logo
EN

المركز القانوني

الأمان والامتثال

Transparent policies for privacy, security, service delivery, and commercial terms.

Security & Complianceآخر تحديث March 29, 2026
Jump to Content

1. المقدمة والالتزام

في 3LI GLOBAL، تُعد حماية بيانات عملائنا أكثر من مجرد أولوية — إنها مسؤولية نلتزم بها التزاماً عميقاً. نحن ندرك أن الثقة تشكل أساس كل شراكة، ونسعى جاهدين للحفاظ عليها من خلال دمج الأمان والامتثال في كل حل نقدمه.

نعمل مع الشركات عبر مجموعة واسعة من القطاعات، بما في ذلك التصنيع والتجزئة والتجارة الإلكترونية والسلع الاستهلاكية والرعاية الصحية والخدمات اللوجستية والتعليم والخدمات المالية والمصرفية والحكومات والمنظمات غير الربحية والضيافة والسفر والإعلام والترفيه والخدمات المهنية والعقارات وشركات التكنولوجيا والبرمجيات كخدمة (SaaS) والاتصالات والتكنولوجيا المالية. مع كل مشروع، نتبع نهجاً مخصصاً لحماية المعلومات الحساسة مع دعم الابتكار والتميز التشغيلي.

تعمل 3LI GLOBAL على المستوى العالمي، وتتوافق مع المعايير المعترف بها دولياً مثل GDPR وتتبنى أفضل ممارسات القطاع في مجال الأمان والامتثال. وبينما قد لا نحمل شهادات رسمية، فإن سياساتنا وعملياتنا والتزامنا يضمنون أن حماية البيانات مبدأ أساسي في جميع خدماتنا.

2. حماية البيانات والخصوصية

في 3LI GLOBAL، نتعامل مع حماية البيانات بجدية ونلتزم بضمان أمان وخصوصية معلومات عملائنا. نتبع مجموعة صارمة من الممارسات لضمان التعامل مع جميع بيانات العملاء والمستخدمين بأعلى مستوى من العناية.

ملكية البيانات

يحتفظ عملاؤنا بالملكية الكاملة والتحكم في بياناتهم في جميع الأوقات. نعمل فقط كمزود خدمة، مع ضمان استخدام البيانات فقط لتقديم الخدمات المتفق عليها.

جمع البيانات وتقليلها

نجمع ونعالج فقط البيانات الضرورية لتقديم خدماتنا بفعالية. تم تصميم ممارسات التعامل مع البيانات لدينا لتقليل كمية المعلومات الشخصية والحساسة المجمعة، تماشياً مع مبدأ تقليل البيانات.

الاحتفاظ بالبيانات وحذفها

نحتفظ ببيانات العملاء فقط للمدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها أو للامتثال للالتزامات القانونية المعمول بها. يمكن للعملاء طلب حذف بياناتهم في أي وقت من خلال تقديم طلب عبر نموذج طلب حقوق الخصوصية. يتم التعامل مع جميع طلبات الحذف بشكل آمن ووفقاً لأفضل الممارسات لضمان الإزالة الكاملة والنهائية للبيانات من أنظمتنا.

الخصوصية والامتثال

نتوافق مع مبادئ الخصوصية المعترف بها دولياً، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA). تم تصميم ممارسات الخصوصية لدينا لضمان الشفافية والعدالة واحترام الحقوق الفردية.

مشاركة البيانات وبيعها

لا نبيع أو نؤجر أو نشارك بيانات العملاء مع أطراف ثالثة لأغراض تسويقية أو إعلانية. يمكن للعملاء معرفة المزيد عن حقوقهم وخياراتهم من خلال صفحة عدم بيع معلوماتي الشخصية.

حماية بياناتك هي جزء أساسي من التزامنا بتقديم خدمات آمنة وموثوقة.

3. الممارسات الأمنية

في 3LI GLOBAL، نطبق نهجاً أمنياً متعدد الطبقات، لضمان حماية البيانات والتطبيقات والأنظمة من التهديدات المتطورة. تم تصميم إطارنا الأمني لحماية كل جانب من جوانب عملياتنا، من الشبكات والتطبيقات إلى نقاط النهاية ووصول المستخدمين.

أمن الشبكات

نحمي بنيتنا التحتية بجدران حماية من الدرجة المؤسسية ووصول VPN آمن لضمان سرية وسلامة جميع الاتصالات. يتم التحكم في الوصول إلى الأنظمة الداخلية ومراقبته بشكل صارم لمنع الاختراق غير المصرح به.

أمن التطبيقات

تتبع عمليات التطوير لدينا أفضل ممارسات دورة حياة التطوير الآمن (SDLC)، مع دمج الأمان من أبكر مراحل التصميم وحتى النشر. يتم إجراء مراجعات منتظمة للكود وتقييمات الثغرات لتحديد المخاطر المحتملة ومعالجتها، مما يضمن بقاء التطبيقات آمنة ومرنة.

أمن نقاط النهاية

جميع أجهزة الموظفين مملوكة للشركة وتُدار من خلال Microsoft Intune، مما يتيح فرضاً مركزياً لسياسات الأمان. تُحمى الأجهزة بحلول مكافحة الفيروسات والبرمجيات الخبيثة وتشفير القرص الكامل وسياسات كلمات المرور الآمنة والقدرة على مسح الأجهزة عن بُعد إذا لزم الأمر لمنع فقدان البيانات أو اختراقها.

ضوابط الوصول

نطبق إجراءات صارمة للتحكم في الوصول إلى جميع الأنظمة والبيانات:

  • التحكم في الوصول المبني على الأدوار (RBAC) يضمن وصول المستخدمين فقط إلى الموارد اللازمة لدورهم.
  • نعمل وفق مبدأ الحد الأدنى من الصلاحيات، مما يقلل من مخاطر الوصول غير المصرح به.
  • يتم فرض سياسات كلمات مرور قوية عبر جميع الأنظمة.
  • المصادقة الثنائية (2FA) مطلوبة للوصول إلى جميع الأنظمة الرئيسية، مما يضيف طبقة إضافية من الأمان لمصادقة المستخدم.

التشفير

يتم تأمين جميع البيانات أثناء النقل باستخدام بروتوكولات تشفير SSL/TLS القياسية في القطاع. يتم تشفير البيانات في حالة السكون، بما في ذلك قواعد البيانات والتخزين، لمنع الوصول غير المصرح به وضمان سرية وسلامة معلومات العملاء.

تتم مراجعة ممارساتنا الأمنية وتحديثها باستمرار لتتوافق مع التهديدات المتطورة ومعايير القطاع، مما يضمن الحفاظ على موقف أمني قوي واستباقي في جميع مجالات أعمالنا.

4. إدارة الهوية والوصول (IAM)

في 3LI GLOBAL، نطبق ممارسات قوية لإدارة الهوية والوصول لضمان أن المستخدمين المصرح لهم فقط يمكنهم الوصول إلى أنظمتنا وبياناتنا. حماية الوصول جزء حاسم من استراتيجيتنا الأمنية الشاملة، ونفرض ضوابط صارمة لتقليل المخاطر.

تسجيل الدخول الموحد (SSO)

نستخدم تسجيل الدخول الموحد (SSO) المركزي من خلال Microsoft Entra ID (المعروف سابقاً بـ Azure AD) لتوفير وصول آمن وسلس إلى الأنظمة الداخلية. يضمن SSO إدارة بيانات اعتماد المستخدم بشكل متسق وآمن عبر جميع المنصات الحيوية، مما يقلل من مخاطر إرهاق كلمات المرور والوصول غير المصرح به.

المصادقة متعددة العوامل (MFA)

يتم فرض المصادقة متعددة العوامل (MFA) على جميع الأنظمة الرئيسية، بما في ذلك البريد الإلكتروني والخدمات السحابية ومنصات CRM. يتم تقييد الوصول إلى هذه الأنظمة بشكل إضافي على الأجهزة المملوكة للشركة والمُدارة عبر Intune وعناوين IP الثابتة المعتمدة، مما يضمن طبقة إضافية من التحكم والحماية.

مراجعات الوصول وإلغاء الصلاحيات

نجري مراجعات دورية للوصول للتحقق من توافق حقوق الوصول مع الأدوار والمسؤوليات الحالية. يتم إلغاء وصول الموظفين المغادرين أو الذين تتغير أدوارهم على الفور للحفاظ على مبدأ الحد الأدنى من الصلاحيات. تضمن هذه العملية الحفاظ على الوصول إلى الأنظمة والبيانات الحساسة عند الحد الأدنى الضروري بشكل مستمر.

يساعد نهجنا في إدارة الهوية والوصول على منع الوصول غير المصرح به ودعم بيئة آمنة وقابلة للتوسع لعملائنا وفرقنا.

5. إدارة الموردين والأطراف الثالثة

في 3LI GLOBAL، ندرك أن أمان خدماتنا مرتبط ارتباطاً وثيقاً بالممارسات الأمنية للموردين ومزودي الخدمات من الأطراف الثالثة الذين نتعامل معهم. نتبع نهجاً صارماً في إدارة الموردين والأطراف الثالثة لضمان أن منظومتنا الموسعة تلبي نفس المعايير العالية التي نطبقها داخلياً.

العناية الواجبة والتدقيق

قبل التعامل مع أي مورد من طرف ثالث، نجري عناية واجبة شاملة لتقييم وضعهم الأمني وشهادات الامتثال وممارسات حماية البيانات. تشمل هذه العملية مراجعة الوثائق الأمنية المتاحة للعموم وسياسات الخصوصية، وحيثما ينطبق ذلك، الشهادات مثل الامتثال لـ GDPR أو ISO 27001 أو SOC 2.

التقييمات الأمنية

قبل الإعداد، يخضع الموردون لتقييمات أمنية لتقييم قدراتهم وضمان توافقهم مع متطلبات الأمان والامتثال الداخلية لدينا. نتعامل فقط مع الموردين الذين يُظهرون التزاماً واضحاً بحماية البيانات والحفاظ على النزاهة التشغيلية.

المراقبة المستمرة

العلاقات مع الموردين ليست ثابتة. نجري مراقبة مستمرة ومراجعات دورية للموردين الحيويين لضمان الامتثال المستمر لمعايير الأمان والخصوصية. كما نراقب أي حوادث أمنية مُبلغ عنها أو تغييرات جوهرية قد تؤثر على ملف المخاطر الخاص بالمورد، مع اتخاذ إجراءات تصحيحية عند الضرورة.

من خلال الحفاظ على برنامج قوي لإدارة الموردين والأطراف الثالثة، نمد مبادئ الأمان والامتثال لدينا إلى ما هو أبعد من مؤسستنا لتشمل جميع الشركاء المشاركين في تقديم الخدمات لعملائنا.

6. الاستجابة للحوادث

في 3LI GLOBAL، نحافظ على نهج منظم واستباقي لإدارة الحوادث الأمنية لتقليل التأثير وضمان استجابة سريعة وفعالة. حماية بيانات عملائنا والحفاظ على سلامة الخدمة هما جوهر استراتيجية الاستجابة للحوادث لدينا.

اكتشاف الحوادث والإبلاغ عنها

لدينا عمليات راسخة لضمان الاكتشاف والإبلاغ في الوقت المناسب عن الحوادث الأمنية المحتملة. يتم تدريب جميع الموظفين على تحديد الأنشطة المشبوهة والإبلاغ عنها فوراً، وتتم مراقبة أنظمتنا لاكتشاف الشذوذات التي قد تشير إلى حدث أمني.

اتفاقية مستوى خدمة الإخطار بالاختراق

في حالة اختراق مؤكد للبيانات يؤثر على معلومات العملاء، نلتزم بإخطار الأطراف المتضررة خلال 48 ساعة. الشفافية والتواصل في الوقت المناسب هما أولويتان رئيسيتان لضمان إعلام العملاء وقدرتهم على اتخاذ التدابير المناسبة إذا لزم الأمر.

التحليل بعد الحادث والإجراءات الوقائية

بعد حل الحادث، نجري مراجعة شاملة بعد الحادث لتحديد الأسباب الجذرية والدروس المستفادة. بناءً على هذه النتائج، نقوم بتحديث إجراءاتنا الأمنية وعملياتنا وبرامجنا التدريبية لتعزيز دفاعاتنا وتقليل احتمالية وقوع حوادث مماثلة في المستقبل.

تم تصميم عملية الاستجابة للحوادث لدينا لحماية مصالح عملائنا والحفاظ على الثقة التي يضعونها في 3LI GLOBAL.

7. استمرارية الأعمال والتعافي من الكوارث

في 3LI GLOBAL، نعطي الأولوية للمرونة والاستعداد لضمان خدمة متواصلة لعملائنا. تم تصميم ممارسات استمرارية الأعمال والتعافي من الكوارث (BCDR) لتقليل تأثير الأحداث غير المتوقعة والحفاظ على توفر وسلامة الأنظمة الحيوية.

النسخ الاحتياطي المنتظم للبيانات

نجري نسخاً احتياطياً منتظماً وآلياً للأنظمة الحيوية وبيانات العملاء لضمان إمكانية استعادة المعلومات بسرعة في حالة فقدان البيانات. تم تصميم استراتيجية النسخ الاحتياطي لدينا لدعم الاستعادة السريعة والحد الأدنى من التعطيل لعمليات العملاء.

خطط التعافي من الكوارث

نحافظ على خطط شاملة للتعافي من الكوارث لتمكين استعادة الخدمات بسرعة في حالة فشل النظام أو أي اضطراب آخر. تم تصميم أهداف التعافي من الكوارث لدينا لتحقيق:

  • تقليل وقت التوقف مع هدف وقت الاستعادة (RTO) منخفض.
  • ضمان الحد الأدنى من فقدان البيانات مع هدف نقطة الاستعادة (RPO) محكم.

يساعد الاختبار المنتظم والتحديث لهذه الخطط في الحفاظ على مستوى عالٍ من الاستعداد.

التوفر العالي وتكرار الأنظمة

تم بناء بنيتنا التحتية على منصات سحابية رائدة، بما في ذلك Microsoft Azure وAmazon Web Services (AWS)، التي توفر ميزات مدمجة للتوفر العالي والتكرار. نستفيد من عمليات النشر متعددة المناطق وتكوينات التحويل التلقائي والبنى القابلة للتوسع لضمان الوصول المستمر إلى الخدمات الحيوية، حتى في مواجهة أعطال البنية التحتية.

من خلال الجمع بين التخطيط الاستباقي واستراتيجيات النسخ الاحتياطي القوية والبنية التحتية السحابية الموثوقة، تضمن 3LI GLOBAL بقاء عمليات عملائنا مرنة وآمنة في جميع الظروف.

8. الامتثال والشؤون القانونية

في 3LI GLOBAL، نلتزم بالحفاظ على الامتثال لأنظمة حماية البيانات العالمية وتعزيز ثقافة الأمان والسرية داخل مؤسستنا.

الامتثال لحماية البيانات والخصوصية

نوائم ممارسات التعامل مع البيانات لدينا مع متطلبات قوانين حماية البيانات الرئيسية، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA). تم تصميم عملياتنا لاحترام حقوق أصحاب البيانات وضمان الشفافية والحفاظ على خصوصية عملائنا وعملائهم.

سياسات السرية للموظفين والمتعاقدين

يُطلب من جميع الموظفين والمتعاقدين الالتزام بالتزامات سرية صارمة كجزء من اتفاقيات التوظيف. تشمل هذه الاتفاقيات حماية المعلومات التجارية الحساسة وبيانات العملاء والملكية الفكرية والأسرار التجارية. تستمر التزامات السرية حتى بعد انتهاء التوظيف لضمان حماية دائمة للمعلومات الحساسة.

التدريب على الأمان والخصوصية

نقدم تدريباً مستمراً على الأمان والخصوصية لجميع الموظفين لضمان اطلاعهم على أحدث الممارسات الفضلى والمتطلبات التنظيمية. يتم إجراء التدريب أثناء الإعداد ويتم تجديده بشكل دوري لتعزيز ثقافة أمنية قوية في جميع أنحاء المؤسسة.

من خلال دمج الامتثال والصرامة القانونية في عملياتنا اليومية، نسعى لحماية مصالح عملائنا والحفاظ على الثقة التي يضعونها فينا.

9. أمن الموظفين

في 3LI GLOBAL، نؤمن بأن الأمان يبدأ بأفرادنا. نطبق سياسات وممارسات قوية لضمان مساهمة جميع الموظفين والمتعاقدين في بيئة عمل آمنة ومتوافقة.

التدريب والتوعية الأمنية

يخضع جميع الموظفين لتدريب إلزامي على الأمان والخصوصية كجزء من عملية الإعداد. تُجرى برامج تنشيطية منتظمة لإبقاء الموظفين على اطلاع بالتهديدات الأمنية المتطورة وأفضل الممارسات والمتطلبات التنظيمية، مما يعزز ثقافة قوية للوعي الأمني في جميع أنحاء المؤسسة.

سياسة الاستخدام المقبول (AUP)

نحافظ على سياسات داخلية صارمة تحكم الاستخدام المقبول لموارد الشركة، بما في ذلك أنظمة البريد الإلكتروني والوصول إلى الإنترنت والأجهزة المملوكة للشركة. يُتوقع من الموظفين الالتزام بهذه السياسات في جميع الأوقات لضمان أمان وسلامة أنظمتنا وبياناتنا.

التحقق من الخلفية

كجزء من عملية التوظيف، يخضع جميع الموظفين والمتعاقدين للتحقق من الخلفية وفقاً للقوانين المعمول بها. يضمن ذلك أن الأفراد المؤتمنين على الوصول إلى البيانات الحساسة يستوفون معايير النزاهة والموثوقية لدينا.

إلغاء الوصول وإنهاء الخدمة

عند إنهاء الخدمة أو تغيير الدور، يتم إلغاء وصول الموظف إلى جميع الأنظمة والبيانات فوراً وفقاً لإجراءات إنهاء الخدمة لدينا. يساعد ذلك في منع الوصول غير المصرح به وحماية معلومات العملاء والشركة حتى بعد انتهاء التوظيف.

من خلال دمج مسؤوليات الأمان في كل دور والحفاظ على ضوابط وصول صارمة، نحافظ على الثقة التي يضعها عملاؤنا فينا ونحافظ على سلامة عملياتنا.

10. الشهادات والتدقيق

بينما لا تحمل 3LI GLOBAL شهادات رسمية بموجب معايير مثل ISO 27001 أو SOCفإننا نوائم سياساتنا وممارساتنا الداخلية مع المتطلبات الأساسية وأفضل الممارسات المحددة في هذه الأطر المعترف بها دولياً.

تم تصميم برنامجنا الأمني للحفاظ على مبادئ السرية والنزاهة والتوفر، ونراجع ونحسّن ضوابطنا باستمرار لتلبية توقعات الأمان والامتثال المتطورة. نتبنى أفضل ممارسات القطاع في مجالات مثل إدارة الوصول وحماية البيانات والاستجابة للحوادث وإدارة الموردين لضمان موقف أمني قوي.

مع نمونا، يظل الحفاظ على ثقة العملاء أولوية قصوى، ونحن ملتزمون بتعزيز جهود الامتثال والتوافق مع معايير القطاع المعترف بها.

11. موقع البيانات والاستضافة

في 3LI GLOBAL، نضمن تخزين بيانات العملاء وإدارتها بشكل آمن باستخدام منصات سحابية رائدة وموثوقة مثل Amazon Web Services (AWS) وMicrosoft Azure. توفر هذه المنصات إجراءات أمنية قوية وتوفراً عالياً وامتثالاً للمعايير الدولية.

تُستضاف بيانات العملاء في مراكز بيانات آمنة وموزعة جغرافياً يديرها شركاء الاستضافة لدينا. عند الاقتضاء، نعمل مع شركائنا لدعم متطلبات إقامة البيانات، مما يضمن تخزين البيانات ومعالجتها وفقاً للوائح المعمول بها مثل اللائحة العامة لحماية البيانات (GDPR).

من خلال الاستفادة من البنية التحتية لمزودي الخدمات السحابية المعترف بهم عالمياً، نوفر للعملاء بيئة موثوقة وآمنة لبياناتهم، مدعومة بأحدث التطورات في أمان السحابة والامتثال.

12. معلومات الاتصال

لأي أسئلة تتعلق بالأمان أو حماية البيانات أو الامتثال، لا تتردد في التواصل معنا:

📩 البريد الإلكتروني: compliance@3li.global

نحن ملتزمون بتقديم ردود سريعة وشفافة على جميع استفسارات الأمان والامتثال.