مبنيّة على القانون السعودي
كل قرار معماري في TraceVault مُقيَّم مقابل الأطر التنظيمية السعودية — الامتثال ليس ميزة إضافية، بل أساس التصميم.
تغطية تنظيمية شاملة
نظام الإثبات السعودي
المواد 67–69: قبول الأدلة الرقمية قضائياً بشرط إثبات السلامة والمصدر والطابع الزمني وسلسلة الحيازة.
نظام حماية البيانات الشخصية
المادة 29 ولائحته التنفيذية: حماية البيانات الشخصية للمقيمين، مع بقاء البيانات داخل المملكة.
NCA — الضوابط الأساسية للأمن السيبراني
ECC-1:2018 وECC-2:2024: الحوكمة، الدفاع، الصمود، وأمن البيانات عبر خمسة مجالات.
إطار الأمن السيبراني للبنك المركزي
SAMA CSF للعملاء من القطاع المصرفي والمالي، بما في ذلك العمليات والتقنية.
وزارة العدل
مسار اعتماد منصة الأدلة الرقمية لدى وزارة العدل عبر مستشار قانوني.
المعايير التشفيرية
AES-256-GCM للتخزين، TLS 1.3 للنقل، RFC 3161 للطابع الزمني، وإطار مرونة تشفيرية.
تُقبل الأدلة الرقمية في المحاكم السعودية بشرط إثبات سلامتها والتحقق من مصدرها.
نظام الإثبات السعودي · المرسوم الملكي م/43 · المواد 67–69 · 2022
100% داخل المملكة — دون استثناء
جميع المكوّنات — التخزين، مفاتيح التشفير، النسخ الاحتياطي، سجلات المراقبة، ونسخ التطوير — داخل منطقة me-central-1 (الرياض). سياسة قفل المنطقة ترفض أي عملية خارجها، والنسخ الاحتياطي للتعافي من الكوارث في نفس المنطقة ضمن نطاق توافر مختلف.
- منطقة me-central-1 (الرياض) عبر STC
- قفل المنطقة يرفض أي وصول خارجي
- مفاتيح التشفير موجودة داخل المملكة فقط
- التعافي من الكوارث ضمن نفس المنطقة
الشهادات والاعتمادات المستقلة (تدقيق امتثال NCA، اختبار الاختراق، اعتماد وزارة العدل) تتطلب جهات خارجية معتمدة ولا يمكن إصدارها ذاتياً.