أمن المنصة

نظرة عامة على الأمن

آخر تحديث: {{التاريخ}}

المصادقة الآمنة

يتم التعامل مع عناصر التحكم في الجلسة وإصدار الرمز المميز وسياسات كلمة المرور من خلال نظام إدارة هوية آمن ومستضاف ذاتيًا، مع تسجيل دخول اجتماعي اختياري عبر Google وGitHub وLinkedIn.

تخزين AES-256

يتم تشفير بيانات المرشح وتكوينات السيرة الذاتية والموارد التي تم تحميلها أثناء عدم النشاط باستخدام AES-256.

مكالمات الذكاء الاصطناعي الخاصة

لا يتم استخدام نص السيرة الذاتية المُرسل إلى AWS Bedrock لتدريب نماذج الذكاء الاصطناعي. تقوم أنظمتنا الخاصة بتسجيل استخدام الذكاء الاصطناعي باعتباره حسابًا رمزيًا فقط - وليس محتوى مطالباتك أو نتائجك أبدًا.

1. المصادقة وحماية الحساب

نحن نحمي الوصول باستخدام البروتوكولات المعترف بها في الصناعة. تتم معالجة مصادقة المستخدم وقواعد كلمة المرور والتحقق من صحة الرمز المميز من خلال موفر هوية آمن ومستضاف ذاتيًا؛ لا يتم تخزين كلمات المرور أبدًا في نص خام. تستخدم الجلسات رموز ويب JSON (JWTs) الموقعة بالتشفير مع رموز وصول قصيرة العمر، ويتم تسليم الرموز المميزة للتحديث في ملفات تعريف ارتباط معززة لـ HTTP فقط (__Host-) والتي لا يمكن الوصول إليها من خلال البرامج النصية من جانب العميل. يمكن إبطال الرموز المميزة من جانب الخادم (على سبيل المثال، عند تسجيل الخروج) لمنع إعادة استخدام الجلسة.

2. معايير التشفير

بياناتك محمية أثناء النقل وأثناء الراحة:

  • في مرحلة انتقالية:يتم تشفير كل حركة المرور بين واجهات المستخدم وتطبيقات العميل ونقاط النهاية الخلفية لدينا عبر HTTPS باستخدام TLS الحديث (حتى TLS 1.3).
  • في الراحة:يتم تشفير إدخالات قاعدة البيانات، وقيم الملف الشخصي، وأصول السيرة الذاتية، ومستودعات التخزين أثناء عدم النشاط باستخدام AES-256، والتي تتم إدارتها من خلال خدمات التشفير الخاصة بموفر السحابة لدينا (AWS S3 وRDS).

3. حدود معالجة الذكاء الاصطناعي (AWS Bedrock)

يستخدم EliteResume AI AWS Bedrock لتشغيل ميزات نماذج اللغات الكبيرة مثل إعادة كتابة التعداد النقطي والملخصات ورسائل الغلاف وتحليل ATS. لتقديم هذه الميزات، يتم إرسال السيرة الذاتية أو نص الوصف الوظيفي ذي الصلة إلى Bedrock للمعالجة. نحن نفرض الحدود التالية:

  • لا يوجد تدريب نموذجي:وفقًا لشروط خدمة AWS Bedrock، لا تقوم AWS بتخزين مدخلاتك ومخرجاتك لتدريب نماذجها الأساسية، ولا تتم مشاركتها مع موفري النماذج لهذا الغرض.
  • لا يوجد تسجيل للمحتوى من جانبنا:يسجل تطبيقنا فقط البيانات الوصفية المتعلقة بكل طلب من طلبات الذكاء الاصطناعي - النموذج المستخدم وعدد الرموز المميزة - ولا يسجل مطلقًا نص مطالباتك أو المخرجات التي تم إنشاؤها.

4. معالجة الدفع (PCI-DSS)

لا تقوم EliteResume AI بجمع أو تخزين أو معالجة أرقام البطاقات أو تفاصيل الفواتير الأولية. يتم تفويض جميع المعاملات إلى Stripe، وهو مزود خدمة PCI-DSS من المستوى الأول المعتمد. يتعامل Stripe مع المدفوعات باستخدام طرق رمزية، مع الحفاظ على تفاصيل الدفع الخاصة بك معزولة عن قواعد بيانات النظام الأساسي لدينا. نحن نحتفظ فقط بالمراجع غير الحساسة (على سبيل المثال، معرفات عملاء Stripe والفواتير).

5. أمن النظام والبنية التحتية

تتم استضافة بنيتنا التحتية على Amazon Web Services، والتي تم اعتماد مراكز البيانات الخاصة بها بشكل مستقل وفقًا لمعايير أمن المعلومات الرائدة بما في ذلك SOC 2 وISO/IEC 27001. وتواجه منصتنا Cloudflare CDN، مما يوفر توصيلًا عالميًا وجدار حماية لتطبيقات الويب (WAF) للتخفيف من التهديدات الشائعة. يتم التحقق من صحة الملفات التي تم تحميلها (فحص النوع والحجم والمحتوى)، ولا يتم منح الوصول إلى المستندات المخزنة إلا من خلال روابط موثوقة ومحدودة المدة. تعتمد ممارساتنا الأمنية على إرشادات الصناعة المعترف بها، بما في ذلك NIST Cybersecurity Framework.

هل وجدت مشكلة أمنية؟

نحن نقدر الإفصاحات المسؤولة. قم بالإبلاغ عن أي نقاط ضعف مباشرة إلى مكتب الاستجابة الأمنية لدينا.