ضوابط أمنية لبيانات استبيان خاضعة للمساءلة

يطبّق FlexiSurvey ضوابط متعددة الطبقات لفصل بيانات العملاء وحماية الحقول الحساسة وحوكمة الوصول والحفاظ على سجل تشغيلي. تبيّن هذه الصفحة حالة الضوابط والضمان الحالية؛ وتتوفر وثائق تفصيلية للمراجعات المؤهلة.

أخصائي أمن يحمل جهازًا لوحيًا في مركز بيانات آمن

فصل البيانات

يُفرض عزل المستأجرين في التطبيق وعبر سياسات أمان مستوى الصف في PostgreSQL على الجداول المحددة بنطاق المستأجر، بحيث لا يُرجع الاستعلام الذي يغفل تصفية المستأجر أي بيانات لمستأجر آخر. تتوفر مذكرة معمارية مؤرخة للمراجعات المؤهلة.

التشفير

تُشفَّر البيانات أثناء النقل (TLS) وأثناء التخزين عبر تشفير التخزين المُدار من AWS الذي يغطي قاعدة البيانات ومخزن الملفات، وتستخدم الأجهزة المحمولة تشفير الجهاز (AES-256-GCM). كما تُعزل بيانات كل مستأجر عبر أمان على مستوى الصفوف تفرضه قاعدة البيانات.

الهوية والوصول

يدعم تسجيل الدخول كلمات المرور مع المصادقة الثنائية عبر TOTP، وتسجيل الدخول الاجتماعي عبر Google وMicrosoft، وتسجيل الدخول الموحّد للمؤسسات عبر SAML 2.0 مع تهيئة مزوّد هوية لكل مستأجر. يمكن للمسؤولين تطبيق صلاحيات قائمة على الأدوار وضوابط الجلسات وقوائم السماح لعناوين IP.

التدقيق والإدارة

تُسجَّل الإجراءات الإدارية وإجراءات البيانات المهمة في سجل تدقيق ذي مدة احتفاظ قابلة للتهيئة. يتحكم المسؤولون في من يمكنه عرض السجلات وتصديرها، وتُسجَّل قرارات الصلاحيات نفسها.

الخصوصية ودورة حياة البيانات

يدعم FlexiSurvey سجلات الموافقة وطلبات وصول أصحاب البيانات وطلبات المحو، والاحتفاظ والحذف القابلين للتهيئة، والنسخ الاحتياطية المشفّرة. ترسل ميزات السرد بالذكاء الاصطناعي أرقامًا مجمّعة مسبقًا ومجرّدة من الهوية فقط إلى مزوّد النموذج، ولا ترسل أبدًا صفوف الاستجابات الخام.

الاستضافة وموقع البيانات

يُستضاف FlexiSurvey على Amazon Web Services في الولايات المتحدة (us-east-1)، وهي منطقة واحدة، مع نسخ احتياطية مشفّرة تلقائية واستعادة إلى نقطة زمنية محددة.

حالة الضمان

حتى يونيو 2026

حالة الضوابط والضمان الحالية. تتوفر وثائق تفصيلية بموجب اتفاقية NDA للمراجعات المؤهلة.

المجالالحالة الراهنةالأدلة المتاحة
SOC 2ضوابط متوافقة مع SOC 2 مع مراقبة داخلية مستمرة؛ لا توجد شهادة Type II من طرف ثالث في الوقت الحاليخريطة الضوابط عند الطلب
اختبار الاختراقتواصل مع فريق الأمن لدينا لمعرفة الحالة الراهنةملخص تنفيذي بموجب اتفاقية NDA حيثما توفّر
GDPRتدابير تعاقدية وتشغيلية، وليست شهادةاتفاقية معالجة البيانات وإشعار الخصوصية ودعم سجلات المعالجة
إمكانية الوصولمبني وفق إرشادات WCAG 2.1 AA مع فحوص آلية لإمكانية الوصول ضمن CI؛ لا يوجد VPAT مستقل بعدبيان إمكانية الوصول عند الطلب
النسخ الاحتياطي والاستعادةنسخ احتياطية مشفّرة تلقائية مع استعادة إلى نقطة زمنية محددةملخص النسخ الاحتياطي والاستعادة عند الطلب
عزل المستأجرينمفروض في التطبيق وعبر أمان مستوى الصف في PostgreSQL على الجداول المحددة بنطاق المستأجرمذكرة معمارية عند الطلب

الإفصاح المسؤول

هل اكتشفت مشكلة أمنية محتملة؟ راسل فريق الأمن لدينا وسنؤكّد استلام بلاغك ونعمل معك على إيجاد حل.

support@spancorp.net

اطلب حزمة مراجعة الأمن والخصوصية

لأغراض المشتريات أو مراجعة الأمن، تواصل معنا للحصول على خريطة الضوابط الحالية ومعلومات معالجة البيانات والأدلة المتاحة بموجب اتفاقية NDA.