الأمن المؤسسي
الأمن جزء من البنية — ليس إضافة لاحقة
لا ندّعي SOC2 أو ISO قبل اكتمالها. وثائق شفافة وجلسات مراجعة تقنية للمشتريات.
التحكم بالوصول (RBAC)
صلاحيات حسب الدور والمؤسسة — لا وصول جانبي بين الأقسام أو المستأجرين.
سجل تدقيقي ثابت
كل طلب وقرار وتصدير مُسجَّل بهوية المستخدم — غير قابل للحذف أو التعديل.
تتبع الأدلة
كل مخرج مرتبط بمصدره. لا توصية أو رقم بدون دليل قابل للمراجعة.
عزل المستأجرين
فصل البيانات والصلاحيات وسجلات التدقيق على مستوى المؤسسة.
موافقة بشرية
الذكاء يساعد — الإنسان يقرر. التصدير والإجراءات الحرجة تتطلب اعتماداً صريحاً.
ملكية البيانات
TLS في النقل، تشفير في الراحة، حق حذف موثّق. بيانات العملاء لا تُستخدم لتدريب نماذج خارجية.
ضوابط باختصار
| المجال | الضابط |
|---|---|
| المصادقة | NextAuth v5 · جلسات محمية · SSO (SAML/OIDC) متاح |
| العزل | organizationId على كل مسار محكوم · RBAC في middleware |
| التدقيق | AuditEvent لكل تغيير حالة · تصدير للامتثال |
| الملفات | فحص uploads · صلاحيات تنزيل · checksum عند التوفر |
| SOC2 / ISO | خارطة طريق — لا ادعاء شهادة قبل اكتمالها |
| الإقامة | سحابة سعودية/خليجية افتراضياً — راجع /deployment |
حوكمة الذكاء الاصطناعي
- لا قرار نهائي بدون إنسان
- لا تصدير بدون إذن
- لا توصية بدون دليل
- لا وصول بدون هوية
مراجعة أمنية لفريق المشتريات
مكالمة تعريفية مجانية — نشرح المنصة ونقترح الخطوة المناسبة. بدون عرض مبيعات.