الشؤون القانونية
ملحق معالجة البيانات (DPA)
الشروط التي تحكم معالجة البيانات الشخصية عندما تعمل Dash4Sec بصفتها مُعالِجاً لدى العميل.
آخر تحديث: 17 de junho de 2026 · SAFONT REIS ASSESSORIA LTDA — CNPJ 49.204.046/0001-11
1. الموضوع والأدوار
يُشكّل هذا الملحق جزءاً من شروط الخدمة ويُطبَّق عندما تعالج Dash4Sec محتوى عميل يتضمّن بيانات شخصية. العميل هو المتحكّم وDash4Sec هي المُعالِج، وتعمل وفقاً لتعليمات العميل الموثّقة والتشريع الواجب التطبيق (LGPD، وحيثما ينطبق، GDPR).
2. الموضوع والمدة والطبيعة والغرض
الطبيعة والغرض: تقديم منصة النضج/الامتثال وTPRM. المدة: مدة العقد. أنواع البيانات: بيانات تسجيل المستخدمين وجهات الاتصال، والبيانات التي يُدخلها العميل في البيئات والأدلة والاستبيانات والمورّدين. أصحاب البيانات: مستخدمو العميل وجهات الاتصال والمُجيبون من المورّدين.
3. التزامات المُعالِج
Dash4Sec: (أ) تعالج البيانات فقط وفقاً لتعليمات العميل ولتقديم الخدمة؛ (ب) تضمن سرية من يصل إلى البيانات؛ (ج) تعتمد تدابير أمنية ملائمة؛ (د) تساعد العميل في الاستجابة لحقوق أصحاب البيانات وفي الالتزامات الأمنية؛ و(هـ) تحذف البيانات أو تعيدها عند الانتهاء، باستثناء الاحتفاظ القانوني.
4. المُعالِجون الفرعيون
يأذن العميل باستخدام المُعالِجين الفرعيين المُدرَجين في سياسة الخصوصية (الاستضافة، وStripe، وResend، وCloudflare Turnstile، وAnthropic). وسنُبقي هؤلاء المُعالِجين الفرعيين تحت التزامات حماية مكافئة وسنُبلّغ بالتغييرات الجوهرية.
5. الحوادث الأمنية
في حال وقوع حادث أمني يشمل بيانات شخصية، سنُخطِر العميل دون تأخير غير مبرّر، بالمعلومات المتاحة لدعمه في الوفاء بالتزاماته القانونية (بما في ذلك الإبلاغ إلى ANPD وإلى أصحاب البيانات، عند الاقتضاء).
6. عمليات النقل الدولية
عند وجود نقل دولي بواسطة المُعالِجين الفرعيين، تُطبَّق ضمانات البنود التعاقدية النموذجية (SCC) وغيرها من الآليات التي يجيزها قانونا LGPD وGDPR.