شروط الخدمة
إضافة معالجة البيانات
سياسة الخصوصية
قائمة المعالجات الفرعية
اتفاقية مستوى الخدمة
سياسة الدعم
سياسة الاستخدام المقبول
إشعار ملفات تعريف الارتباط
إشعار CCPA
PDPL Notice
إشعار قانون حماية المعلومات الشخصية الصيني (PIPL)
تقييم أثر نقل البيانات
شروط الموقع الإلكتروني
سياسة أخلاقيات العمل
سياسة إغلاق الحساب
طلب الحصول على المعلومات الشخصية
اتفاقية الإفصاح عن الثغرات
بيان العمل
الشروط المُدارة ذاتيًا

استبيان الأمان

تعتمد إيديانوت على ثقتك. بدونك، لا وجود لنا. يمكن أن تحتوي الابتكارات ومشاركة الأفكار على معلومات سرية للغاية ويجب دائمًا الحفاظ عليها آمنة من الضرر. لهذا السبب وضعنا عمليات أمنية ورقابية موسعة تساعد على ضمان سلامة المعلومات. تفخر إيديانوت بتوفير أمان المؤسسة للجميع.

بياناتك آمنة معنا لأننا نهتم بأن تطمئن وأنت تبني مجتمع الابتكار الخاص بك مع إيديانوت. فيما يلي نقدم إجابات على بعض الأسئلة الشائعة التي تلقيناها من العملاء - لنمنحك نظرة سريعة وإجابات محددة.

ميزات مركز البيانات

أين يتم تخزين بيانات العملاء؟

تقوم إيديانوت بتخزين بيانات العملاء بشكل دائم على منصة جوجل السحابية مع خوادم تقع في الاتحاد الأوروبي، فرانكفورت ودبلن. محتوى العميل (الأفكار، التعليقات، إلخ) لا يخزن في أي مزود طرف ثالث آخر. بالإضافة إلى ذلك، وقعنا ملاحق معالجة البيانات (DPAs) مع أي معالجات فرعية لبيانات العملاء. يمكنك الاطلاع على القائمة الكاملة لمعالجاتنا الفرعية على ideanote.io/terms#sub-processors.

ما هي ميزات الأمان التي توفرها مراكز بيانات إيديانوت؟

يتم مراقبة مراكز بيانات منصة جوجل السحابية على مدار الساعة طوال أيام الأسبوع بواسطة كاميرات داخلية وخارجية عالية الدقة يمكنها كشف وتعقب المتسللين. سجلات الوصول، سجلات الأنشطة، ولقطات الكاميرات متوفرة في حال حدوث أي حادث. الوصول إلى طابق مركز بيانات جوجل ممكن فقط عبر ممر أمني يطبق تحكم وصول متعدد العوامل باستخدام بطاقات الأمان والبيومترية. 

يسمح بالدخول فقط للموظفين المعتمدين الذين لديهم أدوار محددة. علاوة على ذلك، يتميز الأمان الفيزيائي لمراكز بيانات جوجل بنموذج أمني متعدد الطبقات، تشمل الإجراءات الاحترازية بطاقات دخول إلكترونية مصممة خصيصًا، إنذارات، حواجز وصول المركبات، سياج محيطي، أجهزة كشف المعادن، والبيومترية، ويتميز طابق مركز البيانات بكشف التسلسل عن طريق أشعة الليزر. تتابع جوجل بدقة موقع وحالة جميع المعدات داخل مراكز البيانات من الاستحواذ إلى التركيب إلى التقاعد إلى الإتلاف، عبر الباركود وعلامات الأصول. تُطبق أجهزة كشف المعادن والمراقبة بالفيديو للمساعدة في التأكد من عدم مغادرة أي معدات طابق مركز البيانات بدون تصريح. 

إذا فشل مكون في اجتياز اختبار الأداء في أي مرحلة من دورة حياته، يتم إزالته من المخزون وتقاعده. تستخدم محركات الأقراص الصلبة في جوجل تقنيات مثل تشفير القرص الكامل (FDE) وقفل الأقراص، لحماية البيانات المخزنة. عندما يتم تقاعد محرك الأقراص، يتحقق الأشخاص المصرح لهم من مسح القرص بكتابة أصفار على المحرك وأداء عملية تحقق متعددة الخطوات لضمان عدم وجود بيانات على المحرك. إذا تعذر مسح المحرك لأي سبب، فإنه يُخزن بأمان حتى يمكن تدميره ماديًا. التدمير المادي للأقراص عملية متعددة المراحل تبدأ بكسر المحرك لتشويهه، يليه مفرمة تكسر المحرك إلى قطع صغيرة، ومن ثم تُعاد التدوير في منشأة آمنة. يلتزم كل مركز بيانات بسياسة صارمة للتخلص من البيانات وأي تجاوزات تُعالَج فورًا.

هل إيديانوت ملتزمة بمعيار SOC2؟

مزود مركز البيانات الخاص بنا ملتزم بطبيعة الحال بمعيار SOC2، وأنت مرحب بك دائمًا بالتواصل معنا إذا كنت ترغب في الحصول على تقرير الالتزام الخاص بهم. لتسريع العملية، نرجو منك تضمين معلومات اتصال كافية مع سبب طلبه.

كيف يتم نسخ بيانات العملاء احتياطيًا؟

جميع بيانات العملاء يتم نسخها احتياطيًا يوميًا بالكامل إلى مراكز بيانات متعددة داخل الاتحاد الأوروبي، فرانكفورت، ودبلن.

هل يمكن لإيديانوت حذف بيانات العملاء عند الطلب؟

حاليًا، يمكن حذف بيانات العملاء بطلب كتابي من العميل إلى إيديانوت. في إطار جهودنا للامتثال للائحة GDPR، سنقوم بتحديث قدرات حذف البيانات لتكون جزءًا من واجهة المستخدم. 

هل لدى إيديانوت القدرة على تطهير الموارد الحاسوبية من بيانات العملاء إذا غادر العميل إيديانوت؟

جوجل هو مزود الاستضافة الإنتاجية لدينا. تستخدم محركات أقراص جوجل تقنيات مثل تشفير القرص الكامل (FDE) وقفل الأقراص لحماية البيانات المخزنة. عندما يتم تقاعد قرص صلب، يتحقق الأشخاص المصرح لهم من مسح القرص بكتابة أصفار على القرص وأداء عملية تحقق متعددة الخطوات لضمان عدم وجود بيانات على القرص. إذا تعذر مسح القرص لأي سبب، فإنه يُخزن بأمان حتى يمكن تدميره ماديًا. التدمير المادي للأقراص عملية متعددة المراحل تبدأ بكسر القرص لتشويهه، يليه مفرمة تكسر القرص إلى قطع صغيرة، ومن ثم تُعاد التدوير في منشأة آمنة. يلتزم كل مركز بيانات بسياسة صارمة للتخلص من البيانات وأي تجاوزات تُعالَج فورًا.

هل تحتفظ إيديانوت بمعلومات العملاء بعد الإنهاء؟

تسمح إيديانوت للعملاء بتصدير بياناتهم الخام في أي وقت بصيغة JSON القياسية للصناعة بناءً على طلب مكتوب من العميل. بالإضافة إلى ذلك، يمكن حذف بيانات العملاء عند الطلب  عند الإنهاء أو سيتم حذفها وفقًا لسياسات الاحتفاظ بالبيانات الداخلية في إيديانوت.

أمن وإدارة البيانات

هل تفصل إيديانوت بيانات عميل واحد عن الآخر؟

جميع بيانات العملاء الحساسة تكون قابلة للوصول فقط بعد تبادل ناجح لتوكن الجلسة عبر API الخاص بنا، والذي يحمل درجات مختلفة من حقوق الوصول إلى بيانات عميل محدد اعتمادًا على عوامل متعددة مثل إعدادات الفضاء، المستخدم المحدد الذي يحاول الوصول، بالإضافة إلى العملية التي يتم محاولة تنفيذها على المورد. هذا  يوفر  فصلًا منطقيًا  بين  البيانات  التي تخص  عملاء مختلفين. تقع بيانات العملاء على أنظمة قواعد بيانات تحتوي بيانات تخص عدة عملاء، ولكن ضوابط المصادقة والتفويض المنطقية لدينا تفصل بيانات عميل معين عن بيانات عميل آخر.

هل تدعم إيديانوت الدخول الموحد والمصادقة متعددة العوامل؟ 

يدعم منتجنا الدخول الموحد (SSO). ندعم معيار SAML، بما في ذلك التكامل مع بروتوكول Active Directory (AD). يمكنك إعداد الدخول الموحد بنفسك عبر /space-settings/sso. 

التشفير وإدارة كلمات المرور

هل تشفر إيديانوت بيانات العملاء؟

عندما يزور المستخدم موقعًا إلكترونيًا أو تطبيقًا مزودًا بإيديانوت، تُلتقط تفاصيل تفاعلاته وترسل إلى إيديانوت عبر HTTPS. جميع  البيانات التي تُنقل  عبر  HTTPS  مشفرة. تسمح إيديانوت فقط بالاتصالات عبر HTTPS لضمان تشفير البيانات أثناء النقل. تستخدم إيديانوت مجموعات التشفير المتوافقة مع معيار NIST Suite B لتأمين البيانات أثناء النقل والتخزين. 

تشفّر منصة جوجل السحابية بيانات العملاء المخزنة افتراضيًا أثناء الراحة. يتم تقسيم البيانات في منصة جوجل السحابية إلى أجزاء فرعية للتخزين، وكل جزء يُشفّر في مستوى التخزين بمفتاح تشفير فردي. المفتاح المستخدم لتشفير البيانات في الجزء يُسمى مفتاح تشفير البيانات (DEK). بسبب الكمية الكبيرة من المفاتيح في جوجل والحاجة إلى زمن استجابة منخفض وتوفر عالي، تُخزن هذه المفاتيح بالقرب من البيانات التي تُشفّرها. يتم تشفير DEKs  أو "تغليفها" بواسطة  مفتاح تشفير المفتاح (KEK). لمزيد من المعلومات، يرجى زيارة https://cloud.google.com/security/#dataencryption

ما هي إجراءات إيديانوت لإدارة كلمات المرور؟

تُدار مفاتيح تشفير بيانات العملاء المخزنة بواسطة مزود السحابة لدينا، جوجل. يمكنك العثور على معلومات إضافية حول إجراءات إدارة المفاتيح لدى جوجل هنا:https://cloud.google.com/kms/. نستخدم مفاتيح عامة/خاصة لتأمين الوصول إلى مستودعات الشيفرة. يتم إنشاء المفاتيح المستخدمة من قبل العاملين بواسطة موظفي إيديانوت بشكل فردي وتخزينها على الأجهزة المحلية). يمكن للموظفين الهندسيين الكبار توفير أو إلغاء الوصول إلى المستودعات. 

هل يتم تشفير كلمات مرور العملاء؟

نعم. تُجزأ كلمات المرور باستخدام خوارزمية التشفير الكتلي Blowfish القياسية الصناعية، وهي دالة تجزئة تكيفية تعتمد على تقنية تسمى تمطيط المفتاح، يوصى بها من قبل NIST.

ما هي متطلبات كلمات المرور المؤسسية في إيديانوت؟

نستخدم Google G-Suite كمنصة الدخول الموحد المؤسسية الخاصة بنا. تتحكم هذه التطبيق في وصولنا إلى التطبيقات المختلفة التي تستخدمها إيديانوت.  تستخدم إيديانوت  المصادقة متعددة العوامل للوصول إلى النظام. فيما يتعلق بسياسة كلمات المرور تحديدًا، فهي كما يلي: (أ) يجب أن تكون كلمات المرور مكونة من 8 أحرف على الأقل؛ (ب) يجب أن تحتوي على بعض الحروف الصغيرة، ولا يمكن أن تحتوي على جزء من اسم المستخدم؛ و (ج) يتم قفل المستخدمين بعد 10 محاولات تسجيل دخول فاشلة. لمعرفة المزيد عن أمان G-Suite كمزود هوية، يرجى الاطلاع على static.googleusercontent.com/media/gsuite.google.com/en/security/g-suite-security-ebook.pdf

سياسات الموارد البشرية والسياسات المؤسسية

هل تُجري إيديانوت فحوصات خلفية على موظفيها؟

نجري فحوصات خلفية على جميع الموظفين الجدد، أو المتعاقدين الذين سيعملون في أي مكتب من مكاتب إيديانوت، قبل البدء في العمل. بالإضافة إلى ذلك، يوقع جميع الموظفين على اتفاقيات سرية لحماية معلومات العملاء.

هل تتعاقد إيديانوت من الباطن لتنفيذ أي من خدماتها؟

تستخدم إيديانوت بائعين طرف ثالث لتقديم خدماتنا، وهم منصة جوجل السحابية لتخزين بيانات العملاء بشكل دائم. تستخدم إيديانوت أيضًا بائعين لمراقبة أداء خدماتنا ولأغراض الاتصال بعد التحقق منهم وتوقيعهم على الحمايات التعاقدية المناسبة للتعامل مع بيانات العملاء. في إطار امتثالنا للائحة GDPR، نكشف عن قائمتنا الكاملة لمعالجات البيانات الفرعية على ideanote.io/term#sub-processors.

GDPR

هل تعالج إيديانوت المعلومات الشخصية؟

يمكن لعملاء إيديانوت تخصيص وتحديد المعلومات التي يتم إرسالها إلى قاعدة بياناتنا، مع بعض القيود وفقًا لاتفاقنا مع العميل. قد تشمل هذه المعلومات معلومات شخصية، ولكن ما إذا كانت المعلومات الشخصية تُرسل أم لا يحدده العميل وقراراته بشأن البيانات التي يرسلها إلى إيديانوت للمعالجة. 

هل إيديانوت هي متحكم البيانات أم معالجها؟

عندما يرسل العملاء بيانات إلى منصة إيديانوت، تكون إيديانوت معالج البيانات، كما هو معرف في GDPR، لأغراض الخدمات المقدمة؛ والعميل هو متحكم البيانات.

هل تلتزم إيديانوت باللائحة العامة لحماية البيانات (GDPR)؟

نعم. يمكنك معرفة المزيد في اتفاقية معالجة البيانات الخاصة بإيديانوت على ideanote.io/legal/dpa

هل تلتزم معالجات البيانات الفرعية في إيديانوت بالـ GDPR؟

نعم، لدينا اتفاقيات مكتوبة لمعالجة البيانات (“DPA”) مع جميع معالجاتنا الفرعية. تفرض إيديانوت شروطًا لحماية البيانات على كل معالج فرعي بشأن ضوابطهم الأمنية واللوائح السارية لحماية البيانات الشخصية. قبل التعامل مع معالج فرعي، نجري دراسة جدوى واسعة تشمل تحليل أمني وقانوني مفصل. لا نتعاقد مع معالج فرعي إلا إذا تم استيفاء معايير الجودة لدينا.

التدقيق

هل تقوم إيديانوت بإجراء تدقيقات أمان منتظمة؟

نجري فحوصات آلية منتظمة للثغرات على شبكاتنا الخارجية والداخلية. علاوة على ذلك، يعتبر مراجعة الأمان جزءًا أساسيًا من دورة تطويرنا، مدمجة في عمليات التصميم والتنفيذ والاختبار.

هل تسجل إيديانوت الأحداث مع سجل تدقيق؟

الوصول إلى سجل التدقيق مقيد بفريق التطوير لدينا لكنه يبقى غير قابل للتغيير. يُحتفظ بسجلات سجل التدقيق لمدة لا تقل عن سنة واحدة. تسجل إيديانوت نشاط فريق التطوير وجميع مستخدمي الخدمة تلقائيًا أثناء حدوثه باستخدام تسجيل التدقيق المدمج في جوجل StackDriver. تظل جميع السجلات غير قابلة للتغيير، ومتزامنة زمنياً، وقابلة للترشيح والتصدير. نعمل مع العملاء في خطة المؤسسة لتلبية أي استفسارات حول سجل التدقيق وطلبات معقولة لتصدير سجل التدقيق في الوقت المناسب. 

إدارة التهديدات والثغرات

هل لدى إيديانوت برامج مكافحة برامج ضارة مثبتة؟

تشغل خوادم الإنتاج لدينا نظام لينكس، حيث نحقق الأمان من خلال عزل جميع خدماتنا في حاويات (containers) يتم إعادة تدويرها بالكامل لكل نشر جديد. يمنع هذا البرمجيات الخبيثة من البقاء بشكل دائم، ويضمن وجود نافذة زمنية قصير جدًا يمكن خلالها للبرمجيات الخبيثة أن تبقى في الذاكرة. نعتقد أن هذا النهج أكثر صلابة من الاعتماد على أسلوب اكتشافي لمنع اختراق البرمجيات الخبيثة.

كيف تدير إيديانوت حسابات المستخدمين؟

تتميز خدمة إيديانوت بأربع مستويات أمان للحسابات: مالك، مسؤول، عضو، وضيف. يملك حساب المالك (واحد لكل فضاء) الوصول الكامل إلى جميع إعدادات الفضاء والفوترة. يتمتع المسؤولون بوصول كامل لإنشاء وحذف المحتوى، المهام والفرق بالإضافة إلى دعوة الأشخاص وإدارة أدوار الأعضاء. يتمتع الأعضاء والضيوف بقدرة إنشاء المحتوى وفقًا لمستويات الوصول التي يمنحها المسؤولون. 

هل بياناتي خاصة؟

عندما تطالب بفضاء إيديانوت، فهو لك وحدك فقط. يقتصر الوصول إلى مخزن البيانات على عدد قليل مختار للحفاظ على أمان عالٍ ومخاطر منخفضة.

كلما واجه العميل خطأ أو مشكلة، نطلب إما الوصول المباشر إلى الفضاء المعني، أو نستخدم برامج مشاركة الشاشة، أو نجري اختبارات باستخدام بيئة التطوير. لن تضطر أبدًا لمنح أي وصول إذا لم ترغب في ذلك. الأمر بهذه البساطة. يتم الاحتفاظ بالبيانات في بيئة آمنة للغاية لا يمكن الوصول إليها إلا بواسطة التحقق الثنائي (2FA). لن تقوم إيديانوت أبدًا، لأي سبب أو تحت أي ظرف، ببيع بياناتك لأطراف ثالثة.

هل يصل موظفو إيديانوت إلى بيانات العملاء أو يستخدمونها؟

لا تملك إيديانوت أو تتحكم أو توجه استخدام أي بيانات يتم تخزينها أو معالجتها بواسطة عملائنا أثناء استخدامهم لخدمتنا. يشمل هذا الوصول، والاسترجاع، والاستخدام المباشر لهذه البيانات. نحن غالبًا غير مدركين لما يتم تخزينه أو توفيره داخليًا داخل الفضاء.

تظل ملكية المحتوى للعميل ومستخدميه. كما هو موضح في شروط الخدمة الخاصة بنا، لا يُسمح لإيديانوت وموظفيها بمشاهدة محتوى العميل إلا إذا تم الحصول على موافقة صريحة من العميل لأغراض دعم صالحة أو إذا تم إلزامنا بذلك بواسطة قانون أو طلب قانوني أو حكومي صالح. في أي حال من الأحوال لا يُسمح لنا باستخدام محتوى العميل لأغراضنا الخاصة.

موظفو إيديانوت، مثل موظفي الدعم، لا يملكون بشكل افتراضي الوصول إلى فضاء العملاء. يتم منح الوصول إلى الفضاءات فقط لموظفين بناءً على طلبات الدعم العاجلة الصالحة، والموظفون مدربون على الوصول المناسب ويتم مراقبة الوصول لمنع الاستخدام غير المناسب. 

بينما لا يتم الوصول إلى محتوى العميل، يتم جمع بيانات عامة للعملاء في شكل أحداث وإحصائيات استخدام لاستخدامها لتحسين تجربة المستخدم العامة وتقديم ملاحظات المنتج. أي ملاحظات مباشرة على المنتج تُعطى لموظفي دعم العملاء لا تُعتبر محتوى عميل ويمكن أيضًا استخدامها لتحسين خدماتنا.

إدارة الحوادث في إيديانوت

في حالة حدوث اختراق أمني، ستقوم إيديانوت بإبلاغك بأي وصول غير مصرح به إلى بياناتك خلال 72 ساعة من أول علمنا بالاختراق. على الرغم من ندرة حدوث مثل هذا الحدث، لدينا سياسات وإجراءات إدارة حوادث شاملة للتعامل مع هذه الحوادث بأقصى درجات العناية والكفاءة. كجزء من الامتثال للائحة GDPR، سنقوم أيضًا بالإبلاغ عن مثل هذا الحادث للسلطات الحكومية المحلية المسؤولة، وهي وكالة حماية البيانات الدنماركية.

كم من الوقت تُحتفظ البيانات؟

نحتفظ بجميع البيانات لمدة تصل إلى 10 سنوات ما لم يتم حذف حسابك. في هذه الحالة، نتخلص من جميع البيانات وفقًا لشروط الخدمة وسياسة الخصوصية لدينا، وذلك خلال 60 يومًا. يتم تخزين المعلومات المتعلقة بالمعاملات القانونية بين العملاء وإيديانوت لمدة تصل إلى 10 سنوات.