الخصوصية والأمان على سبرينكلر

تفضل بزيارة بوابة توثيق الخصوصية والأمان على trust.sprinklr.com

لدى سبرينكلر فريق أمان مخصص تم تعيينه لتحديد كل سياسات ومعايير وضوابط الأمان والخصوصية ذات الصلة والإشراف على تنفيذها ومراقبتها. لدينا فريق مخصص للكشف والاستجابة مكلف بمراقبة منصتنا على مدار الساعة طوال أيام الأسبوع، ونحن نلتزم بأفضل الممارسات في الصناعة ولوائح الامتثال وجميع القوانين المعمول بها. تُنظم جهات خارجية مستقلة اختبارات دورية (مثل المدققين الخارجيين، والمقيِّمين، ومختبري الاختراق، وغيرهم) وتُجريها تحت إشراف فريق الأمان. يتم تتبع معالجة أي نتائج مادية والتحقق من صحتها. تشمل هذه الاختبارات التحقق من الضوابط الإدارية والإجرائية والتقنية.

بينما نواصل استثمار موارد كبيرة من أجل ضمان الأمان المستمر لخدمات سبرينكلر وبيانات مستخدمينا، نعتقد أيضًا أنه من المهم أن يفهم مستخدمو سبرينكلر بشكل أفضل خيارات الأمان التي نقدمها وكيف يمكنهم حماية أجهزتهم بشكل أفضل من البرامج الضارة والتهديدات الأخرى. بالإضافة إلى جهودنا في تأمين سبرينكلر، واتباع المستخدمين أفضل الممارسات على الإنترنت، يمكن للمستخدمين ضمان أمان معلوماتهم. يُرجى الاطلاع على أفضل الممارسات الموصى بها هنا.

في سبرينكلر، ندرك أهمية حماية المعلومات الشخصية التي نتعامل معها، بما في ذلك المعلومات المقدمة إلينا من العملاء، والمعلومات الشخصية التي نستمدها من مصادر مختلفة لتوفير منتجاتنا، فضلًا عن معلومات العملاء. نحن ملتزمون بحماية هذه البيانات وعدم استخدامها لأي سبب بخلاف ما تم الاتفاق عليه في البداية.

نحن نستخدم التدابير الأمنية التقنية والمؤسسية والإدارية المناسبة لحماية أي معلومات نحتفظ بها في سجلاتنا من الفقدان وسوء الاستخدام والوصول غير المصرح به. تدمج فِرق الهندسة لدينا الخصوصية بشكل استباقي في منتجات سبرينكلر، وتضمن أن تكون عملية جمع البيانات واستخدامها والاحتفاظ بها والكشف عنها مخصصة ومقتصرة على الأغراض اللازمة لتقديم منتجاتنا إلى العملاء. كما أننا نتخذ كل الاحتياطات المناسبة لضمان محدودية عدد الموظفين الذين يمكنهم الوصول إلى بيانات العملاء الشخصية وأن يتلقوا التدريب الكافي.

نعم. يتوفر ملحق معالجة البيانات (DPA) الخاص بشركة سبرينكلر هنا.  ويتحكم ملحق معالجة البيانات الخاصة بنا في كيفية معالجة سبرينكلر البيانات وحمايتها لتزويدك بخدماتنا. خلال مفاوضات العقد، سيتم الإشارة إلى ملحق معالجة البيانات في اتفاقية الخدمات الرئيسية (MSA) مع سبرينكلر وسيصبح ملحقًا لهذه الاتفاقية. تُعد اتفاقية معالجة البيانات الخاصة بسبرينكلر اتفاقية عالمية وتشمل جميع أنشطة المعالجة بين سبرينكلر وعملائنا.  كما نجري تحديثات منتظمة على اتفاقية معالجة البيانات، حسب الحاجة، لضمان الامتثال المستمر لمتطلبات حماية البيانات.

منصة سبرينكلر هي معالِج بيانات عملائنا وتعالج البيانات لتزويد العملاء بخدمات سبرينكلر. وقد يكون العميل هو المتحكم أو المعالج، بناءً على ما إذا كان العميل أو أحد شركائه هو الذي سيوقع على العقد مع سبرينكلر. تم توضيح ذلك في القسم 2.1 من ملحق معالجة البيانات الخاص بسبرينكلر.

تتمتع اللائحة العامة لحماية البيانات (GDPR) بنطاق إقليمي واسع وتُطبق على معالجة البيانات الشخصية في الاتحاد الأوروبي، حتى وإن كانت أنشطة المعالجة تتم خارج الاتحاد الأوروبي.  نظرًا إلى الطبيعة العالمية لقنوات التواصل الاجتماعي، من المرجح أن تعالج سبرينكلر بيانات العملاء، وخاصة البيانات الاجتماعية، التي ستخضع للقانون العام لحماية البيانات (GDPR). وبما أن سبرينكلر هي معالج بيانات، فإننا لا نتحكم في نوع البيانات التي يجمعها عملاؤنا من المستهلكين أو المستخدمين، ولا نعرف مواقع هؤلاء الأفراد، أو متى يوسع العملاء أعمالهم للدخول إلى أسواق جديدة. نطلب من جميع العملاء التوقيع على ملحق معالجة البيانات (DPA) الذي يتوافق مع متطلبات القانون العام لحماية البيانات (GDPR)، مثل البنود التعاقدية القياسية.

تعالج سبرينكلر بشكل عام ثلاث فئات من البيانات:

1. معلومات الحساب التي نجمعها من مستخدمي منصتنا لإنشاء حساباتهم على سبرينكلر ومصادقتها.
2. محتوى العملاء الذي يمكن أن يتضمن أي نوع من البيانات التي يختار عملاؤنا معالجتها من خلال منصة سبرينكلر أو تحميلها عليها.
3. المحتوى الاجتماعي الذي يتضمن أي تفاعلات قد تتم بين مستخدمي وسائل التواصل الاجتماعي والقنوات الاجتماعية للعميل، بالإضافة إلى مصادر الويب الأخرى المتاحة للجمهور مثل المدونات والمنتديات والمراجعات وما إلى ذلك. 

لمزيد من المعلومات حول نوع البيانات الشخصية التي تتم معالجتها عن طريق سبرينكلر، يُرجى مراجعة ملحق حماية البيانات الخاص بنا.

لا تطلب سبرينكلر أو تحتاج إلى فئات خاصة من البيانات لتقديم خدماتها إلى عملائنا.  يعتمد تحديد ما إذا كانت هذه البيانات ستُعالَج من قِبل سبرينكلر أم لا على نوع البيانات التي يختار العملاء تخزينها أو تحميلها على منصة سبرينكلر، أو أنواع المحتوى الذي يختار مستخدمو وسائل التواصل الاجتماعي إتاحتها للجمهور على قنوات التواصل الاجتماعي أو الويب.

تتطلب سبرينكلر أن يخضع جميع الموظفين لتدريب على الوعي الأمني والخصوصية عند التوظيف، ثم سنويًا بعد ذلك، كما نطلب تدريبًا إضافيًا خاصًا بالمنصب في جميع أنحاء الشركة، حسب الحاجة.  لدى سبرينكلر سياسات خصوصية وأمان توفر التوجيهات داخلية حول التزامات الموظفين المتعلقة بحماية أمان جميع البيانات التي نعالجها وخصوصيتها. تتطلب مدونة قواعد السلوك الخاصة بنا أيضًا أن يتعامل موظفونا مع جميع المعلومات على أنها سرية.

تستضيف سبرينكلر البيانات في مراكز البيانات الموجودة في الولايات المتحدة وأوروبا، ويُحدد مكان استضافة بيانات كل عميل خلال عملية التعاقد والتنفيذ. يُرجى ملاحظة أنه حتى مع اختيار موقع استضافة معين، قد لا تزال سبرينكلر بحاجة إلى الاستعانة بشركات تابعة أو موردين في مناطق أخرى لتوفير خدمات سبرينكلر، مثل تتبع المشكلات أو الدعم الهندسي. بالنسبة إلى عمليات نقل البيانات، نحن نعتمد على البنود التعاقدية القياسية والتدابير التعاقدية والتقنية والمؤسسية. يمكنك العثور على قائمة كاملة بمواقع استضافة البيانات، بالإضافة إلى مواقع المعالجات الفرعية لدينا هنا.

بعد قرار Schrems II، تعتمد سبرينكلر على البنود التعاقدية القياسية (SCCs) التي نشرتها محكمة العدل الأوروبية في 4 يونيو 2021، لحماية عمليات نقل البيانات خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية. البنود التعاقدية القياسية هي عقود قانونية مبرمة بين الأطراف التي تنقل البيانات إلى بلدان ثالثة. تتضمن البنود التعاقدية القياسية لعام 2021 أربعة سيناريوهات لنقل البيانات وتستخدم سبرينكلر الوحدة 2 (من متحكم إلى معالج) والوحدة 3 (من معالج إلى معالج) مع عملائها. بعد نشر مكتب مفوض المعلومات (ICO) آليات المملكة المتحدة لنقل البيانات عبر الحدود في 21 مارس 2022، تعتمد سبرينكلر أيضًا على ملحق المملكة المتحدة الدولي لنقل البيانات لضمان أمان عمليات نقل البيانات خارج المملكة. كلاهما جزء من ملحق معالجة البيانات القياسي الخاص بنا. 

تمتثل سبرينكلر لإطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-U.S. DPF)، والملحق البريطاني لإطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار عمل خصوصية البيانات بين سويسرا والولايات المتحدة (Swiss-U.S. DPF) كما هو محدد من طرف وزارة التجارة الأمريكية. لمعرفة المزيد عن برنامج إطار عمل خصوصية البيانات (DPF)، ولعرض شهادتنا، يُرجى زيارة dataprivacyframework.gov. 

تلتزم سبرينكلر بمساعدة عملائها على فهم التشريعات الوطنية التي قد تؤثر في عمليات نقل البيانات خارج المنطقة الاقتصادية الأوروبية بعد قرار Schrems II في الاتحاد الأوروبي. يُرجى مراجعة المستند التقني حول عمليات نقل البيانات الدولية الذي يوفر للعملاء كل المعلومات اللازمة لإكمال تقييمات تأثير نقل البيانات الداخلية. إذا كنت لا تزال بحاجة إلى مزيد من المساعدة، فيُرجى التعاون مع حساب سبرينكلر أو ممثل المبيعات، أو التواصل على privacy@sprinklr.com.

نعم. تُشرك سبرينكلر بعض مزودي الخدمات من الجهات الخارجية لأداء خدمات محدودة وخاصة لدعم عملائنا على منصة سبرينكلر. تشمل المعالِجات الفرعية لدى سبرينكلر الشركات التابعة للمنصة والتي توفر للعملاء خدمات مثل الاستشارات وإدارة نجاح العملاء والصيانة واستكشاف الأخطاء التقنية وإصلاحها وخدمات الدعم الفني الأخرى، بالإضافة إلى الجهات الخارجية التي توفر حلول استضافة البيانات، والاستشارات المحسنة أو خدمات التنفيذ، وميزات المنتجات الإضافية. 

تتوفر قائمة سبرينكلر للمعالجات الفرعية هنا. تُجري فِرق حماية البيانات وأمانها في سبرينكلر عمليات الفحص الواجبة على جميع المعالِجات الفرعية وبرامج الأمان والخصوصية الخاصة بها. ويجب أن تلتزم المعالِجات الفرعية بشروط الأمان والخصوصية والسرية التي لا تقل صرامةً عن تلك التي التزمت بها سبرينكلر مع عملائها، بما في ذلك البنود التعاقدية القياسية المناسبة لتسهيل عمليات نقل البيانات. تُقصر العقود المُبرمة مع المعالِجات الفرعية وصولها إلى بيانات العملاء فقط حسب الحاجة لأداء الخدمات التي يتم التعاقد عليها، وتقيِّم سبرينكلر المعالِجات الفرعية بشكل دوري لضمان الامتثال المستمر.

تتوفر قائمة معالجات سبرينكلر الفرعية هنا بالإضافة إلى معلومات حول الخدمات التي يقدمها كل معالج فرعي ومواقعها الجغرافية. يجب على العملاء استخدام أدوات الاشتراك على هذا الموقع للاشتراك في تحديثات قائمة المعالجات الفرعية.

توفر سبرينكلر مركز خصوصية داخل المنتج للعملاء، وهو عبارة عن وحدة مدمجة في منصة سبرينكلر تمكن العملاء من التعامل مع طلبات أصحاب البيانات المتعلقة بالوصول أو الحذف أو التصحيح أو إلغاء الاشتراك. تقدم سبرينكلر أيضًا واجهة برمجة تطبيقات تتسم بالخصوصية لمساعدة العملاء على أتمتة طلبات متوافقة مع القانون العام لحماية البيانات (GDPR) من جانبهم. يمكنك العثور على مزيد من المعلومات حول واجهة برمجة التطبيقات على بوابة المطور. لطلبات أصحاب البيانات الموجهة إلى سبرينكلر، يمكنك زيارة sprinklr.com/privacy-request.