آخر تحديث: 19 يونيو 2026
يُشكّل ملحق معالجة البيانات هذا ("DPA") جزءاً من الشروط والأحكام ("الاتفاقية") المبرمة بين Acira AI LLC ("المعالج"، "نحن"، "لنا") ومستخدم الخدمات ("المتحكم"، "أنت")، ويُكمل الاتفاقية فيما يخص معالجة البيانات الشخصية.
يسري هذا الملحق عندما تستخدم الخدمات لإنشاء مواقع ويب واستضافتها ونشرها بما يجمع أو يعالج بيانات شخصية لأشخاص مقيمين في المنطقة الاقتصادية الأوروبية ("EEA") أو المملكة المتحدة ("UK") أو سويسرا، أو حيثما تستوجب ذلك قوانين حماية البيانات المعمول بها.
قد تُترجم هذه الإضافة إلى لغات أخرى لتسهيل الأمر عليك. في حالة وجود أي تعارض أو تناقض بين النسخة الإنجليزية وأي نسخة مترجمة، تسود النسخة الإنجليزية.
"قانون حماية البيانات المعمول به" يعني جميع القوانين واللوائح المطبّقة على معالجة البيانات الشخصية بموجب هذا الملحق، بما في ذلك (حسب الاقتضاء) اللائحة العامة لحماية البيانات (EU) 2016/679 ("GDPR") و UK GDPR والقانون الفيدرالي السويسري لحماية البيانات ("FADP") وقانون خصوصية المستهلك في كاليفورنيا ("CCPA").
"المتحكم" يعني الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية — في هذا السياق، أنت، مستخدم الخدمات الذي يُشغّل موقع ويب عبر المنصة.
"صاحب البيانات" يعني الشخص الطبيعي المعرَّف أو القابل للتعريف الذي تُعالَج بياناته الشخصية.
"البيانات الشخصية" تعني أي معلومات تتعلق بصاحب بيانات تتم معالجتها من خلال الخدمات.
"المعالجة" تعني أي عملية تُجرى على البيانات الشخصية، بما في ذلك الجمع والتسجيل والتنظيم والهيكلة والتخزين والتكيّف والاسترجاع والاستشارة والاستخدام والإفصاح والنشر والتقييد والمحو أو الإتلاف.
"المعالج" يعني الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابةً عن المتحكم — في هذا السياق، Acira AI LLC.
"المعالج الفرعي" يعني أي طرف ثالث يستعين به المعالج لمعالجة البيانات الشخصية نيابةً عن المتحكم.
"البنود التعاقدية القياسية" أو "SCCs" تعني البنود التعاقدية القياسية لنقل البيانات الشخصية إلى المعالجين المقيمين في دول ثالثة، كما اعتمدتها المفوضية الأوروبية.
عندما تستخدم الخدمات لإنشاء موقع ويب وتشغيله لجمع البيانات الشخصية من زوار موقعك (عبر النماذج أو حسابات المستخدمين أو تفاعلات الدردشة الآلية أو التعليقات أو التقييمات أو الميزات التفاعلية الأخرى)، فأنت تتصرف بصفة المتحكم ونحن نتصرف بصفة المعالج لتلك البيانات الشخصية للزوار.
نتصرف بصفة المتحكم المستقل للبيانات الشخصية التي نجمعها لأغراضنا الخاصة، بما في ذلك: معلومات حسابك، وبيانات الفوترة، وتحليلات الاستخدام، والخصائص العامة للموقع الإلكتروني المستمدة من محتوى موقعك الإلكتروني (مثل القطاع أو نوع النشاط التجاري)، وبيانات تشغيل المنصة. تخضع معالجة هذه البيانات لسياسة الخصوصية الخاصة بنا وهي خارج نطاق ملحق معالجة البيانات هذا.
مزودو خدمات الدفع (Merchants of Record). تتم معالجة مدفوعات الخدمات المدفوعة بواسطة مزودي خدمات دفع تابعين لأطراف ثالثة يتصرفون بصفة Merchant of Record — البائع المعاد المعتمد والبائع بحكم القانون — لمعاملتك، وهم حاليًا Stripe (من خلال شركتها التابعة Sold through Link, LLC) وPaddle (كيان Paddle المتعاقد الخاص بموقعك: Paddle.com Inc. في United States، أو Paddle.com (Canada) Ltd. في Canada، أو Paddle.com Market Limited في بقية العالم، بما في ذلك EEA وUK). وبهذه الصفة، يحدد هؤلاء المزودون أغراض ووسائل معالجة تفاصيل الدفع التي تقدمها عند الدفع، وبالتالي يتصرفون بصفتهم متحكمين مستقلين بحد ذاتهم، وليس بصفتهم معالجين فرعيين لدينا. وتخضع معالجتهم لشروطهم وإشعارات الخصوصية الخاصة بهم وتقع خارج نطاق ملحق معالجة البيانات هذا. ولا نتلقى منهم سوى بيانات محدودة عن المعاملات والفوترة، نعالجها بصفتنا متحكمًا مستقلاً على النحو الموضح أعلاه.
نجمع تحليلات أساسية مراعيةً للخصوصية عن زوار المواقع (كما هو موضح في الاتفاقية). بالنسبة لبيانات التحليلات، نتصرف بصفة متحكمَين مشتركَين معك. صمّمنا تحليلاتنا لتقليل جمع البيانات الشخصية إلى أدنى حد — لا نخزّن عناوين IP الخام، وتتغير معرّفات الزوار يومياً. وتتوزع مسؤوليات كل متحكم مشترك على النحو التالي:
وفقاً للمادة 26(2) من GDPR، يتمثل جوهر ترتيب التحكم المشترك لبيانات التحليلات في: نحن (Acira AI) نحدد الوسائل التقنية ونقاط البيانات المجمَّعة؛ أنت (مشغّل الموقع) تحدد ما إذا كانت التحليلات مستخدَمة على موقعك. كلٌّ منّا مسؤول عن التزاماته بموجب قانون حماية البيانات المعمول به. أنت نقطة الاتصال الرئيسية لزوار موقعك بشأن بيانات التحليلات. يُتاح ملخص هذا الترتيب لأصحاب البيانات من خلال هذا الملحق وعلى https://www.acira.ai/dpa.
بالقدر الذي نعالج فيه معلومات شخصية خاضعة لقانون خصوصية المستهلك في كاليفورنيا ("CCPA") نيابةً عنك، فإننا نُعدّ "مزود خدمتك" وفق تعريف Cal. Civ. Code § 1798.140(ag). لن نقوم بما يلي:
يجوز لنا استخلاص خصائص تجارية عامة وغير محددة للهوية (مثل تصنيف القطاع) من محتوى موقعك الإلكتروني لغرض تقديم توصيات منتجات ذات صلة، كما هو موضح في القسم 2.2. لا يُشكّل هذا الاستخدام المحدود بيعاً أو مشاركة أو دمجاً للمعلومات الشخصية بالمعنى المقصود في قانون CCPA.
نُقرّ بأننا نفهم هذه القيود وسنلتزم بها.
نُعيّن ممثلاً لحماية البيانات في كل ولاية قضائية يقتضي فيها القانون المعمول به منا ذلك، ونُحدِّد أي ممثل من هذا القبيل في سياسة الخصوصية الخاصة بنا. ونُقيّم أنشطة معالجتنا في ضوء معايير تعيين الممثل في الولايات القضائية ذات الصلة بخدماتنا — بما في ذلك المادة 14 من القانون الفيدرالي السويسري لحماية البيانات (FADP) — ونحتفظ بالتحليل الداعم لذلك في سجلات الامتثال الداخلية لدينا، التي نراجعها ونُحدِّثها بصفة دورية.
تُنفَّذ معالجة البيانات الشخصية بموجب هذا الملحق لغرض تقديم الخدمات كما هو موضح في الاتفاقية، وتستمر طوال مدة الاتفاقية.
نعالج البيانات الشخصية من أجل:
تعتمد أنواع البيانات الشخصية المعالَجة على ما تجمعه عبر موقعك، وقد تشمل:
نلتزم بما يلي:
تلتزم بما يلي:
باستخدامك للخدمات، توجّه إلينا تعليماتك بتنفيذ الأنشطة التالية نيابةً عنك كجزء من عمليات المنصة القياسية: اعتدال المحتوى للملفات المُحمَّلة، ومراجعة سياسة المحتوى لمحتوى الموقع المنشور، واكتشاف البريد العشوائي في إرسالات النماذج، وحماية الروبوتات عبر تحديات إثبات العمل، وتفاعلات الدردشة الآلية المدعومة بالذكاء الاصطناعي مع زوار موقعك. هذه الأنشطة هي تعليمات موثّقة بموجب المادة 28(3)(a) من GDPR.
تمنحنا تفويضاً عاماً للاستعانة بمعالجين فرعيين للمساعدة في تقديم الخدمات. المعالجون الفرعيون الحاليون مدرجون أدناه وعلى https://www.acira.ai/dpa.
| المعالج الفرعي | الغرض | الموقع |
|---|---|---|
| Amazon Web Services (AWS) | البنية التحتية السحابية، الحوسبة، التخزين، قواعد البيانات، تسليم البريد الإلكتروني، تسجيل النطاقات، إدارة المحتوى، كشف اللغة، والاستدلال بالذكاء الاصطناعي (الذي قد ينفذ نماذج الطرف الأول والطرف الثالث؛ تبقى جميع المعالجة على بنية AWS التحتية بغض النظر عن مصدر النموذج). بالنسبة لمشغلي المواقع المقيمين في الاتحاد الأوروبي، تتم معالجة العمليات الآلية المواجهة للزوار (إشعارات تقديم المحتوى وتسليم البريد الإلكتروني للمعاملات) في الاتحاد الأوروبي (ستوكهولم). | الولايات المتحدة والاتحاد الأوروبي (ستوكهولم) |
| Cloudflare | الاستضافة الطرفية وشبكة توصيل المحتوى (CDN) وDNS وSSL وتسليم المواقع والتخزين الدائم والتحليلات وحماية الروبوتات واكتشاف البريد العشوائي بالذكاء الاصطناعي واستنتاج الدردشة الآلية بالذكاء الاصطناعي (الذي ينفّذ نماذج طرف ثالث على بنية Cloudflare التحتية؛ لا يتلقى مطوّرو النماذج بيانات المستخدمين). بالنسبة لمشغّلي المواقع المقيمين في الاتحاد الأوروبي، يقتصر التخزين الدائم جغرافياً على الاتحاد الأوروبي. | عالمي (مع تخزين مقيّد جغرافياً بالاتحاد الأوروبي لحسابات الاتحاد الأوروبي) |
| Fireworks AI | توليد النصوص بالذكاء الاصطناعي والذكاء الاصطناعي التحادثي وإنشاء المحتوى | الولايات المتحدة |
| xAI | توليد الصور بالذكاء الاصطناعي | الولايات المتحدة |
| BrightData | جمع بيانات الويب العامة (لمساعدة المستخدم أثناء إنشاء الموقع)، تتبع الكلمات المفتاحية في SERP (للخطط المنطبقة) | إسرائيل / عالمي |
| Black Forest Labs | توليد الصور بالذكاء الاصطناعي | الاتحاد الأوروبي (ألمانيا) |
| ScreenshotOne | التقاط لقطات شاشة المواقع | الاتحاد الأوروبي |
| CloudConvert | تحويل صيغ الملفات | الاتحاد الأوروبي (ألمانيا) |
تتم معالجة المدفوعات بواسطة جهات Merchants of Record لدينا (Stripe وPaddle)، التي تتصرف بصفتها متحكمين مستقلين وليس معالجين فرعيين، وبالتالي فهي غير مدرجة أعلاه؛ انظر القسم 2.2.
سنخطرك بأي تغييرات مقصودة على قائمة المعالجين الفرعيين للخدمات التي تستخدمها حالياً بتحديث القائمة على https://www.acira.ai/dpa قبل أربعة عشر (14) يوماً على الأقل من بدء المعالج الفرعي الجديد بمعالجة البيانات الشخصية. وعند إطلاقنا ميزات أو خدمات جديدة تستلزم معالجين فرعيين إضافيين، سيُفصح عن هؤلاء المعالجين الفرعيين عند إتاحة الميزة أو الخدمة؛ وإقدامك على استخدام الميزة أو الخدمة الجديدة يُعدّ قبولاً للمعالجين الفرعيين المُفصح عنهم. تقع على عاتقك مسؤولية مراجعة قائمة المعالجين الفرعيين بصفة دورية للاطلاع على أي تغييرات. إذا كان لديك اعتراض معقول على معالج فرعي جديد يعالج بيانات للخدمات القائمة، يمكنك إخطارنا كتابةً في غضون أربعة عشر (14) يوماً من نشر التغيير. سنتعاون معك بحسن نية لمعالجة مخاوفك. إذا تعذّر علينا حل الاعتراض بما يرضيك بشكل معقول، يجوز لك إنهاء الاتفاقية بإرسال إشعار خطي.
سنبرم اتفاقيات خطية مع كل معالج فرعي تفرض التزامات بحماية البيانات لا تقل حمائيةً عما هو منصوص عليه في هذا الملحق. نبقى مسؤولين عن تصرفات معالجينا الفرعيين وإغفالاتهم بالقدر ذاته الذي نكون فيه مسؤولين عن تقديم الخدمات بأنفسنا مباشرةً.
تستضاف الخدمات بصورة رئيسية في الولايات المتحدة. قد تُنقَل البيانات الشخصية المعالَجة عبر الخدمات إلى الولايات المتحدة والدول الأخرى التي تعمل فيها معالجونا الفرعيون وتُعالَج هناك. يعالج مزودو استنتاج الذكاء الاصطناعي (Fireworks AI وxAI) البيانات في الولايات المتحدة. قد تعالج BrightData البيانات في إسرائيل ومواقع أخرى حول العالم. تعالج Cloudflare البيانات في مواقع حافة حول العالم.
إقامة البيانات في الاتحاد الأوروبي: بالنسبة لمشغلي مواقع الويب الذين تم تحديدهم كمقيمين في الاتحاد الأوروبي، نطبق تدابير إقامة البيانات التالية لتقليل نقل البيانات الشخصية للزائرين خارج الاتحاد الأوروبي:
بالنسبة لنقل البيانات الشخصية من منطقة EEA أو المملكة المتحدة أو سويسرا إلى دول غير معترف بها بمستوى كافٍ من حماية البيانات، نعتمد على:
نطبّق التدابير التكميلية التالية لحماية البيانات الشخصية المنقولة:
تستند هذه التدابير التكميلية إلى تقييمنا لقوانين وممارسات الدول المستقبِلة، مع مراعاة طبيعة البيانات المنقولة وآلية النقل المستخدَمة والضمانات التقنية والتنظيمية القائمة. قيّمنا أن التدابير التكميلية الموصوفة أعلاه، إلى جانب الالتزامات الواردة في البنود التعاقدية القياسية، توفر مستوى كافياً من الحماية للبيانات الشخصية المنقولة. يتوفر تقييم أثر النقل على https://www.acira.ai/tia.
بالنسبة لنقل البيانات الشخصية من كندا، نعتمد على الضمانات التالية لكفالة حصول البيانات الشخصية المنقولة خارج كندا على مستوى حماية مماثل وفق ما يستوجبه قانون حماية المعلومات الشخصية والمستندات الإلكترونية (PIPEDA) وتشريعات الخصوصية الإقليمية المعمول بها (بما في ذلك PIPA في ألبرتا وBRITISH COLUMBIA وقانون كيبيك المتعلق بحماية المعلومات الشخصية في القطاع الخاص):
نرصد التطورات في قانون الخصوصية الكندي، بما في ذلك قانون حماية خصوصية المستهلك المقترح (CPPA)، وسنحدّث آليات النقل وفق ما يقتضيه الأمر.
سنساعدك في الاستجابة لطلبات أصحاب البيانات الذين يمارسون حقوقهم بموجب قانون حماية البيانات المعمول به، بما في ذلك حقوق الوصول والتصحيح والمحو والتقييد وقابلية النقل والاعتراض.
إذا تلقّينا طلباً أو شكوى تتعلق بحماية البيانات مباشرةً من صاحب بيانات بشأن بيانات شخصية معالَجة نيابةً عنك، سنصعّدها إليك فوراً ولن نستجيب للطلب أو الشكوى دون تعليماتك، ما لم يوجب القانون المعمول به خلاف ذلك. بصفتك وحدة التحكم، أنت المسؤول عن التعامل مع شكاوى أصحاب البيانات هذه والرد عليها، بما في ذلك أي التزامات تتعلق بمعالجة الشكاوى تنطبق عليك بموجب قانون حماية البيانات المعمول به (مثل Section 164A من UK Data Protection Act 2018).
نوفر أدوات ضمن الخدمات لمساعدتك في الوفاء بطلبات أصحاب البيانات، تشمل:
نطبّق ونحافظ على التدابير التقنية والتنظيمية المناسبة لحماية البيانات الشخصية من المعالجة غير المصرّح بها أو غير المشروعة ومن الفقدان أو الإتلاف أو التلف العرضي. تشمل هذه التدابير:
نضمن أن جميع الموظفين المفوَّضين بمعالجة البيانات الشخصية ملزَمون بالتزامات السرية.
سنخطرك دون إبطاء لا مبرر له بعد تأكيد خرق للبيانات الشخصية يؤثر على البيانات المعالَجة نيابةً عنك. سيُرسَل الإخطار إلى معلومات الاتصال المرتبطة بحسابك.
سيتضمّن إخطار الخرق، بالقدر المتاح:
أنت مسؤول عن إخطار السلطة الإشرافية المختصة وأصحاب البيانات المتضررين بخرق البيانات الشخصية وفق ما يقتضيه قانون حماية البيانات المعمول به. سنتعاون معك ونقدم المساعدة المعقولة لمساعدتك في الامتثال لالتزاماتك الإخطارية عند الخرق.
لإثبات امتثالنا لهذا الملحق، سنوفر لك، بناءً على طلب خطي معقول (حتى مرة واحدة في السنة)، ما يلي:
حيثما نعتمد على مزودي البنية التحتية من الطرف الثالث (مثل AWS وCloudflare)، تتوفر شهادات الأمان الخاصة بهم ووثائق الامتثال عبر برامج الثقة والامتثال الخاصة بهم.
إذا لم تعالج الوثائق المقدمة بموجب القسم 11.1 مخاوف الامتثال لديك بشكل معقول، يجوز لك تقديم أسئلة خطية محددة بشأن ممارسات حماية البيانات لدينا، وسنرد عليها خلال إطار زمني معقول.
سنحتفظ بالبيانات الشخصية المعالَجة نيابةً عنك طوال مدة الاتفاقية ووفقاً لتعليماتك عبر الخدمات. تشمل فترات الاحتفاظ المحددة ببيانات الزوار:
عند إنهاء الاتفاقية أو بناءً على طلبك، سنحذف البيانات الشخصية المعالَجة نيابةً عنك وفقاً لممارسات الاحتفاظ بالبيانات الموضحة في الاتفاقية (بما في ذلك فترة السماح البالغة سبعة (7) أيام لحذف الحسابات والمواقع). بعد فترة السماح، يكون الحذف نهائياً ولا رجعة فيه.
قد نحتفظ بالبيانات الشخصية بالقدر الذي يستوجبه القانون المعمول به، أو حيثما تكون البيانات مجهَّلة الهوية ولا يمكن ربطها بصاحب بيانات.
يدخل هذا الملحق حيّز التنفيذ في تاريخ قبولك للاتفاقية ويبقى نافذاً طوال مدة معالجتنا للبيانات الشخصية نيابةً عنك. تبقى التزامات السرية وحماية البيانات المنصوص عليها في هذا الملحق سارية بعد إنهاء الاتفاقية.
تخضع مسؤولية كل طرف بموجب هذا الملحق لحدود المسؤولية المنصوص عليها في الاتفاقية.
للاستفسار عن هذا الملحق أو ممارسة حقوقك، تواصل معنا على:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
الهاتف: 888-389-1189
البريد الإلكتروني: legal@acira.ai
نحن لا نبيع بياناتك، ولا نستخدم ملفات تعريف الارتباط للتتبع — لهذا لن ترى شريط ملفات تعريف الارتباط هنا. نحن نحترم التحكم العالمي في الخصوصية، وبالنسبة لعملاء الاتحاد الأوروبي، يتم تخزين بيانات الزوار ومعالجتها حصريًا داخل الاتحاد الأوروبي.
ابنِ مواقع ويب جميلة بالذكاء الاصطناعي. لا حاجة للبرمجة.
صُنع بفخر في الولايات المتحدة
© 2026 Acira AI LLC. جميع الحقوق محفوظة.