تُعدّ SoulID.PRO (المشار إليها فيما يلي باسم "SoulID")، شركة مسجلة بموجب قوانين ولاية ديلاوير الأمريكية، بنية تحتية تقنية متطورة مخصصة للتحقق من الهوية وإثبات الهوية البشرية. يحدد هذا النظام الأساسي الإطار القانوني والحدود التشغيلية التي تحكم العلاقة بين SoulID وشركائها (الشركات والحكومات) وأصحاب البيانات (المستخدمين).
على عكس مكاتب الائتمان أو قواعد البيانات الثابتة، تستند SoulID في وجودها إلى مبدأ الهوية الحية. تضمن هذه الوثيقة أن عمل SoulID لا يقتصر على الامتثال للتشريعات الحالية فحسب، بل يرسي معيارًا عالميًا جديدًا لحماية السيادة الرقمية للفرد.
٢. بنية "التحقق الأعمى" (سياسة عدم المشاركة)
يُعدّ نموذج التحقق الأعمى من المعلومات الركيزة الأساسية لشركة SoulID. يُصنّف هذا النموذج قانونيًا كخدمة للتحقق من سلامة البيانات الثنائية.
٢.١. عدم مشاركة البيانات
لا تقوم SoulID بمشاركة أو بيع أو نقل البيانات الشخصية للمستخدمين إلى شركائها. تتم العلاقة القانونية لتبادل المعلومات على النحو التالي:
• إدخال البيانات: يرسل الشريك (عبر واجهة برمجة التطبيقات) إلى SoulID البيانات التي أدخلها المستخدم على منصته.
• التحقق الداخلي: تقارن SoulID هذه البيانات بقاعدة بياناتها المشفرة، والمحمية ببروتوكولات إثبات المعرفة الصفرية.
• الاستجابة الثنائية: تُرجع SoulID شهادة "تم التحقق" أو "مختلف". في حال وجود اختلاف، تُشير SoulID إلى الحقل المحدد (مثل: رقم CPF غير صحيح)، مما يُلزم المستخدم بتصحيح المعلومات، دون تسليم البيانات الصحيحة إلى الشريك.
يحمي هذا النموذج الشريك من المسؤوليات المدنية الناجمة عن حيازة بيانات حساسة غير ضرورية، مما يقلل من نطاق عمليات تدقيق LGPD/GDPR للطرف المتعاقد.
3. الامتثال والمطابقة العالمية
3.1. قانون حماية البيانات العامة (البرازيل - القانون رقم 13.709/2018)
تلتزم SoulID التزامًا تامًا بقانون حماية البيانات العامة. ويستند معالجة البيانات البيومترية والمعرفية إلى المادة 11، البند الثاني، الفقرة الفرعية "ز"، التي تجيز معالجة البيانات الحساسة دون موافقة صاحب البيانات لأغراض منع الاحتيال وضمان أمن صاحب البيانات في عمليات تحديد الهوية والتحقق من الهوية عند التسجيل في الأنظمة الإلكترونية.
3.2. اللائحة العامة لحماية البيانات (الاتحاد الأوروبي - اللائحة (الاتحاد الأوروبي) 2016/679)
تتبنى SoulID مبدأ الخصوصية بالتصميم في عملياتها داخل الأراضي الأوروبية. ويخضع نقل البيانات إلى مقرها الرئيسي في ولاية ديلاوير لحماية بموجب بنود تعاقدية قياسية معتمدة من المفوضية الأوروبية، مما يضمن تمتع صاحب البيانات بنفس حقوق الخصوصية في الولايات المتحدة كما هو الحال في أوروبا.
3.3. شهادات ISO/IEC 27001 و27701
تستند حوكمة تكنولوجيا المعلومات لدينا إلى نظام إدارة أمن المعلومات (ISMS). يشمل ذلك:
• عمليات تدقيق نصف سنوية للثغرات الأمنية.
• تحكم صارم في الوصول المنطقي قائم على مبدأ "أقل الامتيازات".
• إدارة الحوادث مع استجابة فورية.
4. الحصانة والتشفير بدون معرفة (ZKP)
تؤكد SoulID تقنيًا استحالة تسريب البيانات المقروءة. من خلال بنية تشفير غير متماثلة متطورة:
1. تحويل التجزئة: تُحوّل البيانات البيومترية والوثائقية إلى متجهات رياضية غير قابلة للعكس (تجزئة) لحظة التقاطها.
2. إتلاف الأصل: تُعالج البيانات الأولية (الصورة، الصوت، المستند الأصلي) في ذاكرة مؤقتة فقط، وتُتلف فورًا بعد تحويلها إلى متجهات.
3. الوصول الصفري: لا تمتلك SoulID ولا مهندسوها مفتاح فك تشفير هذه المتجهات. لذلك، فإن أي هجوم إلكتروني على خوادم SoulID لن ينتج عنه سوى الحصول على تسلسلات رقمية عشوائية، دون أي قيمة بيولوجية أو مدنية.
5. بروتوكول الصيانة: دورة الثلاثين يومًا
لضمان عدم تقادم قاعدة البيانات ومنع استخدام الحسابات من قِبل جهات خارجية (عمليات احتيال متوسطة الأجل)، يفرض نظام SoulID إعادة توثيق إلزامية.
• صلاحية التوثيق: تنتهي صلاحية إثبات الهوية البشرية وتحديثات البيانات كل 30 يومًا.
• تعليق الخدمة: في حال عدم تجديد المستخدم لتوقيعه الإلكتروني والتحقق من صحة مستنداته خلال المهلة المحددة، يتم تعليق الحساب لأغراض التوثيق مع الشركاء.
• أمان الشركاء: يضمن هذا الإجراء أن يتفاعل شريك SoulID دائمًا مع مستخدم تم التحقق من هويته خلال الثلاثين يومًا الماضية، مما يمنع استخدام الحسابات "المشتراة" أو "المستأجرة".
6. تدقيق المستندات والذكاء الاصطناعي
يستخدم نظام SoulID محرك ذكاء اصطناعي خاصًا للتحقق من المستندات (اعرف عميلك).
اعرف عميلك • مطابقة المستندات: يتحقق الذكاء الاصطناعي من صحة المستند المُقدّم بمقارنة البيانات المستخرجة مع البيانات البيومترية للوجه التي تم التقاطها في ذلك الوقت.
• الرفضعدم الاتساق: إذا اكتشف الذكاء الاصطناعي أن معلومات المستند لا تخص صاحبه أو أنه تم التلاعب به رقميًا، يُرفض التسجيل ويُسجل الحادث كمحاولة احتيال.
7. تحديد المسؤولية والتحكيم
بصفتنا شركة مسجلة في ولاية ديلاوير، تُحل النزاعات القانونية الناشئة عن استخدام SoulID وفقًا لقوانين ولاية ديلاوير.
التحكيم: يُعتمد التحكيم التجاري لحل النزاعات التقنية بين الشركاء وSoulID، مما يضمن السرعة والسرية.
التعويض: تقتصر مسؤولية SoulID على قيمة الخدمات المقدمة، باستثناء حالات الاحتيال المثبتة.
8. الاعتبارات الختامية
تؤكد SoulID.PRO أن تقنيتها صُممت لإعادة السيطرة على الهوية الشخصية للأفراد. من خلال إلغاء مشاركة البيانات الأولية والتركيز على التحقق من صحة المعلومات، نخلق بيئة رقمية يكون فيها الثقة مبنية على أسس رياضية والخصوصية مطلقة.
