SocialHook
تسجيل الدخولابدأ مجانًا ←
وثيقة قانونية · المادة 28 من GDPR

اتفاقية معالجة البيانات

الإصدار 1.0 · أبريل 2026تتضمن البنود التعاقدية القياسية للاتحاد الأوروبي
كيفية تنفيذ هذه الاتفاقية: تمثل هذه الوثيقة اتفاقية معالجة البيانات القياسية لعملاء الاتحاد الأوروبي. للحصول على نسخة موقّعة، راسل privacy@socialhook.io بسطر موضوع "DPA Request" واسم شركتك وعنوانها وبيانات التواصل. سنعيد نسخة موقّعة خلال 5 أيام عمل.

المحتويات

01التعريفات والنطاق02الموضوع والمدة03طبيعة المعالجة وغرضها04التزامات المعالج (SocialHook)05التزامات المتحكم (العميل)06المعالجون الفرعيون07التدابير الأمنية08إشعار خرق البيانات09حقوق أصحاب البيانات10الاحتفاظ والحذف11النقل الدولي12التدقيق والتفتيش13الإنهاء14القانون الحاكم والنزاعات15الملحق — تفاصيل المعالجة

أطراف هذه الاتفاقية

تُبرَم اتفاقية معالجة البيانات هذه بين:

  • المتحكم في البيانات («العميل»): الكيان القانوني الذي قبل شروط خدمة SocialHook.
  • معالج البيانات («SocialHook»): Lead Lock Systems LLC، المسجلة في ولاية وايومنغ، الولايات المتحدة.

تُكمّل هذه الاتفاقية شروط خدمة SocialHook. في حالة التعارض فيما يتعلق بحماية البيانات، تسود هذه الاتفاقية.

1. التعريفات والنطاق

  • «GDPR» يعني اللائحة (EU) 2016/679.
  • «البيانات الشخصية» لها المعنى المحدد في المادة 4(1) من GDPR.
  • «صاحب البيانات» يعني العملاء النهائيين الذين يرسلون رسائل إلى حسابات Meta المتصلة للمتحكم.
  • «بيانات مراسلة Meta» تعني البيانات الشخصية في الرسائل التي يعالجها SocialHook.
  • «البنود التعاقدية القياسية» أو «SCCs» المعتمدة بموجب القرار 2021/914.
  • «معالج فرعي» يعني أي طرف ثالث تستعين به SocialHook.

2. الموضوع والمدة

تعالج SocialHook البيانات الشخصية فقط لغرض تقديم الخدمة — استقبال الرسائل من Meta وتسليمها إلى نقطة نهاية webhook للعميل.

تبدأ هذه الاتفاقية عند قبول العميل لشروط الخدمة وتستمر حتى إنهاء الاشتراك.

3. طبيعة المعالجة وغرضها

تعمل SocialHook كمحوّل آلي — تستقبل بيانات الرسائل من APIs Meta وتطبّعها في JSON payload وتوقّعها وتسلّمها. لا تُجري أي تحليل أو تنميط مستقل.

4. التزامات المعالج (SocialHook)

  1. 1.المعالجة وفق التعليمات فقط — وفق إعداد webhook وإعدادات الأحداث للعميل.
  2. 2.السرية — الأشخاص المصرح لهم خاضعون لالتزامات سرية مناسبة.
  3. 3.الأمان — تدابير تقنية وتنظيمية مناسبة لمستوى المخاطر.
  4. 4.قيود المعالج الفرعي — لا استعانة بمعالجين فرعيين دون موافقة كتابية مسبقة.
  5. 5.المساعدة في حقوق أصحاب البيانات — بالقدر الممكن تقنيًا.
  6. 6.الحذف عند الإنهاء — حذف جميع البيانات الشخصية أو إعادتها للعميل.
  7. 7.لا أغراض مستقلة — لن تُستخدم البيانات الشخصية لأي غرض آخر.

5. التزامات المتحكم (العميل)

  1. 1.ضمان وجود أساس قانوني صالح لمعالجة البيانات الشخصية عبر SocialHook
  2. 2.تقديم إشعارات خصوصية كافية للعملاء النهائيين
  3. 3.ضمان امتثال التعليمات لقانون حماية البيانات
  4. 4.الحفاظ على أمان نقطة نهاية الـ webhook والمفتاح السري
  5. 5.معالجة طلبات حقوق أصحاب البيانات من العملاء النهائيين

6. المعالجون الفرعيون

يمنح العميل موافقة عامة للاستعانة بالمعالجين الفرعيين التاليين:

المعالج الفرعيالموقعالغرضآلية النقل
Amazon Web Services (AWS)الولايات المتحدةالاستضافة السحابية والبنية التحتيةالبنود التعاقدية القياسية
Stripe, Inc.الولايات المتحدةمعالجة المدفوعاتالبنود التعاقدية القياسية
Meta Platforms, Inc.الولايات المتحدةمصدر بيانات الرسائل (مزود API)آليات نقل البيانات الخاصة بـ Meta

ستُبلّغ SocialHook العميل بأي تغييرات مقصودة مع إشعار كتابي لا يقل عن 14 يومًا.

7. التدابير الأمنية

  • التشفير أثناء النقل — TLS 1.2 أو أعلى
  • التشفير في حالة السكون — AES-256
  • ضوابط الوصول — تحكم قائم على الأدوار مع MFA
  • TTL للمخزن المؤقت — حذف تلقائي بعد 24 ساعة
  • لا محتوى في السجلات — سجلات التطبيق لا تتضمن محتوى الرسائل
  • توقيع الـ Payload — HMAC-SHA256 على كل تسليم
  • أمان البنية التحتية — AWS بشهادة ISO 27001 وSOC 2

8. إشعار خرق البيانات

في حالة خرق البيانات، ستُبلّغ SocialHook العميل خلال 48 ساعة من العلم به، مع طبيعة الخرق وفئات أصحاب البيانات والإجراءات المتخذة.

9. حقوق أصحاب البيانات

العميل مسؤول أساسيًا عن طلبات حقوق أصحاب البيانات. ستُبلّغ SocialHook العميل بأي طلبات وتساعده بالقدر الممكن.

نظرًا لعدم تخزين محتوى الرسائل بشكل دائم، تقتصر المساعدة على: (أ) حذف بيانات المخزن المؤقت، و(ب) حذف سجلات البيانات الوصفية ذات الصلة.

10. الاحتفاظ والحذف

المبدأ الأساسي: لا يُحتفظ بمحتوى الرسائل أكثر من 24 ساعة. بيانات التسليم الوصفية لمدة 30 يومًا. بيانات الحساب طوال مدة الاشتراك + 30 يومًا.

عند إنهاء الخدمة، ستحذف SocialHook جميع بيانات الحساب والبيانات الشخصية خلال 30 يومًا مع تأكيد كتابي عند الطلب.

11. النقل الدولي

تُجرى نقلات البيانات من الاتحاد الأوروبي على أساس البنود التعاقدية القياسية (SCCs) المعتمدة بموجب القرار 2021/914، متاحة كاملة عند الطلب.

12. التدقيق والتفتيش

ستوفر SocialHook المعلومات اللازمة لإثبات الامتثال للمادة 28. يُجرى التدقيق مع إشعار 30 يومًا، خلال ساعات العمل، مرة سنويًا.

13. الإنهاء

تنتهي هذه الاتفاقية تلقائيًا عند إنهاء الاشتراك. يجوز الإنهاء الفوري عند الإخلال الجوهري وعدم المعالجة خلال 30 يومًا.

14. القانون الحاكم والنزاعات

تخضع هذه الاتفاقية لقوانين ولاية أريزونا دون المساس بالأحكام الإلزامية لقانون حماية البيانات في الاتحاد الأوروبي.

15. الملحق — تفاصيل المعالجة

فئات أصحاب البيانات

العملاء النهائيون الذين يرسلون رسائل إلى صفحات Facebook أو حسابات Instagram أو أرقام WhatsApp المتصلة للمتحكم.

فئات البيانات الشخصية

  • المعرّفات: أرقام الهواتف (WhatsApp) ومعرّفات PSID (Facebook) ومعرّفات Instagram وأسماء المستخدمين
  • محتوى الرسالة: النص ونوع الوسائط وروابط الوسائط
  • البيانات الوصفية: الطوابع الزمنية ومعرّفات المحادثة ومعرّفات الحسابات

طبيعة المعالجة وغرضها

تطبيع آلي وتوقيع وتسليم رسائل Meta الواردة إلى webhook للمتحكم. لا مراجعة يدوية أو تنميط.

مدة المعالجة

طوال مدة الاشتراك. المحتوى يُعالَج بشكل عابر — حد 24 ساعة للتسليمات الفاشلة. البيانات الوصفية 30 يومًا.

طلب اتفاقية DPA منفَّذة

للحصول على DPA موقّعة من الطرفين، راسلنا باسم شركتك وعنوانها وجهة الاتصال المفوضة بالتوقيع.

طلب DPA ←