الامتثال — التفاصيل

ما الذي سيراه فريق الأمان لديك فعلياً.

صفحة واحدة لإرسالها إلى مراجع الأمان أو القانوني أو المشتريات. جرد الأدلة وقائمة المعالجين الفرعيين وما يمكننا توقيعه اليوم.

جرد الأدلة

ما نشاركه مع مدقق أو مراجعة أمان

هذه الأعمال موجودة اليوم. نشاركها تحت NDA عند الطلب.

مخططات البنية

مخططات البنية عبر المستودعات وكل خدمة لأشكال النشر المركزية وon-prem والكشك. تُحدَّث مع كل إصدار.

مخطط audit log

مخطط الجدول وتصنيف الأحداث لـ audit log. كل تعديل إداري وتسجيل عامل وحدث تصديق جلسة لديه صف محدد.

Certificate Authority وسياسة mTLS

تصميم CA الداخلي، إصدار الشهادات وإيقاع التدوير، سياسة cipher suite لـ mTLS، التعامل مع الإلغاء.

بروتوكول حزم GPG

تنسيق حزمة الاعتماد، معاملات التشفير، سلسلة حضانة المفاتيح، وفك التشفير وقت التشغيل إلى tmpfs.

وثائق السياسات

سياسة أمن المعلومات، سياسة التحكم في الوصول، runbook الاستجابة للحوادث، عملية إدارة الثغرات، وقالب DPA — تحت صيانة نشطة.

المعالجون الفرعيون

من يعالج البيانات نيابة عنا

حالي حتى التاريخ أدناه. المعالجون الفرعيون يتغيرون نادراً؛ عند التغيير يُخطَر العملاء قبل سريان التغيير.

Subprocessor

الغرض

المنطقة

DPA

Google Cloud Platform
حوسبة وتخزين وشبكات
EU / US (يختار العميل)
موقّع
Runpod
GPU pool (اختياري)
مناطق متعددة
موقّع
Vast.ai
GPU pool (اختياري)
مناطق متعددة
موقّع
Google reCAPTCHA
تخفيف البوتات في نماذج العملاء المحتملين
عالمي
قياسي
OpenAI (opt-in)
استدلال LLM عند اختيار العميل
US
عند الطلب
Anthropic (opt-in)
استدلال LLM عند اختيار العميل
US
عند الطلب

القائمة سارية في مايو 2026. مزودو LLM الاختياريون (OpenAI، Anthropic، Google، Mistral) يعالجون البيانات فقط إذا فعّلهم العميل؛ المنصة المركزية لا تستدعيهم افتراضياً.

عملية المراجعة

ما يمكننا فعله هذا الأسبوع

نتحرك بسرعة في مراجعات الأمان. إذا كان لدى فريقك قائمة مشتريات، أرسلها؛ نرد بالحالة والأدلة والفجوات المفتوحة.

مكالمة مراجعة بنية مع قائد الهندسة لدينا
DPA موقّع وقائمة معالجين فرعيين وحزمة سياسات
جولة في audit log ونموذج عزل on-prem