الأمان والامتثال

حماية على مستوى المؤسسات

مبنية من الألف إلى الياء مع الأمان والخصوصية والامتثال في الجوهر. بياناتك تستحق حماية على مستوى المؤسسات.

متوافق مع GDPR

ممارسات معالجة البيانات متوافقة مع اللائحة العامة لحماية البيانات في الاتحاد الأوروبي

جاهز لامتثال الخليج

مبني للمتطلبات الإقليمية بما في ذلك صندوق تنمية الموارد البشرية ونافس وتوطين الإمارات

جاهز لـ SOC 2 النوع الثاني

ضوابط أمنية مصممة لتلبية متطلبات شهادة SOC 2

تسجيل دخول موحد للمؤسسات

التكامل مع Azure AD وOkta ومزودي الهوية الآخرين

بنية الأمان

دفاع في العمق

طبقات متعددة من ضوابط الأمان تحمي بياناتك على كل مستوى من المنصة.

حماية البيانات

تشفير على مستوى المؤسسات ومعالجة آمنة للبيانات

  • تشفير AES-256 في الراحة وأثناء النقل
  • حمولات webhook موقعة لسلامة البيانات
  • مبادئ بنية انعدام الثقة
  • اختبارات اختراق وتدقيقات أمنية منتظمة
  • إدارة وتدوير مفاتيح آمنة
  • security.architecture.categories.dataProtection.features.5
  • security.architecture.categories.dataProtection.features.6
  • security.architecture.categories.dataProtection.features.7
  • security.architecture.categories.dataProtection.features.8
  • security.architecture.categories.dataProtection.features.9

التحكم في الوصول

وصول مبني على الأدوار مع عزل صارم للبيانات

  • أمان مستوى الصف (RLS) في طبقة قاعدة البيانات
  • عزل البيانات على نطاق المنظمة
  • تطبيق مبدأ الحد الأدنى من الامتيازات
  • دعم SSO وMFA للمؤسسات
  • وصول هرمي: ترى فرعك، لا شيء خارجه
  • security.architecture.categories.accessControl.features.5
  • security.architecture.categories.accessControl.features.6
  • security.architecture.categories.accessControl.features.7
  • security.architecture.categories.accessControl.features.8
  • security.architecture.categories.accessControl.features.9

الخصوصية بالتصميم

مبنية من الألف إلى الياء لحماية الخصوصية الفردية

  • تقارير مجمعة افتراضياً
  • وضع إخفاء من المدير كمعيار (لا درجات فردية)
  • وضع إخفاء كامل للسياقات الحساسة
  • لا جمع غير ضروري للمعلومات الشخصية
  • ممارسات معالجة بيانات متوافقة مع GDPR
  • أوضاع إخفاء الهوية غير قابلة للتغيير (لا كشف بأثر رجعي)
  • security.architecture.categories.privacyByDesign.features.6
  • security.architecture.categories.privacyByDesign.features.7
  • security.architecture.categories.privacyByDesign.features.8
  • security.architecture.categories.privacyByDesign.features.9

التدقيق والامتثال

تسجيل شامل وأدلة امتثال

  • سجلات تدقيق غير قابلة للتغيير لجميع الإجراءات
  • نسب بيانات كاملة ومصدر
  • ضوابط تصدير مع تحرير مبني على الدور
  • حزم أدلة: مختومة بالتجزئة والوقت والبيانات الوصفية
  • جاهز لـ SOC 2 النوع الثاني
  • security.architecture.categories.auditCompliance.features.5
  • security.architecture.categories.auditCompliance.features.6
  • security.architecture.categories.auditCompliance.features.7
  • security.architecture.categories.auditCompliance.features.8
  • security.architecture.categories.auditCompliance.features.9

البنية التحتية

استضافة وعمليات على مستوى المؤسسات

  • عزل متعدد المستأجرين على جميع المستويات
  • هدف SLA لوقت التشغيل 99.9%
  • نسخ احتياطية تلقائية مع استرداد نقطة زمنية
  • إجراءات التعافي من الكوارث
  • خيارات إقامة البيانات الجغرافية
  • security.architecture.categories.infrastructure.features.5
  • security.architecture.categories.infrastructure.features.6
  • security.architecture.categories.infrastructure.features.7
  • security.architecture.categories.infrastructure.features.8
  • security.architecture.categories.infrastructure.features.9

حوكمة البيانات

حدود واضحة لما نتعامل معه من بيانات

  • نتائج التقييم النهائية فقط (لا بيانات جزئية)
  • لا نصوص خام أو صوت في لوحات التحكم
  • الأدلة متاحة فقط من خلال مسارات التدقيق
  • منطق التقييم معتم لمنصة الذكاء
  • نموذج بيانات إلحاقي فقط للتقييمات
  • security.architecture.categories.dataGovernance.features.5
  • security.architecture.categories.dataGovernance.features.6
  • security.architecture.categories.dataGovernance.features.7
  • security.architecture.categories.dataGovernance.features.8
  • security.architecture.categories.dataGovernance.features.9

مبادئ معالجة البيانات

ما نستقبله

  • نتائج التقييم النهائية فقط
  • بيانات التسجيل والمجموعات
  • بيانات مالية اختيارية للعائد على الاستثمار
  • security.dataHandling.receive.items.3
  • security.dataHandling.receive.items.4
  • security.dataHandling.receive.items.5
  • security.dataHandling.receive.items.6
  • security.dataHandling.receive.items.7
  • security.dataHandling.receive.items.8
  • security.dataHandling.receive.items.9

ما لا نستقبله أبداً

  • ×تقييمات جزئية أو قيد التقدم
  • ×نصوص خام أو تسجيلات صوتية
  • ×بيانات الجلسات المهجورة
  • ×security.dataHandling.neverReceive.items.3
  • ×security.dataHandling.neverReceive.items.4
  • ×security.dataHandling.neverReceive.items.5
  • ×security.dataHandling.neverReceive.items.6
  • ×security.dataHandling.neverReceive.items.7
  • ×security.dataHandling.neverReceive.items.8
  • ×security.dataHandling.neverReceive.items.9

القاعدة: "إذا كانت النتيجة لا تزال قابلة للتغيير، يجب ألا تراها منصة الذكاء."

لديك أسئلة عن الأمان؟

يسعدنا مناقشة بنية الأمان لدينا وشهادات الامتثال وكيف نحمي بيانات مؤسستك.

تحدث مع فريقنا