تشفير في الراحة
AES-256 لكل قواعد بيانات العملاء. مفاتيح مُدارة بـ KMS، مع التدوير الدوري.
الأمن
الأمن أساس النظام، لا ميزة لاحقة.
مبنيّة من اليوم الأول لتمرّ من مراجعات أمن المؤسسات. هنا ما تجده تحت الغطاء، وما نعمل عليه التالي.
الضوابط في الإنتاج اليوم
تشفير في النقل
TLS 1.3 لكل اتصال داخلي وخارجي. شهادات تُدار بواسطة Let's Encrypt + ACME.
عزل متعدّد المستأجرين
حدود بيانات صارمة على مستوى المؤسسة. كل استعلام مُقيَّد بالمؤسسة الفعّالة من JWT.
هوية اتحاديّة
JWT RS256، JWKS عام للتحقّق. لا أسرار مشتركة، لا قواعد بيانات هوية مكرَّرة.
مسارات تدقيق كاملة
كل إجراء حسّاس مسجَّل, مَن، متى، أيّ مورد. قابل للبحث والتصدير.
إقامة بيانات الاتحاد الأوروبي
متوفّر لكل المنتجات. خوادمنا الأوروبيّة مفصولة بالكامل عن البنية التحتيّة الأخرى.
نشر سيادي
سحابي خاص أو معزول داخلياً للعملاء ذوي متطلّبات الإقامة الصارمة. تواصل معنا.
حقوق GDPR
تصدير البيانات (المادة 20) والحذف (المادة 17) مدمج في كل حساب. لا يحتاج فتح تذكرة.
حالة الامتثال, بصراحة
✓ يعني مشحون اليوم. ◐ يعني قيد العمل مع تاريخ مستهدف. لا ادّعاءات «جاهز للمؤسسات» للأشياء التي لم تشحن بعد.
- ✓تشفير في الراحة + النقل (AES-256، TLS 1.3)
- ✓عزل متعدّد المستأجرين على مستوى قاعدة البيانات
- ✓مسارات تدقيق لكل إجراء حسّاس
- ✓حقوق GDPR للتصدير + الحذف للذات
- ✓إقامة بيانات الاتحاد الأوروبي (لكل المنتجات)
- ✓نشر سيادي (سحابي خاص + معزول داخلياً)
- ◐مصادقة ثنائيّة TOTP (قيد البناء, Q3 2026)
- ◐SSO / SAML (قيد البناء, Q4 2026)
- ◐شهادة SOC 2 Type II (مستهدفة, Q2 2027)
- ◐شهادة ISO 27001 (مستهدفة, H2 2027)
الإفصاح المسؤول عن الثغرات
إذا اكتشفت ثغرة أمنيّة، نريد أن نسمع منك. أرسل التفاصيل إلى contact@amargicreative.com. سنردّ خلال 48 ساعة بإقرار + جدول زمني للحلّ. الباحثون الذين يتبعون الإفصاح المنسَّق يُذكَرون في صفحة الشكر العامّة.
هل تحتاج وثائق أمنيّة لمراجعة المورِّد؟
تواصل معنا, نقدّم استبيانات أمنيّة، وثائق العمارة، وتفاصيل النشر السيادي عند الطلب.