نظام حماية البيانات الشخصية (PDPL)
تعمل ViewKeeper بصفتها مسؤولة عن المعالجة (في علاقتها التجارية) وبصفتها معالجاً نيابة عن العملاء، وذلك وفق المرسوم الملكي رقم م/19 وتاريخ 9/2/1443هـ ولائحة سدايا التنفيذية.
حقوق صاحب البيانات
- الحق في معرفة أغراض المعالجة وأساسها النظامي
- الحق في الوصول إلى نسخة من بياناته الشخصية
- الحق في تصحيح البيانات غير الدقيقة
- الحق في إتلاف البيانات الشخصية عند انتفاء الحاجة
- تُعالَج الطلبات خلال 30 يوماً عبر info@viewkeepersa.com
النقل العابر للحدود
- الإقامة الافتراضية للبيانات داخل المملكة العربية السعودية
- لا يتم نقل البيانات خارج المملكة إلا وفق ما يسمح به النظام وتعليمات العميل وإجراءات الحماية
- راجع إقامة البيانات للتفاصيل حسب فئة البيانات
الإشعار بالخروقات
- التزامات الإشعار لسدايا وللعملاء موثَّقة في دليل الاستجابة للحوادث
- هدف 24 ساعة للإشعار الأولي للعميل عند تأكيد الخرق
التوافق مع رؤية 2030
نُسهم في محاور رؤية 2030 من خلال:
- اقتصاد مزدهر — قدرات ذكاء اصطناعي محلية وأوزان نماذج مُوطَّنة في المملكة وكوادر هندسية سعودية
- وطن طموح — مكاسب قابلة للقياس في السلامة والإنتاجية لقطاعات الطاقة والإنشاءات والمدن الذكية
- المحتوى المحلي — دعم متطلبات IKTVA وخيارات النشر داخل المملكة
مبادئ سدايا لأخلاقيات الأنظمة المتقدمة
تتوافق أنظمتنا مع مبادئ سدايا (الإنصاف، الخصوصية والأمن، الإنسانية، المنافع الاجتماعية والبيئية، الموثوقية والسلامة، الشفافية وقابلية التفسير، المساءلة والمسؤولية).
- بطاقات نماذج موثَّقة لنماذج الكشف الإنتاجية
- تقييم التحيز والأداء على بيانات إقليمية ممثِّلة
- إدخال الإنسان في الحلقة للقرارات عالية المخاطر (مثل تنبيهات السلامة)
- اشتراك اختياري من العميل لاستخدام البيانات في تحسين النماذج
ضوابط الأمن السيبراني الأساسية (NCA-ECC)
تتوافق ضوابطنا مع وثيقة الهيئة الوطنية للأمن السيبراني (ECC-1:2018 وتحديثاتها). تتم المراجعة سنوياً وتُختبر ضمن اختبارات الاختراق وتمارين الطاولة.
- حوكمة الأمن السيبراني، إدارة المخاطر، وإدارة الأصول
- إدارة الهويات والوصول، أمن الأنظمة والشبكات
- التشفير، النسخ الاحتياطي والتعافي، إدارة الثغرات والتصحيحات
- سجلات الأحداث، إدارة الحوادث، وأمن الأطراف الخارجية
قيد التنفيذ حزمة تقييم ذاتي وفق NCA-ECC متاحة للعملاء المؤسسيين بموجب اتفاقية عدم إفصاح.
ISO/IEC 27001
على المسار نسير نحو شهادة ISO/IEC 27001:2022. تدقيق المرحلة الأولى مستهدف عام 2026، والمرحلة الثانية والشهادة عام 2027. بيان قابلية التطبيق المؤقت ونتائج تحليل الفجوات متاحان للعملاء المؤسسيين بموجب اتفاقية عدم إفصاح.
SOC 2
على المسار تقرير SOC 2 من النوع I مُدرَج في خارطة طريقنا لعام 2027، يليه النوع II. رتّبنا التسلسل بعد ISO/IEC 27001 لتقليل ازدواجية جمع الأدلة.
GDPR (للعملاء الأوروبيين)
للعملاء المنشأة لهم في المنطقة الاقتصادية الأوروبية، تقدِّم ViewKeeper ملحق معالجة بيانات (DPA) متوافقاً مع GDPR ويتضمن البنود التعاقدية القياسية لأي معالجة خارج المنطقة الأوروبية.
- استضافة في الاتحاد الأوروبي عند الطلب (راجع إقامة البيانات)
- قائمة الموردين الفرعيين على /ar/trust/sub-processors/
- طلبات أصحاب البيانات: info@viewkeepersa.com
مسؤول حماية البيانات
للتواصل: info@viewkeepersa.com. للمراسلات البريدية:
ViewKeeper
عناية: مسؤول حماية البيانات
مالحة، حي قرطبة
الرياض 13245، المملكة العربية السعودية
ملاحظة: info@viewkeepersa.com هو صندوق بريد مخصَّص لاستفسارات حماية البيانات. يُرجى التأكيد مع ViewKeeper إذا كنتم تحتاجون مسؤولاً معيَّناً واتفاقية معالجة موقَّعة لأغراض الشراء.