الأمان في ONTHEBIAS.

كل مساحة عمل معزولة منطقياً. المشاريع وحالة لوحة العمل ومحادثات OBIE والأصول المُنشأة وملفات العلامة التجارية المرفوعة كلها محصورة بمساحة العمل التي تملكها، ومفروضة على مستوى قاعدة البيانات بأمان على مستوى الصفوف، بحيث لا يمكن الوصول إلى بيانات عميل من جلسة عميل آخر أبداً. التصاميم التي تنشئها لا تُجمَّع أو تُشارَك بين الحسابات إطلاقاً.

كل حركة البيانات من وإلى المنصة مشفّرة أثناء النقل باستخدام TLS 1.2 أو أحدث. البيانات في حالة السكون - سجلات قاعدة بياناتك وأصول العلامة التجارية المرفوعة والملفات المُنشأة في التخزين السحابي - مشفّرة باستخدام AES-256. والنسخ الاحتياطية مشفّرة بالمعيار نفسه.

الحسابات محمية عبر Supabase Auth. كلمات المرور مُجزّأة ومُملّحة؛ لا نخزّنها أبداً كنص واضح ولا يمكننا رؤيتها. ندعم تأكيد البريد الإلكتروني وتسجيل الدخول عبر الرابط السحري، ورموز الجلسات قصيرة الأمد وتُحدَّث على جانب الخادم.

تتوفر خدمتا SSO وSAML في خطط المؤسسات، بحيث يمكن لفريقك تسجيل الدخول عبر مزوّد الهوية الحالي لديك وإنهاء وصول المستخدمين مركزياً. تواصل معنا لإعدادها لمساحة عملك.

تستخدم مساحات العمل الوصول القائم على الأدوار - مالك ومسؤول وعضو ومشاهد - بحيث تقرر من يمكنه التعديل ومن يمكنه الدعوة ومن يمكنه المشاهدة فقط. وداخل ONTHEBIAS، يقتصر الوصول إلى أنظمة الإنتاج على من يحتاجونه، ويُمنح على أساس أقل الصلاحيات، ويُسجّل.

يعمل OBIE وخط الإنتاج لدينا على واجهات برمجة ذكاء اصطناعي تجارية من Anthropic وGoogle. نستخدم مستوياتها التجارية دون تدريب، ما يعني أن مطالباتك والصور المرفوعة والمخرجات تُرسَل فقط لتلبية الطلب الذي قدّمته في تلك اللحظة، ولا تُستخدم لتدريب نماذجها. محتوى تصاميمك لا يُستخدم أبداً لتدريب أي نموذج نملكه.

نحتفظ ببياناتك ما دامت مساحة عملك نشطة لتعمل المنصة كما تتوقع. عند حذف مشروع أو لوحة عمل أو أصل، يُزال من النظام الحي، ومن النسخ الاحتياطية ضمن دورة النسخ الاحتياطي المعتادة.

يمكنك تصدير بياناتك في أي وقت. بعد إنهاء الحساب لديك 30 يوماً للتصدير، وبعدها قد نحذفها نهائياً.

تتم جميع عمليات الفوترة عبر Stripe، وهي جهة معالجة معتمدة بمستوى PCI DSS Level 1. تُدخَل تفاصيل البطاقة مباشرة لدى Stripe وتُحوَّل إلى رموز - أرقام البطاقات الكاملة لا تلمس خوادمنا أبداً ولا نخزّنها.

إذا كنت تعتقد أنك وجدت مشكلة أمنية، فأخبرنا. راسلنا على security@onthebias.co مع التفاصيل وخطوات إعادة الإنتاج، وسنقرّ بالبلاغ ونعمل عليه. نرجو أن تمنحنا فترة معقولة لإصلاح المشكلة قبل الإفصاح عنها علناً، وأن تتجنب الوصول إلى بيانات المستخدمين الآخرين أو تعديلها أثناء الاختبار.

انظر أيضاً /.well-known/security.txt

نستخدم مجموعة صغيرة من مزوّدي البنية التحتية والخدمات المدقّقين لتشغيل المنصة. يتلقّى كل منهم البيانات اللازمة لأداء مهمته فقط. اطّلع على القائمة الكاملة للمعالِجين الفرعيين لمعرفة ما يتولاه كل منهم وأين.

إذا كانت مؤسستك بحاجة إلى اتفاقية معالجة بيانات موقّعة لتغطية لائحة GDPR أو التزامات أخرى، راسلنا على legal@onthebias.co وسنوفّر واحدة لك.

الأمان لا ينتهي أبداً. نعمل نحو الحصول على تقرير SOC 2 Type II، واختبارات اختراق رسمية على نحو دوري، وتوسيع سجلات التدقيق المتاحة لمسؤولي مساحات العمل. سنحدّث هذه الصفحة مع توفّر تلك الضوابط.