پرش به محتوا

امنیت، در دلِ نحوهٔ کارِ آسان‌بیل

امنیت یک پایه است، نه یک افزودنی

هر شرکتی در آسان‌بیل با پولِ واقعی، مشتریانِ واقعی و اسنادی سروکار دارد که از گمرک عبور می‌کنند. ما محافظت از این داده‌ها را بخشی از خودِ محصول می‌دانیم — نه صفحه‌ای که تنها یک‌بار می‌بینید. کنترل‌های زیر همان شیوه‌ای است که پلتفرم هر روز با آن کار می‌کند.

جدا، به‌ازای هر شرکت

آسان‌بیل ذاتاً چندشرکتی است. هر شرکتی که اداره می‌کنید یک مستأجرِ (tenant) جداگانه است: فاکتورها، مشتریان، اقلام و هزینه‌های آن تنها به همان شرکت تعلق دارند و هر کاربر فقط شرکت‌هایی را می‌بیند که به آن‌ها افزوده شده است. جابه‌جایی میان شرکت‌ها هرگز داده‌های یک مشتری را با دیگری نمی‌آمیزد.

دسترسی، تنها در حدِ نیاز

اعضای تیم را دعوت کنید و با نقش‌ها و مجوزها به هرکس دقیقاً همان دسترسی‌ای را بدهید که کارش نیاز دارد. حسابدار، فروشنده و مالک می‌توانند هرکدام دامنه‌ای متناسب با نقشِ خود داشته باشند، تا اقداماتِ حساس در دستِ کسانی بماند که باید آن‌ها را انجام دهند.

ردِ رویدادی که می‌توان به آن تکیه کرد

آسان‌بیل برای هر شرکت یک ثبتِ رویداد (audit log) نگه می‌دارد، در کنارِ گزارشِ ایمیل‌ها و اسنادی که فرستاده‌اید. وقتی عددی زیرِ سؤال می‌رود یا سندی باید بررسی شود، سابقه‌ای از آنچه تغییر کرده در اختیار دارید — هم برای کنترل‌های داخلیِ خودتان و هم برای حلِ اختلاف با خریداران.

محافظت، سرتاسری

زیرِ امکاناتِ روزمره، چند چیز همیشه فعال است:

  • احرازِ هویتِ مبتنی بر توکن؛ هر درخواستِ API احراز می‌شود و به حسابِ شما محدود است.

  • رمزنگاری در حینِ انتقال — همهٔ ترافیک روی HTTPS/TLS جریان دارد.

  • پشتیبان‌گیریِ منظم، تا فاکتورها و اسناد صادراتیِ شما قابلِ بازیابی باشند.

  • زیرساختِ ابریِ مدیریت‌شده با پایشِ در دسترس‌بودن.

این‌ها پیش‌فرضِ همهٔ پلن‌ها هستند، از Starter تا Enterprise.

انطباق و گزارشِ نگرانی

آسان‌بیل بر پایهٔ Laravel ساخته شده — یک چارچوبِ متن‌بازِ بالغ و پرکاربرد — و از شیوه‌های امنیتیِ امروزی پیروی می‌کند. ما گواهینامه‌های رسمی مانندِ SOC 2 یا ISO 27001 را تبلیغ نمی‌کنیم؛ اگر سازمانِ شما برای بازبینیِ تأمین‌کننده یا امنیت به مستندات نیاز دارد، با ما تماس بگیرید تا کمک کنیم. اگر گمان می‌کنید آسیب‌پذیری‌ای یافته‌اید، لطفاً آن را مسئولانه به ما گزارش دهید تا به‌سرعت به آن رسیدگی کنیم.

پرسشی دربارهٔ امنیت دارید؟

چه برای بازبینی به مستندات نیاز داشته باشید و چه بخواهید مشکلی را گزارش کنید، تیمِ ما آمادهٔ کمک است.

تماس با ما