انتقل إلى المحتوى الرئيسي
Operayde
احجز إحاطة تنفيذية

الأمن والثقة

عمليات قابلة للتحقّق. إفصاح مضبوط.

ما يمكننا إثباته اليوم، ننشره اليوم. وما نحن في منتصف اعتماده، نقولها بصراحة. حزم العناية الواجبة الكاملة — ملخّص اختبار الاختراق، فاتورة البرمجيات، بيان نطاق الكيان، ومسوّدات DPA و MSA — تُتاح عند الطلب تحت اتفاقية سرّية.

آخر مراجعة · يوليو 2026

حالة الشهادات

قائم، قيد الإعداد، مخطّط — دون أي إيحاء.

الجدول أدناه هو القصة الكاملة. بيانات نطاق الكيان الدقيقة تسكن في حزمة العناية الواجبة تحت اتفاقية سرّية.

قائم، قيد الإعداد، مخطّط — دون أي إيحاء.
البيانالحالةالأدلّة المتاحة
ISO 27001-certified operationsHeldتحت اتفاقية سرّية
SOC 2 Type II: engagement underwayUnderwayتحت اتفاقية سرّية
Independent penetration test: planned Q3 2026Plannedتصل مع التقرير
GDPR- and PDPL-aligned by designHeldتحت اتفاقية سرّية — حزمة السياسات وقوالب DPIA

معمارية الأمان

جهاز محلي + مركز تحكّم بحكم التصميم.

الأعباء الحسّاسة تعمل على جهاز داخل محيطك — النماذج ومصدر الاسترجاع وسجلّ التدقيق كلّها محلية للموقع.

بوابة مفاتيح افتراضية تقف بين كل استدعاء نموذج والنموذج نفسه: سياسة OPA تجيز الطلب، حارس الدخول يفحص محاولات الحقن، وكل نتيجة تُكتب على سلسلة تدقيق موقّعة بميركل قبل أن تغادر الاستجابة البوابة.

مركز التحكّم يدير تسجيل الأجهزة وتكوين المستأجرين وجذور التدقيق القابلة للتحقّق دون اتصال — ولا يرى محتوى المطالبات أو الاستجابات.

إقامة البيانات لكل بلد مُطبّقة في الجهاز وتُعاد فحصها في البوابة؛ أيّ طلب لا تتطابق علامة إقامته مع منطقة المستأجر المضبوطة يُرفض عند تقييم السياسة.

سلسلة التدقيق قابلة للتحقّق علنيًا: تُوقَّع جذور ميركل اليومية بمفتاح موظّفين مُدار بالتدوير، ويُنشر المفتاح العام على /v1/audit/keys، فيمكن لأيّ طرف يمتلك تصديرًا إعادة بناء الشجرة والتحقّق من التوقيع دون اتصال.

المعالجات الفرعية

القائمة قصيرة، وستبقى كذلك.

محتوى المطالبات والاستجابات لا يصل أبدًا إلى هذه الأطراف الثالثة من مسار الجهاز. المعالجات الفرعية لمركز التحكّم تتولّى DNS وحماية الحافة والبريد الحركي والحوسبة — وعندما توجّه البوابة إلى نموذج مستضاف فقط — مزوّد النموذج نفسه.

القائمة قصيرة، وستبقى كذلك.
المزوّدالغرضالمنطقة
CloudflareDNS وحماية DDoS الحافّية للأسطح التسويقية العامةعالمي
مزوّد SMTP الحركيالبريد الحركي الصادر (استلام التواصل، تأكيدات الإحاطة)الاتحاد الأوروبي
Anthropic APIتوجيه نماذج احتياطي — يُستدعى فقط عندما تسمح سياسة توجيه المستأجر بذلك صراحةًالاتحاد الأوروبي أو الولايات المتحدة (حسب قرار التوجيه)
Hetzner (Bare-metal)حوسبة مركز التحكّم — لوحة التحكّم والمُجمّع والبوّاباتالاتحاد الأوروبي (فرانكفورت)

إقامة البيانات

الأعمال الحسّاسة لا تغادر بلدك.

المطالبات ومصادر الاسترجاع والاستجابات المُولَّدة تبقى على الجهاز في البلد الذي رُكِّب فيه. سياسة الإقامة في البوابة هي نقطة الإنفاذ: أيّ قرار توجيه ينقل طلبًا عبر حدود الإقامة يُرفض عند تقييم السياسة، لا يُسجَّل بعد وقوعه.

تدفّقات بيانات مركز التحكّم ضيّقة بحكم التصميم: بيانات تعريف التسجيل، جذور التدقيق الموقّعة (لا الأحداث نفسها)، التكوين، وعدّادات الفوترة. لا يمرّ أيّ محتوى مطالبات أو استجابات عبر مركز التحكّم. سجلات مركز التحكّم تُحفظ في الاتحاد الأوروبي (فرانكفورت) ما لم يُتعاقد على طبقة منطقة سيادية.

دليل سلسلة التدقيق

جذر حيّ موقّع — يتجدّد كل ساعة.

كل حدث من الجهاز يتدفّق إلى سلسلة ميركل. مرّة في اليوم، يُوقَّع جذر شجرة اليوم بمفتاح موظّفين مُدار بالتدوير ويُنشر. أدناه أحدث جذر منشور — أُحضر من مُجمّع التدقيق عند عرض هذه الصفحة. انسخ الجذر وتوقيعه، نزّل تصدير سلسلة اليوم، وتحقّق دون اتصال باستخدام أداة audit-verify.

تحقّق بنفسك

يغطّي التوقيع (المصدر، المنطقة، اليوم، عدد الأحداث، قيمة الجذر). المفاتيح العامّة للتوقيع مُدرجة على /v1/audit/keys. تصديرات السلسلة مقتصرة على المستأجر وتتطلّب اتفاقية سرّية ضمن حزمة العناية الواجبة.

نزّل أداة audit-verifyالربع الثالث 2026

الجذر الحيّ غير متاح مؤقتًا.

خدمة الإثبات قابلة للوصول مباشرةً عبر نقطة النهاية أدناه. سيتحدّث هذا العرض عند الجولة الساعية القادمة لإعادة التحقّق.

نقطة نهاية الإثبات
https://ops.operayde.com/v1/audit/roots?limit=1

عناية واجبة تحت اتفاقية سرّية

كل ما تبقّى، عند الطلب تحت اتفاقية سرّية.

تسأل فرق القانون والأمن عادةً عن نفس القطع السبع. نحزمها ضمن حزمة عناية واجبة تُسلَّم بعد اتفاقية سرّية متبادلة ومكالمة نطاق. مشتريات الشركات تتوقّع طرفًا بشريًا على الطرف الآخر — وهذا هو ما نقدّمه.