العودة
الثقة والأمان
تعاقدي

ملحق معالجة البيانات

ملخّص لـ DPA الخاص بـ NEXUS — الشروط بين «المتحكم» و«المعالج» التي تحكم معالجة البيانات الشخصية بالنيابة عن عملائنا.

هذا الملخص للاسترشاد فقط. يسود ملحق DPA المُوقَّع (PDF) في حال الاختلاف. لطلب النسخة الموقّعة: privacy@nexus-ai-os.com.

متوافق مع GDPR
متوافق مع PDPL
SCCs متاحة
BAA عند الطلب
ملخّص الـ DPA

1 · الأطراف والأدوار

  • العميل بصفته «المتحكم في البيانات» للبيانات الشخصية المُدخلة إلى الخدمة.
  • NEXUS بصفته «معالج البيانات» ولا يعالج البيانات إلا بناءً على تعليمات موثقة من العميل.
  • في حال الاستعانة بمورّدين فرعيين، يبقى NEXUS مسؤولًا تجاه العميل عن أدائهم.

2 · النطاق والمدة والغرض

  • الموضوع: تقديم منصة NEXUS AI OS وخدمات وكلاء ARIA.
  • المدة: مدة اتفاقية الخدمات الرئيسية إضافة إلى فترة إعادة البيانات أو حذفها.
  • الغرض: تمكين الذكاء التنفيذي ودعم القرار والتوأم الرقمي وفق طلب العميل.

3 · فئات البيانات وأصحاب البيانات

  • بيانات التعريف (الاسم والدور والبريد) وبيانات المصادقة.
  • البيانات التشغيلية التي يُدخلها العميل (تشغيلية ومالية ومخاطر ومشاريع).
  • يشمل أصحاب البيانات عادةً موظفي العميل والمتعاقدين والشركاء المخوّلين.

4 · التدابير الأمنية

  • تدابير تقنية وإدارية متوافقة مع ضوابط ISO 27001 وNCA ECC.
  • تشفير أثناء النقل (TLS 1.3) وفي السكون (AES-256) مع فصل المفاتيح لكل مستأجر.
  • وصول يقوم على أقل صلاحية وتحقق متعدد العوامل وسجلات تدقيق — راجع صفحة الأمن.

5 · المورّدون الفرعيون

  • تُحفظ القائمة الحالية في صفحة المورّدين الفرعيين؛ ويمكن للعميل الاشتراك في إشعارات التغيير.
  • يُخطر NEXUS مسبقًا بأي مورّد فرعي جديد ويتيح للعميل الاعتراض لأسباب معقولة.

6 · النقل الدولي للبيانات

  • خيار استضافة البيانات داخل المملكة العربية السعودية.
  • عند الحاجة للنقل خارج منطقة العميل، تُطبَّق الشروط التعاقدية القياسية SCCs أو ضمانات معادلة.
  • دعم مراجعة النقل العابر للحدود وفق PDPL ضمن الباقة المؤسسية.

7 · حقوق أصحاب البيانات

  • يساعد NEXUS العميل في الرد على طلبات الوصول والتصحيح والحذف والتقييد ونقل البيانات.
  • إذا وصل الطلب إلى NEXUS مباشرة، يُحوَّل إلى العميل المعني دون تأخير غير مبرر.

8 · الإخطار بالخروقات

  • يُخطر NEXUS العميل دون تأخير، وخلال 72 ساعة كحد أقصى، بأي خرق مؤكد لبيانات شخصية يخصّ العميل.
  • يتضمن الإشعار طبيعة الحادث وفئات البيانات وحجمها التقريبي والإجراءات المتخذة.

9 · التدقيق

  • يمكن للعميل طلب تقارير التدقيق المستقلة واستبيانات الأمن مرة كل 12 شهرًا بموجب اتفاقية عدم إفصاح.
  • تدقيق ميداني متاح ضمن العقود المؤسسية وبجدول معقول.

10 · إعادة وحذف البيانات

  • عند انتهاء التعاقد، تُعاد بيانات العميل أو تُحذف خلال 30 يومًا ما لم يستلزم النظام خلاف ذلك.
  • تخضع النُسخ الاحتياطية لجدول الاحتفاظ الموثّق ثم تُحذف.
لطلب النسخة الكاملة من ملحق معالجة البيانات أو SCCs أو BAA، راسل privacy@nexus-ai-os.com.