مركز الأمن والامتثال

ComplyCube في مهمة ل بناء الثقة على نطاق واسع. يتجاوز هذا الالتزام مستوى الأمان والامتثال، ويدمج التميز في نسيج التكنولوجيا والروح التنظيمية لدينا. مركز الامتثال لدينا و مركز الثقة تعتبر جزءًا لا يتجزأ من ضمان التزامنا بأعلى المعايير في جميع عملياتنا.

مركز الأمان والامتثال ComplyCube | مركز الثقة
رمز يُظهر شارة مُعتمدة

الامتثال القوي

تأكد من الالتزام باللوائح دون عناء من خلال مجموعة حلول الامتثال المتعددة المعتمدة لدينا.

رمز مع عدد من الصور الظلية البشرية

تعزيز الخصوصية

حماية معلومات المستخدم من خلال تدابير الخصوصية الصارمة وممارسات البيانات الشفافة.

أيقونة تظهر درعًا دفاعيًا

أحدث الأمن

استمتع براحة البال مع الإجراءات الأمنية الصارمة والممارسات المتقدمة لحماية البيانات في ComplyCube.

الامتثال والشهادات

يتم تعزيز التزام ComplyCube بالتميز من خلال شهادات من العديد من الهيئات المرموقة. ملكنا مركز الثقة تؤكد على التزامنا بأعلى مستوى من أمن البيانات والخصوصية.

الامتثال والشهادات

ComplyCube في مهمة ل بناء الثقة على نطاق واسع. يتجاوز هذا الالتزام مستوى الأمان والامتثال، ويدمج التميز في نسيج التكنولوجيا والروح التنظيمية لدينا. مركز الامتثال لدينا و مركز الثقة تعتبر جزءًا لا يتجزأ من ضمان التزامنا بأعلى المعايير في جميع عملياتنا.

المعلومات وحماية الخصوصية

آيزو/آي إي سي 27001:2022

المعيار الأكثر شهرة في العالم لـ نظم إدارة أمن المعلومات (ISMS)، فإن اعتمادنا لهذا المعيار يقر بمدى قوة ضوابطنا فيما يتعلق بأمان بياناتك.

ComplyCube حاصل على شهادة ISO 23001
ComplyCube حاصل على شهادة ISO 9001:2015

غواياكيل، الاكوادور

آيزو/آي إي سي 9001:2015

هذا المعيار المعترف به عالميًا لـ إدارة الجودة يوضح تركيزنا على التكيف المستمر لتلبية احتياجات العملاء المتطورة وتعزيز ثقافة التحسين المستمر والتميز.

الحماية من التهديدات السيبرانية

أساسيات الإنترنت في المملكة المتحدة

في عالم تواجه فيه المؤسسات مخاطر متزايدة من الهجمات السيبرانية، يجب التصديق على ذلك مخطط Cyber Essentials المدعوم من حكومة المملكة المتحدة يوضح التزام ComplyCube بالحماية من مثل هذه التهديدات.

ComplyCube معتمد من Cyber Essentials
UK DIATF للتحقق من الاحتيال وحماية التحقق من الهوية

مزود خدمة الهوية المعتمد

المملكة المتحدة، فرقة العمل المشتركة بين الوكالات (DIATF).

ال إطار الثقة للهوية الرقمية والسمات في المملكة المتحدة يحدد أفضل الممارسات والمتطلبات لموفري الهوية الرقمية لتلبية المعايير الفنية والأمنية المعتمدة من الحكومة وحماية خصوصية المستخدمين وبياناتهم. من خلال الالتزام بـ DIATF، تم اعتماد ComplyCube كمقدم خدمة هوية حكومية في المملكة المتحدة (IDSP).

كشف الهجوم العرضي

آيزو/آي إي سي 30107-3

ComplyCube's PAD المستوى 2 نظام مطابقة الوجه والكشف عن الحيوية تم اختباره لتقييم موثوقيته في التعرف بشكل إيجابي على العروض التقديمية المزيفة والحقيقية. نجح النظام في استيفاء متطلبات الحد الأدنى واجتاز الاختبار القائم على المعايير.

ComplyCube حاصل على شهادة ISO/IEC 30107-3 (كشف هجمات الاختراق)

مزود خدمة الهوية المعتمد

ACCS 4:2020 المتطلبات الفنية لأنظمة التحقق من العمر

تم اعتماد ComplyCube بشكل مستقل من قبل نظام شهادة التحقق من العمر (ACCS) وفقًا لمعيار ACCS 4:2020 لأنظمة التحقق من العمر وACCS 2:2021 لحماية البيانات والخصوصية، مع دمج PAS 1296:2018، مع عدم المطابقة صفر. وهذا يؤكد التزام ComplyCube بـ حماية القاصرين عبر الإنترنت عبر مختلف القطاعات.

الامتثال للخصوصية أولاً

تلتزم ComplyCube بقوانين الخصوصية الدولية، بما في ذلك الناتج المحلي الإجمالي في المملكة المتحدة, الناتج المحلي الإجمالي للاتحاد الأوروبي وقوانين خصوصية البيانات الأمريكية مثل قانون خصوصية المستهلك في كاليفورنيا. وهذا يضمن خصوصية وأمان بيانات عملائنا. نواصل مراقبة وتحسين عملياتنا وضوابطنا وأطر الخصوصية بشكل مستمر. لمزيد من المعلومات، يرجى الاطلاع على موقعنا سياسة خاصة.

الامتثال للقانون العام لحماية البيانات في الاتحاد الأوروبي

تتوافق سياسات وإجراءات وضوابط ComplyCube لمعالجة البيانات الشخصية للمقيمين في الاتحاد الأوروبي بشكل كامل مع متطلبات القانون العام لحماية البيانات في الاتحاد الأوروبي. وتضمن التقييمات الخارجية والداخلية السنوية الامتثال المستمر.

الامتثال للقانون العام لحماية البيانات (GDPR) في المملكة المتحدة وDPA لعام 2018

قامت ComplyCube بدمج متطلبات القانون العام لحماية البيانات (GDPR) وDPA 2018 في المملكة المتحدة في إطار حماية البيانات الخاص بها وهي مسجلة لدى مكتب مفوض المعلومات (ZA759515). يتم تقييم امتثالنا لمعايير حماية البيانات في المملكة المتحدة سنويًا. 

ACCS 2:2021 المتطلبات الفنية لحماية البيانات والخصوصية

تم تدقيق ComplyCube بشكل مستقل واعتماده لتلبية متطلبات ACCS 2:2021 لحماية البيانات والخصوصية، والتي تمت الموافقة عليها من قبل ICO بموجب المادتين 57 (1) (ن) و58 (3) (و) وفقًا للمادة 42 (5) من المملكة المتحدة. اللائحة العامة لحماية البيانات.

الامتثال لخصوصية البيانات ComplyCube مع اللائحة العامة لحماية البيانات (GDPR) واللائحة العامة لحماية البيانات في المملكة المتحدة (GDPR) وACCS 2:2021 والمزيد

أمان قوي

يتطلب العصر الرقمي تدابير أمنية وخصوصية صارمة. كل بايت من البيانات له قيمة، ويجب حماية كل تفاعل. في ComplyCube، تم تصميم التكنولوجيا الخاصة بنا وفقًا لهذا المبدأ في جوهرها، مما يوفر أمانًا لا مثيل له لعملائنا. التزامنا ب بناء الثقة يبدأ بتفاني ثابت ل خصوصية, حماية، و جودة في جميع جوانب منظمتنا.

إدارة أمن المعلومات

لقد حددت ComplyCube مبادئ وسياسات وإجراءات أمنية محددة بوضوح، والتي توافق عليها الإدارة قبل إبلاغها والموافقة عليها من قبل الموظفين. تضمن أدوار ومسؤوليات أمن المعلومات المنفصلة توزيع الواجبات عبر جميع مجالات الأمان.

لقد حددت ComplyCube مبادئ وسياسات وإجراءات أمنية محددة بوضوح، والتي توافق عليها الإدارة قبل إبلاغها والموافقة عليها من قبل الموظفين. تضمن أدوار ومسؤوليات أمن المعلومات المنفصلة توزيع الواجبات عبر جميع مجالات الأمان.

تتم إدارة الوصول إلى مستودع التعليمات البرمجية عبر موفر الهوية باستخدام مصادقة مفتاح SSH. يؤدي تنفيذ كل تعليمات برمجية إلى إجراء اختبار تلقائي من خلال التكامل المستمر (CI)، لتنبيه الفريق بمشكلات مثل فشل البناء أو الثغرات الأمنية. تتطلب الإصدارات بدءاً صريحًا من أحد كبار الموظفين ويجب أن تجتاز فحوصات ما قبل النشر وما بعده. يمكن إجراء عمليات التراجع إلى إصدارات بنية أساسية معينة في أي وقت.

ترتكز منصة ComplyCube بقوة على منهجيات Cloud-Native، وتعتمد المعايير والتوصيات الرائدة في الصناعة، بما في ذلك NIST وDSOMM وCIS Benchmarks وOWASP. يتم إصدار عمليات النشر في بيئة مخصصة بدون خادم، ومحمية بطبقات متعددة من الأمان، بما في ذلك جدران حماية الشبكة وجدران حماية تطبيقات الويب والسحابات الخاصة الافتراضية (VPCs).

يمكن بناء الخدمات السحابية الأولى لـ ComplyCube ونشرها في مناطق توافر مستهدفة متعددة (AZs) للحصول على المزيد من التكرار والمرونة وتحسين التعافي من الكوارث. تستخدم ComplyCube Amazon Web Services, Inc. (AWS) لاستضافة قواعد البيانات والتطبيقات وواجهات برمجة التطبيقات (APIs) والأدوات الداخلية.

تخزين البيانات والنسخ الاحتياطية

لا تقوم ComplyCube بتخزين أي بيانات في مقرها ولا تحتفظ بأي اعتماد فني على شبكات مكاتبها أو مواقعها. يتيح ذلك لـ ComplyCube خدمة العملاء العالميين بمتطلبات متنوعة للتخزين وتوطين البيانات. يتم إجراء نسخ احتياطية يومية لجميع بيانات الإنتاج، مع تشفير جميع النسخ الاحتياطية، وتخزينها بشكل متكرر عبر مناطق توافر الخدمات المتعددة (AZs)، وتأمينها بواسطة مزود الخدمة السحابية لدينا.

يقوم ComplyCube بتشفير البيانات وفقًا لمعايير التشفير المقبولة في الصناعة أثناء الراحة وأثناء النقل لضمان الحماية الفعالة ضد المعالجة غير المصرح بها أو غير القانونية. يتم تشفير كل حركة مرور الويب عبر موقع ComplyCube عبر HTTPS ويمر كل طلب إلى النظام الأساسي عبر قناة TLS آمنة. يتم تشفير البيانات المخزنة باستخدام تشفير AES-256.

يدعم نظامنا الأساسي تسجيل الدخول الموحد (SSO)، مما يسمح للعملاء باستخدام موفر الهوية الحالي الخاص بهم عند تسجيل الدخول. ويخضع كل طلب يقدمه مستخدم تمت مصادقته للتحقق مقابل جلسة نشطة. يتم الحفاظ على جلسات المستخدم بشكل آمن ضمن ملف تعريف ارتباط مضيف خاص بنطاق نظامنا الأساسي.

يدعم النظام الأساسي استخدام أدوار متعددة وحقوق الوصول لتسهيل إدارة الوصول وأقل الامتيازات. يمكن تعيين حقوق وصول محددة للأعضاء وفقًا لأدوارهم.

يتم أيضًا منح الوصول إلى النظام الأساسي الخاص بالموظفين على أساس "الوصول الأقل طلبًا"."" المبدأ، وتتم مراجعة حقوق الوصول على فترات منتظمة.

يدعم النظام الأساسي استخدام أدوار متعددة وحقوق الوصول لتسهيل إدارة الوصول وأقل الامتيازات. يمكن تعيين حقوق وصول محددة للأعضاء وفقًا لأدوارهم.

يتم أيضًا منح الوصول إلى النظام الأساسي الخاص بالموظفين على أساس "الوصول الأقل طلبًا"."" المبدأ، وتتم مراجعة حقوق الوصول على فترات منتظمة.

الامتثال عبر الحدود

ComplyCube معتمد لـ إطار الثقة للهوية الرقمية والسمات في المملكة المتحدة (DIATF) ومتوافقة مع كليهما eIDAS في أوروبا و نيست المعايير في الولايات المتحدة، مما يضمن أعلى مستويات ضمان الهوية والامتثال عبر الحدود. 

تم اعتماد ComplyCube وفقًا لإطار الثقة للهوية الرقمية والسمات في المملكة المتحدة (DIATF) ومتوافق مع كل من معايير eIDAS في أوروبا ومعايير NIST في الولايات المتحدة، مما يضمن أعلى مستويات ضمان الهوية والامتثال عبر الحدود.

الاستفادة من تمرين رسم خرائط الهوية الرقمية بين الاتحاد الأوروبي والولايات المتحدة، وDIATF المعتمد من ComplyCube مستويات الثقة (LoC) يمكن تعيينها إلى مستويات الضمان (LoA) في أوروبا و مستويات ضمان الهوية (IAL) في الولايات المتحدة.

توضح هذه المواءمة قدرة ComplyCube على تلبية المتطلبات الصارمة لـ High LoC بموجب DIATF، وHigh LoA بموجب eIDAS، وIAL2 بموجب NIST، مما يوفر حلول قوية وآمنة وقابلة للتشغيل البيني للتحقق من الهوية تسهل العلاقات والمعاملات التجارية والمستهلكين عبر الحدود.

أيقونة توضح ختم الموافقة بعلامة التجزئة

ملتزمون بالجودة

لقد أنشأنا هيكلًا لحوكمة الجودة لضمان الالتزام بمعايير ISO وللحفاظ المستمر على أداء نظام الإدارة لدينا وتحسينه.

رمز مع عدد من الصور الظلية البشرية

السعي للحصول على خدمة متفوقة

نحن ملتزمون بتقديم خدمات رائدة في الصناعة من خلال التقييم المستمر لعملياتنا وتحسينها مع تعزيز ثقافة الاحترام والابتكار والإشراف.

رمز يظهر فتح الحساب على جهاز كمبيوتر محمول

التدريب على الأمن والخصوصية

منذ اليوم الأول، يخضع جميع الموظفين لتدريب شامل حول القانون العام لحماية البيانات (GDPR)، وCCPA، والتوعية بأمن المعلومات، والذي يتم تحديثه باستمرار للحفاظ على معارفهم محدثة وفعالة.

مركز الثقة للأمان والامتثال

مركز الثقة ComplyCube

للحصول على رؤى تفصيلية حول التزام ComplyCube بالأمان والامتثال، تفضل بزيارة مركز الثقة الخاص بنا. استكشف تدابيرنا القوية ومبادراتنا المستمرة للحفاظ على أعلى معايير حماية البيانات والالتزام التنظيمي.

رسم توضيحي يظهر كائنات تدور حول مكعب

اكتشف حلولنا

رمز يظهر مبنى رسمي

فحص العقوبات و PEP

توفر قدرتنا على الفحص تغطية شاملة للأفراد والشركات الخاضعين للعقوبات، بالإضافة إلى الأشخاص السياسيين المعرضين للخطر (PEPs).

يظهر رمز دبوس موقع على الخريطة

التحقق من العنوان

قدِّم تجارب متميزة للعملاء من خلال التحقق بثقة ودقة من مواقع عملائك العالميين في ثوانٍ.

رمز يظهر مبنى رسمي

الشيكات متعددة المكاتب

تأكد على الفور من تفاصيل العميل مثل الاسم والعنوان وتاريخ الميلاد وأرقام الضمان الاجتماعي من مصادر موثوقة، مما يقلل من احتكاك المستخدم.

أسئلة مكررة

إن مزود خدمة الهوية المعتمد (IDSP) هو منظمة معتمدة تفي بالمعايير الصارمة للتحقق من الهويات بشكل آمن. تضمن هذه الشهادة أن IDSP يحافظ على مستويات عالية من الأمان والدقة والامتثال في التعامل مع المعلومات الشخصية الحساسة.

تحمل ComplyCube شهادات عبر جميع مستويات الثقة بموجب DIATF، وتلبي 24 ملفًا متميزًا. من خلال منتجاتنا المعتمدة من الحكومة، نحن مجهزون بشكل فريد لتقديم خدمات متخصصة مثل فحوصات حق الإيجار، والحق في العمل، وخدمة الإفصاح والحظر (DBS).

يتم تصنيف بيانات PII على أنها "سرية"، ويتم تصنيف فئة PII الخاصة، على سبيل المثال، البيانات البيومترية، على أنها "سرية للغاية"، والتي تخضع لحماية الخصوصية المعززة. ولا يتم الوصول إلى هذه المعلومات إلا على أساس الحاجة إلى المعرفة ويتم تخزينها ونقلها باستخدام أعلى الإجراءات الأمنية المتاحة، بما في ذلك التشفير والتخزين الآمن وضوابط الوصول الرقمي المقيدة.

تضمن ComplyCube الامتثال لقوانين الخصوصية في المملكة المتحدة، وقانون واجب المستهلك، واللائحة العامة لحماية البيانات من خلال تعيين مسؤول حماية البيانات (DPO)، والالتزام وإصدار الشهادات للمعايير المحلية والدولية المعترف بها (ISO 27001، UK DIATF، ACCS 2:2021 المتطلبات الفنية لحماية البيانات والخصوصية). )، وتنفيذ تدابير الخصوصية حسب التصميم في تصميم المنتجات وتطويرها.

لا تسمح الأطر التنظيمية على مستوى العالم لأي مؤسسة بتمرير التزاماتها الإلزامية المتعلقة بالامتثال لمكافحة غسل الأموال واعرف عميلك إلى مزود مكافحة غسل الأموال - وبدلاً من ذلك، تظل مسؤولة بشكل مباشر. تم تصميم خدماتنا لتتكامل بسلاسة مع أطر مكافحة غسل الأموال، مما يساعد في اعتماد نهج قائم على المخاطر مصمم خصيصًا لمتطلبات تنظيمية محددة. كمزود في هذا المجال، نحن لا نتحمل التزامات المسؤولية لعملائنا.

نعم، رقم DPR الخاص بنا هو ZA759515.