ON THIS PAGE
العنوان ٢
العنوان ٣
العنوان ٤

بحث

اسأل الذكاء الاصطناعي

شكرًا لك! تم استلام إرسالك!
عفوًا! حدث خطأ أثناء إرسال النموذج.
Help
>
أخرى
>

الأمن والامتثال

في إديانوت، نُعطي الأولوية لحماية بياناتك الشخصية ونتأكد من الامتثال للوائح حماية البيانات. يتجلى التزامنا بالأمن والامتثال في سياساتنا الصارمة والإجراءات التي نتخذها لحماية معلوماتك.

نظرة عامة على المعالجات الفرعية

تستعين إديانوت ببعض المعالجات الفرعية للمساعدة في تقديم خدماتنا. المعالجات الفرعية هم جهات معالجة بيانات خارجية تتعامل مع البيانات الشخصية نيابة عنا. يقومون بمعالجة البيانات وفقًا لتعليمات عملائنا والالتزامات التعاقدية وقوانين حماية البيانات.

اتفاقيات معالجة البيانات

لدينا اتفاقيات معالجة بيانات شاملة (DPA) مع جميع المعالجات الفرعية لدينا. تتضمن هذه الاتفاقيات البنود التعاقدية القياسية (SCC) حسب متطلبات اللائحة العامة لحماية البيانات، مما يضمن توفير الحماية المناسبة للبيانات المنقولة خارج الاتحاد الأوروبي.

قائمة المعالجات الفرعية

فيما يلي ملخص للمعالجات الفرعية الرئيسية التي تستخدمها إديانوت، وظائفها وأنواع البيانات التي تتعامل معها:

  • خدمات جوجل السحابية: بنية تحتية للخوادم (مقرها الاتحاد الأوروبي)، تتعامل مع بيانات المستخدم النهائي مثل عنوان الـ IP، والرابط، وتفاصيل المتصفح، والأحداث.
  • SendGrid: بنية تحتية للبريد الإلكتروني (مقرها الولايات المتحدة)، تتعامل مع عناوين البريد الإلكتروني وأسماء المستخدمين النهائيين.
  • Stripe: معالجة المدفوعات (مقرها الولايات المتحدة)، تتعامل مع تفاصيل الدفع الخاصة بالعملاء ومعلومات الاتصال.
  • G-Suite: حزمة الأعمال (مقرها الولايات المتحدة)، تستخدم في التواصل والدعم مع الحد الأدنى من البيانات الشخصية.
  • Slack: التواصل الداخلي (مقرها الولايات المتحدة)، تُستخدم للدعم والتواصل دون تخزين بيانات العملاء لفترة طويلة.
  • Intercom وZapier وPipedrive وDock: إدخال العملاء الجدد والدعم والتواصل (مقارها في الولايات المتحدة والاتحاد الأوروبي)، تتعامل مع معلومات الاتصال والشركة.

تدابير الأمان

تطبق إديانوت تدابير أمنية قوية لحماية بياناتك:

  • التشفير: تُشفر البيانات أثناء النقل والتخزين باستخدام طرق معيارية صناعية (AES-256).
  • حماية من هجمات DDoS: تستخدم جدار حماية Google Cloud Armor للحماية من هجمات الحرمان من الخدمة الموزعة.
  • التطوير الآمن: تتبع ممارسات تطوير آمنة وتقوم بتقييمات سنوية للثغرات الأمنية.
  • شهادات الامتثال: مراكز البيانات والمعالجات الفرعية لدينا تحمل شهادات مثل ISO27001 وSOC2 وPCI DSS.

الاحتفاظ بالبيانات وحذفها

  • سياسات الاحتفاظ: تحتفظ البيانات طوال مدة استخدام العميل والفترات المحددة للاحتفاظ. يمكن للعملاء حذف بياناتهم كما هو مطلوب من الامتثال للائحة GDPR.
  • ممارسات الحذف: يتم حذف البيانات الحساسة من دعم العملاء خلال 72 ساعة من إكمال الطلب. للمعالجات الفرعية سياسات احتفاظ مختلفة، غالبًا ما تحذف البيانات غير النشطة بعد فترة محددة (مثلاً 3 سنوات لـ Intercom).

الامتثال والشهادات

إديانوت حاصلة على شهادة SOC2 النوع الثاني، مما يضمن توافق إدارة أمن المعلومات لدينا مع المعايير العالمية. نستضيف خدماتنا على Google Cloud، التي تحوز أيضًا على عدة شهادات امتثال مثل ISO27001 وSOC2.

مسؤوليات العميل

نؤكد أن الأمن هو مسؤولية مشتركة. يجب على العملاء إدارة حسابات المستخدمين، والحفاظ على كلمات مرور قوية، وتعيين نقاط اتصال للطلبات الحساسة، وضمان جودة تدفقات بياناتهم.

ما مدى فائدة هذه المقالة؟
شكراً لك! ملاحظاتك تساعدنا على التحسين.
عفواً! حدث خطأ أثناء إرسال النموذج.