01
اتفاقية معالجة البيانات
هذه الوثيقة تُشكّل اتفاقية معالجة البيانات (DPA) بين المستخدم (المتحكم في البيانات) وSmartStruct (المعالج)، وفق القانون الجزائري ولائحة GDPR الأوروبية.
📋 ملاحظة
تُطبَّق هذه الاتفاقية تلقائياً على جميع حسابات الخطة الاحترافية والمؤسسية.
02
أدوار الأطراف
| الطرف | الدور | المسؤوليات |
|---|---|---|
| مؤسستك | المتحكم | تحديد أغراض المعالجة، ضمان قانونيتها |
| SmartStruct | المعالج | المعالجة وفق تعليماتك فقط |
| Supabase | معالج فرعي | استضافة قاعدة البيانات، GDPR-compliant |
03
الأساس القانوني للمعالجة
نعالج بياناتك استناداً إلى:
- تنفيذ العقد: لتقديم خدمات المنصة المتفق عليها
- الالتزام القانوني: للامتثال لمتطلبات قانون الضرائب والعمل الجزائري
- المصلحة المشروعة: لتحسين أمان المنصة وأدائها
04
المعالجون الفرعيون
| المزود | الخدمة | الموقع | الضمان |
|---|---|---|---|
| Supabase | قاعدة البيانات السحابية | أوروبا | GDPR SCCs |
| Vercel | استضافة المنصة | أوروبا/أمريكا | SOC 2 Type II |
| EmailJS | الإشعارات بالبريد | أمريكا | Data Processing Agreement |
05
مدة الاحتفاظ بالبيانات
- بيانات الحساب النشط: طوال فترة الاشتراك
- بعد الإلغاء: 30 يوماً لتصدير البيانات
- السجلات المحاسبية: 10 سنوات وفق القانون الجزائري
- السجلات الأمنية: 12 شهراً
06
إخطار خرق البيانات
في حال اكتشاف خرق أمني يمس بياناتك:
- نُخطرك خلال 72 ساعة من اكتشافه
- نُقدّم تقريراً تفصيلياً بطبيعة الخرق ونطاقه
- نتخذ إجراءات العلاج الفورية ونُخبرك بها
- نُبلّغ الجهات الرقابية المختصة عند الاقتضاء