أمن المعلومات
أمن المعلومات
المادة (94): حماية الأنظمة والبنية التقنية
1- تتخذ المنصة التدابير الفنية والتنظيمية والإدارية المعقولة لحماية أنظمتها وشبكاتها وقواعد بياناتها ومعلومات مستخدميها.
2- تعمل المنصة على تطوير وتحسين وسائل الحماية والأمن السيبراني بصورة مستمرة بما يتناسب مع طبيعة الخدمات المقدمة.
3- لا تضمن المنصة الحماية المطلقة من جميع المخاطر أو الهجمات أو الأعطال التقنية الخارجة عن نطاق سيطرتها المعقولة.
المادة (95): الاستخدام المسموح للأنظمة
1- يلتزم المستخدم باستخدام المنصة وأنظمتها وخدماتها بصورة مشروعة ومتوافقة مع الأنظمة وهذه الاتفاقية.
2- يحظر القيام بأي نشاط من شأنه التأثير على استقرار أو سلامة أو كفاءة أو أمن المنصة أو خدماتها.
3- يلتزم المستخدم بعدم محاولة الوصول غير المصرح به إلى الأنظمة أو البيانات أو الحسابات أو الموارد التقنية الخاصة بالمنصة أو بالمستخدمين الآخرين.
المادة (96): الأنشطة المحظورة
يحظر على المستخدم القيام بأي من الأعمال التالية:
1- محاولة اختراق المنصة أو أنظمتها أو قواعد بياناتها أو خدماتها.
2- تجاوز أو تعطيل أو التحايل على وسائل الحماية أو أنظمة التحقق أو القيود التقنية.
3- فحص الثغرات الأمنية أو اختبار الاختراق أو محاولة اكتشاف نقاط الضعف دون موافقة كتابية مسبقة من المنصة.
4- الوصول أو محاولة الوصول إلى بيانات أو حسابات أو معلومات لا يملك صلاحية الوصول إليها.
5- التدخل في عمل الأنظمة أو الشبكات أو الخوادم أو قواعد البيانات الخاصة بالمنصة.
المادة (97): الفيروسات والبرامج الضارة
1- يمنع رفع أو إرسال أو نشر أو تداول أي ملفات أو برامج أو أكواد أو روابط تحتوي على فيروسات أو برمجيات خبيثة أو أدوات تجسس أو أي مكونات ضارة.
2- يحظر استخدام أي وسائل تقنية تهدف إلى إتلاف البيانات أو تعطيل الأنظمة أو التأثير على أداء المنصة أو المستخدمين.
3- يتحمل المستخدم المسؤولية الكاملة عن أي محتوى أو ملفات أو روابط يقوم بنشرها أو إرسالها عبر المنصة.
4- يجوز للمنصة إزالة أو حظر أي محتوى أو ملف أو رابط يشتبه في احتوائه على مخاطر أمنية.
المادة (98): الروبوتات والوسائل الآلية
1- يحظر استخدام الروبوتات أو برامج الزحف أو أدوات جمع البيانات أو أي وسائل آلية لاستخراج البيانات أو نسخ المحتوى أو التأثير على عمل المنصة دون تصريح مسبق.
2- يمنع إجراء عمليات استخراج جماعي للبيانات أو إنشاء قواعد بيانات مشتقة من محتوى المنصة دون موافقة كتابية من المنصة.
3- يجوز للمنصة اتخاذ الإجراءات التقنية اللازمة لمنع أو تقييد أي استخدام آلي غير مصرح به.
المادة (99): الحوادث والتهديدات الأمنية
1- يجوز للمنصة مراقبة الأنشطة التقنية بالقدر اللازم للكشف عن التهديدات الأمنية أو إساءة الاستخدام أو محاولات الاختراق.
2- يحق للمنصة تعليق أو تقييد أو إيقاف أي حساب أو خدمة أو عملية عند الاشتباه بوجود خطر أمني أو نشاط غير مشروع.
3- يجوز للمنصة اتخاذ التدابير الوقائية أو التصحيحية أو الاحترازية اللازمة لحماية أنظمتها ومستخدميها.
4- لا تتحمل المنصة المسؤولية عن أي آثار ناتجة عن الإجراءات الأمنية المتخذة بحسن نية لحماية الأنظمة أو المستخدمين.
المادة (100): الإبلاغ عن الثغرات الأمنية
1- يجوز للمسؤول أو المستخدم إبلاغ المنصة عن أي ثغرة أو مشكلة أمنية يكتشفها من خلال القنوات المعتمدة.
2- يلتزم المبلغ بعدم استغلال الثغرة أو نشر تفاصيلها أو استخدامها بصورة قد تؤدي إلى ضرر أو اختراق أو إفشاء بيانات.
3- تحتفظ المنصة بحق اتخاذ الإجراءات المناسبة تجاه أي استخدام غير مشروع للمعلومات أو الثغرات الأمنية.
المادة (101): التعاون مع الجهات المختصة
1- يجوز للمنصة التعاون مع الجهات المختصة أو تزويدها بالمعلومات أو السجلات أو البيانات المطلوبة نظامًا عند وجود اشتباه أو تحقيق أو طلب نظامي مشروع.
2- لا يعد ذلك مخالفة لالتزامات السرية أو الخصوصية متى تم وفق الأنظمة والتعليمات المعمول بها.
3- تحتفظ المنصة بحق اتخاذ جميع الإجراءات النظامية أو التقنية اللازمة لحماية أنظمتها ومستخدميها وحقوقها المشروعة.
ملاحظة قانونية
تخضع هذه الاتفاقيات والسياسات للتعديل المستمر بما يتوافق مع الأنظمة الحكومية والتعليمات التنظيمية الصادرة في المملكة العربية السعودية. يُرجى مراجعة هذه الوثائق بانتظام للاطلاع على أي تحديثات.