أمان جاد. مشروح ببساطة.
ضوابط بمستوى المؤسسات، إعدادات واضحة، ووثائق عند الحاجة.
الوصول
- SSO — OIDC وSAML
- الأدوار — مدير، محرر، عارض
- الدعوات — أضف الأعضاء. اسحبها فورًا
البيانات
- التشفير — أثناء النقل والتخزين. تشفير حقلي للبيانات الحساسة
- الاستضافة — Google Cloud Platform. US‑Central1 افتراضيًا. مناطق أخرى لـEnterprise
- الأسرار — GCP Secret Manager. لا شيء في الكود
- PII — تنقيح السجلات. تصنيف البيانات
الامتثال
- متوافق مع GDPR — حذف عند الطلب. احتفاظ قابل للتكوين
- الإقامة — التحكم في مكان وجود البيانات
- سجلات التدقيق — قابلة للتصدير. من فعل ماذا ومتى
البنية التحتية
- التوفر — هدف 99.9%. توسع تلقائي. تجاوز الأعطال
- نموذج التهديد — موثق. prompt injection وXSS وSSRF وتسريب البيانات. مراجعة دورية
- الزاحف — قوائم سماح للنطاقات. تحديد المعدل. ضوابط الخروج
- التضمين — CSP وSRI والتحقق من الأصل
مركز الثقة
الامتثال / GDPR والاحتفاظ
تحكم في مدة تخزين البيانات، وصدّر مسارات التدقيق، ولبِّ حق النسيان بسياسات على مستوى المستأجر.
الأمان وSLA
أمان بالتصميم: نمذجة التهديدات، عزل البيانات، احتفاظ قابل للضبط، SSO، سجلات تدقيق، وSLA أداء واضحة مع تطبيق الفوترة.
SSO (OIDC/SAML)
اضبط SSO لكل مستأجر عبر OIDC أو SAML، واربِط الأدوار، ووافق سياسات الهوية المؤسسية.
نموذج التهديدات
يوثق نموذج تهديد رسمي مخاطر مثل حقن المطالبات وSSRF وتسريب البيانات مع ضوابط ومسؤوليات واضحة.
المؤسسات
دردشة AI مستندة مع ضوابط مؤسسية.