المزايا الوحدات التكاملات الأسعار
عن الشركة المدونة خارطة الطريق سجل التغييرات صفحة 404
تواصل معنا تسجيل الدخول
ابدأ التجربة المجانية
قانوني

الأمان في Worksuite

آخر تحديث: 9 أبريل 2026

نظرة عامة

الأمان ركيزة أساسية في Worksuite. نتبع أفضل ممارسات الصناعة ونخضع لعمليات تدقيق منتظمة من أطراف ثالثة لحفظ بيانات فريقك آمنة. توضح هذه الصفحة ضوابطنا الرئيسية.

1. البنية التحتية

تعمل Worksuite على Amazon Web Services في مناطق معزولة جغرافيًا (US-East وEU-West وAP-South). تُنشر جميع أنظمة الإنتاج داخل شبكات VPC خاصة دون تعرض مباشر للإنترنت. يمكن للعملاء اختيار منطقة إقامة البيانات عند التسجيل.

2. التشفير

  • أثناء النقل: بروتوكول TLS 1.3 مع تطبيق HSTS على جميع نقاط النهاية.
  • في حالة السكون: تشفير AES-256 لقواعد البيانات وتخزين الملفات والنسخ الاحتياطية.
  • الأسرار: تُدار عبر AWS KMS مع تدوير المفاتيح كل 90 يومًا.

3. التحكم في الوصول

يُمنح الوصول الداخلي إلى أنظمة الإنتاج وفق مبدأ الحد الأدنى من الصلاحيات، ويستلزم مصادقة ثنائية بمفتاح مادي، ويُسجَّل بالكامل. لا يملك المهندسون وصولًا مباشرًا لقاعدة البيانات — تمر جميع التغييرات عبر عمليات ترحيل مُراجَعة.

لفريقك، تدعم Worksuite:

  • المصادقة الثنائية (TOTP وWebAuthn).
  • تسجيل الدخول الموحد SAML / SSO (خطة المؤسسات).
  • التحكم في الوصول القائم على الأدوار مع أدوار مخصصة.
  • سجلات مراجعة لجميع الإجراءات الحساسة.

4. الامتثال والشهادات

  • SOC 2 Type II — تدقيق سنوي من شركة مستقلة.
  • ISO 27001 — إدارة أمن المعلومات المعتمدة.
  • GDPR — امتثال كامل لعملاء الاتحاد الأوروبي؛ اتفاقية معالجة البيانات (DPA) متاحة عند الطلب.
  • HIPAA — اتفاقية شريك الأعمال (BAA) متاحة لعملاء المؤسسات.

5. المراقبة والاستجابة للحوادث

نُشغّل مراقبة على مدار الساعة طوال أيام الأسبوع مع تنبيهات آلية على أي شذوذات. يتبع فريق الاستجابة لدينا دليلًا موثقًا للاستجابة للحوادث ويُبلّغ العملاء المتضررين خلال 24 ساعة من أي حادثة أمنية مؤكدة.

6. النسخ الاحتياطية والتعافي من الكوارث

تُحفظ بيانات العملاء احتياطيًا كل 4 ساعات مع إمكانية الاسترداد في أي وقت خلال 35 يومًا الماضية. تُشفَّر النسخ الاحتياطية وتُخزَّن في منطقة منفصلة. نختبر إجراء التعافي من الكوارث كل ربع سنة بهدف تحقيق هدف نقطة الاسترداد (RPO) في 4 ساعات وهدف وقت الاسترداد (RTO) في ساعتين.

7. الإفصاح عن الثغرات الأمنية

نرحب بالإفصاح المسؤول من مجتمع أبحاث الأمن. إذا كنت تعتقد أنك اكتشفت ثغرة أمنية، يرجى مراسلتنا على security@worksuite.app مع التفاصيل. نلتزم بالإقرار بالاستلام خلال 48 ساعة وإبقائك على اطلاع أثناء التحقيق. تُكافَأ التقارير المؤهلة ضمن برنامج مكافآت الأخطاء البرمجية لدينا.

8. التواصل

للاستفسارات الأمنية أو لطلب تقارير SOC 2 / ISO 27001 تحت اتفاقية عدم الإفصاح، راسلنا على security@worksuite.app.

Theme
English Español