Docshark by Sharkforce

الشؤون القانونية في دوك شارك

إشعار خصوصية Docshark

آخر تحديث: 15 يونيو 2026

تُولي Docshark حماية الخصوصية أهمية قصوى. يوضح هذا الإشعار كيف تجمع شركة Sharkforce Inc.، وهي شركة مؤسَّسة بموجب قوانين كندا الاتحادية ("Sharkforce" أو "نحن" أو "لنا")، المعلومات الشخصية المتعلقة بالعملاء والموقّعين وغيرهم ممن يصلون إلى مواقع وتطبيقات وواجهات برمجية وخدمات التوقيع الخاصة بـ Docshark ("الخدمات") أو يستخدمونها، وتستخدمها وتخزّنها وتكشفها. باستخدامك الخدمات، تُقرّ بأننا سنتعامل مع المعلومات الشخصية على النحو الموضح هنا. إذا أرسلت إليك منظمة مستنداً للتوقيع، فتلك المنظمة هي المتحكم في معظم القرارات المتعلقة بمظروفك الإلكتروني؛ تواصل معها أولاً بشأن أي أسئلة تخص الموقّع. صِيغ هذا الإشعار من كندا وينطبق على مستخدمي Docshark في جميع أنحاء العالم. يُوفَّر بالإنجليزية؛ وتتوفر نسخة فرنسية لعمليات مقاطعة كيبيك عند الطلب على [email protected]. في حال انطباق لائحة GDPR الأوروبية أو البريطانية أو الاتفاقية السويسرية FADP أو القانون 25 بمقاطعة كيبيك أو قوانين الخصوصية الأمريكية على مستوى الولايات (كقانون CCPA/CPRA في كاليفورنيا)، تُطبَّق اتفاقية معالجة البيانات وأي ملحق إقليمي معمول به إضافةً إلى هذا الإشعار. نوصي بقراءة هذا الإشعار كاملاً. يمكنك الانتقال إلى أي قسم أدناه.

1. الغرض والنطاق

تساعد Docshark المنظمات على إعداد المعاملات الإلكترونية وإرسالها وتوقيعها وإثباتها. ولأن إثبات ما جرى أمر بالغ الأهمية، نجمع المعلومات المتعلقة بهوية الموقّع وتوقيت التوقيع وإصدار المستند الموقَّع ونحتفظ بها. ينطبق هذا الإشعار على مواقع وتطبيقات وواجهات برمجية وتجارب التوقيع الخاصة بـ Docshark التي تُشغّلها Sharkforce في كندا. ولا ينطبق على المواقع الخارجية التي قد تصل إليها عبر روابط داخل Docshark.

2. المسؤولية (المتحكم في مقابل مزود الخدمة)

عندما ترسل إليك منظمة (صاحب العمل أو الطرف المقابل أو مزود الخدمة) مظروفاً إلكترونياً، تكون تلك المنظمة هي المتحكم الذي يقرر سبب الحاجة إلى معلوماتك، وتتحمل مسؤولية معظم التزامات الخصوصية تجاه الموقّعين. تعالج Sharkforce محتوى المظروف وبيانات الموقّع نيابةً عن تلك المنظمة بوصفها مزود خدمة/معالِجاً. وتتحمل Sharkforce مسؤولية المعالجة الموضحة في هذا الإشعار حين تتصرف لحسابها الخاص، كإدارة الحسابات والفوترة وأمن المنصة والمعالِجين الفرعيين وعمليات المنتج.

3. المعلومات الشخصية التي نجمعها منك

قد تُزوّدنا بما يلي: الاسم وعنوان البريد الإلكتروني ورقم الهاتف (إن استُخدم لإرسال رمز OTP عبر الرسائل القصيرة) والاسم القانوني المكتوب عند تقديم الموافقة وقيم حقول التوقيع ورسائل الدعم. قد تُزوّدنا المنظمات بمعلومات عنك عند إضافتك موقّعاً أو مديراً. يمكنك اختيار عدم تقديم بعض المعلومات، غير أن ذلك قد يحول دون قدرتك على التوقيع في حال كانت الحقول والموافقة إلزامية.

4. معلومات المعاملات وسجل التدقيق (جوهر Docshark)

لكل مظروف إلكتروني، قد نعالج: موضوع المظروف وحالته؛ وبيانات تعريف المستند؛ وبصمات SHA-256 للمستندات المصدرية والمختومة؛ وإصدار نص الموافقة وطابعها الزمني؛ ومعرّفات جلسة التوقيع؛ وأنواع أحداث التدقيق وبصمات الحمولة المتسلسلة في سجل التدقيق؛ والمنطقة الجغرافية التقريبية المستنتجة من رؤوس الشبكة (على سبيل المثال، رمز الدولة من Cloudflare)؛ وعنوان IP مُجزَّأ وسلسلة وكيل المستخدم المُجزَّأة (لا نخزّن عناوين IP الكاملة في حقول التدقيق المعيارية)؛ وأحداث التحقق عبر رمز OTP؛ وبيانات تعريف ختم PAdES بما فيها تفاصيل جهة الطوابع الزمنية عند التفعيل.

5. المعلومات التي نجمعها تلقائياً

عند استخدامك Docshark، نجمع تلقائياً: نوع الجهاز والمتصفح؛ وبيانات جلسة المصادقة عبر مزود الهوية لدينا؛ وسجلات التطبيق؛ وأحداث الاستخدام اللازمة لتأمين الخدمة وتشغيلها. نستخدم ملفات تعريف الارتباط وتقنيات مماثلة وفق ما هو موضح في سياسة ملفات تعريف الارتباط الخاصة بـ Sharkforce.

6. المعلومات من مصادر أخرى

قد نتلقى معلومات الاتصال التجارية من مديري مؤسستك أو من تفاعلات الدعم أو من مزودي الهوية عند تسجيل دخولك. لا نشتري قوائم تسويقية لتدفقات التوقيع في Docshark.

7. كيف نستخدم المعلومات الشخصية

نستخدم المعلومات الشخصية لأغراض منها: تقديم خدمات التوقيع والمظاريف الإلكترونية؛ وإرسال رموز المصادقة عبر البريد الإلكتروني والرسائل القصيرة؛ وإنشاء سجلات النشاط وشهادات الإنجاز؛ وختم ملفات PDF؛ والوقاية من الاحتيال وإساءة الاستخدام؛ وتقديم دعم العملاء؛ ومعالجة الاشتراكات والفواتير؛ والامتثال للقانون؛ وتحسين الموثوقية والأمان. لا نبيع المعلومات الشخصية. لا نستخدم محتوى المظاريف المكتملة في تدريب نماذج التعلم الآلي العامة.

8. السند القانوني بموجب قانون الخصوصية الكندي

نجمع المعلومات الشخصية ونستخدمها ونكشفها بموافقة ذات مغزى حيثما اشترط ذلك قانون حماية المعلومات الشخصية والوثائق الإلكترونية (PIPEDA) والقوانين الإقليمية المماثلة له في جوهرها، بما فيها قانون حماية المعلومات الشخصية في ألبرتا (Alberta PIPA) وقانون حماية المعلومات الشخصية في كولومبيا البريطانية (BC PIPA). في كيبيك، قد يفرض القانون 25 (Law 25) التزامات إضافية على Sharkforce وعلى العملاء؛ ويتحمل العملاء مسؤولية إشعارات كيبيك الموجَّهة للموقّعين حيثما اقتضى الأمر. في الحالات التي لا تشترط الموافقة، نستند إلى المعالجة اللازمة لتقديم الخدمة المطلوبة أو لتأمين المنصة أو للوفاء بالتزامات قانونية.

9. ميزات الذكاء الاصطناعي الاختيارية

قد تستخدم بعض الحسابات ميزات ملخصات المستندات أو أدوات البنود المدعومة بالذكاء الاصطناعي. تُرسل هذه الميزات الحد الأدنى من النص اللازم لإنشاء الاستجابة، وتخضع لحدود استخدام تُهيّئها المنظمة. مخرجات الذكاء الاصطناعي مساعِدة فحسب وليست مشورة قانونية. إذا فعّلت مؤسستك هذه الميزات، يخضع استخدامها لتعليمات مؤسستك وهذا الإشعار.

10. الكشف عن المعلومات الشخصية

نكشف المعلومات الشخصية لمزودي الخدمة الذين يساعدوننا في تشغيل Docshark، بما فيهم مزودو الهوية والحسابات والاستضافة وقواعد البيانات وتخزين المستندات والبريد الإلكتروني التعاملي. تُنشر قائمة المعالِجين الفرعيين الحالية (اسم المزود والدور ومواقع المعالجة المعتادة) على /legal/subprocessors وتُحدَّث عند تغيير الموردين. قد نكشف المعلومات أيضاً لمديري مؤسستك أو المستشارين المهنيين أو السلطات المختصة حين يقتضي ذلك القانون أو حماية السلامة والحقوق. في حال خضوع Sharkforce لعملية اندماج أو استحواذ، قد تنتقل المعلومات إلى الجهة الخلف مع الإشعار حيثما اشترط القانون ذلك.

11. المعالجة عبر الحدود

تُشغَّل Docshark من كندا، غير أن المعالِجين الفرعيين قد يعالجون المعلومات الشخصية في كندا أو الولايات المتحدة أو بلدان أخرى تستضيف فيها بنيتهم التحتية. حين تُعالَج المعلومات خارج كندا، نشترط ضمانات تعاقدية وتنظيمية مناسبة لحساسية البيانات، تشمل ضوابط الوصول والتزامات السرية. راجع /legal/subprocessors للاطلاع على القائمة الحالية، وتواصل مع [email protected] لأي استفسارات.

12. فترة الاحتفاظ

نحتفظ بالمعلومات الشخصية فقط طالما اقتضت ذلك الأغراض الموضحة في هذا الإشعار وتعليمات مؤسستك وإعدادات الاحتفاظ التعاقدية والإجراءات القانونية والتزامات الاحتفاظ القانونية. قد يُحتفظ بالمظاريف المكتملة وأدلة التدقيق لفترات متعددة السنوات (تصل عادةً إلى سبع سنوات للسجلات التجارية ما لم تُهيّئ مؤسستك فترة مختلفة). عند انتهاء فترة الاحتفاظ، نحذف المعلومات أو نزيل هويتها حيثما كان ذلك ممكناً تقنياً.

13. التسويق وملفات تعريف الارتباط

تُرسَل الرسائل التعاملية (روابط التوقيع ورموز OTP وإشعارات الإنجاز) حتى إن اخترت إلغاء الاشتراك في التسويق. يمكنك إلغاء الاشتراك في البريد الإلكتروني التسويقي عبر رابط إلغاء الاشتراك في تلك الرسائل. أدر ملفات تعريف الارتباط عبر متصفحك وسياسة ملفات تعريف الارتباط الخاصة بـ Sharkforce على /en/legal/cookies.

14. كيف نحمي المعلومات الشخصية

نطبّق ضمانات إدارية وتقنية وتنظيمية مصمَّمة لحماية المعلومات الشخصية، تشمل: • أمان النقل: تُقدَّم Docshark عبر HTTPS (TLS) لتأمين البيانات أثناء النقل بين متصفحك وتطبيقنا. • ضوابط الوصول: يقتصر الوصول إلى بيئة الإنتاج على الموظفين المخوَّلين وفق مبدأ الحاجة إلى المعرفة، مع المصادقة عبر ضوابط الهوية المؤسسية. • سلامة التدقيق: تُلحَق أحداث التوقيع بسجل تدقيق متسلسل بالبصمات؛ ويستخدم التحقق من سلامة المستندات بصمات SHA-256 عند الإرسال والموافقة والختم. • إشارات الهوية: تُخزَّن عناوين IP الخاصة بالموقّعين كبصمات أحادية الاتجاه فقط (لا نحتفظ بعناوين IP الخام). تُخزَّن سلسلة وكيل المستخدم للموقّع كبصمة أحادية الاتجاه للاستدلال الإثباتي، وحين تُحتفظ كاملةً، تُشفَّر إضافةً إلى ذلك عند التخزين بـ AES-256-GCM على مستوى التطبيق. • المستندات المختومة: قد تُختم ملفات PDF المكتملة وفق PAdES وتُخزَّن في تخزين الكائنات الخاضع لضوابط الوصول. • المراقبة: نسجّل الأحداث ذات الصلة بالأمان ونحقق في الاستخدام المشبوه. لا يوجد برنامج أمان مثالي. إن اعتقدت أن حسابك أو مظروفك قد تعرّض للاختراق، تواصل معنا فوراً.

15. إشعار الحوادث الأمنية

إذا اكتشفنا حادثاً أمنياً يتعلق بمعلومات شخصية تحت سيطرتنا، أبلغنا المنظمات المتأثرة، وحيثما اشترط ذلك قانون PIPEDA أو القانون الإقليمي، أبلغنا الأفراد المتأثرين والجهات التنظيمية دون تأخير غير مبرر. أبلغ عن الحوادث المشتبه بها على [email protected].

16. حقوقك في الخصوصية في كندا

وفقاً للقانون المعمول به، يحق لك طلب الوصول إلى المعلومات الشخصية التي نتحكم فيها أو تصحيحها أو حذفها، أو سحب الموافقة حين تستند المعالجة إلى الموافقة. سنتحقق من هويتك قبل الرد. يُنصح الموقّعون بالتواصل أولاً مع المنظمة التي أرسلت المظروف؛ وسنساعد تلك المنظمة حين نتصرف بوصفنا مزود خدمة لها. قدّم طلباتك إلى [email protected]. نستجيب ضمن المواعيد التي يحددها قانون PIPEDA والقانون الإقليمي (عادةً خلال 30 يوماً مع إمكانية التمديد المسموح به عند الاقتضاء).

17. الشكاوى إلى مفوض الخصوصية

إذا لم تكن راضياً عن ردنا، يمكنك تقديم شكوى إلى مكتب مفوض الخصوصية في كندا (OPC): https://www.priv.gc.ca/en/report-a-concern/. كما يحق لسكان كيبيك التواصل مع Commission d'accès à l'information du Québec حيثما انطبق ذلك.

18. الأطفال

صُمِّمت Docshark للاستخدام التجاري والمؤسسي، ولا تستهدف الأطفال. لا نجمع عن قصد معلومات شخصية من أفراد دون سن 16 دون سلطة مناسبة. إن اعتقدت أننا جمعنا مثل هذه المعلومات، تواصل معنا وسنتخذ الخطوات المناسبة لحذفها.

19. التغييرات على هذا الإشعار

قد نحدّث هذا الإشعار ليعكس تغييرات في القانون أو التقنية أو ممارسات المعالجة لدينا. سننشر الإشعار المعدَّل مع تاريخ محدَّث. ستُبلَّغ بالتغييرات الجوهرية حيثما اشترط القانون ذلك.

20. تواصل معنا

طلبات الخصوصية والاستفسارات: [email protected] الحوادث الأمنية: [email protected] Sharkforce Inc. (كندا، شركة اتحادية) عناية: مكتب الخصوصية

ابدأ الآن

أرسل المستند. شاهده يُقرأ. وقّعه. اختمه.

رابط واحد من أول فتح إلى آخر توقيع.

ابدأ مجانًاتحدث إلى المبيعات