حماية البيانات
التشفير أثناء التخزين
AES-256جميع البيانات المخزنة في قواعد بياناتنا مشفرة باستخدام AES-256، نفس المعيار المستخدم من قبل البنوك والحكومات.
التشفير أثناء النقل
TLS 1.3جميع البيانات المرسلة بين متصفحك وخوادمنا مشفرة باستخدام TLS 1.3 مع مجموعات تشفير حديثة.
مصادقة OAuth 2.0
OAuth 2.0نستخدم OAuth 2.0 المعياري في الصناعة مع Google وFacebook وApple للمصادقة الآمنة. لا يتم تخزين كلمات المرور.
أمان رموز JWT
متناوبتنتهي صلاحية رموز الوصول بعد ساعة واحدة. يتم تدوير رموز التحديث في كل استخدام ويمكن إلغاؤها على الفور.
أمان البنية التحتية
Enterpriseمستضاف على بنية تحتية سحابية احترافية مع أمان على مستوى المؤسسات، وحماية DDoS، والتبديل التلقائي.
نسخ احتياطية يومية
PITRنسخ احتياطية تلقائية يومية مع استرداد نقطة في الوقت. يتم تشفير النسخ الاحتياطية وتخزينها في مواقع منفصلة جغرافياً.
الممارسات الأمنية
مراقبة الأمان
مراقبة وتنبيه في الوقت الفعلي للأنشطة المشبوهة، ومحاولات تسجيل الدخول الفاشلة، والتهديدات المحتملة.
التحديثات المنتظمة
يتم تحديث التبعيات والأنظمة بانتظام لمعالجة الثغرات الأمنية والحفاظ على أفضل الممارسات.
ضوابط الوصول
يضمن التحكم في الوصول المستند إلى الدور (RBAC) أن أعضاء الفريق يصلون فقط إلى البيانات الضرورية لدورهم.
عمليات التدقيق الأمني
تقييمات أمنية منتظمة ومراجعات للكود لتحديد ومعالجة الثغرات المحتملة.
الامتثال والشهادات
متوافق مع GDPR
- اتفاقيات معالجة البيانات
- الحق في الوصول والحذف
- قابلية نقل البيانات
- إخطار الاختراق
بي سي آي دي إس إس
- معالجة دفع آمنة عبر iyzico
- لا يتم تخزين بيانات البطاقة
- معاملات رمزية
- حماية من الاحتيال
الاستجابة للحوادث
التزامنا
في حالة حدوث حادث أمني نادر يؤثر على بياناتك، نلتزم بـ:
- إخطار المستخدمين المتأثرين خلال 72 ساعة من الاكتشاف
- تقديم معلومات واضحة حول البيانات المتأثرة
- اتخاذ خطوات فورية لاحتواء ومعالجة الحادث
- إجراء مراجعات شاملة بعد الحادث
الإبلاغ عن ثغرة أمنية
نحن نقدر الكشف المسؤول. إذا اكتشفت ثغرة أمنية، فيرجى إبلاغنا بها على contact@clientflow.center
سنقر بالاستلام في غضون 24 ساعة ونعمل معك لفهم المشكلة ومعالجتها بسرعة.