mancitrus/system-prompts-and-models-of-ai-tools
1
0
Fork 0
mirror of https://github.com/x1xhlol/system-prompts-and-models-of-ai-tools.git synced 2026-06-17 23:09:35 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity
99487a164b
system-prompts-and-models-o.../dealix/docs/PRIVACY_PDPL_READINESS.md
Sami Assiri f79c69ff25 ci(dealix): root GitHub workflows, ai-company track, full Dealix API tree 
Made-with: Cursor
2026-05-01 14:03:52 +03:00

2.5 KiB
Raw Blame History

جاهزية الخصوصية و PDPL — Dealix

وثيقة داخلية للمحاذاة مع نظام حماية البيانات الشخصية في المملكة. راجع المستشار القانوني قبل توقيع العملاء.

أدوار المعالجة

  • Controller (المتحكم): عادة العميل (صاحب علاقة العمل أو الفرد) الذي يحدد لماذا تُعالج البيانات في سياق أعماله.
  • Processor (المعالج): Dealix عندما تعالج البيانات بتعليمات العميل لتوصيل الخدمة المتفق عليها في العقد/DPA.

حدّد في كل عرض أسعار/pilot: من يملك قرار الغرض القانوني، ومن يملك الاتصال المباشر مع الأفراد (حقوق الخصوصية).

الأساس القانوني (أمثلة تشغيلية)

  • تنفيذ عقد (اشتراك pilot / SaaS).
  • موافقة صريحة لرسائل تسويقية أو معالجة حساسة إن وُجدت.
  • الالتزامات القانونية (احتفاظ محدود بالفواتير/السجلات حسب المستشار).

حقوق الأفراد

  • طلب الوصول / التصدير لبيانات يمكن ربطها بشخص محدد في نطاق الخدمة.
  • طلب التصحيح أو الحذف حيث ينطبق الأساس القانوني.
  • قنوات الطلب: بريد تشغيلي موثّق + SLA داخلي (انظر SECURITY_RUNBOOK.md).

subprocessors

ثبت قائمة مزودي البنية (استضافة، Supabase، Sentry، Langfuse، Moyasar، Meta WhatsApp عند التفعيل) في DPA أو ملحق تقني وحدّثها عند التغيير.

نقل البيانات

إذا كانت خدمات خارج المملكة تُستخدم، وثّق الضمانات التعاقدية ( SCC / سياسات المزود ) مع المستشار.

ما يجب ألا يحدث

  • تخزين أسرار أو محتوى حساس غير مُقتضى في traces أو embeddings — استخدم should_block_embedding والمراجعة اليدوية.
  • إرسال تسويق بارد عبر WhatsApp بدون opt-in موثّق.

مراجع داخلية