الأمان
آخر تحديث: 2026-05-28 (مسودة — بانتظار المراجعة القانونية)
تصف هذه الصفحة الإجراءات التقنية والتنظيمية التي نستخدمها لحماية بياناتك. الأمان برنامج مستمر، ليس مربعًا للتحقق — نحدّث هذه الصفحة مع تطور موقفنا الأمني.
تشفير النقل
جميع حركة المرور من وإلى المنصة تُقدَّم حصرًا عبر HTTPS مع TLS 1.2 أو أعلى. طلبات HTTP تتم إعادة توجيهها إلى HTTPS عند الحافة. HSTS مفعّل على نطاق الإنتاج.
المصادقة
بيانات اعتماد الحساب مُجزّأة بخوارزميات قياسية في الصناعة — لا نخزّن كلمات المرور بصيغة نصية أبدًا. رموز التحديث مخزّنة في كوكيز HttpOnly وSecure وSameSite=Strict (ليس في localStorage المتصفح) بحيث لا تستطيع الهجمات عبر المواقع استخراج بيانات الاعتماد طويلة الأمد. التحقق من البريد الإلكتروني مطلوب لحسابات التسجيل الذاتي؛ رموز إعادة تعيين كلمة المرور للاستخدام مرة واحدة ومحدّدة بوقت. تقييد محاولات تسجيل الدخول الفاشلة يحمي من حشو بيانات الاعتماد.
التشفير أثناء التخزين
رموز التكامل (OAuth لسلة، رموز وصول واتساب) مُشفّرة أثناء التخزين باستخدام Fernet (AES-128-CBC + HMAC-SHA256). النسخ الاحتياطية لقاعدة البيانات مشفّرة قبل التخزين. بيانات البطاقة لا تلامس خوادمنا أبدًا — يُخزّن فقط العلامة التجارية وآخر أربعة أرقام يُرجعها ميسر.
العزل متعدد المستأجرين
كل صف في قاعدة البيانات يخص تاجرًا مفتاحه معرف التاجر، وطبقة التطبيق تفرض تصفية المستأجر على كل قراءة وكتابة عبر mixin مشترك. ندير تدقيقًا آليًا يرفع أي viewset أو مهمة جديدة تتجاوز mixin، لذا فإن تسريب البيانات بين المستأجرين صعب البنية على الإدخال.
مصادقة Webhooks
webhooks واتساب من ميتا مصادقة بـ HMAC-SHA256 مقابل سر التطبيق. webhooks سلة وميسر مصادقة باستراتيجية الرمز المشترك الخاصة بالمنصة. الطلبات غير المصادقة تُرفض بـ 401 ومحدّدة المعدل لكل IP لمنع تضخيم التخزين.
الوسائط والملفات المرفوعة
وسائط التاجر المرفوعة تُقدَّم عبر نقاط نهاية مصادقة محدّدة بالمستأجر — المسار الثابت الخام محظور عند الحافة حتى لا يكشف رابط مسرّب الملف المرفق. الوسائط الواردة تُحمَّل من ميتا فقط عبر الأجهزة المضيفة الموثّقة في القائمة البيضاء.
التحكم بالوصول والتدقيق
ضمن حساب التاجر، يفصل الوصول حسب الدور بين المالكين (وصول كامل) والوكلاء (محدودون بأرقام واتساب محددة). الوصول إلى قاعدة بيانات وبنية الإنتاج محدود بمشغلين معيّنين باستخدام SSH بالمفاتيح؛ جميع الإجراءات الإدارية تمر بسجلات التدقيق. أسرار الدفع وwebhook في الإنتاج تُدار كمتغيرات بيئة ولا تُحفظ أبدًا في التحكم بالمصدر.
المراقبة والنسخ الاحتياطي
سجلات التطبيق والاستثناءات مجمّعة. النسخ الاحتياطي لقاعدة البيانات يعمل يوميًا؛ يُحتفظ بأحدث النسخ الاحتياطية للتعافي من الكوارث ويتم اختبارها دوريًا. نراقب حركة المرور الصادرة غير العادية، طفرات المصادقة الفاشلة، وشذوذ webhook.
المعالجون من الباطن
نعتمد على مجموعة صغيرة من المعالجين الموثوقين: ميتا (واتساب)، سلة (التجارة الإلكترونية)، ميسر (المدفوعات)، مزوّدو الاستضافة والبريد الإلكتروني. كل واحد ملزم بالتزامات السرية والأمان. القائمة الحالية متاحة من الدعم.
الإبلاغ عن الثغرات
إذا اكتشفت ثغرة، يرجى الإبلاغ عنها عبر قناة الدعم في التطبيق. يرجى عدم استخراج البيانات، أو تعطيل الخدمة، أو الاختبار ضد حسابات تجار آخرين. نؤكد استلام التقارير خلال 5 أيام عمل ونهدف لإصلاح المشاكل عالية الخطورة المتحقّق منها خلال 30 يومًا.
الاستجابة للحوادث
نحافظ على عملية استجابة للحوادث تغطي التحديد والاحتواء والاستئصال والتعافي ومراجعة ما بعد الحادث. خروقات البيانات الشخصية التي قد تلحق ضررًا يتم الإبلاغ عنها للجهة الإشرافية المختصة والأفراد المتأثرين دون تأخير غير مبرر، تماشيًا مع المادة 20 من نظام حماية البيانات السعودي.