انتقل إلى المحتوى الرئيسي
📋 قانوني - DPA

اتفاقية معالجة البيانات

تحدد اتفاقية معالجة البيانات (DPA) الخاصة بنا كيفية معالجة GoUltra للبيانات الشخصية بالنيابة عن العملاء، وفقاً للمادة 28 من GDPR والقوانين المماثلة.

نظرة عامة

تكمل اتفاقية معالجة البيانات (DPA) شروط الخدمة الخاصة بنا وتنطبق كلما عالجت GoUltra البيانات الشخصية نيابة عنك فيما يتعلق بخدمة GoUltra. وهي مصممة لتلبية متطلبات المادة 28 من GDPR، قانون حماية البيانات في المملكة المتحدة لعام 2018، والأحكام المماثلة في PDPL السعودي، قانون حماية الخصوصية الإسرائيلي، وقانون حماية المستهلك في كاليفورنيا (CCPA).

باستخدامك GoUltra، فإنك (العميل، الذي يعمل كمسؤول عن البيانات) و GoUltra Systems LLC (التي تعمل كمعالج للبيانات) توافقان على الشروط أدناه. تتوفر نسخة PDF موقعة من DPA هذه عند الطلب من dpo@goultra.ai؛ تدخل النسخة عبر الإنترنت حيز التنفيذ فور قبولك لشروط الخدمة الخاصة بنا.

نطاق المعالجة

  • الموضوع: توفير منصة WhatsApp Business من GoUltra، بما في ذلك إدارة المحادثات، تخزين جهات الاتصال، جدولة الرسائل، تشغيل وكيل AI، والتحليلات.
  • المدة: طوال فترة اشتراكك بالإضافة إلى فترة الاحتفاظ المطلوبة بموجب القانون وسياساتنا (عادةً 90 يومًا بعد الإنهاء، ثم الحذف).
  • الطبيعة والغرض: المعالجة الآلية للبيانات الشخصية لتمكين اتصالات WhatsApp بينك وبين عملائك.
  • فئات أصحاب البيانات: عملاؤك وجهات الاتصال الخاصة بك، أعضاء فريقك.
  • فئات البيانات الشخصية: الاسم، رقم الهاتف، البريد الإلكتروني، تاريخ المحادثة، محتوى الرسائل، البيانات الوصفية السلوكية (إيصالات القراءة، أوقات الاستجابة)، وأي بيانات شخصية أخرى تختار تخزينها في حقول GoUltra.

التزامات المعالج

تلتزم GoUltra بـ:

  • معالجة البيانات الشخصية فقط بناءً على تعليمات موثقة منك، إلا إذا كان مطلوبًا القيام بذلك بموجب القانون.
  • ضمان أن الموظفين المرخصين بمعالجة البيانات الشخصية ملزمون بالسرية.
  • تنفيذ تدابير الأمان التقنية والتنظيمية المناسبة (الموصوفة في بيان الأمان الخاص بنا).
  • إشراك معالجي البيانات الفرعيين فقط بموجب اتفاقيات مكتوبة تفرض التزامات حماية بيانات مماثلة جوهريًا لتلك الواردة في DPA هذه.
  • إخطارك دون تأخير لا مبرر له بأي خرق للبيانات الشخصية يؤثر على بياناتك.
  • مساعدتك في الوفاء بالتزاماتك بالرد على طلبات أصحاب البيانات.
  • مساعدتك في إجراء تقييمات تأثير حماية البيانات حيث يكون ذلك مطلوبًا.
  • حذف أو إعادة جميع البيانات الشخصية في نهاية علاقة الخدمة، حسب اختيارك، إلا إذا كان الاحتفاظ مطلوبًا بموجب القانون.

معالجو البيانات الفرعيون

يقوم معالجو البيانات الفرعيون التاليون بمعالجة البيانات الشخصية نيابة عنك كجزء من خدمة GoUltra:

  • Meta Platforms, Inc. (WhatsApp Cloud API): البنية التحتية لتسليم وتوجيه الرسائل.
  • Cloudflare, Inc.: حوسبة الحافة، DNS، CDN، والحماية من DDoS.
  • Stripe, Inc.: معالجة المدفوعات.
  • Google LLC (Google Calendar API): فقط عند توصيل Google Calendar بحساب GoUltra الخاص بك، وفقط لمزامنة التقويم.
  • OpenAI, LLC (أو مزود AI مكافئ): استدلال وكيل AI، فقط عند تمكين ميزات AI. لا يتم استخدام بيانات المحادثة الأولية لتدريب نماذج AI.

تُنشر القائمة الحالية أيضًا على goultra.ai/security. سنخطرك بالتغييرات المقصودة على معالجي البيانات الفرعيين قبل 30 يومًا على الأقل من دخولها حيز التنفيذ، ويمكنك الاعتراض على إشراك معالج بيانات فرعي جديد كتابيًا.

التحويلات الدولية

عند نقل البيانات الشخصية خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، المملكة المتحدة، أو الولايات القضائية الأخرى التي لديها قرارات كفاية، تتم هذه التحويلات بموجب البنود التعاقدية القياسية (SCCs) والضمانات التكميلية حسب الاقتضاء.

حقوق التدقيق

بناءً على طلب كتابي وبإشعار مسبق معقول، ستوفر GoUltra جميع المعلومات اللازمة لإثبات الامتثال لـ DPA هذه. يجوز لنا الوفاء بهذا الالتزام من خلال تقارير تدقيق طرف ثالث (حيث تتوفر) أو من خلال الرد على استبيان تدقيق مكتوب.

المسؤولية والتعويض

تخضع المسؤولية بموجب DPA هذه لشروط الخدمة الخاصة بنا. يعوض كل طرف الآخر عن الأضرار الناجمة عن خرقه لـ DPA هذه، رهنًا بأحكام تحديد المسؤولية في الشروط.

المدة والإنهاء

هذا DPA ساري المفعول طوال مدة اتفاقية الخدمات الرئيسية وينتهي تلقائيًا عند إنهاء تلك الاتفاقية. الأحكام المقصود بها أن تستمر (إعادة/حذف البيانات، حقوق التدقيق، السرية) تستمر بعد الإنهاء.

التوقيع والتنفيذ

باستخدام خدمة GoUltra، فإنك تقر وتوافق على DPA هذه. للمؤسسات التي تتطلب نسخة موقعة، اتصل بـ dpo@goultra.ai لتلقي PDF للتنفيذ.

آخر تحديث: أبريل 2026.