--- title: "تقييم أثر حماية البيانات (DPIA)" description: "آخر تحديث: 30 مايو 2026" canonical_url: "https://getminds.ai/legal/ar/dsfa" last_updated: "2026-06-24T15:41:26.669Z" --- # تقييم أثر حماية البيانات (DPIA) **آخر تحديث: 30 مايو 2026** يُقيِّم هذا التقييم DPIA عملاً بالمادة 35 من اللائحة العامة لحماية البيانات (GDPR) مخاطر حماية البيانات في منصَّة Minds التابعة لشركة Art of X UG (haftungsbeschränkt). ## 1. وصف المعالجة تمكّن Minds العملاء من إنشاء واستخدام شخصيات ذكاء اصطناعي اصطناعية ("Minds"؛ وكانت تُسمى سابقاً "Sparks") للجان والمحاكاة والبحث وسير العمل الإبداعي والتفاعلات الصوتية/الرسائلية وتدفقات API/MCP والتكاملات الاختيارية.

الفئة	التفاصيل
أصحاب البيانات	موظفو المتحكم، المستخدمون النهائيون المدعوون، الأشخاص الذين تُدخل بياناتهم، والأشخاص المشار إليهم في المحتوى أو أحداث التقويم أو الرسائل أو المكالمات أو المصادر العامة
أنواع البيانات	بيانات الاتصال، بيانات الدخول، بيانات الاستخدام، المحتوى (نص/صور/صوت/ملفات/روابط)، الموجهات والمخرجات، embeddings، رموز API/OAuth، بيانات التقويم والحضور، بيانات SMS/WhatsApp/الصوت، البيانات التقنية، بيانات الدفع (Stripe)
المواقع	الاتحاد الأوروبي أساساً (ألمانيا، السويد)، والولايات المتحدة ودول ثالثة مختارة لواجهات API بموجب DPF/SCCs، والمملكة المتحدة لبعض خدمات الصوت
الاحتفاظ	مدة العقد + 30 يوماً ما لم تنطبق مدة أقصر خاصة بميزة معينة أو سحب موافقة أو احتفاظ قانوني أو احتفاظ للتدقيق/الأمن
الغرض	خدمات منصة الذكاء الاصطناعي، محاكاة يوجهها العميل، التكاملات، جمع المصادر، الرسائل/الصوت، الأمن والدعم. لا تدريب لنماذج عامة إلا بموافقة opt-in صريحة حيثما كان ذلك متاحاً.
التقنية	واجهات LLM، خدمات الصوت، مزودو البحث/المصادر، Google Calendar، Twilio، DigitalOcean Frankfurt، Supabase Stockholm، Cloudflare، TLS 1.2+، AES-256.

## 2. الضرورة والتناسب - **الأساس القانوني**: المادة 6(1)(ب) GDPR (عقد)، المادة 28 GDPR (معالج)، المادة 6(1)(أ) (الموافقة على التحليلات) - **تقييد الغرض**: المعالجة وفقاً لاتفاقية معالجة البيانات (DPA) فقط. لا تدريب للنماذج أو تسويق أو مشاركة غير مُصرَّح بها. - **تقليل البيانات**: UUIDs بدلاً من الأسماء، تحليلات مُجمَّعة، حذف تلقائي - **تقييد التخزين**: الحذف خلال 30 يوماً بعد انتهاء العقد، الاحتفاظ بالنسخ الاحتياطية لمدَّة 30 يوماً ## 3. تقييم المخاطر

الخطر	الاحتمال	الشدة	الخطر المتبقي	التخفيف
وصول غير مصرح به	منخفض	عالٍ	منخفض	MFA، RBAC، AES-256، Row-Level Security، رموز محددة النطاق وقابلة للإلغاء
خرق بيانات	منخفض	عالٍ	منخفض	TLS 1.2+، نسخ احتياطية مشفرة، Cloudflare، عملية حوادث، إخطار خلال 48 ساعة
تدريب ذكاء اصطناعي على بيانات العميل دون تعليمات	منخفض جداً	عالٍ	منخفض جداً	عدم التدريب افتراضياً، ضوابط opt-in، عقود، ضوابط ZDR/no-retention حيثما توفرت
تسرب بين العملاء	منخفض جداً	حرج	منخفض جداً	Row-Level Security، فحوصات tenant، اختبارات آلية
وصول حكومي	منخفض	متوسط	منخفض	بنية أساسية في الاتحاد الأوروبي، DPF/SCCs، مراجعة النقل، شفافية
إساءة استخدام الصوت أو الشبه أو الصوت المستنسخ	منخفض	عالٍ	متوسط	متطلبات الموافقة، قواعد الاستخدام المقبول، سجلات، إزالة وتعليق
إساءة استخدام رموز Calendar/OAuth	منخفض	عالٍ	منخفض	صلاحيات محدودة، تخزين رموز مشفر، فصل التكامل، تنظيف webhooks، تدقيق
استخراج بيانات عامة غير قانونية أو حساسة	متوسط	متوسط	متوسط	ضمانات المستخدم، محظورات، تسجيل المصادر، تقليل البيانات، الحذف
فجوة شفافية/منشأ الذكاء الاصطناعي قبل المادة 50	متوسط	متوسط	متوسط	علامات مرئية، بيانات توليد وصفية، استعداد حتى 2 أغسطس 2026
فقدان التوفر	منخفض	متوسط	منخفض	نسخ احتياطية يومية، PITR، RPO 24 ساعة، RTO 8 ساعات

## 4. التدابير - **تقنية**: TLS 1.2+، AES-256، MFA، RBAC، Row-Level Security، بنية تحتية في الاتحاد الأوروبي، Langfuse (الاتحاد الأوروبي)، رموز API/OAuth محددة النطاق، سجلات تدقيق التكاملات - **تنظيمية**: مسؤول حماية بيانات خارجي (Prof. Dr. Norman Uhlmann)، اتفاقيات عدم إفشاء، تدريب، استجابة للحوادث خلال 48 ساعة - **تعاقدية**: اتفاقيات DPA مع جميع المعالجين الفرعيين، ضمانات ZDR، SCCs، إشعار تغيير لمدَّة 14 يوماً، شفافية FISA ## 5. الاستشارة **مسؤول حماية البيانات**: Prof. Dr. Norman Uhlmann، h3ko Innovations GmbH، Pappelallee 64، 16359 Biesenthal، Germany. [privacy@getminds.ai](mailto:privacy@getminds.ai) **المادة 36**: لا يُشترط التشاور المُسبق (الخطر المتبقي ليس "مرتفعاً"). **المراجعة**: سنوياً، أو عند حدوث تغييرات جوهرية، أو بناءً على طلب السلطة الإشرافية. --- **Art of X UG (haftungsbeschränkt)** | Köpenicker Straße 145, 10997 Berlin | [privacy@getminds.ai](mailto:privacy@getminds.ai)