الحلول

سياسة الخصوصية

1.المقدمة

تلتزم زكاة بحماية خصوصيتك. توضح سياسة الخصوصية هذه كيفية جمع بياناتك واستخدامها وتأمينها.

 

المعلومات التي نجمعها

  • البيانات الشخصية: الاسم، البريد الإلكتروني، وتفاصيل المؤسسة.
  • البيانات المالية والتجارية: البيانات المدخلة لأغراض الميزانية والتخطيط وإعداد التقارير.
  • بيانات الاستخدام: سجلات الدخول، ملفات تعريف الارتباط (Cookies)، وتفاعلات الذكاء الاصطناعي لتحسين أداء الخدمة.

كيفية استخدام بياناتك

  • لتقديم رؤى مدعومة بالذكاء الاصطناعي لأغراض التخطيط المالي وإعداد الميزانية.
  • لتخصيص تجربة المستخدم وتحسين التوصيات المدعومة بالذكاء الاصطناعي.
  • لضمان الأمان، ومنع الاحتيال، والامتثال للمتطلبات التنظيمية.

 

مشاركة البيانات والإفصاح عنها

  • نحن لا نقوم ببيع البيانات الشخصية لأي طرف ثالث.
  • قد تتم مشاركة البيانات مع:
  • مقدمو الخدمات (مثل الاستضافة ومزودو نماذج الذكاء الاصطناعي).
  • السلطات التنظيمية عند الطلب القانوني.

 

الاحتفاظ بالبيانات

  • تحتفظ زكاة بالبيانات فقط طالما كانت ضرورية للأغراض التجارية.
  • يمكن للمستخدمين طلب حذف بياناتهم عن طريق التواصل مع البريد الإلكتروني: support@zakaa-dpc.ai

6. Data Security Measures

  • التشفير: جميع البيانات المخزنة مشفرة باستخدام معيار AES-256.
  • التحكم في الوصول: يتم تطبيق المصادقة متعددة العوامل (MFA).
  • سجلات التدقيق: يتم تتبع ومراقبة كل إجراء يتم في النظام.

 

حقوق المستخدم

  • الوصول والتصحيح: يمكن للمستخدمين مراجعة بياناتهم أو تحديثها.
  • قابلية نقل البيانات: يمكن طلب تصدير البيانات.
  • إلغاء الاشتراك: تعطيل التوصيات المدعومة بالذكاء الاصطناعي أو استخدام البيانات.

 

ملفات تعريف الارتباط (Cookies) والتعقب

  • تستخدم زكاة ملفات تعريف الارتباط (Cookies) لتحسين تجربة المستخدم.
  • يمكن للمستخدمين تعطيل ملفات تعريف الارتباط عبر إعدادات المتصفح.

 

نقل البيانات الدولية

  • تلتزم زكاة بالقوانين الأوروبية لحماية البيانات (GDPR) وقوانين حماية البيانات في الإمارات وقانون PDPL السعودي عند نقل البيانات.

 

التغييرات في السياسة

  • قد تقوم زكاة بتحديث هذه السياسة عند الحاجة، وسيتم إعلام المستخدمين بذلك.

 

سياسة الأمان الخاصة بـ زكاة

الالتزام بالأمان

تولي زكاة أولوية لأمن المؤسسات لحماية البيانات المالية الحساسة.

 

إطار العمل الأمني

نحن نلتزم بـ:

  • ISO 27001: أفضل الممارسات لأمن المعلومات.
  • إطار العمل للأمن السيبراني من NIST.
  • OWASP لتطوير التطبيقات بشكل آمن.

 

تدابير حماية البيانات

  • التشفير: تُشفَّر البيانات أثناء التخزين وأثناء النقل.
  • إدارة الوصول: يضمن التحكم في الوصول المعتمد على الأدوار (RBAC) أن يتمكن فقط المستخدمون المصرح لهم من عرض أو تعديل البيانات.
  • التسجيل والمراقبة:
  • أدوات SIEM تراقب الأنشطة المشبوهة.
  • تنبيهات فورية عند حدوث وصول غير مصرح به.

 

الاستجابة للحوادث

  • مركز عمليات الأمان (SOC).
  • فريق الاستجابة للحوادث للتعامل مع خروقات البيانات.
  • إشعار المستخدمين خلال 24 ساعة من حدوث أي خرق أمني.

 

الامتثال والتدقيق

  • تدقيقات أمنية دورية من طرف ثالث.
  • الامتثال لقوانين GDPR، وPDPL (السعودية)، وNESA (الإمارات).
  • اختبار اختراق لاكتشاف الثغرات.

 

مسؤولية المستخدم

  • يجب على المستخدمين استخدام كلمات مرور قوية وتمكين المصادقة متعددة العوامل (MFA).
  • الإبلاغ عن أي نشاط مشبوه فورًا.

 

تنفيذ الذكاء الاصطناعي بشكل آمن

  • كشف الانحياز لمنع سوء تفسير الذكاء الاصطناعي.
  • نماذج الذكاء الاصطناعي مدربة على مجموعات بيانات آمنة ومجهولة الهوية.

 

التكامل مع الأطراف الثالثة

  • تضمن زكاة اتصالات API آمنة.
  • جميع عمليات التكامل تخضع لفحص الامتثال.

 

استمرارية الأعمال والتعافي من الكوارث

  • نسخ احتياطية يومية مع الاحتفاظ بها لمدة 30 يومًا.
  • استراتيجية التحويل التلقائي (Failover) لضمان توافر الخدمة.

 

تحديثات السياسة

يستمر ZAKAA في تعزيز سياساته الأمنية للتكيف مع التهديدات الجديدة.

ملاحظة أخيرة

تم تصميم هذه السياسات لضمان أن يظل ZAKAA منصة موثوقة للذكاء الاصطناعي واتخاذ القرارات، مع تقديم أمان قوي، وخصوصية للبيانات، وامتثال سلس للمنظمات في منطقة الشرق الأوسط وخارجها.

لأي استفسارات، يرجى الاتصال على support@zakaa-dpc.ai

هذا الموقع مسجل على wpml.org كموقع تطوير. قم بالتبديل إلى مفتاح موقع الإنتاج إلى remove this banner.