الامتثال والثقة هو
ما نقوم به في جميع أنحاء العالم
العلاقات مبنية على الثقة، وانت تتوقع الشيء نفسه بالنسبة لعملك. وبصفتنا شريكًا في إقامة بياناتك وحمايتها، فإننا نلتزم بأعلى المعايير في هذه الصناعة. لهذا السبب نعمل باستمرار على تحسين حلولنا من خلال البقاء في صدارة أحدث التوجهات، وبناء الأمن في كل طبقة من العروض، والتكيف مع أحدث معايير الامتثال.
الامتثال
الامتثال يعني لدينا الكثير وهو جزء من شخصيتنا. نحن نعمل باستمرار لضمان تلبية حلولنا لأحدث معيير الامتثال والمعايير التنظيمية في جميع أنحاء العالم. نحن نخضع لعمليات تدقيق ومراجعة خارجية للتأكد من أن خدماتنا جاهزة لتقلبات السوق التي قد تؤدي إلى التعطيل وذلك لضمان عدم تعطل مشروعك.
SOC 2 Type II
حصلت InCountry على تقرير SOC 2 من النوع الثاني Type 2 (ضوابط تنظيم الخدمة) استنادًا إلى مبادئ ومعايير خدمة الثقة AICPA (T(SP) وهذا يشمل مباديء خدمة الثقة في الأمن والاتاحة والسرية خاصة أنها تتعلق بمزود الخدمة السحابية (CSP).
SOC 3
تقرير SOC 3 (ضوابط تنظيم الخدمة) هو عبارة عن نسخة مختصرة من تقرير SOC 2 وهو مناسب للمستخدمين الذين يرغبون في الحصول على تطمينات بشأن ضوابط مزودي الخدمة السحابية (CSP) ولكن لا ييطلبون تقرير SOC 2 الكامل. ويمكن إصدار تقرير SOC 3 فقط إذا كان لدى مزودي الخدمات السحابية رقابة غير مؤهلة.
PCI DSS
إن معيار أمان بطاقات الدفع (PCI-DSS) هو معيار أمن معلومات على مستوى الصناعة فيما يتعلق بالمعالجة الآمنة لمعلومات بطاقة الائتمان.
HIPAA
يوفر قانون نقل ومساءلة التأمين الصحي (HIPAA) الحماية الفيدرالية الأمريكية للمعلومات الصحية للمرضى التي تحتفظ بها الكيانات المغطاة (CEs) وشركاء الأعمال (BAs).
الأمن
الأمن هو مجال تركيز رئيسي لشركتنا وهندسة منتجاتنا. كن مطمئنًا، تتم إدارة بياناتك من خلال منظمة ذات توجه أمني وفقًا لأعلى معايير الأمن والخصوصية. نحن نستخدم معايير التشفير المتوافقة مع معايير الصناعة لتوفير أمان وخصوصية معلوماتك في كل مرحلة من مراحل عملياتنا.
أمن المنتج
تساعد عملياتنا ومعاييرنا وسياساتنا وأدواتنا في الحفاظ على الأمن كجزء لا يتجزأ من تصميم المنتج وهندسته وتنفيذه وتشغيله. فالأمن مهم للغاية بالنسبة لنا. وتعتبر مراجعات الشيفرة الشاملة واختبار الثغرات جزءًا أساسيًا من ايصال منتجاتنا.
الأمن الإلكتروني
ضوابط وقائية وتدابير حماية البيانات من الخروقات الأمنية والكشف عن التهديدات والرصد والاستجابة المستمرين.
دورة حياة التطوير الآمن
تتبع جميع المنتجات برنامج دورة حياة التطوير الآمن SDLC والذي يتطلب الحد الأدنى من نماذج التهديد التفصيلية، ومراجعات الشيفرة اليدوية والآلية، ومسح الثغرات، وتدريب المطورين، ومراجعات الخصوصية، واختبار الاختراق، وتعزيز الأنظمة. فمن خلال الحفاظ على دورة حياة تطوير آمنة قابلة للقياس ومتسقة (SDLC) ، يمكننا تحسين الموثوقية وصمود المنتج. تعمل الأدوات والعمليات التي نضيفها باستمرار على تعزيز ثقافة الأمن والوعي بالخصوصية.
التشفير
نحن نحمي معلوماتك باستخدام أساليب التشفير القياسية في الصناعة بما في ذلك AES-256 للبيانات الموجودة في مقرها و TLS1.2 للبيانات أثناء نقلها.
الخصوصية
نحن نحترم ونحمي حقوق الأفراد، وخاصة حماية معلوماتك والخصوصية أثناء معالجة المعلومات واستخدامها. نحن ملتزمون بحماية خصوصية معلوماتك عملائنا ومنع الوصول اليها من غير المخولين بذلك. تساعدنا سياسة الخصوصية واتفاقيات معالجة البيانات لدينا على تطبيق قيمنا في جميع مخرجاتنا، بما في ذلك منتجات التكنولوجيا والمحتوى التسويقي، والالتزام بجميع القوانين ذات الصلة في جميع أنحاء العالم.
الخصوصية حسب التصميم
لا تقوم InCountry بالوصول إلى معلوماتك العملاء أو بيعها. فبياناتك هي ملك لك.
موقفنا الأخلاقي
مهمتنا هي مساعدة الشركات على توسيع أعمالها إلى بلدان جديدة من خلال معالجة تحديات إقامة وحمايةالبيانات. نقوم بذلك عن طريق معالجة متطلبات إقامة البيانات من خلال الأنظمة واللوائح المحلية وتوطين البيانات المنظمة بشكل آمن وخاص، مثل معلومات بطاقة الدفع (PCI) ، والمعلومات الصحية المحمية (PHI) ، ومعلومات التعريف الشخصية (PII). لاتقوم InCountry بجمع أو تخزين أي معلومات بخلاف ما هو مطلوب لتشغيل الخدمة. نحن لا نتعامل مع أو نخزن منشورات وسائل التواصل الاجتماعي أو الرسائل النصية أو الرسائل الفورية أو الصور الشخصية أو سجلات الهاتف. تلتزم InCountry بممارسة الأعمال التجارية بأعلى درجة من القيم الأخلاقية وخصصت موارد للحفاظ على الامتثال للمتطلبات التنظيمية والقانونية.
| إنكنتري هي | إنكنتري ليست |
|---|---|
| بيانات الملف الشخصي | منشورات مواقع التواصل الاجتماعي |
| البيانات المالية | رسائل نصية |
| بيانات الدفع | رسائل فورية |
| البيانات الصحية | صور شخصية |
| بيانات الموظفين | سجلات الهاتف |
أقر الاتحاد الأوروبي (|EU) اللائحة العامة لحماية البيانات (GDPR) لمنح الأفراد المزيد من السيطرة على بياناتهم الشخصية. تفرض اللائحة العامة لحماية البيانات المزيد من القواعد حول معالجة معلومات الهوية الشخصية (PII) وتتمتع بتطبيق قوي. نحن نستثمر موارد استراتيجية مهمة في الحفاظ على الامتثال للائحة العامة لحماية البيانات ونهدف أيضًا إلى مساعدة عملائنا على الامتثال للعمليات والسياسات التي تم وضعها.
بيانات محور جميع الاشياء تجمعها InCountry حول كيفية استخدامنا وحمايتنا لفترات الاحتفاظ ببيانات العملاء وحقوقهم فيما يتعلق باستخدام بياناتهم. تتيح لنا سياساتنا الامتثال لقوانين خصوصية وحماية البيانات ذات الصلة. فهي تحدد متطلبات معالجة البيانات الشخصية والوصول إليها وتحدد مسؤوليات واضحة وهياكل تنظيمية. وهذا يعني أن بياناتك آمنة معنا.
يتم تدريب موظفي InCountry واختبارهم بانتظام للحصول على مستوى عال من الوعي بخصوصية البيانات. تختبر الفرق الداخلية بانتظام فعالية ضوابط الخصوصية والأمن للتأكد من استمرارنا في الحفاظ على المستوى المناسب لحماية البيانات.
المبادئ التوجيهية للقانون
إنفاذ القانون
لحماية حقوق العملاء وخصوصية البيانات، لا نقدم معلومات العملاء إلا إلى مؤسسات إنفاذ القانون أو الهيئات الحكومية بعد إخطار العميل واتباع جميع العمليات والإجراءات القانونية على النحو المنصوص عليه في القانون، ما لم يُحظر علينا صراحة القيام بذلك بموجب القانون.
لمعالجة إنفاذ القانون المستعجلة، يجب إرسال طلب الحصول على معلومات العملاء عبر البريد الإلكتروني إلى:
legalrequests@incountry.com
إذا كان من واجب مؤسستك أو هيئتك إرسال الطلبات عبر البريد أو تسليمها شخصيًا، فإن عنواننا هو:
228 شارع جرانت ، جناح 5
سان فرانسيسكو، CA 94 108