امنیت، در دلِ نحوهٔ کارِ آسانبیل
امنیت یک پایه است، نه یک افزودنی
هر شرکتی در آسانبیل با پولِ واقعی، مشتریانِ واقعی و اسنادی سروکار دارد که از گمرک عبور میکنند. ما محافظت از این دادهها را بخشی از خودِ محصول میدانیم — نه صفحهای که تنها یکبار میبینید. کنترلهای زیر همان شیوهای است که پلتفرم هر روز با آن کار میکند.
جدا، بهازای هر شرکت
آسانبیل ذاتاً چندشرکتی است. هر شرکتی که اداره میکنید یک مستأجرِ (tenant) جداگانه است: فاکتورها، مشتریان، اقلام و هزینههای آن تنها به همان شرکت تعلق دارند و هر کاربر فقط شرکتهایی را میبیند که به آنها افزوده شده است. جابهجایی میان شرکتها هرگز دادههای یک مشتری را با دیگری نمیآمیزد.
دسترسی، تنها در حدِ نیاز
اعضای تیم را دعوت کنید و با نقشها و مجوزها به هرکس دقیقاً همان دسترسیای را بدهید که کارش نیاز دارد. حسابدار، فروشنده و مالک میتوانند هرکدام دامنهای متناسب با نقشِ خود داشته باشند، تا اقداماتِ حساس در دستِ کسانی بماند که باید آنها را انجام دهند.
ردِ رویدادی که میتوان به آن تکیه کرد
آسانبیل برای هر شرکت یک ثبتِ رویداد (audit log) نگه میدارد، در کنارِ گزارشِ ایمیلها و اسنادی که فرستادهاید. وقتی عددی زیرِ سؤال میرود یا سندی باید بررسی شود، سابقهای از آنچه تغییر کرده در اختیار دارید — هم برای کنترلهای داخلیِ خودتان و هم برای حلِ اختلاف با خریداران.
محافظت، سرتاسری
زیرِ امکاناتِ روزمره، چند چیز همیشه فعال است:
احرازِ هویتِ مبتنی بر توکن؛ هر درخواستِ API احراز میشود و به حسابِ شما محدود است.
رمزنگاری در حینِ انتقال — همهٔ ترافیک روی HTTPS/TLS جریان دارد.
پشتیبانگیریِ منظم، تا فاکتورها و اسناد صادراتیِ شما قابلِ بازیابی باشند.
زیرساختِ ابریِ مدیریتشده با پایشِ در دسترسبودن.
اینها پیشفرضِ همهٔ پلنها هستند، از Starter تا Enterprise.
انطباق و گزارشِ نگرانی
آسانبیل بر پایهٔ Laravel ساخته شده — یک چارچوبِ متنبازِ بالغ و پرکاربرد — و از شیوههای امنیتیِ امروزی پیروی میکند. ما گواهینامههای رسمی مانندِ SOC 2 یا ISO 27001 را تبلیغ نمیکنیم؛ اگر سازمانِ شما برای بازبینیِ تأمینکننده یا امنیت به مستندات نیاز دارد، با ما تماس بگیرید تا کمک کنیم. اگر گمان میکنید آسیبپذیریای یافتهاید، لطفاً آن را مسئولانه به ما گزارش دهید تا بهسرعت به آن رسیدگی کنیم.
پرسشی دربارهٔ امنیت دارید؟
چه برای بازبینی به مستندات نیاز داشته باشید و چه بخواهید مشکلی را گزارش کنید، تیمِ ما آمادهٔ کمک است.
تماس با ما


