الأمان
كيف نحمي بيانات مؤسستكمصُممت WeuniOs بجدية البنية التحتية. العزل وقابلية التدقيق والقدرة على الاسترجاع أسس لا إضافات لاحقة — مصممة للجهة التي عليها أن توقّع الموافقة.
عزل المستأجرين
تُعزل كل مؤسسة على مستوى قاعدة البيانات بأمان مستوى الصفوف في PostgreSQL. ويُقيَّد كل استعلام حسب المؤسسة والدور المصرح به — لا يمكن لجامعة أن تقرأ بيانات أخرى أبداً، وتفرض ذلك قاعدة البيانات نفسها لا التطبيق فقط.
المصادقة والوصول
- الدخول بالبريد وكلمة المرور ورمز لمرة واحدة (OTP)
- مصادقة متعددة العوامل اختيارياً (TOTP)
- دخول موحّد للمؤسسات عبر SSO / SAML
- صلاحيات حسب الدور للمسجلين والأساتذة والطلاب والمالية والإدارة
- جلسات قصيرة العمر وقابلة للإلغاء
قابلية التدقيق
تُسجَّل الإجراءات الحساسة — تغييرات الدرجات والمالية والتسجيل والجدولة والصلاحيات — بمن وماذا ومتى وضمن أي نطاق. السجل غير قابل للتعديل، ومصمم للاعتماد ومراجعة الحوادث.
التشفير والاسترجاع
- تشفير أثناء النقل (TLS) وفي التخزين
- نسخ احتياطي يومي تلقائي واسترجاع لنقطة زمنية في خطط الإنتاج
- نشر بإصدارات قابل للتراجع للجداول والامتحانات
موقع البيانات والاستضافة
تعمل المنصة على PostgreSQL مُدار مستضاف في منطقة الاتحاد الأوروبي (الغرب). وتتوفر خيارات موقع البيانات للمؤسسات ذات المتطلبات القضائية الخاصة.
موقف الامتثال
صُممت WeuniOs لدعم الالتزامات المؤسسية بما فيها FERPA (سجلات الطلاب) وKVKK وGDPR (حماية البيانات). وتتوفر اتفاقيات معالجة البيانات وقائمة مزودي المعالجة عند الطلب.
الاستجابة للحوادث
تُراقَب المنصة باستمرار. تُصنَّف الحوادث الأمنية على مقياس خطورة محدد، وتُبلَّغ المؤسسات المتأثرة، ويُشارَك ملخص بعد الحادث. أبلغوا عن ثغرة أمنية إلى security@weunios.com — نردّ خلال يوم عمل واحد.