سياسة الأمن

تتم حماية جميع بياناتكم بأعلى معايير الأمان: • تشفير AES-256 بت (للبيانات المخزنة) • تشفير TLS 1.3 (للبيانات أثناء النقل) • خيارات التشفير من طرف إلى طرف • النسخ الاحتياطي المشفر يتم تخزين مفاتيح التشفير في أنظمة إدارة مفاتيح آمنة وتغييرها بانتظام.

تم تصميم بنيتنا التحتية مع التركيز على الأمن: • مراكز بيانات AWS و Google Cloud الآمنة • التكرار في مناطق متعددة (Multi-region) • حماية من هجمات DDoS • جدران الحماية والعزل • تحديثات أمنية منتظمة تتم مراقبة جميع الأنظمة على مدار الساعة طوال أيام الأسبوع ويتم الكشف التلقائي عن التهديدات.

نحن نطبق سياسات صارمة للتحكم في الوصول: • المصادقة متعددة العوامل (MFA) • التحكم في الوصول القائم على الأدوار (RBAC) • مبدأ الامتياز الأقل (Least privilege) • تدقيق الوصول المنتظم • سياسات كلمات المرور القوية يتم تسجيل جميع محاولات الوصول واكتشاف الأنشطة غير الطبيعية.

أنظمتنا تخضع للمراقبة المستمرة: • الكشف عن التهديدات في الوقت الفعلي • تنبيهات أمنية مؤتمتة • تحليل السلوك غير الطبيعي • إدارة الأحداث الأمنية (SIEM) • فحوصات أمنية منتظمة فريقنا الأمني جاهز 24/7 ضد التهديدات المحتملة.

نحن نلتزم بمعايير الأمن الدولية: • شهادة SOC 2 Type II • متوافق مع GDPR • شهادة ISO 27001 • متوافق مع قوانين حماية البيانات المحلية • معايير PCI DSS يتم إجراء عمليات تدقيق مستقلة منتظمة ومشاركة التقارير مع عملائنا.

نحن مستعدون للأحداث الأمنية: • التدخل خلال 24 ساعة • عزل التهديدات تلقائياً • تحليل مفصل للأحداث • تواصل شفاف • تدابير تصحيحية في حالة وقوع أحداث أمنية، يتم إبلاغ المستخدمين المتأثرين فوراً.