اتفاقية معالجة البيانات (DPA)

آخر تحديث: مايو 2026 — متوافقة مع PDPL السعودي + GDPR

١. الأطراف

تُبرم هذه الاتفاقية بين KIT Platform ("المعالج") والعميل ("المتحكّم في البيانات").

٢. طبيعة المعالجة

• الموضوع: تقديم خدمات إدارة الأعمال (CRM, HR, Invoicing, Marketing)
• المدة: طوال فترة الاشتراك + 90 يوم
• الأنواع: أسماء، إيميلات، أرقام، عناوين، بيانات تجارية، بيانات موظفين
• فئات الأشخاص: موظفو العميل، عملاؤه، مورّدوه

٣. التزامات المعالج

• المعالجة وفق تعليمات المتحكّم فقط
• السرية: ربط الموظفين باتفاقيات سرية
• الأمان: تشفير AES-256، 2FA، audit log، طبقات حماية
• إخطار المتحكّم خلال 72 ساعة من أي خرق
• تسهيل تمارين حقوق أصحاب البيانات
• المعاونة في تقييمات الأثر (DPIA)

٤. المعالجون الفرعيون

يُستخدم المعالجون التاليون بضمانات تعاقدية مكافئة:

• Hostinger: استضافة (الرياض - السعودية)
• Cloudinary: تخزين الملفات (EU/US)
• Anthropic / OpenAI: معالجة AI (US)
• Resend: إيميل ترانزاكشنال (EU)
• Twilio: SMS (US)
• Sentry: تتبع الأخطاء (EU)

أي تغيير يُخطَر العميل قبل 30 يوم.

٥. النقل الدولي

البيانات الأساسية مخزّنة في السعودية. النقل لخارجها (لمزوّدي AI) يتم بضمانات (SCCs أو معايير معادلة).

٦. حقوق التدقيق

يحق للعميل تدقيق الالتزام بهذه الاتفاقية بإشعار 30 يوم. التكلفة على العميل ما لم يثبت عدم التزام جوهري.

٧. إعادة البيانات والحذف

عند الإنهاء: العميل يصدّر بياناته من /backup. ثم تُحذف خلال 90 يوم (أو احتفاظ نظامي مفروض).

٨. التواصل

dpo@kit.sa · مسؤول حماية البيانات