سياسة الخصوصية
توضح هذه السياسة كيف تتعامل منصة «إحكام» مع البيانات داخل بيئة المؤسسة. تُثبت المنصة داخل المؤسسة (On-Prem / inPromss) وتعمل ضمن ضوابطها الأمنية والتشغيلية.
١) نطاق التطبيق
تنطبق هذه السياسة على استخدام منصة إحكام داخل المؤسسة، بما في ذلك الويب، حسابات المستخدمين، والسجلات ذات الصلة بإدارة المخاطر والامتثال والتدقيق.
٢) مكان تخزين البيانات
تُخزن بيانات المنصة داخل بيئة المؤسسة (خوادمها/شبكتها) وفق إعدادات النشر المعتمدة. لا تقوم المنصة بنقل البيانات إلى السحابة افتراضيًا.
٣) أنواع البيانات
- بيانات حساب المستخدم: الاسم، البريد الإلكتروني، الأدوار والصلاحيات.
- بيانات العمل: السجلات والضوابط والمخاطر وخطط المعالجة والمرفقات (إن وُجدت).
- بيانات تشغيلية: سجلات الدخول، أحداث التدقيق، وسجلات النظام.
٤) الوصول والصلاحيات
يعتمد الوصول إلى البيانات على الصلاحيات الممنوحة داخل المؤسسة. توصي إحكام بتطبيق مبدأ أقل صلاحية (Least Privilege) وتفعيل المراجعة الدورية للأدوار.
٥) مشاركة البيانات مع أطراف خارجية
لا تقوم إحكام بمشاركة البيانات مع أي طرف ثالث افتراضيًا. أي تكامل خارجي (مثل البريد الإلكتروني أو أنظمة الهوية) يتم بإعداد المؤسسة وتحت مسؤوليتها.
٦) الاحتفاظ بالبيانات والحذف
سياسات الاحتفاظ والحذف تعتمد على سياسات المؤسسة واللوائح ذات العلاقة. يمكن للمسؤولين تحديد فترات الاحتفاظ وفق الحاجة.
٧) الأمان
- دعم التحكم بالصلاحيات والأدوار.
- تسجيل الأحداث لأغراض التدقيق والمتابعة.
- توصية باستخدام HTTPS داخل بيئة المؤسسة.
ملاحظة: مستوى الأمان النهائي يعتمد على إعدادات البنية التحتية للمؤسسة (الشبكة، النسخ الاحتياطي، التحكم بالوصول، إلخ).
٨) التواصل
للاستفسارات المتعلقة بالخصوصية داخل المؤسسة، يرجى التواصل مع مسؤول النظام أو فريق أمن المعلومات.