المميزاتكيف يعملالأسعار
وثيقة قانونية

اتفاقية معالجة البيانات

آخر تحديث: ٣٠ مارس ٢٠٢٦

١. الأطراف والتعريفات

مراقب البيانات

العميل ("أنتم"، "المراقب") الذي يستخدم ReMinutes لمعالجة بيانات الاجتماعات. يحدد المراقب أغراض ووسائل معالجة البيانات الشخصية.

معالج البيانات

شركة AIx Technologies ("نحن"، "المعالج")، التي تعمل تحت اسم ReMinutes، تعالج البيانات الشخصية نيابةً عن المراقب وفقاً لتعليمات المراقب وشروط هذه الاتفاقية.

التطبيق

تكمّل اتفاقية معالجة البيانات هذه شروط خدمة ReMinutes وسياسة الخصوصية. تنطبق كلما قمنا بمعالجة بيانات شخصية نيابةً عنكم كجزء من تقديم خدمة ReMinutes.

٢. نطاق المعالجة

نعالج البيانات الشخصية فقط لتقديم خدمة ReMinutes لتحويل الاجتماعات إلى نصوص وتحليلها. تشمل أنشطة المعالجة: تسجيل الاجتماعات عبر بوت التكامل، وتحويل الصوت إلى نص، وإنشاء تحليل بالذكاء الاصطناعي (ملخصات، بنود عمل، قرارات، أسئلة)، وتخزين بيانات الاجتماعات في حسابكم، وإنشاء تضمينات البحث لمكتبة اجتماعاتكم.

٣. فئات البيانات المعالجة

قد يتم معالجة الفئات التالية من البيانات الشخصية كجزء من الخدمة:

  • التسجيلات الصوتية: صوت الاجتماعات الملتقط عبر رفع الملفات أو بوت الاجتماع المباشر.
  • النصوص المكتوبة: النصوص المُنشأة من التسجيلات الصوتية.
  • أسماء المشاركين: أسماء المشاركين في الاجتماعات كما تم تحديدهم في النصوص وأحداث التقويم.
  • عناوين البريد الإلكتروني: عناوين البريد الإلكتروني للمشاركين من تكاملات التقويم وبيانات الاجتماع الوصفية.
  • بيانات الاجتماع الوصفية: عناوين الاجتماعات والتواريخ والأوقات والمدد وروابط المؤتمرات ومعلومات المنظم.
  • المحتوى المُنشأ بالذكاء الاصطناعي: الملخصات وبنود العمل والقرارات وغيرها من مخرجات التحليل المستمدة من محتوى الاجتماع.

٤. المعالجون الفرعيون

نستعين بالمعالجين الفرعيين التاليين لتقديم الخدمة. يعالج كل معالج فرعي البيانات فقط حسب الضرورة لوظيفته المحددة:

  • AssemblyAI (الولايات المتحدة): تحويل الصوت إلى نص. يتم معالجة الصوت لكل طلب ولا يتم الاحتفاظ به بعد اكتمال التحويل.
  • Google Gemini (الولايات المتحدة): تحليل النصوص بالذكاء الاصطناعي لإنشاء الملخصات وبنود العمل والرؤى. يتم معالجة النص لكل طلب ولا يستخدم لتدريب النماذج.
  • Attendee.dev (الولايات المتحدة): خدمة بوت الاجتماعات. يستقبل رابط الاجتماع والوقت والعنوان لجدولة بوتات التسجيل. لا يحتفظ ببيانات الاجتماع بعد المعالجة.
  • Supabase (الولايات المتحدة/الاتحاد الأوروبي): البنية التحتية لقاعدة البيانات وتخزين الملفات. البيانات مخزنة في مراكز بيانات معتمدة SOC 2 مع عزل أمني على مستوى الصف.
  • Paddle (المملكة المتحدة): وكيل المبيعات المعتمد للفوترة ومعالجة المدفوعات. يتعامل مع الفواتير والاشتراكات والمبالغ المستردة. لا يصل إلى محتوى الاجتماعات.
  • Vercel (الولايات المتحدة): البنية التحتية لاستضافة التطبيق. معتمدة SOC 2. تعالج الطلبات أثناء النقل فقط؛ لا تخزن محتوى الاجتماعات.

٥. التدابير الأمنية

نطبّق التدابير التقنية والتنظيمية التالية لحماية البيانات الشخصية:

  • التشفير في السكون: جميع البيانات المخزنة مشفرة بتقنية AES-256، بما في ذلك الملفات الصوتية والنصوص وسجلات قاعدة البيانات.
  • التشفير أثناء النقل: جميع عمليات نقل البيانات تستخدم تشفير TLS 1.3، بما في ذلك اتصالات API مع المعالجين الفرعيين.
  • عزل قاعدة البيانات: سياسات الأمان على مستوى الصف (RLS) تضمن أن المستخدمين يمكنهم الوصول إلى بياناتهم فقط. لا يمكن الوصول إلى بيانات مستأجرين آخرين.
  • التحقق من الويبهوك: يتم التحقق من جميع الويبهوك الواردة باستخدام التحقق من توقيع HMAC لمنع حقن البيانات غير المصرح به.
  • ضوابط الوصول: الوصول الإداري مقتصر على الموظفين المصرح لهم فقط. مفاتيح API والأسرار تدار عبر متغيرات البيئة ولا تخزن في الكود.
  • المراجعات الدورية: تتم مراجعة الممارسات الأمنية بانتظام. موفرو البنية التحتية (Supabase، Vercel) يحافظون على امتثال SOC 2.

٦. حقوق أصحاب البيانات

ندعم التزاماتكم للرد على طلبات أصحاب البيانات بموجب قوانين حماية البيانات المعمول بها:

  • حق الوصول: يمكن لأصحاب البيانات طلب نسخة من بياناتهم الشخصية. يمكن للمراقبين تصدير جميع بيانات الاجتماعات عبر الإعدادات > البيانات والخصوصية > تصدير البيانات.
  • حق الحذف: يمكن لأصحاب البيانات طلب حذف بياناتهم الشخصية. يمكن للمراقبين حذف اجتماعات فردية أو حسابهم بالكامل عبر الإعدادات > البيانات والخصوصية.
  • حق التصحيح: يمكن تحديث المعلومات الشخصية عبر إعدادات الملف الشخصي. يمكن تعديل محتوى الاجتماع أو إعادة معالجته.
  • حق النقل: يمكن تصدير جميع البيانات بتنسيق JSON قابل للقراءة آلياً عبر وظيفة التصدير في لوحة التحكم.

٧. الاحتفاظ بالبيانات

فترات الاحتفاظ

يتبع الاحتفاظ بالبيانات الشروط المنصوص عليها في سياسة الخصوصية. يتم الاحتفاظ بتسجيلات ونصوص الاجتماعات طوال مدة اشتراك المراقب أو حتى يحذفها المراقب. بيانات المستوى المجاني تحتفظ لمدة ٧ أيام. سجلات الاستخدام تحتفظ لمدة ١٢ شهراً لأغراض الفوترة والتدقيق.

الحذف عند الإنهاء

عند إنهاء اتفاقية الخدمة، سيتم حذف جميع البيانات الشخصية المعالجة نيابةً عن المراقب خلال ٣٠ يوماً، ما لم يكن الاحتفاظ مطلوباً بموجب القانون.

انظر سياسة الخصوصية لتفاصيل الاحتفاظ الكاملة.

٨. إشعار خرق البيانات

في حالة حدوث خرق للبيانات الشخصية من المرجح أن يؤدي إلى خطر على حقوق وحريات أصحاب البيانات، سنقوم بإخطار المراقب دون تأخير غير مبرر وفي موعد لا يتجاوز ٧٢ ساعة بعد علمنا بالخرق. سيتضمن الإشعار: طبيعة الخرق، وفئات والعدد التقريبي لأصحاب البيانات المتأثرين، والعواقب المحتملة، والتدابير المتخذة أو المقترحة لمعالجة الخرق.

٩. النقل الدولي

قد يتم نقل البيانات الشخصية ومعالجتها في الولايات المتحدة والمملكة المتحدة، حيث يعمل معالجونا الفرعيون. نضمن وجود ضمانات مناسبة للنقل الدولي للبيانات، بما في ذلك البنود التعاقدية القياسية (SCCs) حيثما يتطلبها القانون المعمول به.

١٠. التزامات المراقب

المراقب مسؤول عن: ضمان أساس قانوني لمعالجة البيانات الشخصية (بما في ذلك الحصول على موافقة المشاركين في الاجتماع حيثما يكون مطلوباً)، وتقديم إشعار لأصحاب البيانات حول المعالجة، وضمان أن أي تعليمات معطاة للمعالج تتوافق مع قوانين حماية البيانات المعمول بها، والرد على طلبات أصحاب البيانات.

١١. القانون الحاكم

تخضع اتفاقية معالجة البيانات هذه لقوانين سلطنة عُمان، بما يتوافق مع القانون الحاكم لشروط خدمة ReMinutes. يتم حل أي نزاعات ناشئة عن هذه الاتفاقية في محاكم عُمان.

١٢. اتصلوا بنا

للاستفسارات حول اتفاقية معالجة البيانات هذه أو لطلب نسخة موقعة، يرجى التواصل معنا على: hello@reminutes.com

اتفاقية معالجة البيانات (DPA) | ReMinutes