- لا يوجد لدى أدوات وثائق المستهلكين مفهوم لسجلات العملاء أو للربط أو الجداول الزمنية للاحتفاظ بها
- خزن وثائق الخزن مع تشفير AES-256-GCM، المرتبطة بسجلات العملاء، مع مسارات مراجعة الحسابات الافتراضية
- سياسات الاستبقاء والحذف الآلية تبقيك متوافقة مع الناتج المحلي الإجمالي بدون حراسة يدوية
- يتم تضمين التوقيع الإلكتروني وطلبات المستندات ومعالجة المستندات المدعومة بالذكاء الاصطناعي، وليس الوظائف الإضافية
هناك إعداد لإدارة المستندات تستخدمه كل شركة خدمات احترافية تقريبًا تحت 50 شخصًا: محرك أقراص سحابي مشترك منظم في مجلدات، تقريبًا حسب اسم العميل، بشكل غامض حسب السنة. يتم تنظيم بعض المجلدات بدقة. والبعض الآخر الفوضى. لا توجد سياسة الاحتفاظ. لا توجد عملية الحذف. لا يوجد مسار تدقيق يوضح من قام بالوصول إلى ماذا. توجد المستندات التي تحتوي على بيانات شخصية حساسة بجانب الفواتير وقوائم الغداء.
هذا هو الوضع الحالي للصناعة ويجب أن يتغير. ليس لأنه غير مريح - فهو في الواقع مريح للغاية - ولكن لأنه يخلق تعرضًا تنظيميًا لم تأخذه معظم الشركات في الاعتبار بشكل كامل.
مسار الشراء ذو الصلة HubSecure
جمع المستندات ودليل Vault لجمع المستندات الآمنة Secure Vault وحدة مقارنة Dropbox دليل برامج جمع المستندات دليل المكتبة احجز عرضًا توضيحيًا لسير العمل
موارد الأمان والخصوصية والحوكمة ذات الصلة
تابع مع مركز الأمان والثقة HubSecure، واتفاقية معالجة البيانات، والمعالجات الفرعية، وسير عمل الامتثال، ومشغل الذكاء الاصطناعي المحكوم.
حالة الاستخدام ذات الصلة
ينتمي هذا الدليل إلى مجموعة أدلة جمع المستندات الآمنة. تابع مع مركز المنتج لتجميع المستندات بشكل آمن.
المخاطر التي تتراكم بصمت
- لا يوجد تشفير عالي AES-256 في المستويات المجانية/القياسية لتخزين المستهلك - لا يتم تشفير المستندات غير النشطة وفقًا لمعيار يتوقعه المنظمون للبيانات الشخصية الحساسة.
- يمكن إعادة توجيه الروابط المشتركة العالية. الرابط المرسل إلى عميل واحد يمكن أن يصل إلى أي شخص. لا يوجد عادةً أي سجل لمن قام بالفعل بالوصول إلى المستند بعد ترك الرابط بين يديك.
- متوسط لا يوجد جدول زمني للاحتفاظ يعني أنك تحتفظ بالتأكيد بالبيانات الشخصية لفترة أطول مما يسمح به القانون. بموجب اللائحة العامة لحماية البيانات، يجب عليك حذف البيانات الشخصية بمجرد انتهاء الغرض من الاحتفاظ بها.
- يخضع مقدمو الخدمات السحابية المتوسطة في الولايات المتحدة لطلبات الوصول إلى البيانات التي تقدمها حكومة الولايات المتحدة (قانون السحابة). يمكن للسلطات الأمريكية الوصول بشكل قانوني إلى نسخة جواز سفر عميلك المخزنة على خادم أمريكي دون علمك.
- متوسط لا يعني عدم إصدار المستند أو اكتشاف التلاعب أنه لا يمكنك إثبات عدم تغيير المستند منذ تقديمه.
ما يفعله القبو بدلاً من ذلك
تشفير AES-256-GCM في وضع الراحة
يتم تشفير كل ملف مخزّن في Vault باستخدام AES-256-GCM، وهو نفس المعيار المستخدم للبيانات المالية وبيانات الرعاية الصحية. التشفير أثناء الراحة إلزامي وليس اختياريًا.
ربط العميل والمادة
لا تطفو المستندات في المجلدات — فهي مرفقة بسجلات وملفات مهمة خاصة بالعميل. يستغرق العثور على كل ما يتعلق بالعميل ثوانٍ، وليس البحث في المجلد.
جداول الاحتفاظ الآلي
قم بتعيين فترات الاحتفاظ حسب نوع المستند: يتم الاحتفاظ بمستندات KYC لمدة 5 سنوات بعد العلاقة. تم الاحتفاظ بالعقود لمدة 7. يتم حذف البيانات الشخصية تلقائيًا عند انتهاء الفترة.
مسار تدقيق واضح للتلاعب
يتم تسجيل كل وصول وتنزيل ومشاركة وتحرير وحذف باستخدام الطابع الزمني وهوية المستخدم. يمكنك إثبات من رأى المستند ومتى - أو أنه لم يعبث به أحد.
تأمين طلبات مستند العميل
اطلب المستندات من العملاء من خلال بوابة آمنة - بدون مرفقات بريد إلكتروني، ولا توجد روابط مشاركة ملفات غير مصادق عليها. يقوم العملاء بالتحميل مباشرة إلى ملف قبوهم.
التوقيع الإلكتروني المدمج
أرسل الاتفاقيات للتوقيع مباشرة من Vault. يتم تخزين المستندات الموقعة مع إرفاق مسار تدقيق التوقيع الكامل - لا حاجة إلى حساب DocuSign منفصل.
جدول الاحتفاظ لم يكتب أحد
اسأل معظم شركات الخدمات المهنية عما إذا كان لديهم جدول زمني للاحتفاظ بالمستندات وسيجيبون بنعم. اسألهم عن آخر مرة قاموا فيها بحذف ملف عميل وسيتوقفون مؤقتًا. إن جداول الاستبقاء التي لا يتم تنفيذها هي تطلعات وليست ضوابط. يعني الاحتفاظ التلقائي في Vault أن الحذف يحدث فعليًا - ليس عندما يتعرف عليه شخص ما، ولكن وفقًا للجدول الزمني الذي تحدده.
وهذا مهم بالنسبة للامتثال للقانون العام لحماية البيانات بطريقة محددة للغاية: لا يتم التنازل عن الالتزام بحذف البيانات الشخصية عن طريق نسيانها. عندما يسأل DSAR "ما هي البيانات التي تحتفظ بها عني؟"، فإن الإجابة التي تتضمن مستندات من علاقة عميل انتهت قبل ست سنوات - والتي كان يجب عليك حذفها قبل عامين - هي مشكلة امتثال.
معالجة المستندات المدعومة بالذكاء الاصطناعي
تستخرج طبقة الذكاء الاصطناعي الخاصة بـ Vault البيانات المنظمة من المستندات تلقائيًا: سحب اسم الكيان ورقم التسجيل من شهادة الشركة، واستخراج تاريخ انتهاء الصلاحية من جواز السفر، وتحديد المصطلحات الرئيسية في العقد، وملء الحقول ذات الصلة في سجل إدارة علاقات العملاء (CRM) الخاص بالعميل. ما كان يستغرق عضو الفريق 15 دقيقة لكل عميل جديد - فتح كل مستند، وقراءته، وكتابة البيانات - يستغرق ثوانٍ.
حالة استخدام DSAR وحدها: عندما يرسل العميل طلب وصول إلى صاحب البيانات، يقوم Vault بإنشاء تصدير مستند كامل على الفور - كل ملف مرتبط بسجل العميل هذا، مع تضمين سجلات الوصول. ما كان يستغرق ساعات من البحث اليدوي عبر مساحة تخزين مشتركة يستغرق نقرة واحدة. عادةً ما يغطي توفير الوقت في DSAR واحد أشهرًا من تكلفة اشتراك Vault.
الترحيل من الإعداد الحالي الخاص بك
إن مسألة الهجرة هي التي تطرح دائما أولا. نعم، ترحيل المستندات هو عمل. إنه عمل أقل مما يبدو لأن معظم الشركات تكتشف، أثناء الترحيل، أن نسبة كبيرة مما هو موجود في محرك الأقراص المشترك الخاص بها لا تحتاج إلى الترحيل على الإطلاق - يمكن حذفه، لأن فترة الاحتفاظ انتهت منذ سنوات. يصبح الترحيل بمثابة تنظيف للامتثال. تنتهي معظم الشركات من الشعور بالتحسن بشأن جودة بياناتها عما كانت عليه منذ سنوات.
هل يستطيع Vault تخزين أي نوع ملف؟
نعم - ملفات PDF، ومستندات Word، وجداول بيانات Excel، والصور، والمستندات الممسوحة ضوئيًا، وأي نوع آخر من الملفات. تعمل معالجة الذكاء الاصطناعي (استخراج البيانات وتصنيفها) بشكل أفضل على ملفات PDF وتنسيقات Office الشائعة، لكن Vault يخزن كل شيء.
هل يمكن الوصول إلى Vault للعملاء أم داخليًا فقط؟
كلاهما. توجد طريقة عرض داخلية لفريقك مع عناصر تحكم كاملة في الوصول، وبوابة تواجه العميل حيث يمكن للعملاء تحميل المستندات المطلوبة وعرض الملفات المشتركة وتوقيع الاتفاقيات. عرض العميل يخضع لنطاق الإذن - يمكنهم فقط رؤية ما تشاركه معهم بشكل صريح.
راجع Vault للتعامل مع ملف العميل الكامل
سنتناول عملية تحميل المستندات، واستخراج الذكاء الاصطناعي، والتوقيع الإلكتروني، وجدول الاحتفاظ، وتصدير DSAR — كل ذلك في تدفق واحد.
Book a demoتمت المراجعة للفرق المنظمة
تم إعداده بواسطة فريق تحرير HubSecure للمشغلين وقادة الامتثال ومراجعي تكنولوجيا المعلومات الذين يقومون بتقييم برامج عمليات العميل الآمنة.
المؤلفون · المراجعون · سياسة التحرير