الخصوصية وسياسة البيانات.

01. المقدمة

تلتزم رماح الرقمية ذ.م.م ("رماح" أو "نحن") بحماية خصوصية وأمن بيانات شركتك وبياناتك الشخصية. بصفتنا مهندسين تقنيين لقطاعات خاضعة للتنظيم بما في ذلك الرعاية الصحية والتعليم والتجارة الإلكترونية، فإننا ندرك أن أمن البيانات ليس مجرد متطلب قانوني بل مبدأ هندسي أساسي.

تصف سياسة الخصوصية هذه كيفية جمعنا واستخدامنا وحمايتنا للمعلومات عبر خدماتنا ومواقعنا الإلكترونية وبواباتنا المملوكة (SEDA و HusnPlus و My Remah).

02. جمع البيانات

نحن نجمع المعلومات اللازمة لتقديم خدمات هندسية ونمو متخصصة. ويشمل ذلك:

• بيانات الموجز المؤسسي: المعلومات المقدمة أثناء طلبات الاستشارة، بما في ذلك متطلبات المشروع والتحديات التقنية وأهداف البنية التحتية.
• القياس عن بعد التقني: بيانات السجل وعناوين IP ومعلومات المتصفح المستخدمة للمراقبة الأمنية لبوابات عملائنا.
• بيانات الوصول المصرح به: بيانات الاعتماد ومعلومات الاتصال للموظفين المصرح لهم باستخدام لوحات معلومات SEDA أو HusnPlus.

03. أهداف المعالجة

تقتصر معالجة البيانات لدينا بشكل صارم على النتائج التجارية والتقنية التالية:

• هندسة وصيانة النظم البيئية الرقمية عالية التوافر.
• أتمتة فحوصات الامتثال والجاهزية للتدقيق (SDAIA/HIPAA).
• تحسين مسارات النمو وعائد الاستثمار في التسويق القائم على الأداء.
• الحفاظ على الدعم الفني على مدار 24/7 وكتيبات الاستجابة للحوادث.

04. معايير أمان SEDA

تخضع جميع البيانات التي تديرها رماح ديجيتال لـ إطار SEDA (الهندسة الآمنة وهندسة الدفاع) الخاص بنا. ويشمل ذلك:

نستخدم وحدات أمان الأجهزة (HSM) لإدارة الأسرار ونجري فحصاً آلياً لـ SAST/DAST على جميع قواعد التعليمات البرمجية الداخلية لمنع تسرب البيانات.

05. الامتثال الإقليمي

كقائد إقليمي، نلتزم بصرامة بـ:

• نظام حماية البيانات الشخصية السعودي الالتزام بنظام حماية البيانات الشخصية في المملكة العربية السعودية فيما يتعلق بإقامة البيانات المحلية.
• HIPAA معايير البنية التحتية للمعلومات الصحية المحمية (PHI) في البيئات السريرية.
• اللائحة العامة لحماية البيانات معايير اللائحة العامة لحماية البيانات (GDPR) للتشغيل البيني العالمي.