🔒 حماية البيانات: GDPR من خلال الخصوصية حسب التصميم
الخصوصية حسب التصميم، وليس حسب الامتثال
فكر بنفسك! حماية البيانات ليست عن الامتثال للوائح - إنها عن عدم جمع البيانات التي لا تحتاجها في المقام الأول. تقليل البيانات هو أفضل حماية للبيانات.
نهج حماية البيانات لدى Hack23:
- تقليل البيانات - جمع الحد الأدنى فقط المطلوب
- الخصوصية حسب التصميم - مدمج في البنية، وليس كإضافة
- الاحتفاظ لمدة 90 يوماً - عناوين IP، السجلات، البيانات المؤقتة
- الحذف التلقائي - عمر الحساب + سنتان كحد أقصى
- التشفير افتراضياً - AES-256 في حالة السكون، TLS 1.3 أثناء النقل
- حقوق واضحة - الوصول، التصحيح، المحو، قابلية النقل
سياسة الخصوصية الخاصة بنا عامة لأن حماية البيانات من خلال الغموض لا تحمي البيانات.
الامتثال لـ GDPR عبر 3 منتجات
🏛️ Citizen Intelligence Agency
البيانات المجمعة: البيانات العامة فقط من مصادر حكومية
لا توجد بيانات شخصية: بيانات عامة متاحة، لا معالجة PII
الأساس القانوني: المصلحة العامة (المادة 6(1)(e))
⚫ Black Trigram
البيانات الدنيا: بيانات اعتماد المصادقة فقط
الاحتفاظ: عمر الحساب + سنتان، ثم حذف تلقائي
الأساس القانوني: التعاقد (المادة 6(1)(b))
📋 CIA Compliance Manager
تحكم المستخدم: امتلاك البيانات الكامل
قابلية النقل: تصدير جميع البيانات في أي وقت
الأساس القانوني: الموافقة (المادة 6(1)(a))
حقوق أصحاب البيانات
حقوقك بموجب GDPR:
- ✅ الحق في الوصول - اطلب نسخة من بياناتك
- ✅ الحق في التصحيح - صحح البيانات غير الدقيقة
- ✅ الحق في المحو - احذف بياناتك
- ✅ الحق في قابلية النقل - انقل بياناتك إلى خدمة أخرى
- ✅ الحق في الاعتراض - اعترض على المعالجة
- ✅ الحق في تقييد المعالجة - قيد كيفية استخدامنا لبياناتك
تواصل: privacy@hack23.com
مراجع سياسة ISMS
23 FNORD 5