اتفاقية معالجة البيانات
اتفاقية معالجة البيانات، بقراءة واضحة.
v1.2.1 · سارية من تاريخ النشر
مكتوبة كي يوافق عليها مسؤول حماية البيانات لديك في جلسة واحدة. كل بند ومعالِج فرعي وضمان موثَّق بالكامل. ويحمل ملف PDF الموقّع المحتوى نفسه.
النطاق والأدوار
مَن يفعل ماذا، وببيانات مَن.
بموجب هذه الاتفاقية، يُعدّ العميل المتحكّم في البيانات ويعمل Sageio كمعالِج نيابةً عن العميل. يعالج Sageio البيانات الشخصية فقط لتقديم الخدمات المتعاقد عليها — ترجمة الاجتماعات الفورية والتفريغ والتلخيص — وفقط بموجب تعليمات العميل الموثّقة. تشكّل هذه الاتفاقية جزءًا من اتفاقية الاشتراك بين Sageio والعميل؛ وفي حال التعارض، تسود هذه الاتفاقية في مسائل معالجة البيانات الشخصية. وتنطبق على جميع أنشطة المعالجة المنفّذة فيما يتعلق بمنصّة Sageio.
البيانات المُعالَجة
ما نعالجه، و لماذا قد نفعل.
| فئة البيانات | غرض المعالجة | الأساس القانوني (GDPR المادة 6) | الاحتفاظ |
|---|---|---|---|
| صوت الاجتماع | تحويل الكلام إلى نص وترجمته أثناء الاجتماع. | المادة 6(1)(b) — تنفيذ العقد. | يُبَثّ للتفريغ المباشر ويُعالَج في الذاكرة فقط؛ ولا يُكتَب إلى التخزين أبدًا. ولا يُستخدَم لتدريب النماذج. |
| تفريغات الاجتماعات وترجماتها | التخزين والاسترجاع من قِبل أعضاء مساحة عمل العميل. | المادة 6(1)(b) — تنفيذ العقد. | مُحتفَظ به حتى يحذفه العميل أو عند حذف الحساب. |
| الملخّصات وبنود العمل | مخرجات اجتماع مُولَّدة بالذكاء الاصطناعي ومُشتقّة من التفريغ. | المادة 6(1)(b) — تنفيذ العقد. | يتّبع احتفاظ التفريغ. |
| معرّفات الحساب (الاسم، البريد الإلكتروني، الدور) | المصادقة، والوصول إلى مساحة العمل، وتسجيل التدقيق. | المادة 6(1)(b) — تنفيذ العقد. | مدة الحساب زائد 30 يومًا بعد الإغلاق. |
| بيانات مساحة العمل والاستخدام الوصفية | تشغيل الخدمة، وتسوية الفوترة، ومنع إساءة الاستخدام. | المادة 6(1)(b) والمادة 6(1)(f) — مصلحة مشروعة في سلامة الخدمة. | 12 شهرًا من التوليد. |
| سجلات التدقيق | المراقبة الأمنية ومراجعة وصول العميل. | المادة 6(1)(f) — مصلحة مشروعة في الأمان. | 12 شهرًا من التوليد. |
| معرّفات الفوترة | إدارة الاشتراك. تُعالَج بيانات بطاقة الدفع عبر LemonSqueezy بصفته بائع التسجيل (Merchant of Record) ولا يخزّنها Sageio. | المادة 6(1)(b) — تنفيذ العقد. | مدة الحساب زائد 7 سنوات للسجلات الضريبية. |
المعالِجون الفرعيون
سلسلة الحفظ الكاملة.
| المعالِج الفرعي | الغرض | موقع المعالجة |
|---|---|---|
| Amazon Web Services | استضافة سحابية، وتخزين كائنات، وإدارة مفاتيح التشفير. | منطقة يختارها العميل (الافتراضية: سنغافورة، آسيا والمحيط الهادئ). الاتحاد الأوروبي والولايات المتحدة في باقات المؤسسات. |
| Neon | قاعدة بيانات PostgreSQL مُدارة لبيانات التطبيق. | منطقة مطابقة لمنطقة AWS الأساسية للعميل. |
| Vercel | استضافة الموقع التسويقي وتطبيق الويب الموجّه للعملاء. | شبكة حافة عالمية. الأصل: منطقة يختارها العميل. |
| Clerk | المصادقة، والدخول الموحّد، وإدارة الهوية. | الولايات المتحدة. |
| Deepgram | تحويل صوت الاجتماع من كلام إلى نص. | الولايات المتحدة. |
| OpenAI | تحويل صوت الاجتماع من كلام إلى نص فوريًّا (المحرك الافتراضي لمساحات العمل الجديدة) وتفريغ ملفات الصوت المرفوعة. | الولايات المتحدة. |
| DeepL | ترجمة شرائح التفريغ المؤقتة والترجمة النهائية للغات الهدف المختارة. | ألمانيا (الاتحاد الأوروبي). |
| Google (Gemini API) | تحسين ترجمة شرائح التفريغ النهائية؛ والملخّصات وبنود العمل المُولَّدة بالذكاء الاصطناعي. | الولايات المتحدة. لا تُستخدَم البيانات لتدريب نماذج Google وفق شروط Gemini API للفئة المدفوعة. |
| Resend | تسليم البريد الإلكتروني المعاملاتي (إشعارات الحساب والخدمة؛ ورسائل ملخّص الاجتماع المُرسَلة بناءً على طلب المستخدم). | الولايات المتحدة. |
Lemon Squeezy (a Stripe company) is not a sub-processor: as Merchant of Record it determines its own purposes for payment, tax, and invoicing, and acts as an independent data controller under its own privacy policy.
Plausible (cookieless website analytics) operates only on our marketing site and does not process platform personal data under this DPA; it is disclosed in the Privacy Policy.
التزامات المعالِج
المادة 28، مكتوبة في العقد.
These commitments form part of the DPA. The English text is the authoritative version; localized translations will follow the signed-off text.
- تغييرات المعالِج الفرعي
- يحتفظ Sageio بقائمة المعالِجين الفرعيين الحالية على sageio.net/subprocessors. سيُمهِل Sageio العميل 30 يومًا على الأقل (عبر البريد الإلكتروني أو إشعار داخل التطبيق) قبل إضافة معالِج فرعي أو استبداله. يجوز للعميل الاعتراض لأسباب معقولة تتعلق بحماية البيانات خلال فترة الإشعار؛ وإن تعذّر على الطرفين حلّ الاعتراض، جاز للعميل إنهاء الخدمات المتأثرة وتلقّي استرداد تناسبي للرسوم المدفوعة مسبقًا عن الفترة غير المستخدمة. ويفرض Sageio على كل معالِج فرعي التزامات حماية بيانات معادلة لهذه الاتفاقية ويظل مسؤولًا عن أدائها.
- الإخطار بخرق البيانات الشخصية
- سيُخطِر Sageio العميل دون تأخير لا مبرّر له، وعلى أي حال خلال 24 ساعة من تأكيد خرق بيانات شخصية يؤثّر على البيانات الشخصية للعميل، وسيوفّر المعلومات اللازمة بشكل معقول لالتزامات العميل بموجب المادتين 33–34 من GDPR، مع تحديثات أثناء سير التحقيق.
- الحذف والإعادة
- عند إنهاء الخدمات أو انتهائها، سيقوم Sageio، حسب اختيار العميل، بحذف أو إعادة جميع البيانات الشخصية للعميل خلال 30 يومًا، وحذف النسخ المتبقية، إلا حيث يقتضي القانون المعمول به الاحتفاظ بها. وتُمحى البيانات الشخصية في النسخ الاحتياطية المُشفَّرة في دورة تدوير النسخ الاحتياطية القياسية البالغة 30 يومًا.
- المساعدة وعمليات التدقيق
- مع مراعاة طبيعة المعالجة، سيساعد Sageio العميل بتدابير تقنية وتنظيمية مناسبة في الاستجابة لطلبات أصحاب البيانات، وفي التزامات العميل بموجب المواد 32–36 من GDPR، بما في ذلك تقييمات أثر حماية البيانات والمشاورات المسبقة. وسيتيح Sageio المعلومات اللازمة بشكل معقول لإثبات الامتثال للمادة 28 — بما في ذلك ملخّصات اختبارات الاختراق، وعند توفّرها، تقارير التدقيق — وسيسمح بعمليات التدقيق، بما فيها عمليات التفتيش، من قِبل العميل أو مدقّقه المفوّض، بما لا يزيد عن مرة واحدة كل اثني عشر شهرًا، بإشعار مدته 30 يومًا، على نفقة العميل ورهنًا بالسرية.
- السرية والتعليمات
- يضمن Sageio أن الأشخاص المخوّلين بمعالجة البيانات الشخصية ملتزمون بالسرية. وسيُبلِغ Sageio العميل دون تأخير لا مبرّر له إن رأى، في تقديره، أن تعليمةً ما تخالف قانون حماية البيانات المعمول به.
- ضمانات العميل
- يضمن العميل أنه أرسى أساسًا قانونيًّا للمعالجة التي يأمر بها بموجب هذه الاتفاقية، بما في ذلك أي إشعارات إلى مشاركي الاجتماع وموافقات منهم يقتضيها القانون المعمول به، و — حيث يحتوي محتوى الاجتماع عَرَضًا على فئات خاصة من البيانات الشخصية — شرطًا بموجب المادة 9(2) من GDPR. ولا يستخدم Sageio محتوى الاجتماع للتعرّف على أي شخص عبر الصوت ولا يُنشئ أي قوالب بيومترية.
- المدة والقانون الحاكم والمسؤولية
- تسري هذه الاتفاقية مع اتفاقية الاشتراك وتستمرّ طوال مدتها؛ ويحكمها القانون نفسه، وتنطبق عليها حدود المسؤولية الواردة في شروط الخدمة، إلا حيث ينصّ قانون حماية البيانات الإلزامي على خلاف ذلك.
التدابير الأمنية
الهندسة تلتقي بالالتزام.
ينفّذ Sageio تدابير تقنية وتنظيمية مناسبة لمخاطر المعالجة، بما في ذلك التشفير أثناء النقل (TLS 1.3) وفي حالة السكون (AES-256-GCM)، والتحكم في الوصول حسب الدور، وتسجيل التدقيق، واختبارات الاختراق المنتظمة، وعملية موثّقة للاستجابة للحوادث. يتطلّب الوصول الإنتاجي مبرّر عمل صريحًا، ومحدَّد بمدة زمنية، ومُسجَّل. ويُنشَر الكتالوج الكامل للتدابير، بما في ذلك حالة برنامج الامتثال الحالية، على صفحة الأمان ويُحدَّث مع تطوّر البرنامج.
النقل الدولي
بيانات عابرة للحدود، مُنقَلة قانونيًّا.
حيث تُنقَل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو ولايات قضائية أخرى ذات قيود معادلة، يعتمد Sageio على البنود التعاقدية القياسية للمفوّضية الأوروبية (الوحدة الثانية: من متحكّم إلى معالِج)، وعند الاقتضاء، على ملحق نقل البيانات الدولي للمملكة المتحدة. وبالنسبة إلى عمليات النقل إلى ولايات قضائية مشمولة بقرار كفاية، يعتمد Sageio على ذلك القرار. ويلتزم المعالِجون الفرعيون بالتزامات معادلة عبر التدفّق التعاقدي. وتُجرى تقييمات أثر النقل لكل معالِج فرعي يعالج بيانات شخصية خارج ولاية مُصدِّر البيانات.
The SCCs (Module Two: Controller-to-Processor) and the UK International Data Transfer Addendum are incorporated into this DPA by reference. Annex I (parties; description of processing) is constituted by the parties' details and the "Data processed" table above, which may incidentally include special categories of data contained in meeting content; Annex II (technical and organizational measures) by the "Security measures" section; Annex III (authorized sub-processors) by the "Sub-processors" table. In case of conflict, the SCCs prevail.
حقوق أصحاب البيانات
حقوق مستخدميك، والتزاماتنا.
- حق الوصول — التأكيد ونسخة من البيانات الشخصية المُعالَجة.
- حق التصحيح — تصحيح البيانات غير الدقيقة أو غير المكتملة.
- حق المحو — الحذف خلال 30 يومًا من طلب صحيح، رهنًا بمتطلبات الاحتفاظ القانونية.
- حق التقييد — تحديد المعالجة في ظروف معيّنة.
- حق نقل البيانات — التصدير بصيغة منظَّمة قابلة للقراءة آليًّا.
- حق الاعتراض — بما في ذلك على المعالجة المستندة إلى مصلحة مشروعة.
- حق تقديم شكوى إلى السلطة الرقابية المختصة.
التواصل
أشخاص حقيقيون، صناديق بريد مُسمّاة.
- Privacy: privacy@sageio.net
- Security: security@sageio.net
Sageio is operated by 好客網路股份有限公司 (Unified Business No. 29041135), a company registered in Taiwan. Registered address: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Privacy contact: privacy@sageio.net.
سجل الإصدارات
- v1.2.1June 14, 2026Gemini paid-tier confirmation completed (interim note removed); sub-processor commitment now points to the live /subprocessors page; Traditional Chinese translation of the processor commitments and SCC incorporation added.
- v1.2June 13, 2026Sub-processor table correction: OpenAI added (real-time speech-to-text, default engine for new workspaces); DeepL purpose extended to final translation for selected languages; Resend purpose includes meeting-summary emails; Gemini terms basis corrected to paid-tier API (confirmation in progress). Configurable-retention-window statements removed to match current system behavior.
- v1.1June 13, 2026Article 28 processor commitments added; sub-processor table expanded (DeepL, Resend); retention entries corrected to match system behavior; SCCs and UK Addendum incorporated with Annex mapping.
- v1.0Effective from publicationInitial publication.