تخطٍّ إلى المحتوى
EMPOBase
ar
ابدأ مجانًا
الأمان والخصوصية

مبني على Google Cloud. جاهز للتدقيق.

يُستضاف EMPOBase بالكامل على Google Cloud — وهو الأساس الأمني نفسه الذي يعتمد عليه مكتبك القُطري عند استخدام Gmail أو Drive. تغطي هذه الصفحة ما نضمنه اليوم، وما هو مدرج في خارطة الطريق المباشرة، والجهات الموردة التي تتعامل مع بياناتك.

الاستضافة
Google Cloud
منطقة سنغافورة. إقامة البيانات في الاتحاد الأوروبي / المثبّتة حسب المنطقة مدرجة في خارطة طريقنا.
التشفير
أثناء النقل وفي حالة السكون
TLS أثناء النقل. تشفير تديره Google لكل بايت في حالة السكون.
العزل
قاعدة بيانات لكل منظمة
تحصل كل منظمة على قاعدة بياناتها الخاصة. لا صفوف مشتركة، ولا استعلامات عابرة بين المنظمات.
كيف تتدفق الطلبات

من متصفحك إلى قاعدة البيانات، عبر أربع طبقات مُحصّنة.

عرض عالي المستوى لكيفية انتقال كل طلب مُصادَق عليه عبر EMPOBase. يسمّي الطبقة (Edge / الهوية / التطبيق / التخزين)، لا المنتجات الكامنة وراءها.

EMPOBase request flow Authenticated users on the left flow through edge protection, identity verification, per-tenant application logic, and into encrypted storage. Field staff Director Donor liaison EDGE TLS · HSTS · CSP DDoS & bot filtering IDENTITY Signed tokens Google IdP · MFA-ready APPLICATION TENANT A TENANT B STORAGE Per-tenant DB Encrypted files Every request: edge protection → signed identity → per-tenant isolation → encrypted storage.
Encryption at rest uses Google-managed keys today. Customer-held, operator-blind encryption for sensitive records is on our roadmap (see below).
ما نضمنه

الأساس الأمني، بعبارات واضحة.

تُبقى تفاصيل التنفيذ خاصة للسبب نفسه الذي يجعل المصارف لا تنشر مخططات شبكاتها. الخصائص أدناه هي تلك التي نلتزم بها وسيتحقق منها تدقيق خارجي.

عزل المنظمات

  • قاعدة بيانات واحدة لكل منظمة. إن SQL العابر بين المنظمات مستحيل بنيوياً — فلا توجد صفوف مشتركة قابلة للتسريب
  • تقيم الملفات المرفوعة في مسارات تخزين خاصة بكل منظمة مع ضوابط وصول على مستوى الكائن. لا تتم عمليات التنزيل إلا عبر روابط URL موقّعة قصيرة الأمد فقط
  • تُقصَر طلبات طبقة التطبيق على المنظمة المُصادَق عليها في كل استدعاء لواجهة API، وليس عند تسجيل الدخول فقط

التشفير

  • TLS لكل اتصال بين متصفحك وتطبيقنا وقاعدة بياناتنا. مع فرض HSTS
  • مفاتيح تشفير تديرها Google على البيانات في حالة السكون — لكل من قواعد البيانات وتخزين الملفات
  • مفاتيح تشفير يديرها العميل (BYOK) — مدرجة في خارطة الطريق لخطة Enterprise، وغير متاحة بعد (انظر خارطة الطريق أدناه)

الهوية & الجلسات

  • يمر تسجيل الدخول عبر مزوّد هوية Google مُدار — فلا تلمس بيانات اعتمادك قاعدة بياناتنا أبداً
  • رموز الهوية موقّعة تشفيرياً ويُتحقق منها على جانب الخادم عند كل طلب
  • ملفات تعريف ارتباط الجلسة محمية بخصائص HttpOnly + Secure + SameSite. لا يستطيع JavaScript قراءتها؛ ولا يمكن للطلبات العابرة بين المواقع إعادة تشغيلها
  • قائمة سماح بالنطاقات المصرّح بها لدى مزوّد الهوية — لا تستطيع صفحات التصيّد توكيل تسجيل دخولك

الصمود

  • نسخ احتياطية يومية لقاعدة البيانات مع الاسترداد إلى نقطة زمنية — 7 أيام على Pro، و30 يوماً على Enterprise
  • تُحفظ الأسرار وبيانات الاعتماد في مخزن مفاتيح مدعوم بالعتاد. تدوير، ووصول يتحكم فيه IAM، وتسجيل تدقيق عند كل قراءة
  • عمليات نشر غير قابلة للتغيير على مستوى الحاوية. دون ترقيع عبر SSH على الخادم؛ فكل إصدار هو بناء جديد يحل محل القديم
  • سياسة Content-Security-Policy صارمة + X-Frame-Options + X-Content-Type-Options على كل صفحة
الخصوصية

بياناتك، وقواعدك. ليست مادة للتدريب.

نحن نشغّل البوابة. ولا نملك ما بداخلها. سجلات المستفيدين، ومسارات الجهات المانحة، ومسوح MEAL، وكشوف رواتب الموظفين — العميل هو صاحب البيانات، ونتعامل معها وفقاً لذلك.

ملكية البيانات
أنت تملك كل ما ترفعه. ونعالجه لتقديم الخدمة — لا غير. عند الإلغاء يكون تصديرك الكامل ملكك خلال 30 يوماً.
دون تدريب، دون إعادة بيع
لا نبيع بياناتك ولا نرخّصها ولا نشاركها ولا ننقّب فيها ولا نحقق منها عائداً بأي صورة أخرى مع أطراف ثالثة. ولا ندخلها في مسارات تدريب الذكاء الاصطناعي. انتهى.
الحق في الحذف
حذف على مستوى السجل من الواجهة. تطهير كامل للحساب خلال 30 يوماً من طلب خطي. وتنتهي صلاحية النسخ الاحتياطية أيضاً خلال 30 يوماً.
الحق في التصدير
تفريغات كاملة بصيغة CSV / SQL عند الطلب لخطة Team وما فوقها. وتأتي تصديرات الباقة المجانية موسومة بعلامة مائية لكنها تحتوي على الحقول نفسها.
اتفاقية DPA محفوظة
اتفاقية معالجة بيانات قياسية تغطي التزامات المادة 28 من GDPR، متاحة عند الطلب. وتُضمّن البنود التعاقدية النموذجية للاتحاد الأوروبي للتحويلات خارج الاتحاد الأوروبي.
بيانات المستفيدين
تُعامَل أسماء المستفيدين وصورهم وإحداثيات GPS ووثائق الهوية على أنها بيانات شخصية حساسة. ضوابط تنقيح على مستوى الحقل في وحدة البرامج للمشاركة اللاحقة.
المعالجون الفرعيون

من غيرنا يتعامل مع بياناتك، ولماذا.

يُلزمنا الامتثال في المشتريات بتسمية كل طرف ثالث يتعامل مع بيانات العميل. وإذا أضفنا معالجاً فرعياً جديداً، يحصل العملاء على خطتي Pro وEnterprise على إشعار مدته 30 يوماً مع حق الاعتراض.

الجهة الموردة الغرض نوع البيانات الموقع
Google Cloud الاستضافة، وقاعدة البيانات، وتخزين الملفات، وDNS، والأسرار جميع بيانات العميل سنغافورة · الاتحاد الأوروبي متاح
مزوّد هوية Google تسجيل الدخول (Google + Email) البريد الإلكتروني، والاسم المعروض، وطوابع زمن تسجيل الدخول عالمي
Hostinger مُسجِّل النطاقات سجلات ملكية النطاق فقط الاتحاد الأوروبي (ليتوانيا)
Resend البريد الإلكتروني المعاملاتي (الإيصالات، والمصادقة، والإشعارات) عنوان البريد الإلكتروني، ومحتوى الرسالة الولايات المتحدة
RedotPay / KBZ Pay / تحويل مصرفي معالجة المدفوعات (قنوات الباقات المدفوعة الحالية) جهة اتصال الفوترة، وتأكيد الدفع يختلف حسب القناة
Stripe فوترة الاشتراكات (مخطط لها — غير نشطة بعد) جهة اتصال الفوترة، والبريد الإلكتروني، وأداة الدفع الولايات المتحدة · الاتحاد الأوروبي متاح

تُحدَّث قائمة المعالجين الفرعيين مع تغيّر عمليات التكامل. Stripe مخطط له لكنه غير نشط بعد؛ وتستخدم معالجة المدفوعات الحالية RedotPay وKBZ Pay والتحويل المصرفي.

الجزء الصادق

ما هو مدرج في خارطة الطريق، مؤرّخاً.

نحن منتج فتيّ. والادعاء بامتلاك شهادات لا نملكها لن يصمد أمام أول مكالمة تقييم لديكم. وهذا هو الوضع الحقيقي.

اليوم

ضوابط أساسية

  • · خط أساس أصيل في Google Cloud
  • · عزل قاعدة البيانات لكل منظمة
  • · التشفير أثناء النقل وفي حالة السكون
  • · قالب اتفاقية DPA عند الطلب
  • · قائمة المعالجين الفرعيين (أعلاه)
قيد التنفيذ

2026 H2

  • · تسجيل المصادقة المتعددة العوامل لجميع المستخدمين
  • · تصدير مسار التدقيق المتاح للعميل
  • · نقاط نهاية لتصدير البيانات وحذفها وفق GDPR
  • · إقامة البيانات في الاتحاد الأوروبي
  • · حزمة استبيان أمني للجهات الموردة
خارطة الطريق

2027

  • · SOC 2 Type I
  • · مفاتيح تشفير يديرها العميل (BYOK)
  • · انطلاق تدقيق ISO 27001
  • · صفحة حالة عامة
تحدّث إلينا

أرسل استبيانك الأمني — وسنجيب عنه.

فرق المشتريات في المنظمات الدولية غير الحكومية: أرسلوا استبيان CAIQ، أو VSA، أو قائمة التحقق الأمنية للجهات الموردة المعدّة داخلياً لديكم. نردّ خلال 5 أيام عمل بموجب اتفاقية عدم إفشاء ونستعرض أي ثغرة.

الإفصاح المسؤول: هل وجدت ثغرة؟ راسلنا على security@empobase.com. نؤكد الاستلام خلال 48 ساعة وننسب الفضل للباحثين في سجل التغييرات.

مراسلة فريق الأمان طلب اتفاقية DPA