الأمان في Qualtir

الشهادات والامتثال

يتم تشفير جميع البيانات المنقولة باستخدام TLS 1.2 أو أعلى. يتم تشفير البيانات الساكنة باستخدام AES-256.

• أثناء النقل: تشفير TLS 1.2+
• في وضع السكون: تشفير AES-256
• إدارة المفاتيح عبر Google Cloud Key Management Service
• تشفير قواعد البيانات على مستوى التخزين

نتبع مبدأ الحد الأدنى من الامتيازات.

• التحكم في الوصول القائم على الأدوار (RBAC)
• المصادقة متعددة العوامل (MFA) إلزامية
• يتم الاحتفاظ بسجلات الوصول ومراجعتها بانتظام
• الوصول المميز محدود بالوقت
• يُلغى وصول الموظف فوراً عند المغادرة

تستضاف جميع بنيتنا التحتية على Google Cloud Platform.

• البيانات مستضافة في مراكز بيانات GCP في مناطق EU وUS
• جدران الحماية وحماية DDoS
• فحص آلي للثغرات
• شبكات VPC خاصة لعزل بيئات الإنتاج
• اختبارات اختراق منتظمة

نراقب أنظمتنا باستمرار.

• مراقبة آلية على مدار الساعة مع تنبيهات فورية
• تكامل SIEM
• تدقيقات أمنية سنوية من طرف ثالث
• تدقيقات داخلية منتظمة وفق ISO 27001
• سجلات تدقيق شاملة تُحفظ لمدة 12 شهراً على الأقل

لدينا خطة استجابة للحوادث موثقة تُختبر وتُحدَّث بانتظام.

• مسارات تصعيد محددة وفريق استجابة للطوارئ
• احتواء مستهدف خلال ساعة واحدة
• إخطار العملاء خلال 72 ساعة (وفق GDPR)
• مراجعة ما بعد الحادث للوقاية من التكرار

نحتفظ بالبيانات فقط طالما كان ذلك ضرورياً.

• حذف بيانات الحساب خلال 90 يوماً من الإغلاق
• الاحتفاظ بالنسخ الاحتياطية 30 يوماً ثم إتلافها
• إجراءات حذف آمنة لجميع وسائط التخزين
• معالجة طلبات الحذف خلال 30 يوماً

صُممت إضافاتنا بنهج الصلاحيات الدنيا.

• الامتثال لسياسة بيانات مستخدم خدمات Google API
• عدم التخزين الدائم لمحتوى Google
• OAuth 2.0 لجميع تفويضات Google
• يمكن للمستخدمين إلغاء الوصول في أي وقت
• تخضع الإضافات لعملية مراجعة أمان Google

8. الإفصاح المسؤول

نرحب بالإفصاح المسؤول عن الثغرات الأمنية. تواصل معنا على contact@qualtir.com. نلتزم بتأكيد استلام تقريرك خلال 48 ساعة.

أسئلة حول الأمان

لأي أسئلة حول كيفية حمايتنا لبياناتك.