City of Hats - Exposure Intelligence Platform
Secure Drop
Anonymous · Encrypted · No login required
Your message is sealed and anonymous. We cannot identify you. No account or login is needed.
Your message
Max 3 files, 10 MB each
Powered by City of Hats · Get your own Secure Drop
Secure Channel
Anonymous · Bidirectional · Encrypted
Start an anonymous conversation. You'll receive a thread code to check for replies later.
Your message
Max 3 files, 10 MB each
Thread Code
Enter your thread code above to check for replies.
Powered by City of Hats · Get your own Secure Channel
🔐 الأمان والثقة

الأمان والثقة

حماية الهوية والبيانات واستخبارات المخاطر — بالتصميم

تم بناء City of Hats للمؤسسات التي تعامل الأمان كمهمة حرجة. لذلك فإن الخصوصية وحماية البيانات وأمان المنصة هي أساس كل ما نقوم به.

التزامنا بسيط:
حماية بياناتك
احترام خصوصية المستخدم
العمل بشفافية
تحقيق أو تجاوز أفضل ممارسات الصناعة

هندسة أمان على مستوى المؤسسات مصممة للبنوك والاتصالات والصناعات المنظمة.

هندسة الأمان والثقة لـ City of Hats

الدفاع المتعمق • الخصوصية بالتصميم • جاهز للمؤسسات

🛡 الأساس

مبادئ الأمان لدينا

الأمان ليس فكرة لاحقة — إنه مدمج في كل طبقة من منصتنا.

🛡

الدفاع المتعمق

ضوابط متعددة الطبقات — البنية التحتية والتطبيق والتشغيل — للحماية من التهديدات على كل مستوى.

🔐

الخصوصية بالتصميم

استخبارات المخاطر مع ضوابط صارمة على التعامل مع البيانات الشخصية. الخصوصية مهندسة، وليست مضافة.

📉

أقل صلاحية وصول

الوصول الداخلي مُصغّر دائماً ومراقب ومدقق. لا أذونات غير ضرورية أبداً.

📡

آمن افتراضياً

جميع اتصالات المنصة مشفرة أثناء النقل وفي حالة السكون. الأمان هو الافتراضي وليس خياراً.

🔐 أمان البيانات

أمان البيانات وحمايتها

كيف يتم التعامل مع بياناتك — بحماية على مستوى المؤسسات في كل طبقة.

📋 معالجة البيانات

  • بيانات العملاء تُعالج في بيئات معزولة
  • لا مشاركة للبيانات مع أطراف ثالثة
  • سياسات احتفاظ صارمة
  • حذف آمن للبيانات عند الطلب

🔒 التشفير

  • TLS 1.3 لجميع البيانات أثناء النقل
  • تشفير AES-256 في حالة السكون
  • وحدات أمان الأجهزة (HSM)
  • سياسات تدوير المفاتيح

💾 التخزين

  • بنية سحابية متكررة جغرافياً
  • أنظمة نسخ احتياطي غير قابلة للتغيير
  • ضوابط موقع البيانات
  • فحوصات سلامة تلقائية

🚪 ضوابط الوصول

  • التحكم في الوصول القائم على الأدوار (RBAC)
  • وصول مميز في الوقت المناسب
  • سجل تدقيق شامل
  • إدارة الجلسات والمهل

🧱 العزل

  • عزل البيانات على مستوى المستأجر
  • تقسيم الشبكة
  • أحمال عمل في حاويات
  • فصل البيئات

🎯 انعدام الثقة

  • لا تثق أبداً، تحقق دائماً
  • مصادقة مستمرة
  • تقسيم دقيق
  • أقل صلاحية في كل مكان
📏 الامتثال

الامتثال والشهادات

تتوافق City of Hats مع المعايير العالمية الرائدة — مع خارطة طريق واضحة للتحسين المستمر.

التشفير في كل مكان
تخزين آمن لبيانات الاعتماد والأسرار
إدارة منظمة للثغرات
برنامج تقييم مخاطر الموردين
اختبار اختراق دوري
تخطيط الاستجابة للحوادث
نشط
GDPR جاهز
نشط
PDPA متوافق
خارطة الطريق
SOC 2 Type II
خارطة الطريق
ISO 27001
⚖ الأخلاقيات

أخلاقيات استخبارات الهوية والتعرض

نؤمن بأن استخبارات التعرض يجب أن تقلل الضرر — لا أن تخلقه. لذلك نتبع إرشادات صارمة:
🔒

لا نبيع بيانات الهوية الشخصية

🔍

نقلل من كشف الحقول الحساسة

ندعم منع الاحتيال وحماية الهوية

🚫

لا نمكّن إساءة استخدام الأمن الهجومي

🤖 حوكمة الذكاء الاصطناعي

أمان الذكاء الاصطناعي وحوكمة النماذج

لأن بياناتك تتفاعل مع الذكاء الاصطناعي — الثقة مهمة.

توليد الإشارات

  • نماذج AI مدربة على أنماط التهديد فقط
  • لا PII في تدريب النماذج
  • التعرف على الأنماط وليس التنميط الشخصي
  • ربط استخبارات التهديدات

🛡 حماية البيانات الحساسة

  • إخفاء هوية البيانات قبل معالجة AI
  • ترميز الحقول الحساسة
  • عدم تخزين سجلات استدلال AI
  • بيانات العميل لا تغادر سيطرتك أبداً

منع التحيز وإساءة الاستخدام

  • عمليات تدقيق عدالة منتظمة
  • إشراف بشري للقرارات الحرجة
  • كشف إساءة الاستخدام وتحديد المعدل
  • مراقبة مستمرة للنماذج
لا تُستخدم بيانات العملاء لتدريب النماذج العامة
إثراء استخباراتي خاضع للرقابة
منطق قرار قابل للتفسير عند الإمكان
مراجعة مستمرة للتحيز والعدالة وإساءة الاستخدام
🤝 الشراكة

نموذج المسؤولية المشتركة

الأمان شراكة. City of Hats تؤمّن المنصة — أنت تتحكم في بياناتك ووصولك.

نموذج المسؤولية المشتركة لـ City of Hats

أمان المنصة • التحكم في وصول العميل • المساءلة المتبادلة

👁 أمان المنصة

أمان المنصة والتشغيل

ضوابط على مستوى المؤسسات تُظهر نضجاً أمنياً حقيقياً.

📋
سياسة الأمان الداخلية

سياسات أمان موثقة تُراجع فصلياً

🔑
حوكمة الوصول

RBAC مع MFA إلزامي لجميع الأنظمة

📝
سجل التدقيق

سجلات شاملة مع كشف التلاعب

🏢
ضوابط مخاطر الموردين

تقييمات أمان طرف ثالث مطلوبة

🔐
المصادقة متعددة العوامل

مطلوبة لجميع الوصول الداخلي وعملاء

🧩
تقسيم الشبكة

بيئات معزولة حسب الوظيفة والمستأجر

🛠
المراقبة المستمرة

كشف التهديدات والاستجابة في الوقت الفعلي

🚨
الاستجابة للحوادث

تنبيهات على مدار الساعة مع كتيبات إجراءات موثقة

✨ إشارات الثقة

لماذا تثق المؤسسات بـ City of Hats

الثقة — بدون مبالغة. هذا ما يميزنا.

مصمم لأمان المؤسسات
هندسة الخصوصية أولاً
مبني من قبل محترفي الأمن السيبراني
نموذج سطح هجوم خارجي — ليس مراقبة تدخلية
لا تسييل للبيانات الشخصية — أبداً
ممارسات أمنية شفافة
📊 المصادر

مصادر بيانات مسؤولة

تعالج City of Hats بذكاء إشارات التعرض من مصادر تم التحقق منها بعناية.

• استخبارات الاختراقات • بيانات وصفية لتعرض الهوية • قياس عن بُعد للشبكة والهجمات • مؤشرات مخاطر الاتصالات والأجهزة • عمليات بحث مصرح بها من العملاء
📌 يتم الحصول عليها ومعالجتها دائماً ضمن أطر أخلاقية وقانونية.
🎛 التحكم

بياناتك — تحكمك

تحتفظ بالسيطرة الكاملة على بياناتك طوال فترة التعاقد.

الاحتفاظ
الوصول
التنقيح
أذونات API والمنصة

ندعم مراجعات الأمان وإعداد المؤسسات.

الثقة تُكتسب — لا تُفترض

الأمان ليس ميزة. إنه مسؤولية.

إذا كنت بحاجة إلى تفاصيل حول ضوابط الأمان أو التدقيق أو السياسات أو وثائق الهندسة — سيعمل فريقنا بشكل وثيق مع فريقك.

جهة اتصال الأمان

إذا كنت تعتقد أنك اكتشفت ثغرة أو مصدر قلق أمني، يرجى التواصل معنا فوراً.

📨 اتصل بنا
admin@cityofhats.com

نرحب بالإفصاح المسؤول

طلب مراجعة أمنية تعرف علينا
ISO 27001 متوافق SOC 2 Type II GDPR جاهز PDPA متوافق
جاهز للمؤسسات الخصوصية أولاً 99.9% وقت التشغيل مراقبة على مدار الساعة