الأمان

النهج

صُمِّم CepPro بعزل الحسابات وسير العمل القائم على الأدوار حتى تتمكن كل مساحة عمل من إدارة بياناتها التشغيلية الخاصة بشكل منفصل. تصف الضوابط التالية وسائل الحماية المعمول بها اليوم.

ضوابط الأمان

تطبّق CepPro الضوابط التالية عبر المنصة:

• المصادقة: تُدار بيانات اعتماد الحساب عبر خدمة مصادقة مستضافة؛ ولا تُخزَّن كلمات المرور بنص واضح.
• عزل مساحة العمل: تُحدَّد سجلات كل مساحة عمل ضمن حساب عمل خاص بها، فلا ترى مساحة العمل ولا تعدّل سوى بياناتها.
• الوصول القائم على الأدوار: تتحكم أدوار المسؤول والمدير والعامل في من يمكنه إجراء أي إجراءات داخل مساحة العمل.
• أمان مستوى الصف (Row Level Security): تفرض سياسات قاعدة البيانات تحديد نطاق المستأجر على طبقة البيانات بالإضافة إلى فحوصات التطبيق.
• أمان النقل: تستخدم حركة المرور إلى CepPro بروتوكول HTTPS حيث توفّره منصة النشر.
• بيانات الدفع: لا تُخزّن CepPro أرقام بطاقات ائتمان كاملة؛ تُعالَج المدفوعات عبر مزوّد دفع.
• التدقيق والسجلات: تُسجَّل الأحداث المتعلقة بالأمان للمراجعة والاستجابة للحوادث.

مسؤولية صاحب مساحة العمل

يتحمّل أصحاب مساحات العمل ومسؤولوها مسؤولية استخدام بيانات اعتماد قوية وإدارة وصول المستخدمين وضمان جمع واستخدام البيانات المُدخلة في CepPro بشكل قانوني.

الإفصاح المسؤول

إذا كنت تعتقد أنك وجدت مشكلة أمنية، يرجى إرسال بريد إلكتروني إلى security@ceppro.net مع التفاصيل وخطوات إعادة الإنتاج. نقدّر الإفصاح المسؤول وسنردّ بأسرع ما يمكن.

حدود وصراحة

لا توجد خدمة آمنة بنسبة ١٠٠٪. لا تمتلك CepPro حاليًا شهادات أمان طرف ثالث مثل SOC 2 أو ISO 27001 أو PCI DSS أو HIPAA. سنحدّث هذه الصفحة عند الحصول على شهادات خارجية.