.svg){kind=small}
رصيف
منصة أتمتة المكافآت
حلول للتسويق
العروض الترويجية للمستهلكين ، سحابة الولاء
سوق المكافآت العالمية
مكافأة المشتريات والوفاء
حلول للمنتجات والمطورين
محرك الترويج ، المكافآت داخل التطبيق
التكامل
العمل بسلاسة مع مجموعة التكنولوجيا الخاصة بك
حلول لفريق المبيعات
حوافز المبيعات ، إهداء العملاء
جميع الميزات
استكشف كل شيء عن بلوم
حلول لفريق الموارد البشرية
مكافآت الموظفين لكل مرحلة.
Xoxoday's primary security focus is to safeguard our customers' and users' data. That's why Xoxoday has invested in the appropriate resources and controls to protect and service our customers. We focus on defining new and refining existing controls, implementing and managing the Xoxoday security framework, and providing a support structure to facilitate effective compliance and risk management.
Xoxoday is committed to ensuring the integrity, confidentiality, availability, and security of its physical and information assets and maintaining privacy when serving the customers and organization's needs while meeting appropriate legal, statutory, and regulatory requirements.
To provide adequate protection for information assets, Xoxoday has built the Information Security Management System (ISMS), enabling everyone to follow these policies diligently, consistently, and impartially. Xoxoday will implement procedures and controls at all levels to protect the confidentiality and integrity of information stored and processed on its systems and ensure that information is available only to authorized individuals as and when required.
.svg){kind=icon}
لقد قمنا بتطوير إطار الامتثال الخاص بنا باستخدام أفضل الممارسات في صناعة SaaS. وتشمل أهدافنا الرئيسية:
Xoxoday is committed to complying with all applicable regulations and laws of the land in all locations and countries it operates and processes information. Xoxoday takes data integrity and security seriously. Over two million customers across the globe trust us with their data security. Due to the nature of our products and services, we must acknowledge our responsibilities both as a data controller and processor.
إن أمن بيانات العملاء هو جزء أساسي من منتجاتنا وعملياتنا وثقافة الفريق. مرافقنا وعملياتنا وأنظمتنا موثوقة وقوية ومختبرة من قبل منظمات مراقبة الجودة وأمن البيانات ذات السمعة الطيبة. نحن نبحث باستمرار عن فرص لتحسين المشهد التكنولوجي الديناميكي ونعطيك نظاما آمنا وقابلا للتطوير يوفر تجربة رائعة.
نحن نستخدم أفضل الممارسات ومعايير الصناعة لتحقيق الامتثال لأطر الأمان والخصوصية العامة المقبولة في الصناعة.
نستخدم ميزات الأمان على مستوى المؤسسة ونقوم بعمليات تدقيق شاملة لتطبيقاتنا وأنظمتنا وشبكاتنا لحماية بيانات العملاء والأعمال. يرتاح عملاؤنا بسهولة وهم يعلمون أن معلوماتهم آمنة ، وتفاعلاتهم آمنة ، وأعمالهم محمية.
Xoxoday is ISO 27001:2013 certified.
ISO/IEC 27001:2013 هو مواصفات لنظام إدارة أمن المعلومات (ISMS). نظام إدارة المعلومات هو إطار للسياسات والإجراءات لإدارة مخاطر المعلومات التنظيمية، بما في ذلك الضوابط القانونية والمادية والتقنية، المستخدمة للحفاظ على أمن المعلومات.
مع نظام إدارة المعلومات ISMS القوي من ISO، يمكنك الحصول على مزيد من الطمأنينة بأننا قمنا بتنفيذ مجموعة كاملة من أفضل الممارسات الأمنية في جميع أنحاء المؤسسة.
Xoxoday is ISO 27001:2013 certified, and we are committed to identifying risks, assessing implications, and using systemized controls that inspire trust in everything we do - right from our codebase to physical infrastructure and people practices.
Xoxoday conducts annual SOC 2 audits using an independent third-party auditor. Our SOC 2 report attests that our controls, governing the availability, confidentiality, and security of customer data, map to Trust Service Principles (TSPs) established by the American Institute of Certified Public Accountants (AICPA).
أمن: تقيس هذه المبادئ كيفية حماية بياناتك وأنظمتنا من الوصول غير المصرح به وكيف نمنع تلف الكشف عن المعلومات للأنظمة التي تحمي توفر معلوماتك وسلامتها وسريتها وخصوصيتها.
توافر: يغطي مبدأ الثقة هذا ما إذا كانت معلوماتك وأنظمتك متاحة للتشغيل والاستخدام لتحقيق أهداف شركتك.
تكامل المعالجة: هذا المبدأ يقيم ما إذا كانت معالجة النظام الخاص بك كاملة ودقيقة ومعالجة المعلومات المصرح بها فقط.
السريه: وهذا يشمل ما إذا كانت المعلومات السرية تبقى محمية حقا.
الخصوصيه: ينظر مبدأ الثقة النهائي هذا في ما إذا كان يتم جمع المعلومات الشخصية للمستخدمين واستخدامها والاحتفاظ بها والكشف عنها وتدميرها وفقا لإشعار الخصوصية الخاص بشركتك ومبادئ الخصوصية المقبولة بشكل عام (GAPP).
We are proud of the excellence of our controls and invite you to obtain a copy of our SOC 2 Type I report by contacting your Xoxoday representative
Xoxoday is CCPA/CPRA Compliant.
قامت اتفاقية حماية الحقوق الشخصية بتعديل وتوسيع وتوضيح حقوق الخصوصية لسكان كاليفورنيا ، وهي تستلهم سياسة الناتج المحلي الإجمالي للاتحاد الأوروبي بطرق متنوعة. CPRA يخلق فئة جديدة حساسة المعلومات الشخصية (SPI) التي تنظم بشكل منفصل وأقوى من المعلومات الشخصية (PI).
الغرض من CPRA هو إعادة تعريف وتوسيع قانون خصوصية المستهلك في كاليفورنيا (CCPA) لتعزيز حقوق سكان كاليفورنيا. فهو يوفر للمستهلكين فرصة أكبر لإلغاء الاشتراك ويتطلب إدارة خصوصية البيانات المتعمدة من قبل الشركات.
Xoxoday is HIPAA compliant.
أنشأت وزارة الصحة والخدمات الإنسانية الأميركية قانون قابلية التأمين الصحي والمساءلة، HIPAA، في عام 1996. ويهدف هذا القانون إلى ضمان حماية معلومات الرعاية الصحية للمريض من وصول الجمهور.
There could be instances when customers may use some of our products to process electronic Personal Health Information (ePHI) in the ordinary course of their business operations. As per HIPAA of 1996, should our customers get categorized as either Covered Entity or Business Associate, Xoxoday extends support for their compliance towards HIPAA.
We help customers address their HIPAA obligations by leveraging appropriate security configuration options in Xoxoday products.
Xoxoday is GDPR compliant.
ويدعم برنامجنا الشامل للامتثال GDPR من قبل هذه المبادئ الأساسية للخصوصية - المساءلة، والخصوصية حسب التصميم والتقصير، وتقليل البيانات، وحقوق الوصول إلى الموضوع، من بين أمور أخرى. تخضع التكنولوجيا والعمليات المتعلقة بالعمل لبرامج توعية منتظمة.
Xoxoday is committed to providing secure products and services by implementing and adhering to prescribed compliance policies, both as a data controller and processor.
The enforcement of GDPR is critical to our mission of providing the EU and all our global customers with safe and dependable business solutions. In support of this commitment, Xoxoday extends the same level of privacy and security to all its customers worldwide, irrespective of location.
For more information about Xoxoday GDPR, please click here
Xoxoday is fully committed to upholding the rights that data subjects are granted under the applicable data protection laws and taking great care of their personal data. Over 2 million customers across the globe trust us with their data security. Due to the nature of the products and services we provide, we acknowledge our responsibilities both as a data controller and processor.
أمن بيانات العملاء هو جزء أساسي من منتجاتنا وعملياتنا وثقافة الفريق. مرافقنا وعملياتنا وأنظمتنا موثوقة وقوية ومختبرة من قبل منظمات مراقبة الجودة وأمن البيانات ذات السمعة الطيبة. نحن نبحث باستمرار عن فرص لتحسين المشهد التكنولوجي الديناميكي ونعطيك نظاما آمنا وقابلا للتوسع يوفر تجربة رائعة.
Privacy Policy - Learn more about Xoxoday privacy policy
GDPR Policy - Learn more about Xoxoday GDPR Policy
لدينا عدد من الموارد التي يمكن أن نقدمها عند الطلب.
The following resources may require an NDA on file. Please reach out to your Xoxoday representative.
Xoxoday outsources the hosting of its product infrastructure to leading cloud infrastructure providers. Principally, the Xoxoday product leverages Amazon Web Services (AWS) and Microsoft Azure for infrastructure hosting. The cloud infrastructure providers have high levels of physical and network security and hosting provider vendor diversity. AWS maintains an audited security program, including SOC 2 and ISO 27001 compliance. Xoxoday does not host any product systems within its corporate offices.
Xoxoday deploys products in AWS and Microsoft Azure data centres that have been certified as ISO 27001, PCI DSS Service Provider Level 1, and/or SOC 2 compliant. AWS and Microsoft Azure infrastructure services include backup power, HVAC systems, and fire suppression equipment to help protect servers and ultimately your data
تعرف على المزيد حول التوافق في AWS وMicrosoft Azure.
وقد تم التحقق من صحة الحماية المادية والبيئية وأمن البنية التحتية، بما في ذلك خطط الاستمرارية والاسترداد، بشكل مستقل كجزء من شهادات SOC 2 من النوع الثاني وISO 27001.
يتضمن الأمن في الموقع AWS وMS Azure عددا من الميزات مثل حراس الأمن والمبارزة وموجزات الأمان وتكنولوجيا الكشف عن التسلل وغيرها من التدابير الأمنية.
توفر AWS/MS Azure الوصول الفعلي لمركز البيانات فقط للموظفين المعتمدين. يجب على جميع الموظفين الذين يحتاجون إلى الوصول إلى مركز البيانات التقدم بطلب الوصول أولا وتقديم تبرير عمل صالح. يتم منح هذه الطلبات استنادا إلى مبدأ الامتياز الأقل، حيث يجب أن تحدد الطلبات إلى أي طبقة من مركز البيانات يحتاج الفرد إلى الوصول إليها، وهي محددة زمنيا. تتم مراجعة الطلبات والموافقة عليها من قبل الموظفين المعتمدين، ويتم إلغاء الوصول بعد انتهاء الوقت المطلوب. وبمجرد منح الأفراد حق الدخول، يقتصرون على المناطق المحددة في تصاريحهم.
تتم حماية شبكتنا باستخدام خدمات أمان السحابة الأساسية والتكامل مع شبكات حماية حافة Cloudflare وعمليات التدقيق المنتظمة وتقنيات استخبارات الشبكات التي تراقب وتمنع حركة المرور الضارة المعروفة وهجمات الشبكات.
Vulnerability scanning gives us deep insight for quick identification of out-of-compliance or potentially vulnerable systems. In addition to our extensive internal scanning and testing program, Xoxoday employs third-party security experts to perform a vulnerability assessment and penetration testing.
Our Bug Bounty Program gives security researchers and customers an avenue for safely testing and notifying Xoxoday of security vulnerabilities.
Please click here to know more about Xoxoday Bug Bounty Program
يجمع نظام إدارة أحداث الحوادث الأمنية (SIEM) لدينا سجلات شاملة من أجهزة الشبكة الأساسية وأنظمة المضيف. تقوم تنبيهات SIEM بإخطار فريق الأمن استنادا إلى الأحداث المترابطة للتحقيق والاستجابة.
يتم وضع أدوات ونقاط خروج الخدمة ومراقبتها للكشف عن السلوك الشاذ. يتم تكوين هذه الأنظمة لإنشاء تنبيهات عندما تتجاوز الحوادث والقيم العتبات المحددة مسبقا وتستخدم التوقيعات المحدثة بانتظام استنادا إلى تهديدات جديدة. ويشمل ذلك رصد النظام على مدار الساعة طوال الأسبوع.
Access to the Xoxoday Production Network is restricted by an explicit need-to-know basis, utilizes least privilege, is frequently audited and monitored, and is controlled by our Operations Team. Employees accessing the Xoxoday Production Network are required to use multiple factors of authentication.
ويستند الوصول إلى البيانات والنظم إلى مبادئ أقل امتياز للوصول. تم تحديد حل لإدارة الهوية والوصول (IAM) لإدارة وصول المستخدمين من خلال ملفات تعريف الوصول المستندة إلى الأدوار التي تدعم تنفيذ عمليات الوصول استنادا إلى مبادئ الحاجة إلى معرفة الأساس ودعم الفصل بين الواجبات. تختلف الامتيازات المتعلقة بإدارة امتيازات وصول المستخدم وتكوينات الأدوار عن المعتمد المعتمد الذي يوافق على طلبات الوصول. الموافقون هم إما رؤساء المنتجات أو رؤساء الوظائف المعنية هم المندوبون المعتمدون.
في حالة تنبيه النظام، يتم تصعيد الأحداث إلى فرقنا على مدار الساعة طوال الأسبوع لتوفير العمليات وهندسة الشبكات والتغطية الأمنية. يتم تدريب الموظفين على عمليات الاستجابة للحوادث الأمنية، بما في ذلك قنوات الاتصال ومسارات التصعيد.
Xoxoday has defined the Security incident management process to classify and handle incidents and security breaches. The Information Security team is responsible for recording, reporting, tracking, responding, resolving, monitoring, reporting, and communicating the incidents to appropriate parties promptly. The process is reviewed as part of our periodic internal audit and audited as part of ISO 27001 and SOC 2 Type II assessment.
Data is encrypted via industry-standard HTTPS/TLS (TLS 1.2 or higher) over public networks. This ensures that all traffic between you and Xoxoday is secure during transit. Additionally, for email, our product leverages opportunistic TLS by default.
يقوم أمان طبقة النقل (TLS) بتشفير البريد الإلكتروني وتسليمه بشكل آمن، مما يخفف من التنصت بين خوادم البريد حيث تدعم خدمات النظير هذا البروتوكول. قد تتضمن استثناءات التشفير أي استخدام لوظيفة الرسائل القصيرة داخل المنتج، أو أي تطبيق أو تكامل أو خدمة أخرى تابعة لجهة خارجية قد يختار المشتركون الاستفادة منها وفقا لتقديرهم الخاص.
يتم تشفير بيانات الخدمة في بقية AWS باستخدام تشفير مفتاح AES-256.
We take steps to securely develop and test against security threats to ensure the safety of our customer data. We maintain a Secure Development Lifecycle, in which training our developers and performing design and code reviews takes a primary role. In addition, Xoxoday employs third-party security experts to perform detailed penetration tests on different applications.
Xoxoday products are hosted on Amazon's AWS and MS Azure platforms. Xoxoday employees do not have any physical access to our production environment. As an Amazon and Azure customer, we benefit from a data center and network architecture built to meet the requirements of the most security-sensitive organizations.
وتقع مراكز البيانات في مرافق غير موصفة، مع عوارض مراقبة محيطية من الدرجة العسكرية مع موظفين أمنيين محترفين يستخدمون المراقبة بالفيديو، وأنظمة الكشف عن التسلل المتطورة، وغيرها من الوسائل الإلكترونية.
بالإضافة إلى الأمان المادي، توفر منصات Cloud أيضا حماية كبيرة ضد أمان الشبكة التقليدي.
Secure Code Training - At least annually, engineers participate in secure code training covering OWASP Top 10 security risks, common attack vectors.
Secure Access - Xoxoday's application servers are all secure HTTPS. We use industry-standard encryption for data traversing to and from the application servers.
قسم ضمان الجودة لدينا (QA) يستعرض ويختبر قاعدة الشفرة لدينا. مهندسو أمان التطبيق المخصصون على الموظفين يحددون ويختبرون ويفرزون نقاط الضعف الأمنية في التعليمات البرمجية.
يتم فصل بيئات الاختبار والتدريج منطقيا عن بيئة الإنتاج. لا يتم استخدام أية بيانات خدمة في بيئات التطوير أو الاختبار.
In order to ensure we protect data entrusted to us; we implemented an array of security controls. Xoxoday security controls are designed to allow for a high level of employee efficiency without artificial roadblocks, while minimizing risk.
Xoxoday employs a dedicated, full-time security team to manage and continuously improve our security. The team protects Xoxoday infrastructure, network and data (including the data of our customers).
In addition to the security components provided by our top-level cloud providers (MS Azure and AWS), Xoxoday maintains its own dedicated controls by following the Industry best practices.
تغطي عناصر التحكم هذه هجوم DDoS وحماية DB وجدار حماية تطبيق ويب مخصص ، بالإضافة إلى قواعد جدار حماية الشبكة الدقيقة التي تم تكوينها باستخدام أعلى معايير الصناعة.
مطلوب مفاتيح SSH للحصول على الوصول إلى وحدة التحكم لدينا الخوادم، ويتم التعرف على كل تسجيل الدخول من قبل المستخدم. يتم تسجيل كافة العمليات الهامة إلى ملقم سجل مركزي، ويمكن الوصول إلى خوادمنا فقط من IPs المقيدة والآمنة.
يتم تقسيم المضيفين، ويتم تقييد الوصول استنادا إلى الوظائف. طلبات التطبيق مسموح بها فقط من AWS ELB، ويمكن الوصول إلى خوادم قاعدة البيانات فقط من خوادم التطبيقات.
لقد قمنا بتمكين سياسة كلمة المرور، ويتم تخزين كلمات المرور بعد التشفير للحصول على أقصى قدر من الأمان للبيانات. يجب أن تحتوي كلمة المرور على 8 أحرف كحد أدنى ويجب أن تحتوي على حرف واحد على الأقل ، أحرف خاصة بين "# $ ٪ * ورقم واحد.
Our dedicated web application firewall acts as a strong barrier to protect Xoxoday’s application and microservices. It enforces security controls such as hardened TLS configuration (HSTS, strong encryption and hashing algorithms), overall protection against malicious activity (bad IP reputation detection, browser integrity checks, WAF rules) and multiple rate-limiting rules that prevent automated form submission on critical endpoints (password guessing attacks).
Xoxoday does not store, process or collect credit card information submitted to us by customers. We leverage trusted and PCI-compliant payment vendors to ensure that customers’ credit card information is processed securely and according to appropriate regulation and industry standards.
جميع بوابات الدفع لدينا متوافقة مع PCI DSS.
Xoxoday maintains a disaster recovery program to ensure services remain available or are easily recoverable in the case of a disaster. Customers can stay up-to-date on availability issues through a publicly available status website covering scheduled maintenance and service incident history.
The BCP and DR Plans are tested and reviewed every year. The Xoxoday BCP and DR plans are reviewed and audited as part of ISO 27001 standards and SOC 2 Type II covering availability as one of the trust service principles.
Xoxoday uses two-factor authentication to grant access to our administrative operations - both infrastructure and services. We ensure that administrative privileges are granted to only a few employees. Additionally, our use of role-based access ensures that users can perform operations as per the access control policy.
يتم تسجيل جميع الوصول الإداري ومراقبتها تلقائيا من قبل فريق الأمن الداخلي لدينا. يتم توثيق المعلومات التفصيلية حول متى ولماذا يتم تنفيذ العمليات وإخطار فريق الأمن قبل إجراء أي تغييرات في بيئة الإنتاج.
Xoxoday has deployed an information technology network to facilitate its business and make it more efficient for various risks. And establish management direction, principles, and standard requirements to ensure that the appropriate protection of information on its networks is maintained and sustained.
Xoxoday has developed a comprehensive set of security policies covering a range of topics. These policies are shared with and made available to all employees and contractors with access to Xoxoday information assets.
كل موظف، عند تجنيده، يوقع اتفاقية سرية وسياسة استخدام مقبولة، وبعد ذلك يخضع للتدريب على أمن المعلومات والخصوصية والامتثال. علاوة على ذلك، نقوم بتقييم فهمهم من خلال الاختبارات والاختبارات لتحديد الموضوعات التي يحتاجون إلى مزيد من التدريب فيها. نحن نقدم التدريب على جوانب محددة من الأمن التي قد تتطلبها بناء على أدوارهم.
يخضع كل موظف لعملية التحقق من الخلفية. نحن نستأجر وكالات خارجية ذات سمعة طيبة لإجراء هذا الفحص نيابة عنا. نقوم بذلك للتحقق من سجلاتهم الجنائية، وسجلات التوظيف السابقة، إن وجدت، والخلفية التعليمية. حتى يتم تنفيذ هذا الاختيار، الموظف لم يتم تعيين المهام التي قد تشكل مخاطر للمستخدمين.
يطلب من جميع الموظفين الجدد التوقيع على اتفاقيات عدم الإفصاح والسرية. يوافق الموظف صراحة على أنه لا يجوز له استخدام المعلومات السرية التي تقدمها الشركة في التطوير أو التسليم أو لتحقيق مكاسب شخصية من تقديم أي منتجات أو خدمات لحسابه الخاص أو لحساب أي طرف ثالث.
.svg){kind=small}
