Skip to content
ATSPal
الأمان وخصوصية البيانات

السير الذاتية حسّاسة. ونحن نتعامل معها على هذا الأساس.

ثلاثة التزامات لا تتزحزح: بياناتك معزولة، والسير الذاتية لا تُشارَك أبدًا، ويمكنك حذف كل شيء عند الطلب. دون حواشٍ تسويقية ولا علامات نجمية.

ثلاثة التزامات

الوعود التي لا تتزحزح.

بياناتك معزولة

تُحفظ بيانات كل مؤسسة في قسمها المشفَّر الخاص. حسابك وحده يمكنه قراءتها - لا حساب أحدٍ غيرك، ولا فريق تشغيل يتصفّحها في الخلفية.

السير الذاتية لا تُشارَك أبدًا

لا مع أطراف ثالثة، ولا لأي نوع من تدريب النماذج، ولا للتحليلات، ولا للمقارنات المرجعية. المكان الوحيد الذي تذهب إليه السيرة الذاتية هو تحليلك.

يمكنك حذف كل شيء

عند الطلب، تُحذف جميع بياناتك - السير الذاتية والتحليلات والدرجات وسجلّ الحساب - حذفًا نهائيًا. ونؤكّد ذلك كتابيًا خلال خمسة أيام عمل.

التفاصيل

ماذا يعني «آمن» عمليًا.

لا لغة فضفاضة. فقط ما نفعله.

التشفير أثناء التخزين
تُخزَّن جميع السير الذاتية وسجلّات التحليل على Google Cloud Storage المشفَّر بمعيار AES-256. والتشفير تديره Google Cloud ويُطبَّق على كل ملف افتراضيًا.
التشفير أثناء النقل
تمرّ جميع حركة البيانات بين متصفّحك وخدمتنا والتخزين عبر TLS 1.2+. ولا نسمح باتصالات HTTP غير المشفَّرة.
عزل المستأجرين
متعدّد المستأجرين بحكم التصميم، ومعزول حسب معرّف المستأجر في طبقة التحكّم بالوصول. لا تُعيد استعلاماتك سوى سجلّاتك - مفروضٌ من جهة الخادم، لا مجرّد إخفاء في الواجهة.
المصادقة
بريد إلكتروني + كلمة مرور بمتطلبات قوة صارمة، إضافةً إلى SSO اختياري (SAML 2.0 / OIDC) في Enterprise. ويتطلّب كل وصول إعادة مصادقة عند انتهاء الجلسة.
موقع تخزين البيانات
المنطقة الافتراضية هي الولايات المتحدة (Google Cloud us-central1). ويمكن لعملاء Enterprise طلب التخزين في الاتحاد الأوروبي أو كندا ضمن اتفاقية معالجة البيانات (DPA) الخاصة بهم.
النسخ الاحتياطية
نسخ احتياطية يومية مشفَّرة مع استعادة إلى نقطة زمنية محدّدة لمدة 30 يومًا. وتُحفظ النسخ الاحتياطية داخل منطقة التخزين نفسها التي توجد فيها بياناتك الحيّة.
الاحتفاظ والحذف
تُحفظ السير الذاتية ما دمت تحتفظ بالتحليل. وحذف تحليل يُزيل السير الذاتية فورًا؛ وتنتهي النسخ الاحتياطية خلال 30 يومًا. والحذف على مستوى الحساب عند الطلب نهائي.
لا تدريب، لا مشاركة
لا نستخدم سير العملاء الذاتية لتدريب أي نموذج. ولا نشارك السير الذاتية أو التحليلات أو أي بيانات مرشّحين مع أطراف ثالثة لأغراض تسويقية أو مقارنات مرجعية، إطلاقًا.
المعالِجون من الباطن
نستعين بمجموعة صغيرة من مزوّدي البنية التحتية المدقّقين (Google Cloud للتخزين والحوسبة؛ Stripe للفوترة في الخطط المدفوعة؛ ومزوّد بريد إلكتروني للرسائل المعاملاتية). القائمة الحالية متاحة عند الطلب وستُنشَر قبل أي تغيير.
ضوابط الوصول (الداخلية)
يتطلّب الوصول إلى بيانات الإنتاج موافقة باسم محدّد، ويُسجَّل، ولا يُمنح إلا لحالات دعم صريحة فتحتها بنفسك. لا يوجد مسارٌ «للتصفّح فقط» إلى بياناتك.
الاستجابة للحوادث
إذا أثّر حادث أمني على بياناتك، نُخطرك كتابيًا خلال 72 ساعة بوصفٍ ونطاقٍ وخطة معالجة.
موقفنا من الامتثال
نتّبع مبادئ اللائحة العامة لحماية البيانات (GDPR) في تقليل البيانات والوصول والحذف. ويمكن أن تتضمّن عقود Enterprise ملحق معالجة بيانات (DPA). وشهادات SOC 2 / ISO 27001 الرسمية على خارطة طريقنا؛ تواصل معنا للحصول على استبيان الأمان الحالي.

سطرٌ واحد بصدق: نحن شركة فتيّة. لا نزعم شهادات لا نملكها. لكن ما نملكه سياسة واضحة وبنية نظيفة واستعدادٌ لأن نلتزم بها لك كتابيًا.

بحاجة إلى مراجعة أمنية أو اتفاقية معالجة بيانات (DPA)؟

أرسل استبيانك أو نموذج اتفاقية معالجة البيانات (DPA) لديك، أو مجرّد قائمة أسئلة. سنردّ خلال يومَي عمل.

راسلنا على [email protected]