يسعدنا أن نشارك أن X-VPN قد أكمل عملية ضمان مستقلة، تؤكد أننا لا نجمع أو نخزن أو نتتبع بيانات اتصالك، ولا نقوم بتسجيل أنشطتك على الإنترنت.
لقد كنا نؤمن دائمًا بأن حماية الخصوصية يجب ألا تكون مجرد وعد مكتوب على صفحة ويب. لهذا السبب خضعنا لتأكيد مستقل للتحقق من سياسة عدم الاحتفاظ بالسجلات. تابع القراءة – نحن سعداء بمشاركة التفاصيل معك.
Table of Contents
النقاط الرئيسية من تقرير الضمان
قمنا بتكليف واحدة من الشركات الأربع الكبرى للمحاسبة في سنغافورة لإجراء عملية ضمان مستقلة على البيانات في سياسة الخصوصية الخاصة بـ X-VPN المتعلقة بمعالجة بيانات المستخدمين، بالإضافة إلى الممارسات المقابلة التي تدعم تلك البيانات. قامت شركة التدقيق الأربع الكبرى بتنفيذ هذه العملية وفقًا للمعيار الدولي لعمليات الضمان (ISAE) 3000 (المعدل).
من خلال الاستفسارات مع الأفراد المعنيين ومراجعة تكوين نظام تكنولوجيا المعلومات الخاص بـ X-VPN والعمليات الداعمة لتكنولوجيا المعلومات، أكدت هذه الضمانة المستقلة النقاط الرئيسية التالية:
- نحن لا نجمع أو نخزن أو نسجل أي بيانات حركة المرور، بما في ذلك عناوين IP الخاصة بالمستخدم أو الوجهة، نشاط التصفح، المواقع التي تمت زيارتها، معلومات خادم VPN، استعلامات DNS، المحتوى الذي تم تنزيله، أو توقيتات الاتصال.
- نحن نعالج فقط الحد الأدنى من معلومات الحساب والفوترة المطلوبة لتقديم الخدمة: عنوان بريد إلكتروني يقدمه المستخدم (لا يتطلب التحقق منه)، كلمة مرور مخزنة كهاشات ملحية أحادية الاتجاه (مثل bcrypt)، معرف الطلب، وتاريخ الطلب. لا تتطلب إنشاء أو استخدام حساب أي معلومات شخصية إضافية.
- نجمع فقط مقاييس الأداء المجمعة وغير القابلة للتعريف (مثل: استخدام وحدة المعالجة المركزية، استهلاك الذاكرة، وتوافر الخدمة) ولا نجمع معلومات يمكن التعرف على الهوية الشخصية.
- تم تعطيل تسجيل حركة مرور المستخدم والنشاط عن قصد: يتم إعادة توجيه مخرجات النظام والخدمة إلى مصب فارغ (/dev/null)، وهناك ضوابط قائمة لمنع إنشاء السجلات أو الاحتفاظ بها في بيئات الإنتاج.
- تعمل جميع خوادم VPN بالكامل في وضع الذاكرة العشوائية فقط، مما يعني أن جميع البيانات موجودة فقط في الذاكرة المتقلبة ولا يتم كتابتها أو تخزينها في أي تخزين مادي. عندما يتم إيقاف تشغيل الخادم أو إعادة تشغيله أو إعادة نشره، يتم مسح جميع البيانات في الذاكرة على الفور وبشكل دائم، مما يضمن بيئة خالية من السجلات حقيقية وقابلة للتحقق.
- يتم نشر خوادم الإنتاج وإدارتها من خلال نظام أتمتة محدد مسبقًا (THA) ، الذي يفرض ويحقق باستمرار من صحة تكوين قاعدة عدم السجلات في بيئات الإنتاج.
- تتم إدارة جميع تغييرات الشيفرة من خلال خط أنابيب CI/CD تحت التحكم في الإصدار، خاضع لمراجعة متعددة المستويات وفحص أمني آلي مصمم للتحقق من الضوابط المتعلقة بالخصوصية.
- يتم حماية الوصول إلى قاعدة البيانات باستخدام نقل مشفر (TLS الحديثة) ومن خلال المصادقة المتبادلة وقائمة بيضاء لعناوين IP مع مراقبة مستمرة.
- تتم صيانة سياسة الخصوصية لتعكس بدقة عمليات النظام وممارسات معالجة البيانات، وتكون عمليات المراجعة والتحديث والنشر قابلة للتتبع والتحقق.
- تعمل مجموعة DPO باستقلالية وقابلية للتتبع، حيث توفر إشرافًا مستمرًا على حوكمة الخصوصية بما يتماشى مع مبادئ عدم الاحتفاظ بالسجلات.
استنادًا إلى الإجراءات المنفذة والأدلة التي تم الحصول عليها، قامت شركات التدقيق الأربعة الكبرى بالتحقق من امتثالنا لسياسة عدم الاحتفاظ بالسجلات.
تم تحديد ملاحظتين من الإجراءات المنفذة. ومع ذلك، لم تؤثر هذه الملاحظات على استنتاج التدقيق وتم التعامل معها بسرعة. يمكن للمستخدمين الذين يرغبون في معرفة المزيد الرجوع إلى الأقسام ذات الصلة من التقرير الكامل.
نظرًا للطبيعة التقنية للتقرير ومتطلبات الإفصاح ذات الصلة، لا يمكننا مشاركة مقتطفات من التقرير علنًا. ومع ذلك، يمكن للمستخدمين الوصول إلى التقرير الكامل عن طريق تسجيل الدخول إلى حساب X-VPN الخاص بهم.
بالنسبة للمستخدمين الجدد أو المجانيين، فإن إنشاء حساب لا يتطلب أي معلومات شخصية إضافية، ولا يتطلب أي دفع أيضًا.
ماذا يعني هذا لمستخدمي X-VPN
تظهر هذه الضمانة المستقلة أن بيانات X-VPN المتعلقة بمعالجة بيانات المستخدمين قد تم التحقق منها من قبل طرف ثالث مستقل بناءً على تكوينات النظام وإجراءات التشغيل والضوابط الداعمة.
عند استخدامك لـ X-VPN، لا نقوم بالاحتفاظ بسجلات النشاط التي يمكن استخدامها لإعادة بناء كيفية استخدامك للخدمة، أو تحديد سلوكك على الإنترنت، أو الكشف عن معلومات يمكن ربطها بهويتك الشخصية. هذا يمكن أن يمنحك ثقة أكبر بأن خصوصيتك محمية أثناء استخدامك لخدمتنا.
لماذا تعتبر التحقق المستقل مهمًا
نحن نؤمن بأن ثقة المستخدم يجب أن تُبنى على أساس من الشفافية والمساءلة.
تساعدنا هذه التحقق المستقل من الطرف الثالث في إظهار، بطريقة أكثر صرامة، كيف نقوم بتنفيذ هذه المبادئ في تصميم نظامنا، وعمليات التشغيل، وآليات الحوكمة. هذا لا يتعلق فقط باختبار معاييرنا الخاصة، ولكن أيضًا بكيفية استجابتنا لتوقعات مستخدمينا الطويلة الأمد بشأن حماية الخصوصية.
بعبارة أخرى، نهدف إلى ضمان أن جميع مستخدمينا يشعرون أن ثقتهم مُقدّرة حقًا وأن خصوصيتهم محمية بشكل فعال من خلال نهج أكثر شفافية ودقة وقابلية للتحقق. نحن نؤمن بشدة أن الثقة والخصوصية والأمان يجب ألا تكون خيارات إضافية يسعى إليها عدد قليل من المستخدمين، بل يجب أن تكون ضمانات أساسية يحصل عليها كل مستخدم عند استخدام خدمة VPN.
لمعرفة المزيد عن التحقق المستقل من X-VPN، قم بزيارة مركز التدقيق.
معلم، وليس خط النهاية
هذا التأكيد المستقل هو علامة فارقة مهمة لـ X-VPN – لكنه ليس الوجهة. الثقة لا تُبنى من خلال مشاركة تأكيد واحدة، وحماية الخصوصية لا تنتهي بمشروع واحد مكتمل. يجب أن ينعكس ذلك في كيفية تقدمنا في الحوكمة، ومعالجة المخاوف، وإظهار للمستخدمين أن هذه الالتزامات تُنفذ باستمرار في كل خطوة تخطوها X-VPN.
نتطلع إلى الأمام، ستستمر X-VPN في تعزيز الامتثال وحوكمة الأمان. مع نضوج هذه الجهود، سنقوم تدريجياً بتوسيع نطاقنا ليشمل تدقيقات إضافية، ومشاركة نتائج التدقيق علنًا حيثما كان ذلك مناسبًا. سنواصل أيضًا دمج المخاوف المستمرة التي أثارها المستخدمون والجمهور في أطر الحوكمة والإفصاح لدينا، مع الاستجابة من خلال التواصل الشفاف والتحسينات الكبيرة.
ما نأمل أن يراه المستخدمون ليس مجرد نتيجة تدقيق واحدة، بل X-VPN التي تستمر في كسب الثقة من خلال الأفعال.
