الثقة والامتثال

نظام CRM المتوافق مع PDPL الإماراتي — ما يحتاج مسؤول حماية البيانات لديك للتوقيع عليه.

يضع قانون حماية البيانات الشخصية الإماراتي (المرسوم بقانون اتحادي رقم 45 لسنة 2021) التزامات واضحة على المراقبين والمعالجين الذين يتعاملون مع بيانات شخصية للمقيمين. سُومَا AI مبنية حول هذه الالتزامات من اليوم الأول — ليست مُعدّلة لاحقًا، ولا "موقف امتثال متاح في خطة المؤسسات".

مهم. تصف هذه الصفحة كيف صُمِّمت سُومَا AI والضوابط التي نطبّقها. ليست نصيحة قانونية. مسؤول حماية البيانات لديك هو الشخص المناسب لتأكيد ما إذا كانت تدفقات بياناتك المحددة تفي بالتزامات PDPL.

ما الذي يتطلبه قانون PDPL الإماراتي فعلًا

أساس قانوني لكل نشاط معالجة (موافقة، عقد، التزام قانوني، مصلحة حيوية/عامة، مصلحة مشروعة).
حقوق موضوع البيانات — الوصول، التصحيح، الحذف، النقل، الاعتراض، الحق في عدم الخضوع لقرارات آلية فقط.
الفصل بين المراقب والمعالج مع اتفاقيات معالجة بيانات صريحة.
إشعار خرق خلال 72 ساعة لمكتب البيانات الإماراتي وأصحاب البيانات المتأثرين.
DPIA (تقييم أثر حماية البيانات) للمعالجة عالية الخطورة.
قيود النقل عبر الحدود — عمليات النقل خارج البلد تحتاج إلى كفاية، أو SCCs، أو موافقة صريحة.

كيف تتطابق سُومَا AI مع كل التزام

الأساس القانوني والتقاط الموافقة

كل عميل محتمل في سُومَا يحمل حقل أساس قانوني (موافقة / عقد / مصلحة مشروعة)، والتقاطات الموافقة موقّتة عند المصدر — نموذج ويب، اشتراك واتساب، رمز QR شخصي. سحب الموافقة عملية بنقرة واحدة تنتشر عبر التتابعات والأتمتات فورًا.

حقوق موضوع البيانات — تدفقات آلية

طلبات الوصول والتصحيح والحذف والنقل تدفقات من الدرجة الأولى في إدارة المنصة. يستطيع مسؤول حماية البيانات تنفيذ طلب وصول إلى البيانات (SAR) دون تدخل هندسي.

إشعار الخرق خلال 72 ساعة

إذا حدث خرق في بيئتنا، نلتزم بإبلاغ المراقب (أنت) خلال 24 ساعة من الكشف بحيث يكون لديك وقت للوفاء بالتزامك بـ 72 ساعة لمكتب البيانات.

إقامة البيانات والنقل عبر الحدود

على خطة الماسية، تعمل سُومَا AI في بيئة مقيمة في الإمارات — لا تغادر البيانات الشخصية البلد.

ما لا ندّعيه

ليس لدينا SOC 2 Type 2 بعد — نحن نعمل عليه. ليس لدينا ISO 27001 بعد — كذلك. نحن شفافون بشأن الفجوة لأن التوافق مع PDPL ليس نفس شيء الامتثال المُصدّق عليه من طرف ثالث.

احجز مكالمة مع فريق الثقة لدينا وسنرسل مسودة DPA معلّقة قبل المحادثة.

نظام CRM المتوافق مع PDPL الإماراتي — ما يحتاج مسؤول حماية البيانات لديك للتوقيع عليه.

ما الذي يتطلبه قانون PDPL الإماراتي فعلًا

أساس قانوني لكل نشاط معالجة (موافقة، عقد، التزام قانوني، مصلحة حيوية/عامة، مصلحة مشروعة).

حقوق موضوع البيانات — الوصول، التصحيح، الحذف، النقل، الاعتراض، الحق في عدم الخضوع لقرارات آلية فقط.

الفصل بين المراقب والمعالج مع اتفاقيات معالجة بيانات صريحة.

إشعار خرق خلال 72 ساعة لمكتب البيانات الإماراتي وأصحاب البيانات المتأثرين.

DPIA (تقييم أثر حماية البيانات) للمعالجة عالية الخطورة.

قيود النقل عبر الحدود — عمليات النقل خارج البلد تحتاج إلى كفاية، أو SCCs، أو موافقة صريحة.

كيف تتطابق سُومَا AI مع كل التزام

الأساس القانوني والتقاط الموافقة

حقوق موضوع البيانات — تدفقات آلية

إشعار الخرق خلال 72 ساعة

إقامة البيانات والنقل عبر الحدود

على خطة الماسية، تعمل سُومَا AI في بيئة مقيمة في الإمارات — لا تغادر البيانات الشخصية البلد.

ما لا ندّعيه

نظام CRM المتوافق مع PDPL الإماراتي — ما يحتاج مسؤول حماية البيانات لديك للتوقيع عليه.

ما الذي يتطلبه قانون PDPL الإماراتي فعلًا

كيف تتطابق سُومَا AI مع كل التزام

الأساس القانوني والتقاط الموافقة

حقوق موضوع البيانات — تدفقات آلية

إشعار الخرق خلال 72 ساعة

إقامة البيانات والنقل عبر الحدود

ما لا ندّعيه

Book a demo

نظام CRM المتوافق مع PDPL الإماراتي — ما يحتاج مسؤول حماية البيانات لديك للتوقيع عليه.

ما الذي يتطلبه قانون PDPL الإماراتي فعلًا

كيف تتطابق سُومَا AI مع كل التزام

الأساس القانوني والتقاط الموافقة

حقوق موضوع البيانات — تدفقات آلية

إشعار الخرق خلال 72 ساعة

إقامة البيانات والنقل عبر الحدود

ما لا ندّعيه

Book a demo