قانوني
سياسة الخصوصية
كيف تجمع هايكابيتا، المتحكم المؤسَّس في مصر والذي يخدم منطقة الشرق الأوسط، البيانات الشخصية وتستخدمها وتحميها — بما يتوافق مع GDPR وقانون حماية البيانات المصري والسعودي.
ملاحظة: هذه الوثيقة مكتوبة بمحتوى حقيقي وموضوعي، لكنها بانتظار المراجعة النهائية من المستشار القانوني. للاتفاقيات الملزمة قانونًا، يُرجى التواصل معنا.
1. المتحكم والنطاق
هايكابيتا، المؤسَّسة في جمهورية مصر العربية، هي المتحكم في البيانات الشخصية الموصوفة هنا عند زيارتك مواقعنا أو امتلاكك حسابًا في هايكابيتا. وعندما نعالج بيانات شخصية داخل مساحتك بناءً على تعليماتك (مثل الموظفين الذين تُسجّلهم في HAiPhish أو HAiLMS)، تكون مؤسستك هي المتحكم ونكون نحن المعالِج بموجب اتفاقية معالجة البيانات.
2. البيانات التي نجمعها
عند تسجيلك أو استخدامك للمنصة، نجمع:
- بيانات الحساب والتواصل
- اسمك وبريدك المهني واسم مؤسستك والولاية القضائية التي تختارها عند التسجيل، إضافةً إلى معرّفات المصادقة التي يديرها مزوّد الهوية لدينا (Keycloak).
- بيانات التحقق
- رموز لمرة واحدة تُرسَل إلى بريدك (واختياريًا رسالة نصية) لتأكيد الملكية؛ ولا يُخزَّن سوى بصمة مملّحة لكل رمز، لا الرمز نفسه.
- بيانات الاستخدام والجهاز
- بيانات السجلات والتدقيق التي تُنشأ أثناء تشغيلك للمنصة — الإجراءات المتخذة والطوابع الزمنية وبصمة جهاز تُستخدم فقط لفرض تجربة واحدة لكل جهاز.
- محتوى المساحة
- سجلات الحوكمة والمخاطر والامتثال والتدريب والمحاكاة التي تنشئها — وتُحفظ تحت سيطرة مؤسستك كبيانات عميل.
3. لماذا نعالجها وأساسنا القانوني
- لتقديم الخدمات وحسابك وتأمينها — تنفيذًا لعقدنا معك.
- للتحقق من الهوية ومنع إساءة الاستخدام (الرموز لمرة واحدة وفحوص جهاز التجربة) — مصلحتنا المشروعة في حماية المنصة.
- لإرسال الاتصالات الأساسية المتعلقة بالخدمة والأمان — تنفيذًا لعقدنا ومصلحتنا المشروعة.
- للوفاء بالالتزامات القانونية والتنظيمية والتدقيقية — امتثالًا لالتزام قانوني.
- أي تحليلات أو ملفات تعريف ارتباط غير أساسية — فقط بموافقتك التي يمكنك سحبها في أي وقت.
4. أين تُخزَّن بياناتك
تُخزَّن السجلات المنظَّمة في قواعد بيانات PostgreSQL الخاصة بنا، وتُخزَّن الملفات والكائنات في تخزين الكائنات MinIO الخاص بنا — وكلاهما تُشغّله هايكابيتا، لا سحابة تخزين تابعة لطرف ثالث. وتُشفَّر البيانات أثناء النقل (TLS) وفي حالة السكون. ونستضيف مع إقامة البيانات في منطقة الشرق الأوسط لخدمتنا المُدارة، ونوفّر نشرًا معزولًا تمامًا وداخليًا للعملاء الذين يجب أن تبقى كل بياناتهم داخل بنيتهم التحتية.
5. المعالِجون من الباطن
نُبقي قائمة الأطراف الثالثة التي تعالج بيانات شخصية نيابةً عنا صغيرة عمدًا. وهي لخدمتنا المُدارة:
- مايكروسوفت 365
- تسليم البريد المعاملاتي (Microsoft Graph) — رموز التحقق والإشعارات الأساسية للخدمة. ويعالج عنوان المستلم وبيانات توجيه الرسالة فقط.
- كلاودفلير
- حافة الشبكة و DNS والنفق الآمن الذي يتصدّر خدمتنا — يعالج بيانات الاتصال الوصفية لتوجيه حركة المرور وحمايتها. ولا يُستخدم كمخزن بيانات.
لا تستخدم عمليات النشر المعزولة والداخلية أي معالِجين من الباطن خارجيين. ونُخطر العملاء بالتغييرات الجوهرية على هذه القائمة قبل سريانها.
6. الاحتفاظ
نحتفظ ببيانات الحساب طوال نشاط حسابك ولمدة محدودة بعده للوفاء بالالتزامات القانونية والتدقيقية، ثم نحذفها أو نجعلها مجهولة الهوية. وتنتهي صلاحية رموز التحقق خلال دقائق. وتُكتب سجلات التدقيق في سجل مقاوم للعبث ومُسلسَل بالتجزئة وتُحفَظ للمدة التي تتطلبها التزامات امتثالك. ويمكنك طلب التصدير أو الحذف في أي وقت.
7. حقوقك كصاحب بيانات
بحسب مكانك، تتمتع بحقوق بموجب اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي/المملكة المتحدة، وقانون حماية البيانات الشخصية المصري (القانون رقم ١٥١ لسنة ٢٠٢٠)، وقانون حماية البيانات الشخصية في المملكة العربية السعودية. وتشمل هذه عمومًا الحق في:
- الوصول إلى بياناتك الشخصية لدينا والحصول على نسخة منها؛
- تصحيح البيانات غير الدقيقة وإكمال الناقصة منها؛
- طلب المحو (مع مراعاة قواعد الاحتجاز القانوني والاحتفاظ)؛
- الاعتراض على معالجة معيّنة أو تقييدها، وسحب الموافقة في المعالجة المبنية على الموافقة؛
- نقل البيانات، وتقديم شكوى إلى جهتك الرقابية.
لممارسة أي حق، راسل [email protected]. وإذا كانت بياناتك داخل مساحة مؤسسة، فقد نوجّه طلبك إلى تلك المؤسسة بصفتها المتحكم ونساعدها في الرد. ونهدف إلى الرد خلال المدة التي يتطلبها القانون الواجب التطبيق (٣٠ يومًا عادةً).
8. كيف نحمي البيانات
نطبّق التشفير أثناء النقل وفي حالة السكون، والتحكم في الوصول حسب الدور، والمصادقة متعددة العوامل للمسؤولين، وعزل الشبكة خلف كلاودفلير، ومسار تدقيق مقاوم للعبث. ووضعنا الأمني الحالي مُقيَّم ذاتيًا ونعمل نحو اعتماد خارجي — راجع صفحة الثقة لدينا للاطلاع على بيان صادق ومُحدَّث. وفي حال وقوع خرق لبيانات شخصية يُرجَّح أن يؤثر عليك، سنُخطر المتحكم المعني، وحيثما كنا المتحكم سنُخطر الأفراد المتأثرين والجهات المختصة دون تأخير غير مبرّر وضمن المدد التي يقتضيها القانون.
9. ملفات تعريف الارتباط
نستخدم ملفات تعريف ارتباط ضرورية للغاية لإبقائك مُسجّل الدخول وللحفاظ على عمل الموقع. ولا تُضبَط الملفات غير الأساسية إلا بموافقتك المأخوذة عبر شريط الموافقة. راجع سياسة ملفات تعريف الارتباط للتفاصيل وكيفية تغيير اختيارك.
10. التغييرات والتواصل
قد نُحدّث هذه السياسة مع تطوّر ممارساتنا أو القانون، وسنُراجع التاريخ أعلاه. ولأسئلة الخصوصية أو للوصول إلى جهة حماية البيانات لدينا، راسل [email protected] — هايكابيتا، مصر.
لأي استفسار يتعلّق بهذه الوثيقة أو بمعالجة بياناتك، راسلنا على [email protected] — هايكابيتا، مصر.
الخصوصيةالشروطاتفاقية معالجة البياناتملفات تعريف الارتباطسياسة العملمركز الثقة