معالجات البيانات من الطرف الثالث

كل طرف ثالث يعالج بياناتك.

الإصدار 1 · آخر تحديث: 20 أبريل 2026

الغرض من هذه الصفحة

يشترط PDPL (المرسوم بقانون اتحادي الإماراتي رقم 45 لسنة 2021) أن نُعلمك بمن يعالج بياناتك الشخصية نيابةً عن Prism، وبما يفعلونه بها، وأين تذهب. هذه الصفحة هي القائمة المرجعية المُصدَرة. إن أضفنا معالجاً فرعياً أو غيّرناه أو أزلناه، نحدّث هذه الصفحة ونرسل بريداً للمستخدمين النشطين قبل دخول التغيير حيز التنفيذ.

للإطار القانوني — الموافقة على نقل البيانات عبر الحدود، والأسس المشروعة، وحقوقك — راجع سياسة الخصوصية. سياسة الخصوصية.

معالجات البيانات من الطرف الثالث الحالية

معالج البيانات من الطرف الثالث	الدور	البيانات	المنطقة	اتفاق معالجة البيانات
Anthropic (Claude API)	AI: classification, formatting, Mirror synthesis	Journal text, mood tags, prior AI-derived signals as model context	United States	عرض
OpenAI	Embeddings + voice transcription (Whisper)	Journal text (for embeddings); audio stream (for transcription, not stored)	United States	عرض
Supabase	Postgres database, authentication, file storage	All account data + entries + images + derived signals, encrypted at rest	AWS us-east-1	عرض
Vercel	App hosting + cookieless analytics	Request metadata (URLs, response codes); no personal identifiers	Global edge	عرض
Resend	Transactional email	Recipient email + message body	United States	عرض
Stripe	Payment processing (paid subscriptions)	Name, email, billing address, card data (Prism never sees card numbers)	United States	عرض

أساس نقل البيانات عبر الحدود

جميع المعالجين الفرعيين أعلاه يعالجون البيانات خارج الإمارات (أساساً في الولايات المتحدة). لم يُحدِّد مكتب حماية البيانات الإماراتي الولايات المتحدة باعتبارها توفّر حماية كافية بموجب المادة 22 من PDPL. نعتمد على المادة 23 من PDPL لهذه النقلات:

·موافقتك الصريحة عند التسجيل، بعد الإفصاح عن المعالجين الفرعيين المذكورين أعلاه وحقيقة مغادرة البيانات للإمارات.

·حمايات تعاقدية مكافئة لـPDPL مفروضة عبر اتفاقية معالجة البيانات أو ملحق PDPL الذي لدينا مع كل معالج فرعي.

راجع سياسة الخصوصية — قسم نقل البيانات عبر الحدود. سياسة الخصوصية.

معالجات البيانات من الطرف الثالث الثانوية

كل معالج فرعي أعلاه يستخدم موفري بنيته التحتية (Amazon Web Services، Google Cloud، Cloudflare وغيرها). يُدرج هؤلاء المعالجون الفرعيون الثانويون في اتفاقية معالجة البيانات لكل معالج فرعي المُرتبطة أعلاه. لا نحتفظ بقائمة منفصلة لهم؛ التغييرات على ذلك المستوى مغطاة بعملية إخطار التغيير الخاصة بالمعالج الفرعي.

ما ليس معالج بيانات من طرف ثالث

للشفافية، إليك ما ليس معالجاً فرعياً لـPrism:

·لا شبكات إعلانية (Meta، Google Ads، TikTok، X، LinkedIn، إلخ). Prism لا تعلن، لذا لا ترسل بيانات لأنظمة الإعلانات.

·لا وسطاء بيانات.

·لا تحليلات تتجاوز تحليلات Vercel المجهولة وغير المعتمدة على ملفات الارتباط (لا PostHog، Mixpanel، Amplitude، Segment، Heap، FullStory، Hotjar).

·لا إدارة علاقات العملاء / أتمتة التسويق (HubSpot، Mailchimp، Customer.io).

·لا مراقبة أخطاء مع معلومات تعريف شخصية (Sentry، Datadog، LogRocket). إن اعتمدنا أحدها مستقبلاً سيظهر على هذه الصفحة قبل تفعيله.

سياسة التغيير

·إضافة معالج فرعي — نرسل بريداً للمستخدمين النشطين قبل 14 يوماً على الأقل من بدء المعالج الفرعي الجديد في معالجة أي بيانات. يمكنك حذف حسابك قبل دخول التغيير حيز التنفيذ إن اعترضت.

·إزالة معالج فرعي — يُعلَن على هذه الصفحة. لا إشعار للمستخدم مطلوب.

·تغيير الدور (نفس المعالج الفرعي، فئة بيانات مختلفة) — يُعامَل كإضافة.

·تغييرات المعالجين الفرعيين الثانويين — يحكمها اتفاقية معالجة البيانات الخاصة بكل معالج فرعي؛ لا إخطار منفصل.

سجل الإصدارات

·الإصدار 1 — 2026-04-20 — القائمة الأولى المنشورة.

التواصل

·أسئلة حول المعالجين الفرعيين: privacy@prismlens.net

·مسؤول حماية البيانات: dpo@prismlens.net

مصاحب: سياسة الخصوصية · شروط الخدمة.