Compute for Equityالأمن
الوضع الأمني
كيف نحمي البيانات والأصول والأشخاص الذين يستخدمون المنصة.
التشفير والوصول
- TLS أثناء النقل؛ تشفير عند التخزين على بنية Cloudflare.
- تحكم في الوصول قائم على الأدوار (owner / admin / member) — أقل امتياز.
- تُخزَّن الأسرار كـ secrets للمنصة فقط، لا في الكود أبدًا.
- ترويسات أمان (CSP، HSTS، X-Frame-Options، Referrer-Policy) في كل استجابة.
الهوية والامتثال
- فحص KYC/KYB وAML/CFT عند الانضمام.
- تقييد العملاء المحترفين مُطبَّق من جانب الخادم.
- سجل تدقيق غير قابل للتغيير في كل تغيير للحالة.
خارطة طريق الضمان
- SOC 2 — قيد التنفيذ (الحالة الصادقة: غير معتمَد بعد).
- اختبار الاختراق — مُقرر قبل الإطلاق الرئيسي، ثم سنويًا.
- الإفصاح عن الثغرات — [email protected].
المعالجون الفرعيون
- Cloudflare — الاستضافة، الحوسبة الطرفية، قاعدة بيانات D1.
- Resend — البريد المعاملاتي (عند التفعيل).
- fal.ai — توليد الرسوم التوضيحية (أصول تسويقية فقط).