الأمان

طبقة القرار التي يأتمنها المؤسسون على جدول رأس مالهم.

كود حتمي، لا نماذج لغة. عزل لكل مستأجر، لا قواعد بيانات مشتركة. وثائقك لا تُغادر بنيتنا التحتية ولا تُدرّب ذكاء اصطناعي أحد. هذا هو كيف.

SOC 2 Type I قيد التنفيذ · متوافق مع GDPR · DPA متاحة عند الطلب

المبادئ

ثلاثة لا تفاوض عليها.

حتمي، لا توليدي.

محرّكات الاستخراج والتقييم والشلال لدينا كود — regex ومطابقة أنماط ورياضيات جدولية. لا نماذج لغة تلمس أوراق شروطك أو جداول رأس مالك أو اتفاقيات مؤسسيك. كل رقم قابل للتتبّع إلى قاعدة تستطيع تدقيقها.

بياناتك لا تُدرّب أحداً.

الوثائق التي ترفعها تُستخدم فقط لإنتاج نتائجك. لا تُؤخذ عيّنات منها للتحليلات، ولا تُشارَك مع أطراف ثالثة، ولا تُستخدم لتدريب أي نموذج — لنا أو لأي شخص آخر. تستطيع حذفها في أي وقت من الإعدادات.

عزل لكل مستأجر افتراضياً.

كل استعلام يتضمّن مُرشِّح organizationId مفروضاً على طبقة ORM. التسرّب بين المستأجرين مستحيل هيكلياً لأن الوسيط يمنع الاستعلامات غير المُحدَّدة النطاق. مجموعات اختبار مستقلة تتحقّق من هذا في كل نشر.

الممارسات

ما يعمل تحت الغطاء.

التشفير

TLS 1.3 أثناء النقل. AES-256 أثناء السكون على Neon PostgreSQL. PII مُشفّرة على مستوى الأعمدة بمفاتيح متناوبة. النسخ الاحتياطية مُشفّرة بنفس المفاتيح.

التحكّم بالوصول

أذونات قائمة على الأدوار (مالك / مشرف / عضو / مشاهد) مُخزَّنة في Upstash Redis. MFA متاح لجميع الحسابات. جلسات JWT موقّعة ومتناوبة وقابلة للإلغاء.

تسجيل التدقيق

كل تعديل — إنشاء، تحديث، حذف — يكتب إدخال سجلّ تدقيق غير قابل للتعديل مع الفاعل والمنظمة والطابع الزمني وفرق قبل/بعد. متاح لمستخدمي المشرف في مساحة العمل.

حدود المعدّل والإساءة

نقاط نهاية تسجيل الدخول ونسيان كلمة المرور والتسجيل والاتصال مقيّدة على Upstash Redis (ليس في الذاكرة — تصمد عبر البدايات الباردة). رموز CSRF على كل تعديل. كشف القوّة الغاشمة على المصادقة.

الاسترداد من الكوارث

نسخ احتياطية مُشفّرة يومية، احتفاظ 30 يوماً. استرداد لحظة زمنية خلال آخر 7 أيام. بنية تحتية مُدارة عبر Vercel + Neon + Upstash مع دليل تشغيل موثّق.

الإبلاغ عن الاختراق

عملية متوافقة مع GDPR: كشف الحادثة ← تحديد النطاق ← إخطار العملاء خلال 72 ساعة. الإخطار يمرّ عبر سير عمل الاختراق الموثّق، لا بريد إلكتروني أفضل جهد.

الامتثال

المعايير التي نتوافق معها.

GDPR

متوافق

تصدير البيانات وتصحيحها وحذفها ذاتي الخدمة من الإعدادات. DPA متاحة عند الطلب.

CCPA

متوافق

حقوق المستهلك في كاليفورنيا محترمة في الموقع. انظر صفحة الخصوصية.

SOC 2 Type I

قيد التنفيذ

الضوابط موثّقة. التقرير مستهدَف للربع الثالث 2026. متاح تحت NDA للعناية الواجبة للمؤسسات اليوم.

SOC 2 Type II

مُخطَّط

بعد اكتمال Type I.

ISO 27001

خارطة طريق

مستهدَف للاعتماد في 2027 إن برّره طلب المؤسسات.

بياناتك، حقوقك

كل حقّ GDPR، ذاتي الخدمة.

لا تذاكر دعم، لا نماذج، لا انتظار. كل حقّ ذاتي الخدمة من إعدادات حسابك ويُطبَّق عند الطلب:

تصدير

نزّل كل ما رفعته أو أنتجته. JSON + PDF، موقّعة ومؤرّخة.

تصحيح

غيّر أي بيانات شخصية نحتفظ بها. التحديثات تنتشر إلى التصديرات واللقطات وسجلّات التدقيق.

حذف

حذف كامل للحساب. نافذة حذف مرن 30 يوماً، ثم إزالة دائمة من الأنظمة الحيّة؛ دوران النسخ الاحتياطية التالي يمسح الأرشيف.

من المصافحة الأولى إلى شلّال الخروج.

منصة واحدة عبر رحلة المؤسس — الفكرة، تقسيم الحصص، التحقّق، أوراق الشروط، SAFEs، الاستحقاق، وسيناريوهات الخروج. ابدأ من أي مكان أنت فيه. الحسابات دائماً مُظهَرة.

بدون بطاقة ائتمان · أقل من 90 ثانية إلى أول إجابة · بياناتك لا تُدرَّب عليها نماذج

طبقة القرار التي يأتمنها المؤسسون على جدول رأس مالهم.

SOC 2 Type I قيد التنفيذ · متوافق مع GDPR · DPA متاحة عند الطلب

من المصافحة الأولى إلى شلّال الخروج.

بدون بطاقة ائتمان · أقل من 90 ثانية إلى أول إجابة · بياناتك لا تُدرَّب عليها نماذج