Skip to main content
إقامة البيانات والامتثال

الامتثال
بالمعمارية.

معظم تنظيمات البيانات تعاقب أمراً واحداً: بيانات مقروءة مكشوفة حيث لا ينبغي. المعرفة الصفرية تزيل البيانات المقروءة من الخادم تماماً — فتصبح فئات كاملة من الالتزامات أسهل بنيوياً. الاختراق يعطي نصاً مشفراً. المورّد لا يستطيع الوصول لبياناتك. المفاتيح تبقى معك.

تحدث إلينا اقرأ المعمارية
المبدأ

أزل البيانات المقروءة، تَزُل المخاطرة.

ثلاث خصائص في المعمارية تنجز العبء التنظيمي الأثقل — قبل كتابة أي سياسة.

الاختراق يعطي نصاً مشفراً

تُشفَّر البيانات على الجهاز قبل أن تنتقل. قاعدة البيانات المسروقة نص مشفر مختوم، لا سجلات مقروءة — فأخطر نتائج الاختراق لا يمكن أن تحدث ببساطة.

لا وصول للمورّد

زيروماتيكس لا تملك مفتاحاً رئيسياً وتخزن نصاً مشفراً فقط. لا نستطيع قراءة بياناتك، ولا يمكن إجبارنا على تقديمها مقروءة، ولا تسريب ما لا نحمله أصلاً.

مفاتيح يحتفظ بها العميل

تُشتق المفاتيح من بيانات اعتماد مستخدميك على أجهزتهم. يُمنح الوصول ويُلغى بتغليف المفاتيح للأشخاص — تبقى السيطرة داخل مؤسستك.

إقامة البيانات والاستضافة الخاصة

إقامة البيانات مُحقَّقة بالبناء.

المنصة بأكملها يمكن أن تعمل على بنيتك التحتية الخاصة أو سحابتك الوطنية. التوطين والإقامة يُحقَّقان بالمكان الذي يعمل فيه النظام فعلياً — لا ببند في عقد.

على بنيتك التحتية الخاصة

انشر المنصة بأكملها داخل مركز بياناتك. لا شيء يغادر محيطك، والبيانات لا توجد أبداً على بنية لا تتحكم بها.

على سحابتك الوطنية

شغّلها على سحابة معتمدة داخل البلد بحيث تبقى البيانات الحكومية والمنظَّمة جغرافياً داخل الحدود الوطنية — النموذج الذي تطلبه سياسات السحابة-أولاً والتوطين الخليجية.

على سحابتنا

تفضّل نشراً مُداراً؟ حتى عندئذٍ تكون البيانات نصاً مشفراً مختوماً والمفاتيح ملكك — فمسألة إقامة البيانات المقروءة تنتفي، لأنه لا توجد أبداً بيانات مقروءة على خوادمنا.

زاوية المشتريات الخليجية
  • برامج السحابة-أولاً التي تشترط تشغيل أعباء العمل الحكومية على منصات معتمدة داخل البلد
  • متطلبات التوطين التي تبقي البيانات الحكومية داخل الحدود الوطنية
  • تفويضات السيادة الرقمية حيث يجب أن يحتفظ العميل بالسيطرة على البيانات ومفاتيحها
حسب النظام التنظيمي

ما يطلبه كل نظام — وما توفره المعمارية.

تصف هذه الملاحظات كيف صُممت المعمارية لدعم كل إطار. وهي ليست ادعاءً بشهادة أو امتثال مضمون.

السعودية

السعودية · ضوابط NCA · السحابة أولاً
ما يطلبه

تتطلب ضوابط الأمن السيبراني الأساسية من NCA تشفير البيانات أثناء النقل وفي حالة السكون بطرق ومفاتيح معتمدة، بينما تتطلب سياسة السحابة-أولاً من وزارة الاتصالات استضافة البيانات الحكومية على منصات معتمدة جغرافياً داخل المملكة — بما يتسق مع السيادة الرقمية لرؤية 2030.

ما توفره المعمارية
  • تشفير قوي على جهاز العميل للبيانات في حالة السكون وأثناء النقل
  • استضافة خاصة كاملة على سحابة معتمدة داخل المملكة
  • مفاتيح يحتفظ بها العميل تبقي السيطرة على البيانات الوطنية داخل المملكة
  • سجل تدقيق موقَّع بـ Ed25519 وواضح التلاعب

الإمارات

الإمارات · قانون حماية البيانات (مرسوم 45 / 2021)
ما يطلبه

يتطلب قانون حماية البيانات الإماراتي (المرسوم بقانون اتحادي رقم 45 لسنة 2021) من المتحكمين والمعالجين تطبيق تدابير فنية وتنظيمية مناسبة — بما فيها التشفير — لتأمين البيانات الشخصية، ويقيّد النقل عبر الحدود إلى الجهات ذات مستوى الحماية الكافي أو وفق ضمانات معتمدة.

ما توفره المعمارية
  • التشفير مُطبَّق كتدبير فني مناسب افتراضياً
  • استضافة خاصة أو داخل البلد تبقي البيانات داخل الإمارات
  • البيانات تغادر الجهاز مختومة، مما يخفف التعرض عبر الحدود
  • مفاتيح يحتفظ بها العميل؛ المورّد لا يستطيع قراءة البيانات الشخصية

GDPR

الاتحاد الأوروبي / المملكة المتحدة · اللائحة الأوروبية
ما يطلبه

تدرج المادة 32 التشفير كتدبير فني مناسب. وبموجب المادة 34(3)(أ)، لا يُشترط إبلاغ أصحاب البيانات المتأثرين بالاختراق متى طبّق المتحكم تدابير — مثل التشفير — تجعل البيانات الشخصية غير مفهومة لأي شخص غير مخوَّل بالوصول إليها.

ما توفره المعمارية
  • التشفير كتدبير فني مناسب بموجب المادة 32
  • البيانات المخترقة نص مشفر غير مفهوم لغير المخوَّلين
  • مصممة لدعم شرط المادة 34(3)(أ)
  • المفاتيح يحتفظ بها العميل، لا زيروماتيكس

HIPAA

الولايات المتحدة · HIPAA
ما يطلبه

تنطبق قاعدة الإخطار بالاختراق فقط على المعلومات الصحية «غير المؤمَّنة». فحيثما تُشفَّر المعلومات الصحية وفق إرشادات HHS (معايير NIST) ولا تُختَرق المفاتيح، لا تُعدّ البيانات «غير مؤمَّنة» — فاختراق تلك البيانات المشفرة لا يستوجب الإخطار. ولا وجود لشهادة HIPAA.

ما توفره المعمارية
  • المعلومات الصحية مشفرة قبل مغادرة الجهاز، والمفاتيح محفوظة منفصلة
  • مصممة لدعم الملاذ الآمن للتشفير في الإخطار بالاختراق
  • المورّد لا يحمل مفاتيح، فتبقى المعلومات الصحية المشفرة مختومة
  • بدائل شيفرات متوافقة مع FIPS متاحة

سياق الرعاية الصحية (HIPAA) ينطبق على ZeroEMR. إقامة البيانات والتوطين الحكومي ينطبقان عبر حلولنا الحكومية.

النطاق الصريح

المعمارية ليست شهادة.

المعمارية القوية تدعم الامتثال — لكنها وحدها لا تشكّله. لا نحمل حالياً شهادات أو اعتمادات رسمية، ولن ندّعي ما لا نملكه.

الاعتمادات الرسمية على خارطة طريقنا. وفي الوقت الحالي، لأغراض التدقيق والمشتريات نوفر ورقة بيضاء أمنية ومراجعة معمارية عملية مع فريقك — حتى يتمكن مقيّموك من التحقق من التصميم بأنفسهم بدلاً من الوثوق بشارة.

  • لا ندّعي ISO 27001 أو SOC 2 أو CSA STAR أو FedRAMP أو اعتماد NCA.
  • لا وجود لشيء اسمه شهادة HIPAA — ولا ندّعي أياً منها.
  • ورقة بيضاء أمنية لمقيّميك
  • مراجعة معمارية مع فريقك
  • اعتمادات رسمية على خارطة الطريق

أحضرها إلى فريق مشترياتك.

سنشرح لفرق الأمن والقانون والمشتريات لديك المعمارية والورقة البيضاء، وكيف ترتبط بالضبط بالتزاماتك.

اطلب مراجعة اقرأ المعمارية

هذه الصفحة معلومات عامة، وليست استشارة قانونية. قرارات الامتثال تقع على عاتق العميل ومستشاريه القانونيين.