ON THIS PAGE
العنوان ٢
العنوان ٣
العنوان ٤

بحث

اسأل الذكاء الاصطناعي

شكرًا لك! تم استلام إرسالك!
عفوًا! حدث خطأ أثناء إرسال النموذج.
Help
>
أخرى
>

الأمن والامتثال

في إديانوت، نُعطي الأولوية لحماية بياناتك الشخصية ونتأكد من الامتثال للوائح حماية البيانات. يتجلى التزامنا بالأمن والامتثال في سياساتنا الصارمة والإجراءات التي نتخذها لحماية معلوماتك.

نظرة عامة على المعالجين الفرعيين

تتعامل إديانوت مع بعض المعالجين الفرعيين للمساعدة في تقديم خدماتنا. المعالجون الفرعيون هم معالجو بيانات من جهات خارجية يتعاملون مع البيانات الشخصية نيابة عنا. يقومون بمعالجة البيانات وفقًا لتعليمات عملائنا، والالتزامات التعاقدية، وقوانين حماية البيانات.

اتفاقيات معالجة البيانات

لدينا اتفاقيات شاملة لمعالجة البيانات (DPA) مع جميع المعالجين الفرعيين لدينا. تتضمن هذه الاتفاقيات البنود التعاقدية القياسية (SCC) وفقًا لمتطلبات اللائحة العامة لحماية البيانات (GDPR)، مما يضمن توفير ضمانات مناسبة لحماية البيانات عند نقلها خارج الاتحاد الأوروبي.

قائمة المعالجين الفرعيين

فيما يلي ملخص للمعالجين الفرعيين الرئيسيين الذين تستخدمهم إديانوت، ووظائفهم، وأنواع البيانات التي يتعاملون معها:

  • Google Cloud: البنية التحتية للخادم (مقرها الاتحاد الأوروبي)، تتعامل مع بيانات المستخدم النهائي مثل عنوان IP وعنوان URL وتفاصيل المتصفح والأحداث.
  • SendGrid: البنية التحتية للبريد الإلكتروني (مقرها الولايات المتحدة)، تتعامل مع عناوين البريد الإلكتروني وأسماء المستخدمين النهائيين.
  • Stripe: معالجة المدفوعات (مقرها الولايات المتحدة)، تتعامل مع تفاصيل الدفع ومعلومات الاتصال للعملاء.
  • G-Suite: مجموعة تطبيقات الأعمال (مقرها الولايات المتحدة)، تُستخدم للاتصال والدعم بأقل قدر من البيانات الشخصية.
  • Slack: الاتصال الداخلي (مقرها الولايات المتحدة)، يُستخدم للدعم والاتصال دون تخزين بيانات العملاء على المدى الطويل.
  • Intercom, Zapier, Pipedrive, Dock: تأهيل العملاء ودعمهم والتواصل معهم (مقرها الولايات المتحدة/الاتحاد الأوروبي)، تتعامل مع معلومات الاتصال والشركة.

تدابير الأمان

تطبق إديانوت تدابير أمان قوية لحماية بياناتك:

  • التشفير: يتم تشفير البيانات أثناء النقل وأثناء السكون باستخدام طرق قياسية صناعية (AES-256).
  • الحماية من هجمات حجب الخدمة الموزعة (DDoS): تستخدم Google Cloud Armor WAF للحماية من هجمات DDoS.
  • التطوير الآمن: تتبع ممارسات تطوير آمنة وتجري تقييمات سنوية للثغرات الأمنية.
  • شهادات الامتثال: تحافظ مراكز البيانات والمعالجون الفرعيون لدينا على شهادات مثل ISO27001 و SOC2 و PCI DSS.

الاحتفاظ بالبيانات وحذفها

  • سياسات الاحتفاظ: يتم الاحتفاظ بالبيانات طوال مدة استخدام العميل ولفترات احتفاظ محددة. يمكن للعملاء حذف بياناتهم حسب متطلبات الامتثال للائحة العامة لحماية البيانات (GDPR).
  • ممارسات الحذف: يتم حذف البيانات الحساسة من دعم العملاء في غضون 72 ساعة بعد إكمال الطلب. لدى المعالجين الفرعيين سياسات احتفاظ مختلفة، وغالبًا ما يحذفون البيانات غير النشطة بعد فترة محددة (على سبيل المثال، 3 سنوات لـ Intercom).

الامتثال والشهادات

إديانوت حاصلة على شهادة SOC2 Type II، مما يضمن توافق إدارة أمن المعلومات لدينا مع المعايير العالمية. نستضيف خدماتنا على Google Cloud، والذي يحافظ أيضًا على العديد من شهادات الامتثال مثل ISO27001 و SOC2.

مسؤوليات العملاء

نؤكد أن الأمان مسؤولية مشتركة. يجب على العملاء إدارة حسابات المستخدمين، والحفاظ على كلمات مرور قوية، وتحديد نقاط الاتصال للطلبات الحساسة، وضمان جودة مسارات بياناتهم.

ما مدى فائدة هذه المقالة؟
شكراً لك! ملاحظاتك تساعدنا على التحسين.
عفواً! حدث خطأ أثناء إرسال النموذج.