نقطة
دخول لحساب موجودابدأ

قانونيات

ملحق معالجة البيانات

النسخة 2026-05-draft-1 · السريان ٤ مايو ٢٠٢٦

ما هذا

هذا ملحقُ معالجة بياناتٍ ("DPA") بين منصة نقطة (منتجٌ من إنتاج أثركو) والمكان / المطعم المُشترِك بها. يَقترن هذا الملحقُ مع اتفاقية خدمات المطاعم ويَشرح كيفيّة التعامل مع بيانات الضيوف حين يستخدم المكان المنصة.

1. الأدوار

  • المكان = المُتحكِّم بالبيانات. يُقرِّر ما يَجمع، ولماذا، ولأيِّ مدّة.
  • نقطة = وسيطُ معالجة البيانات. يُخزِّن ويُعالج البيانات بناءً على تعليمات المكان وبما يَلزم لتشغيل المنصة.

2. ما البيانات التي تُعالَج

  • أسماء الضيوف (إن قُدِّمت).
  • أرقام هواتف الضيوف.
  • سجلّ طلبات الضيف (الأصناف، الأسعار، التواريخ، أرقام الطاولات، عناوين التوصيل عند الانطباق).
  • بيانات ولاء الضيف (رصيد النقاط، سجلّ الاستبدال).
  • حقول ملفّ الضيف الشخصيّ (الفئة العمرية، النوع، المدينة) — فقط إذا قدَّمها الضيف.

3. مسؤوليات المكان

يلتزم المكان بـ:

  • جمع البيانات اللازمة والمشروعة فقط لتشغيل عمله.
  • الاستجابة لطلبات حقوق البيانات من الضيوف (الوصول، التصحيح، الحذف، النَّقل) خلال وقتٍ معقول.
  • إعلام ضيوفه بأنّ نقطة تُعالج البيانات نيابةً عن المكان — عادةً عبر رابط سياسة الخصوصية في تذييل القائمة.
  • إعداد إعدادات الاحتفاظ بالبيانات بما يُناسب القوانين المحلية للمكان.

4. مسؤوليات نقطة

تلتزم نقطة بـ:

  • معالجة البيانات بناءً على تعليمات المكان فقط أو وفق ما يَلزم لتشغيل المنصة.
  • عدم بيع بيانات الضيوف أو مشاركتها مع أيِّ طرفٍ باستثناء مزوِّدي البنية التحتية اللازمين لتشغيل الخدمة (Supabase، Vercel).
  • تطبيق الأمان وفق المعايير الصناعية: التشفير في الراحة، التشفير في النقل، التحكُّم بالوصول حسب الدور، سجلات التدقيق.
  • توفير أدوات ذاتيّة الاستخدام تُمكِّن المكان من تصدير بيانات الضيف وحذفها.
  • إعلام المكان دون تأخيرٍ لا مُبرَّر له إذا أَثَّرت حادثةُ أمانٍ على بياناته.

5. الوسطاء الفرعيّون

تستخدم نقطة هؤلاء الوسطاء الفرعيّين:

  • Supabase (استضافة قواعد البيانات، منطقة الاتحاد الأوروبي) — وسيطُ معالجة بياناتٍ متوافقٌ مع GDPR.
  • Vercel (استضافة الويب، مناطق متعدِّدة) — وسيطُ معالجة بياناتٍ متوافقٌ مع GDPR.
  • Resend (البريد الإلكتروني للمعاملات — لإشعارات المُشغِّل المشروعة فقط).

في حال تغيُّر وسيطٍ فرعيّ، يُبلَّغ المكان قبل ذلك بثلاثين يوماً على الأقلّ ويحقّ له الاعتراض.

6. تفويض طلبات الضيوف

إذا قدَّم ضيفٌ طلبَ حقوقٍ على بياناته إلى نقطة مباشرةً (بدلاً من المكان)، فإنّ نقطة:

  1. تُحوِّل الطلب إلى المكان.
  2. تَنتظر استجابة المكان.
  3. إن لم يَستجبْ المكان خلال 30 يوماً تقويميّاً، يَحقّ لنقطة أن تتصرَّف بناءً على الطلب نيابةً عن المكان مع إعلامه بالتصرُّف المتَّخَذ.

هذا البندُ يَحفظ طلبات الضيف من التعطُّل في حالة توقُّف المكان عن الاستجابة.

7. موقع البيانات والنقل

تُخزَّن بيانات الضيوف على بنية تحتية قواعدِ بياناتٍ في منطقة الاتحاد الأوروبي. النُّسخ الاحتياطية مُشفَّرة ومُحتفَظ بها وفق سياسة Supabase المعياريّة (استعادة على نقطة زمنيّة لمدّة ~7 أيّام، لقطات يوميّة لمدّة ~30 يوماً). لا تُنقَل البيانات خارج EU/EEA دون آليّة نقلٍ مناسبة.

8. نهاية العلاقة

عند إلغاء المكان لاشتراكه:

  • يستطيع المكان تصدير جميع بياناته خلال 30 يوماً من الإلغاء.
  • بعد فترة التصدير، تَحتفظ نقطة بالبيانات 30 يوماً إضافيّاً لأغراض الاستعادة.
  • بعد 60 يوماً من الإلغاء، تُحذَف بيانات المكان نهائيّاً من الإنتاج. تُحفَظ سجلات التدقيق (من فعل ماذا، مع حجب بيانات الضيف الشخصية) لمدّة 12 شهراً إضافيّاً للأمان وحلّ النزاعات.

يستطيع المكان طلب الحذف المبكّر بمراسلة privacy@noqtaplatform.com.

9. المسؤولية

لا يُغيِّر هذا الملحقُ توزيعَ المسؤوليات في اتفاقية خدمات المطاعم الأساسية. يُوضِّح فقط مسؤوليات التعامل مع البيانات.

10. التواصل

privacy@noqtaplatform.com — جهة الخصوصية في نقطة.

جهة خصوصية المكان منشورة في تذييل قائمته / في سياسة الخصوصية لكلِّ مكان.