الأمن واللائحة العامة لحماية البيانات
آخر تحديث: 08 ديسمبر 2023
تلتزم Cloud-Runner بالحفاظ على بيانات العملاء آمنة ومأمونة. إذا اكتشفت مشكلة أمنية محتملة مع إحدى خدمات Cloud-Runner، فنحن نريد أن نعرف ذلك!
إذا كنت تتعامل مع أي بيانات خاصة بالاتحاد الأوروبي من خلال بائع (مثل Cloud-Runner)، فأنت بحاجة إلى اتفاقية تعاقدية مع كل بائع حتى يعرف الاتحاد الأوروبي أنك تتعامل فقط مع الشركات التي تمتثل بالكامل للائحة العامة لحماية البيانات (GDPR).
1. معايير أمن بيانات بطاقات الدفع
يتم التعامل مع معلومات الدفع والبطاقة الخاصة بـ Cloud-Runner بواسطة شريط، والتي تم تدقيقها من قبل جهة مستقلة لتقييم الأمان المؤهل لمعيار PCI، وحصلت على شهادة كمقدم خدمة PCI المستوى 1، وهو المستوى الأكثر صرامة من الشهادات المتاحة في قطاع المدفوعات.
لا يتلقى Cloud-Runner عادةً بيانات بطاقات الائتمان، مما يجعله متوافقًا مع معايير أمان بيانات صناعة بطاقات الدفع (PCI DSS) في معظم المواقف.
2. الكشف عن نقاط الضعف
إذا كنت ترغب في الإبلاغ عن ثغرة أمنية أو لديك أي مخاوف أمنية بشأن منتج Cloud-Runner، فيرجى الاتصال بـ support+security@cloud-runner.comسيوفر لنا هذا طريقة منظمة لتتبع مخاوفك والرد عليها، عادةً خلال 24 ساعة.
قم بتضمين إثبات المفهوم وقائمة بالأدوات المستخدمة (بما في ذلك الإصدارات) ومخرجات الأدوات. نحن نتعامل مع جميع الإفصاحات بجدية شديدة. بمجرد تلقي الإفصاحات، نتحقق بسرعة من كل ثغرة أمنية قبل اتخاذ الخطوات اللازمة لإصلاحها. بمجرد التحقق، نرسل تحديثات الحالة بشكل دوري عند إصلاح المشكلات.
لدينا أيضًا مكافأة أخطاء مفتوحة لتقارير الثغرات الأمنية الحرجة.
3. سيادة البيانات وضمان الامتثال
تماشياً مع اللائحة العامة لحماية البيانات (GDPR) وقانون حماية البيانات الفرنسي، تضمن Cloud-Runner تخزين ومعالجة جميع بيانات العملاء داخل فرنسا فقط. ويضمن هذا الالتزام بقاء بيانات عملائنا خاضعة للوائح حماية البيانات الصارمة في الاتحاد الأوروبي وفرنسا، وعدم خضوعها للتصدير بموجب ولايات قضائية ذات قوانين خصوصية مختلفة، مثل الولايات المتحدة.
تعتمد بنيتنا التحتية على خوادمنا الخاصة في مراكز البيانات الفرنسية المعتمدة، وللنسخ الاحتياطي، على الخدمات من Scaleway، وهو مزود مقره باريس. يضمن هذا الاختيار الاستراتيجي أن تعاملنا مع البيانات يتوافق تمامًا مع لوائح الاتحاد الأوروبي وفرنسا، مما يوفر ضمانًا لا لبس فيه ضد نقل البيانات إلى دول مثل الولايات المتحدة، حيث قد تنطبق قوانين مثل قانون الحوسبة السحابية.
من خلال اختيار Cloud-Runner، فإنك تضمن السيادة الكاملة على بياناتك، المحمية ضمن الأطر القانونية للاتحاد الأوروبي وفرنسا، دون خطر الغموض القضائي أو التأثيرات التشريعية الخارجية.