الأمان والثقة
كيف يحمي StartConsole بياناتك الاستراتيجية. تشفير AES-256، متوافق مع GDPR وCCPA، مصادقة متعددة العوامل للمؤسسات، عزل المستأجرين على مستوى الصفوف.
اتفاقية معالجة البيانات وقائمة المعالجين الفرعيين وردود VSQ جاهزة مسبقاً. استخدم النموذج أدناه لطلبها.
تشفير البيانات
كل معلومة شخصية محفوظة في StartConsole مشفرة في حالة السكون باستخدام AES-256-GCM — نفس المعيار المستخدم من المؤسسات المالية. جميع البيانات أثناء النقل محمية بـ TLS 1.2 أو أعلى. HSTS مفعّل على جميع النطاقات.
- تشفير AES-256-GCM لجميع البيانات الشخصية في حالة السكون
- TLS 1.2+ مفروض لجميع البيانات أثناء النقل
- HSTS على جميع النطاقات — لا اتصال غير مشفر
التحكم في الوصول والمصادقة
الوصول محكوم على عدة طبقات. المصادقة متعددة العوامل TOTP متاحة لجميع المستخدمين ومفروضة على حسابات المؤسسات. رموز JWT قابلة للإلغاء — يمكن إنهاء جلسة مخترقة فوراً. أمان مستوى الصفوف في قاعدة البيانات يعني أن استعلاماً خاطئاً لا يمكنه إرجاع بيانات مؤسسة أخرى.
- MFA بـ TOTP — متاح للجميع، مفروض للمؤسسات
- إلغاء JWT — إبطال الجلسات في الوقت الفعلي
- أمان مستوى الصفوف: الوصول عبر المستأجرين مستحيل معمارياً
- CSP nonce على كل صفحة — حقن XSS محظور في المتصفح
- تحديد معدل على جميع نقاط المصادقة عبر Upstash Redis
الامتثال لـ GDPR
StartConsole متوافق مع GDPR. المواد 15 و16 و17 و33 مطبقة في الإنتاج — ليست بيانات سياسية، بل ضوابط قابلة للاختبار.
- حق الوصول (المادة 15) — نقطة تصدير البيانات مباشرة في الإنتاج
- حق التصحيح (المادة 16) — تصحيح البيانات الذاتي
- حق المحو (المادة 17) — حذف كامل عند إلغاء الحساب
- إشعار الاختراق (المادة 33) — إشعار خلال 72 ساعة مطبق في الكود
- اتفاقية معالجة البيانات متاحة عند الطلب لجميع عملاء منطقة GDPR
الامتثال لـ CCPA
جميع حقوق المستهلك الأربعة الأساسية بموجب قانون خصوصية المستهلك في كاليفورنيا تعمل.
- حق المعرفة — الإفصاح عن البيانات الشخصية متاح عند الطلب
- حق الحذف — يُنفذ خلال 45 يوماً كما هو مطلوب
- حق الانسحاب — StartConsole لا يبيع البيانات الشخصية
- حق عدم التمييز — لا تدهور في الخدمة لطلبات الحقوق
أمان الدفع
StartConsole لا يخزن أو يعالج أو ينقل بيانات بطاقات الدفع. جميع الفواتير يتم التعامل معها بواسطة Paddle، تاجر سجل يحمل شهادة PCI DSS المستوى 1 — أعلى مستوى متاح.
- صفر بيانات بطاقات محفوظة على بنية StartConsole التحتية
- جميع المدفوعات تتم عبر Paddle — حاصل على PCI DSS المستوى 1
- وثائق امتثال Paddle متاحة عند الطلب
خارطة الامتثال
نحن صادقون بشأن موقعنا. هذه الشهادات تتطلب مدققين خارجيين — ليس فقط جهد هندسي.
المتوقع: 12–18 شهراً
الضوابط جاهزة لـ SOC 2. التدقيق المستقل لم يكتمل بعد. يمكن لعملاء المؤسسات طلب وثائق الضوابط الحالية.
بعد SOC 2 Type II
يتطلب تدقيق ISMS رسمي. التسلسل صحيح — SOC 2 أولاً، ISO 27001 ثانياً.
المتوقع: الربع الثالث 2026
نتتبع وقت التشغيل عبر Vercel وSentry. ستُنشر اتفاقية وقت التشغيل عند توفر 12 شهراً من البيانات المتحققة.
تحتاج وثائق أمان؟
اتفاقية معالجة البيانات وقائمة المعالجين الفرعيين وردود VSQ ووثائق التشفير جاهزة مسبقاً.
طلب الوثائق