شروط الخدمة
إضافة معالجة البيانات
سياسة الخصوصية
قائمة المعالجات الفرعية
اتفاقية مستوى الخدمة
سياسة الدعم
سياسة الاستخدام المقبول
إشعار ملفات تعريف الارتباط
إشعار CCPA
إشعار بقانون حماية البيانات الشخصية (PDPL)
إشعار قانون حماية المعلومات الشخصية الصيني (PIPL)
تقييم أثر نقل البيانات
شروط الموقع الإلكتروني
سياسة أخلاقيات العمل
سياسة إغلاق الحساب
طلب الحصول على المعلومات الشخصية
اتفاقية الإفصاح عن الثغرات
بيان العمل
الشروط المُدارة ذاتيًا

استبيان الأمان

تعتمد إيديانوت على ثقتك. بدونك، لا وجود لنا. يمكن أن تحتوي الابتكارات ومشاركة الأفكار على معلومات سرية للغاية ويجب دائمًا الحفاظ عليها آمنة من الضرر. لهذا السبب، وضعنا عمليات أمن وتحكم واسعة النطاق للمساعدة في ضمان سلامة المعلومات. تفتخر إيديانوت بتوفير أمان المؤسسات للجميع.

بياناتك آمنة معنا لأننا نهتم بمعرفة أنه يمكنك الاطمئنان بينما تبني مجتمع الابتكار الخاص بك باستخدام Ideanote. أدناه نقدم إجابات لبعض الأسئلة الأكثر شيوعًا التي تلقيناها من العملاء - لتقديم نظرة عامة سريعة وإجابات محددة.

ميزات مركز البيانات

أين يتم تخزين بيانات العملاء؟

تخزن Ideanote بيانات العملاء بشكل دائم على Google Cloud Platform مع خوادم تقع في الاتحاد الأوروبي، فرانكفورت ودبلن. لا يتم تخزين محتوى العملاء (الأفكار، التعليقات، إلخ) بواسطة أي مزود طرف ثالث آخر. بالإضافة إلى ذلك، قمنا بتوقيع ملاحق معالجة البيانات (DPAs) مع أي معالجي بيانات فرعيين لبيانات العملاء. يمكنك عرض قائمة كاملة بمعالجينا الفرعيين على ideanote.io/terms#sub-processors.

ما هي ميزات الأمان التي توفرها مراكز بيانات Ideanote؟

تتم مراقبة مراكز بيانات Google Cloud Platform على مدار الساعة طوال أيام الأسبوع بواسطة كاميرات داخلية وخارجية عالية الدقة يمكنها اكتشاف المتسللين وتتبعهم. سجلات الوصول، سجلات الأنشطة، ولقطات الكاميرا متاحة في حال وقوع حادث. لا يمكن الوصول إلى أرضية مركز بيانات Google إلا عبر ممر أمني يطبق التحكم في الوصول متعدد العوامل باستخدام شارات الأمان والقياسات الحيوية. 

لا يُسمح بالدخول إلا للموظفين المعتمدين ذوي الأدوار المحددة. بالإضافة إلى ذلك، تتميز الأمن المادي لمركز بيانات Google بنموذج أمان متعدد الطبقات، بما في ذلك ضمانات مثل بطاقات الوصول الإلكترونية المصممة خصيصًا، وأجهزة الإنذار، وحواجز وصول المركبات، وسياج المحيط، وأجهزة الكشف عن المعادن، والقياسات الحيوية، وتتميز أرضية مركز البيانات بكشف التسلل بواسطة أشعة الليزر. تتتبع Google بدقة موقع وحالة جميع المعدات داخل مراكز البيانات الخاصة بها من الاستحواذ إلى التثبيت إلى الإزالة إلى التدمير، عبر الرموز الشريطية وعلامات الأصول. يتم تطبيق أجهزة الكشف عن المعادن والمراقبة بالفيديو للمساعدة في التأكد من عدم مغادرة أي معدات لأرضية مركز البيانات بدون تصريح. 

إذا فشل مكون في اجتياز اختبار الأداء في أي وقت خلال دورة حياته، يتم إزالته من المخزون وإحالته للتقاعد. تستفيد الأقراص الصلبة من Google من تقنيات مثل FDE (تشفير القرص الكامل) وقفل محرك الأقراص، لحماية البيانات في وضع السكون. عند إحالة قرص صلب للتقاعد، يتحقق الأفراد المخولون من مسح القرص عن طريق كتابة أصفار على القرص وإجراء عملية تحقق متعددة الخطوات لضمان عدم احتواء القرص على أي بيانات. إذا تعذر مسح القرص لأي سبب من الأسباب، يتم تخزينه بأمان حتى يتم تدميره ماديًا. التدمير المادي للأقراص هو عملية متعددة المراحل تبدأ بآلة تكسير تشوه القرص، يليها جهاز تمزيق يكسر القرص إلى قطع صغيرة، والتي يتم بعد ذلك إعادة تدويرها في منشأة آمنة. يلتزم كل مركز بيانات بسياسة تخلص صارمة ويتم معالجة أي اختلافات على الفور.

هل تتوافق Ideanote مع معيار SOC2؟

مزود مركز البيانات لدينا متوافق بالطبع مع SOC2، ونرحب بك دائمًا للاتصال بنا إذا كنت ترغب في أن نقدم لك تقرير التوافق الخاص بهم. لتسريع العملية، نرجو منك تضمين معلومات اتصال كافية بالإضافة إلى سبب الطلب.

كيف يتم نسخ بيانات العملاء احتياطيًا؟

يتم نسخ جميع بيانات العملاء احتياطيًا بالكامل يوميًا إلى مراكز بيانات متعددة داخل الاتحاد الأوروبي، فرانكفورت، ودبلن.

هل يمكن لـ Ideanote حذف بيانات العملاء عند الطلب؟

حاليًا، يمكن حذف بيانات العملاء بطلب خطي إلى Ideanote من قبل العميل. فيما يتعلق بجهود الامتثال للائحة العامة لحماية البيانات (GDPR)، سنقوم بتحديث قدرات حذف البيانات لدينا لجعلها جزءًا من واجهة المستخدم. 

هل لدى Ideanote القدرة على تطهير موارد الحوسبة من بيانات العملاء إذا غادر العميل Ideanote؟

Google هي مزود الاستضافة الإنتاجية لدينا. تستفيد الأقراص الصلبة من Google من تقنيات مثل FDE (تشفير القرص الكامل) وقفل محرك الأقراص، لحماية البيانات في وضع السكون. عند إحالة قرص صلب للتقاعد، يتحقق الأفراد المخولون من مسح القرص عن طريق كتابة أصفار على القرص وإجراء عملية تحقق متعددة الخطوات لضمان عدم احتواء القرص على أي بيانات. إذا تعذر مسح القرص لأي سبب من الأسباب، يتم تخزينه بأمان حتى يتم تدميره ماديًا. التدمير المادي للأقراص هو عملية متعددة المراحل تبدأ بآلة تكسير تشوه القرص، يليها جهاز تمزيق يكسر القرص إلى قطع صغيرة، والتي يتم بعد ذلك إعادة تدويرها في منشأة آمنة. يلتزم كل مركز بيانات بسياسة تخلص صارمة ويتم معالجة أي اختلافات على الفور.

هل تحتفظ Ideanote بمعلومات العملاء بعد إنهاء الخدمة؟

تسمح Ideanote للعملاء بتصدير بياناتهم الخام في أي وقت بتنسيق JSON القياسي الصناعي بطلب خطي من العميل. بالإضافة إلى ذلك، يمكن حذف بيانات العملاء عند الطلب عند إنهاء الخدمة أو سيتم حذفها وفقًا لسياسات Ideanote الداخلية للاحتفاظ بالبيانات.

أمن البيانات وإدارتها

هل تحتفظ Ideanote ببيانات كل عميل على حدة؟

لا يمكن الوصول إلى جميع بيانات العملاء الحساسة إلا بعد التبادل الناجح لرمز الجلسة من واجهة برمجة التطبيقات (API) الخاصة بنا والذي يحمل معه درجات متفاوتة من حقوق الوصول إلى بيانات عميل معين اعتمادًا على عوامل متعددة مثل إعدادات المساحة، والمستخدم المحدد الذي يحاول الوصول إلى المورد، بالإضافة إلى العملية التي يُحاول تنفيذها على هذا المورد. يوفر هذا فصلًا منطقيًا بين البيانات التابعة لعدة عملاء. تقع بيانات العملاء على أنظمة قواعد البيانات التي تضم بيانات تابعة لعدة عملاء، ولكن ضوابط المصادقة والتفويض المنطقية لدينا تفصل بيانات عميل واحد عن بيانات عميل آخر.

هل تدعم Ideanote تسجيل الدخول الموحد والمصادقة متعددة العوامل؟ 

يدعم منتجنا تسجيل الدخول الموحد (SSO). نحن ندعم معيار SAML، بما في ذلك التكامل مع بروتوكول Active Directory (AD). يمكنك إعداد تسجيل الدخول الموحد بنفسك ضمن /space-settings/sso. 

التشفير وإدارة كلمات المرور

هل تقوم Ideanote بتشفير بيانات العملاء؟

عندما يزور مستخدم موقعًا إلكترونيًا أو تطبيقًا مزودًا بأدوات Ideanote، يتم التقاط تفاصيل تفاعلاته وإرسالها إلى Ideanote عبر HTTPS. يتم تشفير جميع البيانات المنقولة عبر HTTPS. تسمح Ideanote بالاتصالات عبر HTTPS حصريًا لضمان تشفير البيانات أثناء النقل. تستخدم Ideanote مجموعات تشفير متوافقة مع NIST Suite B لتأمين البيانات أثناء النقل وفي وضع السكون. 

تقوم Google Cloud Platform بتشفير بيانات العملاء المخزنة في وضع السكون افتراضيًا. يتم تقسيم البيانات في Google Cloud Platform إلى أجزاء فرعية للتخزين، ويتم تشفير كل جزء على مستوى التخزين بمفتاح تشفير فردي. المفتاح المستخدم لتشفير البيانات في جزء يسمى مفتاح تشفير البيانات (DEK). بسبب الحجم الكبير للمفاتيح في Google، والحاجة إلى زمن استجابة منخفض وتوافر عالٍ، يتم تخزين هذه المفاتيح بالقرب من البيانات التي تشفرها. يتم تشفير مفاتيح تشفير البيانات (DEKs) بواسطة (أو