ClientFlow
الأمن أولاً

حماية

أمن بياناتك هو أولويتنا القصوى. نحن ننفِّذ إجراءات أمنية وفق معايير الصناعة لحماية عملك ومعلومات عملائك. يتم استضافة جميع البيانات في ألمانيا داخل الاتحاد الأوروبي على البنية التحتية لـ Hetzner.

Active
Monitoring
<72 ساعة
إخطار الاختراق
TLS 1.3
تشفير النقل
اللائحة العامة لحماية البيانات
الامتثال

حماية البيانات

التشفير في حالة السكون

مشفَّر

يتم تشفير أحجام قواعد البيانات في حالة السكون على مستوى البنية التحتية. وتُشفَّر بيانات الاعتماد الحساسة ورموز الدفع إضافيًا على مستوى التطبيق قبل التخزين.

التشفير أثناء النقل

TLS 1.3

يتم تشفير جميع البيانات المنقولة بين متصفحك وخوادمنا باستخدام TLS 1.3 مع مجموعات تشفير حديثة.

مصادقة OAuth 2.0

OAuth 2.0

نستخدم معيار الصناعة OAuth 2.0 مع Google وFacebook وApple للمصادقة الآمنة. لا يتم تخزين أي كلمات مرور.

أمن رموز JWT

متدوِّر

تنتهي صلاحية رموز الوصول بعد ساعة واحدة. يتم تدوير رموز التحديث عند كل استخدام ويمكن إبطالها فورًا.

أمن البنية التحتية

ISO 27001 (مركز البيانات)

مُستضاف على Hetzner في ألمانيا. مراكز بيانات Hetzner حاصلة على شهادة ISO 27001 وتوفِّر أمنًا ماديًا على مستوى المؤسسات وتخفيفًا لهجمات DDoS على حافة الشبكة.

نسخ احتياطية لقاعدة البيانات

نسخ احتياطية

تُؤخذ نسخ احتياطية من PostgreSQL قبل كل نشر إنتاجي وكل عملية ترحيل. تُخزَّن النسخ الاحتياطية على وحدات محمية ويُحتفظ بها لإتاحة التراجع السريع.

الممارسات الأمنية

مراقبة الأخطاء

تُسجَّل أخطاء التطبيق ومحاولات المصادقة الفاشلة وتُراقب عبر Sentry لاكتشاف الحالات الشاذة مبكرًا.

تحديثات منتظمة

يتم تحديث التبعيات والأنظمة بانتظام لمعالجة الثغرات الأمنية والحفاظ على أفضل الممارسات.

ضوابط الوصول

تضمن عزل البيانات لكل مستخدم والتحكم في الوصول القائم على الأدوار (RBAC) أن يصل أعضاء الفريق فقط إلى البيانات اللازمة لدورهم.

مراجعة داخلية للكود

تمرُّ التغييرات البرمجية بمراجعة أمان داخلية باستخدام أدوات آلية (Bandit، فحص التبعيات) قبل الإصدار.

الامتثال والشهادات

متوافق مع GDPR

  • اتفاقيات معالجة البيانات
  • الحق في الوصول والحذف
  • قابلية نقل البيانات
  • إخطار الاختراق

بي سي آي دي إس إس

  • معالجة دفع آمنة عبر iyzico
  • لا يتم تخزين بيانات البطاقة
  • معاملات رمزية
  • حماية من الاحتيال

الاستجابة للحوادث

التزامنا

في حالة حدوث حادث أمني نادر يؤثر على بياناتك، نلتزم بـ:

  • إخطار المستخدمين المتأثرين خلال 72 ساعة من الاكتشاف
  • تقديم معلومات واضحة حول البيانات المتأثرة
  • اتخاذ خطوات فورية لاحتواء ومعالجة الحادث
  • إجراء مراجعات شاملة بعد الحادث

الإبلاغ عن ثغرة أمنية

نحن نقدر الكشف المسؤول. إذا اكتشفت ثغرة أمنية، فيرجى إبلاغنا بها على contact@clientflow.center

سنقر بالاستلام في غضون 24 ساعة ونعمل معك لفهم المشكلة ومعالجتها بسرعة.

الوثائق ذات الصلة

سياسة الخصوصيةاتفاقية معالجة البياناتشروط الخدمة