LoanIntelligence.aiLoanIntelligence.ai
العودة إلى نظرة عامة على القانون

الأمان

كيف نحمّي بياناتك

آخر تحديث: November 14, 2025

أمان في لمحة

  1. 1عدم الاحتفاظ بالوثائق يقلل من سطح الهجوم
  2. 2التشفير المخصص للعميل - مفاتيحك الفريدة تحمي بياناتك
  3. 3تدوير المفتاح تلقائيًا بعد كل عملية معالجة
  4. 4تكنولوجيا المعالجة المتقدمة - خوارزميات مملوكة، أنظمة إشارة، وخدمات ذكاء اصطناعي طرف ثالث معتمد من SOC 2 النوع I والنوع II
  5. 5تركيز على جودة البيانات - ضمان دقة وجودة البيانات من خلال التحقق متعدد الطبقات
  6. 6جميع البيانات مشفرة طوال العملية بالكامل
  7. 7أمان لايعرف - حتى إذا تم اختراق الخوادم، تبقى بياناتك مشفرة
  8. 8تحكم في بياناتك - مخزنة في Google Drive الخاص بك
  9. 9الاستخدام المعلوماتي فقط - تحليل دقة البيانات، لا يُعَدّ نصيحة مالية
  10. 10متوافق مع GDPR، CCPA، FCRA، ECOA

هندسة أولية للأمان

مصمم للخصوصية والأمان

1

عدم الاحتفاظ بالمستندات

لا تُخزن مستنداتك على خوادمنا. تُعالج المستندات في الوقت الحقيقي خلال كل عملية معالجة، ثم تُحذف فورًا. هذا يُقضي على أكبر متجه هجوم: بيانات المستندات المخزنة. تُشفّر نتائج المعالجة بمفاتيحك الخاصة بالعميل وتُخزن في بيانات تطبيقك Google Drive.

2

معالجة بدون حالة

كل طلب API مستقل. لا يتبقى أي بيانات جلسة بعد الطلب النشط. سطح هجوم ضئيل.

3

عزل الطلب

يستخدم المستويات المهنية والتجارية مثيلات مخصصة مع عزل الشبكة لمنع تسرب بيانات العملاء عبره.

البيانات أثناء النقل

1

تشفير HTTPS/TLS

جميع طلبات API وردودها مشفرة باستخدام TLS 1.3. لا يُقبل أي حركة مرور HTTP غير مشفرة.

2

شهادات SSL

شهادات SSL صالحة من سلطات الشهادات الموثوقة. تجديد وتخطيط تلقائي.

3

أمان API

API مفاتيح تُنقل عبر رؤوس آمنة. يقيّد الحدّ السريع الاستخدام ويمنع هجمات DoS.

المصادقة والتفويض

1

OAuth 2.0

Google OAuth للمصادقة على المستخدم. لا نُخزن كلمات المرور أبدًا. رموز OAuth مشفرة باستخدام AES-256.

2

جلسات آمنة

كوكيز الجلسة مع علامات httpOnly وآمنة. انتهاء صلاحية 7 يوم مع تحديث تلقائي. حماية CSRF مفعل.

3

إدارة مفاتيح API

مفاتيح API مُجزأة قبل التخزين. يمكن تدوير المفاتيح في أي وقت من لوحة المعلومات. المفاتيح محدودة بصلاحيات محددة.

4

المصادقة متعددة العوامل

المصادقة متعددة العوامل متوفرة لحسابات المستوى التجاري. 2FA لحساب Google تحمي جميع تسجيلات الدخول OAuth.

بيانات في الراحة

بنية تشفير خاصة بالعميل

1

مستندات

لا يُخزن على خوادمنا. يُحذف فور الانتهاء من المعالجة. لا يوجد احتفاظ بأي وثيقة.

2

نتائج المعالجة

مشفرة باستخدام مفاتيح مخصصة للعملاء الخاصة بـ YOUR وتخزينها في YOUR Google Drive AppData. لا يمكننا الوصول إلى بياناتك المشفرة بدون إذن OAuth الخاص بك.

3

مفاتيح التشفير

المفاتيح المخصصة للعملاء مخزنة في YOUR Google Drive AppData. تُغير تلقائيًا بعد كل تشغيل معالجة. تُهمل المفاتيح القديمة.

4

بيانات الحساب

البريد الإلكتروني، الاسم، ومعرف عميل Stripe مخزن في قاعدة بيانات مشفرة. تشفير AES-256 عند الراحة.

5

OAuth الرموز

رموز Google OAuth للتحديث مشفرة باستخدام AES-256 قبل التخزين. تُحفظ رموز الوصول في الذاكرة فقط أثناء عمليات مزامنة Drive.

6

سجلات

سجلات الأخطاء ومقاييس الاستخدام لا تحتوي على محتوى الوثيقة. يتم الاحتفاظ بها لحد أقصى 30 يوم. مشفرة عند الراحة.

أمان الطرف الثالث

1

Stripe (معالجة المدفوعات)

مُصادق على مستوى PCI DSS 1. لا نرى أرقام بطاقات الائتمان أبدًا. يُخزن فقط معرفات عميل Stripe.

2

Google (OAuth & Drive)

OAuth 2.0 مع نطاقات دنيا (drive.file، spreadsheets، drive.appdata). يمكن للمستخدمين سحب الوصول في أي وقت عبر إعدادات حساب Google. بياناتك المشفرة ومفاتيحك مخزنة في YOUR Google Drive AppData.

3

خدمات الذكاء الاصطناعي الطرف الثالث

نستخدم خوارزميات وأنظمة إشارة مملوكة لضمان دقة وجودة البيانات. خدمات الذكاء الاصطناعي الطرف الثالث مُصادق عليها من نوع SOC 2 النوع I والنوع II، ومنحظر قانونيًا استخدام بياناتك للتدريب، وتعمل على معالجة البيانات بشكل مؤقت مع تشفير أثناء النقل.

ضوابط الوصول

1

مبدأ أقل امتياز

الموظفون لديهم الحد الأدنى من الوصول اللازم لدورهم. لا يمكن لأي موظف الوصول إلى وثائق العملاء (فهي غير مخزنة).

2

تسجيل التدقيق

جميع الإجراءات الإدارية مسجلة. يتم مراجعة سجلات الوصول بانتظام للكشف عن الشذوذ.

3

تقسيم المهام

تم عزل بيئات التطوير والاختبار والإنتاج. يُقتصر الوصول إلى الإنتاج على فريق العمليات.

المراقبة والاستجابة للحوادث

1

كشف التهديدات

المراقبة الآلية للنشاط المريب، ومحاولات تسجيل الدخول الفاشلة، وإساءة استخدام API. تنبيهات في الوقت الحقيقي للأحداث الأمنية.

2

خطة الاستجابة للحوادث

إجراءات موثقة للحوادث الأمنية. فريق الاستجابة متاح على مدار الساعة 24/7 للطبقة Enterprise.

3

إخطار الانتهاك

إذا حدث انتهاك للبيانات، يتم إخطار المستخدمين المتأثرين خلال 72 ساعة. الامتثال لـ GDPR وقوانين إخطار الانتهاكات في الولاية.

الامتثال والشهادات

1

الامتثال لـ GDPR

اتفاقيات معالجة البيانات متاحة. هندسة التخزين الصفرية تبسط الامتثال. حق الحذف تلقائي (حذف الحساب = حذف البيانات).

2

الامتثال لـ CCPA

لا نبيع المعلومات الشخصية. سكان كاليفورنيا لديهم حقوق للوصول وحذف البيانات.

3

SOC 2 النوع II (خريطة الطريق)

تدقيق رسمي جارية للطبقة Enterprise. الممارسات الحالية تتوافق مع مبادئ الأمان، والتوافر، والسرية.

إدارة الثغرات

1

تحديثات منتظمة

التبعيات والبنية التحتية يتم تحديثها بانتظام. تطبيق تحديثات الأمان خلال 48 ساعة من الكشف.

2

اختبار الأمان

اختبار اختراق منتظم وفحوصات ثغرات. تدقيقات أمان من طرف ثالث سنوياً.

3

الإفصاح المسؤول

أبلغ عن ثغرات أمان إلى [email protected]. نقرّب التقارير خلال 24 ساعة ونوفر تحديثات كل 72 ساعة.

مسؤولياتك الأمنية

احتفظ بمفاتيح API سرية. قم بتدويرها فوراً إذا تم اختراقها.
استخدم كلمات مرور قوية وفريدة لحساب Google الخاص بك (OAuth)
أمن الأجهزة التي تتصل بلوحة القيادة. سجل الخروج من أجهزة الكمبيوتر المشتركة.
مراجعة أذونات Google OAuth بانتظام. إلغاء الوصول إذا لم تعد ضرورية.
أبلغ عن نشاط مريب إلى [email protected] فورًا.

هل تحتاج مساعدة?

تحتاج مساعدة في الأمان?

تواصل مع فريقنا القانوني والأمني على [email protected] للإفصاحات عن الحوادث أو أسئلة الامتثال.

[email protected]

نرد خلال يوم عمل واحد.