الأمان

بيانات القوى العاملة حسّاسة. نتعامل معها كذلك.

الرواتب والأداء والإجازات والسجلات الشخصية تعيش في Careersome. التشفير والتحكم في الوصول والتزامات الامتثال الواضحة تحميها.

SOC 2
ضوابط Type I وممارسات أمنية مستمرة
TLS 1.3
تشفير أثناء النقل والتخزين
RBAC
وصول حسب الدور في مساحة العمل
كيف نحمي البيانات

ضوابط واضحة، لا ضباب تسويقي.

نفس المعايير في سياسة الخصوصية، مكتوبة لمراجعات المشتريات وأمن المعلومات.

التشفير

تُشفَّر البيانات أثناء النقل والتخزين. تستخدم الاتصالات TLS حديثاً. تستخدم البيانات المخزّنة تشفيراً معيارياً في الصناعة.

التحكم في الوصول

صلاحيات حسب الدور تحدّ من من يرى ماذا. المصادقة متعددة العوامل متاحة لحماية أقوى للحسابات.

بنية تحتية آمنة

يعمل المنتج على مزوّدي سحابة معتمدين مع مراقبة وحماية من هجمات الحرمان من الخدمة وتدقيقات مستقلة منتظمة لمنصاتهم.

التدقيق والتحديثات

نجري مراجعات أمنية وإدارة ثغرات وتحديثات للمنصة لمعالجة المخاطر المعروفة مع الوقت.

النسخ الاحتياطي والاستعادة

نسخ احتياطي آلي وعمليات استعادة تساعد على إعادة الخدمة إذا حدث خلل.

الخصوصية بالتصميم

نهدف إلى جمع ما يحتاجه المنتج، ودعم سياسات الاحتفاظ، وتوفير أدوات للتصدير والحذف.

البنية التحتية

مبني على منصات سحابية موثوقة.

يستخدم Careersome مزوّدين راسخين ليرث مساحة عملك خط أساس أمنهم التشغيلي.

استضافة التطبيق

تسليم الواجهة على Vercel، مع استضافة حافة عالمية وشهادات أمان من المزوّد.

الخلفية والبيانات

خدمات التطبيق والبيانات على Heroku، شركة تابعة لـ Salesforce، مع شهادات مزوّد تشمل SOC 2 وISO 27001.

ضمان مستقل

يخضع هؤلاء المزوّدون لتدقيقات طرف ثالث منتظمة. وثائق الأمان متاحة عند الطلب للتقييمات الجادة.

الامتثال

متوافق مع القوانين التي تعمل فرقك تحتها.

نصمّم Careersome للمؤسسات عبر أفريقيا ودولياً، ونعمل على تلبية متطلبات الخصوصية المعمول بها.

NDPR (نيجيريا)

ممارسات متوافقة مع لائحة حماية البيانات النيجيرية لمعالجة البيانات الشخصية.

قانون حماية البيانات في كينيا

دعم متطلبات المعالجة والتخزين والنقل حيث ينطبق قانون كينيا.

POPIA (جنوب أفريقيا)

مواءمة مع مبادئ قانون حماية المعلومات الشخصية في جنوب أفريقيا.

قانون حماية البيانات في غانا

معالجة البيانات الشخصية وفق إطار حماية البيانات في غانا.

GDPR

مواءمة مع مبادئ GDPR حيث تنطبق المعايير الأوروبية على استخدامك لـ Careersome.

SOC 2 Type I

يحافظ Careersome على ضوابط SOC 2 Type I. يحمل مزوّدو البنية التحتية شهادات إضافية مثل ISO 27001.

في المنتج

ميزات أمان يتحكم بها مسؤولوكم.

ضوابط داخل مساحة العمل، لا في بنيتنا التحتية فقط.

وصول حسب الدور

تتبع الصلاحيات الأدوار حتى يرى كل شخص ما يحتاجه لعمله فقط.

المصادقة متعددة العوامل

MFA اختياري يضيف عاملاً ثانياً إلى جانب كلمة المرور.

سجلات التدقيق

مسارات نشاط ووصول تدعم المراقبة ومراجعات الامتثال.

التصدير والحذف

دعم طلبات تصدير البيانات وحذفها بموجب حقوق الخصوصية المعمول بها.

جلسات آمنة

جلسات مصادقة واتصالات مشفّرة لحركة المنتج.

تحديثات مستمرة

تحديثات منتظمة للمنصة تتضمن إصلاحات أمنية عند تحديد المشكلات.

الاستجابة للحوادث

عندما يحدث خطأ، نتحرك بسرعة.

نحافظ على عملية استجابة للكشف والاحتواء والتواصل.

  1. المراقبة واكتشاف التهديدات
  2. تفعيل سريع لفريق الاستجابة
  3. احتواء التهديدات النشطة
  4. التحقيق وتحليل السبب الجذري
  5. التواصل مع المؤسسات المتأثرة
  6. مراجعة بعد الحادث وتحسينات
إقامة البيانات

تحدث معنا عن أين تعيش البيانات.

تعمل البنية التحتية حالياً على مزوّدين مدعومين بـ AWS مع معالجة في مناطق الولايات المتحدة والاتحاد الأوروبي. لمتطلبات إقامة صارمة أو اتفاقيات معالجة بيانات، تواصل معنا لمناقشة الاتفاقيات والتكوينات المتاحة.

أسئلة أمنية قبل التوقيع؟

للمشتريات أو الامتثال أو مراجعة أمن المعلومات، يمكننا مشاركة الوثائق والإجابة عن أسئلة محددة.