سياسة الأمان
آخر تحديث: 01.01.2026
1. نهجنا تجاه الأمان
نعتبر حماية بيانات المستخدم أولوية قصوى لدينا. تأسست سياسة الأمان لدينا على مبادئ الخصوصية وسلامة البيانات والوصول إليها. نحن نلتزم بأفضل الممارسات في الصناعة ونحدث أنظمة الحماية لدينا بانتظام.
2. إجراءات أمن البنية التحتية
2.1. حماية البيانات أثناء النقل:
- شهادات SSL من مراكز توثيق موثوقة
2.2. حماية البيانات أثناء التخزين:
- النسخ الاحتياطي المنتظم للبيانات في مراكز بيانات موزعة جغرافياً
2.3. الحماية من الهجمات:
- حماية متعددة الطبقات ضد هجمات DDoS
- جدار حماية تطبيقات الويب (WAF) لحمايتك من هجمات الويب
3. المصادقة والوصول
- مصادقة متعددة العوامل للوصول الإداري
- متطلبات قوية لكلمات مرور المستخدمين
- استبدال دوري لمفاتيح الوصول والشهادات
- مبدأ أقل الامتيازات لجميع الموظفين
- تسجيل دقيق لجميع العمليات الحرجة
4. المراقبة والتدقيق
- مراقبة مستمرة لأنظمة الأمان
- اختبارات اختراق سنوية (Penetration Testing)
- فحص تلقائي للكشف عن الثغرات
- مراقبة التهديدات في الوقت الفعلي
5. إخطار حوادث الأمان
وفقاً لمتطلبات GDPR و التشريعات الأخرى:
- نُعلم المستخدمين بخرق البيانات خلال 72 ساعة من اكتشاف الحادث
- نُقدم معلومات كاملة عن طبيعة الحادث
- نُبلغ عن الإجراءات المتخذة لإزالة التهديد
- نُقدم توصيات لحماية بياناتكم
6. التدريب والوعي
- تدريب دوري للموظفين حول الأمان
- برامج رفع الوعي ب dangers التصيد الاحتيالي والهندسة الاجتماعية
- سياسات وإجراءات داخلية للتعامل مع البيانات الحساسة
7. المسؤولية والامتثال
- الامتثال لمتطلبات GDPR و ISO 27001 و SOC 2
- فحوصات دورية للامتثال للمعايير التنظيمية
8. توصيات للمستخدمين
لتعزيز أمانك الشخصي، نوصي بما يلي:
- استخدام كلمات مرور فريدة ومعقدة
- تمكين المصادقة الثنائية إذا كانت متوفرة
- تحديث البرامج بانتظام
- الحذر من رسائل التصيد الاحتيالي
- استخدام برامج مضادة للفيروسات
9. معلومات الاتصال
لإبلاغ عن ثغرة أمنية أو للحصول على معلومات حول سياسة الأمان:
البريد الإلكتروني: [email protected]