المعلومات وحماية الخصوصية
آيزو/آي إي سي 27001:2022
المعيار الأكثر شهرة في العالم لـ نظم إدارة أمن المعلومات (ISMS)، فإن اعتمادنا لهذا المعيار يقر بمدى قوة ضوابطنا فيما يتعلق بأمان بياناتك.
ComplyCube في مهمة ل بناء الثقة على نطاق واسع. يتجاوز هذا الالتزام مستوى الأمان والامتثال، ويدمج التميز في نسيج التكنولوجيا والروح التنظيمية لدينا. مركز الامتثال لدينا و مركز الثقة تعتبر جزءًا لا يتجزأ من ضمان التزامنا بأعلى المعايير في جميع عملياتنا.
تأكد من الالتزام باللوائح دون عناء من خلال مجموعة حلول الامتثال المتعددة المعتمدة لدينا.
حماية معلومات المستخدم من خلال تدابير الخصوصية الصارمة وممارسات البيانات الشفافة.
استمتع براحة البال مع الإجراءات الأمنية الصارمة والممارسات المتقدمة لحماية البيانات في ComplyCube.
يتم تعزيز التزام ComplyCube بالتميز من خلال شهادات من العديد من الهيئات المرموقة. ملكنا مركز الثقة تؤكد على التزامنا بأعلى مستوى من أمن البيانات والخصوصية.
ComplyCube في مهمة ل بناء الثقة على نطاق واسع. يتجاوز هذا الالتزام مستوى الأمان والامتثال، ويدمج التميز في نسيج التكنولوجيا والروح التنظيمية لدينا. مركز الامتثال لدينا و مركز الثقة تعتبر جزءًا لا يتجزأ من ضمان التزامنا بأعلى المعايير في جميع عملياتنا.
المعلومات وحماية الخصوصية
أبجد هوز حطي كلمن سعفص قرشت ثخذ ضظغ
المعلومات وحماية الخصوصية
أبجد هوز حطي كلمن سعفص قرشت ثخذ ضظغ
المعلومات وحماية الخصوصية
أبجد هوز حطي كلمن سعفص قرشت ثخذ ضظغ
المعلومات وحماية الخصوصية
أبجد هوز حطي كلمن سعفص قرشت ثخذ ضظغ
المعلومات وحماية الخصوصية
أبجد هوز حطي كلمن سعفص قرشت ثخذ ضظغ
المعلومات وحماية الخصوصية
أبجد هوز حطي كلمن سعفص قرشت ثخذ ضظغ
المعلومات وحماية الخصوصية
المعيار الأكثر شهرة في العالم لـ نظم إدارة أمن المعلومات (ISMS)، فإن اعتمادنا لهذا المعيار يقر بمدى قوة ضوابطنا فيما يتعلق بأمان بياناتك.
غواياكيل، الاكوادور
هذا المعيار المعترف به عالميًا لـ إدارة الجودة يوضح تركيزنا على التكيف المستمر لتلبية احتياجات العملاء المتطورة وتعزيز ثقافة التحسين المستمر والتميز.
الحماية من التهديدات السيبرانية
في عالم تواجه فيه المؤسسات مخاطر متزايدة من الهجمات السيبرانية، يجب التصديق على ذلك مخطط Cyber Essentials المدعوم من حكومة المملكة المتحدة يوضح التزام ComplyCube بالحماية من مثل هذه التهديدات.
مزود خدمة الهوية المعتمد
ال إطار الثقة للهوية الرقمية والسمات في المملكة المتحدة يحدد أفضل الممارسات والمتطلبات لموفري الهوية الرقمية لتلبية المعايير الفنية والأمنية المعتمدة من الحكومة وحماية خصوصية المستخدمين وبياناتهم. من خلال الالتزام بـ DIATF، تم اعتماد ComplyCube كمقدم خدمة هوية حكومية في المملكة المتحدة (IDSP).
كشف الهجوم العرضي
ComplyCube's PAD المستوى 2 نظام مطابقة الوجه والكشف عن الحيوية تم اختباره لتقييم موثوقيته في التعرف بشكل إيجابي على العروض التقديمية المزيفة والحقيقية. نجح النظام في استيفاء متطلبات الحد الأدنى واجتاز الاختبار القائم على المعايير.
مزود خدمة الهوية المعتمد
تم اعتماد ComplyCube بشكل مستقل من قبل نظام شهادة التحقق من العمر (ACCS) وفقًا لمعيار ACCS 4:2020 لأنظمة التحقق من العمر وACCS 2:2021 لحماية البيانات والخصوصية، مع دمج PAS 1296:2018، مع عدم المطابقة صفر. وهذا يؤكد التزام ComplyCube بـ حماية القاصرين عبر الإنترنت عبر مختلف القطاعات.
تلتزم ComplyCube بقوانين الخصوصية الدولية، بما في ذلك الناتج المحلي الإجمالي في المملكة المتحدة, الناتج المحلي الإجمالي للاتحاد الأوروبي وقوانين خصوصية البيانات الأمريكية مثل قانون خصوصية المستهلك في كاليفورنيا. وهذا يضمن خصوصية وأمان بيانات عملائنا. نواصل مراقبة وتحسين عملياتنا وضوابطنا وأطر الخصوصية بشكل مستمر. لمزيد من المعلومات، يرجى الاطلاع على موقعنا سياسة خاصة.
تتوافق سياسات وإجراءات وضوابط ComplyCube لمعالجة البيانات الشخصية للمقيمين في الاتحاد الأوروبي بشكل كامل مع متطلبات القانون العام لحماية البيانات في الاتحاد الأوروبي. وتضمن التقييمات الخارجية والداخلية السنوية الامتثال المستمر.
قامت ComplyCube بدمج متطلبات القانون العام لحماية البيانات (GDPR) وDPA 2018 في المملكة المتحدة في إطار حماية البيانات الخاص بها وهي مسجلة لدى مكتب مفوض المعلومات (ZA759515). يتم تقييم امتثالنا لمعايير حماية البيانات في المملكة المتحدة سنويًا.
تم تدقيق ComplyCube بشكل مستقل واعتماده لتلبية متطلبات ACCS 2:2021 لحماية البيانات والخصوصية، والتي تمت الموافقة عليها من قبل ICO بموجب المادتين 57 (1) (ن) و58 (3) (و) وفقًا للمادة 42 (5) من المملكة المتحدة. اللائحة العامة لحماية البيانات.
يتطلب العصر الرقمي تدابير أمنية وخصوصية صارمة. كل بايت من البيانات له قيمة، ويجب حماية كل تفاعل. في ComplyCube، تم تصميم التكنولوجيا الخاصة بنا وفقًا لهذا المبدأ في جوهرها، مما يوفر أمانًا لا مثيل له لعملائنا. التزامنا ب بناء الثقة يبدأ بتفاني ثابت ل خصوصية, حماية، و جودة في جميع جوانب منظمتنا.
لقد حددت ComplyCube مبادئ وسياسات وإجراءات أمنية محددة بوضوح، والتي توافق عليها الإدارة قبل إبلاغها والموافقة عليها من قبل الموظفين. تضمن أدوار ومسؤوليات أمن المعلومات المنفصلة توزيع الواجبات عبر جميع مجالات الأمان.
لقد حددت ComplyCube مبادئ وسياسات وإجراءات أمنية محددة بوضوح، والتي توافق عليها الإدارة قبل إبلاغها والموافقة عليها من قبل الموظفين. تضمن أدوار ومسؤوليات أمن المعلومات المنفصلة توزيع الواجبات عبر جميع مجالات الأمان.
تتم إدارة الوصول إلى مستودع التعليمات البرمجية عبر موفر الهوية باستخدام مصادقة مفتاح SSH. يؤدي تنفيذ كل تعليمات برمجية إلى إجراء اختبار تلقائي من خلال التكامل المستمر (CI)، لتنبيه الفريق بمشكلات مثل فشل البناء أو الثغرات الأمنية. تتطلب الإصدارات بدءاً صريحًا من أحد كبار الموظفين ويجب أن تجتاز فحوصات ما قبل النشر وما بعده. يمكن إجراء عمليات التراجع إلى إصدارات بنية أساسية معينة في أي وقت.
ترتكز منصة ComplyCube بقوة على منهجيات Cloud-Native، وتعتمد المعايير والتوصيات الرائدة في الصناعة، بما في ذلك NIST وDSOMM وCIS Benchmarks وOWASP. يتم إصدار عمليات النشر في بيئة مخصصة بدون خادم، ومحمية بطبقات متعددة من الأمان، بما في ذلك جدران حماية الشبكة وجدران حماية تطبيقات الويب والسحابات الخاصة الافتراضية (VPCs).
يمكن بناء الخدمات السحابية الأولى لـ ComplyCube ونشرها في مناطق توافر مستهدفة متعددة (AZs) للحصول على المزيد من التكرار والمرونة وتحسين التعافي من الكوارث. تستخدم ComplyCube Amazon Web Services, Inc. (AWS) لاستضافة قواعد البيانات والتطبيقات وواجهات برمجة التطبيقات (APIs) والأدوات الداخلية.
لا تقوم ComplyCube بتخزين أي بيانات في مقرها ولا تحتفظ بأي اعتماد فني على شبكات مكاتبها أو مواقعها. يتيح ذلك لـ ComplyCube خدمة العملاء العالميين بمتطلبات متنوعة للتخزين وتوطين البيانات. يتم إجراء نسخ احتياطية يومية لجميع بيانات الإنتاج، مع تشفير جميع النسخ الاحتياطية، وتخزينها بشكل متكرر عبر مناطق توافر الخدمات المتعددة (AZs)، وتأمينها بواسطة مزود الخدمة السحابية لدينا.
يقوم ComplyCube بتشفير البيانات وفقًا لمعايير التشفير المقبولة في الصناعة أثناء الراحة وأثناء النقل لضمان الحماية الفعالة ضد المعالجة غير المصرح بها أو غير القانونية. يتم تشفير كل حركة مرور الويب عبر موقع ComplyCube عبر HTTPS ويمر كل طلب إلى النظام الأساسي عبر قناة TLS آمنة. يتم تشفير البيانات المخزنة باستخدام تشفير AES-256.
يدعم نظامنا الأساسي تسجيل الدخول الموحد (SSO)، مما يسمح للعملاء باستخدام موفر الهوية الحالي الخاص بهم عند تسجيل الدخول. ويخضع كل طلب يقدمه مستخدم تمت مصادقته للتحقق مقابل جلسة نشطة. يتم الحفاظ على جلسات المستخدم بشكل آمن ضمن ملف تعريف ارتباط مضيف خاص بنطاق نظامنا الأساسي.
يدعم النظام الأساسي استخدام أدوار متعددة وحقوق الوصول لتسهيل إدارة الوصول وأقل الامتيازات. يمكن تعيين حقوق وصول محددة للأعضاء وفقًا لأدوارهم.
يتم أيضًا منح الوصول إلى النظام الأساسي الخاص بالموظفين على أساس "الوصول الأقل طلبًا"."" المبدأ، وتتم مراجعة حقوق الوصول على فترات منتظمة.
يدعم النظام الأساسي استخدام أدوار متعددة وحقوق الوصول لتسهيل إدارة الوصول وأقل الامتيازات. يمكن تعيين حقوق وصول محددة للأعضاء وفقًا لأدوارهم.
يتم أيضًا منح الوصول إلى النظام الأساسي الخاص بالموظفين على أساس "الوصول الأقل طلبًا"."" المبدأ، وتتم مراجعة حقوق الوصول على فترات منتظمة.
ComplyCube معتمد لـ إطار الثقة للهوية الرقمية والسمات في المملكة المتحدة (DIATF) ومتوافقة مع كليهما eIDAS في أوروبا و نيست المعايير في الولايات المتحدة، مما يضمن أعلى مستويات ضمان الهوية والامتثال عبر الحدود.
الاستفادة من تمرين رسم خرائط الهوية الرقمية بين الاتحاد الأوروبي والولايات المتحدة، وDIATF المعتمد من ComplyCube مستويات الثقة (LoC) يمكن تعيينها إلى مستويات الضمان (LoA) في أوروبا و مستويات ضمان الهوية (IAL) في الولايات المتحدة.
توضح هذه المواءمة قدرة ComplyCube على تلبية المتطلبات الصارمة لـ High LoC بموجب DIATF، وHigh LoA بموجب eIDAS، وIAL2 بموجب NIST، مما يوفر حلول قوية وآمنة وقابلة للتشغيل البيني للتحقق من الهوية تسهل العلاقات والمعاملات التجارية والمستهلكين عبر الحدود.
لقد أنشأنا هيكلًا لحوكمة الجودة لضمان الالتزام بمعايير ISO وللحفاظ المستمر على أداء نظام الإدارة لدينا وتحسينه.
نحن ملتزمون بتقديم خدمات رائدة في الصناعة من خلال التقييم المستمر لعملياتنا وتحسينها مع تعزيز ثقافة الاحترام والابتكار والإشراف.
منذ اليوم الأول، يخضع جميع الموظفين لتدريب شامل حول القانون العام لحماية البيانات (GDPR)، وCCPA، والتوعية بأمن المعلومات، والذي يتم تحديثه باستمرار للحفاظ على معارفهم محدثة وفعالة.
مركز الثقة للأمان والامتثال
للحصول على رؤى تفصيلية حول التزام ComplyCube بالأمان والامتثال، تفضل بزيارة مركز الثقة الخاص بنا. استكشف تدابيرنا القوية ومبادراتنا المستمرة للحفاظ على أعلى معايير حماية البيانات والالتزام التنظيمي.
توفر قدرتنا على الفحص تغطية شاملة للأفراد والشركات الخاضعين للعقوبات، بالإضافة إلى الأشخاص السياسيين المعرضين للخطر (PEPs).
قدِّم تجارب متميزة للعملاء من خلال التحقق بثقة ودقة من مواقع عملائك العالميين في ثوانٍ.
تأكد على الفور من تفاصيل العميل مثل الاسم والعنوان وتاريخ الميلاد وأرقام الضمان الاجتماعي من مصادر موثوقة، مما يقلل من احتكاك المستخدم.
إن مزود خدمة الهوية المعتمد (IDSP) هو منظمة معتمدة تفي بالمعايير الصارمة للتحقق من الهويات بشكل آمن. تضمن هذه الشهادة أن IDSP يحافظ على مستويات عالية من الأمان والدقة والامتثال في التعامل مع المعلومات الشخصية الحساسة.
تحمل ComplyCube شهادات عبر جميع مستويات الثقة بموجب DIATF، وتلبي 24 ملفًا متميزًا. من خلال منتجاتنا المعتمدة من الحكومة، نحن مجهزون بشكل فريد لتقديم خدمات متخصصة مثل فحوصات حق الإيجار، والحق في العمل، وخدمة الإفصاح والحظر (DBS).
يتم تصنيف بيانات PII على أنها "سرية"، ويتم تصنيف فئة PII الخاصة، على سبيل المثال، البيانات البيومترية، على أنها "سرية للغاية"، والتي تخضع لحماية الخصوصية المعززة. ولا يتم الوصول إلى هذه المعلومات إلا على أساس الحاجة إلى المعرفة ويتم تخزينها ونقلها باستخدام أعلى الإجراءات الأمنية المتاحة، بما في ذلك التشفير والتخزين الآمن وضوابط الوصول الرقمي المقيدة.
تضمن ComplyCube الامتثال لقوانين الخصوصية في المملكة المتحدة، وقانون واجب المستهلك، واللائحة العامة لحماية البيانات من خلال تعيين مسؤول حماية البيانات (DPO)، والالتزام وإصدار الشهادات للمعايير المحلية والدولية المعترف بها (ISO 27001، UK DIATF، ACCS 2:2021 المتطلبات الفنية لحماية البيانات والخصوصية). )، وتنفيذ تدابير الخصوصية حسب التصميم في تصميم المنتجات وتطويرها.
لا تسمح الأطر التنظيمية على مستوى العالم لأي مؤسسة بتمرير التزاماتها الإلزامية المتعلقة بالامتثال لمكافحة غسل الأموال واعرف عميلك إلى مزود مكافحة غسل الأموال - وبدلاً من ذلك، تظل مسؤولة بشكل مباشر. تم تصميم خدماتنا لتتكامل بسلاسة مع أطر مكافحة غسل الأموال، مما يساعد في اعتماد نهج قائم على المخاطر مصمم خصيصًا لمتطلبات تنظيمية محددة. كمزود في هذا المجال، نحن لا نتحمل التزامات المسؤولية لعملائنا.
نعم، رقم DPR الخاص بنا هو ZA759515.