الأمان
تاريخ السريان: [EFFECTIVE DATE]
تنويه بشأن النموذج
هذا نموذج أساسي ويجب مراجعته من قِبل مستشار قانوني مختص قبل الإطلاق العام. وهو لا يُعدّ بعد استشارة قانونية أو اتفاقًا مُلزِمًا.
نحرص على أمان بياناتك المالية. تصف هذه النظرة العامة الممارسات الأساسية التي نتّبعها، وهي مقدَّمة بغرض الشفافية ولا تُعدّ ضمانًا أو شهادة اعتماد.
1. عزل بيانات المستأجرين
تالي متعدّد المستأجرين. تُعزَل بيانات كل مساحة عمل على مستوى قاعدة البيانات باستخدام أمان مستوى الصفوف في PostgreSQL، بحيث لا تستطيع مساحة عمل قراءة بيانات أخرى.
2. التشفير أثناء النقل
تُشفَّر جميع الاتصالات بالتطبيق وقاعدة البيانات باستخدام HTTPS/TLS.
3. التشفير في حالة السكون
تُحمى البيانات في حالة السكون عبر تشفير مزوّد الاستضافة المُدار لدينا. [CONFIRM WITH PROVIDER]
4. المصادقة والتحكم في الوصول
تُحمى الحسابات بمصادقة مُدارة. ويُحكَم الوصول داخل مساحة العمل بالصلاحيات المبنية على الأدوار، وتُطبَّق العمليات الحساسة على الخادم.
5. البنية التحتية
يعمل التطبيق على بنية تحتية سحابية مُدارة (مزوّد الاستضافة وقاعدة البيانات لدينا) الذي يتولّى تحديثات المنصة وصيانتها.
6. النسخ الاحتياطي
تُدار النسخ الاحتياطية لقاعدة البيانات بواسطة مزوّد الاستضافة لدينا. [CONFIRM BACKUP CADENCE]
7. الإفصاح المسؤول
إذا كنت تعتقد أنك اكتشفت ثغرة أمنية، فيرجى إبلاغنا على [SECURITY CONTACT EMAIL] لنتمكّن من فحصها ومعالجتها.
8. وضعنا الحالي
نتّبع ممارسات أمنية أساسية جيدة، لكننا لا نملك حاليًا شهادات اعتماد رسمية مثل SOC 2 أو ISO 27001 أو تدقيق GDPR مكتمل. وسنحدّث هذه الصفحة مع نضوج ممارساتنا.
9. التواصل
يمكن إرسال الأسئلة الأمنية إلى [SECURITY CONTACT EMAIL].