نظام حماية البيانات الشخصية (PDPL)
تعمل FI Tech بصفتها مسؤولة عن المعالجة (في علاقتها التجارية) وبصفتها معالجاً نيابة عن العملاء، وذلك وفق المرسوم الملكي رقم م/19 وتاريخ 9/2/1443هـ ولائحة سدايا التنفيذية.
حقوق صاحب البيانات
- الحق في معرفة أغراض المعالجة وأساسها النظامي
- الحق في الوصول إلى نسخة من بياناته الشخصية
- الحق في تصحيح البيانات غير الدقيقة
- الحق في إتلاف البيانات الشخصية عند انتفاء الحاجة
- تُعالَج الطلبات خلال 30 يوماً عبر dpo@fitechco.com
النقل العابر للحدود
- الإقامة الافتراضية للبيانات داخل المملكة العربية السعودية
- لا يتم نقل البيانات خارج المملكة إلا وفق ما يسمح به النظام وتعليمات العميل وإجراءات الحماية
- راجع إقامة البيانات للتفاصيل حسب فئة البيانات
الإشعار بالخروقات
- التزامات الإشعار لسدايا وللعملاء موثَّقة في دليل الاستجابة للحوادث
- هدف 24 ساعة للإشعار الأولي للعميل عند تأكيد الخرق
التوافق مع رؤية 2030
نُسهم في محاور رؤية 2030 من خلال:
- اقتصاد مزدهر — قدرات ذكاء اصطناعي محلية وأوزان نماذج تُقام في المملكة وكوادر هندسية سعودية
- وطن طموح — مكاسب قابلة للقياس في السلامة والإنتاجية لقطاعات الطاقة والإنشاءات والمدن الذكية
- المحتوى المحلي — دعم متطلبات IKTVA وخيارات نشر داخل المملكة
مبادئ سدايا لأخلاقيات الذكاء الاصطناعي
تتوافق أنظمتنا مع مبادئ سدايا (الإنصاف، الخصوصية والأمن، الإنسانية، المنافع الاجتماعية والبيئية، الموثوقية والسلامة، الشفافية وقابلية التفسير، المساءلة والمسؤولية).
- بطاقات نماذج موثَّقة لنماذج الكشف الإنتاجية
- تقييم التحيز والأداء على بيانات إقليمية ممثِّلة
- إدخال الإنسان في الحلقة للقرارات عالية المخاطر (مثل تنبيهات السلامة)
- اشتراك اختياري من العميل لاستخدام البيانات في تحسين النماذج
ضوابط الأمن السيبراني الأساسية (NCA-ECC)
تتوافق ضوابطنا مع وثيقة الهيئة الوطنية للأمن السيبراني (ECC-1:2018 وتحديثاتها). تتم المراجعة سنوياً وتُختبر ضمن اختبارات الاختراق وتمارين الطاولة.
- حوكمة الأمن السيبراني، إدارة المخاطر، وإدارة الأصول
- إدارة الهويات والوصول، أمن الأنظمة والشبكات
- التشفير، النسخ الاحتياطي والتعافي، إدارة الثغرات والتصحيحات
- سجلات الأحداث، إدارة الحوادث، وأمن الأطراف الخارجية
قيد التنفيذ حزمة تقييم ذاتي وفق NCA-ECC متاحة للعملاء المؤسسيين بموجب اتفاقية عدم إفصاح.
ISO/IEC 27001
على المسار تسير FI Tech على مسار شهادة ISO/IEC 27001:2022. يُستهدف تدقيق المرحلة الأولى عام 2026، والمرحلة الثانية والشهادة عام 2027. يمكن مشاركة بيان قابلية التطبيق المؤقت ونتائج تحليل الفجوات مع العملاء المؤسسيين بموجب اتفاقية عدم إفصاح.
SOC 2
على المسار تقرير SOC 2 من النوع I ضمن خارطة طريق 2027، يليه النوع II. تم ترتيب تسلسله بعد ISO/IEC 27001 لتقليل ازدواجية جمع الأدلة.
GDPR (للعملاء الأوروبيين)
للعملاء المنشأة لهم في المنطقة الاقتصادية الأوروبية، تقدِّم FI Tech ملحق معالجة بيانات (DPA) متوافقاً مع GDPR ويتضمن البنود التعاقدية القياسية لأي معالجة خارج المنطقة الأوروبية.
- استضافة في الاتحاد الأوروبي عند الطلب (راجع إقامة البيانات)
- قائمة الموردين الفرعيين على /ar/trust/sub-processors/
- طلبات أصحاب البيانات: dpo@fitechco.com
مسؤول حماية البيانات
للتواصل: dpo@fitechco.com. للمراسلات البريدية:
Future Intelligence Tech
عناية: مسؤول حماية البيانات
مالحة، حي قرطبة
الرياض 13245، المملكة العربية السعودية
ملاحظة: dpo@fitechco.com هو صندوق بريد مخصَّص لاستفسارات حماية البيانات. يُرجى التأكيد مع FI Tech إذا كنتم تحتاجون مسؤولاً معيَّناً واتفاقية معالجة موقَّعة لأغراض الشراء.
