سياسة حماية البيانات

منصة صدى — Sada HQ

آخر تحديث: 10 يونيو 2026

سياسة حماية البيانات

تصف هذه السياسة كيف تعالج صدى HQ البيانات وتحميها عبر مساحات العمل والتكاملات والبنية التحتية. تكمّل سياسة الخصوصية بتفاصيل تشغيلية لعملاء الأعمال.

ملخص

أنت تتحكم ببيانات عملك في مساحة العمل. تعمل صدى كمزوّد خدمة يعالج البيانات وفق تعليماتك. ضوابط الأمان تشمل التشفير وتقييد الوصول وسجلات التدقيق.

نظرة عامة

تخدم صدى HQ أعمالاً متعددة المواقع أساساً في عُمان والخليج. نعالج بيانات الحساب وGoogle Business Profile وإجابات الاستبيان وسجلات الحملات لتقديم الميزات المشترك بها.

أدوار المعالجة

مؤسستك

أنت تقرر أي الفروع تربط، ومن من فريقك يحصل على وصول، وما المحتوى الذي يُنشر على Google أو للعملاء.

صدى HQ

نوفر المنصة، نشغّل مهام المزامنة، نخزّن البيانات بأمان، ونعالج المعلومات اللازمة للميزات التي تفعّلها. لبيانات العملاء النهائيين عبر الاستبيان أو واتساب، أنت مسؤول عن الجمع القانوني والموافقة.

فئات البيانات

  • الهوية والوصول: مدراء مساحة العمل، حسابات الموظفين، الأدوار، سجلات OTP.
  • العمليات التجارية: قوائم الفروع، المراجعات، مقاييس الخرائط، التقارير.
  • سجلات العملاء: إجابات الاستبيان، أرقام الهواتف، موافقة التسويق.
  • أسرار التكامل: رموز OAuth مشفّرة لـ Google وMeta.
  • تقني: سجلات الخادم، تتبع الأخطاء، لقطات النسخ الاحتياطي.

أغراض المعالجة

  • تقديم ميزات المنصة المتفق عليها والدعم.
  • الحفاظ على الأمان ومنع الاحتيال وتطبيق الاستخدام المقبول.
  • تحسين الموثوقية وإصلاح العيوب (باستخدام قياس مجمّع أو مجهول حيث أمكن).
  • الامتثال للطلبات القانونية وتطبيق الشروط.

المعالجة الدولية

قد تستخدم صدى بنية سحابية في مناطق لازمة لتشغيل الخدمة. عند خروج البيانات من بلدك، نطبّق ضمانات تعاقدية وتقنية مناسبة للمزوّد. تواصل [email protected] لأسئلة موقع البيانات.

المعالجون الفرعيون

نستخدم مزوّدين خارجيين للاستضافة وإرسال البريد والمراقبة. يعالجون البيانات فقط لخدمة صدى وملزمون بالسرية. لا نسمح لهم باستخدام بياناتك لتسويقهم.

إجراءات الأمان

  • تشفير أثناء النقل (TLS) لكل حركة التطبيق.
  • تشفير على مستوى الحقل لرموز OAuth وبيانات الاعتماد الحساسة عند التخزين.
  • وصول قائم على الأدوار داخل صدى؛ وصول الإنتاج لمستخدمين مخوّلين فقط.
  • ملفات تعريف ارتباط HttpOnly لرموز التحديث؛ رموز وصول قصيرة للجلسات.
  • تحديثات تبعيات منتظمة ومراقبة استخدام API غير الطبيعي.

الاستجابة للحوادث

إذا علمنا بحادث أمني يؤثر على بيانات مساحة عملك، نحقق فوراً، نخفّف الضرر، ونُخطر مالكي مساحات العمل المتأثرة عندما يقتضي القانون أو عند الحاجة لحماية مؤسستك.

طلباتك

يمكن لمالكي مساحات العمل وجهات الاتصال المخوّلة طلب:

  • الاطلاع على بيانات الحساب والتكامل التي نحتفظ بها.
  • تصحيح تفاصيل جهة الاتصال غير الدقيقة.
  • حذف مساحة عمل بعد تصدير ما تحتاجه.
  • تقييد المعالجة حيث يكون ممكناً تقنياً (مثل فصل Google).
مدة الاستجابة
نهدف للإقرار خلال 5 أيام عمل وإكمال الطلبات الموثقة خلال 30 يوماً، حسب التعقيد والحجوز القانونية.
الأطر التنظيمية
لا نطبّق تلقائياً GDPR الأوروبي أو البريطاني على كل العملاء. إذا تنطبق لوائح محددة على مؤسستك، صف متطلباتك عند التواصل.

التواصل

استفسارات حماية البيانات: [email protected]

للاستفسارات: [email protected]