بياناتك آمنة معنا
نأخذ أمان بيانات عملائنا على محمل الجد. إليك بالضبط كيف نحميها.
تشفير في كل مكان
جميع البيانات أثناء النقل محمية بـ TLS 1.3. جميع البيانات المحفوظة مشفرة بـ AES-256 بما في ذلك نسخ قاعدة البيانات الاحتياطية.
- TLS 1.3 على جميع الـ endpoints
- AES-256 للبيانات المحفوظة
- نسخ احتياطية آلية مشفرة
مصادقة قوية
رموز JWT بوصول قصير الأمد (15 دقيقة) ورموز تجديد دوّارة (7 أيام). تجزئة كلمات المرور تستخدم bcrypt مع عوامل تكلفة حديثة.
- رموز وصول قصيرة الأمد
- رموز تجديد دوّارة
- تجزئة كلمات المرور بـ bcrypt
- دعم Google OAuth 2.0
التحكم بالوصول حسب الدور
5 أدوار مميزة (super_admin, owner, admin, manager, member) مع صلاحيات دقيقة على كل endpoint. انتحال الشخصية مُتتبع بسجلات تدقيق.
- هرمية أدوار متعددة المستويات
- فحوصات صلاحيات لكل endpoint
- انتحال شخصية المسؤول قابل للتدقيق
بنية تحتية للمؤسسات
مستضاف على Railway و Vercel مع CDN عالمي وحماية DDoS تلقائية وهدف SLA بنسبة 99.9%. قاعدة البيانات مُدعّمة كل 24 ساعة مع استعادة في نقطة زمنية.
- CDN حافة عالمي
- تخفيف DDoS تلقائي
- نسخ احتياطية يومية لقاعدة البيانات
- استعادة في نقطة زمنية
عزل البيانات
كل استعلام يُصفّى حسب companyId في طبقة التطبيق. لا تسرب للبيانات بين المستأجرين بحكم التصميم.
- تصفية على مستوى الصف لكل شركة
- لا توجد ذاكرات مؤقتة مشتركة
- تصدير كامل للبيانات عند الطلب
الامتثال والخصوصية
متوافق مع GDPR و KVKK (Türkiye) و PDPL السعودي. الحق في التصدير، الحق في الحذف، وشفافية كاملة في المعالجين الفرعيين.
- متوافق مع GDPR
- متوافق مع KVKK
- متوافق مع PDPL السعودي
- API لحقوق أصحاب البيانات
الإبلاغ عن ثغرة
إذا اكتشفت مشكلة أمنية، أرسل لنا بريداً إلى security@zyrix.co