الأمان

آخر تحديث: 24 نوفمبر 2025

التزامنا بالأمان

في infoallc، نولي أهمية كبيرة لأمان معلوماتك. توضح هذه الصفحة ممارسات وإرشادات الأمان لدينا لضمان بقاء بياناتك محمية.

حماية البيانات

نطبق بروتوكولات التشفير ومعايير الأمان المتعارف عليها في الصناعة لحماية بياناتك.

اتصالات آمنة

جميع البيانات المرسلة عبر موقعنا مشفرة باستخدام بروتوكولات SSL/TLS.

الخصوصية أولاً

نقلل قدر الإمكان من جمع البيانات ولا نجمع إلا ما هو ضروري لتشغيل الخدمة.

الاستجابة للحوادث

لدينا إجراءات جاهزة للاستجابة السريعة لأي حادث أمني.

1. تشفير البيانات

يتم تشفير جميع البيانات المرسلة بين جهازك وخوادمنا باستخدام بروتوكولات SSL/TLS المعتمدة في الصناعة، مما يضمن عدم اعتراضها أو قراءتها من قبل جهات غير مخولة.

2. ضوابط الوصول

نطبق ضوابط وصول صارمة لضمان أن الأفراد المصرح لهم فقط يمكنهم الوصول إلى البيانات الحساسة، بما في ذلك:

  • المصادقة متعددة العوامل للوصول الإداري
  • التحكم بالوصول المبني على الدور (RBAC)
  • مراجعات وتدقيقات وصول منتظمة
  • تطبيق مبدأ أقل صلاحية ممكنة

3. أمان البنية التحتية

تستضيف بنيتنا التحتية خوادم آمنة من الدرجة المؤسسية مع الحماية التالية:

  • جدران حماية وأنظمة كشف التسلل
  • تحديثات وتصحيحات أمان منتظمة
  • نسخ احتياطية تلقائية وإجراءات التعافي من الكوارث
  • حماية DDoS ومراقبة حركة المرور
  • أمان مادي في مواقع مراكز البيانات

4. الخدمات الخارجية

نقوم بتقييم جميع الخدمات الخارجية المستخدمة على موقعنا بعناية، بما في ذلك:

  • Google Analytics — لتحليلات الموقع
  • Google AdSense — لخدمات الإعلانات
  • Vercel Analytics — لمراقبة الأداء

يجب على جميع الخدمات الخارجية الحفاظ على معايير الأمان الخاصة بها والامتثال للوائح حماية البيانات المعمول بها.

5. أمان ملفات تعريف الارتباط

يتم ضبط ملفات تعريف الارتباط على موقعنا باستخدام إعدادات أمان مناسبة، مثل:

  • علم HttpOnly لمنع الوصول عبر السكربتات
  • علم Secure لضمان النقل عبر HTTPS فقط
  • خاصية SameSite لمنع هجمات CSRF
  • تواريخ انتهاء صلاحية منتظمة لتقليل التعرض للمخاطر

6. المراقبة والتسجيل

نحافظ على أنظمة شاملة للتسجيل والمراقبة لاكتشاف التهديدات الأمنية والرد عليها:

  • مراقبة أمنية وتنبيهات في الوقت الفعلي
  • تحليل ومراجعة السجلات بشكل منتظم
  • أنظمة كشف الشذوذ
  • ربط أحداث الأمان

7. الاستجابة للحوادث

في حال وقوع حادث أمني، لدينا إجراءات لإ:

  • تحديد الحادث واحتوائه بسرعة
  • تقييم الأثر ونطاق الاختراق
  • إخطار المستخدمين المتأثرين حسب المتطلبات القانونية
  • تنفيذ تدابير تصحيحية لمنع تكرار المشكلة
  • إجراء مراجعات وتحسينات بعد الحادث

8. مسؤوليات المستخدم

على الرغم من أننا نتخذ تدابير أمان قوية، نشجع المستخدمين أيضًا على:

  • تحديث أجهزتهم ومتصفحاتهم باستمرار
  • استخدام كلمات مرور قوية وفريدة
  • الانتباه لمحاولات التصيّد الاحتيالي
  • الإبلاغ عن أي نشاط مشبوه
  • مراجعة إعدادات الخصوصية في المتصفح

9. الامتثال

نلتزم باللوائح الخاصة بحماية البيانات بما في ذلك:

  • اللائحة العامة لحماية البيانات (GDPR)
  • قانون خصوصية المستهلك في كاليفورنيا (CCPA)
  • قانون حماية خصوصية الأطفال على الإنترنت (COPPA)
  • سياسات ومتطلبات إعلانات Google

10. تحديثات الأمان

نقوم بمراجعة وتحديث ممارسات الأمان باستمرار لمواكبة التهديدات الجديدة والحفاظ على أعلى معايير الحماية. سيتم تحديث هذه الصفحة لتعكس أي تغييرات مهمة.

11. الإبلاغ عن مشكلات الأمان

إذا اكتشفت ثغرة أمنية أو كانت لديك مخاوف بشأن ممارسات الأمان لدينا، يرجى التواصل معنا فورًا عبر:

البريد الإلكتروني: security@infoallc.com

نحن نتعامل بجدية مع جميع تقارير الأمان وسنقوم بالرد بسرعة للتحقيق في أي مشكلات ومعالجتها.