الأمان في iTutor
تثق المدارس والجامعات وفرق التعلم والتطوير في iTutor بحفظ بيانات الطلاب والموظفين التعليمية. فيما يلي شرح لكيفية حماية هذه البيانات — موجّه لفرق المشتريات ومسؤولي تقنية المعلومات والآباء الذين يريدون إجابات واضحة لا لغة تسويقية.
تشفير البيانات
تُشفَّر جميع حركة البيانات بين متصفحك وتطبيق iTutor والخادم الخلفي أثناء النقل باستخدام TLS 1.3. أما البيانات المخزّنة — بما فيها المواد الدراسية المرفوعة وملفات الحسابات وسجلات التقدم — فتُشفَّر بتشفير متماثل وفق المعايير الصناعية على طبقة التخزين.
لا تُخزَّن بيانات اعتماد المصادقة بنص واضح قط؛ إذ تُجزَّأ كلمات المرور باستخدام خوارزمية حديثة عالية استهلاك الذاكرة مع ملح خاص لكل مستخدم.
التحكم في الوصول
يخضع وصول التطبيق لنظام تحكم مستند إلى الأدوار. في الحسابات الفردية، لا يستطيع سوى صاحب الحساب الاطلاع على بياناته الخاصة. أما في الحسابات المؤسسية، فيحدد المسؤولون أدوار المعلمين والطلاب، ويُقيَّد نطاق الوصول بالفصل أو الدورة أو المجموعة المخصصة. يُمنع الوصول عبر المستأجرين على مستوى طبقة الاستعلام — لا يوجد مسار استعلام يمكنه إعادة بيانات مستأجر لا ينتمي إليه الطالب.
يُقيَّد وصول موظفي iTutor إلى بيانات الإنتاج ويُسجَّل، ولا يُمنح إلا عند الحاجة للتحقيق في تذكرة دعم أو تشخيص حادثة. إجراءات الموظفين على بيانات المستخدمين قابلة للمراجعة.
خيارات المصادقة
تستخدم الحسابات الفردية المصادقة بالبريد الإلكتروني وكلمة المرور مع إمكانية تسجيل الدخول اختيارياً عبر Google أو Apple ID. يمكن للحسابات المؤسسية اشتراط تسجيل الدخول الموحّد (SAML 2.0 أو OIDC أو LTI 1.3) بحيث تظل المؤسسة هي المرجع الأساسي للهوية. تتوفر المصادقة الثنائية على جميع مستويات الحسابات.
النسخ الاحتياطي والاسترداد
تُنسخ قواعد بيانات الإنتاج احتياطياً يومياً مع إمكانية الاسترداد لأي نقطة زمنية خلال فترة الاحتفاظ المحددة. تُشفَّر النسخ الاحتياطية وتُخزَّن في موقع جغرافي منفصل عن النظام الأساسي. تُختبر إجراءات الاسترداد وفق جدول زمني منتظم.
المراقبة والاستجابة للحوادث
تُجمَّع سجلات التطبيق والبنية التحتية لأغراض المراقبة الأمنية. لدينا عملية داخلية للاستجابة للحوادث تشمل الكشف والاحتواء والاستئصال والاسترداد ومراجعة ما بعد الحادثة. تُبلَّغ الحوادث الجوهرية التي تمس بيانات العملاء للعملاء المتضررين دون تأخير لا مبرر له، وفقاً للمتطلبات التنظيمية.
اختبار الاختراق
تخضع iTutor لاختبارات اختراق سنوية من طرف ثالث تشمل تطبيق الويب وواجهة برمجة التطبيقات ونظام المصادقة. تُتابع النتائج حتى المعالجة الكاملة. تتوفر تقارير الملخص للعملاء المؤسسيين تحت اتفاقية عدم إفصاح عند الطلب.
الامتثال التنظيمي
بُنيت iTutor وفق مبادئ الخصوصية بالتصميم المتوافقة مع اللائحة الأوروبية العامة لحماية البيانات (GDPR). للعملاء المؤسسيين، نقدم اتفاقيات معالجة البيانات التي تحدد علاقة المتحكم/المعالج وقوائم المعالجين الفرعيين وخيارات إقامة البيانات حيثما ينطبق وسير عمل طلبات أصحاب البيانات.
في عمليات نشر المدارس، نتبع توقعات خصوصية القطاع التعليمي: تقليل البيانات، وعدم تنميط الطلاب للإعلانات السلوكية، وتقييد صارم لأي تحليلات بحدود الاستخدام التعليمي.
الإفصاح المسؤول عن الثغرات
إن اكتشفت ثغرة أمنية في iTutor، يسعدنا الاطلاع عليها. يرجى مراسلتنا على العنوان أدناه مع خطوات الاستنساخ وتقدير الأثر وأي مواد إثبات مفهومي. نلتزم بالإقرار بتقريرك خلال 5 أيام عمل، وتزويدك بتحديث عن الحالة خلال 14 يوماً، والتنسيق معك على توقيت الإفصاح المسؤول.