انتقل إلى المحتوى الرئيسي

نظرة عامة على الأمن

اكتشف لماذا تثق أفضل المؤسسات والشركات في العالم بـ FirstIgnite.

أمان بيانات العملاء وخصوصيتهما من أهم أولوياتنا في FirstIgnite. تثق الجهات العامة والخاصة يوميًا بفريقنا وتقنياتنا لعقد الاجتماعات، ومشاركة المعلومات السرية، وتوقيع الاتفاقيات، وإجراء المدفوعات. يوضح محتوى هذه الصفحة الإجراءات التي نتخذها للحفاظ على أمان بيانات العملاء وتشغيل خدماتنا بكفاءة.

التحكم في الوصول والأمن التنظيمي

 

شؤون الموظفين

يوقع جميع موظفينا ومتعاقدينا اتفاقيات سرية قبل الوصول إلى أنظمتنا وبرامجنا وبياناتنا وشفراتنا البرمجية. يتلقى كل فرد في FirstIgnite تدريبًا وتوعية بالمخاوف الأمنية المتعلقة بالوصول إلى أنظمتنا وأفضل الممارسات المتبعة فيها.

المراجعات والاختبارات المنتظمة

يتم تحديث بنيتنا التحتية البرمجية بانتظام بأحدث تصحيحات الأمان. نستخدم اختبارات يدوية وآلية طوال عملية التطوير لدينا لنكون على دراية بالثغرات الأمنية المحتملة قبل نشر أي تحديثات في بيئة الإنتاج.

مسؤوليات الفريق

فريق هندسة الواجهة الخلفية لدينا مسؤول عن الأمن والبنية التحتية والأداء، وهو مسؤول عن إدارة الوصول/الهوية، وإدارة ملفات السجل. تشمل مسؤولياتهم ما يلي:

  • مراجعة جميع التغييرات التي تطرأ على الكود والبنية الأساسية للتأكد من أنها تتبع أفضل الممارسات وإرشادات الأمان (مثل OWASP)
  • بناء وتشغيل البنية التحتية لـ FirstIgnite، بما في ذلك السجلات والمراقبة والمصادقة
  • مراجعة واختبار وتصميم عمليات الاستجابة للحوادث
  • الاستجابة للتنبيهات التي يتم تشغيلها بواسطة أي أحداث أمنية
  • مراقبة الأنشطة الشاذة والتنبيه إليها
  • تنسيق اختبار الثغرات الأمنية مع الباحثين الأمنيين الخارجيين

إدارة الحوادث والتعافي من الكوارث

 

وفرة

بنيتنا التحتية بأكملها مُستضافة في السحابة، وجميع بيانات المستخدمين احتياطية. تُخزَّن الملفات التي يرفعها عملاؤنا على خوادم تستخدم أحدث التقنيات لتجنُّب الاختناقات ونقاط الفشل.

النسخ الاحتياطي

نُجري نسخًا احتياطية متعددة أسبوعيًا لجميع قواعد البيانات والملفات. تُشفَّر نسخنا الاحتياطية وتُخزَّن بأمان بواسطة مُزوِّد الخدمة السحابية لدينا. لدينا إجراءات مُتَّبَعة للاستجابة للحوادث يُديرها فريقنا الهندسي. في حال وقوع حادث، نتواصل مع أصحاب الحسابات المتأثرة ونعمل معهم عن كثب حتى تُحَلَّ المشكلة.

هندسة الاستضافة

 

يُستضاف FirstIgnite على منصة Google Cloud Platform ("GCP") في الولايات المتحدة الأمريكية، وهو محميٌّ بإجراءات أمان صارمة من Google. بيئة الإنتاج داخل GCP، حيث تُستضاف خدمات FirstIgnite وبيانات العملاء، معزولة منطقيًا في سحابة خاصة افتراضية (VPC). بيانات العملاء المخزنة داخل GCP مُشفّرة دائمًا. لا يمكن لـ Google الوصول إلى بيانات العملاء غير المُشفّرة. للمزيد من المعلومات حول أمان GCP، يُرجى زيارة: https://cloud.google.com/security/ و https://cloud.google.com/terms/data-processing-terms. للحصول على وثائق امتثال GCP، يرجى الاطلاع على https://cloud.google.com/security/compliance/.

بيانات التدريب

 

في FirstIgnite، نولي أهمية قصوى لاحترام وحماية خصوصيتك وسريتك. لا تستخدم منصاتنا للذكاء الاصطناعي/الإدارة (AI/LLM) المعلومات التي تقدمها أنت (المستخدم) داخل منصة FirstIgnite لأغراض التدريب. تُستخدم مدخلات المستخدم والبيانات التي تُشاركها معنا فقط للغرض المقصود، وهو تقديم خدماتنا لك كمستخدم.

نؤكد لكم أيضًا أن مدخلات المستخدم والبيانات ذات الصلة لن تُكشف أو تُباع أو تُشارك علنًا أو مع أي طرف ثالث إلا بعد الحصول على إذن صريح منكم. هذا يعني أن بيانات أبحاثكم، وبيانات مشاريعكم، وبيانات اتصالاتكم التجارية، واتصالاتكم الداخلية، وغيرها من المعلومات الحساسة ستبقى سرية تمامًا.

إذا قمنا بتغيير أي جانب من جوانب هذه السياسة في المستقبل، فسنسعى للحصول على موافقتك قبل إجراء هذا التغيير في الاستخدام.

الأطراف الثالثة

نحن نتعاون مع موفري خدمات موثوق بهم لتشغيل منصتنا وتوفير وظائف مثل تكامل التقويم واجتماعات الفيديو والاتصالات الأخرى.

 

نيلاس

نستخدم Nylas لتمكين المستخدمين من ربط جداولهم الزمنية بـ FirstIgnite لتسهيل جدولة الاجتماعات. Nylas شريك معتمد من Google وMicrosoft، وهو معتمد في أحدث معايير الأمان، بما في ذلك SOC 2 وGDPR. يمكنك الاطلاع على نظرة عامة على الأمان. اضغط هنا.

زوم

لقد تعاونّا مع Zoom، مما أتاح عقد اجتماعات الفيديو والاتصال الهاتفي عبر المنصة. يحظى Zoom بثقة أكثر من 300 مليون مستخدم يوميًا، وهو معتمد عالميًا في SOC 2 وCSA STAR Level 2 وISO 27001 وغيرها. يمكنك الاطلاع على نظرة عامة على الأمان. اضغط هنا.

شريط

نتكامل مع Stripe لدعم المدفوعات والمدفوعات على المنصة. لا تخزن FirstIgnite أي بيانات دفع حساسة. Stripe هي مزود خدمة معتمد من PCI من المستوى الأول، وهو أعلى مستوى من الاعتمادات المتاحة في قطاع المدفوعات. تتوفر وثائق الأمان الخاصة بها. اضغط هنا.

مربع النقش

نستخدم Plaid مع Stripe لتمكين المستخدمين من ربط حساباتهم المصرفية بسهولة وأمان لاستخدامها في عمليات الدفع والسحب. Plaid حاصلة على شهادة ISO 27001 وISO 27701، ومتوافقة مع معايير SOC 2. للمزيد من التفاصيل، يُرجى زيارة الموقع الإلكتروني: اضغط هنا.

التشفير أثناء النقل وفي حالة السكون

 

التشفير أثناء النقل

جميع بيانات الإنترنت بين خوادمنا وجهازك مشفرة باستخدام SSL/TLS باستخدام أحدث بروتوكولات التشفير. نشترط استخدام HTTPS في جميع الطلبات، ونستخدم أمان نقل HTTP الصارم، ونتحقق من صحة بيانات المصدر، ونجري فحوصات سلامة المتصفح لمنع هجمات MITM واختطاف ملفات تعريف الارتباط.

التشفير عند الراحة

نستخدم تشفيرًا عسكريًا (AES-256) وآليات حماية من العبث لبيانات المستخدم الحساسة، بما في ذلك رسائل الدردشة والملفات المشتركة على المنصة، لحماية سلامة البيانات في حال حدوث اختراق. لا تُشفَّر المعلومات غير الحساسة عند تخزينها، بل تُحفظ في قاعدة بيانات على جهاز مُشفَّر.

هل لديك استفسار؟ هل ترغب بمعرفة المزيد؟

 â € <â € <

يرجى إرسال ملاحظة لنا اضغط هنايسعدنا أن نساعدك بأي طريقة ممكنة.

 

 

هل أنت مستعد لإحداث ثورة في تطوير عملك؟

اكتشف مدى سهولة إشراك الشركاء المحتملين باستخدام أداة الذكاء الاصطناعي الخاصة بـ FirstIgnite.
إشترك الأن