v2026.02.28 تحافظ Giftpack على برنامج لأمن المعلومات مصمم لحماية بيانات العملاء والمنصة، ودعم التزامات الخصوصية، وتعزيز تقديم خدمة موثوقة. تقدم هذه الصفحة نظرة عامة رفيعة المستوى على الضوابط والعمليات وممارسات الضمان التي كثيراً ما يسأل عنها العملاء وفرق المشتريات ومراجعو الأمن أثناء التقييم.
القسم 1
نهج البرنامج
تحافظ Giftpack على تدابير إدارية وتقنية وتنظيمية مصممة لدعم السرية والنزاهة والتوافر والخصوصية وتقديم الخدمة بمسؤولية. صمم برنامج الأمن لدى Giftpack ليتطور مع تطور منصة Giftpack ومنتجاتها ومورديها ومتطلبات عملائها.
القسم 2
البنية التحتية والاستضافة
تستخدم Giftpack Google Cloud Platform للاستضافة وخدمات البنية التحتية ذات الصلة. تستخدم Giftpack بنية GCP في طوكيو لأغراض التعافي من الكوارث. تدار بيئات الإنتاج والبيئات ذات الصلة مع مراعاة الأمن والمرونة واستمرارية التشغيل.
القسم 3
التشفير
تستخدم Giftpack بروتوكولات تشفير معيارية في القطاع لحماية البيانات أثناء النقل وفي حالة السكون. صممت تدابير التشفير لدعم سرية وسلامة البيانات المعالجة عبر المنصة.
القسم 4
التحكم في الوصول والمصادقة
يقتصر الوصول إلى الأنظمة وبيانات العملاء على الموظفين المصرح لهم ممن لديهم حاجة عمل مشروعة. تطبق Giftpack مبادئ الوصول القائم على الأدوار وممارسات أقل امتياز حيثما يكون ذلك مناسباً. تدعم Giftpack ضوابط المصادقة والوصول المصممة لتقليل مخاطر الوصول غير المصرح به، بما في ذلك المصادقة متعددة العوامل للأنظمة الداخلية حيثما يكون ذلك مناسباً. قد يتم دعم تسجيل الدخول الموحد وضوابط الهوية ذات الصلة بحسب تكوين الخدمة والخطة.
القسم 5
التطوير الآمن وإدارة التغيير
تحافظ Giftpack على ممارسات تطوير وإدارة تغيير مصممة لدعم تسليم برمجيات آمن. من المقصود أن تتم مراجعة تغييرات الكود وتحديثات البنية التحتية واختبارها ونشرها عبر تدفقات عمل مضبوطة مناسبة لبيئة الخدمة.
القسم 6
المراقبة والتسجيل وإدارة الثغرات
تحافظ Giftpack على ممارسات مراقبة وتسجيل مصممة لدعم الكشف عن الأحداث الأمنية المحتملة والشذوذ التشغيلي والتحقيق فيها والاستجابة لها. تجري Giftpack فحصاً للثغرات واختبارات أمنية دورية، بما في ذلك اختبارات الاختراق، وتراجع المشكلات المحددة للمعالجة بناءً على المخاطر والشدة والسياق التشغيلي.
القسم 7
الاستجابة للحوادث
تحافظ Giftpack على عمليات استجابة للحوادث مصممة لدعم تحديد الحوادث الأمنية وتصعيدها واحتوائها والتحقيق فيها ومعالجتها والتواصل بشأنها حسب الاقتضاء. قد يتم إخطار العملاء المعنيين وفقاً للالتزامات التعاقدية والقانونية، بما في ذلك ملحق معالجة البيانات الخاص بـ Giftpack حيثما ينطبق.
القسم 8
الموظفون والأمن الداخلي
يدعم برنامج الأمن لدى Giftpack سياسات داخلية والتزامات سرية وممارسات توعية أمنية تهدف إلى تعزيز التعامل المسؤول مع الأنظمة والبيانات.
القسم 9
الخصوصية وحماية البيانات
تهدف ممارسات الأمن والخصوصية لدى Giftpack إلى دعم التعامل المسؤول مع البيانات الشخصية والمعلومات السرية. لمزيد من المعلومات، راجع سياسة الخصوصية وملحق معالجة البيانات الخاصين بـ Giftpack.
القسم 10
الامتثال والضمان
تحافظ Giftpack على تقرير SOC 2 Type II يغطي ضوابط أمنية ذات صلة. صمم برنامج الخصوصية والأمن لدى Giftpack بالاستناد إلى أطر معترف بها ومتطلبات تنظيمية، بما في ذلك GDPR وCCPA وضوابط متوافقة مع مبادئ ISO 27001 حيثما يكون ذلك مناسباً.
القسم 11
إدارة الموردين والمعالجين الفرعيين
تقيّم Giftpack وتدير مقدمي الخدمات من الغير مع مراعاة اعتبارات الأمن والخصوصية. من المقصود أن يقتصر الوصول إلى البيانات على ما هو ضروري لتقديم الخدمة، وتستخدم الحمايات التعاقدية حيثما يكون ذلك مناسباً.
القسم 12
طلبات المراجعة الأمنية
يمكن للعملاء الذين يحتاجون إلى مراجعة أمنية إضافية أو استبيانات أو دعم تقييم أو مواد SOC 2 أو وثائق داعمة للمشتريات تقديم طلب عبر قناة المراجعة الأمنية أو مراجعة المشتريات لدى Giftpack. قد تقدم Giftpack وثائق إضافية رهناً بمتطلبات السرية وأهلية العميل والمراجعة الداخلية.
General Data Protection Regulation (GDPR)
تم تصميم برنامج الخصوصية والأمن لدى Giftpack لدعم الالتزامات المرتبطة باللائحة العامة لحماية البيانات حيثما ينطبق ذلك ولمساعدة العملاء على تقييم ممارسات حماية البيانات أثناء المراجعة.
California Consumer Privacy Act (CCPA)
تدعم Giftpack التزامات خصوصية العملاء بموجب قانون CCPA حيثما ينطبق ذلك، بما في ذلك توقعات المعالجة بصيغة مزود خدمة في السياق المناسب.
SOC 2 Type II
تحتفظ Giftpack بتقرير SOC 2 Type II يغطي الضوابط الأمنية ذات الصلة بالمنصة وبيئة الخدمة المرتبطة بها.
Monitored by Vanta
تستخدم Giftpack منصة Vanta لدعم بعض جوانب المراقبة الأمنية وجمع الأدلة وتشغيل برنامج الأمن.
