تخطَّ إلى المحتوى الرئيسي
الأمن والامتثال

الأمن والامتثال

نُعامِل بياناتك كما نتعامل مع رأس المال — بطبقات حماية متعدِّدة، ومراجعات مستقلَّة، وسجلَّ كامل قابل للتدقيق على كلِّ عمليَّة. هذه الصفحة قيد التحديث المستمرّ ومراجعة الفِرَق القانونيَّة والأمنيَّة.

آخر تحديث: ٢٧ أبريل ٢٠٢٦
الشهادات والاعتمادات

الإطار الذي نعمل ضمنه

ISO/IEC 27001

نظام إدارة أمن المعلومات معتمد دولياً، مع مراجعة سنويَّة من جهة خارجيَّة. تفاصيل الشهادة متوفِّرة عند الطلب لأغراض المراجعة المؤسَّسيَّة.

متوافقون مع PDPL

نظام حماية البيانات الشخصيَّة السعودي (المرسوم الملكي م/١٩) — جميع المعالجات والتخزين والمشاركة تتمُّ وفق متطلَّباته، بما في ذلك حقوق صاحب البيانات.

اعتماد ARAMCO CCC

اعتماد امتثال موردي أرامكو (CCC) — يُتيح لنا التوريد المباشر لمنظومة أرامكو وفق متطلَّباتها الأمنيَّة الموسَّعة.

اتفاقيَّة مستوى خدمة 99.99%

توفُّر مضمون على مدار العام، مع رصد مستقلّ، وتعويضات تلقائيَّة في حال أي انخفاض. تفاصيل SLA الكاملة في عقد الخدمة.

سيادة البيانات

بياناتك مُستضافة داخل المملكة العربيَّة السعوديَّة، ولا تُنقل خارجها إلَّا بموافقتك الصريحة المكتوبة وللأغراض المتَّفق عليها فقط.

سجلَّ تدقيق كامل

كل عمليَّة على المنصَّة — إصدار، نقل، استرداد، تعديل صلاحيَّة — تُسجَّل فوراً في سجلٍّ غير قابل للتعديل، متاح للتصدير والمراجعة المستقلَّة.

أسئلة شائعة

ما يطلبه فريق المخاطر عادةً

  • نعم. اتفاقيَّة معالجة البيانات لدينا متاحة عند توقيع عقد الخدمة، وتغطِّي جميع متطلَّبات PDPL وSCCs المعياريَّة. للحصول على نسخة قبل التوقيع، تواصلوا مع فريق المبيعات عبر صفحة "تواصَل معنا".
  • جميع البيانات الإنتاجيَّة مُستضافة داخل المملكة العربيَّة السعوديَّة على بنية تحتيَّة سحابيَّة معتمدة. لا تُنقَل خارج المملكة إلَّا بإذن مكتوب وللأغراض المحدَّدة في عقد الخدمة.
  • نموذج صلاحيَّات قائم على الأدوار (RBAC) لكل مستخدم وكل عمليَّة، مع تسجيل دخول موحَّد (SSO) عبر SAML/OIDC، وفرض المصادقة الثنائيَّة على جميع لوحات الإدارة.
  • نعم. نرحِّب بالباحثين الأمنيين المسؤولين. للتبليغ عن ثغرة، أرسلوا تقريراً مفصَّلاً إلى security@resal.me وسيرُدُّ الفريق خلال ٤٨ ساعة عمل.
  • لدينا فريق استجابة للحوادث على مدار الساعة، وعمليَّة موثَّقة تتضمَّن: الاحتواء خلال ساعة، التحقيق الجنائي، إخطار العملاء المتأثِّرين خلال ٧٢ ساعة وفق PDPL، ومراجعة ما بعد الحادثة منشورة للعملاء.
  • نعم. اختبار اختراق سنوي مستقلّ على البنية التحتيَّة وواجهات البرمجة، وفحوصات تلقائيَّة أسبوعيَّة. ملخَّص نتائج آخر اختبار متاح للعملاء عند الطلب تحت اتفاقيَّة عدم إفصاح.
لفِرَق المخاطر والامتثال

تحتاج وثائق تفصيليَّة لاستكمال تقييم المورِّد؟

فريقنا الأمني يُجيب خلال ٢٤ ساعة عمل على طلبات DPA، تقارير SOC، نتائج اختبارات الاختراق، قائمة المعالجات الفرعيَّة، وأي وثائق امتثال أخرى تحتاجها فِرَقكم.

تواصَل مع فريق الأمن