مركز الثقة
الشفافية والأمان هما حجر الأساس في نكسبلور. البوابة دي بتقدم رؤية حقيقية لإجراءاتنا الأمنية، مستندات الامتثال، وضمانات حماية البيانات.
GDPR Compliant
معتمد
SOC 2 Type II
جاري التنفيذ
ISO 27001
مخطط له
PCI DSS
جاري التنفيذ
المصادر
سياسات الأمان والتقارير
أدوار ومسؤوليات أمن المعلومات
سياسة التطوير الآمن
خطة الاستجابة للحوادث
سياسة التشفير
سياسة أمن العمليات
سياسة إدارة البيانات
سياسة التحكم في الوصول
مدونة قواعد السلوك
تقرير SOC 2 Type II (2025)
الضوابط
إجراءات أمنية موثقة
أمن البنية التحتية
- تقييد الوصول لمفاتيح التشفير
- تقييد الوصول لتطبيق الإنتاج
- تقييد الوصول لقاعدة بيانات الإنتاج
- اشتراط المصادقة الثنائية (MFA)
الأمن التنظيمي
- توقيع اتفاقيات السرية من قبل المتعاقدين
- توقيع اتفاقيات السرية من قبل الموظفين
- إجراء تقييمات الأداء الدورية
- فحص السيرة الذاتية لجميع الموظفين
أمن المنتج
- استخدام تشفير البيانات أثناء التخزين والنقل
- إجراء تقييمات ذاتية للضوابط
- اختبارات اختراق دورية
- ممارسات البرمجة الآمنة (OWASP)
إجراءات الأمان الداخلية
- الحفاظ على تأمين الأمن السيبراني
- تأسيس نظام إدارة الإعدادات
- فرض إجراءات إدارة التغيير
- اختبار خطة استمرارية الأعمال
البيانات والخصوصية
- حذف بيانات العميل عند مغادرة المنصة
- سياسة صارمة لعدم وصول موظفي نكسبلور للبيانات
- تضمين اتفاقية NDA في كل تعاقد
- ضمانات توطين البيانات (مصر / AWS)
المعالجون الفرعيون
شركاء الطرف الثالث
| الاسم | الغرض | الموقع |
|---|---|---|
| Railway | البنية التحتية السحابية | هولندا |
| خدمات الذكاء الاصطناعي | الاتحاد الأوروبي | |
| Pinecone | استضافة قواعد بيانات المتجهات | الاتحاد الأوروبي |
| Postmark | توصيل رسائل البريد الإلكتروني | الاتحاد الأوروبي |
| Logtail | تسجيل ومراقبة النظام | الاتحاد الأوروبي |