الأمان والخصوصية
في شركة بيسان م.م.

نقوم بتنفيذ تدابير قوية للأمن السيبراني، بما في ذلك الوصول المستند إلى الأدوار والتشفير القوي والمصادقة الثنائية وعناصر التحكم التي يحددها المستخدم لإدخال البيانات وطباعة المستندات والتوقيعات الإلكترونية وخيارات تسجيل الدخول عبر جهات خارجية مما يضمن حماية شاملة للمعلومات الحساسة.

تواصل معنا

الحوكمة

تقوم فرق الأمان والخصوصية في شركة بيسان بوضع السياسات والضوابط ومراقبة الامتثال لها وإثبات التزامنا بالأمان والامتثال أمام المدققين الخارجيين.
تعتمد سياساتنا على المبادئ الأساسية التالية:
  • يجب أن يكون الوصول مقصورًا على من لديهم حاجة عمل مشروعة ويتم منحها وفقًا لمبدأ الحد الأدنى من الامتيازات.
  • يجب تنفيذ ضوابط الأمن وتطبيقها على عدة مستويات وفقًا لمبدأ الدفاع في العمق.
  • يجب تطبيق ضوابط الأمن بشكل مستمر عبر كافة مجالات المؤسسة.
  • يجب أن تكون عملية تنفيذ الضوابط تكرارية وتتطور باستمرار من حيث تحسين الفعالية وزيادة القدرة على التدقيق وتخفيض الاحتكاك.

الأمان والامتثال SOC 2 Type II في شركة بيسان م.م.

أن شركة بيسان ملتزمة في الامتثال ل SOC 2 Type II. لمزيد من المعلومات عن الامتثال يمكن الرجوع إلى Trust Center لمراجعة ضوابط الأمان وحماية المعلومات.

حماية البيانات

تشفير البيانات

تستخدم شركة بيسان بروتوكول TLS 1.2 أو أعلى في جميع عمليات نقل البيانات عبر الشبكات غير الآمنة المحتملة. كما تستخدم شركة بيسان SSL/TLS وIPSEC وSSH لتسهيل تشفير البيانات أثناء النقل. ويتم استخدام بروتوكول SSH الآمن عند نقل البيانات خارج خدمات الويب من أمازون (AWS).

إدارة الأسرار

تستخدم شركة بيسان مفاتيح تشفير GnuPG (GPG) 2048-bit RSA لتشفير نسخ قواعد بيانات العملاء الاحتياطية، حيث يتم تخزين المفاتيح على Google Drive ولا يمكن الوصول إليها إلا من قبل الموظفين التقنيين الأساسيين.

يتم أيضًا تخزين شهادات SSL الخاصة بشركة بيسان والمستخدمة في تطبيقات Java بمفتاح RSA 2048-bit داخل ملف التطبيق مع وصول محدود للغاية.

أمان المنتج

تتطلب شركة بيسان إجراء تحليل ثابت للكود (SAST) أثناء طلبات السحب وبشكل مستمر.

كما تخضع شركة بيسان لفحص مستمر لأية نقاط ضعف في الشبكة باستخدام AWS Inspector بالإضافة إلى استخدام AWS GuardDuty لكشف التطفل لجميع حالات AWS واكتشاف أية هجمات خارجية.

أمان المؤسسة

حماية نقطة النهاية

يتم إدارة جميع الأجهزة الخاصة بالشركة مركزيًا وهي مزودة بحماية Sophos Endpoint. كما تتم مراقبة تنبيهات أمان نقاط النهاية على مدار 24/7/365.

نستخدم منصة Vanta لمراقبة إعدادات قفل الشاشة.

لوصول الآمن عن بُعد

تقوم شركة بيسان بتأمين الوصول عن بُعد إلى الموارد الداخلية باستخدام Forticlient VPN على كل جهاز. كما تستخدم وكيل Sophos Endpoint لحظر البرمجيات الخبيثة لحماية الموظفين وأجهزتهم أثناء تصفح الإنترنت.

التدريب الأمني

تقدم شركة بيسان تدريبًا شاملًا للأمن لجميع الموظفين عند انضمامهم للعمل وسنويًا من خلال وحدات تعليمية ضمن منصة Vanta. بالإضافة إلى ذلك، يحضر جميع الموظفين الجدد جلسة تدريبية حية إلزامية تركز على المبادئ الأساسية للأمن. كما يحضر جميع المهندسين الجدد أيضًا جلسة تدريبية حية إلزامية تركز على مبادئ وممارسات البرمجة الآمنة.

تشارك فرق الأمان في شركة بيسان تحديثات دورية حول التهديدات مع الموظفين لإطلاعهم على التحديثات المهمة المتعلقة بالأمن والسلامة التي تتطلب اهتمامًا خاصًا أو إجراءً محددا.

إدارة الهوية والوصول

تتحكم شركة بيسان في دخول الموظفين إلى الشركة من خلال أجهزة تحكم وصول تعتمد على تقنية RFID لكل فرد.

يتم منح موظفي شركة بيسان حق الوصول إلى التطبيقات بناءً على دورهم وفقًا لمبدأ أقل الامتيازات كما يتم إلغاء الوصول تلقائيًا عند إنهاء عملهم. للحصول على وصول إضافي تتم الموافقة على ذلك وفقًا للسياسات المحددة لكل تطبيق.

أمن الموردين

تستخدم شركة بيسان نهجًا قائمًا على المخاطر فيما يتعلق بالموردين وسلسلة توريد التكنولوجيا. يجب أن تتضمن الاتفاقيات مع الموردين متطلبات لمعالجة مخاطر الأمن ذات الصلة المتعلقة بخدمات تكنولوجيا المعلومات والاتصالات وسلسلة توريد المنتجات حيثما كان ذلك مبررًا.

العوامل التي تؤثر على تصنيف المخاطر الكامنة للمورد تشمل:

الوصول إلى بيانات العملاء والشركة
التكامل مع بيئة الإنتاج
الأضرار المحتملة على علامة بيسان التجارية

يتم تقييم أمان المورد بمجرد تحديد تصنيف المخاطر الكامنة وتحديد تصنيف المخاطر المتبقية ويتم اتخاذ قرار بالموافقة على المورد.

سياسة الخصوصية

سياسة الخصوصة في شركة بيسان م.م. متاحة من خلال موقعنا https://www.bisan.com حيث تعد خصوصية زوار موقعنا إحدى أولوياتنا الرئيسية. وتحتوي الوثيقة هذه على نوع المعلومات التي يتم جمعها وتسجيلها بواسطة شركة بيسان م.م. وكيفية استخدامها.

إذا كان لديك أي أسئلة إضافية أو تحتاج إلى مزيد من المعلومات حول سياسة الخصوصية الخاصة بنا لا تتردد في الاتصال بنا

تنطبق سياسة الخصوصية هذه فقط على أنشطتنا عبر الإنترنت وتسري على زوار موقعنا الإلكتروني فيما يتعلق بالمعلومات التي تم مشاركتها و/أو التي تم جمعها في شركة بيسان. هذه السياسة لا تنطبق على أي معلومات تم جمعها خارج الإنترنت أو عبر قنوات أخرى غير هذا الموقع الإلكتروني.

الموافقة

باستخدامك لموقعنا الإلكتروني، فإنك توافق بموجب ذلك على سياسة الخصوصية الخاصة بنا وتوافق على شروطها.

المعلومات التي نجمعها

عند طلب أية معلومات شخصية سيتم توضيح الأسباب لكل طلب في حينه.

إذا تم التواصل معنا مباشرة، قد نتلقى معلومات إضافية عنك مثل اسمك، عنوان بريدك الإلكتروني، رقم هاتفك، محتوى الرسالة و/أو المرفقات التي قد ترسلها لنا، وأي معلومات أخرى قد تختار تقديمها.

عند تسجيلك لحساب قد نطلب معلومات الاتصال الخاصة بك مثل الاسم واسم الشركة/المؤسسة والعنوان وعنوان البريد الإلكتروني وأرقام الهاتف الأرضي والخلوي؛ بالإضافة إلى معلومات الاتصال الخاصة بمستخدمي حسابك. قد نطلب أيضًا إثبات تسجيل الشركة/المؤسسة وإثبات التفويض بالتوقيع نيابة عنها.

كيف نستخدم معلوماتك

نستخدم المعلومات التي نجمعها بطرق متنوعة، بما في ذلك لـ:

  • تقديم وتشغيل وصيانة موقعنا الإلكتروني
  • تحسين وتخصيص وتوسيع موقعنا الإلكتروني
  • فهم وتحليل كيفية استخدامك لموقعنا الإلكتروني
  • تطوير منتجات وخدمات وميزات ووظائف جديدة
  • التواصل معك بما في ذلك خدمة العملاء لتزويدك بالتحديثات على الأنظمة والمعلومات الأخرى المتعلقة بالموقع ولأغراض التسويق والترويج
  • إرسال رسائل بريد إلكتروني ورسائل قصيرة
  • اكتشاف ومنع الاحتيال

ملفات السجل

تتبع شركة بيسان م.م. إجراءً قياسيًا في استخدام ملفات السجل. ان هذه الملفات تسجل الزوار عند زيارتهم للمواقع الإلكترونية، حيث تقوم جميع شركات الاستضافة بذلك كجزء من تحليلات خدمات الاستضافة. تتضمن المعلومات التي يتم جمعها من ملفات السجل عناوين بروتوكول الإنترنت (IP) ونوع المتصفح ومزود خدمة الإنترنت (ISP) والتاريخ ووقت الطابع الزمني والصفحات المحيلة/المغادرة وربما عدد النقرات. إن هذه المعلومات ليست مرتبطة بأي معلومات تمكن من تحديد أشخاص بموجبها وإنما الغرض من هذه المعلومات هو تحليل الاتجاهات وإدارة الموقع وتتبع حركة المستخدمين على الموقع وجمع معلومات ديموغرافية.

ملفات تعريف الارتباط ومنارات الويب

تستخدم شركة بيسان م.م. ملفات تعريف الارتباط 'الكوكيز' مثل أي موقع إلكتروني آخر. يتم استخدام الكوكيز لتخزين المعلومات بما في ذلك تفضيلات الزوار والصفحات التي تم الوصول إليها أو زيارتها على الموقع. تُستخدم هذه المعلومات لتحسين تجربة المستخدمين من خلال تخصيص محتوى صفحات الويب بناءً على نوع متصفح الزوار و/أو المعلومات الأخرى.

سياسات الخصوصية للأطراف الثالثة

لا تنطبق سياسة الخصوصية الخاصة ب شركة بيسان م.م. على المعلنين أو على مواقع إلكترونية أخرى. لذلك ننصحك بمراجعة سياسات الخصوصية الخاصة بهذه الخوادم الإعلانية التابعة لأطراف ثالثة للحصول على معلومات أكثر تفصيلًا. قد تتضمن هذه السياسات ممارساتهم وتعليمات حول كيفية إلغاء الاشتراك في بعض الخيارات.

يمكنك اختيار تعطيل 'كوكيز' من خلال خيارات متصفحك الفردية. لمعرفة المزيد من المعلومات التفصيلية حول إدارة الكوكيز عند استخدام متصفحات معينة يمكنك زيارة مواقع الويب الخاصة بالمتصفحات المعنية.

حقوق الخصوصية بموجب قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA)

بموجب قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) بالإضافة إلى حقوق أخرى فأنه يحق للمستهلكين في كاليفورنيا ما يلي:

  • الحق في المعرفة – معرفة المعلومات التي تقوم الشركات بجمعها عنهم، بما في ذلك الأسباب التي يتم جمع هذه البيانات من أجلها. كما يحق لهم معرفة فئات الأطراف الثالثة التي قد تتم مشاركة هذه البيانات معها.
  • الحق في الوصول – طلب الوصول إلى البيانات الشخصية التي تحتفظ بها الشركات عنهم، ويجب على الشركات تزويدهم بتلك المعلومات عند الطلب.
  • الحق في الحذف – طلب حذف معلوماتهم الشخصية التي تمتلكها الشركات، بشرط أن لا تكون هناك أسباب قانونية تمنع الحذف.
  • الحق في عدم التمييز – يحظر على الشركات تمييز المستهلكين بسبب ممارستهم لحقوق الخصوصية الخاصة بهم، مثل فرض أسعار أعلى أو تقديم خدمات أقل.
  • الحق في الانسحاب من بيع البيانات الشخصية – طلب عدم بيع بياناتهم الشخصية إلى أطراف ثالثة. الشركات ملزمة بتوفير وسيلة سهلة للانسحاب من بيع البيانات.
  • الحق في تصحيح البيانات – في بعض الحالات، يحق للمستهلكين طلب تصحيح البيانات الشخصية غير الدقيقة التي تحتفظ بها الشركات.

إذا قدمت طلبًا سنقوم بالرد عليك خلال مدة أقصاها شهر واحد. إذا كنت ترغب في ممارسة أي من هذه الحقوق يرجى الاتصال بنا

حقوق حماية البيانات بموجب اللائحة العامة لحماية البيانات (GDPR)

اللائحة العامة لحماية البيانات (GDPR) هي تنظيم أقرته الاتحاد الأوروبي لحماية خصوصية البيانات الشخصية للأفراد داخل الاتحاد الأوروبي. تقدم اللائحة مجموعة من الحقوق التي تهدف إلى ضمان جمع البيانات الشخصية ومعالجتها وتخزينها بشكل مسؤول وشفاف، وتمنح الأفراد مزيدًا من السيطرة على معلوماتهم الشخصية.
إليك الحقوق الرئيسية بموجب GDPR:

  • الحق في الوصول – طلب الوصول إلى البيانات الشخصية التي تحتفظ بها المنظمات. يمكنك الحصول على معلومات حول كيفية معالجة بياناتك، والأغراض التي تتم من أجلها المعالجة، والأطراف التي يتم مشاركة البيانات معها.
  • الحق في التصحيح – إذا كانت البيانات الشخصية للفرد غير دقيقة أو غير مكتملة، يحق لك طلب تصحيح أو تحديث البيانات.
  • الحق في الحذف (الحق في أن تُنسى) – طلب حذف البيانات الشخصية في ظروف معينة، مثل عندما تصبح البيانات غير ضرورية للأغراض التي تم جمعها من أجلها أو إذا قاموا بسحب موافقتهم (عند كون الموافقة هي أساس المعالجة).
  • الحق في تقييد المعالجة – طلب تقييد معالجة البيانات الشخصية في ظروف معينة، مثل عندما تكون البيانات غير دقيقة أو المعالجة غير قانونية.
  • الحق في نقل البيانات – يحق للأفراد تلقي بياناتهم الشخصية بصيغة منظمة ومقروءة آليًا، ويمكنهم نقل هذه البيانات إلى منظمة أخرى دون عائق، عندما يكون ذلك ممكنًا من الناحية التقنية.
  • الحق في الاعتراض – يمكن للأفراد الاعتراض على معالجة بياناتهم الشخصية استنادًا إلى أسباب معينة، بما في ذلك التسويق المباشر أو المعالجة لأغراض البحث أو الأغراض الإحصائية.
  • الحقوق المتعلقة باتخاذ القرارات الآلية وملفات التعريف (التنميط) – يحق للأفراد ألا يتعرضوا لقرارات يتم اتخاذها فقط على أساس المعالجة الآلية، بما في ذلك التنميط، إلا إذا تم تلبية شروط معينة مثل الموافقة الصريحة أو ضرورة القرار لتنفيذ عقد.
  • الحق في سحب الموافقة – إذا كانت البيانات الشخصية تُعالج بناءً على الموافقة، يحق للأفراد سحب هذه الموافقة في أي وقت، دون التأثير على قانونية المعالجة قبل سحب الموافقة.

إذا قدمت طلبًا سنقوم بالرد عليك خلال مدة أقصاها شهر واحد. إذا كنت ترغب في ممارسة أي من هذه الحقوق يرجى الاتصال بنا

خصوصية الأطفال

جزء آخر من أولوياتنا هو إضافة حماية للأطفال أثناء استخدامهم الإنترنت. نحن نشجع الآباء والأوصياء على المعاينة والمشاركة في و/أو المراقبة والإرشاد لنشاط الأطفال على الإنترنت.

لا تقوم شركة بيسان بجمع أي معلومات شخصية قابلة للتحديد من الأطفال الذين تقل أعمارهم عن 13 عامًا. إذا كنت ولي امر او وصي وتعتقد أن طفلك قدم هذا النوع من المعلومات على موقعنا الإلكتروني فإننا نشجعك بشدة على الاتصال بنا على الفور وستتخذ بيسان ما يلزم من خطوات لإزالة هذه المعلومات من سجلاتنا بسرعة.

copyright حقوق النشر محفوظه© 1988 - 2026 شركة بيسان المحدودة.

تأسست عام 1988

 | 

على الانترنت منذ 2002