اتفاقية معالجة البيانات
آخر تحديث 11 مايو 2026
تم إبرام اتفاقية معالجة البيانات هذه ("DPA") بين الكيان المُحدَّد كمتحكم في نموذج الطلب أو اتفاقية الخدمة المعمول بها ("المتحكم") وشركة PZX (CNPJ: 62.054.402/0001-26)، التي يقع مقرها الرئيسي في ولاية ساو باولو، البرازيل ("المشغل")، وتشكل جزءاً من الاتفاقية التي تحكم استخدام Konn ("الاتفاقية").
1. التعريفات
"البيانات الشخصية" تعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديده، كما هو محدد في قانون حماية البيانات العام البرازيلي (LGPD، القانون رقم 13.709/2018).
"المعالجة" تعني أي عملية يتم إجراؤها على البيانات الشخصية، بما في ذلك الجمع والتخزين والاستخدام والوصول والنقل والحذف.
"المتحكم" يعني الشخص الطبيعي أو الاعتباري الذي يملك سلطة اتخاذ القرار بشأن معالجة البيانات الشخصية.
"المشغل" يعني الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن المتحكم، وفقاً لتعليمات المتحكم.
"صاحب البيانات" يعني الشخص الطبيعي الذي تتعلق به البيانات الشخصية.
"المشغل الفرعي" يعني أي طرف ثالث يستعين به المشغل لمعالجة البيانات الشخصية نيابة عن المتحكم.
"الخدمات" تعني منصة Konn وأي ميزات ذات صلة يوفرها PZX بموجب الاتفاقية.
2. النطاق والعلاقة
تحكم هذه الاتفاقية معالجة البيانات الشخصية من قبل PZX بصفتها المشغل، نيابة عن المتحكم، فيما يتعلق بتقديم الخدمات.
يحدد المتحكم أغراض ووسائل المعالجة. تقوم PZX بمعالجة البيانات الشخصية فقط لتقديم وتشغيل الخدمات، وفقاً لتعليمات المتحكم المنصوص عليها في هذه الاتفاقية والاتفاقية الأصلية.
3. طبيعة المعالجة وغرضها ومدتها
الطبيعة: تخزين وتنظيم وفهرسة ومعالجة دلالية واسترجاع وعرض المحتوى المقدم من المتحكم ومستخدميه المعتمدين.
الغرض: تقديم منصة Konn، بما في ذلك إدارة المستندات، ورسم بياني المعرفة، والبحث الدلالي، والميزات السياقية المدعومة بالذكاء الاصطناعي.
المدة: طوال مدة الاتفاقية. عند الإنهاء، تطبق أحكام البند 12.
4. فئات البيانات الشخصية وأصحاب البيانات
تعتمد فئات البيانات الشخصية المعالجة بموجب هذه الاتفاقية على المحتوى المقدم من المتحكم. وقد تشمل، دون أن تقتصر على:
بيانات التعريف والاتصال: أسماء وعناوين البريد الإلكتروني والمعلومات المهنية لمستخدمي المتحكم وأي أفراد مذكورين في المحتوى المُحمَّل؛
البيانات التنظيمية: هياكل الفرق والأدوار والاتصالات الداخلية؛
بيانات المحتوى: المستندات والملاحظات وإدخالات المعرفة التي قد تحتوي على بيانات شخصية تخص موظفي المتحكم أو عملائه أو الأطراف الثالثة.
يقر المتحكم بأن PZX لا يمكنها التحكم أو التنبؤ بفئات البيانات الشخصية الواردة في المحتوى المُحمَّل إلى الخدمات. يتحمل المتحكم مسؤولية ضمان أن جميع البيانات الشخصية المقدمة إلى الخدمات تستند إلى أساس قانوني صالح للمعالجة بموجب القانون المعمول به.
أصحاب البيانات هم بشكل أساسي موظفو المتحكم ومستخدموه المعتمدون، وقد يشملون أطرافاً ثالثة تظهر بياناتها في المحتوى الذي يحمّله المتحكم.
5. التزامات المشغل
تلتزم PZX، بصفتها المشغل، بما يلي:
5.1 اتباع التعليمات: معالجة البيانات الشخصية فقط بناءً على تعليمات موثقة من المتحكم، ما لم يقتضِ القانون المعمول به خلاف ذلك. ستخطر PZX المتحكم إذا اعتقدت أن تعليمات معينة تنتهك القانون المعمول به، قبل المضي قدماً.
5.2 السرية: ضمان أن الموظفين المعتمدين الذين يعالجون البيانات الشخصية ملزمون بالتزامات السرية.
5.3 الأمان: تنفيذ وصيانة التدابير التقنية والتنظيمية المناسبة لحماية البيانات الشخصية، كما هو موضح في البند 8.
5.4 المشغلون الفرعيون: الاستعانة بمشغلين فرعيين فقط وفقاً للبند 7.
5.5 حقوق صاحب البيانات: مساعدة المتحكم في الاستجابة لطلبات حقوق أصحاب البيانات، كما هو موضح في البند 9.
5.6 الحذف: حذف أو إعادة البيانات الشخصية عند الإنهاء، كما هو موضح في البند 12.
5.7 التدقيق: إتاحة المعلومات اللازمة لإثبات الامتثال لهذه الاتفاقية، كما هو موضح في البند 11.
5.8 الإخطار بالحوادث: إخطار المتحكم دون تأخير لا مبرر له، وفي موعد لا يتجاوز 72 ساعة من العلم بأي حادث أمني مؤكد يتعلق بالبيانات الشخصية المعالجة بموجب هذه الاتفاقية. سيتضمن الإخطار طبيعة الحادث، وفئات وعدد تقريبي لأصحاب البيانات المتأثرين، والعواقب المحتملة، والتدابير المتخذة أو المقترحة.
6. التزامات المتحكم
يلتزم المتحكم بما يلي:
6.1 الأساس القانوني: ضمان أن جميع البيانات الشخصية المقدمة إلى الخدمات، بما في ذلك البيانات المتعلقة بأطراف ثالثة المُحمَّلة كجزء من المستندات أو محتوى المعرفة، تستند إلى أساس قانوني صالح للمعالجة بموجب القانون المعمول به.
6.2 الدقة: تقديم تعليمات دقيقة ومحدثة وضمان أن البيانات الشخصية المقدمة مناسبة وذات صلة بالغرض المقصود.
6.3 حقوق صاحب البيانات: التعامل مع طلبات أصحاب البيانات الموجهة إلى المتحكم والتنسيق مع PZX عند الحاجة إلى مساعدة المشغل.
6.4 الامتثال: الامتثال لجميع قوانين حماية البيانات المعمول بها بصفته المتحكم، بما في ذلك الحصول على أي موافقات مطلوبة من أصحاب البيانات.
7. المشغلون الفرعيون
7.1 المشغلون الفرعيون الحاليون
يفوض المتحكم PZX بالاستعانة بالمشغلين الفرعيين التاليين فيما يتعلق بالخدمات:
المشغل الفرعي | الموقع | الغرض |
|---|---|---|
Amazon Web Services (AWS) | الولايات المتحدة | البنية التحتية السحابية والاستضافة |
Cloudflare | الولايات المتحدة | أمان الشبكة وشبكة توصيل المحتوى وحماية DDoS |
OpenAI | الولايات المتحدة | معالجة نماذج اللغة بالذكاء الاصطناعي وتضمينات النصوص |
Anthropic | الولايات المتحدة | معالجة نماذج اللغة بالذكاء الاصطناعي |
Stripe | الولايات المتحدة | معالجة المدفوعات والفوترة |
Resend | الولايات المتحدة | تسليم البريد الإلكتروني التعاملي |
7.2 المشغلون الفرعيون المستقبليون
قد تستعين PZX بمزودي نماذج ذكاء اصطناعي إضافيين (بما في ذلك، دون اقتصار، مزودي خدمات إعادة الترتيب والتضمين ومعالجة الصوت) مع تطور الخدمات. ستخطر PZX المتحكم بأي إضافة أو استبدال مقصود للمشغلين الفرعيين قبل 30 يوماً على الأقل.
يجوز للمتحكم الاعتراض على مشغل فرعي جديد لأسباب معقولة تتعلق بحماية البيانات عن طريق إخطار PZX كتابياً في غضون 15 يوماً من تلقي الإخطار. إذا لم تتمكن الأطراف من حل الاعتراض، يجوز للمتحكم إنهاء الاتفاقية دون غرامة، بإخطار كتابي مدته 30 يوماً.
7.3 التزامات المشغلين الفرعيين
ستفرض PZX على جميع المشغلين الفرعيين التزامات حماية بيانات معادلة لتلك المنصوص عليها في هذه الاتفاقية. تظل PZX مسؤولة أمام المتحكم عن أداء التزامات المشغلين الفرعيين.
8. تدابير الأمان
تنفذ PZX التدابير التقنية والتنظيمية التالية لحماية البيانات الشخصية:
تشفير البيانات أثناء النقل (TLS) وأثناء التخزين؛
عزل المستأجرين: بيانات كل متحكم منفصلة منطقياً عن المستأجرين الآخرين؛
التحكم في الوصول القائم على الأدوار الذي يحد من الوصول إلى الموظفين المعتمدين؛
مراقبة الأمان والتسجيل؛
مراجعات وصول دورية.
قد تحدث PZX هذه التدابير بمرور الوقت، شريطة ألا تقلل التحديثات بشكل جوهري من المستوى العام للحماية.
9. حقوق صاحب البيانات
ستساعد PZX المتحكم في الوفاء بالتزاماته بالاستجابة لطلبات حقوق أصحاب البيانات بموجب القانون المعمول به، بما في ذلك طلبات الوصول والتصحيح والحذف وقابلية النقل والاعتراض.
يتحمل المتحكم مسؤولية تلقي طلبات أصحاب البيانات وتقييمها مبدئياً. عندما يتطلب تلبية الطلب اتخاذ إجراء من قبل PZX، سيرسل المتحكم الطلب إلى PZX عبر قناة الاتصال في البند 13. سترد PZX في غضون 15 يوم عمل.
10. عمليات نقل البيانات الدولية
يجوز نقل البيانات الشخصية المعالجة بموجب هذه الاتفاقية ومعالجتها في دول خارج البرازيل، بما في ذلك الولايات المتحدة، حيث يعمل المشغلون الفرعيون لـ PZX. تجرى مثل هذه التحويلات بناءً على ضمانات تعاقدية كافية وفقاً للمادة 33 من قانون LGPD.
بالنسبة للمتحكمين الخاضعين لـ GDPR، تخضع التحويلات إلى المشغلين الفرعيين خارج المنطقة الاقتصادية الأوروبية لآليات النقل المعمول بها، بما في ذلك البنود التعاقدية القياسية حيثما لزم الأمر.
11. حقوق التدقيق
بناءً على طلب كتابي من المتحكم، ستتيح PZX المعلومات اللازمة بشكل معقول لإثبات الامتثال لهذه الاتفاقية. قد تفي PZX بهذا الالتزام من خلال توفير شهادات محدثة أو وثائق أمنية أو تقارير تدقيق ملخصة.
يجوز للمتحكم طلب تدقيق ميداني بحد أقصى مرة واحدة في السنة التقويمية، بإخطار كتابي لا يقل عن 30 يوماً وعلى حساب المتحكم. يجب إجراء أي تدقيق بطريقة لا تعطل عمليات PZX أو تعرض أمان أو سرية بيانات العملاء الآخرين للخطر.
12. المدة والإنهاء وحذف البيانات
تظل هذه الاتفاقية سارية طوال مدة الاتفاقية الأصلية.
عند إنهاء أو انتهاء الاتفاقية:
سيكون لدى المتحكم 30 يوماً لتصدير بياناته من الخدمات؛
بعد هذه الفترة، ستحذف PZX جميع البيانات الشخصية المعالجة بموجب هذه الاتفاقية في غضون 30 يوماً، بما في ذلك النسخ التي يحتفظ بها المشغلون الفرعيون حيثما كان ذلك ممكناً تقنياً؛
ستقدم PZX تأكيداً كتابياً للحذف بناءً على طلب المتحكم؛
يجوز لـ PZX الاحتفاظ بالبيانات الشخصية بعد هذه الفترة فقط إلى الحد الذي يقتضيه القانون المعمول به، وفي هذه الحالة تظل البيانات خاضعة لالتزامات السرية الواردة في هذه الاتفاقية.
13. المسؤولية
تخضع مسؤولية كل طرف بموجب هذه الاتفاقية للقيود المنصوص عليها في الاتفاقية الأصلية. لا شيء في هذه الاتفاقية يحد من مسؤولية أي من الطرفين عن الالتزامات التي لا يمكن استبعادها أو تقييدها بموجب قانون حماية البيانات المعمول به.
14. القانون الحاكم
تخضع هذه الاتفاقية لقوانين جمهورية البرازيل الاتحادية، ولا سيما قانون LGPD (القانون رقم 13.709/2018). تُحال أي نزاعات تنشأ عن هذه الاتفاقية ولا يمكن حلها ودياً إلى محاكم منطقة ساو باولو، ولاية ساو باولو.
15. التواصل
للأمور المتعلقة بهذه الاتفاقية أو طلبات حقوق أصحاب البيانات أو الحوادث الأمنية:
البريد الإلكتروني: [email protected]
الموقع الإلكتروني: pzx.app
مسؤول حماية البيانات:
الاسم: Filipe Albuquerque Brauns Cazelgrandi
البريد الإلكتروني: [email protected]
الملحق A، تفاصيل المعالجة
يكمل هذا الملحق البند 3 وقد يتم تحديثه بموافقة كتابية متبادلة ليعكس التغييرات في الخدمات.
الحقل | التفاصيل |
|---|---|
الموضوع | إدارة المعرفة التنظيمية عبر منصة Konn |
طبيعة المعالجة | التخزين والفهرسة والبحث الدلالي والاسترجاع والتوليد المدعوم بالذكاء الاصطناعي |
الغرض | تقديم الخدمات كما هو موضح في الاتفاقية |
فترة الاحتفاظ | مدة الاتفاقية بالإضافة إلى فترة الحذف الواردة في البند 12 |
فئات أصحاب البيانات | موظفو المتحكم والمستخدمون المعتمدون وأي أطراف ثالثة مذكورة في المحتوى المُحمَّل |
فئات البيانات الشخصية | كما هو موضح في البند 4؛ تعتمد الفئات الفعلية على المحتوى المقدم من المتحكم |