الأمان في Gurulu

أوروبية الموطن، معزولة لكل مستأجر، مُسجَّلة في التدقيق.

الأمان ليس مربعًا تُحدِّده في اليوم المئتين — بل هو المخطط الذي تُطلقه في اليوم الأول. مُستضافة في الاتحاد الأوروبي، مع عزل بيانات على مستوى الصف، وسجل تدقيق في كل باقة بما في ذلك الباقة المجانية.

آخر تحديث · 19 مايو 2026

سبع ركائز

كيف صُممت المنصة من أجل السلامة

كل ركيزة هي إعداد افتراضي — مُفعَّل للباقة المجانية وباقة الدفع حسب الاستخدام على حدٍّ سواء. لا شيء هنا هو ميزة مدفوعة إضافية.

01 · البنية التحتية

مُستضافة في الاتحاد الأوروبي مع تجاوز فشل تلقائي

تعمل جميع موارد المعالجة والتخزين والطوابير الإنتاجية داخل حدود الاتحاد الأوروبي، مع تجاوز فشل تلقائي بين المناطق. الخدمة الوحيدة من AWS التي نتعامل معها هي نموذج ذكاء اصطناعي مُدار في منطقة الاتحاد الأوروبي، يُستخدم كحل احتياطي — وحتى حينها يُجرى إخفاء هوية الحمولة قبل أن تغادر شبكتنا.

02 · عزل المستأجرين

أمان على مستوى الصف في Postgres، وبادئة لكل مستأجر في ClickHouse

كل جدول في Postgres محميٌّ بسياسة أمان على مستوى الصف مُرتبطة بـ tenant_id. كل جدول في ClickHouse مسبوقٌ ببادئة المستأجر. لا توجد ذاكرة تخزين مؤقت مشتركة ولا مسار استعلام عابر بين المستأجرين. لا يمكن لخطأ في كود التطبيق أن يتسرب عبر المستأجرين لأن قاعدة البيانات ترفض القراءة.

03 · التشفير

TLS 1.3 أثناء النقل، وAES-256 أثناء الراحة

تُنهي كل نقطة وصول بروتوكول TLS 1.3 بمجموعات تشفير حديثة. يستخدم كلٌّ من Postgres وClickHouse التشفير على مستوى القرص. تُشفَّر كائنات MinIO (إعادات الجلسات، وخرائط المصدر، والتصديرات) بمفاتيح خاصة بكل مستأجر. تُشفَّر النسخ الاحتياطية قبل أن تغادر المضيف.

04 · التحكم في الوصول

رابط سحري + OAuth + RBAC + مفاتيح API ذات نطاق محدد

الرابط السحري هو مسار المصادقة الأساسي — لا كلمات مرور للتصيد. تُعدّ مصادقة Google وGitHub عبر OAuth ثانوية. داخل المستأجر، يُحدِّد RBAC النطاقات: مالك / مسؤول / محرِّر / مُشاهِد. مفاتيح API محددة النطاق لكل مساحة عمل ويمكن تدويرها أو إبطالها فورًا. تُتضمَّن خاصية SSO في باقة المخصصة؛ أما SAML/SCIM فهما إضافة اختيارية.

05 · تقسيم مناطق الخصوصية

الإخفاء أو تخطّي الالتقاط في الصفحات الحساسة

تُلتقط صفحات الدفع، ومعرفة العميل (KYC)، والمدفوعات، والرعاية الصحية، وأي نمط رابط تُحدده على أنه حساس، في وضع الإخفاء أو يُتخطى التقاطها بالكامل. لا تغادر قيم الإدخال المتصفح أبدًا، وتُجرَّد حقول البيانات الشخصية عند بوابة الاستيعاب. الإعداد الافتراضي متحفظ — والاشتراك الاختياري متساهل.

06 · سجل التدقيق

مُفعَّل افتراضيًا لكل باقة، ولكل إجراء

كل إجراء إداري — تعديلات السجل، ودمج الهويات، وتغييرات السياسات، وتدوير مفاتيح API، ودعوات الأعضاء — يُسجَّل في سجل تدقيق غير قابل للتغيير مع الفاعل، وعنوان IP، ووكيل المستخدم، والفروقات. سجل التدقيق مُفعَّل للباقة المجانية أيضًا. مدة الاحتفاظ 7 سنوات (متطلب قانوني) بصرف النظر عن الباقة.

07 · الامتثال

GDPR + KVKK + CCPA اليوم، وSOC 2 + ISO 27001 لاحقًا

نحن ممتثلون لـ GDPR وKVKK وCCPA بحكم التصميم — إقامة في الاتحاد الأوروبي، ودعم كامل لطلبات أصحاب البيانات (DSR)، وإفصاح عن المعالجين الفرعيين، وإخطار بالاختراق خلال 72 ساعة. شهادة SOC 2 Type II مدرجة في خارطة الطريق بنهاية المرحلة 2؛ وتليها ISO 27001 بنهاية المرحلة 3. سيتتبّع مركز ثقة عام التقدّم.

الإفصاح المسؤول

إذا كنت تعتقد أنك وجدت مشكلة أمنية، فيرجى مراسلتنا عبر البريد الإلكتروني قبل النشر. تواصل مع فريق الأمان عبر security@gurulu.io. نلتزم بنافذة إفصاح مدتها 90 يومًا، وإقرار بالاستلام في اليوم نفسه، وإشادة علنية على صفحة الأمان عند إطلاق الإصلاح. لا نلاحق الباحثين الذين يتبعون هذه السياسة بحسن نية.

الأمان — Gurulu