Securityحماية البيانات
حماية البيانات
التشفير والنسخ الاحتياطي وممارسات الخصوصية
حماية بيانات آبارك ومعلومات الإنتاج أمر أساسي في طريقة تشغيلنا لـ PetroBench.
التشفير
جميع بيانات العملاء مشفرة أثناء النقل وأثناء التخزين:
| الحالة | الطريقة |
|---|---|
| أثناء النقل | تشفير TLS 1.2+ على جميع الاتصالات |
| أثناء التخزين | تشفير AES-256 عبر مفاتيح AWS المُدارة |
| النسخ الاحتياطي | تشفير AES-256، بنفس معيار البيانات الأساسية |
| قاعدة البيانات | مشفرة على مستوى التخزين باستخدام تشفير AWS RDS |
عزل البيانات
بيانات العملاء معزولة منطقياً بين المؤسسات:
- بيانات كل مؤسسة مفصولة على مستوى قاعدة البيانات
- ضوابط الوصول تمنع الوصول عبر المؤسسات إلى البيانات
- مصادقة API تضمن أن الطلبات تصل فقط إلى البيانات المصرح بها
- عزل المستأجرين مفروض على مستوى التطبيق وقاعدة البيانات
النسخ الاحتياطي
| الجانب | التفاصيل |
|---|---|
| التكرار | نسخ احتياطي يومي آلي |
| النوع | لقطات كاملة مع إمكانية استرداد نقطة زمنية |
| مدة الاحتفاظ | 30 يوماً |
| هدف نقطة الاسترداد | 24 ساعة (أقصى فقدان للبيانات في سيناريو كارثة) |
| هدف وقت الاسترداد | 4 ساعات (الوقت المستهدف لاستعادة الخدمة) |
| التشفير | AES-256 |
| الاختبار | يتم اختبار استعادة النسخ الاحتياطي ربع سنوياً |
| التخزين | النسخ الاحتياطي مخزنة في منطقة AWS منفصلة عن البيانات الأساسية |
الاحتفاظ بالبيانات
| السيناريو | مدة الاحتفاظ |
|---|---|
| حساب نشط | يتم الاحتفاظ بالبيانات طوال مدة اتفاقية الخدمة |
| إنهاء الحساب | حذف البيانات خلال 30 يوماً من الإنهاء |
| حذف بطلب العميل | يتم المعالجة خلال 30 يوماً من الطلب الكتابي |
| النسخ الاحتياطي بعد الحذف | يتم إزالتها من دورة النسخ الاحتياطي خلال 30 يوماً |
| سجلات التدقيق | يتم الاحتفاظ بها لمدة سنة واحدة |
يمكن للعملاء طلب تصدير البيانات في أي وقت قبل إنهاء الحساب.
موقع البيانات
جميع بيانات العملاء مخزنة ومعالجة في الولايات المتحدة:
| المكون | الموقع |
|---|---|
| خوادم التطبيق | AWS شرق الولايات المتحدة (فيرجينيا) |
| قواعد البيانات | AWS شرق الولايات المتحدة (فيرجينيا) |
| النسخ الاحتياطي | منطقة AWS في الولايات المتحدة (منفصلة عن الأساسية) |
| ذاكرة التخزين المؤقت لشبكة CDN | حافة Cloudflare العالمية (الأصول الثابتة فقط، بدون بيانات عملاء) |
لا يتم نقل أي بيانات آبار عملاء أو نتائج محاكاة أو معلومات حساب خارج الولايات المتحدة.
الخصوصية
ما نجمعه
تجمع PetroBench البيانات الضرورية لتقديم الخدمة:
- بيانات الآبار: المعلومات التي تدخلها عن الآبار والمعدات والتكوينات
- بيانات المحاكاة: المدخلات والمعاملات ونتائج محاكاة RodSim
- معلومات الحساب: ملفات المستخدمين وبيانات المصادقة وتفاصيل المؤسسة
- بيانات الاستخدام: بيانات تفاعل المنصة لتحسين الخدمة (مجهولة الهوية)
كيف نستخدم بياناتك
- تُستخدم بيانات آبارك ونتائج المحاكاة فقط لتقديم خدمات PetroBench
- لا نبيع أو نشارك أو نستثمر بيانات العملاء
- لا نستخدم بيانات العملاء لتدريب نماذج التعلم الآلي
- تساعدنا تحليلات الاستخدام في تحسين أداء المنصة وميزاتها
حقوقك
- التصدير: اطلب نسخة كاملة من بياناتك في أي وقت (يتم تسليمها خلال 30 يوماً)
- الحذف: اطلب حذف بياناتك (يتم إكماله خلال 30 يوماً)
- التصحيح: قم بتحديث أو تصحيح معلوماتك عبر المنصة
- قابلية النقل: يتم توفير تصدير البيانات بتنسيقات قياسية (CSV، JSON)
- الوصول: اطلب تفاصيل حول البيانات التي نحتفظ بها عنك
للاستفسارات المتعلقة بالخصوصية، تواصل مع legal@petrobench.com.
اتفاقية معالجة البيانات
يمكن لعملاء المؤسسات طلب اتفاقية معالجة البيانات (DPA) التي تغطي:
- نطاق وغرض معالجة البيانات
- حقوق والتزامات أصحاب البيانات
- إدارة المعالجين الفرعيين والإخطار
- إجراءات الإخطار بخرق البيانات
- حذف البيانات وإعادتها عند الإنهاء
- حقوق التدقيق
لطلب اتفاقية معالجة البيانات، تواصل مع legal@petrobench.com.