حماية
كإعداد افتراضي.
التشفير على مستوى البنك. تطبيقات الهاتف المحمول مقفلة على خوادمنا. ضوابط الوصول الصارمة. سجلات التدقيق الكاملة. يتم التخطيط لإجراء مراجعات أمنية مستقلة سنويًا. ليس لأننا نبيع للمؤسسات – لأن كل عميل يستحق ذلك.
النسخة القصيرة.
عشرة ضوابط، بلغة واضحة. الإصدار الأطول متاح عند الطلب للشركاء بموجب اتفاقية عدم الإفشاء.
كيف يتم التعامل مع AI.
الطبقة الخاصة بـ AI لوضعنا الأمني. هذه هي الضوابط الأكثر أهمية مع نضوج منتجات AI.
بياناتك تبقى ملكك
نحن لا نقوم بتدريب النماذج الأساسية على بياناتك. نحن لا نعيد بيعها أو نعرضها للمستأجرين الآخرين.
سياق كل مستأجر
يتم تحديد نطاق الاسترجاع والتضمين لكل مستأجر. لا يوجد تسرب بين المستأجرين حسب التصميم.
الإنسان في الحلقة حيث يهم
تحصل القرارات عالية المخاطر (الإيداعات، والدفعات، والإجراءات التي تواجه العملاء) على قائمة انتظار الموافقة. لا تتصرف AI أبدًا من جانب واحد في العمل الذي لا رجعة فيه.
حراس الحقن الفوري
تتم تصفية المدخلات لأنماط الحقن المعروفة. مطالبات النظام الحساسة لا تتأثر بالمستخدم.
إمكانية الملاحظة
يتم تسجيل كل إجراء AI مع المدخلات والمخرجات وإصدار النموذج والمراجع البشري (إن وجد).
خارج التبديل
يمكن تعطيل ميزات AI لكل مستأجر أو لكل ميزة دون تعطيل بقية المنتج.
الإبلاغ عن ثغرة أمنية.
إذا وجدت مشكلة أمنية، فيرجى إخبارنا قبل إخبار أي شخص آخر. نحن صغيرون بما يكفي للرد بسرعة.
اكتب ل security@xwits.dev. مفتاح PGP متاح عند الطلب.
نحن نعترف بكل تقرير خلال يوم عمل واحد. بالنسبة إلى الثغرات الأمنية المؤكدة، سنشارك جدولًا زمنيًا للإصلاح ونذكرك في الحل (إذا كنت ترغب في ذلك).
نحن لا نقوم بتشغيل برنامج رسمي لمكافأة الأخطاء حتى الآن، ولكننا سنشكرك بشيء مناسب عندما يستحق التقرير ذلك.
تحدث إلينا بموجب اتفاقية عدم الإفشاء.
تتوفر وثائق الأمان والامتثال الأطول - بما في ذلك هيكل الشبكة وقائمة المعالجات الفرعية وملخص اختبار القلم - للشركاء بموجب اتفاقية عدم الإفشاء.