1. الالتزام المؤسسي بالحماية المطلقة
تُعتبر SoulID.PRO، بصفتها شركة مُسجلة بموجب قوانين ولاية ديلاوير بالولايات المتحدة الأمريكية، بروتوكول الامتثال هذا حجر الزاوية في وجودها. في بيئة رقمية تتعرض فيها الهوية البشرية لهجمات مستمرة من جهات خبيثة وذكاء اصطناعي مُفترس، لا تكتفي SoulID باتخاذ تدابير أمنية فحسب، بل تضمن الحماية المطلقة للبيانات التي في عهدتها.
صُممت بنيتنا لتكون النظام الأكثر أمانًا على مستوى العالم، مما يُلغي مفهوم "نقطة الفشل المركزية". بالنسبة لـ SoulID، الخصوصية ليست حقًا قابلًا للتفاوض، بل هي ضرورة تقنية.
2. إطار الامتثال العالمي
2.1. جاهزية للائحة العامة لحماية البيانات (GDPR)
على الرغم من أن مقرنا الرئيسي في الولايات المتحدة الأمريكية، إلا أننا نعمل بما يتوافق تمامًا مع اللائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي. تُطبق SoulID مبادئ الخصوصية بالتصميم والخصوصية افتراضيًا.
على الرغم من أن مقرنا الرئيسي في الولايات المتحدة الأمريكية، إلا أننا نعمل بما يتوافق تمامًا مع اللائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي. تُطبق SoulID مبادئ الخصوصية بالتصميم والخصوصية افتراضيًا.
• الحق في النسيان: لكل مستخدم كامل الحق في حذف سجلاته من شبكتنا، مما يؤدي إلى التدمير المادي للبيانات المشفرة.
• قابلية نقل البيانات: نضمن توافق الصيغ مع الأنظمة الأخرى بما يحترم سيادة صاحب البيانات.
• مسؤول حماية البيانات: لدينا فريق متخصص حصريًا في الإشراف على تدفق البيانات عبر الحدود.
2.2. الالتزام التام بقانون حماية البيانات العامة (القانون رقم 13.709/2018)
بالنسبة للأسواق البرازيلية وأسواق أمريكا اللاتينية، تلتزم SoulID التزامًا تامًا بجميع بنود قانون حماية البيانات العامة. تخضع بنية معالجة البيانات الحساسة لدينا (البيانات البيومترية والمعرفية) لموافقة حرة ومستنيرة وصريحة، مدعومة بأسس قانونية لمنع الاحتيال وحماية بيانات المستخدمين، وفقًا للمادة 11، الفقرة الثانية، "ز" من القانون المذكور.
2.3. شهادة ومعايير ISO/IEC 27001
تلتزم بنيتنا التحتية التزامًا صارمًا بنظام إدارة أمن المعلومات (ISMS) القائم على معيار ISO 27001. ويشمل ذلك:
• تحكم منطقي ومادي في الوصول بمستوى عسكري.
• عمليات تدقيق خارجية دورية ومستقلة.
• إدارة الأصول والتشفير الشامل (E2EE).
3. مبدأ قابلية الاختراق: التشفير والأمن
3.1. تشفير إثبات المعرفة الصفرية (ZKP)
يُعدّ هذا جوهر ضماننا ضد اختراقات البيانات. يستخدم SoulID بروتوكولًا يتحقق فيه الخادم من الهوية دون معرفة البيانات الأصلية. على عكس قواعد البيانات التقليدية التي تخزن كلمات المرور أو الصور، يحوّل نظام SoulID السمات البشرية إلى تجزئات رياضية معقدة وغير قابلة للعكس. والنتيجة التقنية قاطعة: حتى لو تمكن مهاجم من الوصول المادي إلى خوادمنا، فلن يجد سوى سلاسل عشوائية من الأرقام لا علاقة لها بالمستخدم. لا توجد صور يمكن سرقتها. لا توجد أصوات قابلة للاستنساخ. لا توجد بيانات قابلة للتسريب.
3.2 الحماية من هجمات القوة الغاشمة والمتسللين
تتمتع بنيتنا التحتية بحماية متعددة الطبقات تشمل:
• أنظمة خداع فعّالة: أنظمة تضليل تحدد عناوين IP الخاصة بالمهاجمين وتحظرها قبل وصولها إلى حافة الشبكة.
• تشفير كمي متين: نستخدم خوارزميات تشفير المنحنى الإهليلجي المصممة لتحمل حتى الحوسبة الكمية المستقبلية.
• عدم قابلية التغيير في سلسلة الكتل الخاصة: تُسجل سجلات التحقق في سجل غير قابل للتغيير، مما يمنع أي شخص - بما في ذلك المسؤولين الداخليين - من تعديل سجلات التحقق.
4. سياسة عدم التسامح مطلقًا ومنع الاحتيال
تعمل SoulID.PRO كجهة معتمدة للتحقق من الهوية البشرية. أي محاولة للتحايل على النظام من خلال حقن الفيديو أو استنساخ الأصوات أو البرامج النصية الاصطناعية تُطلق تنبيهًا أمنيًا فوريًا.
الإبلاغ عن الحوادث: امتثالًا للمادة 33 من اللائحة العامة لحماية البيانات (GDPR) والمادة 10 من اللائحة العامة لحماية البيانات (GDPR). وفقًا للمادة 48 من قانون حماية البيانات العامة (LGPD)، لدينا خطة استجابة للحوادث، ورغم أنها لم تُختبر قط في اختراق حقيقي نظرًا لأمننا، إلا أنها تخضع لتدقيق شهري.
5. المسؤولية المدنية والحدود القانونية
تلتزم SoulID.PRO، ومقرها ولاية ديلاوير، بمبادئ قاعدة تقدير الأعمال. تقتصر مسؤوليتنا على توفير أداة الهوية. المستخدم هو المسؤول النهائي عن مفتاحه الخاص وجهاز الوصول.
6. الحوكمة والشفافية
تنشر SoulID تقريرها السنوي للشفافية والأمان. يتضمن هذا التقرير تفاصيل جميع محاولات الهجوم التي تم صدها، وتحديثات خوارزميات الدفاع، وعمليات تدقيق الامتثال التي أُجريت.
