اتفاقية معالجة البيانات

الإصدار: 1.1 · آخر تحديث: 15 مايو 2026 · تاريخ السريان: 14 مايو 2026

كيف تعمل هذه الاتفاقية: تُدرج اتفاقية معالجة البيانات هذه ("DPA") بالإشارة وتُشكّل جزءاً من شروط الخدمة الخاصة بواب ديسك. بقبولك لشروط الخدمة، فأنت (المتحكم) تقبل هذه الاتفاقية في الوقت ذاته. لا يلزم أي توقيع منفصل. إذا كانت مؤسستك تحتاج إلى نسخة موقّعة للسجلات، راسلنا على privacy@wabdesk.com.

تحكم هذه الاتفاقية معالجة البيانات الشخصية من قِبل واب ديسك ("المعالج") نيابةً عن الشركة المشتركة ("المتحكم") في سياق خدمة واب ديسك. تستوفي هذه الاتفاقية متطلبات المادة 28 من GDPR ونظام حماية البيانات الشخصية السعودي (PDPL) والقانون الاتحادي الإماراتي رقم 45/2021 وقانون LGPD البرازيلي والتشريعات المعادلة لحماية البيانات على مستوى العالم.

متحكم في البيانات: واب ديسك (تشغّله شركة جي إم زد للتجارة والتصدير، المسجلة في مصر)

العنوان المسجل: 44 شارع أحمد محمد إبراهيم، مدينة نصر، القاهرة، مصر

١. التعريفات

"المتحكم":عميل واب ديسك (المستأجر) الذي يحدد أغراض ووسائل معالجة البيانات الشخصية للعملاء النهائيين (جهات الاتصال)

"المعالج":واب ديسك (جي إم زد للتجارة والتصدير)، الذي يعالج البيانات الشخصية نيابةً عن المتحكم لتقديم خدمة واب ديسك

"صاحب البيانات":شخص طبيعي محدد الهوية أو قابل للتحديد تُعالَج بياناته الشخصية — بصفة رئيسية العملاء النهائيون للمتحكم (جهات الاتصال) الذين يتواصلون معه عبر واتساب

"البيانات الشخصية":أي معلومات تتعلق بشخص طبيعي محدد الهوية أو قابل للتحديد، وفقاً لتعريفها في قانون حماية البيانات المعمول به

"المعالجة":أي عملية تُجرى على البيانات الشخصية، بما في ذلك الجمع والتخزين والاسترداد والاستخدام والإفصاح أو الحذف

"المعالج الفرعي":أي طرف ثالث يستعين به المعالج لتنفيذ أنشطة المعالجة نيابةً عن المتحكم

"حادثة الأمان / اختراق البيانات الشخصية":أي تدمير أو فقدان أو تعديل أو إفصاح غير مصرّح به أو وصول غير مصرّح به إلى البيانات الشخصية، عرضياً كان أم غير مشروع

"GDPR":اللائحة الأوروبية العامة لحماية البيانات (اللائحة (EU) 2016/679)

"SCCs":البنود التعاقدية القياسية — البنود المعتمدة من المفوضية الأوروبية لنقل البيانات الدولي (القرار 2021/914)

"الخدمات / المنصة":منصة واب ديسك متعددة الوكلاء لبريد واتساب الوارد وجميع الميزات المرتبطة كما هو موضح في شروط الخدمة

٢. وصف المعالجة (الملحق الأول — المادة 28 من GDPR)

يوثّق الجدول التالي موضوع المعالجة وطبيعتها وغرضها ونطاقها وفقاً لما تشترطه المادة 28(3) من GDPR والملحق الأول من بنود SCCs الأوروبية.

موضوع المعالجة

البيانات الشخصية للعملاء النهائيين للمتحكم (جهات اتصال واتساب) وأعضاء الفريق (الوكلاء)، التي تُعالَج عبر منصة واب ديسك لتقديم خدمة البريد الوارد المشترك متعدد الوكلاء عبر واتساب للأعمال.

مدة المعالجة

طوال مدة الاشتراك النشط للمتحكم في واب ديسك، بالإضافة إلى 30 يوماً بعد إنهاء الاشتراك أو طلب حذف الحساب (فترة الاحتفاظ لاستعادة البيانات). تُحتفظ بسجلات الفواتير لمدة 7 سنوات للامتثال الضريبي.

طبيعة المعالجة

جمع البيانات الشخصية وتخزينها واسترجاعها وعرضها وهيكلتها وأرشفتها وحذفها عبر منصة واب ديسك. إرسال الرسائل إلى واجهة برمجة تطبيقات واتساب Business Cloud من ميتا واستقبالها نيابةً عن المتحكم.

غرض المعالجة

تزويد المتحكم ببريد وارد مشترك في الوقت الفعلي متعدد الوكلاء لمحادثات واتساب للأعمال؛ وإدارة جهات الاتصال؛ وإدارة الفريق؛ والتحليلات وإعداد التقارير؛ وقواعد الأتمتة؛ وتصدير البيانات — حصراً وفق تعليمات المتحكم.

فئات البيانات الشخصية المعالجة

أرقام هواتف واتساب (بتنسيق E.164)
أسماء العرض على واتساب (كما ضبطها صاحب البيانات على جهازه)
محتوى الرسائل: النصوص والصور والمستندات والرسائل الصوتية وغيرها من الوسائط المرسلة عبر واتساب
بيانات وصف الرسائل: الطوابع الزمنية وحالة التسليم ومعرّفات الرسائل
بيانات ملف تعريف جهات الاتصال التي يضيفها وكلاء المتحكم: الأسماء المخصصة والعلامات والملاحظات والحقول المخصصة (مثل معرّفات الطلبات والمدينة)
بيانات حسابات الوكلاء: الاسم وعنوان البريد الإلكتروني والدور ضمن مؤسسة المستأجر
بيانات ملف تعريف واتساب للأعمال: اسم الشركة والوصف والعنوان والفئة (لحساب واتساب للمتحكم)

الفئات الخاصة من البيانات الشخصية

لا يعالج واب ديسك عمداً الفئات الخاصة من البيانات الشخصية (المادة 9 من GDPR) كالبيانات الصحية أو البيانات البيومترية أو الأصل العرقي أو الآراء السياسية أو المعتقدات الدينية أو التوجه الجنسي. يجب ألا يوجّه المتحكم واب ديسك لمعالجة هذه البيانات دون اتفاقية كتابية مسبقة وضمانات مناسبة. يتحمّل المتحكم وحده مسؤولية ضمان عدم قيام وكلائه بجمع هذه البيانات أو تخزينها من خلال واب ديسك.

فئات أصحاب البيانات

جهات الاتصال: العملاء النهائيون للمتحكم الذين يتواصلون عبر واتساب — الفئة الرئيسية لأصحاب البيانات
الوكلاء / أعضاء الفريق: موظفو المتحكم أو مقاولوه الذين يستخدمون واب ديسك لإدارة المحادثات

٣. التزامات المعالج (المادة 28(3) من GDPR)

يتعهد واب ديسك، بوصفه معالجاً، بالالتزامات التالية:

٣.١ المعالجة وفق تعليمات المتحكم فقط

يعالج واب ديسك البيانات الشخصية فقط وفق التعليمات الموثّقة من المتحكم، بما في ذلك ما هو منصوص عليه في هذه الاتفاقية وشروط الخدمة. إذا اشترط قانون أوروبي أو قانون دولة عضو على واب ديسك معالجة البيانات الشخصية خارج تعليمات المتحكم، فسيُخطر واب ديسك المتحكم بهذا المتطلب القانوني قبل المعالجة، ما لم يحظر القانون ذلك. سيُخطر واب ديسك المتحكم فوراً إذا رأى أن أي تعليمة تنتهك قانون حماية البيانات المعمول به.

٣.٢ سرية المعالجة

يضمن واب ديسك أن جميع الموظفين المفوّضين بمعالجة البيانات الشخصية بموجب هذه الاتفاقية ملتزمون بالتزامات سرية مناسبة (تعاقدية كانت أم قانونية). يُقيَّد الوصول إلى البيانات الشخصية على أساس الحاجة إلى المعرفة. لا يصل أعضاء فريق واب ديسك إلى محتوى محادثات المتحكم إلا حيثما كان ذلك ضرورياً لتقديم الدعم الفني وبموافقة المتحكم فحسب.

٣.٣ التدابير الأمنية التقنية والتنظيمية

يطبّق واب ديسك ويحافظ على التدابير الأمنية التقنية والتنظيمية الموضّحة في الملحق الثاني من هذه الاتفاقية (القسم ٦ أدناه)، وفقاً لدرجة المخاطر، كما تشترط المادة 32 من GDPR.

٣.٤ الاستعانة بمعالجين فرعيين

لا يستعين واب ديسك بأي معالج فرعي جديد لمعالجة البيانات الشخصية للمتحكم دون إشعار كتابي مسبق للمتحكم (لا يقل عن 14 يوماً). يُقدَّم الإشعار عبر البريد الإلكتروني لمشرف الحساب وبتحديث الملحق الثالث (القسم ٧ أدناه). يجوز للمتحكم الاعتراض على معالج فرعي جديد خلال 14 يوماً من الإشعار. إذا تعذّر حل اعتراض مشروع، يجوز للمتحكم إنهاء الخدمات المعنية بإشعار كتابي خلال 30 يوماً من الاعتراض. يفرض واب ديسك على جميع المعالجين الفرعيين التزامات حماية بيانات مكافئة لتلك الواردة في هذه الاتفاقية، بموجب عقد. يظل واب ديسك مسؤولاً بالكامل تجاه المتحكم عن وفاء المعالجين الفرعيين بالتزاماتهم. يمنح المتحكم تفويضاً كتابياً عاماً لواب ديسك للاستعانة بالمعالجين الفرعيين المدرجين في الملحق الثالث (القسم ٧)، مع إجراء الإشعار المذكور أعلاه لأي إضافات جديدة.

٣.٥ المساعدة في حقوق أصحاب البيانات

مراعاةً لطبيعة المعالجة، يساعد واب ديسك المتحكم في الوفاء بالتزاماته للاستجابة لطلبات أصحاب البيانات بموجب القانون المعمول به (الوصول والتصحيح والمحو والتقييد وقابلية النقل والاعتراض)، وذلك بـ:

توفير وظيفة تصدير البيانات (الإعدادات ← البيانات والخصوصية) التي تمكّن المتحكم من تصدير جميع بيانات جهات الاتصال وسجل المحادثات بصيغ منظّمة (CSV وJSON) لتلبية طلبات قابلية النقل والوصول
تمكين المتحكم من حذف سجلات جهات اتصال فردية وسجلات المحادثات من داخل منصة واب ديسك
الاستجابة للطلبات الكتابية من المتحكم للمساعدة في طلبات أصحاب بيانات محددة خلال 7 أيام عمل

٣.٦ المساعدة في الأمان وإشعار الاختراق

يساعد واب ديسك المتحكم في ضمان الامتثال للمواد 32–36 من GDPR (الأمان وإشعار الاختراق وتقييمات الأثر على حماية البيانات والتشاور المسبق).

إشعار الاختراق: في حال إدراك واب ديسك لوقوع حادثة أمنية تؤثر على البيانات الشخصية للمتحكم، سيقوم واب ديسك بـ:

إخطار المتحكم دون تأخير لا مبرر له وفي جميع الأحوال خلال 48 ساعة من إدراك الحادثة (مما يتيح للمتحكم الوفاء بالتزام الإشعار التنظيمي البالغ 72 ساعة)
تقديم ما يلي كحد أدنى: طبيعة الاختراق، وفئات وعدد أصحاب البيانات والسجلات المتأثرة تقريباً، والعواقب المحتملة، والتدابير المتخذة أو المقترحة لمعالجة الاختراق
التعاون الكامل مع جهود تحقيق المتحكم ومعالجة الحادثة

تُرسل إشعارات الاختراق إلى عنوان البريد الإلكتروني المسجّل لحساب مشرف المتحكم. يتحمّل المتحكم مسؤولية الحفاظ على تحديث هذا العنوان.

٣.٧ المساعدة في تقييمات الأثر على حماية البيانات (DPIAs)

إذا اضطر المتحكم إلى إجراء تقييم أثر على حماية البيانات (DPIA) بموجب المادة 35 من GDPR فيما يخص أنشطة المعالجة بموجب هذه الاتفاقية، فسيقدّم واب ديسك مساعدة معقولة، تشمل: توثيق أنشطة المعالجة والتدابير الأمنية التقنية والتنظيمية المطبّقة وتفاصيل المعالجين الفرعيين ومعلومات تدفق البيانات. تُرسل طلبات مساعدة DPIA إلى privacy@wabdesk.com.

٣.٨ حذف البيانات أو إعادتها عند انتهاء الخدمة

عند إنهاء اشتراك المتحكم أو انتهائه:

يمكن للمتحكم تصدير جميع البيانات الشخصية (جهات الاتصال والمحادثات) عبر الإعدادات ← البيانات والخصوصية لمدة تصل إلى 30 يوماً بعد انتهاء الاشتراك
بعد فترة الاحتفاظ البالغة 30 يوماً، يحذف واب ديسك جميع البيانات الشخصية بصورة دائمة وآمنة (باستثناء سجلات الفواتير المحتفظ بها للامتثال القانوني/الضريبي)
يجوز للمتحكم طلب تأكيد كتابي بالحذف عبر مراسلة privacy@wabdesk.com
تُحذف النسخ الاحتياطية كلياً خلال 90 يوماً من تاريخ الحذف

٣.٩ حقوق التدقيق وإثبات الامتثال

يُتيح واب ديسك للمتحكم جميع المعلومات المعقولة اللازمة لإثبات الامتثال للمادة 28 من GDPR، ويسمح بإجراء عمليات التدقيق والتفتيش من قِبل المتحكم أو مدقق مفوَّض، مع مراعاة ما يلي:

يوفّر المتحكم ما لا يقل عن 30 يوماً من الإشعار الكتابي المسبق قبل أي تدقيق
تُجرى عمليات التدقيق خلال ساعات العمل الرسمية ويجب ألا تُعطّل بشكل غير معقول عمليات واب ديسك أو بيانات العملاء الآخرين
يوقّع المتحكم ومدققه اتفاقية سرية قبل الوصول إلى أي أنظمة أو وثائق واب ديسك
يتحمّل المتحكم تكاليف أي تدقيق ما لم يكشف التدقيق عن عدم امتثال جوهري من جانب واب ديسك
يجوز لواب ديسك تلبية طلبات التدقيق بتقديم شهادات أمنية حالية من طرف ثالث أو ملخصات اختبار الاختراق أو وثائق مكافئة بدلاً من التدقيق الميداني

٣.١٠ عدم استخدام البيانات خارج نطاق الخدمة

لا يعالج واب ديسك البيانات الشخصية للمتحكم لأي غرض آخر غير تقديم الخدمات الموضّحة في هذه الاتفاقية وشروط الخدمة. على وجه التحديد، لن يقوم واب ديسك بـ:

استخدام البيانات الشخصية للمتحكم لأغراض التسويق أو الإعلان الخاصة بواب ديسك
بيع أو تأجير البيانات الشخصية للمتحكم لأي طرف ثالث
استخدام محتوى رسائل واتساب لتدريب نماذج التعلم الآلي
دمج أو تجميع البيانات الشخصية للمتحكم مع بيانات عملاء آخرين لأي غرض آخر غير التحليلات المجمّعة ومجهولة الهوية للمنصة

٤. التزامات المتحكم

بقبوله لهذه الاتفاقية، يُقرّ المتحكم ويضمن ويوافق على ما يلي:

يمتلك أساساً قانونياً (المادة 6 من GDPR) لكل نشاط معالجة يوجّه واب ديسك للقيام به نيابةً عنه
حصل على جميع الموافقات المطلوبة قانوناً من عملائه النهائيين (جهات الاتصال) لرسائل واتساب ومعالجة بياناتهم الشخصية كما هو موضح في هذه الاتفاقية
نشر إشعار خصوصية لجهات اتصاله يصف بدقة أنشطة المعالجة التي تُنفَّذ عبر واب ديسك، بما في ذلك دور واب ديسك كمعالج بيانات وميتا كمتحكم مستقل
لن يوجّه واب ديسك لمعالجة الفئات الخاصة من البيانات (المادة 9 من GDPR) أو بيانات متعلقة بالإدانات الجنائية دون اتفاقية كتابية مسبقة وضمانات مناسبة
سيضمن تدريب جميع الوكلاء والمشرفين المتقدمين المستخدمين لواب ديسك على التزامات حماية البيانات والامتثال لها
يمتثل لجميع قوانين حماية البيانات المعمول بها في الولايات القضائية التي يعمل فيها وفي الولايات القضائية التي توجد فيها جهات اتصاله
سيُخطر واب ديسك فوراً بأي ظروف قد تؤثر على قدرة واب ديسك على الامتثال لهذه الاتفاقية

٥. نقل البيانات الدولي

قد تُنقل البيانات الشخصية المعالجة بموجب هذه الاتفاقية إلى دول خارج ولاية المتحكم القضائية ومعالجتها فيها، بما في ذلك الولايات المتحدة الأمريكية حيث يوجد مزودو البنية التحتية لواب ديسك (Convex وVercel وBetter Auth).

متحكمو الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية — البنود التعاقدية القياسية

بالنسبة لعمليات نقل البيانات الشخصية من متحكمي الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية إلى واب ديسك أو معالجيه الفرعيين في دول ثالثة، تُدرج البنود التعاقدية القياسية للاتحاد الأوروبي (النموذج الثاني: من المتحكم إلى المعالج) المعتمدة بموجب قرار المفوضية الأوروبية 2021/914 في هذه الاتفاقية بالإشارة وتسري على هذه التحويلات. في حال وجود تعارض بين البنود التعاقدية القياسية وهذه الاتفاقية، تكون الأولوية للبنود التعاقدية القياسية. نسخة من البنود التعاقدية القياسية متاحة من المفوضية الأوروبية وعند الطلب على privacy@wabdesk.com. أجرى واب ديسك تقييمات أثر النقل (TIAs) لجميع المعالجين الفرعيين الواقعين في دول ثالثة وتُتاح للمتحكمين عند الطلب.

متحكمو المملكة المتحدة — الملحق البريطاني (UK IDTA)

بالنسبة لعمليات النقل من متحكمي المملكة المتحدة، يسري ملحق نقل البيانات الدولي (UK IDTA) الصادر عن هيئة ICO البريطانية بموجب المادة 119A من قانون حماية البيانات لعام 2018 ويُدرج بالإشارة في هذه الاتفاقية.

متحكمو المملكة العربية السعودية — الامتثال لنقل البيانات عبر الحدود وفق PDPL

بالنسبة للمتحكمين في المملكة العربية السعودية، تمتثل عمليات نقل البيانات الشخصية عبر الحدود لمتطلبات الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) بموجب المادة 16 من نظام PDPL، مع بنود تعاقدية تضمن مستوى حماية مكافئاً. يضمن واب ديسك أن الدول المستقبلة والمعالجين الفرعيين يوفّرون حماية كافية من خلال الالتزامات التعاقدية.

متحكمو الإمارات — الامتثال لنقل البيانات وفق القانون الاتحادي 45/2021

تمتثل عمليات النقل من المتحكمين في الإمارات للقانون الاتحادي رقم 45 لسنة 2021، المادة 26، من خلال ضمانات تعاقدية تضمن أن البيانات الشخصية المنقولة خارج الإمارات تتلقى مستوى حماية كافياً مكافئاً لمتطلبات القانون الإماراتي.

المتحكمون البرازيليون — الامتثال لنقل البيانات وفق LGPD

تمتثل عمليات النقل من المتحكمين البرازيليين للمادة 33 من LGPD من خلال البنود التعاقدية القياسية أو قرارات الكفاية المعترف بها من هيئة حماية البيانات البرازيلية (ANPD).

تدفقات بيانات ميتا / واتساب

يمر محتوى الرسائل المرسلة عبر واتساب عبر البنية التحتية العالمية لميتا. تعمل ميتا وفق آليات نقل البيانات الخاصة بها وهي متحكمة مستقلة في بيانات منصة واتساب. يتحمّل المتحكم مسؤولية ضمان أن استخدامه لواتساب يمتثل لقيود النقل المعمول بها في ولايته القضائية.

٦. الملحق الثاني — التدابير الأمنية التقنية والتنظيمية (المادة 32 من GDPR)

التدابير التالية مطبّقة ومحافَظ عليها من قِبل واب ديسك بوصفه معالجاً، وفقاً لما تشترطه المادة 32 من GDPR والأحكام المعادلة في قوانين حماية البيانات المعمول بها.

التشفير

TLS 1.2+ لجميع البيانات أثناء النقل بين العملاء والخوادم والمعالجين الفرعيين
تشفير AES-256 للبيانات الحساسة في حالة السكون، بما في ذلك رموز وصول Meta API وأسرار Webhook ومفاتيح API
جميع رموز وصول ميتا مخزّنة مشفّرة على مستوى قاعدة البيانات؛ لا تُسجَّل أبداً ولا تُعرض على جانب العميل
HTTPS مفروض على جميع نقاط الاتصال مع رؤوس HSTS

التحكم في الوصول والمصادقة

التحكم في الوصول القائم على الأدوار (مشرف، مشرف متقدم، وكيل) مُطبَّق على جانب الخادم على جميع استعلامات Convex والتحويلات
عزل صارم للمستأجرين مُطبَّق على مستوى هيكل قاعدة البيانات — الوصول إلى بيانات مستأجر آخر مستحيل هيكلياً
المصادقة متعددة العوامل (MFA) متاحة ومُشجَّع عليها لجميع حسابات المستخدمين (عبر Better Auth المستضاف على Convex)
وصول جميع الوكلاء مقيَّد بالمحادثات المعيّنة لهم (مُطبَّق على جانب الخادم وليس جانب العميل فحسب)
تُطبَّق مبدأ الحد الأدنى من الامتيازات على وصول فريق واب ديسك الداخلي إلى الأنظمة الإنتاجية

سلامة البيانات وتوافرها

نسخ احتياطي تلقائي لقاعدة البيانات وفق جدول منتظم (تديره بنية تحتية Convex)
بيانات النسخ الاحتياطي مشفّرة بالكامل ومخزّنة في مواقع جغرافية متعددة
إجراءات الاستجابة للحوادث والتعافي من الكوارث جاهزة
مراقبة وتنبيه على الشذوذات في البنية التحتية

إخفاء الهوية وتقليل البيانات

أرقام الهواتف مخزّنة بتنسيق E.164 الموحّد فقط؛ لا تخزين نصي حر لأرقام الهواتف
التحليلات مشتقة من بيانات مجمّعة ومجهولة الهوية حيثما لا تكون المعرّفات ضرورية
لا يُستخدم محتوى الرسائل لأي غرض آخر غير تقديم الخدمة

المرونة والتعافي

البنية التحتية مصمّمة لتوافر عالٍ عبر منصتي Vercel وConvex
التحقق من توقيع Webhook (HMAC-SHA256) على جميع Webhooks الواردة من ميتا للحماية من الطلبات المزوّرة
تحديد المعدل والتحقق من صحة المدخلات على جميع نقاط اتصال API المواجهة للعموم

الموظفون والتدابير التنظيمية

جميع موظفي واب ديسك الذين يصلون إلى البيانات الشخصية ملتزمون بالتزامات سرية
الوصول إلى بيانات الإنتاج مقيَّد للموظفين المصرّح لهم على أساس الحاجة إلى المعرفة
التوعية الأمنية المنتظمة ضمن فريق التطوير
إجراء مراجعات الاعتماد والثغرات الأمنية كجزء من التطوير المستمر

الإشراف على المعالجين الفرعيين والأطراف الثالثة

اتفاقيات معالجة البيانات (DPAs) مبرمة مع جميع المعالجين الفرعيين المدرجين في الملحق الثالث
اختيار المعالجين الفرعيين على أساس وضعهم الأمني والامتثالي الموثّق (SOC 2 أو ISO 27001 أو ما يعادلهما)
مراجعة قائمة المعالجين الفرعيين وتحديثها بانتظام

٧. الملحق الثالث — المعالجون الفرعيون المعتمدون

يمنح المتحكم تفويضاً كتابياً عاماً لواب ديسك للاستعانة بالمعالجين الفرعيين التاليين. سيوفّر واب ديسك إشعاراً مسبقاً مدته 14 يوماً قبل إضافة أي معالج فرعي جديد. يجوز للمتحكم الاعتراض خلال فترة الإشعار كما هو موضح في القسم ٣.٤.

المعالج الفرعي	الدولة	غرض المعالجة	البيانات المنقولة	آلية النقل
Meta Platforms, Inc.	الولايات المتحدة	واجهة برمجة تطبيقات واتساب Business Cloud — إرسال الرسائل واستقبالها	محتوى الرسائل والبيانات الوصفية وأرقام الهواتف وبيانات WABA	إطار النقل عبر الحدود الخاص بميتا؛ ميتا متحكم مستقل
Convex, Inc.	الولايات المتحدة	قاعدة البيانات في الوقت الفعلي والبنية التحتية للخلفية	جميع بيانات التطبيق: المحادثات وجهات الاتصال والإعدادات والقوالب	SCCs (الاتحاد الأوروبي)، ضمانات تعاقدية (الولايات القضائية الأخرى)
Vercel, Inc.	الولايات المتحدة	استضافة تطبيق الويب وشبكة توصيل المحتوى (CDN)	سجلات حركة الويب وعناوين IP وبيانات وصف الطلبات	SCCs (الاتحاد الأوروبي)، ضمانات تعاقدية (الولايات القضائية الأخرى)
Better Auth (مستضاف على Convex)	الولايات المتحدة	مصادقة المستخدمين والجلسات وإدارة المؤسسات	الاسم والبريد الإلكتروني وكلمات المرور المجزّأة ورموز الجلسة وعضوية المؤسسة	البيانات مخزّنة على Convex, Inc. (SCCs للاتحاد الأوروبي)؛ لا يوجد معالج فرعي إضافي منفصل
Resend	الولايات المتحدة	تسليم البريد الإلكتروني التعاملي	الاسم وعنوان البريد الإلكتروني ومحتوى البريد (الدعوات والإيصالات)	SCCs (الاتحاد الأوروبي)، ضمانات تعاقدية (الولايات القضائية الأخرى)
Paddle.com Market Limited	المملكة المتحدة	معالجة المدفوعات وإدارة الاشتراكات (تاجر المدفوعات الرسمي)	الاسم والبريد الإلكتروني وعنوان الفواتير وحالة الاشتراك	UK IDTA / SCCs (الاتحاد الأوروبي)؛ Paddle متحكم مستقل في بيانات الدفع
Google LLC (Google Fonts)	الولايات المتحدة	تسليم الخطوط (خطا Cairo وTajawal العربيان)	عنوان IP (طلبات CDN يُبدؤها المتصفح)	SCCs (الاتحاد الأوروبي)؛ يُقلَّل التعرض عبر الاستضافة الذاتية حيثما أمكن
Google LLC (Google Analytics 4)	الولايات المتحدة	قياس استخدام الموقع وأحداث المنتج (sign_up، waba_connected، trial_started، purchase، first_message_sent، agent_invited، plan_upgraded)	أحداث الاستخدام، مُعرّف مستخدم مجهَّل، IP مقطوع، نوع المتصفح والجهاز، صفحات الموقع	SCCs (الاتحاد الأوروبي)؛ Google Consent Mode v2 برفض افتراضي؛ يُحمَّل فقط بعد موافقة صاحب البيانات
Google LLC (Google Tag Manager)	الولايات المتحدة	تحميل أكواد القياس بطريقة متوافقة مع الموافقة	لا تجمع GTM بيانات تعريفية شخصية بحد ذاتها	SCCs (الاتحاد الأوروبي)؛ تبقى الأكواد خاملة (type="text/plain") حتى تُمنح موافقة فئة «التحليلات»

آخر تحديث: 14 مايو 2026. للاطلاع على القائمة الحالية أو لتلقّي إشعارات التغييرات، راسلنا على privacy@wabdesk.com.

٨. المسؤولية

تخضع مسؤولية كل طرف بموجب هذه الاتفاقية (بما في ذلك انتهاكات البنود التعاقدية القياسية) للقيود والاستثناءات المنصوص عليها في شروط الخدمة القسم 14 (تحديد المسؤولية)، بالقدر الذي يسمح به القانون المعمول به.

عندما يفرض GDPR أو البنود التعاقدية القياسية مسؤولية لا يمكن تقييدها تعاقدياً (مثل مطالبات أصحاب البيانات بموجب المادة 82 من GDPR)، فإن هذه المسؤولية غير مقيّدة بشروط الخدمة. فيما بين الطرفين، يتحمّل كل منهما المسؤولية عن أفعاله وإغفالاته التي تُسهم في أي ضرر يلحق بصاحب البيانات.

إذا أُلزم واب ديسك بالتعويض عن أضرار ناجمة عن تعليمات المعالجة غير المشروعة من المتحكم أو عدم امتثاله لقانون حماية البيانات، يجوز لواب ديسك المطالبة بالتعويض من المتحكم بالقدر الذي لم يكن واب ديسك مسؤولاً فيه عن الضرر.

٩. القانون الحاكم

تخضع هذه الاتفاقية للقانون ذاته الذي يحكم شروط الخدمة ([الولاية القضائية الحاكمة — مثلاً: جمهورية مصر العربية])، باستثناء أن البنود التعاقدية القياسية تخضع للقانون المحدد فيها (قانون الاتحاد الأوروبي للنموذج الثاني)، ويخضع الملحق البريطاني للقانون الإنجليزي.

في حال وجود تعارض بين هذه الاتفاقية والبنود التعاقدية القياسية، تكون الأولوية للبنود التعاقدية القياسية فيما يخص عمليات النقل الخاضعة لها.

١٠. التواصل وطلبات النسخة الموقّعة

تسري هذه الاتفاقية تلقائياً عند قبول شروط الخدمة لواب ديسك. لا يلزم أي توقيع أو إجراء منفصل.

لطلب نسخة PDF موقّعة من هذه الاتفاقية لسجلاتك الامتثالية:

أرسل بريداً إلكترونياً إلى privacy@wabdesk.com بالموضوع: طلب نسخة موقّعة من اتفاقية DPA — [اسم شركتك]

لطلبات مساعدة DPIA أو طلبات التدقيق: privacy@wabdesk.com

العنوان المسجّل: جي إم زد للتجارة والتصدير، 44 شارع أحمد محمد إبراهيم، مدينة نصر، القاهرة، مصر

→ سياسة الخصوصية شروط الخدمة ←