الأمان في TrakCost
حماية على مستوى المؤسسات لبيانات البناء والمحاسبة الخاصة بكم.
١. نظرة عامة على الأمان
تم تصميم TrakCost كمنصة ERP للإنشاءات آمنة ومتعددة المستأجرين، حيث تقوم بتركيز عزل بيانات كل شركة مع تمكين التعاون داخل الفرق. الأمان مدمج في هندستنا، وممارسات التطوير، والعمليات التشغيلية لدينا.
٢. هندسة التطبيق والبيانات
- تصميم متعدد المستأجرين: يتم عزل كل شركة منطقياً لمنع الوصول المتبادل بين المستأجرين. - أمان مستوى الصف (RLS): يتم فرضه على مستوى قاعدة البيانات لتقييد الوصول إلى السجلات بناءً على سياق المستأجر والمستخدم. - التحكم في الوصول القائم على الأدوار (RBAC): تتيح لك الأدوار والأذونات القابلة للتكوين تقييد الوصول حسب الوظيفة (على سبيل المثال، مدير المشروع، المحاسب، المشتريات). - فصل الوحدات: ترتبط المشاريع، والفواتير، وأوامر الشراء، والمصروفات، وسجلات المحاسبة من خلال علاقات محكومة، مما يضمن نزاهة البيانات المتسقة.
٣. المصادقة والتحكم في الوصول
- نزاهة المحاسبة بالقيد المزدوج: يتم تسجيل جميع المعاملات المالية مع قيود يومية مرتبطة من خلال محرك المحاسبة الأساسي لدينا، مما يضمن أن كل مدين لديه دائن مقابل ولا يترك أي "بيانات يتيمة". - هوية ومصادقة Supabase: مصادقة آمنة عبر البريد الإلكتروني/كلمة المرور من خلال Supabase Auth، مع مسارات محمية وإدارة جلسات. - بنية تحتية حديثة: مبنية على Next.js لمنطق جانب الخادم الآمن و PostgreSQL لعزل قوي متعدد المستأجرين.
٤. حماية البيانات أثناء النقل وعند السكون
- جميع الاتصالات مع تطبيق TrakCost واجهات برمجة التطبيقات (APIs) محمية عبر HTTPS/TLS لتشفير البيانات أثناء النقل. - يتم تخزين البيانات عند السكون في قواعد بيانات PostgreSQL مدارة مع تشفير قياسي في الصناعة. - يضمن العزل القوي متعدد المستأجرين فرض فلاتر معرف الشركة (company_id) على مستوى الاستعلام. - يتم إجراء نسخ احتياطية منتظمة لتمكين التعافي في حالة فقدان البيانات أو تلفها.
٥. سجلات التدقيق والتعقب
- يتضمن TrakCost تسجيل تدقيق لإجراءات النظام الرئيسية، حيث يلتقط من فعل ماذا ومتى، لدعم المساءلة والامتثال. - يتم تتبع التغييرات في السجلات المهمة (مثل الوثائق المالية، والإعدادات، وأدوار المستخدمين) للمراجعة. - يتم مراقبة سجلات النظام والأمان بحثاً عن أنماط مشبوهة أو إساءة استخدام محتملة.
٦. الضوابط المالية والامتثال
- محاسبة القيد المزدوج: يتم تسجيل جميع المعاملات المالية مع قيود يومية مرتبطة، مما يضمن تتبعاً مالياً دقيقاً. - الفترات المحاسبية: تساعد ضوابط فتح/إغلاق الفترات في الحفاظ على نزاهة البيانات للفترات النهائية. - دعم ضرائب منطقة الشرق الأوسط وشمال أفريقيا: يتم حساب وتسجيل ضريبة القيمة المضافة، وضريبة الاستقطاع، والاستقطاع الضماني، والرسوم الإدارية بشكل متسق عبر الفواتير وأوامر الشراء، مما يدعم الامتثال المحلي.
٧. الأمان التشغيلي
- يقتصر الوصول إلى الأنظمة الإنتاجية على أعضاء الفريق المصرح لهم باتباع مبدأ الامتياز الأقل. - تتبع إدارة التكوين والأسرار ممارسات المعالجة الآمنة. - يتم اختبار ومراجعة التغييرات في المنصة قبل النشر لتقليل المخاطر.
٨. إقامة البيانات وتوطينها
- تم بناء TrakCost لمنطقة الشرق الأوسط وشمال أفريقيا مع دعم القواعد الضريبية المحلية، واجهة مستخدم عربية/RTL، وتجارب ثنائية اللغة، مما يساعد المؤسسات على المواءمة مع المتطلبات المحلية. - يمكن الحصول على تفاصيل حول مناطق الاستضافة المحددة أو مراكز البيانات منا عند الطلب، للمساعدة في مراجعات الامتثال الخاصة بك.
٩. مسؤوليات العميل
بينما يوفر TrakCost منصة آمنة، فإنك تلعب أيضاً دوراً في حماية بيئتك: - استخدم كلمات مرور قوية وفريدة وتجنب مشاركة بيانات الاعتماد. - قم بتكوين الأدوار والأذونات بعناية، ومنح الوصول الضروري فقط. - راجع سجلات التدقيق والتقارير المالية بانتظام بحثاً عن أي نشاط غير عادي. - تأكد من الحفاظ على أمان أجهزتك وشبكاتك ومتصفحاتك وتحديثها باستمرار.
١٠. الإبلاغ عن المشكلات الأمنية
إذا اكتشفت ثغرة أمنية محتملة أو نشاطاً مشبوهاً، فاتصل بنا فوراً من خلال القنوات المدرجة على موقع TrakCost الإلكتروني. يرجى تقديم أكبر قدر ممكن من التفاصيل حتى نتمكن من التحقيق في المشكلة ومعالجتها على الفور.