحتية السحابية، الحوسبة، التخزين، قواعد البيانات، تسليم البريد الإلكتروني، تسجيل النطاقات، إدارة المحتوى، كشف اللغة، والاستدلال بالذكاء الاصطناعي (الذي قد ينفذ نماذج الطرف الأول والطرف الثالث؛ تبقى جميع المعالجة على بنية AWS التحتية بغض النظر عن مصدر النموذج). بالنسبة لمشغلي المواقع المقيمين في الاتحاد الأوروبي، تتم معالجة العمليات الآلية المواجهة للزوار (إشعارات تقديم المحتوى وتسليم البريد الإلكتروني للمعاملات) في الاتحاد الأوروبي (ستوكهولم). الولايات المتحدة والاتحاد الأوروبي (ستوكهولم)
Cloudflare الاستضافة الطرفية وشبكة توصيل المحتوى (CDN) وDNS وSSL وتسليم المواقع والتخزين الدائم والتحليلات وحماية الروبوتات واكتشاف البريد العشوائي بالذكاء الاصطناعي واستنتاج الدردشة الآلية بالذكاء الاصطناعي (الذي ينفّذ نماذج طرف ثالث على بنية Cloudflare التحتية؛ لا يتلقى مطوّرو النماذج بيانات المستخدمين). بالنسبة لمشغّلي المواقع المقيمين في الاتحاد الأوروبي، يقتصر التخزين الدائم جغرافياً على الاتحاد الأوروبي. عالمي (مع تخزين مقيّد جغرافياً بالاتحاد الأوروبي لحسابات الاتحاد الأوروبي)
Stripe معالجة المدفوعات وإدارة الاشتراكات والفواتير الولايات المتحدة
Fireworks AI توليد النصوص بالذكاء الاصطناعي والذكاء الاصطناعي التحادثي وإنشاء المحتوى الولايات المتحدة
xAI توليد الصور بالذكاء الاصطناعي الولايات المتحدة
BrightData جمع بيانات الويب العامة (لمساعدة المستخدم أثناء إنشاء الموقع)، تتبع الكلمات المفتاحية في SERP (للخطط المنطبقة) إسرائيل / عالمي
Black Forest Labs توليد الصور بالذكاء الاصطناعي الاتحاد الأوروبي (ألمانيا)
ScreenshotOne التقاط لقطات شاشة المواقع الاتحاد الأوروبي
CloudConvert تحويل صيغ الملفات الاتحاد الأوروبي (ألمانيا)

6.3 التغييرات على المعالجين الفرعيين

سنخطرك بأي تغييرات مقصودة على قائمة المعالجين الفرعيين للخدمات التي تستخدمها حالياً بتحديث القائمة على https://www.acira.ai/dpa قبل أربعة عشر (14) يوماً على الأقل من بدء المعالج الفرعي الجديد بمعالجة البيانات الشخصية. وعند إطلاقنا ميزات أو خدمات جديدة تستلزم معالجين فرعيين إضافيين، سيُفصح عن هؤلاء المعالجين الفرعيين عند إتاحة الميزة أو الخدمة؛ وإقدامك على استخدام الميزة أو الخدمة الجديدة يُعدّ قبولاً للمعالجين الفرعيين المُفصح عنهم. تقع على عاتقك مسؤولية مراجعة قائمة المعالجين الفرعيين بصفة دورية للاطلاع على أي تغييرات. إذا كان لديك اعتراض معقول على معالج فرعي جديد يعالج بيانات للخدمات القائمة، يمكنك إخطارنا كتابةً في غضون أربعة عشر (14) يوماً من نشر التغيير. سنتعاون معك بحسن نية لمعالجة مخاوفك. إذا تعذّر علينا حل الاعتراض بما يرضيك بشكل معقول، يجوز لك إنهاء الاتفاقية بإرسال إشعار خطي.

6.4 التزامات المعالجين الفرعيين

سنبرم اتفاقيات خطية مع كل معالج فرعي تفرض التزامات بحماية البيانات لا تقل حمائيةً عما هو منصوص عليه في هذا الملحق. نبقى مسؤولين عن تصرفات معالجينا الفرعيين وإغفالاتهم بالقدر ذاته الذي نكون فيه مسؤولين عن تقديم الخدمات بأنفسنا مباشرةً.

7. نقل البيانات الدولي

7.1 آليات النقل

تستضاف الخدمات بصورة رئيسية في الولايات المتحدة. قد تُنقَل البيانات الشخصية المعالَجة عبر الخدمات إلى الولايات المتحدة والدول الأخرى التي تعمل فيها معالجونا الفرعيون وتُعالَج هناك. يعالج مزودو استنتاج الذكاء الاصطناعي (Fireworks AI وxAI) البيانات في الولايات المتحدة. قد تعالج BrightData البيانات في إسرائيل ومواقع أخرى حول العالم. تعالج Cloudflare البيانات في مواقع حافة حول العالم.

إقامة البيانات في الاتحاد الأوروبي: بالنسبة لمشغلي مواقع الويب الذين تم تحديدهم كمقيمين في الاتحاد الأوروبي، نطبق تدابير إقامة البيانات التالية لتقليل نقل البيانات الشخصية للزائرين خارج الاتحاد الأوروبي:

  • التخزين: بيانات الزائرين في التخزين الدائم على الحافة — بما في ذلك عمليات إرسال النماذج، محادثات الروبوت، بيانات الجلسة، وبيانات جداول المستخدمين — مقتصرة على الاتحاد الأوروبي. يتم تخزين هذه البيانات حصرياً في مراكز البيانات داخل الاتحاد الأوروبي.
  • المعالجة الآلية المواجهة للزوار: العمليات التي يتم تشغيلها تلقائيًا بواسطة نشاط الزوار — بما في ذلك إشعارات تقديم المحتوى وتسليم البريد الإلكتروني للمعاملات — تتم معالجتها داخل الاتحاد الأوروبي ولا تمر عبر البنية التحتية الأمريكية.
  • الوصول لإدارة المنصة: عندما تصل إلى بيانات زائري موقعك الإلكتروني من خلال لوحة معلومات المنصة أو واجهة المحادثة (على سبيل المثال، عرض عمليات إرسال النماذج أو إدارة سجلات المستخدمين)، قد تتم معالجة هذه البيانات عبر بنيتنا التحتية في الولايات المتحدة لتلبية طلبك. هذه النقلات حسب الطلب، يبدأها أنت (المتحكم)، ومحمية بآليات النقل والتدابير التكميلية الموضحة أدناه.
  • معالجة أخرى في الولايات المتحدة: بيانات التحليلات والبيانات المعالجة بواسطة بنيتنا التحتية السحابية في الولايات المتحدة لتعديل المحتوى والاستدلال بالذكاء الاصطناعي قد لا تزال تُنقل إلى الولايات المتحدة وفقاً لآليات النقل أدناه.

بالنسبة لنقل البيانات الشخصية من منطقة EEA أو المملكة المتحدة أو سويسرا إلى دول غير معترف بها بمستوى كافٍ من حماية البيانات، نعتمد على:

  1. البنود التعاقدية القياسية (SCCs): ندرج البنود التعاقدية القياسية الصادرة عن المفوضية الأوروبية في هذا الملحق بالإحالة: الوحدة الأولى (متحكم إلى متحكم) لبيانات التحليلات حيث نتصرف بصفة متحكمَين مشتركَين (انظر القسم 2.3)، والوحدة الثانية (متحكم إلى معالج) لجميع البيانات الشخصية الأخرى المعالَجة نيابةً عنك. تتوفر البنود على https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
  2. ملحق نقل البيانات الدولي للمملكة المتحدة: بالنسبة للنقل من المملكة المتحدة، يسري الملحق البريطاني على البنود التعاقدية القياسية للاتحاد الأوروبي.
  3. آليات نقل البيانات السويسرية: بالنسبة للنقل من سويسرا، تسري البنود التعاقدية القياسية مع التعديلات التي يستلزمها FADP السويسري.

7.2 التدابير التكميلية

نطبّق التدابير التكميلية التالية لحماية البيانات الشخصية المنقولة:

  • تشفير البيانات أثناء النقل (TLS/SSL) وعند التخزين
  • ضوابط الوصول وآليات التحقق من الهوية
  • تقييمات أمنية منتظمة
  • ممارسات تقليل البيانات (مثل تجزئات الزوار اليومية المتغيرة بدلاً من تخزين IP الخام)
  • إقامة البيانات القضائية لمشغلي مواقع الويب المقيمين في الاتحاد الأوروبي (التخزين الدائم والمعالجة الآلية الموجهة للزائرين مقتصرة على الاتحاد الأوروبي)
  • بنية تحتية للحوسبة والبريد الإلكتروني في الاتحاد الأوروبي للعمليات الآلية المواجهة للزوار (إشعارات تقديم المحتوى وتسليم البريد الإلكتروني للمعاملات المعالجة في الاتحاد الأوروبي لمشغلي المواقع المقيمين في الاتحاد الأوروبي)

7.3 تقييم أثر النقل

تستند هذه التدابير التكميلية إلى تقييمنا لقوانين وممارسات الدول المستقبِلة، مع مراعاة طبيعة البيانات المنقولة وآلية النقل المستخدَمة والضمانات التقنية والتنظيمية القائمة. قيّمنا أن التدابير التكميلية الموصوفة أعلاه، إلى جانب الالتزامات الواردة في البنود التعاقدية القياسية، توفر مستوى كافياً من الحماية للبيانات الشخصية المنقولة. يتوفر تقييم أثر النقل على https://www.acira.ai/tia.

7.4 نقل البيانات الكندية

بالنسبة لنقل البيانات الشخصية من كندا، نعتمد على الضمانات التالية لكفالة حصول البيانات الشخصية المنقولة خارج كندا على مستوى حماية مماثل وفق ما يستوجبه قانون حماية المعلومات الشخصية والمستندات الإلكترونية (PIPEDA) وتشريعات الخصوصية الإقليمية المعمول بها (بما في ذلك PIPA في ألبرتا وBRITISH COLUMBIA وقانون كيبيك المتعلق بحماية المعلومات الشخصية في القطاع الخاص):

  1. الحمايات التعاقدية: اتفاقيات معالجة بيانات خطية مع كل معالج فرعي تفرض التزامات بحماية البيانات الشخصية وفق معيار متسق مع قانون الخصوصية الكندي، بما في ذلك اشتراطات ضمانات الأمان المناسبة وقيود الاستخدام وإخطار الخرق والوصول لأصحاب البيانات.
  2. الضمانات التقنية: تسري على نقل البيانات الكندية ذات تدابير التشفير وإخفاء الهوية وضبط الوصول وتقليل البيانات المبيَّنة في القسم 7.2.
  3. الضمانات التنظيمية: العناية الواجبة للمعالجين الفرعيين والتزامات السرية للعاملين وإجراءات الاستجابة للحوادث الموثّقة كما هو موضح في هذا الملحق.

نرصد التطورات في قانون الخصوصية الكندي، بما في ذلك قانون حماية خصوصية المستهلك المقترح (CPPA)، وسنحدّث آليات النقل وفق ما يقتضيه الأمر.

8. حقوق أصحاب البيانات

8.1 المساعدة في الطلبات

سنساعدك في الاستجابة لطلبات أصحاب البيانات الذين يمارسون حقوقهم بموجب قانون حماية البيانات المعمول به، بما في ذلك حقوق الوصول والتصحيح والمحو والتقييد وقابلية النقل والاعتراض.

8.2 الإخطار

إذا تلقّينا طلباً مباشراً من صاحب بيانات بشأن بيانات شخصية معالَجة نيابةً عنك، سنخطرك فوراً ولن نستجيب للطلب دون تعليماتك، ما لم يوجب القانون المعمول به خلاف ذلك.

8.3 أدوات المنصة

نوفر أدوات ضمن الخدمات لمساعدتك في الوفاء بطلبات أصحاب البيانات، تشمل:

  • الوصول إلى البيانات المخزّنة في قواعد بيانات موقعك وإدارتها
  • حذف السجلات الفردية من قواعد بيانات موقعك
  • عند الطلب، يمكننا توفير تصدير البيانات بتنسيق ZIP للمساعدة في الوفاء بالتزامات قابلية النقل

9. أمن البيانات

9.1 التدابير الأمنية

نطبّق ونحافظ على التدابير التقنية والتنظيمية المناسبة لحماية البيانات الشخصية من المعالجة غير المصرّح بها أو غير المشروعة ومن الفقدان أو الإتلاف أو التلف العرضي. تشمل هذه التدابير:

  • التشفير: تشفير البيانات أثناء النقل عبر TLS/SSL وعند التخزين باستخدام تشفير وفق معايير الصناعة
  • ضبط الوصول: ضوابط الوصول القائمة على الأدوار والمصادقة متعددة العوامل لإدارة المنصة وسياسات الوصول ذات الامتيازات الأدنى
  • أمن البنية التحتية: بنية تحتية سحابية مُدارة مع تصحيح أمني تلقائي وحماية من DDoS وجدار حماية تطبيقات الويب (WAF)
  • عزل البيانات: عزل بيانات كل موقع عبر مثيلات تخزين مخصصة
  • المراقبة: مراقبة أمنية آلية واكتشاف التسلل والتسجيل المنظَّم
  • أمن بيانات الاعتماد: جميع مفاتيح API والأسرار مخزّنة في خدمات إدارة الأسرار المخصصة؛ كلمات مرور المستخدمين مُجزَّأة باستخدام خوارزميات تشفير قوية مع أملاح خاصة بكل مستخدم
  • حماية الروبوتات: أنظمة تحديات إثبات العمل لمنع الإساءة الآلية

9.2 السرية

نضمن أن جميع الموظفين المفوَّضين بمعالجة البيانات الشخصية ملزَمون بالتزامات السرية.

10. إخطار خرق البيانات

10.1 الإخطار للمتحكم

سنخطرك دون إبطاء لا مبرر له بعد تأكيد خرق للبيانات الشخصية يؤثر على البيانات المعالَجة نيابةً عنك. سيُرسَل الإخطار إلى معلومات الاتصال المرتبطة بحسابك.

10.2 محتوى الإخطار

سيتضمّن إخطار الخرق، بالقدر المتاح:

  1. وصفاً لطبيعة الخرق، بما في ذلك فئات وعدد أصحاب البيانات والسجلات المعنية (التقريبي)؛
  2. اسم جهة الاتصال لحماية البيانات لدينا وتفاصيلها؛
  3. وصفاً للعواقب المحتملة للخرق؛
  4. وصفاً للتدابير المتّخذة أو المقترحة لمعالجة الخرق والحدّ من آثاره.

10.3 التزاماتك

أنت مسؤول عن إخطار السلطة الإشرافية المختصة وأصحاب البيانات المتضررين بخرق البيانات الشخصية وفق ما يقتضيه قانون حماية البيانات المعمول به. سنتعاون معك ونقدم المساعدة المعقولة لمساعدتك في الامتثال لالتزاماتك الإخطارية عند الخرق.

11. عمليات التدقيق والتحقق من الامتثال

11.1 وثائق الامتثال

لإثبات امتثالنا لهذا الملحق، سنوفر لك، بناءً على طلب خطي معقول (حتى مرة واحدة في السنة)، ما يلي:

  1. تقارير تدقيق الطرف الثالث ذات الصلة أو الشهادات أو ملخصات تقييمات الأمان؛
  2. ملخص لتدابيرنا الأمنية التقنية والتنظيمية الحالية؛
  3. معلومات حول أنشطة المعالجة لدينا والمعالجين الفرعيين وممارسات حماية البيانات.

حيثما نعتمد على مزودي البنية التحتية من الطرف الثالث (مثل AWS وCloudflare)، تتوفر شهادات الأمان الخاصة بهم ووثائق الامتثال عبر برامج الثقة والامتثال الخاصة بهم.

11.2 استفسارات إضافية

إذا لم تعالج الوثائق المقدمة بموجب القسم 11.1 مخاوف الامتثال لديك بشكل معقول، يجوز لك تقديم أسئلة خطية محددة بشأن ممارسات حماية البيانات لدينا، وسنرد عليها خلال إطار زمني معقول.

12. الاحتفاظ بالبيانات وحذفها

12.1 خلال مدة الاتفاقية

سنحتفظ بالبيانات الشخصية المعالَجة نيابةً عنك طوال مدة الاتفاقية ووفقاً لتعليماتك عبر الخدمات. تشمل فترات الاحتفاظ المحددة ببيانات الزوار:

  • محادثات الدردشة الآلية على موقعك: تُحتفظ بها لثلاثين (30) يوماً من آخر تفاعل في كل محادثة. تُخزَّن المحادثات ضمن جلسات الزوار على البنية التحتية الطرفية للموقع وتُحذَف تلقائياً عند انتهاء الجلسة بسبب عدم النشاط.
  • إرسالات النماذج والمحتوى المُنشأ من قِبل المستخدمين على موقعك: تُحتفظ بها طوال فترة الموقع المرتبط بها، ما لم تحذفها في وقت مبكر عبر أدوات المنصة.
  • بيانات الجلسة لزوار موقعك: تُحذَف تلقائياً بعد 30 يوماً من عدم النشاط.
  • المحتوى المحذوف للزوار (إرسالات النماذج والتعليقات وغيرها من المحتوى المُنشأ من قِبل المستخدمين على موقعك): عند حذف محتوى الزوار عبر أدوات المنصة، يُنقَل إلى حالة الحذف الناعم ويُحتفظ به لمدة تصل إلى ثلاثين (30) يوماً لدعم الاسترداد. بعد هذه المدة، يُحذَف المحتوى المحذوف حذفاً ناعماً نهائياً. يمكنك حذف المحتوى نهائياً فوراً بمسحه من قائمة انتظار الاسترداد.
  • سجلات إلغاء الاشتراك بالبريد الإلكتروني على موقعك: تُحتفظ طوال مدة الموقع المرتبط، ما لم يُعِد المستلم الاشتراك. تُحذف سجلات إلغاء الاشتراك عند تدمير الموقع.
  • بيانات التحليلات: تُحتفظ بها طوال فترة الموقع المرتبط بها (مع مراعاة حدود الاحتفاظ القائمة على الخطة؛ تُحتفظ ببيانات تحليلات الخطة المجانية لتسعين (90) يوماً).

12.2 عند الإنهاء

عند إنهاء الاتفاقية أو بناءً على طلبك، سنحذف البيانات الشخصية المعالَجة نيابةً عنك وفقاً لممارسات الاحتفاظ بالبيانات الموضحة في الاتفاقية (بما في ذلك فترة السماح البالغة سبعة (7) أيام لحذف الحسابات والمواقع). بعد فترة السماح، يكون الحذف نهائياً ولا رجعة فيه.

12.3 الاستثناءات

قد نحتفظ بالبيانات الشخصية بالقدر الذي يستوجبه القانون المعمول به، أو حيثما تكون البيانات مجهَّلة الهوية ولا يمكن ربطها بصاحب بيانات.

13. المدة والإنهاء

يدخل هذا الملحق حيّز التنفيذ في تاريخ قبولك للاتفاقية ويبقى نافذاً طوال مدة معالجتنا للبيانات الشخصية نيابةً عنك. تبقى التزامات السرية وحماية البيانات المنصوص عليها في هذا الملحق سارية بعد إنهاء الاتفاقية.

14. تحديد المسؤولية

تخضع مسؤولية كل طرف بموجب هذا الملحق لحدود المسؤولية المنصوص عليها في الاتفاقية.

15. تواصل معنا

للاستفسار عن هذا الملحق أو ممارسة حقوقك، تواصل معنا على:

Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

الهاتف: 888-389-1189
البريد الإلكتروني: legal@acira.ai

خصوصيتك، أولويتنا

نحن لا نبيع بياناتك، ولا نستخدم ملفات تعريف الارتباط للتتبع — لهذا لن ترى شريط ملفات تعريف الارتباط هنا. نحن نحترم التحكم العالمي في الخصوصية، وبالنسبة لعملاء الاتحاد الأوروبي، يتم تخزين بيانات الزوار ومعالجتها حصريًا داخل الاتحاد الأوروبي.

اكتشف كيف نحمي بياناتك
GDPR Art 27 representationUK-GDPR Art 27 representationDSA representation
Acira AI

ابنِ مواقع ويب جميلة بالذكاء الاصطناعي. لا حاجة للبرمجة.

صُنع بفخر في الولايات المتحدة

الشركة
الأسعارالميزاتحولمقارنةالثقة والخصوصية
قانوني
سياسة الخصوصيةالشروط والأحكامالاستخدام المقبولمعالجة البياناتتأثير النقل
معالجة البياناتتأثير النقل

© 2026 Acira AI LLC. جميع الحقوق محفوظة.