الأمن والثقة
عمليات قابلة للتحقّق. إفصاح مضبوط.
ما يمكننا إثباته اليوم، ننشره اليوم. وما نحن في منتصف اعتماده، نقولها بصراحة. حزم العناية الواجبة الكاملة — ملخّص اختبار الاختراق، فاتورة البرمجيات، بيان نطاق الكيان، ومسوّدات DPA و MSA — تُتاح عند الطلب تحت اتفاقية سرّية.
آخر مراجعة · يوليو 2026
حالة الشهادات
قائم، قيد الإعداد، مخطّط — دون أي إيحاء.
الجدول أدناه هو القصة الكاملة. بيانات نطاق الكيان الدقيقة تسكن في حزمة العناية الواجبة تحت اتفاقية سرّية.
| البيان | الحالة | الأدلّة المتاحة |
|---|---|---|
| ISO 27001-certified operations | Held | تحت اتفاقية سرّية |
| SOC 2 Type II: engagement underway | Underway | تحت اتفاقية سرّية |
| Independent penetration test: planned Q3 2026 | Planned | تصل مع التقرير |
| GDPR- and PDPL-aligned by design | Held | تحت اتفاقية سرّية — حزمة السياسات وقوالب DPIA |
معمارية الأمان
جهاز محلي + مركز تحكّم بحكم التصميم.
الأعباء الحسّاسة تعمل على جهاز داخل محيطك — النماذج ومصدر الاسترجاع وسجلّ التدقيق كلّها محلية للموقع.
بوابة مفاتيح افتراضية تقف بين كل استدعاء نموذج والنموذج نفسه: سياسة OPA تجيز الطلب، حارس الدخول يفحص محاولات الحقن، وكل نتيجة تُكتب على سلسلة تدقيق موقّعة بميركل قبل أن تغادر الاستجابة البوابة.
مركز التحكّم يدير تسجيل الأجهزة وتكوين المستأجرين وجذور التدقيق القابلة للتحقّق دون اتصال — ولا يرى محتوى المطالبات أو الاستجابات.
إقامة البيانات لكل بلد مُطبّقة في الجهاز وتُعاد فحصها في البوابة؛ أيّ طلب لا تتطابق علامة إقامته مع منطقة المستأجر المضبوطة يُرفض عند تقييم السياسة.
سلسلة التدقيق قابلة للتحقّق علنيًا: تُوقَّع جذور ميركل اليومية بمفتاح موظّفين مُدار بالتدوير، ويُنشر المفتاح العام على /v1/audit/keys، فيمكن لأيّ طرف يمتلك تصديرًا إعادة بناء الشجرة والتحقّق من التوقيع دون اتصال.
المعالجات الفرعية
القائمة قصيرة، وستبقى كذلك.
محتوى المطالبات والاستجابات لا يصل أبدًا إلى هذه الأطراف الثالثة من مسار الجهاز. المعالجات الفرعية لمركز التحكّم تتولّى DNS وحماية الحافة والبريد الحركي والحوسبة — وعندما توجّه البوابة إلى نموذج مستضاف فقط — مزوّد النموذج نفسه.
| المزوّد | الغرض | المنطقة |
|---|---|---|
| Cloudflare | DNS وحماية DDoS الحافّية للأسطح التسويقية العامة | عالمي |
| مزوّد SMTP الحركي | البريد الحركي الصادر (استلام التواصل، تأكيدات الإحاطة) | الاتحاد الأوروبي |
| Anthropic API | توجيه نماذج احتياطي — يُستدعى فقط عندما تسمح سياسة توجيه المستأجر بذلك صراحةً | الاتحاد الأوروبي أو الولايات المتحدة (حسب قرار التوجيه) |
| Hetzner (Bare-metal) | حوسبة مركز التحكّم — لوحة التحكّم والمُجمّع والبوّابات | الاتحاد الأوروبي (فرانكفورت) |
إقامة البيانات
الأعمال الحسّاسة لا تغادر بلدك.
المطالبات ومصادر الاسترجاع والاستجابات المُولَّدة تبقى على الجهاز في البلد الذي رُكِّب فيه. سياسة الإقامة في البوابة هي نقطة الإنفاذ: أيّ قرار توجيه ينقل طلبًا عبر حدود الإقامة يُرفض عند تقييم السياسة، لا يُسجَّل بعد وقوعه.
تدفّقات بيانات مركز التحكّم ضيّقة بحكم التصميم: بيانات تعريف التسجيل، جذور التدقيق الموقّعة (لا الأحداث نفسها)، التكوين، وعدّادات الفوترة. لا يمرّ أيّ محتوى مطالبات أو استجابات عبر مركز التحكّم. سجلات مركز التحكّم تُحفظ في الاتحاد الأوروبي (فرانكفورت) ما لم يُتعاقد على طبقة منطقة سيادية.
دليل سلسلة التدقيق
جذر حيّ موقّع — يتجدّد كل ساعة.
كل حدث من الجهاز يتدفّق إلى سلسلة ميركل. مرّة في اليوم، يُوقَّع جذر شجرة اليوم بمفتاح موظّفين مُدار بالتدوير ويُنشر. أدناه أحدث جذر منشور — أُحضر من مُجمّع التدقيق عند عرض هذه الصفحة. انسخ الجذر وتوقيعه، نزّل تصدير سلسلة اليوم، وتحقّق دون اتصال باستخدام أداة audit-verify.
تحقّق بنفسك
يغطّي التوقيع (المصدر، المنطقة، اليوم، عدد الأحداث، قيمة الجذر). المفاتيح العامّة للتوقيع مُدرجة على /v1/audit/keys. تصديرات السلسلة مقتصرة على المستأجر وتتطلّب اتفاقية سرّية ضمن حزمة العناية الواجبة.
نزّل أداة audit-verifyالربع الثالث 2026
الجذر الحيّ غير متاح مؤقتًا.
خدمة الإثبات قابلة للوصول مباشرةً عبر نقطة النهاية أدناه. سيتحدّث هذا العرض عند الجولة الساعية القادمة لإعادة التحقّق.
- نقطة نهاية الإثبات
- https://ops.operayde.com/v1/audit/roots?limit=1
عناية واجبة تحت اتفاقية سرّية
كل ما تبقّى، عند الطلب تحت اتفاقية سرّية.
تسأل فرق القانون والأمن عادةً عن نفس القطع السبع. نحزمها ضمن حزمة عناية واجبة تُسلَّم بعد اتفاقية سرّية متبادلة ومكالمة نطاق. مشتريات الشركات تتوقّع طرفًا بشريًا على الطرف الآخر — وهذا هو ما نقدّمه.