Rukia hadi kwenye maudhui
EMPOBase
sw
Anza bure
Usalama na faragha

Imejengwa kwenye Google Cloud. Tayari kwa ukaguzi.

EMPOBase inapangishwa kikamilifu kwenye Google Cloud — kiwango sawa cha usalama ambacho ofisi yako ya nchi inakitegemea inapotumia Gmail au Drive. Ukurasa huu unaeleza tunachokihakikisha leo, kilicho kwenye ramani ya safari ya karibu, na wachuuzi wanaogusa data yako.

Upangishaji
Google Cloud
Eneo la Singapore. Ukaaji wa data wa EU / uliofungwa kwa eneo uko kwenye ramani yetu ya safari.
Usimbaji
Wakati wa usafirishaji na wakati wa kuhifadhi
TLS wakati wa usafirishaji. Usimbaji unaosimamiwa na Google kwa kila baiti wakati wa kuhifadhi.
Utengaji
Hifadhidata kwa kila shirika
Kila shirika hupata hifadhidata yake yenyewe. Hakuna safu zinazoshirikiwa, hakuna hoja za kuvuka mashirika.
Jinsi maombi yanavyotiririka

Kutoka kivinjari chako hadi hifadhidata, katika tabaka nne zilizoimarishwa.

Mtazamo wa kiwango cha juu wa jinsi kila ombi lililothibitishwa linavyopita kwenye EMPOBase. Hutaja tabaka (Edge / Utambulisho / Programu / Uhifadhi), si bidhaa zilizo chini yake.

EMPOBase request flow Authenticated users on the left flow through edge protection, identity verification, per-tenant application logic, and into encrypted storage. Field staff Director Donor liaison EDGE TLS · HSTS · CSP DDoS & bot filtering IDENTITY Signed tokens Google IdP · MFA-ready APPLICATION TENANT A TENANT B STORAGE Per-tenant DB Encrypted files Every request: edge protection → signed identity → per-tenant isolation → encrypted storage.
Encryption at rest uses Google-managed keys today. Customer-held, operator-blind encryption for sensitive records is on our roadmap (see below).
Tunachokihakikisha

Kiwango cha usalama, kwa maneno rahisi.

Maelezo ya utekelezaji huwekwa siri kwa sababu ile ile inayofanya benki zisitochapishe michoro yao ya mtandao. Sifa zilizo hapa chini ni zile tunazojitolea kwazo na ambazo ukaguzi wa nje utazithibitisha.

Utengaji wa shirika

  • Hifadhidata moja kwa kila shirika. SQL ya kuvuka mashirika haiwezekani kimuundo — hakuna safu zinazoshirikiwa za kuvuja
  • Faili zilizopakiwa hukaa katika njia za uhifadhi kwa kila shirika zenye vidhibiti vya ufikiaji katika kiwango cha kitu. Upakuaji hutokea kupitia URL zilizotiwa saini za muda mfupi pekee
  • Maombi ya tabaka la programu yamefungwa kwa shirika lililothibitishwa katika kila simu ya API, si tu wakati wa kuingia

Usimbaji

  • TLS kwa kila muunganisho kati ya kivinjari chako, programu yetu, na hifadhidata yetu. HSTS imetekelezwa
  • Funguo za usimbaji zinazosimamiwa na Google kwa data wakati wa kuhifadhi — hifadhidata na uhifadhi wa faili pia
  • Funguo za usimbaji zinazosimamiwa na mteja (BYOK) — ziko kwenye ramani ya safari kwa Enterprise, bado hazipatikani (angalia ramani ya safari hapa chini)

Utambulisho & vipindi

  • Kuingia hupitia mtoa huduma wa utambulisho wa Google unaosimamiwa — vitambulisho vyako havigusi kamwe hifadhidata yetu
  • Tokeni za utambulisho zimetiwa saini kwa njia ya kriptografia na huthibitishwa upande wa seva katika kila ombi
  • Vidakuzi vya kipindi ni HttpOnly + Secure + SameSite. JavaScript haiwezi kuvisoma; maombi ya kuvuka tovuti hayawezi kuvirudia
  • Orodha ya ruhusa ya vikoa vilivyoidhinishwa kwa mtoa huduma wa utambulisho — kurasa za udanganyifu haziwezi kuwa proksi ya kuingia kwako

Ustahimilivu

  • Nakala rudufu za hifadhidata za kila siku zenye urejeshaji hadi wakati mahususi — siku 7 kwenye Pro, siku 30 kwenye Enterprise
  • Siri na vitambulisho huhifadhiwa katika ghala la funguo linaloungwa mkono na maunzi. Mzunguko, ufikiaji unaodhibitiwa na IAM, na ukataji wa kumbukumbu za ukaguzi kwa kila usomaji
  • Usambazaji usiobadilika katika kiwango cha kontena. Hakuna urekebishaji wa SSH-ndani-ya-seva; kila toleo ni jenzi jipya linalochukua nafasi ya la zamani
  • Content-Security-Policy kali + X-Frame-Options + X-Content-Type-Options kwa kila ukurasa
Faragha

Data yako, sheria zako. Si malighafi ya mafunzo.

Sisi tunaendesha lango. Hatumiliki kilichomo ndani yake. Rekodi za wanufaika, mifereji ya wafadhili, tafiti za MEAL, orodha za mishahara za wafanyakazi — mteja ndiye mmiliki wa data, na tunaishughulikia ipasavyo.

Umiliki wa data
Wewe unamiliki kila kitu unachopakia. Tunaichakata ili kutoa huduma — si kingine. Ghairi nawe usafirishaji wako kamili ni wako ndani ya siku 30.
Hakuna mafunzo, hakuna uuzaji upya
Hatuuzi, hatutoi leseni, hatushiriki, hatuchimbi wala hatupatii fedha kwa namna nyingine yoyote data yako na wahusika wengine. Hatuiingizi katika mifereji ya mafunzo ya AI. Mwisho.
Haki ya kufuta
Ufutaji kwa kila rekodi kutoka kwenye kiolesura. Usafishaji kamili wa akaunti ndani ya siku 30 baada ya ombi lililoandikwa. Nakala rudufu pia huisha muda ndani ya siku 30.
Haki ya kusafirisha
Tupo kamili za CSV / SQL kwa ombi kwa Team na zaidi. Usafirishaji wa kiwango cha bure huja na alama ya maji lakini huwa na sehemu zile zile.
DPA iliyoarsiwa
Makubaliano ya Kawaida ya Uchakataji wa Data yanayofunika majukumu ya Kifungu cha 28 cha GDPR, yanapatikana kwa ombi. Vifungu vya Kawaida vya Mkataba vya EU vimejumuishwa kwa uhamishaji nje ya EU.
Data ya wanufaika
Majina ya wanufaika, picha, kuratibu za GPS na hati za utambulisho hushughulikiwa kama Data Nyeti ya Binafsi. Vidhibiti vya kufuta kwa kila sehemu katika moduli ya Programu kwa ushirikishaji wa hatua zinazofuata.
Wachakataji-wadogo

Nani mwingine anagusa data yako, na kwa nini.

Uzingatiaji wa ununuzi unatutaka kutaja kila mhusika mwingine anayegusa data ya mteja. Tukiongeza mchakataji-mdogo mpya, wateja kwenye Pro na Enterprise hupata taarifa ya siku 30 wakiwa na haki ya kupinga.

Mchuuzi Madhumuni Aina ya data Eneo
Google Cloud Upangishaji, hifadhidata, uhifadhi wa faili, DNS, siri Data yote ya mteja Singapore · EU inapatikana
Mtoa huduma wa utambulisho wa Google Kuingia (Google + email) Email, jina la kuonyeshwa, alama za muda za kuingia Kimataifa
Hostinger Msajili wa kikoa Rekodi za umiliki wa kikoa pekee EU (Lithuania)
Resend Email ya muamala (risiti, uthibitishaji, arifa) Anwani ya email, maudhui ya ujumbe Marekani
RedotPay / KBZ Pay / uhamisho wa benki Uchakataji wa malipo (njia za sasa za mipango ya malipo) Mawasiliano ya ankara, uthibitisho wa malipo Hutofautiana kwa njia
Stripe Ankara za usajili (imepangwa — bado haijaanza kazi) Mawasiliano ya ankara, email, chombo cha malipo Marekani · EU inapatikana

Orodha ya wachakataji-wadogo husasishwa kadiri uunganishaji unavyobadilika. Stripe imepangwa lakini bado haijaanza kazi; uchakataji wa malipo wa sasa hutumia RedotPay, KBZ Pay, na uhamisho wa benki.

Sehemu ya ukweli

Kilicho kwenye ramani ya safari, chenye tarehe.

Sisi ni bidhaa changa. Kujifanya kushikilia vyeti ambavyo hatuna haingenusurika kwenye simu yako ya kwanza ya tathmini. Hii ndiyo hali halisi.

Leo

Vidhibiti vya msingi

  • · Msingi asilia wa Google Cloud
  • · Utengaji wa hifadhidata kwa kila shirika
  • · Usimbaji wakati wa usafirishaji na wakati wa kuhifadhi
  • · Kiolezo cha DPA kwa ombi
  • · Orodha ya wachakataji-wadogo (juu)
Inaendelea

2026 H2

  • · Usajili wa MFA kwa watumiaji wote
  • · Usafirishaji wa rekodi ya ukaguzi unaomwelekea mteja
  • · Vituo vya mwisho vya usafirishaji na ufutaji wa data ya GDPR
  • · Ukaaji wa data wa EU
  • · Kifurushi cha dodoso la usalama wa mchuuzi
Ramani ya safari

2027

  • · SOC 2 Type I
  • · Funguo za usimbaji zinazosimamiwa na mteja (BYOK)
  • · Kuanzishwa kwa ukaguzi wa ISO 27001
  • · Ukurasa wa hadhi wa umma
Zungumza nasi

Tuma dodoso lako la usalama — tutalijibu.

Timu za ununuzi za INGO: tumeni CAIQ yenu, VSA yenu, orodha yenu ya ukaguzi wa usalama wa mchuuzi iliyotengenezwa nyumbani. Tunajibu ndani ya siku 5 za kazi chini ya NDA na tunapitia kila pengo.

Ufichuzi wenye uwajibikaji: umepata udhaifu? Tuma email kwa security@empobase.com. Tunathibitisha kupokea ndani ya saa 48 na tunatambua watafiti kwenye changelog.

Tuma email kwa timu ya usalama Omba DPA