الأمان والخصوصية

بياناتك في أمان. لقد بنينا الأمان كأساس، وليس كطبقة إضافية.

التشفير أثناء التخزين

جميع البيانات مشفرة بـ AES-256-GCM. أقراص قاعدة البيانات مشفرة على مستوى مزود السحابة. مفاتيح التشفير مُدارة عبر Google Cloud KMS.

التشفير أثناء النقل

جميع الاتصالات تستخدم TLS 1.3 كحد أدنى. HSTS مُفعّل على جميع النطاقات. تثبيت الشهادات لتطبيقات الجوال.

المصادقة متعددة العوامل

MFA مبنية على TOTP مطلوبة لأدوار المالك والمدير. رموز احتياطية تُنشأ عند التسجيل. إجراءات الإغلاق الطارئة موثقة.

عزل المستأجرين

كل استعلام قاعدة بيانات مقيّد بالمستأجر المصادق عليه. Prisma middleware يُطبّق tenantId على كل قراءة وكتابة. لا تسرب للبيانات بين المستأجرين بحسب التصميم.

النسخ الاحتياطي والاسترداد

نسخ احتياطية يومية تلقائية مع احتفاظ لمدة ٣٠ يوماً. استرداد لأي لحظة خلال ٧ أيام. نسخ متقاطع عبر المناطق لـ us-east1 للتعافي من الكوارث.

سجلات التدقيق

سجل تدقيق غير قابل للتعديل لكل إجراء حساس (الوصول للبيانات، التصديرات، تغييرات الصلاحيات، أحداث تسجيل الدخول). محتفظ به ٧ سنوات وفق متطلبات قانون PDPL المصري.

هل تحتاج إلى تقرير أمان مفصّل أو اتفاقية معالجة بيانات (DPA)؟

تواصل معنا →