تخطَّ إلى المحتوى الرئيسي
Voltara Systems

الأمان والبيانات

الأمان والبيانات، بوضوح تام.

صفحات الأمان يكتبها التسويق عادةً ولا يراجعها أحد. هذه الصفحة عكس ذلك تماماً: قائمة صريحة بما تفعله المنصة فعلياً ببياناتك، ومَن مِن الأطراف الثالثة يلمسها، وفي أسفل الصفحة — ما نمتنع عمداً عن ادعائه.

§01 · العزل

عزل لكل مستأجر، مفروض في قاعدة البيانات

سجلاتك تعيش في Supabase Postgres خلف أمانٍ على مستوى الصف مربوط بمستأجرك. العزل خاصية في قاعدة البيانات، لا عادة في كود التطبيق: كل صف يحمل هوية مستأجره، والسياسة المفروضة على الجدول ترفض إرجاع صفوف أي طرف آخر.

§02 · الصلاحيات

سبعة عشر دوراً، تُفرض على الخادم

يمر التحكم في الوصول عبر 17 دوراً، ونقطة الفرض هي الخادم: الإجراء الذي لا يسمح به دورك يُرفض عند الـ API، لا يُخفى في الواجهة فحسب. إخفاء الزر مجاملة؛ أما رفض الطلب فهو الأمان.

§03 · سجل التدقيق

التحولات مُثبَتة في السجل

تحولات الحالة تُقيَّد في سجل تدقيق — مَن، ومتى، ومن أي حالة إلى أي حالة — ويلتقط كل تحول لقطةً لنظام البوابات الساري في تلك اللحظة بعينها. وحين يصل سؤال بعد أشهر، يجيب السجل بحال يوم وقوع الحدث، لا بقواعد اليوم.

§04 · المدفوعات

بيانات البطاقات لا تمر بـ Voltara إطلاقاً

Paddle.com هي تاجرنا المسجَّل. الدفع وجمع بيانات البطاقات والفوترة والضرائب المطبَّقة تجري كلها على أنظمة Paddle — رقم بطاقتك في عهدتهم ليحموه، ولا نراه نحن أبداً. وتتبع الفواتير وعمليات الاسترداد إجراءات Paddle وسياساتنا المنشورة.

سياسة الاسترداد والإلغاء

§05 · بياناتك

تصدير عند الطلب، وحذف مُلتزَم به

السجلات التي تنشئها ملكك أنت. اطلب فنُصدِّرها لك؛ واطلب فنحذفها، مع مراعاة أي واجبات احتفاظ قانونية. تُرسل الطلبات إلى support@voltarasystems.net — ويجيب عنها الأشخاص الذين يشغّلون قاعدة البيانات فعلياً.

§06 · المعالجون من الباطن

من غيرنا يلمس بياناتك

ثلاثة معالجين من الباطن، لكلٍّ منهم غرض مُعلَن:

  • Vercel الاستضافة وتحليلات بلا ملفات تعريف ارتباط
  • Supabase قاعدة Postgres في منطقة الاتحاد الأوروبي [[PENDING: confirm region]]
  • Paddle المدفوعات، بصفتها التاجر المسجَّل

§07 · الانضباط

بوابة الإصدار

قبل أي إصدار، تعمل 204 اختبارات آلية وبوابة انحدار للمحرك بحدود ±0.5%.

204

اختبارات آلية تحرس كل إصدار

±0.5%

سماحية انحدار المحرك مقابل الأساس المُتحقَّق منه

ما لا ندّعيه

لا نحمل بعد شهادة SOC 2 ولا شهادة ISO 27001. وبدلاً من الإيحاء بهما، عرضنا أعلاه بوضوح ما نفعله فعلياً. أما الاعتماد الرسمي فبند مموَّل على خارطة الطريق — وليس واقعاً اليوم.

لأي سؤال عما سبق: support@voltarasystems.net.