الأمن في CrossCompliance AI

نظرة عامة على الأمن

تم تصميم CrossCompliance AI بأمان على مستوى المؤسسات منذ اليوم الأول. تعطي بنيتنا الأولوية لعزل البيانات، والبنية التحتية الآمنة افتراضيًا، ومسارات الوصول الخاضعة للتحكم لكل عنصر امتثال تتم معالجته في النظام الأساسي.

حماية البيانات

• جميع البيانات مشفرة أثناء النقل (TLS 1.3) وفي حالة عدم النشاط (AES-256).
• Supabase مع أمان مستوى الصف على كافة الجداول الأساسية.
• لا يوجد تدريب على بيانات العملاء - على الإطلاق.
• يتم الاحتفاظ بالبيانات لمدة 90 يومًا بعد حذف الحساب ثم يتم إزالتها.

التحكم في الوصول

• مصادقة البريد الإلكتروني + كلمة المرور باستخدام تجزئة bcrypt.
• الحد من المعدل على جميع نقاط النهاية.
• إغلاق القوة الغاشمة بعد 5 محاولات فاشلة.
• HttpOnly + ملفات تعريف الارتباط الآمنة للجلسة.

خارطة طريق الامتثال

• SOC 2 النوع الأول – قيد التقدم (الهدف في الربع الثالث من عام 2026).
• HIPAA BAA — متاح لطبقة المؤسسات.
• اللائحة العامة لحماية البيانات (GDPR) - متوافقة مع معالجة البيانات.

الكشف عن نقاط الضعف

قم بالإبلاغ عن المشكلات الأمنية إلى security@crosscomplianceai.com.

المعالجات الفرعية

• Supabase
• Anthropic
• Stripe
• Vercel
• Resend
• Cloudflare