الأمان والخصوصية
تعرّف على كيفية حماية AttendUX لبيانات شركتك بإجراءات أمان معيارية.
نظرة عامة
تم بناء AttendUX مع وضع الأمان في صميمه. نطبق طبقات متعددة من الحماية لضمان بقاء بيانات موظفيك وسجلات الحضور ومعلومات الرواتب آمنة وخاصة.
تتبع بنية الأمان لدينا أفضل الممارسات بما في ذلك الاتصالات المشفرة وضوابط الوصول الصارمة وعزل البيانات بين المستأجرين والنسخ الاحتياطي التلقائي المنتظم.
تشفير البيانات
جميع البيانات مشفرة أثناء النقل وفي حالة السكون:
| الطبقة | التقنية | الغرض |
|---|---|---|
| أثناء النقل | TLS 1.2 / HTTPS | جميع استدعاءات API وحركة المرور مشفرة بين العميل والخادم. |
| في حالة السكون | AES-256 | سجلات قاعدة البيانات وتخزين الملفات مشفرة على القرص. |
| كلمات المرور | bcrypt (تكلفة 12) | كلمات المرور مجزأة ومملحة — لا يتم تخزينها كنص عادي أبداً. |
| مفاتيح API | SHA-256 HMAC | رموز مصادقة API موقعة تشفيرياً. |
التحكم في الوصول
يستخدم AttendUX التحكم في الوصول المبني على الأدوار (RBAC) لضمان أن المستخدمين يرون ويعدلون فقط البيانات المصرح لهم بالوصول إليها.
يمكن للمسؤولين تكوين صلاحيات دقيقة لكل دور — من الوصول الكامل للمسؤول إلى العرض فقط للموظفين. راجع صفحة الصلاحيات للتكوين التفصيلي.
عزل البيانات
تعمل كل شركة على AttendUX في بيئة بيانات معزولة تماماً.
يتم تقسيم بيانات الشركة على مستوى قاعدة البيانات. لا يمكن لأي شركة الوصول إلى موظفي أو حضور أو رواتب شركة أخرى — حتى لو كانت مستضافة على نفس الخادم.
النسخ الاحتياطي والاسترداد
يحتفظ AttendUX بنسخ احتياطية تلقائية للحماية من فقدان البيانات:
| نوع النسخة | التكرار | الاحتفاظ |
|---|---|---|
| نسخة احتياطية كاملة | يومياً الساعة 02:00 صباحاً | 30 يوماً |
| نسخة تزايدية | كل 6 ساعات | 7 أيام |
| نسخة الإعدادات | عند كل تغيير في الإعدادات | 90 يوماً |
سياسة الخصوصية
يجمع AttendUX فقط الحد الأدنى من البيانات اللازمة لتقديم خدمات الموارد البشرية والحضور. لا نبيع أو نشارك بياناتك مع أطراف ثالثة.
يتم تخزين بيانات التعرف على الوجه كمتجهات رياضية مشفرة ولا يمكن عكسها إلى صور. تُستخدم بيانات GPS فقط للتحقق من السياج الجغرافي أثناء تسجيل الحضور ولا يتم تتبعها باستمرار.