هل بياناتي آمنة؟ ما هي معايير الأمان؟
Is my data secure? What security standards do you follow?
آخر تحديث: 2026-04-19الدفع والاشتراك
هل بياناتي آمنة؟ ما هي معايير الأمان؟
البنية التحتية
- الاستضافة: Supabase (PostgreSQL) مع نسخ احتياطية تلقائية يومية.
- موقع البيانات: خوادم في منطقة
me-south-1(البحرين) — البيانات السعودية لا تغادر المنطقة.
- التشفير: TLS 1.3 للنقل، AES-256 للبيانات المخزنة.
توافق أنظمة الحماية
| المعيار | الحالة |
| PDPL (نظام حماية البيانات الشخصية السعودي) | ✅ ممتثل |
| ZATCA Security Requirements | ✅ ممتثل |
| OWASP Top 10 | ✅ مطبَّق |
حماية بيانات الدفع
- لا نحفظ بيانات بطاقات الائتمان — تُعالَج حصراً عبر Lemon Squeezy (PCI DSS Level 1).
- شهادات CSID مشفرة ولا يمكن لأي موظف الاطلاع عليها.
التحكم في الوصول
- تسجيل دخول بالمصادقة الثنائية (2FA) متاح ومُنصح به.
- كل إجراء مهم (إصدار فاتورة، تغيير إعدادات) يُسجَّل في سجل التدقيق.
- الموظفون لديهم صلاحيات محدودة بحسب أدوارهم.
الإبلاغ عن ثغرات أمنية
إذا اكتشفت ثغرة أمنية، أرسل تقريراً مسؤولاً إلى [email protected]. نلتزم بالرد خلال 48 ساعة.
هل كانت هذه المقالة مفيدة؟