قواعد الأمان والحماية

آخر تحديث: يناير 2024

1. معايير التشفير

نستخدم أعلى معايير التشفير لحماية البيانات المرسلة والمستقبلة:

TLS 1.3

بروتوكول التشفير الأحدث لضمان أمان الاتصال بين متصفحك وخوادمنا

AES-256 Encryption

تشفير عسكري المستوى لجميع البيانات الحساسة المخزنة في قواعد البيانات

RSA-2048

تشفير المفاتيح العامة لحماية معلومات الدفع والبيانات الشخصية الحساسة

2. التحقق من الهوية والمصادقة

نطبق إجراءات تحقق قوية لحماية حسابك:

  • كلمات المرور المشفرة بخوارزمية bcrypt الآمنة
  • المصادقة الثنائية (2FA) لحسابات ذات حساسية عالية
  • التحقق من البريد الإلكتروني قبل تفعيل الحساب
  • جلسات آمنة مع انتهاء صلاحية زمني
  • تسجيل محاولات الوصول المريبة

3. أمان البيانات الشخصية

حماية بيانات العملاء من الاختراق والنسخ غير المصرح به:

  • فحوصات أمان دورية من قبل متخصصين خارجيين
  • جدران حماية (Firewalls) عالية المستوى
  • نسخ احتياطية محمية وتشفيرها
  • سياسات الوصول على أساس المبدأ من أقل امتياز
  • مراقبة في الوقت الفعلي لأي نشاط غريب

4. أمان معاملات الدفع

نتعامل مع معاملات الدفع بأعلى معايير الأمان:

  • PCI-DSS Compliance لمعاملات البطاقات الائتمانية
  • لا نخزن تفاصيل البطاقة على خوادمنا
  • شركات دفع موثوقة ومرخصة دولياً
  • تحقق ثلاثي الأمان (3D Secure) للعمليات
  • تقارير مالية شفافة والتحقق من كل عملية

5. سياسات الموظفين والتدريب

فريقنا مدرب بشكل مستمر على أفضل ممارسات الأمان:

  • تدريب إلزامي للموظفين على أمان البيانات
  • اتفاقيات عدم الإفصاح (NDA) موقعة من جميع الموظفين
  • فحوصات أمنية للموظفين الجدد
  • سياسات كلمات المرور الدورية
  • مراجعات الأمان السنوية

6. إجراءات الطوارئ والاستجابة للانتهاكات

لدينا خطة شاملة للاستجابة السريعة لأي حادث أمني:

  • فريق استجابة الطوارئ (24/7) لمعالجة الحوادث
  • عزل فوري للأنظمة المتأثرة
  • إخطار العملاء والجهات المختصة في الحال
  • التحقيق الشامل وتوثيق كل حادثة
  • خطط عودة البيانات من النسخ الاحتياطية

7. الامتثال والشهادات

نحن نتوافق مع المعايير الدولية للأمان والخصوصية:

ISO/IEC 27001 - معيار إدارة أمان المعلومات

GDPR - اللائحة العامة لحماية البيانات الأوروبية

CCPA - قانون خصوصية المستهلك في كاليفورنيا

SAMA Regulations - لوائح البنك المركزي السعودي

8. التقارير عن الثغرات الأمنية

إذا اكتشفت ثغرة أمنية أو مشكلة تتعلق بالأمان، يرجى إخبارنا فوراً:

البريد الإلكتروني: security@amaan-insurance.sa

الهاتف: +966 11 4444 4444

لا نقدم مكافآت مالية لتقارير الثغرات، لكننا نقدر التعاون والمسؤولية في الإفصاح المسؤول.

9. التحديثات والصيانة الأمنية

نقوم بتحديث وتصحيح أنظمتنا بشكل دوري لسد أي ثغرات أمنية معروفة. قد تتعرض خدماتنا للصيانة بدون إشعار مسبق في حالات الطوارئ الأمنية.

سياسة الخصوصية سياسة الكوكيز الشروط والأحكام