الأمان · كيف نحمي بيانات الموارد البشرية
بياناتك معاملة كبياناتنا.
تشفير في كل مكان، صلاحيات حسب الدور، سجل تدقيق كامل، عزل المستأجرين، وخارطة طريق امتثال تأخذنا حتى SOC 2 من النوع الأول بنهاية ٢٠٢٦. مبني لفرق الموارد البشرية التي تتعامل مع بيانات موظفين حقيقية ومُنظَّمة.
أربع ركائز لأمان Link HR
التشفير
- تشفير AES-256 للقاعدة وتخزين المستندات
- TLS 1.3 في النقل بين كل العملاء وواجهة API والخدمات
- مفاتيح تشفير لكل مستأجر مع تدوير ربعي
- نسخ احتياطية مشفّرة باحتفاظ ٣٠ يوماً، قابلة للاسترداد لأي نقطة زمنية
صلاحيات الوصول
- صلاحيات حسب الدور — مدير موارد بشرية، مدير، موظف، مالية — مع صلاحيات حقل دقيقة
- تسجيل دخول موحّد بـ SAML و OIDC في باقة Scale (Okta، Azure AD، Google Workspace)
- تحقق ثنائي إلزامي على كل حساب مميّز؛ اختياري لكل الموظفين
- الحقول الحساسة (الراتب، نُسخ الهوية) محمية بطبقة صلاحية إضافية
التدقيق والرصد
- سجل تدقيق كامل — كل قراءة وكتابة وتسجيل دخول وتغيير صلاحية مع الفاعل والوقت ومصدر IP
- سجل التدقيق قابل للتصدير CSV لمراجعات الامتثال؛ محفوظ ٧ سنوات
- معرفات ربط لكل طلب ليتتبّع الدعم أي مشكلة إلى مصدرها
- عزل المستأجرين مفروض على مستوى صف القاعدة (Postgres RLS)
الامتثال وحقوق البيانات
- حقوق أصحاب البيانات بنمط GDPR: الوصول، النقل، التصحيح، الحذف عند الطلب
- إقامة البيانات في AWS البحرين أو Cloudflare R2 (فرانكفورت) — قابلة لاختيار المستأجر
- اتفاقية معالجة البيانات متاحة عند الطلب لكل عميل؛ قائمة المعالجين الفرعيين عامة
- SOC 2 من النوع الأول مستهدف للربع الرابع ٢٠٢٦؛ ISO 27001 على خارطة طريق ٢٠٢٧
حالة الامتثال
نحن شفافون حول موقعنا في رحلة الامتثال. عمل SOC 2 من النوع الأول جارٍ مع نافذة تدقيق مستهدفة للربع الرابع ٢٠٢٦. ISO 27001 يتبع في ٢٠٢٧. في الأثناء، ننشر حزمة أمان عند الطلب — مخططات معمارية، إدارة مفاتيح تشفير، كتب تشغيل الاستجابة للحوادث، قائمة المعالجين الفرعيين، وقالب اتفاقية معالجة البيانات.
أسئلة شائعة
كيف تُشفَّر البيانات؟
كيف تُشفَّر البيانات؟
AES-256 في التخزين لقاعدة Postgres وتخزين المستندات. TLS 1.3 في النقل بين كل عميل وواجهة API والخدمات. مفاتيح تشفير لكل مستأجر مع تدوير ربعي.
أين تُخزَّن بياناتي؟
قابل لاختيار المستأجر: AWS البحرين (me-south-1) للإقامة الإقليمية، أو Cloudflare R2 (فرانكفورت) للإقامة الأوروبية. المستندات والقاعدة كلاهما يبقى في المنطقة المختارة؛ البيانات لا تعبر إلا بطلب صريح منك.
هل يوجد سجل تدقيق؟
نعم — كل قراءة وكتابة وتسجيل دخول وتغيير صلاحية واستدعاء API يُسجَّل مع الفاعل والوقت ومصدر IP ومعرف الربط. سجل التدقيق قابل للتصدير CSV لمراجعات الامتثال ومحفوظ ٧ سنوات.
هل أنتم معتمدون SOC 2؟
ليس بعد — SOC 2 من النوع الأول جارٍ مع نافذة التدقيق المستهدفة للربع الرابع ٢٠٢٦. ISO 27001 يتبع في ٢٠٢٧. في الأثناء، ننشر حزمة أمان عند الطلب تغطّي المعمارية وإدارة المفاتيح والاستجابة للحوادث والمعالجين الفرعيين.
من هم المعالجون الفرعيون؟
AWS (منطقة البحرين للاستضافة الأساسية)، Cloudflare (شبكة CDN وتخزين R2 للإقامة الأوروبية)، Anthropic (ميزات لينكي للذكاء الاصطناعي، عقد مؤسسي بدون احتفاظ)، Sentry (رصد الأخطاء، منطقة EU). القائمة الكاملة وشروط اتفاقية معالجة البيانات عامة.
ماذا يحدث في حادثة أمنية؟
نُبلغ المستأجرين المتأثرين خلال ٢٤ ساعة من تأكيد التأثير، مع تفاصيل ما تمّ الوصول إليه وخطة معالجة. كتاب الاستجابة للحوادث يتبع إطار NIST. اختبارات الاختراق تجري مرّتين سنوياً والتقارير متاحة عند الطلب.
تحتاج لمراجعة حزمة الأمان؟
احجز مكالمة ٢٠ دقيقة وسنتجوّل في المعمارية، نشارك حزمة الأمان، ونجيب على أسئلة فريق تقنية المعلومات في الشراء كتابياً.