أمان تقدر تتأكد منه في الكود
أوروسفينكس بتتعامل مع ذهب حقيقي وفلوس حقيقية. الأمان مبني على عزل بيانات على مستوى الصف في بوستجرس، سجل مراجعة لكل تعديل، ويب هوكس موقعة، وعمليات لا تتكرر — مش على شعارات شهادات.
إزاي بنحمي بيانات المحل
ركائز الأمان
عزل المحلات بـ Row-Level Security
كل محل يعمل داخل حدود سياسة RLS الخاصة به في بوستجرس. دور التطبيق لا يتجاوز RLS. أي عملية بين المحلات تمر عبر دوال SECURITY DEFINER ضيقة موثقة في الترحيلات.
- سياسات RLS على كل جدول مرتبط بالمحلات
- سياق المحل مربوط بكل طلب عبر app.current_tenant_id
- دور قاعدة البيانات الخاص بالتطبيق ليس لديه BYPASSRLS
- العمليات العابرة محصورة في دالة واحدة قابلة للمراجعة
صلاحيات حسب الدور على الخادم
الواجهة تعكس الصلاحيات لكنها لا تقررها. كل عملية tRPC تتحقق من الدور والاستحقاق قبل القراءة أو الكتابة.
- أدوار: مدير، مشرف، كاشير، مشاهد، وأدوار مخصصة
- تحقق صلاحيات على كل تعديل
- إجراءات الطوارئ تسجل حدث أمان
- تسجيل تجاوز الاستحقاق عند إيقاف التطبيق
تشفير في النقل وفي التخزين
TLS 1.2 وما فوق في كل الطلبات. ويب هوكس بتوقيع HMAC SHA-256 مع ختم زمني ورقم استخدام مرة واحدة. بيانات هوية اعرف عميلك مشفّرة على مستوى العمود.
- TLS على كل طلب API
- غلاف HMAC v1 على كل ويب هوك
- تشفير على مستوى العمود لبيانات اعرف عميلك
- دوران مفاتيح ويب هوك مع دعم المفتاح السابق
سجل مراجعة: مين، إيه، إمتى، قبل، بعد
كل تعديل أو نقل حالة أو حذف يسجل الحالة قبل التعديل. أعطال المصادقة وقفل PIN ودوران المفاتيح وعمليات الطوارئ تسجل كأحداث أمان بدرجة خطورة.
- سجل غير قابل للتعديل على التعديلات
- تصفية حسب المستخدم والإجراء والكيان والفرع
- أحداث أمان بدرجة خطورة للمراجعة
- قابل للتصدير للمراجعات الداخلية والخارجية
نسخ احتياطية واسترجاع
نسخ احتياطية مستمرة لبوستجرس مع استرجاع لأي لحظة. إقفال الوردية يطلق نسخة منطقية إضافية. نسخ محلية مشفّرة اختيارية يكتبها وكيل المحل.
- استرجاع مستمر لأي لحظة (PITR)
- نسخة منطقية عند إقفال كل وردية
- نسخ محلية اختيارية AES-256-GCM على جهاز المحل
- سياسات احتفاظ تنظف الملفات القديمة
تحصين وكيل المحل
وكيل المحل الاختياري المستخدم في طباعة الإيصالات يستمع على الشبكة المحلية فقط، ويقارن المفاتيح بزمن ثابت، ويفرض حدودًا صارمة على حجم الطلبات.
- يستمع على الشبكة المحلية افتراضيًا
- مقارنة مفاتيح API بزمن ثابت
- حدود حجم ومعدل للطلبات
- لا تظهر بيانات العملاء في أوامر الطباعة
عمق ERP من غير ما تخرج من المنصة
الورشة، الفواتير الإلكترونية، اعرف عميلك، AML، PDPL، تكرير الكسر، والقوائم المالية — كلها على دفتر واحد وسجل مراجعة واحد.
الفواتير الإلكترونية لمصلحة الضرائب
إرسال الفواتير والإيصالات الإلكترونية لمصلحة الضرائب. توقيع قابل للتبديل (dev / KMS / HSM)، إعادة محاولة مع قاطع دائرة، وأرشيف إرسال غير قابل للتعديل.
- توقيع قابل للتبديل: dev / KMS / HSM
- إعادة محاولة مع قاطع دائرة
- أرشيف إرسال غير قابل للتعديل
اعرف عميلك وAML
أخذ هوية العميل عند تجاوز الحد. بيانات الهوية محفوظة بتشفير الغلاف. صياغة بلاغات SAR وحدود قابلة للضبط.
- أعمدة هوية مشفّرة بالغلاف
- حدود معاملات قابلة للضبط
- كشف أنماط AML وصياغة بلاغات SAR
قانون حماية البيانات الشخصية
قانون مصر لحماية البيانات: طلبات حذف، طلبات تصدير، فترات احتفاظ قابلة للضبط، وعامل عبر المحلات محصور داخل دالة SECURITY DEFINER واحدة.
- طلبات حذف وتصدير
- فترات احتفاظ قابلة للضبط لكل مجموعة
ضوابط يقدر المالك يتأكد منها
عزل بيانات على مستوى الصف، صلاحيات على الخادم، ويب هوكس موقّعة، وسجل مراجعة بيمسك قبل وبعد كل تعديل.
نسخ احتياطية: سحابية مستمرة، ومحلية اختيارية
استرجاع لأي لحظة في السحابة، ونسخ محلية AES-256-GCM مشفّرة بعد إقفال كل وردية.
- استرجاع مستمر لأي لحظة
- نسخ محلية مشفّرة اختيارية على جهاز المحل
- سياسات احتفاظ تنظف الملفات القديمة
حماية من استنزاف الفاتورة
حدود استخدام لكل محل، سقوف يومية، ومفاتيح إيقاف طارئة بتحافظ على العمليات الثقيلة تحت السيطرة.
- حدود استخدام لكل دقيقة وساعة
- سقوف يومية لكل محل
- مفاتيح إيقاف طارئة للعمليات الثقيلة
وكيل محل محصّن
وكيل سطح مكتب اختياري لطباعة الإيصالات. يستمع على الشبكة المحلية فقط، ويقارن المفاتيح بزمن ثابت، ويفرض حدود حجم الطلبات.
- ربط بالشبكة المحلية
- مقارنة مفاتيح API بزمن ثابت
- حدود حجم ومعدل للطلبات
مصمم لمصر وجاهز لمصلحة الضرائب
مبني على الفوترة الإلكترونية لمصلحة الضرائب، وحدود اعرف عميلك، وقانون حماية البيانات الشخصية. التوقيع قابل للتبديل بين dev وKMS وHSM.
الأمان والبيانات
التشغيل، العمليات اليومية، الأمان، التكاملات التجارية، وعمليات الذهب في السوق المصري.
الأمان والبيانات
لسه عندك أسئلة؟
كلّمناتحب جولة كاملة في الأمان؟
هنشرح بالتفصيل عزل المحلات، سجل المراجعة، توقيع الويب هوكس، والضوابط التشغيلية.