الأمن والامتثال
آخر تحديث: January 2026
١. التزامنا بالأمن
كمستشار تسويقي مدعوم بالذكاء الاصطناعي، أفهم أن أمن البيانات أمر بالغ الأهمية عند العمل مع العملاء. توضح هذه الصفحة ممارسات الأمن ومعايير الامتثال التي أتبعها لحماية بيانات العملاء والحفاظ على أعلى المعايير المهنية.
٢. ممارسات حماية البيانات
التشفير: جميع البيانات أثناء النقل تستخدم تشفير TLS 1.3. بيانات العميل في حالة السكون مشفرة باستخدام تشفير AES-256 القياسي في الصناعة. التحكم في الوصول: مصادقة متعددة العوامل (MFA) على جميع حسابات الأعمال. التحكم في الوصول القائم على الأدوار مع مبدأ الامتياز الأقل. مراجعات وصول منتظمة وإلغاء فوري عند اكتمال التعاقد. البنية التحتية الآمنة: الاستضافة عبر Vercel (معتمد SOC 2 Type II). تخزين البيانات عبر Google Workspace (معتمد ISO 27001، SOC 2، SOC 3). تحديثات أمنية منتظمة وإدارة التصحيحات.
٣. معايير الامتثال
امتثال GDPR: امتثال كامل للائحة حماية البيانات العامة للاتحاد الأوروبي. اتفاقيات معالجة البيانات متاحة لجميع تعاقدات العملاء. تقييمات تأثير الخصوصية المنتظمة لأنشطة المعالجة الجديدة. تطبيق مبادئ تقليل البيانات وتحديد الغرض. أفضل ممارسات الصناعة: اتباع إرشادات إطار عمل الأمن السيبراني NIST. الالتزام بمبادئ أمن المعلومات ISO 27001. تدريب وتحديثات منتظمة للوعي الأمني.
٤. الاستجابة للحوادث
في حالة حدوث حادث أمني غير محتمل: الاحتواء والتقييم الفوري في غضون ساعتين. إخطار العميل في غضون 24 ساعة من الانتهاك المؤكد. تقرير حادث مفصل مع خطوات المعالجة. التعاون مع السلطات التنظيمية حسب الحاجة. مراجعة ما بعد الحادث وتعزيز الأمن.
٥. أمن الطرف الثالث
يتم فحص جميع المعالجين الفرعيين والأدوات للامتثال الأمني: Vercel: SOC 2 Type II، ISO 27001. Google Workspace: SOC 2، SOC 3، ISO 27001، ISO 27017، ISO 27018. Cal.com: متوافق مع GDPR، البيانات مشفرة. تقييمات ومراجعات أمنية منتظمة للموردين.
٦. استفسارات الأمن
لاستبيانات الأمن، وثائق الامتثال، أو الأسئلة المتعلقة بالأمن:
Email: ask@mo-yf.me