شروط الخدمة
إضافة معالجة البيانات
سياسة الخصوصية
قائمة المعالجات الفرعية
اتفاقية مستوى الخدمة
سياسة الدعم
سياسة الاستخدام المقبول
إشعار ملفات تعريف الارتباط
إشعار CCPA
PDPL Notice
إشعار قانون حماية المعلومات الشخصية الصيني (PIPL)
تقييم أثر نقل البيانات
شروط الموقع الإلكتروني
سياسة أخلاقيات العمل
سياسة إغلاق الحساب
طلب الحصول على المعلومات الشخصية
اتفاقية الإفصاح عن الثغرات
بيان العمل
الشروط المُدارة ذاتيًا

قائمة المعالجات الفرعية

تستخدم Ideanote بعض المعالجات الفرعية للمساعدة في تقديم خدمات Ideanote. المعالج الفرعي هو معالج بيانات طرف ثالث يتعاقدت معه Ideanote ويوافق على استلام البيانات الشخصية من Ideanote بغرض تنفيذ أنشطة المعالجة (ط) نيابة عن عملاء Ideanote؛ (ط) وفقًا لتعليمات العميل التي تنقلها Ideanote؛ و(ط) بموجب شروط عقد مكتوب بين Ideanote والمعالجين الفرعيين.

تفرض Ideanote شروط حماية البيانات على كل معالج فرعي فيما يتعلق بضوابط الأمان والقوانين المعمول بها لحماية البيانات الشخصية. يمكن العثور على مزيد من المعلومات المتعلقة بإجراءات أمان المعالجات الفرعية عبر الروابط الخارجية أدناه.

عندما يتطلب التعاقد مع معالج فرعي نقل البيانات الشخصية عبر الحدود، قامت Ideanote بإجراء تقييمات تأثير النقل لمثل هذا النقل.

تحافظ Ideanote على قائمة محدثة بأسماء وأماكن جميع المعالجات الفرعية أدناه.

مدة المعالجة: بالنسبة لكل معالج فرعي أدناه، ستكون معالجة البيانات الشخصية للمدة التي يستخدم فيها العميل Ideanote ويستمر في استخدامه وفترات الاحتفاظ المنصوص عليها في اتفاقية العميل مع Ideanote.

اتفاقيات معالجة البيانات

لدينا اتفاقيات معالجة بيانات مكتوبة ("DPA") مع جميع معالجينا الفرعيين. الـDPA هو عقد بين متحكم البيانات ومعالج البيانات، ويغطي العناصر المطلوبة بموجب المادة. 28 من اللائحة العامة لحماية البيانات (GDPR). يشمل ذلك الأدوار والمسؤوليات للأطراف عند معالجة البيانات الشخصية.

وفقًا للائحة العامة لحماية البيانات (GDPR)، يمكن استخدام البنود التعاقدية التي تضمن الضمانات المناسبة لحماية البيانات كأساس لنقل البيانات من الاتحاد الأوروبي إلى دول ثالثة. يشمل ذلك بنود العقود النموذجية – المعروفة ببنود العقود القياسية ("SCC") – التي تمت الموافقة عليها مسبقاً من قبل المفوضية الأوروبية. لدى جميع معالجينا الفرعيين خارج الاتحاد الأوروبي بنود عقود معيارية.

المعالجات الفرعية لأطراف ثالثة

تعمل Ideanote مع أطراف ثالثة أخرى لتوفير وظائف أو ميزات محددة ضمن الخدمة. سيكون لدى هؤلاء الموفرين إمكانية الوصول إلى المعلومات الشخصية ذات الصلة (بطريقة قابلة للتحديد و匿名ة) لتوفير وظائفهم ذات الصلة. يقتصر استخدام المعلومات على الأغراض المحددة فقط.

ذو صلة للمستخدمين النهائيين

يتم استخدام المعالجات الفرعية التالية لتوفير خدمة Ideanote وهي جزء من سلسلة معالجة البيانات الحساسة والشخصية وغيرها من بيانات المستخدمين النهائيين.

جوجل كلاود

الإصدارات: قياسي، مخصص، إقامة البيانات

الوظيفة: بنية تحتية للخادم

البيانات الشخصية: عنوان IP للمستخدم النهائي، وعنوان URL للمستخدم النهائي، ومرجع المستخدم النهائي، ومتصفح المستخدم النهائي، وجهاز المستخدم النهائي، وأحداث المستخدم النهائي، وإعدادات المستخدم النهائي

البيانات الحساسة: محتوى العميل

البيانات المستَرَدة: معرف المستخدم النهائي

بيانات أخرى: النطاق الفرعي للعميل، البريد الإلكتروني لشركة العميل، اسم العميل، البريد الإلكتروني للعميل، إعدادات العميل، الأحداث

تدابير المورد: بنية تحتية مؤمنة, تشفير أثناء التخزين, تشفير أثناء النقل, الالتزام والشهادات, الخصوصية، المدونة

الشهادات: ISO27001/17/18، SOC1/2/3، PCI DSS، HIPAA

تدابير إضافية: تستضيف Ideanote خدمتها حصريًا على خوادم Google Cloud (في الاتحاد الأوروبي أو مواقع أخرى حسب إعدادات إقامة البيانات)، حيث يتم تشفيرها أثناء التخزين. يتم أيضًا إجراء النسخ الاحتياطية على خوادم Google Cloud في نفس الموقع، لذا تبقى بياناتك مخزنة في ذلك الموقع.

الاحتفاظ: تحتفظ Ideanote بالبيانات في مساحات عمل العملاء حتى يتم طلب حذفها أو إذا كانت مساحة العمل غير نشطة لأكثر من سنة واحدة. لدى العميل خيار حذف المحتوى والمستخدمين النهائيين بشكل فردي وجماعي وكذلك حذف جميع البيانات في مساحة عمله (امتثالًا لـ GDPR).

الكيان: شركة جوجل

موقع البيانات: يعتمد على إعدادات إقامة بيانات مساحة العمل (مثلاً: الاتحاد الأوروبي، الولايات المتحدة، كندا، السعودية)

الأساس القانوني: DPA (SCC)

SendGrid

الإصدارات: قياسي، مخصص، إقامة البيانات (الاتحاد الأوروبي، الولايات المتحدة، لكن ليس كندا أو الإمارات)

الوظيفة: بنية تحتية للبريد الإلكتروني

البيانات الشخصية: عناوين البريد الإلكتروني للمستخدم النهائي، أسماء المستخدم النهائي

البيانات الحساسة: لا يوجد

بيانات أخرى: محتوى البريد الإلكتروني

تدابير المورد: تدابير الأمان, GDPR

الشهادات: SOC2 النوع الثاني

تدابير إضافية: تفرض Ideanote استخدام TLS 1.1 الكامل. تشفير شامل في النقل لجميع رسائل البريد الإلكتروني.

الاحتفاظ: يحتفظ موفرو البريد الإلكتروني SendGrid بسجلات نشاط رسائل البريد الإلكتروني (مثل الفتحات والنقرات) لمدة تصل إلى 90 يومًا. يتم تخزين الإحصائيات المجمعة وقوائم القمع (الارتدادات، إلغاء الاشتراكات) وتقارير البريد المزعج إلى أجل غير مسمى.

الكيان: Twilio Inc.

موقع البيانات: الاتحاد الأوروبي أو الولايات المتحدة (حسب إعدادات إقامة بيانات مساحة العمل)

الأساس القانوني: DPA (SCC)

مقدمو خدمات الذكاء الاصطناعي الاختيارية

تعمل Ideanote مع مزود LLM تابع لجهة خارجية لتشغيل وظائف تعتمد على الذكاء الاصطناعي. يقتصر استخدام المعلومات على الأغراض المحددة فقط. يمكنك تعطيلها عبر إعدادات مساحة العمل للذكاء الاصطناعي.

الإصدارات: قياسي، مخصص، إقامة البيانات

الوظيفة: الذكاء الاصطناعي التوليدي

البيانات الشخصية: لا يوجد

البيانات الحساسة: لا يوجد

بيانات أخرى: محتوى الفكرة

تدابير المورد: تدابير الأمان

الشهادات: SOC2 النوع الثاني

تدابير إضافية: تفرض Ideanote علامة عدم الاحتفاظ بالسجلات وعدم المراجعة البشرية. لا يُستخدم المحتوى لتدريب ذكائهم الاصطناعي (المصدر). يمكنك اختيار عدم استخدام وظائف الذكاء الاصطناعي لـ Ideanote إذا كنت ترغب في تجنب إرسال أي بيانات إلى OpenAI.

الاحتفاظ: لا يوجد. تم تعيين العلامة لتعطيل الاحتفاظ بالسجلات.

الكيان: شركة مايكروسوفت

موقع البيانات: يعتمد على إعدادات إقامة بيانات مساحة العمل (مثلاً: الاتحاد الأوروبي، الولايات المتحدة، كندا، السعودية)

الأساس القانوني: لا بيانات شخصية

التحليلات الاختيارية

تعمل Ideanote مع مزود تحليلات تابع لجهة خارجية لتحليل الاستخدام وتحسين الخدمة. يقتصر استخدام المعلومات على الأغراض المحددة فقط. يمكنك تعطيلها عبر إعدادات مساحة العمل تحت "مشاركة بيانات الاستخدام".

PostHog

الإصدارات: قياسي

الوظيفة: تحليلات المنتج

البيانات الشخصية: عناوين البريد الإلكتروني للمستخدم النهائي، بيانات خدمة المستخدم النهائي

البيانات الحساسة: لا يوجد

تدابير المورد: الخصوصية, الأمان

الشهادات: SOC2 النوع الثاني

تدابير إضافية: يتم تمكين PostHog بشكل افتراضي لجمع بيانات الاستخدام المجهولة لتحسين موثوقية وأداء المنصة. يمكن للعملاء اختيار عدم المشاركة في إعدادات مساحة عملهم. إذا تم التعطيل، فلن يتم تحميل PostHog ولن يتم جمع أي بيانات.

الاحتفاظ: يتم الاحتفاظ بالبيانات وفقًا لسياسة الخصوصية لـ PostHog هنا، ويتم حذفها أو إخفاؤها عندما لا تعود ضرورية.

الكيان: PostHog Inc.

موقع البيانات: الاتحاد الأوروبي

الأساس القانوني: DPA (اتفاقية معالجة البيانات)

ذو صلة بالعملاء

يتم استخدام المعالجات الفرعية التالية فقط بالنسبة للبيانات المتعلقة مباشرةً بالعميل الذي قام بالتسجيل في مساحة عمل Ideanote وأصحاب مساحة العمل الذين تم دعوتهم لأغراض الفواتير - وليس مع المستخدمين النهائيين الآخرين المدعوين للتعاون على المنصة.

Stripe

الوظيفة: معالجة المدفوعات وبطاقات الائتمان

البيانات الحساسة: تفاصيل بطاقة ائتمان العميل

البيانات الشخصية: البريد الإلكتروني لجهة اتصال العميل، اسم جهة الاتصال، IP لجهة الاتصال، عنوان العميل

بيانات أخرى: اسم شركة العميل، النطاق الفرعي للعميل، اشتراك العميل، اسم شركة العميل

تدابير المورد: مركز الأمان

الشهادات: مزود خدمة PCI المستوى 1، PCI DSS

تدابير إضافية: تستخدم Ideanote Stripe للخدمات المتعلقة بمعالجة الدفع لاشتراكنا والفوترة. يقتصر استخدام المعلومات على هذا الغرض المحدد. تلتزم Stripe بمعايير PCI ولا تتعامل Ideanote أو تخزن معلومات بطاقات الائتمان.

الاحتفاظ: تحتفظ Ideanote بسجلات بيانات الفوترة لمدة تصل إلى 10 سنوات لأسباب الامتثال، ولا تشمل البيانات الشخصية. يمكن للعميل حذف بيانات بطاقة الائتمان من خلال واجهة Ideanote.

الكيان: Stripe Inc.

موقع البيانات: الولايات المتحدة

الأساس القانوني: DPA (SCC)

G-Suite

الوظيفة: حزمة أعمال للاتصال.

البيانات الحساسة: لا يوجد، ما لم تتم مشاركتها مع Ideanote من قبل العميل فيما يتعلق بطلب العميل (مثل تصدير البيانات).

البيانات الشخصية: لا يوجد، ما لم تتم مشاركتها مع Ideanote من قبل العميل فيما يتعلق بطلب العميل (مثل تصدير البيانات).

بيانات أخرى: اسم الشركة، طلبات العميل

تدابير المورد: بنية تحتية مؤمنة, تشفير أثناء التخزين, تشفير أثناء النقل, الالتزام والشهادات, الخصوصية

الشهادات: ISO27001/17/18، SOC1/2/3، PCI DSS، HIPAA

تدابير إضافية: لا تحتوي الاتصالات الداخلية على بيانات شخصية باستثناء الدعم المطلوب من العميل فيما يتعلق بطلب الدعم. يتم حذف آثار بيانات العميل في أسرع وقت ممكن. يتم تأمين الوصول عبر الدخول الموحد ويتم تقييده بناءً على مبدأ الحاجة إلى المعرفة.

الاحتفاظ: يتم حذف البيانات الحساسة والشخصية المتعلقة بطلبات دعم العميل خلال 72 ساعة بعد إتمام الطلب.

الكيان: شركة جوجل

موقع البيانات: الولايات المتحدة

الأساس القانوني: DPA (SCC)

Slack

الوظيفة: الاتصال الداخلي

البيانات الحساسة: لا يوجد، ما لم تتم مشاركتها مع Ideanote من قبل العميل فيما يتعلق بطلب العميل (مثل تصدير البيانات)

البيانات الشخصية: لا يوجد، ما لم تتم مشاركتها مع Ideanote من قبل العميل فيما يتعلق بطلب العميل (مثل تصدير البيانات)

بيانات أخرى: اسم الشركة، طلبات العميل

تدابير المورد: بنية تحتية مؤمنة, تشفير أثناء التخزين, تشفير أثناء النقل, الالتزام والشهادات, الخصوصية

الشهادات: ISO27001/17/18، SOC2 النوع الثاني، SOC3، CSA، FedRamp، HIPAA

تدابير إضافية: لا تحتوي الاتصالات الداخلية على بيانات شخصية باستثناء الدعم المطلوب من العميل فيما يتعلق بطلب الدعم. يتم حذف آثار بيانات العميل في أسرع وقت ممكن. يتم تأمين الوصول عبر الدخول الموحد ويتم تقييده بناءً على مبدأ الحاجة إلى المعرفة.

الاحتفاظ: يتم حذف البيانات الحساسة والشخصية المتعلقة بطلبات دعم العميل خلال 72 ساعة بعد إتمام الطلب.

الكيان: Slack Inc.

موقع البيانات: الولايات المتحدة

الأساس القانوني: DPA (SCC)

Intercom

الوظيفة: استقبال العملاء، الدعم والتواصل.

البيانات الحساسة: لا يوجد

البيانات الشخصية: البريد الإلكتروني لجهة اتصال العميل، اسم جهة الاتصال للعميل

البيانات المستَرَدة: معرف العميل

بيانات أخرى: النطاق الفرعي للعميل، اسم شركة العميل، تعدادات النشاط المجمع

تدابير المورد: الخصوصية والأمان

الشهادات: شهادات SOC2

تدابير إضافية: لا يوجد

الاحتفاظ: يتم حذف بيانات جهات الاتصال غير النشطة بعد 3 سنوات.

الكيان: Intercom Inc.

موقع البيانات: الاتحاد الأوروبي، الولايات المتحدة

الأساس القانوني: DPA (SCC)

Zapier

الوظيفة: أتمتة سير العمل

البيانات الحساسة: لا يوجد

البيانات الشخصية: البريد الإلكتروني لجهة اتصال العميل، اسم جهة الاتصال للعميل

البيانات المستَرَدة: معرف العميل

بيانات أخرى: النطاق الفرعي للعميل، اسم شركة العميل، تعدادات النشاط المجمع

تدابير المورد: الأمان, الخصوصية

الشهادات: شهادات SOC2

تدابير إضافية: لا يوجد

الاحتفاظ: يتم حذف السجلات بعد 70 يومًا

الكيان: Zapier Inc.

موقع البيانات: الولايات المتحدة

الأساس القانوني: DPA (SCC)

Pipedrive

الوظيفة: CRM المبيعات والتواصل

البيانات الحساسة: لا يوجد

البيانات الشخصية: البريد الإلكتروني لجهة اتصال العميل، اسم جهة الاتصال للعميل

البيانات المستَرَدة: معرف العميل

بيانات أخرى: النطاق الفرعي للعميل، اسم شركة العميل، تعدادات النشاط المجمع

تدابير المورد: الخصوصية والأمان

الشهادات: شهادات SOC2

تدابير إضافية: يُستخدم فقط لبعض العملاء المحتملين والعملاء المحددين.

الاحتفاظ: يتم حذف بيانات جهات الاتصال غير النشطة بعد 3 سنوات.

الكيان: Pipedrive Inc.

موقع البيانات: الاتحاد الأوروبي، الولايات المتحدة

الأساس القانوني: DPA (SCC)

Dock

الوظيفة: استقبال العملاء

البيانات الحساسة: لا يوجد

البيانات الشخصية: البريد الإلكتروني لجهة اتصال العميل، اسم جهة الاتصال للعميل

البيانات المستَرَدة: معرف العميل

بيانات أخرى: النطاق الفرعي للعميل، اسم شركة العميل، تعدادات النشاط المجمع

تدابير المورد: الخصوصية والأمان

الشهادات: متوافق مع SOC2

تدابير إضافية: يُستخدم فقط لبعض العملاء المحتملين والعملاء المحددين.

الاحتفاظ: يتم حذف بيانات جهات الاتصال غير النشطة بعد 3 سنوات.

الكيان: Dock Labs, Inc.

موقع البيانات: الولايات المتحدة

الأساس القانوني: DPA (SCC)

تغييرات في المعالجات الفرعية

قد تتغير احتياجات أعمالنا من وقت لآخر. على سبيل المثال، قد نتخلى عن معالج فرعي لتوحيد وتقليل استخدامنا للمعالجات الفرعية. وبالمثل، قد نضيف معالجًا فرعيًا إذا اعتقدنا أن ذلك سيعزز قدرتنا على تقديم خدماتنا. قبل التعاقد مع معالجات فرعية، نقوم بإجراء العناية الواجبة، بما في ذلك التحليل الأمني والقانوني. لا نتعاقد مع معالج فرعي ما لم يتم استيفاء معايير الجودة والأمان ومعيار اللائحة العامة لحماية البيانات (GDPR).

تُنظَّم تغييرات المعالجات الفرعية بواسطة اتفاقية معالجة البيانات (DPA) التي نمتلكها معكم.