اتفاقية معالجة البيانات من QR Code AI

اتفاقية معالجة البيانات (DPA)

آخر تحديث في 2 مارس 2026

تشكل اتفاقية معالجة البيانات هذه ("DPA") جزءاً من شروط الخدمة ("الاتفاقية") بين Supernovae، وهي شركة مسجلة في فرنسا في 27 Rue Wurtz, Juvisy-sur-Orge 91260، برقم ضريبي FR67948452891 ("المعالج"، "نحن"، "لنا")، والكيان الذي يوافق على اتفاقية معالجة البيانات هذه ("المراقب"، "أنتم")، ويُشار إليهما معاً باسم "الطرفين".

تُطبق اتفاقية معالجة البيانات هذه عندما نقوم بمعالجة البيانات الشخصية نيابة عنكم فيما يتعلق بخدمات QR Code AI، بما في ذلك عبر واجهة برمجة التطبيقات (API).

1. التعريفات

• "البيانات الشخصية" تعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديده، كما هو مُعرّف في المادة 4(1) من نظام GDPR والمرسوم الاتحادي رقم 45 لسنة 2021.
• "المعالجة" تعني أي عملية أو مجموعة عمليات تُجرى على البيانات الشخصية، كما هو مُعرّف في المادة 4(2) من نظام GDPR.
• "صاحب البيانات" يعني الشخص الطبيعي المحدد أو الذي يمكن تحديده والذي تتعلق به البيانات الشخصية.
• "المعالج الفرعي" يعني أي طرف ثالث يستعين به المعالج لمعالجة البيانات الشخصية نيابة عن المراقب.
• "GDPR" يعني اللائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس.
• "UK GDPR" يعني نظام GDPR كما تم تحويله إلى القانون البريطاني بموجب قانون حماية البيانات لعام 2018.
• "SCCs" تعني البنود التعاقدية القياسية المعتمدة من المفوضية الأوروبية لنقل البيانات الشخصية إلى دول ثالثة.
• "خرق البيانات" يعني خرقاً للأمان يؤدي إلى التدمير العرضي أو غير القانوني للبيانات الشخصية، أو فقدانها، أو تغييرها، أو الكشف غير المصرح به عنها، أو الوصول إليها.

2. النطاق والأدوار

2.1 المراقب والمعالج

لأغراض اتفاقية معالجة البيانات هذه:

• أنتم (المراقب): أنتم تحددون أغراض ووسائل معالجة البيانات الشخصية عند استخدامكم لخدماتنا، خاصة عند استخدامكم لـ QR code API لإنشاء رموز QR لعملائكم أو دمج خدماتنا في منتجاتكم.
• نحن (المعالج): نحن نعالج البيانات الشخصية نيابة عنكم وفقاً لتعليماتكم، كما هو موضح في اتفاقية معالجة البيانات هذه والاتفاقية.

2.2 متى تُطبق اتفاقية معالجة البيانات هذه

تُطبق اتفاقية معالجة البيانات هذه عندما:

• تستخدمون QR code API من QR Code AI لإنشاء رموز QR تعالج بيانات المستخدمين النهائيين (مثل عناوين URL التي تحتوي على معلومات شخصية، بيانات vCard، تفاصيل الاتصال المشفرة في رموز QR).
• تستخدمون ميزات tracking رمز QR والتحليلات من QR Code AI التي تجمع بيانات المسح من المستخدمين النهائيين.
• أي سيناريو آخر نقوم فيه بمعالجة البيانات الشخصية نيابة عنكم بصفتنا معالج بيانات.

عندما تستخدمون QR Code AI كمستخدم فردي لأغراضكم الخاصة، فإننا نتصرف كمراقب بيانات مستقل وتخضع معالجة البيانات لـ سياسة الخصوصية الخاصة بنا.

3. تفاصيل معالجة البيانات

3.1 موضوع المعالجة ومدتها

نقوم بمعالجة البيانات الشخصية طوال مدة الاتفاقية لتقديم خدمات QR Code AI، بما في ذلك إنشاء رمز QR، وtracking رمز QR، والتحليلات، والوظائف ذات الصلة.

3.2 طبيعة المعالجة والغرض منها

• إنشاء رموز QR بناءً على بيانات الإدخال المقدمة من المراقب
• تتبع عمليات مسح رموز QR وجمع بيانات التحليلات
• تخزين تكوينات رموز QR والبيانات الوصفية المرتبطة بها
• معالجة طلبات فن رمز QR الفنية المُنشأة بالذكاء الاصطناعي
• توفير التقارير ولوحات معلومات التحليلات

3.3 أنواع البيانات الشخصية

قد تشمل أنواع البيانات الشخصية التي تتم معالجتها:

• معلومات الاتصال (الأسماء، عناوين البريد الإلكتروني، أرقام الهواتف) المشفرة في رموز QR
• عناوين URL وعناوين الويب
• بيانات الموقع من عمليات مسح رموز QR
• معلومات الجهاز وعناوين IP من عمليات مسح رموز QR
• المطالبات النصية والصور المقدمة لإنشاء فن رمز QR بالذكاء الاصطناعي
• أي بيانات أخرى يختار المراقب تشفيرها في رموز QR

3.4 فئات أصحاب البيانات

• المستخدمون النهائيون الذين يمسحون رموز QR التي أنشأها المراقب
• الأفراد الذين تم تشفير معلومات اتصالهم في رموز QR
• مستخدمو منتجات أو خدمات المراقب الذين يتفاعلون مع رموز QR

4. التزامات المعالج

4.1 تعليمات المعالجة

سنقوم بمعالجة البيانات الشخصية فقط بناءً على تعليماتكم الموثقة، ما لم يُطلب منا ذلك بموجب قانون الاتحاد الأوروبي أو قوانين دولة الإمارات العربية المتحدة التي قد نخضع لها. في مثل هذه الحالة، سنبلغكم بهذا المطلب القانوني قبل المعالجة، ما لم يمنع القانون تقديم هذه المعلومات لأسباب هامة تتعلق بالمصلحة العامة.

4.2 السرية

نحن نضمن أن الأشخاص المصرح لهم بمعالجة البيانات الشخصية قد التزموا بالسرية أو يخضعون لالتزام قانوني مناسب بالسرية.

4.3 التدابير الأمنية

نحن ننفذ تدابير فنية وتنظيمية مناسبة لضمان مستوى من الأمان يتناسب مع المخاطر، بما في ذلك:

• تشفير البيانات الشخصية أثناء النقل (TLS/HTTPS) وفي حالة السكون
• ضوابط الوصول والمصادقة القائمة على الأدوار للأنظمة الداخلية
• التقييمات الأمنية المنتظمة وفحص نقاط الضعف
• البنية التحتية المستضافة لدى مزودين معتمدين بشهادة ISO 27001
• الحماية من هجمات حجب الخدمة الموزعة (DDoS) وجدار حماية تطبيقات الويب (Cloudflare)
• النسخ الاحتياطي المنتظم مع تخزين مشفر
• تسجيل ومراقبة الوصول إلى البيانات الشخصية

4.4 المعالجون الفرعيون

نحن نستخدم المعالجين الفرعيين المدرجين في صفحة المعالجون الفرعيون. سنبلغكم بأي تغييرات مقصودة على المعالجين الفرعيين من خلال تحديث تلك الصفحة. يمكنكم الاعتراض على معالج فرعي جديد عن طريق الاتصال بنا على [email protected] خلال 30 يوماً من التحديث. إذا اعترضتم ولم نتمكن من تلبية اعتراضكم بشكل معقول، يجوز لأي من الطرفين إنهاء الجزء المتأثر من الخدمات.

نحن نبرم اتفاقيات مكتوبة مع جميع المعالجين الفرعيين تفرض التزامات حماية بيانات لا تقل حماية عن تلك الواردة في اتفاقية معالجة البيانات هذه.

4.5 حقوق أصحاب البيانات

سنساعدكم في الرد على الطلبات المقدمة من أصحاب البيانات الذين يمارسون حقوقهم بموجب قانون حماية البيانات المعمول به (الوصول، التصحيح، المحو، التقييد، قابلية النقل، الاعتراض). إذا تلقينا طلباً مباشراً من صاحب البيانات، فسنقوم بتوجيهه إليكم على الفور ما لم يُطلب منا خلاف ذلك.

4.6 المساعدة في الامتثال

سنساعدكم في ضمان الامتثال لالتزاماتكم بموجب المواد 32 إلى 36 من نظام GDPR، والمرسوم الاتحادي رقم 45 لسنة 2021، مع مراعاة طبيعة المعالجة والمعلومات المتاحة لنا.

5. الإشعار بخرق البيانات

5.1 الجدول الزمني للإشعار

سنبلغكم بأي خرق للبيانات دون تأخير غير مبرر، وفي أي حال خلال 72 ساعة من علمنا بالخرق. سيتم إرسال الإشعار إلى عنوان البريد الإلكتروني المرتبط بحسابكم.

5.2 محتوى الإشعار

سيتضمن الإشعار، بالقدر المتاح:

• وصفاً لطبيعة خرق البيانات، بما في ذلك فئات والعدد التقريبي لأصحاب البيانات والسجلات المتأثرة.
• اسم وتفاصيل الاتصال بنقطة الاتصال الخاصة بحماية البيانات لدينا.
• وصفاً للعواقب المحتملة لخرق البيانات.
• وصفاً للتدابير المتخذة أو المقترحة لمعالجة خرق البيانات، بما في ذلك التدابير للتخفيف من آثاره السلبية المحتملة.

5.3 التعاون المستمر

سنتعاون معكم ونقدم مساعدة معقولة في التحقيق في أي خرق للبيانات والتخفيف من حدته ومعالجته، وفي تقديم أي إشعارات للسلطات الإشرافية أو أصحاب البيانات التي يُطلب منكم تقديمها.

6. عمليات نقل البيانات الدولية

6.1 موقع البيانات

يتم تخزين البيانات الشخصية ومعالجتها بشكل أساسي في الاتحاد الأوروبي:

• فرنسا (الاتحاد الأوروبي) عبر Scaleway
• هولندا (الاتحاد الأوروبي) عبر DigitalOcean

6.2 عمليات النقل خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية

يقع بعض المعالجين الفرعيين لدينا خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، وبشكل أساسي في الولايات المتحدة. بالنسبة لعمليات النقل هذه، نعتمد على:

• إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة: حيثما ينطبق ذلك، لعمليات النقل إلى المزودين المقيمين في الولايات المتحدة المعتمدين بموجب الإطار.
• البنود التعاقدية القياسية (SCCs): نقوم بدمج البنود التعاقدية القياسية المعتمدة من المفوضية الأوروبية (القرار التنفيذي للمفوضية (الاتحاد الأوروبي) 2021/914) في اتفاقياتنا مع المعالجين الفرعيين الموجودين خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية حيث لا ينطبق إطار خصوصية البيانات.

6.3 تقييم تأثير النقل

نجري تقييمات لتأثير النقل لعمليات النقل إلى دول ثالثة وننفذ تدابير تكميلية عند الضرورة لضمان مستوى مناسب من حماية البيانات.

7. عمليات التدقيق والتفتيش

7.1 حقوق التدقيق

يحق لكم تدقيق امتثالنا لاتفاقية معالجة البيانات هذه. سنوفر لكم جميع المعلومات اللازمة لإثبات الامتثال والسماح بعمليات التدقيق، بما في ذلك عمليات التفتيش، والمساهمة فيها، سواء قمتم بها أنتم أو مدقق مفوض من قبلكم.

7.2 عملية التدقيق

تخضع عمليات التدقيق للشروط التالية:

• يجب عليكم تقديم إشعار كتابي قبل 30 يوماً على الأقل من أي عملية تدقيق.
• يجوز إجراء عمليات التدقيق بما لا يزيد عن مرة واحدة سنوياً، ما لم تطلب ذلك سلطة إشرافية أو بعد حدوث خرق للبيانات.
• يجب إجراء عمليات التدقيق خلال ساعات العمل العادية ويجب ألا تتداخل بشكل غير معقول مع عملياتنا.
• أنتم مسؤولون عن تكاليف أي عملية تدقيق، ما لم يكشف التدقيق عن خرق جوهري لاتفاقية معالجة البيانات هذه.
• يجب عدم كشف المعلومات السرية لعملائنا الآخرين أثناء عملية التدقيق.

8. الاحتفاظ بالبيانات وحذفها

8.1 أثناء الاتفاقية

نحتفظ بالبيانات الشخصية طوال مدة الاتفاقية حسب الضرورة لتقديم الخدمات.

8.2 عند الإنهاء

عند إنهاء الاتفاقية أو بناءً على طلبكم الكتابي:

• سنقوم بحذف البيانات الشخصية من أنظمتنا النشطة خلال 30 يوماً.
• سيتم مسح البيانات الشخصية في أرشيفات النسخ الاحتياطي خلال 6 أشهر.
• قد نحتفظ بالبيانات الشخصية بالقدر الذي يقتضيه القانون المعمول به (مثل الالتزامات الضريبية والمحاسبية)، وفي هذه الحالة سنقوم بعزل هذه البيانات وحمايتها وقصر المعالجة الإضافية على ما يقتضيه القانون.

8.3 إصدار الشهادات

بناءً على طلبكم، سنقدم تأكيداً كتابياً بأنه قد تم حذف البيانات الشخصية وفقاً لهذا القسم.

9. المسؤولية

تخضع مسؤولية كل طرف بموجب اتفاقية معالجة البيانات هذه لحدود المسؤولية المنصوص عليها في الاتفاقية. لا يوجد في اتفاقية معالجة البيانات هذه ما يحد من مسؤولية أي من الطرفين تجاه أصحاب البيانات أو السلطات الإشرافية بموجب قانون حماية البيانات المعمول به.

10. القانون الحاكم

تخضع اتفاقية معالجة البيانات هذه لقوانين فرنسا. بالنسبة لأصحاب البيانات في الاتحاد الأوروبي، يُطبق نظام GDPR. بالنسبة لأصحاب البيانات في المملكة المتحدة، يُطبق نظام UK GDPR. بالنسبة للعمليات في الإمارات العربية المتحدة، يُراعى الامتثال للمرسوم الاتحادي رقم 45 لسنة 2021. سيتم حل أي نزاعات تنشأ عن اتفاقية معالجة البيانات هذه وفقاً لأحكام تسوية المنازعات الواردة في الاتفاقية.

11. كيفية تنفيذ اتفاقية معالجة البيانات هذه

تم دمج اتفاقية معالجة البيانات هذه وتشكل جزءاً من شروط الخدمة. باستخدامكم لخدمات QR Code AI، فإنكم توافقون على اتفاقية معالجة البيانات هذه.

إذا كنتم بحاجة إلى نسخة موقعة بشكل منفصل من اتفاقية معالجة البيانات هذه لسجلاتكم، يرجى الاتصال بنا على [email protected] وسنقدم لكم نسخة خلال 10 أيام عمل.

12. الاتصال

للأسئلة حول اتفاقية معالجة البيانات هذه أو ممارسات معالجة البيانات لدينا:

Supernovae 27 Rue Wurtz Juvisy-sur-Orge, Ile-de-France 91260 France [email protected]