اتفاقية معالجة البيانات

تُبرم اتفاقية معالجة البيانات هذه ("الاتفاقية") بين العيادة المشتركة في منصة NOXV ("المتحكم") وNOXV ("المعالج"). تُكمل هذه الاتفاقية شروط الخدمة وتحدد حقوق والتزامات كلا الطرفين فيما يتعلق بمعالجة البيانات الشخصية. وهي مصممة لضمان الامتثال لنظام حماية البيانات الشخصية في المملكة العربية السعودية ولوائح الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).

أصحاب البيانات: المرضى الذين يتفاعلون مع موظف الاستقبال الذكي وموظفو العيادة الذين يستخدمون لوحة تحكم المسؤول. أنواع البيانات المعالجة: بيانات هوية المريض: الاسم الكامل. بيانات اتصال المريض: رقم الهاتف (بصيغة E.164) مع تجزئة SHA-256 للتعريف. بيانات المواعيد: تفاصيل الحجز والجدولة وإعادة الجدولة وسجلات الإلغاء. بيانات الاتصالات: سجل المحادثات وسجلات الرسائل. البيانات الصوتية: تسجيلات المكالمات والنصوص. البيانات السلوكية: أنماط التفاعل والتفضيلات. بيانات هوية الموظفين: الاسم المعروض. بيانات مصادقة الموظفين: البريد الإلكتروني وكلمة المرور المشفرة. بيانات التدقيق: سجلات إجراءات المسؤول وسجلات الوصول. غرض المعالجة: تُعالج البيانات فقط لعمليات المنصة والأمن والالتزامات القانونية. لا تُستخدم البيانات في: التسويق أو البيع لأطراف ثالثة أو تدريب نماذج الذكاء الاصطناعي.

تلتزم NOXV، بصفتها المعالج، بالالتزامات التالية: معالجة البيانات الشخصية فقط وفقاً للتعليمات الموثقة من المتحكم. إذا رأى المعالج أن أي تعليمات تنتهك قانون حماية البيانات المعمول به، فعليه إخطار المتحكم فوراً. ضمان أن جميع الموظفين المصرح لهم بمعالجة البيانات الشخصية ملزمون بالتزامات سرية مناسبة. تنفيذ تدابير أمنية تقنية وتنظيمية مناسبة، تشمل: تشفير TLS 1.2+ للبيانات أثناء النقل. تشفير AES-256 للبيانات أثناء التخزين. تشفير AES-256-GCM لرموز OAuth. تجزئة scrypt لكلمات المرور. التحكم في الوصول القائم على الأدوار (RBAC) مع عزل المستأجرين عبر tenantId. أمان على مستوى الصفوف (RLS) للوصول إلى قاعدة البيانات. تسجيل تدقيق شامل. تحديد المعدل المدعوم بـ Redis. أنماط قاطع الدائرة لاستدعاءات الخدمات الخارجية. قائمة انتظار غير متزامنة مع قائمة الرسائل الميتة (DLQ) لمعالجة الرسائل بشكل موثوق.

في حالة حدوث خرق للبيانات الشخصية، يلتزم المعالج بما يلي: إخطار المتحكم خلال 48 ساعة من علمه بالخرق. يتضمن الإخطار: طبيعة الخرق، ونقطة الاتصال للحصول على مزيد من المعلومات، والعواقب المحتملة للخرق، والتدابير المتخذة أو المقترحة لمعالجة الخرق والتخفيف من آثاره. التعاون الكامل مع المتحكم في التحقيق في الخرق والتخفيف من آثاره ومعالجته. توثيق الخرق في سجل الخروقات، بما في ذلك الوقائع المحيطة بالخرق وآثاره والإجراءات العلاجية المتخذة. مساعدة المتحكم في الوفاء بالتزاماته بإخطار سدايا وأصحاب البيانات المتأثرين وفقاً لمتطلبات نظام حماية البيانات الشخصية.

يساعد المعالج المتحكم في تلبية طلبات أصحاب البيانات ضمن الأطر الزمنية التالية: حق الوصول: 15 يوم عمل. حق التصحيح: 5 أيام عمل. حق المحو: 15 يوم عمل. حق نقل البيانات (بصيغة JSON/CSV): 15 يوم عمل. حق الاعتراض أو تقييد المعالجة: 5 أيام عمل. عند تلقي طلب من صاحب بيانات مباشرة، يقوم المعالج بإحالته فوراً إلى المتحكم ولا يستجيب دون تفويض المتحكم، ما لم يكن ملزماً قانونياً بذلك.

يستعين المعالج بالمعالجين الفرعيين التاليين: OpenAI (الولايات المتحدة): واجهة Enterprise API لمعالجة محادثات الذكاء الاصطناعي. لا تستخدم OpenAI البيانات لتدريب النماذج. Google (منطقة قابلة للتكوين): واجهة Calendar API لجدولة المواعيد. Telegram (دولي): واجهة Bot API لمراسلة المرضى. Twilio (منطقة قابلة للتكوين): اتصالات واتساب والصوت. ElevenLabs (الولايات المتحدة/الاتحاد الأوروبي): توليد الصوت. مزود SMTP: إشعارات البريد الإلكتروني. البنية التحتية السحابية: يُوصى بمنطقة المملكة العربية السعودية/الخليج لإقامة البيانات. يقدم المعالج للمتحكم إشعاراً قبل 30 يوماً على الأقل من الاستعانة بأي معالج فرعي جديد. يجوز للمتحكم الاعتراض على تعيين معالج فرعي جديد. إذا تعذر حل الاعتراض، يجوز للمتحكم إنهاء الخدمات المتأثرة.

لا تُنقل البيانات الشخصية خارج المملكة العربية السعودية إلا مع توفر حماية كافية أو ضمانات مناسبة، بما في ذلك البنود التعاقدية النموذجية (SCCs) عند الاقتضاء. يُجري المعالج تقييم أثر النقل لأي عملية نقل بيانات عبر الحدود. يتوفر خيار توطين البيانات للمتحكمين الذين يشترطون بقاء البيانات داخل المملكة العربية السعودية أو منطقة الخليج.

تُحتفظ بالبيانات وفقاً لفترات الاحتفاظ المحددة في سياسة الخصوصية: سجلات المرضى النشطة: مدة الاشتراك بالإضافة إلى 12 شهراً. سجلات المواعيد: 3 سنوات. سجلات المحادثات: 12 شهراً. التسجيلات الصوتية: 90 يوماً. سجلات تدقيق المسؤولين: 24 شهراً. سجلات استدعاءات نماذج اللغة: 12 شهراً. سجلات تحديد المعدل: 7 أيام. جدول الحذف عند الإنهاء: اليوم 0-30: فترة تصدير البيانات. يمكن للمتحكم تصدير جميع البيانات بصيغة JSON/CSV. اليوم 31-90: تُحتفظ بالبيانات كنسخة احتياطية مشفرة فقط. اليوم 91: حذف دائم لجميع البيانات، مع تقديم شهادة حذف خطية للمتحكم.

للمتحكم الحق في: مراجعة وثائق الأمان والشهادات الخاصة بالمعالج. طلب أدلة وتقارير الامتثال. إجراء تدقيق سنوي دون رسوم. التدقيق المرتبط بالخروقات: دون رسوم على المتحكم. التدقيق الإضافي بخلاف التدقيق السنوي: على حساب المتحكم. يتعاون المعالج تعاوناً كاملاً مع جميع أنشطة التدقيق ويوفر الوصول في الوقت المناسب إلى الوثائق والأنظمة والموظفين ذوي الصلة.