الثقة والسلامة

الأمن والامتثال

يحتوي محتوى العرض التقديمي للمؤسسة على بيانات خاصة. إليك بالضبط كيفية حماية Slide Creator لها - من خلال عناصر تحكم وشهادات ومواصفات فنية محددة.

معتمد من SOC2 من النوع الثاني
AES-256 في حالة راحة
TLS 1.3 قيد النقل
متوافق مع اللائحة العامة لحماية البيانات وCCPA

شهادة SOC2 من النوع الثاني

يتم إصدار SOC2 Type II (ضوابط النظام والتنظيم 2، النوع II) من قبل مدققين مستقلين معتمدين من AICPA ويتطلب مراجعة مستمرة لمدة 6 أشهر لضوابط التشغيل - مما يميزه عن SOC2 Type I، وهو تقييم واحد في وقت محدد. تغطي شهادة SOC2 Type II الخاصة بـ Slide Creator جميع معايير خدمة الثقة الخمسة:

حماية

النظام محمي ضد الوصول أو الاستخدام أو التعديل غير المصرح به

التوفر

النظام متاح للتشغيل والاستخدام حسب الالتزام (99.9% SLA)

السرية

المعلومات المصنفة على أنها سرية محمية على النحو المتفق عليه

خصوصية

المعلومات الشخصية التي يتم جمعها واستخدامها والاحتفاظ بها بموجب إشعار الخصوصية

سلامة المعالجة

المعالجة كاملة وصالحة ودقيقة وفي الوقت المناسب ومصرح بها

تتوفر تقارير تدقيق SOC2 Type II لعملاء المؤسسات بموجب اتفاقية عدم الإفصاح عند الطلب. اتصالsecurity@slidecreator.comلتقرير التدقيق الحالي.

التشفير

البيانات في حالة الراحة — AES-256

يتم تشفير كافة بيانات العميل المخزنة على البنية الأساسية لـ Slide Creator باستخدام AES-256 (معيار التشفير المتقدم بمفاتيح 256 بت). وهذا هو نفس المعيار الذي تستخدمه حكومة الولايات المتحدة للتصنيف السري للغاية.

  • ملفات العرض التقديمي والتي تم إنشاؤها PPTX
  • المستندات التي تم تحميلها (PDF، Word، CSV)
  • أصول العلامة التجارية (الخطوط والشعارات ولوحات الألوان)
  • بيانات CRM مأخوذة من عمليات التكامل
  • بيانات وإعدادات حساب المستخدم

البيانات العابرة - TLS 1.3

يتم تشفير جميع الاتصالات بين متصفحك وواجهة برمجة التطبيقات (API) الخاصة بنا وعمليات تكامل الجهات الخارجية باستخدام TLS 1.3 (Transport Layer Security، الإصدار 1.3). تم إهمال TLS 1.2 على جميع نقاط نهاية Slide Creator.

  • المتصفح → واجهة برمجة تطبيقات منشئ الشرائح
  • مكالمات Salesforce / HubSpot API
  • تسليمات الويب هوك
  • تحميل ملف PPTX
  • تم فرض HSTS، وتم رفض TLS 1.2

سياسة استخدام بيانات الذكاء الاصطناعي

لا يتم استخدام المحتوى الخاص بك مطلقًا لتدريب نماذج الذكاء الاصطناعي.

يقوم Slide Creator بمعالجة محتوى العرض التقديمي الخاص بك (النص والمستندات والبيانات) حصريًا لإنشاء المخرجات المطلوبة. لا يتم الاحتفاظ ببيانات العميل لأغراض التدريب على الذكاء الاصطناعي، أو تحسين النموذج، أو الضبط الدقيق، أو أي غرض من أغراض قياس الأداء. تنطبق هذه السياسة على جميع مستويات الخطة بما في ذلك الحسابات المجانية.

✓ معالجتها

المحتوى المستخدم لإنشاء مخرجات الشريحة الخاصة بك

✗ غير مخزنة

لا يتم الاحتفاظ بمحتوى الإدخال بعد المعالجة

✗ غير مدربة

لم يتم استخدامه مطلقًا للتدريب النموذجي أو التحسين

ضوابط الوصول

الدخول الموحد (SSO)

SAML 2.0 / OIDC SSO عبر Okta وAzure AD وGoogle Workspace. فرض MFA من خلال مزود الهوية الخاص بك.

الوصول القائم على الدور (RBAC)

أدوار المشاهد والمحرر والمسؤول ومدير العلامة التجارية. قفل القوالب، وتقييد تعديل أصول العلامة التجارية، والتحكم في أذونات التصدير.

سجلات التدقيق

سجلات غير قابلة للتغيير لكل تغيير في تسجيل الدخول والإنشاء والتصدير والإعدادات. قابلة للتصدير لمراجعة الامتثال. تم الاحتفاظ بها لمدة 12 شهرًا.

إقامة البيانات

اختر موقع بيانات الولايات المتحدة (AWS us-east-1) أو الاتحاد الأوروبي (AWS eu-central-1) في خطط المؤسسات. توثيق آليات النقل بموجب المادة 46 من اللائحة العامة لحماية البيانات.

الأسئلة الشائعة حول الأمان

هل تم اعتماد Slide Creator SOC2 Type II؟

نعم. يحتفظ Slide Creator بشهادة SOC2 Type II الصادرة عن مدقق مستقل معتمد من AICPA. يتضمن SOC2 النوع الثاني فترات تدقيق متواصلة مدتها 6 أشهر تغطي معايير الأمان والتوافر وسلامة المعالجة والسرية ومعايير خدمة ثقة الخصوصية. تقرير التدقيق الحالي متاح لعملاء المؤسسات بموجب اتفاقية عدم الإفشاء.

هل يقوم Slide Creator بتدريب الذكاء الاصطناعي على محتوى العرض التقديمي الخاص بي؟

لا. تتم معالجة محتوى العميل فقط لإنشاء مخرجات العرض التقديمي المطلوبة ولا يتم استخدامه مطلقًا للتدريب على نماذج الذكاء الاصطناعي أو الضبط الدقيق أو قياس الأداء. وينطبق هذا على جميع المستويات بما في ذلك الحسابات المجانية.

هل يتوافق منشئ الشرائح مع اللائحة العامة لحماية البيانات؟

نعم. يتوافق Slide Creator مع اللائحة العامة لحماية البيانات (EU 2016/679) ويوفر إقامة بيانات الاتحاد الأوروبي في خطط المؤسسات. نحتفظ باتفاقيات معالجة البيانات (DPAs) المتاحة للتوقيع. يتم تضمين الشروط التعاقدية القياسية (SCC) لعمليات نقل البيانات عبر الحدود. انظر لديناسياسة الخصوصيةللحصول على التفاصيل الكاملة.

كيف أطلب مراجعة أمنية أو نتائج اختبار الاختراق؟

يمكن للعملاء المحتملين من المؤسسات أن يطلبوا تقرير تدقيق SOC2 Type II والملخص التنفيذي لاختبار الاختراق وإجابات استبيان الأمان (CAIQ وSIG) وDPA عن طريق الاتصالsecurity@slidecreator.com. يتم توفير جميع الوثائق بموجب NDA.