توضح هذه الصفحة الضوابط العملية للأمان والخصوصية في Halvern. وهي ملخص عام ولا تحل محل الالتزامات التعاقدية الخاصة بكل عميل.
تاريخ السريان: 29 أبريل 2026
يُشغَّل Halvern بواسطة Ali Toman بصفته مالكًا فرديًا. يتم التعامل مع الأمان كمتطلب تشغيلي أساسي: صلاحيات بأدنى حد لازم، ومراقبة مستمرة، وجاهزية للاستجابة للحوادث.
نستخدم ضوابط تقنية وتنظيمية متعددة الطبقات مناسبة لبيئة SaaS، بما في ذلك التحكم في الوصول، والتسجيل، والمراجعة التشغيلية الدورية.
يقتصر الوصول إلى أنظمة الإنتاج وبيانات العملاء على ما هو لازم بشكل معقول لتشغيل الخدمة وصيانتها وتأمينها.
تُدار بيانات الاعتماد والمفاتيح السرية عبر مخازن آمنة مخصصة. ولا يتم تعمد تضمينها في الشيفرة المصدرية أو المستودعات العامة.
تُنقل البيانات عبر قنوات مشفّرة أثناء النقل (مثل TLS)، وتُخزَّن باستخدام ضوابط بنية تحتية يقدمها مزودون سحابيون موثوقون.
نقوم بجمع البيانات والاحتفاظ بها فقط بالقدر اللازم لتقديم الخدمة وتأمينها، ونطبق مدد الاحتفاظ الموضحة في سياسة الخصوصية.
نحن لا نبيع المعلومات الشخصية ولا نشاركها لأغراض الإعلانات السلوكية عبر السياقات.
الوصول للخدمة يعتمد على الحسابات والمصادقة. ويظل العميل مسؤولًا عن حماية بيانات الدخول والإبلاغ السريع عن أي اشتباه في الاختراق.
يتم اختيار مزودي الخدمة والمعالِجين الفرعيين بناءً على الاعتمادية التشغيلية والوضع الأمني، ويُسمح لهم بالوصول للبيانات فقط عند الحاجة لتقديم الخدمات المتفق عليها.
وعند الاقتضاء قانونًا، نستخدم ضمانات تعاقدية وتنظيمية مناسبة لمعالجة البيانات عبر الحدود.
نعتمد إجراءات لتحديد الحوادث الأمنية المشتبه بها وتقييمها والاستجابة لها، بما يشمل الاحتواء والتحقيق والمعالجة.
إذا تم تأكيد حادث يؤثر على البيانات الشخصية للعملاء، فسنقدم إشعارًا دون تأخير غير مبرر عندما يفرض القانون أو العقد ذلك.
نحسن الضوابط بشكل مستمر بناءً على الدروس المستفادة من الحوادث ومراجعات المخاطر وتغييرات البنية التحتية.
إذا كنت تعتقد أنك اكتشفت ثغرة أمنية، تواصل معنا عبر hello@halvern.com مع التفاصيل لنتمكن من التحقيق بسرعة.
يرجى عدم تنفيذ اختبارات مدمرة أو هندسة اجتماعية أو هجمات حجب خدمة أو الوصول إلى بيانات لا تخصك.
لحقوق الخصوصية والشروط القانونية، راجع صفحات سياسة الخصوصية وشروط الخدمة.