اتفاقية معالجة البيانات
اتفاقية معالجة البيانات القياسية من Threada التي تغطي GDPR وCCPA والتزامات حماية البيانات الأخرى المعمول بها.
النطاق والتطبيق
تنطبق هذه الاتفاقية على جميع عمليات معالجة البيانات الشخصية التي يقوم بها Threada نيابة عن العميل فيما يتعلق بمنصة Threada. وهي تكمل شروط الخدمة وتحكم معالجة البيانات وإجراءات الأمان وإخطارات الاختراق.
الأدوار والمسؤوليات
يعمل العميل كمتحكم في البيانات. يعمل Threada كمعالج للبيانات، حيث يعالج البيانات الشخصية فقط وفقًا لتعليمات العميل وحسب الضرورة لتقديم الخدمة.
التدابير التقنية والتنظيمية
- التشفير أثناء النقل (TLS 1.2+) وأثناء التخزين (AES-256)
- عزل البيانات على مستوى المستأجر بدون وصول عبر المستأجرين
- ضوابط وصول قائمة على الأدوار مع تسجيل التدقيق
- تقييمات ثغرات منتظمة واختبارات اختراق
- إجراءات استجابة للحوادث مع جداول إخطار محددة
المعالجون الفرعيون
يحتفظ Threada بقائمة محدّثة من المعالجين الفرعيين. يتم إخطار العملاء بالتغييرات الجوهرية. انظر صفحة المعالجين الفرعيين للقائمة الكاملة.
حقوق أصحاب البيانات
يدعم Threada العملاء في الاستجابة لطلبات الوصول والتصحيح والحذف والنقل لأصحاب البيانات من خلال أدوات المنصة والعمليات التشغيلية.
الاحتفاظ بالبيانات والحذف
سياسات الاحتفاظ بالبيانات قابلة للتكوين حسب مساحة العمل. عند انتهاء العقد، يتم حذف بيانات العميل خلال 90 يومًا ما لم يتطلب القانون فترة احتفاظ أطول.