USAdiv.org Information Security Policy

---

At USAdiv.org, protecting your personal information is one of our highest priorities. As a private organization assisting individuals particularly from the Arab world—on their path to legal immigration, study, or investment in the United States, we take information and data security seriously. This policy outlines the security controls and procedures we’ve implemented to safeguard personal data, ensure compliance with data protection regulations such as GDPR, and maintain transparency across all interactions
في USAdiv.org، نُولي حماية معلوماتك الشخصية أعلى درجات الأهمية. وبصفتنا جهة خاصة تُساعد الأفراد — وخاصة من العالم العربي  في طريقهم نحو الهجرة القانونية، أو الدراسة، أو الاستثمار في الولايات المتحدة، فإننا نأخذ أمان البيانات والمعلومات على محمل الجد. توضح هذه السياسة التدابير والإجراءات الأمنية التي قمنا بتطبيقها لحماية البيانات الشخصية، وضمان الالتزام بالقوانين التنظيمية مثل GDPR والحفاظ على الشفافية في جميع تعاملاتنا

We are committed to handling all personal data such as application details, contact information, and identification documents—with the utmost care. Our systems are designed to ensure data is collected, stored, and processed securely, in accordance with international standards
نلتزم بالتعامل مع جميع البيانات الشخصية — مثل تفاصيل الطلبات، ومعلومات الاتصال، ووثائق الهوية — بأقصى درجات العناية. وقد صُمّمت أنظمتنا لضمان جمع البيانات وتخزينها ومعالجتها بطريقة آمنة وفقًا للمعايير الدولية.

All personal data collected through USAdiv.org is securely stored on trusted cloud infrastructure provided by Microsoft Azure. These servers are protected by industry-leading physical and digital safeguards, including firewalls, encryption, and access controls. You can learn more about Microsoft Azure's security measures at https://privacy.microsoft.com/en-US/privacystatement
يتم تخزين جميع البيانات الشخصية المُجمعة عبر موقع USAdiv.org بأمان على بنية سحابية موثوقة مقدمة من Microsoft Azure، والتي تخضع لأعلى معايير الحماية المادية والرقمية، بما في ذلك الجدران النارية والتشفير وأنظمة التحكم في الوصول. لمعرفة المزيد حول إجراءات أمان Azure، يُرجى زيارة https://privacy.microsoft.com/en-US/privacystatement

Only authorized personnel have access to personal data, and that access is strictly controlled based on job roles and necessity. Multi-factor authentication (MFA), session timeouts, and password encryption are standard protocols across our systems. Attempts to gain unauthorized access are logged and monitored in real-time
يُسمح فقط للأشخاص المخوّلين بالوصول إلى البيانات الشخصية، ويتم التحكم في هذا الوصول بدقة بناءً على المهام الوظيفية والحاجة. وتشمل بروتوكولات الأمان لدينا المصادقة متعددة العوامل (MFA)، وإنهاء الجلسات غير النشطة، وتشفير كلمات المرور. كما يتم تسجيل ومراقبة محاولات الدخول غير المصرح بها في الوقت الفعلي

Our physical offices are protected by alarm systems, entry codes, and restricted access to approved staff or vendors. All backups are stored in secure, fireproof and waterproof environments to ensure business continuity
تحظى مكاتبنا بأنظمة حماية مادية تشمل أجهزة إنذار، وأكواد دخول، ووصول محدود فقط للموظفين أو المتعاقدين المعتمدين. ويتم تخزين جميع النسخ الاحتياطية في بيئات آمنة مقاومة للحريق والمياه لضمان استمرارية العمل

Every team member at USAdiv.org is trained on data security protocols, confidentiality policies, and responsible data handling. Employees sign legally binding agreements covering non-disclosure and data protection obligations
يخضع كل عضو في فريق العمل لتدريب على بروتوكولات أمان البيانات وسياسات السرية وأفضل ممارسات التعامل مع البيانات. كما يوقّع الموظفون اتفاقيات قانونية تلزمهم بعدم الإفصاح والامتثال لسياسات حماية البيانات

All data transferred between your browser and our servers is encrypted using modern HTTPS protocols. We also encrypt data at rest and during internal transfers between systems. When working with third-party vendors or service providers, we ensure appropriate Data Processing Agreements (DPAs) are in place
جميع البيانات المنقولة بين متصفحك وخوادمنا مشفّرة باستخدام بروتوكولات HTTPS الحديثة. كما يتم تشفير البيانات أثناء التخزين والنقل الداخلي وعند التعامل مع أطراف ثالثة، نحرص على توقيع اتفاقيات معالجة بيانات تضمن حماية المعلومات

We conduct periodic risk assessments and simulate threat scenarios to ensure we’re ready to respond to emergencies. Any potential security breach is handled immediately under our incident response protocols to minimize risk and notify affected individuals when necessary
نجري تقييمات دورية للمخاطر ونُحاكي سيناريوهات التهديدات المحتملة للتأكد من جاهزيتنا في حالات الطوارئ. ويتم التعامل مع أي خرق أمني محتمل فورًا عبر بروتوكولات استجابة محددة، مع إخطار المتضررين عند الحاجة

Access to data via removable media (USBs, drives, etc.) is strictly controlled. Remote access is permitted only through encrypted connections and approved devices. Our IT team regularly audits remote connections to ensure security compliance
يتم التحكم بدقة في الوصول إلى البيانات عبر وسائط قابلة للإزالة مثل USB أو الأقراص المحمولة. ويُسمح بالوصول عن بُعد فقط من خلال اتصالات مشفّرة وأجهزة مصرح بها، مع تدقيق دوري من فريق تقنية المعلومات لضمان الامتثال.

Personal data is retained only as long as necessary to provide our services or as required by law. Upon request, individuals may request deletion of their data—subject to legal and operational limitations
يتم الاحتفاظ بالبيانات الشخصية فقط ما دامت ضرورية لتقديم خدماتنا أو حسب ما يقتضيه القانون. ويُمكن للمستخدمين طلب حذف بياناتهم، مع مراعاة بعض القيود القانونية أو التشغيلية

We believe in transparency and do not engage in misleading practices. We never sell your data, and we never hide our processes. Our policies are regularly reviewed to stay compliant with evolving legal standards
نحن نؤمن بالشفافية ولا نمارس أي أساليب مضللة. لا نبيع بياناتك أبدًا، ولا نخفي إجراءاتنا. كما تتم مراجعة سياساتنا بانتظام لضمان الالتزام بالمعايير القانونية الحديثة

 اتصل بنا
If you have any questions regarding this Security Policy or how we protect your information, please contact us at

 support@usadiv.org
إذا كان لديك أي استفسار بخصوص سياسة الأمان هذه أو كيفية حماية معلوماتك، يُرجى التواصل معنا عبر 

support@usadiv.org