پرش به محتوای اصلی
همه چیز در حال کار است
آغاز محتوای اصلی

حقوقی · سازمانی

توافق‌نامه پردازش داده‌ها (DPA)

سندی برای مشتریان سازمانی که داده‌ی کاربران نهایی خود را روی زیرساخت ایران‌کلاد پردازش می‌کنند — مشخص می‌کند چه کسی چه نقشی دارد، چه تعهداتی متقابل هستند و چه اتفاقی هنگام نقض امنیتی می‌افتد.

آخرین به‌روزرسانی: ۱۴۰۵/۰۳/۰۹ · نسخه ۱٫۰

[۰۱] چه کسی به این DPA نیاز دارد

اگر شما (مشتری) داده‌های شخصی کاربران نهایی خود را روی سرورها یا خدمات ابری ایران‌کلاد ذخیره یا پردازش می‌کنید — مثلاً وب‌سایت e-commerce، اپلیکیشن SaaS، CRM داخلی — این توافق‌نامه چارچوب پردازش آن داده‌ها را تعریف می‌کند. مشتریان فردی که فقط داده‌ی خودشان را پردازش می‌کنند نیازی به امضای DPA ندارند.

[۰۲] نقش‌ها

[۰۳] انواع داده‌ی پردازشی

ایران‌کلاد به محتوای داده‌های داخل سرورهای شما دسترسی ندارد مگر در موارد محدود (پشتیبانی فنی به‌درخواست شما، تحقیق امنیتی، الزام قانونی). متادیتای مدیریتی که برای ارائه‌ی خدمات لازم است:

[۰۴] اقدامات امنیتی فنی و سازمانی

[۰۵] اطلاع‌رسانی نقض امنیتی

اگر متوجه نقض امنیتی شویم که داده‌های شما را تحت تأثیر قرار داده:

[۰۶] پردازشگرهای فرعی

برای ارائه‌ی خدمات از پردازشگرهای فرعی محدود استفاده می‌کنیم. فهرست فعلی:

پردازشگر فرعی هدف داده‌ی منتقل‌شده
زیبال درگاه پرداخت + احراز هویت بانکی شماره شبا، کد ملی، تاریخ تولد (هنگام KYC)
sms.ir ارسال پیامک تأیید و اطلاع‌رسانی شماره موبایل، متن پیام
IRNIC ثبت و مدیریت دامنه‌های .ir و .ایران نام، آدرس، شماره تماس صاحب دامنه (طبق سیاست IRNIC)

پیش از افزودن پردازشگر فرعی جدید، حداقل ۳۰ روز قبل به مشتریان سازمانی اطلاع‌رسانی می‌شود — حق اعتراض و فسخ بدون جریمه برای آن دوره فراهم است.

[۰۷] حقوق فاعل داده

شما (به‌عنوان کنترل‌کننده) مسئول پاسخ به درخواست‌های فاعل داده هستید. ما به‌عنوان پردازشگر به شما کمک می‌کنیم:

[۰۸] انتقال بین‌المللی

داده‌های شما در ایران ذخیره و پردازش می‌شوند. ما داده‌ها را به خارج از ایران منتقل نمی‌کنیم مگر در موارد محدود و با اعلام قبلی (مثلاً اگر بخواهید سرور خارجی-Reseller بخرید، در آن صورت داده‌ها به سرور انتخابی شما در Hetzner/DigitalOcean/etc. منتقل می‌شوند — این تصمیم با شماست).

[۰۹] خاتمه و بازگشت داده‌ها

پس از خاتمه‌ی قرارداد:

[۱۰] حسابرسی

مشتریان سازمانی می‌توانند یک‌بار در سال (یا هنگام رخداد امنیتی مهم) درخواست حسابرسی پایبندی به این DPA کنند. حسابرسی به‌صورت بازبینی مستندات + گزارش‌ها + در صورت لزوم بازدید هماهنگ‌شده از زیرساخت انجام می‌شود. ایران‌کلاد می‌تواند بخواهد NDA امضا شود.

[۱۱] درخواست امضای DPA

برای دریافت نسخه‌ی امضاپذیر این توافق‌نامه (PDF + DocuSign-Equivalent) با تیم Sales تماس بگیرید: sales@iranclaud.ir. این سند بخشی از قرارداد سازمانی شماست.

تماس حقوقی: legal@iranclaud.ir

مرتبط: شرایط استفاده حریم خصوصی بازپرداخت استفاده پذیرفته‌شده SLA کوکی‌ها اطلاعات شرکت