الأمان وخصوصية البيانات
بيانات القوى العاملة من أشد المعلومات حساسية, الرواتب، سجلات الأداء، الإجازات الصحية، المعرفات الشخصية. نتعامل مع ذلك بجدية.
كارييرسوم معتمد SOC 2 Type I. تعمل بنيتنا التحتية على Vercel وHeroku, وكلاهما معتمد SOC 2 Type 2 وISO 27001, مع تشفير AES-256 في السكون وTLS 1.3 أثناء النقل ومراقبة على مدار الساعة وحماية من هجمات DDoS. نلتزم بـ NDPR وقانون حماية البيانات الكيني وPOPIA وقانون حماية البيانات الغاني وGDPR.
بنيتنا التحتية
كارييرسوم مبني على بنية سحابية موثوقة ومعتمدة:
الواجهة, Vercel
SOC 2 Type 2، ISO 27001، استضافة وطبقة حافة عالمية مدعومة بـ AWS.
الخلفية والبيانات, Heroku (Salesforce)
SOC 2 Type 2، ISO 27001 و27017 و27018، PCI DSS المستوى 1. Heroku تابعة لـ Salesforce.
ضمان مستقل
يخضع المزودان لمراجعات طرف ثالث دورية. وثائق الأمان متاحة عند الطلب.
كيف نحمي بياناتك
تشفير البيانات
جميع البيانات مشفرة بمعيار AES-256 في السكون والنقل. TLS 1.3 لجميع الاتصالات.
التحكم في الوصول
تحكم بالأدوار؛ مصادقة متعددة العوامل متاحة.
بنية تحتية آمنة
الواجهة الأمامية على Vercel والخلفية على Heroku, مزودان معتمدان SOC 2 Type 2 وISO 27001. يوفران تشفير AES-256 وTLS 1.3 وحماية DDoS ومراقبة 24/7 وتجاوز تلقائي على بنية AWS العالمية.
مراجعات دورية
مراجعات أمنية واختبارات اختراق وتقييم ثغرات لمعالجة المخاطر استباقياً.
النسخ الاحتياطي والاستعادة
نسخ احتياطي يومي تلقائي ومواقع موزعة جغرافياً واستعادة لنقطة زمنية.
الخصوصية بالتصميم
اعتبارات الخصوصية مدمجة في المنصة: تقليل جمع البيانات وسياسات احتفاظ وأدوات حذف.
الامتثال والشهادات
نلتزم بلوائح حماية البيانات في أفريقيا وعالمياً.
Nigerian Data Protection Regulation (NDPR)
امتثال كامل للوائح حماية البيانات في نيجيريا.
Kenya Data Protection Act
امتثال لقانون حماية البيانات في كينيا.
South Africa POPIA
الالتزام بقانون حماية المعلومات الشخصية في جنوب أفريقيا.
Ghana Data Protection Act
امتثال لقانون حماية البيانات في غانا.
GDPR Compliance
مواءمة مع مبادئ GDPR حيث ينطبق.
ISO 27001, بنية تحتية معتمدة
كل من Vercel (الواجهة) وHeroku (الخلفية) يحملان شهادة ISO 27001، ما يوفر تحققاً مستقلاً من ضوابط أمن المعلومات للبنية التحتية. كارييرسوم يسعى بالتوازي لاعتماد ISO 27001 على مستوى الكيان.
إقامة البيانات والسيادة
نفهم أهمية سيادة البيانات للمؤسسات الأفريقية. نقدم خيارات مرنة, تواصل معنا لمناقشة اختصاصك وأي اتفاقيات معالجة بيانات.
مناطق البنية التحتية
تعمل البنية على مزودي سحابة مدعومين بـ AWS (Vercel وHeroku) مع نقاط حافة عالمية. تُعالج البيانات حالياً في مناطق الولايات المتحدة والاتحاد الأوروبي. لمتطلبات إقامة بيانات صارمة في أفريقيا، تواصل معنا لمناقشة اتفاقيات المعالجة والتكوينات المتاحة.
توطين البيانات واتفاقيات المعالجة
للمتطلبات الصارمة للتوطين أو النقل عبر الحدود، يمكن مناقشة اتفاقيات معالجة البيانات (DPA) والبنود التعاقدية القياسية (SCC) والتكوينات المناسبة لاختصاصك.
اتفاقيات بيانات المؤسسات
يمكن لعملاء المؤسسات طلب ملحق معالجة بيانات (DPA) يتوافق مع متطلبات الامتثال والحوكمة. تواصل معنا لاحتياجاتك.
النقل عبر الحدود
عند الضرورة، نضمن الامتثال للوائح ونستخدم ضمانات مثل البنود التعاقدية القياسية (SCC).
ميزات الأمان
تتضمن كارييرسوم ميزات أمان مدمجة لحماية بيانات مؤسستك.
التحكم بالوصول القائم على الأدوار
أذونات دقيقة تحدد البيانات والميزات حسب الدور.
المصادقة متعددة العوامل
MFA اختيارية لحماية إضافية.
سجلات التدقيق
سجلات شاملة للأنشطة والوصول والتغييرات.
تصدير وحذف البيانات
تصدير في أي وقت وحذف كامل عند الطلب وفق اللوائح.
اتصال آمن
الاتصالات داخل المنصة مشفرة؛ يمكن تكوين البريد على قنوات آمنة.
تحديثات أمنية منتظمة
تحديثات المنصة مع تصحيحات لمعالجة التهديدات.
الاستجابة للحوادث
نحتفظ بخطة استجابة شاملة لتحديد الحوادث واحتوائها ومعالجتها بسرعة.
مراقبة أمنية على مدار الساعة وكشف التهديدات
تفعيل سريع لفريق الاستجابة
احتواء فوري للتهديدات
تحقيق وتحليل جذور الأسباب
تواصل شفاف مع المنظمات المتأثرة
مراجعة بعد الحادث وتحسينات أمنية
أسئلة أمان قبل التوقيع؟
للمشتريات أو الامتثال أو موافقة فريق أمن المعلومات، نشارك الوثائق ونجيب بالتفصيل ونوصلك بالشخص المناسب.