نظرة عامة على الأمان

تُعامَل الحماية في منصة ترسيات بوصفها ميزة منتج وليست فكرة لاحقة. الهوية والوصول. تتم المصادقة عبر مزوّد الدخول الموحد (SSO). ترتبط الجلسات بكوكيز مُوقّعة قصيرة العمر، ويفصل التحكم بالأدوار بين المستخدمين الاعتياديين والمسؤولين، وتُحرَس كل إجراءات tRPC ذات الصلاحيات على الخادم. الشبكة والنقل. يُقدَّم كل المرور عبر HTTPS بإعدادات TLS حديثة. تتواصل الخدمات الداخلية على شبكات خاصة وبتوقيع طلبات. البيانات أثناء التخزين. يُشفَّر محتوى مساحة عمل العملاء أثناء التخزين بواسطة مزوّدي قواعد البيانات والتخزين الكائني المُدارَين. يقتصر الوصول إلى بيانات الإنتاج على فريق عمليات صغير ومُسمّى ويُجدَّد بانتظام. ضوابط التطبيق. تُتحقَّق المدخلات على الخادم باستخدام عقود مخطّطة. يتم وصول قواعد البيانات عبر استعلامات معاملاتية. محرك ذكاء العطاءات حتمي ولا ينفّذ محتوى عطاءات اعتباطيًا. سياسة المورّدين والذكاء الاصطناعي. لا نستدعي واجهات LLM خارجية من خط التحليل. لا نضمّن متعقّبات إعلانية أو مكتبات بصمة أو تحليلات طرف ثالث تُنشئ ملفات للمستخدمين النهائيين. الإفصاح عن الثغرات. نرحّب بإفصاح الباحثين الأمنيين الخاص عبر القنوات في صفحة الاتصال. نستجيب للتقارير الصحيحة خلال ٥ أيام عمل ونُكرّم الإفصاح المسؤول عند الطلب. الوضع التدقيقي. تُحفَظ السجلات الداخلية للمصادقة والإجراءات الإدارية وتوليد التصدير لمدة لا تقل عن ٩٠ يومًا. يتوفّر وصول العميل إلى سجلات التدقيق الخاصة به في الباقات المؤسسية بترتيب مسبق. معرّفات الامتثال.