قائمة المعالجين الفرعيين
إشعار الترجمة
⚠️ إشعار هام: تمت ترجمة هذه الوثيقة من اللغة التركية. في حالة وجود أي تناقض أو تعارض بين هذه الترجمة والنسخة التركية الأصلية، تسود النسخة التركية. النسخة التركية الأصلية متاحة على: https://evaste.co/tr/legal/sub-processors
1. المقدمة
1.1. الغرض
تحتوي هذه الوثيقة على القائمة الحالية للمعالجين الفرعيين من الأطراف الثالثة الذين تستخدمهم Evaste لتقديم خدماتها.
وفقًا للمادة 28 من GDPR وKVKK، نحن ملزمون بإبلاغ عملائنا عن المعالجين الفرعيين المستخدمين لمعالجة البيانات الشخصية.
1.2. التعريف
المعالجون الفرعيون هم مزودو خدمات من أطراف ثالثة يقومون بتنفيذ جزء من أنشطة معالجة البيانات الشخصية نيابة عن Evaste.
1.3. النطاق
المعالجون الفرعيون المدرجون في هذه الوثيقة:
- يوفرون البنية التحتية لمنصة Evaste
- يقدمون خدمات تخزين ومعالجة البيانات
- يوفرون أدوات دعم العملاء والاتصال
- يتعاملون مع معالجة المدفوعات
- يقدمون خدمات التحليل والمراقبة
2. سياسة المعالجين الفرعيين
2.1. معايير الاختيار
يتم اختيار المعالجين الفرعيين بناءً على:
(أ) شهادات الأمان
- ISO 27001
- SOC 2 Type II
- PCI DSS (لمزودي الدفع)
(ب) الامتثال لحماية البيانات
- الامتثال لـ GDPR
- الامتثال لـ KVKK
- سياسات الخصوصية
(ج) الكفاءة التقنية
- موثوقية الخدمة
- معايير الأداء
- قابلية التوسع
2.2. المتطلبات التعاقدية
مع جميع المعالجين الفرعيين، لدينا:
- اتفاقية معالجة البيانات (DPA)
- البنود التعاقدية القياسية للاتحاد الأوروبي (SCC) عند الاقتضاء
- التزامات السرية والأمان
2.3. المراقبة المستمرة
يتم مراجعة المعالجين الفرعيين بانتظام:
- فحص شهادات الأمان
- تقييم حالة الامتثال
- مراقبة الأداء
3. المعالجون الفرعيون الحاليون
فيما يلي جدول ملخص للمعالجين الفرعيين المستخدمين من قبل Evaste.
| المعالج الفرعي | الفئة | الموقع | الضمان |
|---|---|---|---|
| AWS | البنية التحتية السحابية | الولايات المتحدة، الاتحاد الأوروبي | DPF، SCC |
| Google Cloud | البنية التحتية السحابية | الولايات المتحدة، الاتحاد الأوروبي | DPF، SCC |
| Cloudflare | CDN، الأمان | الولايات المتحدة، عالمي | DPF، SCC |
| Stripe | معالجة المدفوعات | الولايات المتحدة، أيرلندا | DPF، SCC |
| Intercom | دعم العملاء | الولايات المتحدة، أيرلندا | SCC |
| SendGrid | البريد الإلكتروني | الولايات المتحدة | DPF، SCC |
| Google Analytics | التحليلات | الولايات المتحدة، الاتحاد الأوروبي | DPF، SCC |
| Sentry | تتبع الأخطاء | الولايات المتحدة | SCC |
أوصاف الضمانات:
- DPF: إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة
- SCC: البنود التعاقدية القياسية للاتحاد الأوروبي
خدمات البنية التحتية السحابية
Amazon Web Services (AWS): البنية التحتية السحابية، استضافة الخوادم، تخزين البيانات. يتم تخزين جميع بيانات المنصة مشفرة. حاصل على شهادات ISO 27001، SOC 2 Type II، PCI DSS.
Google Cloud Platform (GCP): البنية التحتية السحابية الاحتياطية، معالجة البيانات. حاصل على شهادات ISO 27001، SOC 2 Type II.
خدمات CDN والأمان
Cloudflare: CDN، حماية DDoS، SSL/TLS، الأمان. تتم معالجة عناوين IP، رؤوس HTTP، بيانات حركة المرور. حاصل على شهادات ISO 27001، SOC 2 Type II.
خدمات معالجة المدفوعات
Stripe: معالجة المدفوعات، الفوترة. حاصل على شهادات PCI DSS المستوى 1، SOC 2 Type II. ملاحظة: تتم معالجة أرقام بطاقات الائتمان بواسطة Stripe ولا يتم تخزينها في أنظمة Evaste.
دعم العملاء والاتصال
Intercom: الدعم المباشر، التواصل مع العملاء، قاعدة المعرفة. تتم معالجة الاسم والبريد الإلكتروني ومحادثات الدعم. حاصل على شهادة SOC 2 Type II.
خدمات البريد الإلكتروني
SendGrid (Twilio): إرسال البريد الإلكتروني للمعاملات. تتم معالجة عناوين البريد الإلكتروني ومحتوى البريد الإلكتروني وسجلات التسليم. حاصل على شهادات SOC 2 Type II، ISO 27001.
خدمات التحليل والمراقبة
Google Analytics (اختياري): تحليلات الويب، إحصائيات الاستخدام. يتم إخفاء هوية عناوين IP. حاصل على شهادات ISO 27001، SOC 2 Type II.
تتبع الأخطاء والمراقبة
Sentry: تتبع الأخطاء، مراقبة أداء التطبيقات. تتم معالجة سجلات الأخطاء وتتبعات المكدس (بيانات شخصية ضئيلة). حاصل على شهادة SOC 2 Type II.
4. ضمانات نقل البيانات
4.1. عمليات النقل خارج المنطقة الاقتصادية الأوروبية
بالنسبة لنقل البيانات إلى المعالجين الفرعيين في الولايات المتحدة، تنطبق الضمانات التالية:
- إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF): العديد من معالجينا الفرعيين حاصلون على شهادة DPF.
- البنود التعاقدية القياسية (SCC): تم توقيع البنود التعاقدية القياسية 2021 المعتمدة من المفوضية الأوروبية مع جميع المعالجين الفرعيين.
- التدابير التقنية التكميلية: تشفير البيانات (أثناء النقل والتخزين)، الإخفاء (حيثما أمكن)، التحكم في الوصول والمراقبة
4.2. تقييم تأثير النقل (TIA)
تم إجراء تقييم تأثير النقل لكل معالج فرعي:
- تقييم تشريعات بلد المقصد
- تحليل مخاطر الوصول الحكومي
- تقييم كفاية التدابير التكميلية
نتائج TIA متاحة عند الطلب.
4.3. خيار توطين البيانات
للعملاء من المؤسسات:
- خيار تخزين البيانات في منطقة الاتحاد الأوروبي
- خيار تخزين البيانات في تركيا (عند الطلب)
5. إشعار التغييرات
5.1. إضافة معالجين فرعيين جدد
قبل إضافة معالج فرعي جديد:
- إشعار بالبريد الإلكتروني قبل 30 يومًا على الأقل
- نشر القائمة المحدثة على الموقع الإلكتروني
- إخطار عملاء DPA بشكل منفصل
5.2. محتوى الإشعار
تتضمن إشعارات المعالجين الفرعيين الجدد:
- اسم وموقع المعالج الفرعي
- غرض المعالجة
- أنواع البيانات المراد معالجتها
- الضمانات المطبقة
5.3. تتبع التحديثات
لتتبع التحديثات على هذه القائمة:
- الاشتراك بالبريد الإلكتروني: subprocessors@evaste.co
- صفحة الويب: https://evaste.co/legal-center/sub-processors
- RSS feed: https://evaste.co/legal-center/sub-processors/feed
6. إجراء الاعتراض
6.1. حق الاعتراض
يمكن للعملاء الذين وقعوا اتفاقية معالجة البيانات (DPA) الاعتراض على استخدام معالجين فرعيين جدد.
6.2. عملية الاعتراض
- يجب تقديم الاعتراض كتابيًا خلال 15 يومًا من الإشعار
- يجب أن يحتوي الاعتراض على أسباب معقولة ومحددة
- يجب إرسال الاعتراض إلى: dpa@evaste.co
6.3. تقييم الاعتراض
- ستقوم Evaste بتقييم الاعتراضات خلال 10 أيام عمل
- ستُجرى مفاوضات بحسن نية مع العميل
- سيتم استكشاف حلول بديلة
6.4. عدم التوصل إلى حل
إذا لم تتمكن الأطراف من التوصل إلى اتفاق:
- للعميل الحق في إنهاء DPA
- تستمر الخدمة حتى نهاية فترة الاشتراك الحالية
- تُطبق إجراءات إعادة/حذف البيانات
7. معلومات الاتصال
للأسئلة حول المعالجين الفرعيين:
Evaste (Group Taiga) العنوان: ليفنت، إسطنبول، تركيا
الاستفسارات العامة: info@evaste.co إشعارات المعالجين الفرعيين: subprocessors@evaste.co حماية البيانات: dpa@evaste.co
الموقع: https://evaste.co/legal-center/sub-processors الهاتف: +90 532 494 42 64
تم تحديث قائمة المعالجين الفرعيين هذه آخر مرة في 12 يناير 2026.
يتم نشر هذه القائمة للوفاء بالتزامات الإخطار الخاصة بنا بموجب المادة 28/2 من GDPR واتفاقية معالجة البيانات الخاصة بنا.
قائمة المعالجين الفرعيين
إشعار الترجمة
⚠️ إشعار هام: تمت ترجمة هذه الوثيقة من اللغة التركية. في حالة وجود أي تناقض أو تعارض بين هذه الترجمة والنسخة التركية الأصلية، تسود النسخة التركية. النسخة التركية الأصلية متاحة على: https://evaste.co/tr/legal/sub-processors
1. المقدمة
1.1. الغرض
تحتوي هذه الوثيقة على القائمة الحالية للمعالجين الفرعيين من الأطراف الثالثة الذين تستخدمهم Evaste لتقديم خدماتها.
وفقًا للمادة 28 من GDPR وKVKK، نحن ملزمون بإبلاغ عملائنا عن المعالجين الفرعيين المستخدمين لمعالجة البيانات الشخصية.
1.2. التعريف
المعالجون الفرعيون هم مزودو خدمات من أطراف ثالثة يقومون بتنفيذ جزء من أنشطة معالجة البيانات الشخصية نيابة عن Evaste.
1.3. النطاق
المعالجون الفرعيون المدرجون في هذه الوثيقة:
- يوفرون البنية التحتية لمنصة Evaste
- يقدمون خدمات تخزين ومعالجة البيانات
- يوفرون أدوات دعم العملاء والاتصال
- يتعاملون مع معالجة المدفوعات
- يقدمون خدمات التحليل والمراقبة
2. سياسة المعالجين الفرعيين
2.1. معايير الاختيار
يتم اختيار المعالجين الفرعيين بناءً على:
(أ) شهادات الأمان
- ISO 27001
- SOC 2 Type II
- PCI DSS (لمزودي الدفع)
(ب) الامتثال لحماية البيانات
- الامتثال لـ GDPR
- الامتثال لـ KVKK
- سياسات الخصوصية
(ج) الكفاءة التقنية
- موثوقية الخدمة
- معايير الأداء
- قابلية التوسع
2.2. المتطلبات التعاقدية
مع جميع المعالجين الفرعيين، لدينا:
- اتفاقية معالجة البيانات (DPA)
- البنود التعاقدية القياسية للاتحاد الأوروبي (SCC) عند الاقتضاء
- التزامات السرية والأمان
2.3. المراقبة المستمرة
يتم مراجعة المعالجين الفرعيين بانتظام:
- فحص شهادات الأمان
- تقييم حالة الامتثال
- مراقبة الأداء
3. المعالجون الفرعيون الحاليون
فيما يلي جدول ملخص للمعالجين الفرعيين المستخدمين من قبل Evaste.
| المعالج الفرعي | الفئة | الموقع | الضمان |
|---|---|---|---|
| AWS | البنية التحتية السحابية | الولايات المتحدة، الاتحاد الأوروبي | DPF، SCC |
| Google Cloud | البنية التحتية السحابية | الولايات المتحدة، الاتحاد الأوروبي | DPF، SCC |
| Cloudflare | CDN، الأمان | الولايات المتحدة، عالمي | DPF، SCC |
| Stripe | معالجة المدفوعات | الولايات المتحدة، أيرلندا | DPF، SCC |
| Intercom | دعم العملاء | الولايات المتحدة، أيرلندا | SCC |
| SendGrid | البريد الإلكتروني | الولايات المتحدة | DPF، SCC |
| Google Analytics | التحليلات | الولايات المتحدة، الاتحاد الأوروبي | DPF، SCC |
| Sentry | تتبع الأخطاء | الولايات المتحدة | SCC |
أوصاف الضمانات:
- DPF: إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة
- SCC: البنود التعاقدية القياسية للاتحاد الأوروبي
خدمات البنية التحتية السحابية
Amazon Web Services (AWS): البنية التحتية السحابية، استضافة الخوادم، تخزين البيانات. يتم تخزين جميع بيانات المنصة مشفرة. حاصل على شهادات ISO 27001، SOC 2 Type II، PCI DSS.
Google Cloud Platform (GCP): البنية التحتية السحابية الاحتياطية، معالجة البيانات. حاصل على شهادات ISO 27001، SOC 2 Type II.
خدمات CDN والأمان
Cloudflare: CDN، حماية DDoS، SSL/TLS، الأمان. تتم معالجة عناوين IP، رؤوس HTTP، بيانات حركة المرور. حاصل على شهادات ISO 27001، SOC 2 Type II.
خدمات معالجة المدفوعات
Stripe: معالجة المدفوعات، الفوترة. حاصل على شهادات PCI DSS المستوى 1، SOC 2 Type II. ملاحظة: تتم معالجة أرقام بطاقات الائتمان بواسطة Stripe ولا يتم تخزينها في أنظمة Evaste.
دعم العملاء والاتصال
Intercom: الدعم المباشر، التواصل مع العملاء، قاعدة المعرفة. تتم معالجة الاسم والبريد الإلكتروني ومحادثات الدعم. حاصل على شهادة SOC 2 Type II.
خدمات البريد الإلكتروني
SendGrid (Twilio): إرسال البريد الإلكتروني للمعاملات. تتم معالجة عناوين البريد الإلكتروني ومحتوى البريد الإلكتروني وسجلات التسليم. حاصل على شهادات SOC 2 Type II، ISO 27001.
خدمات التحليل والمراقبة
Google Analytics (اختياري): تحليلات الويب، إحصائيات الاستخدام. يتم إخفاء هوية عناوين IP. حاصل على شهادات ISO 27001، SOC 2 Type II.
تتبع الأخطاء والمراقبة
Sentry: تتبع الأخطاء، مراقبة أداء التطبيقات. تتم معالجة سجلات الأخطاء وتتبعات المكدس (بيانات شخصية ضئيلة). حاصل على شهادة SOC 2 Type II.
4. ضمانات نقل البيانات
4.1. عمليات النقل خارج المنطقة الاقتصادية الأوروبية
بالنسبة لنقل البيانات إلى المعالجين الفرعيين في الولايات المتحدة، تنطبق الضمانات التالية:
- إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF): العديد من معالجينا الفرعيين حاصلون على شهادة DPF.
- البنود التعاقدية القياسية (SCC): تم توقيع البنود التعاقدية القياسية 2021 المعتمدة من المفوضية الأوروبية مع جميع المعالجين الفرعيين.
- التدابير التقنية التكميلية: تشفير البيانات (أثناء النقل والتخزين)، الإخفاء (حيثما أمكن)، التحكم في الوصول والمراقبة
4.2. تقييم تأثير النقل (TIA)
تم إجراء تقييم تأثير النقل لكل معالج فرعي:
- تقييم تشريعات بلد المقصد
- تحليل مخاطر الوصول الحكومي
- تقييم كفاية التدابير التكميلية
نتائج TIA متاحة عند الطلب.
4.3. خيار توطين البيانات
للعملاء من المؤسسات:
- خيار تخزين البيانات في منطقة الاتحاد الأوروبي
- خيار تخزين البيانات في تركيا (عند الطلب)
5. إشعار التغييرات
5.1. إضافة معالجين فرعيين جدد
قبل إضافة معالج فرعي جديد:
- إشعار بالبريد الإلكتروني قبل 30 يومًا على الأقل
- نشر القائمة المحدثة على الموقع الإلكتروني
- إخطار عملاء DPA بشكل منفصل
5.2. محتوى الإشعار
تتضمن إشعارات المعالجين الفرعيين الجدد:
- اسم وموقع المعالج الفرعي
- غرض المعالجة
- أنواع البيانات المراد معالجتها
- الضمانات المطبقة
5.3. تتبع التحديثات
لتتبع التحديثات على هذه القائمة:
- الاشتراك بالبريد الإلكتروني: subprocessors@evaste.co
- صفحة الويب: https://evaste.co/legal-center/sub-processors
- RSS feed: https://evaste.co/legal-center/sub-processors/feed
6. إجراء الاعتراض
6.1. حق الاعتراض
يمكن للعملاء الذين وقعوا اتفاقية معالجة البيانات (DPA) الاعتراض على استخدام معالجين فرعيين جدد.
6.2. عملية الاعتراض
- يجب تقديم الاعتراض كتابيًا خلال 15 يومًا من الإشعار
- يجب أن يحتوي الاعتراض على أسباب معقولة ومحددة
- يجب إرسال الاعتراض إلى: dpa@evaste.co
6.3. تقييم الاعتراض
- ستقوم Evaste بتقييم الاعتراضات خلال 10 أيام عمل
- ستُجرى مفاوضات بحسن نية مع العميل
- سيتم استكشاف حلول بديلة
6.4. عدم التوصل إلى حل
إذا لم تتمكن الأطراف من التوصل إلى اتفاق:
- للعميل الحق في إنهاء DPA
- تستمر الخدمة حتى نهاية فترة الاشتراك الحالية
- تُطبق إجراءات إعادة/حذف البيانات
7. معلومات الاتصال
للأسئلة حول المعالجين الفرعيين:
Evaste (Group Taiga) العنوان: ليفنت، إسطنبول، تركيا
الاستفسارات العامة: info@evaste.co إشعارات المعالجين الفرعيين: subprocessors@evaste.co حماية البيانات: dpa@evaste.co
الموقع: https://evaste.co/legal-center/sub-processors الهاتف: +90 532 494 42 64
تم تحديث قائمة المعالجين الفرعيين هذه آخر مرة في 12 يناير 2026.
يتم نشر هذه القائمة للوفاء بالتزامات الإخطار الخاصة بنا بموجب المادة 28/2 من GDPR واتفاقية معالجة البيانات الخاصة بنا.