Data Security Statement
# 2Zone Therapy – بيان أمن البيانات v1.0 **ملاحظة مهمة:** هذه ترجمة لأغراض التسهيل فقط. في حال وجود أي تعارض أو اختلاف، فإن النسخة الإنجليزية هي المرجع القانوني المعتمد. **تاريخ السريان:** 6 أغسطس 2025 **آخر تحديث:** 23 أكتوبر 2025 --- ## 1. التزامنا نقوم بحماية بيانات المستخدمين من خلال تشفير قوي، وضبط صارم للوصول، ومراقبة استباقية مستمرة. --- ## 2. الاستضافة والنسخ الاحتياطية - يتم تشغيل خوادم الإنتاج في مراكز بيانات آمنة داخل **الاتحاد الأوروبي**. - تُنشأ نسخ احتياطية مشفرة ومتكررة، مع اختبارات استعادة منتظمة. - يقتصر الوصول على الموظفين التقنيين المصرح لهم فقط. --- ## 3. التشفير وبيانات الاعتماد - **البيانات المخزنة:** يتم استخدام تشفير **AES-256** لقواعد البيانات والملفات. - **البيانات أثناء النقل:** يتم فرض **HTTPS / TLS 1.3** عبر جميع النطاقات. - **بيانات الاعتماد:** يتم تجزئة عبارات المرور باستخدام **Argon2 / bcrypt**. --- ## 4. التحكم في الوصول والتدقيق - التحكم في الوصول قائم على الأدوار وبمبدأ أقل صلاحية ممكنة. - تفعيل المصادقة متعددة العوامل (MFA) للوصول الإداري. - الاحتفاظ بسجلات تدقيق لعمليات الوصول والحذف والعمليات الحساسة. --- ## 5. الذكاء الاصطناعي والتكامل مع أطراف ثالثة - تتلقى **OpenAI** و **ElevenLabs** فقط الحد الأدنى من البيانات اللازمة لتقديم الردود. - تتم المعالجة بشكل مؤقت فقط، دون احتفاظ طويل الأمد بالبيانات من قبل المزوّدين، وذلك وفقًا لشروط خدماتهم. - تخضع هذه العمليات لاتفاقيات سرية ومعالجة بيانات مناسبة. --- ## 6. الاستجابة للحوادث - مراقبة وتنبيهات مستمرة على مدار الساعة. - في حال تأكيد حدوث خرق للبيانات، نقوم بإخطار المستخدمين المتأثرين والجهات المختصة، حيثما يكون ذلك مطلوبًا، خلال **72 ساعة** وفقًا للمادة 33 من اللائحة العامة لحماية البيانات (GDPR). --- ## 7. جهة الاتصال الأمنية للإبلاغ عن أي مخاوف أو ثغرات أمنية مشتبه بها، يرجى التواصل عبر: **security@2zonetherapy.com** ---
Tip: change language using
?lang=xx (example: ?type=terms&lang=fr). If a language folder doesn’t exist, it falls back to English.