العودة إلى مركز القانون

ملحق الأمان

آخر تحديث: 1 أغسطس 2025

يُوضح هذا الملحق التدابير الفنية والتنظيمية التي تطبقها شركة بليند لاب (م.م.ح) ("بنود"، "نحن"، "لنا") لحماية بيانات العميل التي تتم معالجتها في سياق تقديم الخدمة (كما هو معرّف في اتفاقية المنصة أو ملحق معالجة البيانات). يُعد هذا الملحق جزءًا من الاتفاق المبرم مع كل عميل ويعكس التزامات بنود الأمنية بما يتماشى مع المعايير المعقولة والمتعارف عليها في الصناعة.

1. النهج العام للأمان
تتبع بنود نهجًا عمليًا قائمًا على تقييم المخاطر، يتناسب مع طبيعة خدماتها وبنيتها التحتية. وعلى الرغم من عدم تشغيل مركز أمني متخصص، فإننا نطبق ممارسات أمان تجارية معقولة لحماية بيانات العملاء من الوصول غير المصرح به أو الفقدان أو سوء الاستخدام أو التعديل.

2. ضوابط الوصول

  • يُقتصر الوصول إلى أنظمة الإنتاج على الموظفين المخولين فقط.

  • يتم تطبيق ضوابط وصول تعتمد على الأدوار (Role-Based Access Control) حيثما أمكن.

3. تشفير البيانات

  • يتم تشفير البيانات أثناء النقل باستخدام بروتوكول TLS 1.2 أو إصدار أحدث.

  • يتم تشفير البيانات الحساسة المخزّنة باستخدام معيار AES-256 أو ما يعادله حيثما ينطبق.

4. البنية التحتية والاستضافة

  • تعتمد بنود على مزودي بنية تحتية سحابية موثوقين (كما هو مذكور في قائمة المعالِجين الفرعيين).

  • يتم اختيار المزودين بناءً على امتثالهم لشهادات معترف بها مثل ISO 27001 أو SOC 2، عند الاقتضاء.

5. النسخ الاحتياطي والاستعادة

  • تُجرى نسخ احتياطية منتظمة للأنظمة الحيوية وبيانات العملاء.

  • تُخزن النسخ الاحتياطية بأمان ويتم اختبارها دوريًا لضمان سلامتها وقابليتها للاستعادة.

6. المراقبة والتسجيل

  • تحتفظ بنود بسجلات داخلية للأنشطة النظامية ذات الصلة من أجل مراجعة الأداء والأمان.

  • يتم الاحتفاظ بالسجلات وفقًا لسياسات داخلية ولا تُتاح إلا لأعضاء الفريق المخولين.

7. الموظفون والتدريب

  • يتلقى أعضاء الفريق الذين يتعاملون مع الأنظمة الحساسة تدريبًا عند الانضمام وتدريبًا دوريًا حول أفضل الممارسات في التعامل مع البيانات والأمان.

  • جميع الموظفين ملتزمون باتفاقيات السرية.

8. الاستجابة للحوادث
في حال وقوع خرق أمني محتمل للبيانات، تلتزم بنود بما يلي:

  • التحقيق الفوري في الحادث.

  • إشعار العملاء المتأثرين دون تأخير غير مبرر إذا كان ذلك مطلوبًا بموجب القانون المعمول به.

  • تقديم معلومات ذات صلة حول نطاق الحادث، وتأثيره، والإجراءات التصحيحية المتخذة.

9. مسؤوليات العميل
يقع على عاتق العملاء ما يلي:

  • إعداد بيئاتهم بطريقة آمنة.

  • إدارة أدوار المستخدمين وأذونات الوصول.

  • تجنب إرسال البيانات الحساسة عبر قنوات غير مصرح بها (مثل تذاكر الدعم أو البريد الإلكتروني).

  • عدم تحميل فئات بيانات خاضعة للتنظيم ما لم يكن ذلك مسموحًا به بموجب اتفاق مكتوب.

10. التحديثات والتواصل
يجوز تحديث هذا الملحق من وقت لآخر بما يعكس تطورات الممارسات الأمنية. وسيتم نشر أي تغييرات جوهرية على الرابط التالي:
www.bunud.ai/legal/security

للاستفسارات أو المخاوف: legal@bunud.ai