مركز التوثيق
الأمن والخصوصية و
الامتثال في EvaluationsHub.
الامتثال في EvaluationsHub.
كل ما يحتاجه قائد المشتريات أو الفريق القانوني أو مسؤول أمن المعلومات للتقييم EvaluationsHub كمورد موثوق به - في مكان واحد.
معتمدة وفقًا للمواصفة البيئية ISO 27001
متوافق مع اللائحة العامة لحماية البيانات (GDPR) - الإقامة في الاتحاد الأوروبي للبيانات
AWS EU Paris — التشفير أثناء التخزين وأثناء النقل
جميع الأنظمة تعمل.
عرض صفحة الحالة →
الشهادات والامتثال
أين نحن اليوم؟
نسعى للحصول على الشهادات التي يتطلبها فريقك القانوني وفريق المشتريات - ليس كخانة اختيار، ولكن كأساس.
ISO 27001
نظام إدارة أمن المعلومات معتمد. يغطي كامل EvaluationsHub المنصة بما في ذلك البنية التحتية ومعالجة البيانات وضوابط الوصول.
GDPR المتوافقة
الامتثال الكامل للائحة العامة لحماية البيانات (GDPR). معالجة البيانات داخل الاتحاد الأوروبي دون نقلها عبر الحدود خارج المنطقة الاقتصادية الأوروبية. اتفاقية حماية البيانات متاحة للتوقيع عبر الإنترنت.
جاهزية CSRD / ESG
صُممت هذه الوحدة لدعم إجراءات العناية الواجبة في سلسلة التوريد التابعة لقسم مراجعة سلسلة التوريد. وتتتبع وحدة الحوكمة البيئية والاجتماعية والمؤسسية مؤشرات النطاق 3 والشهادات وأدلة الامتثال لكل مورد.
تفعيل المصادقة الثنائية على جميع الحسابات
يتم تفعيل المصادقة الثنائية افتراضياً لجميع المستخدمين وحسابات المسؤولين. وهي إلزامية لكل عملية تسجيل دخول - لا يوجد خيار لتفعيلها أو تعطيلها.
عضو مؤسس في NVIDIA
عضو في برنامج تسريع الذكاء الاصطناعي NVIDIA Inception، ويتمتع بإمكانية الوصول إلى معايير البنية التحتية للذكاء الاصطناعي على مستوى المؤسسات والإشراف الفني.
ضوابط الأمن الفني
ما الذي يحمي بياناتك؟
ضوابط الأمان المطبقة على مستوى البنية التحتية والتطبيقات والمستوى التنظيمي - تعمل باستمرار.
البنية التحتية لـ AWS في باريس بالاتحاد الأوروبي
جميع البيانات مُستضافة على AWS في منطقة باريس التابعة للاتحاد الأوروبي. لا تغادر أي بيانات المنطقة الاقتصادية الأوروبية. يتم إجراء نسخ احتياطية جغرافية متكررة يوميًا.
التشفير أثناء التخزين وأثناء النقل
جميع البيانات مشفرة أثناء التخزين باستخدام AES-256. جميع البيانات أثناء النقل تستخدم TLS 1.2+ مع فرض HTTPS عبر كل نقطة نهاية واستدعاء API.
جدار حماية تطبيقات الويب AWS WAF
جميع نقاط النهاية التي يواجهها المستخدم محمية بواسطة AWS WAF، مما يمنع هجمات الحقن، ونواقل DDoS، وحركة المرور الضارة قبل الوصول إلى طبقة التطبيق.
التحكم في الوصول المستند إلى الدور
نظام تحكم دقيق قائم على الأدوار (RBAC) يشمل جميع الوحدات. لا يرى المستخدمون إلا البيانات التي تسمح بها أدوارهم. توجد صلاحيات منفصلة لمديري المشتريات، والمقيّمين، ومستخدمي بوابة الموردين، والمسؤولين.
مسار التدقيق الكامل
يتم تسجيل كل إجراء يقوم به المستخدم، وتغيير التقييم، وتحديث CAPA، والوصول إلى المستندات مع الطابع الزمني وهوية المستخدم وعنوان IP. السجلات غير قابلة للتغيير وقابلة للتصدير.
النسخ الاحتياطية اليومية واستعادة البيانات إلى نقطة زمنية محددة
نسخ احتياطية يومية تلقائية مع تخزين جغرافي زائد. إمكانية استعادة البيانات إلى نقطة زمنية محددة. يتم تحديد وقت الاستعادة (RTO) ونقطة الاستعادة (RPO) في اتفاقيات مستوى الخدمة (SLA) مع عملاء المؤسسات.
اختبار الاختراق
تُجرى اختبارات اختراق دورية من قِبل جهات خارجية على التطبيق والبنية التحتية. تتوفر النتائج لعملاء المؤسسات بموجب اتفاقية عدم إفصاح عند الطلب.
سياسة الإفصاح المسؤول
نلتزم بسياسة إفصاح مسؤولة وشفافة. ويتم تقدير باحثي الأمن المعتمدين الذين يبلغون عن ثغرات أمنية حقيقية خلال عملية المعالجة.
عزل بيانات المستأجرين المتعددين
يتم عزل بيانات كل عميل منطقياً في مساحة اسم مخصصة للمستأجر. ويتم منع الوصول إلى البيانات بين المستأجرين على مستوى قاعدة البيانات والتطبيق.
بياناتك تبقى في أوروبا. دائماً.
تُعالج جميع بيانات العملاء وتُخزن على منصة AWS في منطقة باريس بالاتحاد الأوروبي. لا نقوم بنقل أو نسخ أو إعادة إنتاج البيانات خارج المنطقة الاقتصادية الأوروبية - لا لأغراض معالجة الذكاء الاصطناعي، ولا لأغراض التحليلات، ولا لأدوات الدعم.
مكان إقامة البيانات: الاتحاد الأوروبي - باريس - مضمون بموجب عقد
لا يجوز نقل البيانات إلى دول ثالثة دون موافقة خطية صريحة.
لا يتم استخدام بياناتك مطلقًا لتدريب نماذج الذكاء الاصطناعي
حذف البيانات عند انتهاء العقد - خلال 30 يومًا، معتمد
اتفاقية حماية البيانات بموجب المادة 28 من اللائحة العامة لحماية البيانات متاحة - التوقيع عبر الإنترنت أو النسخة المتفاوض عليها للمؤسسات
إمكانية نقل البيانات - إمكانية التصدير الكامل متاحة في أي وقت بتنسيقات قياسية
مخصص للاتحاد الأوروبي فقط
مكان تخزين البيانات — AWS باريس. مضمون بموجب عقد.
AES-256
معيار تشفير لجميع البيانات المخزنة.
يوميًا
نسخ احتياطية تلقائية ذات تكرار جغرافي مع إمكانية الاستعادة إلى نقطة زمنية محددة.
30 يوم
أقصى فترة لحذف البيانات بعد انتهاء العقد.
المستندات القانونية
كل ما يحتاجه فريقك القانوني.
تتوفر المستندات القياسية أدناه. يمكن لعملاء المؤسسات طلب نسخ مُتفاوض عليها من اتفاقية حماية البيانات واتفاقية عدم الإفصاح.
اتفاقية معالجة البيانات (DPA)
اتفاقية حماية البيانات المتوافقة مع المادة 28 من اللائحة العامة لحماية البيانات (GDPR) - اقرأها ووقعها مباشرةً عبر الإنترنت من خلال Zoho Sign. تتوفر نسخة مُتفاوض عليها لحسابات المؤسسات.
اقرأ ووقع على اتفاقية حماية البيانات
اتفاقية عدم الإفشاء (NDA)
اتفاقية عدم إفصاح متبادلة - تُوقع مباشرةً عبر الإنترنت. متاحة لتقييمات العملاء المحتملين والمشاريع التجريبية.
وقّع اتفاقية عدم الإفصاح عبر الإنترنت
سياسة الخصوصية
سياسة الخصوصية الكاملة التي تغطي جمع البيانات ومعالجتها والاحتفاظ بها وحقوقك بموجب اللائحة العامة لحماية البيانات (GDPR).
عرض سياسة الخصوصية
شروط الخدمة
شروط الاشتراك القياسية التي تحكم استخدام المنصة، واتفاقيات مستوى الخدمة، والتزامات الدعم.
عرض الشروط
استبيان أمني
استبيان مُعدّ مسبقًا على غرار استبيانات CAIQ/VSAQ لعمليات تأهيل المشتريات المؤسسية.
طلب استبيان
المعالجات الفرعية
من يقوم بمعالجة بياناتك نيابةً عنا؟
نحتفظ بقائمة كاملة ومحدثة لجميع المعالجات الفرعية التي لديها إمكانية الوصول إلى بيانات العملاء.
هل لديك أسئلة لفريقك القانوني أو الأمني؟
نقوم بالرد على استبيانات الأمن وطلبات قانون حماية البيانات واستفسارات الامتثال في غضون 48 ساعة.
قانون حماية البيانات · اتفاقية عدم الإفصاح · ملخص أمني · شهادة ISO 27001 · نتائج اختبار الاختراق (للمؤسسات، بموجب اتفاقية عدم الإفصاح)
