ملحق الامتثال لمنصة ميتا

Duties Book™ - شركة اندروميدا لتقنية المعلومات

تاريخ السريان: 22 سبتمبر 2025

تاريخ التحديث: 22 سبتمبر 2025

نظرة عامة

يُعد هذا الملحق الخاص بالامتثال مع منصة ميتا ("الملحق") جزءًا مكمّلًا لشروط الخدمة وسياسة الخصوصية الخاصة بمنصة Duties Book™، ويهدف إلى ضمان الامتثال الكامل والمستمر لـ شروط منصة مطوري ميتا، بما في ذلك جميع القواعد المتعلقة بمعالجة بيانات منصات ميتا عبر واجهة واتساب للأعمال (WhatsApp Business API)، وفيسبوك ماسنجر (Facebook Messenger)، ورسائل إنستغرام للأعمال (Instagram Business Messaging).

يوضح هذا الملحق كيفية جمع ومعالجة وتخزين وحذف بيانات منصة ميتا داخل Duties Book™، كما يوضح مسؤوليات شركة اندروميدا لتقنية المعلومات والمستخدمين فيما يتعلق بسياسات ميتا.

تعمل شركة اندروميدا لتقنية المعلومات على تشغيل منصة Duties Book™ بما يتوافق بالكامل مع أنظمة ولوائح المملكة العربية السعودية، بما في ذلك نظام حماية البيانات الشخصية (PDPL)، مع الالتزام بجميع المتطلبات المفروضة من قبل شروط منصة مطوري ميتا.

التعريفات

بيانات منصة ميتا (Meta Platform Data):

أي معلومات أو بيانات أو محتوى يتم الحصول عليه من منصات ميتا — بما في ذلك واتساب وفيسبوك وإنستغرام — سواء تم جمعها بشكل مباشر أو غير مباشر، وتشمل البيانات الخام أو المعالجة أو المجهولة أو المجمّعة أو المشتقة من بيانات أخرى.

البيانات المقيدة (Restricted Platform Data):

نوع خاص من بيانات منصة ميتا يشمل ما يلي:

  • البيانات التي يمكن أن تؤدي بشكل معقول إلى التعرف على مستخدم أو جهاز محدد
  • البيانات التي يتم الوصول إليها من خلال صلاحيات صنّفتها ميتا على أنها مقيدة
  • أي بيانات تحددها ميتا رسميًا بأنها "بيانات مقيدة" وفقًا لشروط منصة المطورين

الممارسات المحظورة (Prohibited Practices):

الأنشطة التي تحظرها ميتا بشكل صريح ضمن شروط منصة مطوريها، والمذكورة في القسم 4 من هذا الملحق، وتشمل الاستخدام غير المصرح به، أو المعالجة التمييزية، أو أنشطة المراقبة، أو أي إساءة استخدام لبيانات منصة ميتا.

الامتثال لمعالجة البيانات

المعالجة المسموح بها

تقوم شركة اندروميدا لتقنية المعلومات بمعالجة بيانات منصة ميتا بشكل صارم وحصري للأغراض التالية:

  • تيسير التواصل التجاري بين العملاء وزبائنهم
  • توفير صندوق وارد موحّد عبر جميع قنوات الرسائل المدمجة
  • إنشاء تحليلات ورؤى أداء تساعد في تحسين العمليات التجارية
  • تفعيل ميزات الأتمتة المصرح بها، بما في ذلك روبوتات المحادثة وسير العمل
  • ضمان تسليم الرسائل واستقرار النظام ووظائف المنصة
  • معالجة البيانات ضمن النطاق الذي تمت الموافقة عليه من خلال مراجعة التطبيقات لدى ميتا

قيود المعالجة

تخضع جميع عمليات معالجة بيانات منصة ميتا للقيود التالية:

  • تقتصر حصريًا على الأغراض الموضحة في سياسة الخصوصية الخاصة بنا
  • يجب أن تخدم تحسين تجربة المستخدم وجودة المنصة فقط
  • الالتزام الكامل بموافقة المستخدم وتفضيلاته وطلبات الخصوصية
  • تقتصر على الأغراض التجارية المشروعة والمتوافقة مع شروط منصة مطوري ميتا
  • عدم توسيع نطاق المعالجة إلا بموافقة إضافية من ميتا
  • يمنع استخدام البيانات لأي غرض ثانوي أو إنشاء ملفات تعريفية خارج نطاق الاستخدام المصرح به

الممارسات المحظورة

تحظر شركة اندروميدا لتقنية المعلومات بشكل صارم، ولن تشارك في أي من الأنشطة التالية المتعلقة ببيانات منصة ميتا:

المعالجة التمييزية

  • معالجة بيانات منصة ميتا بطريقة تنطوي على تمييز على أساس العرق أو اللون أو الأصل أو الجنسية أو الديانة أو العمر أو الجنس أو التوجه الجنسي أو الهوية الجندرية أو الحالة الاجتماعية أو الإعاقة أو الحالة الطبية أو أي سمة محمية أخرى
  • استخدام البيانات الديموغرافية بطرق تلحق ضررًا غير عادل بالأفراد بناءً على صفاتهم الشخصية (باستثناء الحالات المسموح بها قانونيًا لتحسين تجربة المستخدم فقط)

تحديد الأهلية

  • استخدام بيانات منصة ميتا لاتخاذ قرارات متعلقة بأهلية السكن
  • اتخاذ قرارات توظيف باستخدام بيانات المنصة
  • معالجة البيانات لأغراض تقييم الأهلية للتأمين أو الائتمان أو الخدمات المالية
  • تقييم الفرص التعليمية
  • تحديد الأهلية للبرامج الحكومية أو المزايا أو حالة الهجرة

أنشطة المراقبة

  • معالجة بيانات منصة ميتا لأغراض مراقبة أو تتبع إنفاذ القانون
  • تسهيل أي أنشطة مراقبة حكومية أو خاصة
  • استخدام البيانات لأغراض الأمن القومي أو الأنشطة الاستخباراتية
  • تمكين مراقبة الأشخاص أو الأماكن أو المجموعات أو الأحداث لأي غرض أمني

القيود التجارية

  • بيع أو ترخيص أو تأجير أو شراء بيانات منصة ميتا
  • نقل بيانات المنصة إلى أي طرف مقابل عائد مالي
  • استخدام بيانات المنصة كسلعة أو أصل قابل للتداول
  • تحقيق مكاسب تجارية من بيانات المنصة خارج نطاق الوظائف التي وافقت عليها ميتا

القيود التقنية

  • إجراء هندسة عكسية أو فك تشفير أو إعادة تحديد هوية البيانات المجهولة
  • محاولة تجاوز أو التحايل على حماية الخصوصية أو أنظمة الأمان الخاصة بميتا
  • فك تشفير البيانات المشفرة أو المفهرسة أو المحجوبة
  • بناء ملفات تعريفية أو نماذج سلوكية باستخدام بيانات المنصة دون موافقة
  • تعديل وظائف النظام الأساسية أو توسيع نطاق الاستخدام دون موافقة خطية مسبقة من ميتا

متطلبات مشاركة البيانات

المشاركة المصرح بها

لا يجوز مشاركة بيانات منصة ميتا إلا في الحالات المحدودة التالية:

  • مع مزوّدي الخدمة المصرّح لهم بموجب اتفاقية مكتوبة وملزمة
  • عندما يكون الإفصاح مطلوبًا بموجب أنظمة المملكة العربية السعودية أو أي نظام آخر واجب التطبيق
  • عند حصول الشركة على موافقة صريحة ومستنيرة من المستخدم لغرض محدد وواضح
  • مع أطراف ثالثة، بشرط أن تكون البيانات غير مصنّفة ضمن البيانات المقيدة وأن تتوفر حماية تعاقدية وضمانات امتثال مناسبة

التزامات مزوّدي الخدمة

يجب على كل مزوّد خدمة يعالج بيانات منصة ميتا أن:

  • يعالج البيانات فقط بناءً على تعليمات موثقة وصريحة من شركة اندروميدا لتقنية المعلومات
  • يستخدم البيانات حصريًا للأغراض المطلوبة دون أي استخدام مستقل
  • يوافق كتابيًا على الالتزام بشروط منصة ميتا كما لو كان جزءًا من منصة Duties Book™
  • يطبق إجراءات أمنية وحماية خصوصية قوية ومتوافقة مع أفضل الممارسات
  • يحذف جميع بيانات منصة ميتا عند انتهاء تقديم الخدمة، بما في ذلك النسخ الاحتياطية

المشاركة المحظورة

لن تقوم شركة اندروميدا لتقنية المعلومات بأي حال من الأحوال بـ:

  • مشاركة بيانات منصة ميتا لأي غرض يتعلق بالمراقبة غير المصرح بها أو غير القانونية
  • تزويد البيانات لأي جهة معروفة بمخالفة شروط ميتا أو معايير حماية البيانات
  • نقل بيانات المنصة دون وجود ضمانات قانونية وتعاقدية كافية
  • مشاركة البيانات المقيدة دون موافقة صريحة وقابلة للتحقق من المستخدم للغرض ذاته

حقوق المستخدمين والتحكم بالبيانات

متطلبات الشفافية

للمستخدمين الحق في الحصول على معلومات واضحة ويمكن الوصول إليها تشمل:

  • شرحًا واضحًا لأغراض معالجة بيانات منصة ميتا
  • سياسة خصوصية متاحة وسهلة الفهم توضّح ممارساتنا في معالجة البيانات
  • بيان أسباب طلب البيانات المقيدة وكيفية استخدامها
  • فهم كيفية مساهمة معالجة البيانات في تحسين تجربتهم داخل منصة Duties Book™

آليات تحكم المستخدم

توفر المنصة للمستخدمين عدة أدوات للتحكم في بياناتهم، تشمل:

  • آليات واضحة وسهلة لتقديم طلبات تعديل أو تحديث البيانات
  • إجراءات محددة وواضحة لتقديم طلبات حذف البيانات
  • إدارة تفضيلات الاتصال والإشعارات
  • خيارات الانسحاب من عمليات المعالجة غير الأساسية

حقوق أصحاب البيانات

تماشيًا مع الأنظمة المعمول بها ومتطلبات ميتا، يحق للمستخدمين ما يلي:

  • حق الوصول إلى بيانات منصة ميتا المرتبطة بحسابهم
  • حق تصحيح المعلومات غير الدقيقة أو غير المكتملة
  • حق طلب حذف بيانات منصة ميتا
  • حق تقييد معالجة البيانات عند توفر الأساس النظامي
  • حق نقل البيانات (Data Portability) عندما يكون ذلك ممكنًا تقنيًا ومسموحًا نظاميًا

الاحتفاظ بالبيانات وحذفها

الحالات الإلزامية لحذف البيانات

يتم حذف بيانات منصة ميتا عند تحقق أي من الحالات التالية:

  • تقدّم المستخدم بطلب رسمي لحذف بياناته
  • إغلاق حساب المستخدم أو توقفه عن النشاط
  • عدم وجود حاجة مشروعة للاستمرار في الاحتفاظ بالبيانات
  • توقفنا عن تشغيل الخدمات ذات الصلة
  • صدور طلب من منصة Meta لحذف البيانات لحماية المستخدم
  • وجود التزام قانوني بموجب أنظمة المملكة العربية السعودية أو الأنظمة الأخرى المطبقة
  • عدم استخدام واجهات Meta (APIs) أو الميزات المرتبطة لأكثر من 28 يومًا

مبررات الاحتفاظ بالبيانات

يتم الاحتفاظ ببيانات منصة ميتا فقط عندما:

  • تكون ضرورية لاستمرار تقديم الخدمة
  • يتطلب القانون السعودي الاحتفاظ بها
  • تكون لازمة لأغراض الأمن ومنع الاحتيال ومراقبة المخاطر
  • تكون ضرورية لأعمال الفوترة وحل النزاعات ودعم العملاء
  • تكون البيانات مجمّعة أو مجهولة الهوية بحيث لا يمكن ربطها بأي مستخدم فردي

إجراءات الحذف

تشمل عملية الحذف لدينا ما يلي:

  • حذف آمن للبيانات وفقًا لمعايير الأمن المتعارف عليها
  • إزالة البيانات من الأنظمة الرئيسية ونسخها الاحتياطية خلال مدة لا تتجاوز 90 يومًا
  • التنسيق مع مقدمي الخدمات لضمان الحذف الكامل والتحقق منه
  • توثيق جميع طلبات الحذف وسجلات إتمام العملية
  • إخطار المستخدم عند اكتمال عملية الحذف بالكامل

متطلبات الأمن والحماية

الضوابط التقنية

تلتزم الشركة بتطبيق ضوابط تقنية متقدمة لحماية بيانات منصة ميتا، وتشمل:

  • التشفير من الطرف إلى الطرف حيثما كان مدعومًا من منصات Meta
  • استخدام بروتوكول TLS لتأمين جميع عمليات نقل البيانات
  • تفعيل التحقق المتعدد العوامل (MFA) للدخول إلى المنصة ولوحات التحكم
  • إجراء اختبارات اختراق ومراجعات أمنية دورية بواسطة مختصين معتمدين
  • تطبيق ضوابط الوصول وفق مبدأ "أقل قدر من الصلاحيات اللازمة"
  • تخزين البيانات بشكل آمن باستخدام التشفير أثناء السكون وحمايات سلامة البيانات

الضوابط الإدارية

تشمل التدابير الإدارية ما يلي:

  • تدريب إلزامي للموظفين على شروط منصة Meta ومتطلبات حماية البيانات
  • مراقبة الامتثال بشكل دوري وإعداد تقارير داخلية
  • وجود إجراءات موثقة للاستجابة للحوادث الأمنية
  • بروتوكولات للتعامل مع حوادث خرق البيانات بما يتوافق مع Meta ونظام حماية البيانات السعودي
  • تقييمات أمنية مستقلة من جهات خارجية معتمدة
  • خطط استمرارية الأعمال والتعافي من الكوارث لضمان استمرارية الخدمة

الضوابط المادية

تشمل التدابير المادية لحماية البيانات ما يلي:

  • مراكز بيانات آمنة مزودة بضوابط وصول مشددة
  • حماية بيئية للأجهزة (إطفاء حرائق، تنظيم حرارة، مراقبة رطوبة)
  • التخلص الآمن من الأجهزة التي تحتوي على بيانات منصة ميتا
  • ضوابط لإدارة الزوار تشمل المراقبة والتسجيل
  • حماية نسخ البيانات الاحتياطية عبر ضوابط وصول وأمن مادي مناسب

الاستجابة للحوادث الأمنية

أنواع الحوادث التي تتطلب إشعارًا

يجب الإبلاغ عن الحوادث فورًا في حال شملت أي مما يلي:

  • وصول غير مصرح به إلى بيانات منصة Meta
  • حوادث خرق بيانات تتعلق ببيانات المنصة
  • حوادث أمنية تؤثر على أنظمة تقنية المعلومات
  • حوادث أمنية لدى مقدمي الخدمات
  • أي تأثير على سرية أو سلامة أو إتاحة البيانات

إجراءات الاستجابة للحوادث

تتضمن إجراءات التعامل مع الحادث الخطوات التالية:

  • الاستجابة الفورية: احتواء الحادث ومنع تفاقمه وتحديد نطاقه
  • الإشعار: إرسال بلاغ رسمي إلى Meta عبر نموذج الإشعار المخصص خلال 24 ساعة
  • التحقيق: إجراء تحقيق شامل موثق من الناحية الفنية والإدارية
  • المعالجة: تطبيق الإجراءات التصحيحية والتحسينات الأمنية اللازمة لمنع تكرار الحادث
  • التعاون: تزويد Meta بجميع المعلومات والتحديثات والأدلة المطلوبة
  • إشعار المستخدمين: إخطار المستخدمين المتأثرين بالحادث وفقًا لمتطلبات نظام حماية البيانات السعودي PDPL أو الأنظمة المعمول بها

متطلبات التوثيق

يجب توثيق كل حادث أمني من خلال ملف متكامل يشمل:

  • سجلات تفصيلية للحادث وجدول زمني دقيق
  • تقييم شامل لتأثير الحادث على بيانات منصة Meta
  • الإجراءات التصحيحية والوقائية المتخذة أو المخطط لها
  • سجل كامل لعمليات التواصل مع Meta
  • مستندات تثبت الامتثال للمتطلبات النظامية والتنظيمية ذات الصلة

التدقيق والامتثال

حقوق Meta في التدقيق

يحق لشركة Meta إجراء عمليات تدقيق للتحقق من الامتثال الكامل لـ:

  • شروط المنصّة وسياسات المطورين
  • ممارسات معالجة البيانات والتدابير الأمنية المطبقة
  • متطلبات موافقة المستخدم والشفافية
  • إجراءات الاحتفاظ بالبيانات وسياسات الحذف
  • الرقابة على مقدمي الخدمات وإدارة التزاماتهم التعاقدية

التعاون أثناء التدقيق

تلتزم شركة اندروميدا لتقنية المعلومات بما يلي:

  • توفير الوصول إلى الأنظمة والسجلات والسجلات الفنية عند طلب Meta
  • إتاحة الموظفين المختصين لإجراء المقابلات والاستفسارات
  • تقديم الوثائق والتقارير والأدلة التي تثبت الامتثال
  • ضمان تعاون مقدمي الخدمات بشكل كامل خلال عمليات التدقيق
  • تنفيذ الإجراءات التصحيحية أو التحسينية التي يتم تحديدها خلال التدقيق

متطلبات الشهادات

سنقوم بتقديم الشهادات التالية إلى Meta عند الطلب:

  • شهادة الامتثال لشروط منصة Meta وسياساتها
  • توضيح الأغراض التي تتم من أجلها معالجة بيانات المنصة
  • إثبات تطبيق وتفعيل الإجراءات الأمنية المطلوبة
  • تأكيد التزام مقدمي الخدمات بمعايير الامتثال
  • الالتزام بممارسات سليمة للاحتفاظ بالبيانات وحذفها وإدارة حقوق المستخدمين

الامتثال لمراجعة التطبيقات (App Review Compliance)

عملية مراجعة التطبيق

يخضع منصّة Duties Book™ لعملية مراجعة التطبيقات لدى Meta في الحالات التالية:

  • الحصول الأولي على بيانات منصة Meta والميزات المرتبطة بها
  • إجراء أي تغييرات على الوظائف الأساسية أو نطاق معالجة البيانات
  • إضافة تكاملات جديدة أو ربط مع أنظمة أو أطراف ثالثة
  • تحديثات قد تُعدّل أهداف أو نطاق معالجة البيانات
  • أي تحسينات أو تعديلات تؤثر في تجربة المستخدم أو الأذونات المطلوبة

الامتثال المستمر

نلتزم بالحفاظ على الامتثال المستمر لمتطلبات Meta من خلال:

  • المراقبة الدورية لاستخدام المنصّة لضمان توافقه مع الأغراض المعتمدة
  • الإبلاغ الفوري لـ Meta عن أي تغييرات في الوظائف الأساسية أو معالجة البيانات
  • الاحتفاظ بوثائق شاملة لجميع أنشطة معالجة البيانات
  • إدارة والتحقق من موافقة المستخدم وفق السياسات المعتمدة
  • إجراء اختبارات جودة مستمرة لجميع التكاملات المرتبطة بمنصة Meta

إنهاء الخدمة ومعالجة البيانات

إنهاء الخدمة

عند إنهاء الوصول إلى منصّات Meta، تلتزم شركة اندروميدا لتقنية المعلومات بما يلي:

  • الإيقاف الفوري لجميع عمليات معالجة بيانات منصة Meta
  • حذف جميع بيانات المنصة بشكل آمن خلال 30 يومًا وفق متطلبات Meta
  • إخطار المستخدمين المتأثرين بإنهاء الخدمة عند الاقتضاء
  • التنسيق مع مقدمي الخدمات لضمان الحذف الكامل لجميع البيانات
  • توثيق إجراءات الإنهاء وإثبات إتمام عملية الحذف

تعليق الحساب

عند تعليق الوصول لأي سبب، تُتخذ الإجراءات التالية:

  • إيقاف فوري لجميع عمليات معالجة بيانات منصة Meta
  • الاحتفاظ بالبيانات فقط بالقدر اللازم لمعالجة سبب التعليق
  • التعاون الكامل مع Meta أثناء أي تحقيق
  • تنفيذ التدابير التصحيحية أو الإصلاحية المطلوبة
  • التحقق من الامتثال الكامل قبل إعادة تفعيل الوصول

الامتثال للأنظمة السعودية

الارتباط بالأنظمة المحلية

يعمل إطار الامتثال هذا بما يتوافق بشكل كامل مع المتطلبات القانونية والتنظيمية في المملكة العربية السعودية، بما في ذلك:

  • الالتزام الكامل بنظام حماية البيانات الشخصية (PDPL)
  • الامتثال للوائح الصادرة من الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)
  • الالتزام بأنظمة السجل التجاري والأنظمة التجارية ذات الصلة
  • مراعاة ضوابط نقل البيانات عبر الحدود ومتطلباتها
  • الالتزام بمتطلبات الخصوصية والأمن الخاصة بالقطاعات ذات العلاقة بالخدمة

معالجة التعارض

في حال وجود أي تعارض بين متطلبات Meta والأنظمة السعودية:

  • تُعطى الأولوية لمبادئ حماية وخصوصية المستخدم
  • يتم الرجوع إلى مستشارين قانونيين لتحديد الإجراء الصحيح
  • يتم إبلاغ Meta بأي قيود قانونية قد تؤثر على بعض عمليات المعالجة
  • تُطبّق أكثر الإجراءات حمايةً وامتثالاً قدر الإمكان
  • يتم توثيق أي اختلافات مع ذكر المبررات القانونية

معلومات الاتصال

شركة اندروميدا لتقنية المعلومات

مسؤول الامتثال لمنصات Meta

البريد الإلكتروني: [email protected]

الهاتف: 00966920012888

مسؤول حماية البيانات (DPO)

البريد الإلكتروني: [email protected]

الهاتف: 00966920012888

الإدارة القانونية

البريد الإلكتروني: [email protected]

العنوان: دلمار سنتر، طريق الإمام سعود بن عبدالعزيز بن محمد، حي الملك فهد، الرياض، المملكة العربية السعودية

الدعم العام

البريد الإلكتروني: [email protected]

الهاتف: 00966920012888

التحديثات والتعديلات

سيتم تحديث هذا الملحق بشكل دوري ليعكس المستجدات التالية:

  • أي تغييرات على شروط منصة مطوري ميتا (Meta Developer Platform Terms)
  • تحديثات الأنظمة واللوائح السعودية المتعلقة بالخصوصية وحماية البيانات
  • الميزات أو التكاملات الجديدة داخل المنصة
  • تطبيق تدابير أمنية إضافية أو تحسينات في الامتثال
  • ملاحظات المستخدمين وتحديثات التحسين المستمر

سيتم إشعار المستخدمين بأي تعديلات جوهرية من خلال:

  • إرسال بريد إلكتروني إلى أصحاب الحسابات المسجلة
  • إعلانات وتنبيهات داخل المنصة
  • نشر إشعار بارز على الموقع الرسمي
  • التواصل المباشر في حال وجود تغييرات مهمة أو مؤثرة

الشركة: شركة اندروميدا لتقنية المعلومات

المنصة: Duties Book™

القانون الحاكم: أنظمة ولوائح المملكة العربية السعودية

إطار الامتثال: شروط منصة مطوري ميتا

نسخة الوثيقة: 1.0

تاريخ السريان: 22 سبتمبر 2025

ويُعد هذا الملحق جزءاً أساسياً لا يتجزأ من شروط الخدمة وسياسة الخصوصية الخاصة بمنصة Duties Book™.