تخطَّ إلى المحتوى

الأمان في نانو

كل معالج فرعي، والغرض منه، ومنطقة استضافته مُدرَجة في هذه الصفحة — والقائمة مُصدَّرة بإصدارات.

01

البنية التحتية والتشفير

ننشر أنظمتنا على مزودي خدمات سحابية معتمدين وفي مناطق تُختار وفق احتياجات كل عميل، مع بيئات مخصصة للعميل متاحة في المشاريع المؤسسية. تُشفَّر البيانات بمعيار TLS 1.2 أو أحدث أثناء النقل، وبمعيار AES-256 أثناء التخزين — وهو المعيار الذي نُهيّئه في كل عملية نشر.

02

ضوابط الوصول وإدارة المفاتيح السرية

يخضع الوصول لمبدأ الصلاحيات القائمة على الدور وأقل امتياز ممكن، مع إلزامية المصادقة الثنائية على جميع أنظمة الشركة، ومراجعات دورية للصلاحيات كل ثلاثة أشهر، وإنهاء صلاحيات الموظف خلال 24 ساعة من مغادرته.

لا تُخزَّن بيانات الاعتماد داخل الأكواد البرمجية أبداً. تُحفظ المفاتيح السرية في مخازن أسرار مُدارة، ولا تُشارَك بيانات اعتماد العملاء عبر أدوات المحادثة إطلاقاً.

03

ممارسات التطوير

تخضع جميع التعديلات البرمجية للمراجعة، وتُفصل البيئات (التطوير، والتجربة، والإنتاج)، وتُعامَل التوجيهات (prompts) المُصدَّرة كأكواد برمجية — تخضع للمراجعة والاختبار ويمكن التراجع عنها كأي تعديل آخر.

04

قائمة المعالجين الفرعيين والموردين

نحتفظ بجدول منشور لكل معالج فرعي — مزودو النماذج، والبنية التحتية السحابية، ومزوّد حلول واتساب للأعمال الخاص بنا، وأدوات التحليلات — يوضّح الغرض من كل منها، والبيانات التي يتعامل معها، ومنطقة استضافته. يُحدَّث الجدول خلال 30 يوماً من أي تغيير، ويُخطَر العملاء الخاضعون لاتفاقية معالجة بيانات بذلك مباشرة.

05

حالة الشهادات والإبلاغ عن الثغرات

نطبّق مجموعة سياسات متوافقة مع معيار ISO 27001 — تغطي أمن المعلومات، وضوابط الوصول، والتشفير، وإدارة الموردين، والاستجابة للحوادث، واستمرارية الأعمال، والاستخدام المقبول — مع تخطيط لإجراء تدقيق شهادة في النصف الأول من عام 2027. لم نحصل بعد على شهادة ISO 27001، ونذكر ذلك بوضوح دون أي إيحاء بخلاف ذلك.

إذا اعتقدت أنك عثرت على ثغرة أمنية، يُرجى التواصل عبر security@nano-ai.net. نستهدف الرد خلال 3 أيام عمل.

الأسئلة الشائعة

الأسئلة الشائعة

01

02

تواصل عبر واتساب