يسعدنا أن نشارك أن X-VPN قد أكمل عملية ضمان مستقلة، تؤكد أننا لا نجمع أو نخزن أو نتتبع بيانات اتصالك، ولا نقوم بتسجيل أنشطتك على الإنترنت.
لقد كنا نؤمن دائمًا بأن حماية الخصوصية يجب ألا تكون مجرد وعد مكتوب على صفحة ويب. لهذا السبب خضعنا لتأكيد مستقل للتحقق من سياسة عدم الاحتفاظ بالسجلات. تابع القراءة – نحن سعداء بمشاركة التفاصيل معك.
Table of Contents
النقاط الرئيسية من تقرير الضمان
قمنا بتكليف واحدة من الشركات الأربع الكبرى للمحاسبة في سنغافورة بإجراء مراجعة مستقلة على البيانات في سياسة الخصوصية الخاصة بـ X-VPN المتعلقة بمعالجة بيانات المستخدمين، بالإضافة إلى الممارسات المقابلة التي تدعم تلك البيانات. قامت شركة التدقيق الأربع الكبرى بتنفيذ هذا التكليف وفقًا للمعيار الدولي لمراجعة التأكيدات (ISAE) 3000 (المعدل).
من خلال الاستفسارات مع الأفراد المعنيين ومراجعة تكوين نظام تكنولوجيا المعلومات الخاص بـ X-VPN والعمليات الداعمة لتكنولوجيا المعلومات، أكدت هذه الضمانة المستقلة النقاط الرئيسية التالية:
- نحن لا نجمع أو نخزن أو نسجل أي بيانات حركة المرور، بما في ذلك عناوين IP الخاصة بالمستخدم أو الوجهة، نشاط التصفح، المواقع التي تمت زيارتها، معلومات خادم VPN، استعلامات DNS، المحتوى الذي تم تنزيله، أو توقيتات الاتصال.
- نحن نعالج فقط الحد الأدنى من معلومات الحساب والفوترة المطلوبة لتقديم الخدمة: عنوان بريد إلكتروني يقدمه المستخدم (لا يتطلب التحقق منه)، كلمة مرور مخزنة كهاشات أحادية الاتجاه مع ملح (مثل bcrypt)، معرف الطلب، وتاريخ الطلب. لا تتطلب إنشاء أو استخدام حساب أي معلومات شخصية إضافية.
- نجمع فقط مقاييس الأداء المجمعة وغير القابلة للتعريف (مثل: استخدام وحدة المعالجة المركزية، استهلاك الذاكرة، وتوافر الخدمة) ولا نجمع معلومات يمكن التعرف على الهوية الشخصية.
- تم تعطيل تسجيل حركة مرور المستخدم والنشاط عن قصد: يتم إعادة توجيه مخرجات النظام والخدمة إلى مصب فارغ (/dev/null)، وهناك ضوابط قائمة لمنع إنشاء السجلات أو الاحتفاظ بها في بيئات الإنتاج.
- تعمل جميع خوادم VPN بالكامل في وضع الذاكرة العشوائية فقط، مما يعني أن جميع البيانات موجودة فقط في الذاكرة المتطايرة ولا يتم كتابتها أو تخزينها في أي وسائط تخزين فعلية. عندما يتم إيقاف تشغيل الخادم أو إعادة تشغيله أو إعادة نشره، يتم مسح جميع البيانات في الذاكرة على الفور وبشكل دائم، مما يضمن بيئة خالية من السجلات حقيقية وقابلة للتحقق.
- يتم نشر خوادم الإنتاج وإدارتها من خلال نظام أتمتة محدد مسبقًا (THA) ، الذي يفرض ويحقق باستمرار من تكوين قاعدة عدم السجلات في بيئات الإنتاج.
- تتم إدارة جميع تغييرات الشيفرة من خلال خط أنابيب CI/CD تحت التحكم في الإصدار، خاضع لمراجعة متعددة المستويات وفحص أمني آلي مصمم للتحقق من الضوابط المتعلقة بالخصوصية.
- يتم حماية الوصول إلى قاعدة البيانات باستخدام نقل مشفر (TLS الحديثة) ومن خلال المصادقة المتبادلة وقائمة بيضاء لعناوين IP مع مراقبة مستمرة.
- تتم صيانة سياسة الخصوصية لتعكس بدقة عمليات النظام وممارسات معالجة البيانات، وتكون عمليات المراجعة والتحديث والنشر قابلة للتتبع والتحقق.
- تعمل مجموعة DPO باستقلالية وقابلية للتتبع، حيث توفر إشرافًا مستمرًا على حوكمة الخصوصية بما يتماشى مع مبادئ عدم الاحتفاظ بالسجلات.
استنادًا إلى الإجراءات المنفذة والأدلة التي تم الحصول عليها، قامت شركات التدقيق الأربعة الكبرى بالتحقق من امتثالنا لسياسة عدم الاحتفاظ بالسجلات.
تم تحديد ملاحظتين من الإجراءات المنفذة. ومع ذلك، لم تؤثر هذه الملاحظات على استنتاج التدقيق وتم التعامل معها على الفور. يمكن للمستخدمين الذين يرغبون في معرفة المزيد الرجوع إلى الأقسام ذات الصلة من التقرير الكامل.
نظرًا للطبيعة التقنية للتقرير ومتطلبات الإفصاح ذات الصلة، فإن تقرير تدقيق عدم الاحتفاظ بالسجلات الخاص بـ X-VPN متاح من خلال صفحة الحساب. يمكنك إنشاء حساب باستخدام بريد إلكتروني مجهول أو مؤقت وعرض التقرير بعد تسجيل الدخول.
بالنسبة للمستخدمين الجدد أو المجانيين، فإن إنشاء حساب لا يتطلب أي معلومات شخصية إضافية، ولا يتطلب أي دفع أيضًا.
ماذا يعني هذا لمستخدمي X-VPN
تظهر هذه الضمانة المستقلة أن بيانات X-VPN المتعلقة بمعالجة بيانات المستخدمين قد تم التحقق منها من قبل طرف ثالث مستقل بناءً على تكوينات النظام وإجراءات التشغيل والضوابط الداعمة.
عند استخدامك لـ X-VPN، نحن لا نحتفظ بسجلات النشاط التي يمكن استخدامها لإعادة بناء كيفية استخدامك للخدمة، أو تحديد سلوكك على الإنترنت، أو كشف معلومات يمكن ربطها بهويتك الشخصية. هذا يمكن أن يمنحك ثقة أكبر بأن خصوصيتك محمية أثناء استخدامك لخدمتنا.
لماذا تعتبر التحقق المستقل مهمًا
نحن نؤمن بأن ثقة المستخدم يجب أن تُبنى على أساس من الشفافية والمساءلة.
تساعدنا هذه التحقق المستقل من الطرف الثالث في إظهار، بطريقة أكثر صرامة، كيف نقوم بتنفيذ هذه المبادئ في تصميم نظامنا، وعمليات التشغيل، وآليات الحوكمة. هذا لا يتعلق فقط باختبار معاييرنا الخاصة، ولكن أيضًا بكيفية استجابتنا لتوقعات مستخدمينا المستمرة بشأن حماية الخصوصية.
بعبارة أخرى، نهدف إلى ضمان أن يشعر جميع مستخدمينا أن ثقتهم مُقدّرة حقًا وأن خصوصيتهم محمية بشكل فعال من خلال نهج أكثر شفافية ودقة وقابلية للتحقق. نحن نؤمن بشدة أن الثقة والخصوصية والأمان يجب ألا تكون خيارات إضافية يسعى إليها عدد قليل من المستخدمين، بل يجب أن تكون ضمانات أساسية يحصل عليها كل مستخدم عند استخدام خدمة VPN.
لمعرفة المزيد عن التحقق المستقل من X-VPN، قم بزيارة مركز التدقيق.
معلم، وليس خط النهاية
تعتبر هذه الضمانة المستقلة علامة فارقة مهمة لـ X-VPN – لكنها ليست الوجهة النهائية. الثقة لا تُبنى من خلال مشاركة ضمان واحدة، ولا تنتهي حماية الخصوصية بمشروع واحد مكتمل. يجب أن تنعكس في كيفية تقدمنا في الحوكمة، ومعالجة المخاوف، وإظهار للمستخدمين أن هذه الالتزامات تُنفذ باستمرار في كل خطوة تخطوها X-VPN.
نتطلع إلى الأمام، ستستمر X-VPN في تعزيز الامتثال وحوكمة الأمان. مع نضوج هذه الجهود، سنقوم تدريجياً بتوسيع نطاقنا ليشمل تدقيقات إضافية، ومشاركة نتائج التدقيق علنًا حيثما كان ذلك مناسبًا. سنواصل أيضًا دمج المخاوف المستمرة التي أثارها المستخدمون والجمهور في أطر الحوكمة والإفصاح لدينا، مع الاستجابة من خلال التواصل الشفاف والتحسينات الكبيرة.
ما نأمل أن يراه المستخدمون ليس مجرد نتيجة تدقيق واحدة، بل X-VPN التي تستمر في كسب الثقة من خلال الأفعال.
