النقل
كل طلب إلى SahlSign هو TLS 1.2+. يُعاد توجيه حركة HTTP إلى HTTPS عند الحافة. إرسال البريد يستخدم STARTTLS انتهازيًا (Resend يتعامل مع طبقة SMTP).
في الراحة
- قاعدة البيانات (Neon Postgres) — مشفّرة في الراحة من مزوّد السحابة الأساسي. نسخ احتياطية يومية مع استرداد لنقطة زمنية
- تخزين المستندات (S3) — مشفّر في الراحة بـ SSE-S3 (AES-256). سياسات الوصول على مستوى الكائن تمنع القراءات بين المستأجرين
- سلسلة التدقيق — سلسلة SHA-256 مرتبطة بالتجزئة مُخزَّنة في قاعدة البيانات مع قاعدة Postgres تمنع UPDATE / DELETE (الثبات مفروض على مستوى قاعدة البيانات، ليس فقط طبقة التطبيق)
عزل متعدد المستأجرين
كل استعلام قاعدة بيانات يُرجع بيانات محدّدة بنطاق المستأجر يحمل مرشّح tenantId. حيث يدعم المخطط ذلك، تفرض سياسات أمان مستوى الصف العزل على مستوى قاعدة البيانات — حتى استعلام التطبيق العربي لا يمكنه تسريب صفوف من مستأجر آخر عرضًا.
سجل التدقيق يسجّل كل محاولة وصول بين المستأجرين؛ نحن نراقب هذه التنبيهات في الإنتاج.
إقامة البيانات
حاليًا: عمليات نشر الإنتاج تعمل في مناطق الولايات المتحدة (us-east-1 لـ S3، منطقة Neon الأمريكية لقاعدة البيانات). هذا مناسب لمعظم حالات الاستخدام لكنه عائق جاد لبعض أنظمة الامتثال الخليجية التي تتطلب إقامة البيانات داخل البلد (نظام حماية البيانات السعودي PDPL، قانون حماية البيانات الإماراتي DPL).
خارطة الطريق: نحن نعمل على عمليات نشر في me-south-1 (البحرين) و me-central-1 (دبي) لعملاء الشركات مع متطلبات إقامة بيانات صريحة. تواصل معنا إذا كان هذا يعرقل التبني — يمكننا تحديد الأولوية.
ما لا نفعله
- لا ندرّب نماذج تعلّم آلي على مستندات العملاء
- لا نشارك المستندات مع أطراف ثالثة بخلاف مزوّد تسليم البريد (Resend) وهيئة الطوابع الزمنية (RFC 3161 TSA)، وكلاهما لديه اتفاقيات معالجة بيانات (DPA) موقّعة معنا
- لا نحتفظ بالمستندات بعد حذف حساب المستأجر (تطهير كامل خلال ٣٠ يومًا)
التقارير / الشهادات
- SOC 2 — غير معتمد بعد. على خارطة الطريق؛ إفصاح صادق على صفحة /compliance لدينا
- ISO 27001 — غير معتمد بعد
- HIPAA — غير مدعوم حاليًا (لا تتوفر BAA)
- UETA / ESIGN / eIDAS SES — متوافق بالكامل. راجع /compliance للضوابط المحددة لكل لائحة