🛡الأمان

بياناتك محمية
بالتصميم.

ليست لغة تسويقية — تشفير حقيقي قابل للتدقيق. كل رقم هاتف وحساب بنكي وهوية وطنية ومفتاح API عبر كل الموديولات محمي بنفس معايير التشفير التي تثق بها البنوك.

!السؤال الأهم

من يستطيع رؤية بياناتك؟
لا أحد. وإليك الدليل.

هذا أول سؤال يسأله كل صاحب شركة — فأجبناه جهةً جهة، بلا لغة تسويقية:

الجهةهل ترى بياناتك؟لماذا يستحيل ذلك
شركة أخرى على المنصةمستحيلكل استعلام في قاعدة البيانات مقيد تلقائياً بمعرّف مؤسستك (عزل كامل للمستأجرين). ومع كل تحديث للكود، اختبارات آلية تحاول فعلياً الوصول لبيانات شركة بحساب شركة أخرى — لو نجحت محاولة واحدة يتوقف الإصدار كله.
موظفو ILORA أنفسهملاالحقول الحساسة (هواتف، حسابات بنكية، هويات، رواتب…) مشفرة AES-256-GCM بمفاتيح تعيش في بيئة التشغيل لا في قاعدة البيانات. مهندسونا يعملون على بيانات مجهولة الهوية أو بيئات تجريبية فقط — وأي وصول يُسجَّل في سجل تدقيق غير قابل للتعديل حتى من فريقنا.
مزودو نماذج الذكاء الاصطناعيلاقبل أي معالجة ذكاء اصطناعي تمر بياناتك بطبقة تعتيم تحجب الأسماء والهواتف والمعرفات المالية تلقائياً، وباتفاقية صفر احتفاظ بالبيانات — بياناتك لا تُخزن لديهم ولا تدرب أي نموذج.
مخترق سرق قاعدة البياناتيجد شفرة بلا مفاتيححتى لو سُرقت قاعدة البيانات كاملة، الحقول الحساسة مشفرة والمفاتيح ليست فيها. وكلمات المرور غير موجودة أصلاً بأي صيغة — نحفظ بصمة أحادية الاتجاه (bcrypt) لا يمكن عكسها.
أطراف ثالثة وإعلاناتأبداًلا نبيع بياناتك ولا نشاركها لأغراض تسويقية — ملتزمون بذلك تعاقدياً في سياسة الخصوصية وبمتطلبات GDPR، مع حقك الكامل في التصدير والحذف.

وإن أردت اليقين المطلق: انشر ILORA على خوادمك أنت (On-Premise) — بترخيص يعمل دون اتصال بالإنترنت، فلا تغادر بياناتك مبناك أصلاً. تفاصيل الاستضافة الذاتية ←

01طبقات الحماية

01

تشفير الحقول AES-256-GCM

كل البيانات الشخصية — هويات وهواتف وحسابات IBAN وبيانات الموردين — تُشفَّر قبل أن تلمس قاعدة البيانات.

02

كلمات مرور لا تُخزَّن أبداً

نحفظ bcrypt hash أحادي الاتجاه فقط — لا كلمة مرور حتى مشفرة.

03

عزل كامل للمؤسسات

كل استعلام محصور تلقائياً بمعرّف مؤسستك — تسرب البيانات بين الشركات مستحيل معمارياً.

04

سجلات تدقيق غير قابلة للتعديل

كل عملية إنشاء وقراءة وتعديل وحذف في سجل append-only بقاعدة منفصلة، مع قواعد PostgreSQL تمنع التعديل.

05

صلاحيات بالرفض الافتراضي

الأدوار ومجموعات الصلاحيات تحدد بدقة ما يستطيع كل مستخدم فعله — والافتراضي: رفض.

06

تعتيم بيانات الذكاء الاصطناعي

قبل إرسال أي بيانات لمزودي النماذج تمر بطبقة تعتيم تحجب الإيميلات والهواتف والمعرفات المالية تلقائياً.

07

تشفير بيانات الاعتماد

مفاتيح التكاملات وبوابات الدفع تُشفَّر بـ AES-256 ولا تُفك إلا في الذاكرة لحظة الاستخدام.

08

تحقق متعدد العوامل

TOTP متوافق مع RFC 6238 مع رموز احتياطية مشفرة — إلزامي لأدوار المالية والمالكين.

02الإثبات

مُثبَت بالكود، لا بالوعود.

خط النشر يمنع أي تحديث ما لم تنجح كل الاختبارات — إن فشل اختبار واحد يتوقف النشر فوراً.

  • 470+اختباراً آلياً يعمل مع كل تعديل
  • 84موديولاً مغطى بالكامل
  • 100%تحقق آلي من عزل المؤسسات
  • <45msمتوسط استجابة الواجهة البرمجية

متوافق معمارياً مع ISO 27001 وPCI DSS وSOC 2 — والتدقيقات الخارجية الرسمية مجدولة. نقول «متوافق مع» لا «حاصل على شهادة» لأن الدقة تهمنا.

03FAQ

هل يستطيع موظفو ILORA رؤية بياناتنا؟
لا. البيانات مشفرة على مستوى الحقول بمفاتيح من بيئة مؤسستك، ومهندسونا يعملون على بيانات مجهولة الهوية أو بيئات معزولة فقط.
ماذا يحدث لبياناتي إن ألغيت اشتراكي؟
تبقى متاحة 30 يوماً بعد الإلغاء، ثم تُجدول للحذف النهائي — الحقول المشفرة تُحذف أولاً.
ما إجراءكم عند حادث أمني؟
احتواء ← تقييم ← إخطار ← معالجة ← مراجعة. يُخطر العملاء المتأثرون خلال 72 ساعة من تأكيد أي اختراق، التزاماً بالمادة 33 من GDPR.
كيف يُختبر عزل المؤسسات فعلياً؟
في كل تعديل بالكود ننشئ مؤسستين منفصلتين ونحاول الوصول لبيانات الأولى بصلاحيات الثانية — يجب أن يرفض النظام، وإلا يفشل البناء كله.
هل أنتم متوافقون مع اللوائح المصرفية؟
نتوافق مع متطلبات DORA الأوروبية لإدارة المخاطر التقنية والإبلاغ عن الحوادث والمرونة المعمارية، مع جاهزية ISO/IEC 17025 للمختبرات وإطار ALCOA+ لسلامة البيانات.

اطلب مراجعة أمنية كاملة.

فريقنا يجيب أسئلة الأمان والامتثال في العرض التجريبي.

احجز عرضاً