- التشفير أثناء التخزين
- تُخزَّن جميع السير الذاتية وسجلّات التحليل على Google Cloud Storage المشفَّر بمعيار AES-256. والتشفير تديره Google Cloud ويُطبَّق على كل ملف افتراضيًا.
- التشفير أثناء النقل
- تمرّ جميع حركة البيانات بين متصفّحك وخدمتنا والتخزين عبر TLS 1.2+. ولا نسمح باتصالات HTTP غير المشفَّرة.
- عزل المستأجرين
- متعدّد المستأجرين بحكم التصميم، ومعزول حسب معرّف المستأجر في طبقة التحكّم بالوصول. لا تُعيد استعلاماتك سوى سجلّاتك - مفروضٌ من جهة الخادم، لا مجرّد إخفاء في الواجهة.
- المصادقة
- بريد إلكتروني + كلمة مرور بمتطلبات قوة صارمة، إضافةً إلى SSO اختياري (SAML 2.0 / OIDC) في Enterprise. ويتطلّب كل وصول إعادة مصادقة عند انتهاء الجلسة.
- موقع تخزين البيانات
- المنطقة الافتراضية هي الولايات المتحدة (Google Cloud us-central1). ويمكن لعملاء Enterprise طلب التخزين في الاتحاد الأوروبي أو كندا ضمن اتفاقية معالجة البيانات (DPA) الخاصة بهم.
- النسخ الاحتياطية
- نسخ احتياطية يومية مشفَّرة مع استعادة إلى نقطة زمنية محدّدة لمدة 30 يومًا. وتُحفظ النسخ الاحتياطية داخل منطقة التخزين نفسها التي توجد فيها بياناتك الحيّة.
- الاحتفاظ والحذف
- تُحفظ السير الذاتية ما دمت تحتفظ بالتحليل. وحذف تحليل يُزيل السير الذاتية فورًا؛ وتنتهي النسخ الاحتياطية خلال 30 يومًا. والحذف على مستوى الحساب عند الطلب نهائي.
- لا تدريب، لا مشاركة
- لا نستخدم سير العملاء الذاتية لتدريب أي نموذج. ولا نشارك السير الذاتية أو التحليلات أو أي بيانات مرشّحين مع أطراف ثالثة لأغراض تسويقية أو مقارنات مرجعية، إطلاقًا.
- المعالِجون من الباطن
- نستعين بمجموعة صغيرة من مزوّدي البنية التحتية المدقّقين (Google Cloud للتخزين والحوسبة؛ Stripe للفوترة في الخطط المدفوعة؛ ومزوّد بريد إلكتروني للرسائل المعاملاتية). القائمة الحالية متاحة عند الطلب وستُنشَر قبل أي تغيير.
- ضوابط الوصول (الداخلية)
- يتطلّب الوصول إلى بيانات الإنتاج موافقة باسم محدّد، ويُسجَّل، ولا يُمنح إلا لحالات دعم صريحة فتحتها بنفسك. لا يوجد مسارٌ «للتصفّح فقط» إلى بياناتك.
- الاستجابة للحوادث
- إذا أثّر حادث أمني على بياناتك، نُخطرك كتابيًا خلال 72 ساعة بوصفٍ ونطاقٍ وخطة معالجة.
- موقفنا من الامتثال
- نتّبع مبادئ اللائحة العامة لحماية البيانات (GDPR) في تقليل البيانات والوصول والحذف. ويمكن أن تتضمّن عقود Enterprise ملحق معالجة بيانات (DPA). وشهادات SOC 2 / ISO 27001 الرسمية على خارطة طريقنا؛ تواصل معنا للحصول على استبيان الأمان الحالي.
سطرٌ واحد بصدق: نحن شركة فتيّة. لا نزعم شهادات لا نملكها. لكن ما نملكه سياسة واضحة وبنية نظيفة واستعدادٌ لأن نلتزم بها لك كتابيًا.