العودة للرئيسية

الأمان

كيف نحمي بيانات عملاؤنا

التشفير

  • TLS 1.3+: جميع الاتصالات محمية بـ TLS 1.3 أو أحدث
  • AES-256: البيانات المخزنة مشفرة باستخدام AES-256
  • HMAC-SHA256: توقيع الـ Webhooks آمن

البنية التحتية

  • مزود الخدمة: Vercel & Neon (مزودات موثوقة enterprise-grade / enterprise-grade providers)
  • الفعالية الجغرافية: خوادم موزعة عالمياً للموثوقية
  • DDoS Protection: حماية Cloudflare ضد هجمات DDoS
  • النسخ الاحتياطية: نسخ احتياطية يومية مع استرجاع فوري

المراقبة والأمان

  • المراقبة 24/7: رصد مستمر للأمان والأداء
  • التصحيحات: تحديثات أمنية فورية
  • Firewalls: جدران حماية طبقات متعددة
  • WAF: جدار تطبيقات ويب لحماية من هجمات الويب الشائعة

الإفصاح المسؤول

إذا اكتشفت ثغرة أمنية، يرجى عدم نشرها علناً. بدلاً من ذلك:

  1. تواصل معنا عبر: security@basmaweb.com
  2. اشرح الثغرة بالتفصيل
  3. امنحنا وقت معقول (عادة 90 يوم) لإصلاحها
  4. سننسب الفضل لك عند الإصلاح إذا أردت

سياسات الامتثال

  • GDPR: الامتثال الكامل بقانون الحماية العام للبيانات
  • CCPA: الامتثال لقانون خصوصية المستهلك الكاليفورني
  • حماية البيانات: اتفاقيات معالجة البيانات DPA متاحة
  • ROI/DPA: توقيع DPA مع جميع العملاء

إدارة الحوادث

في حالة حدوث حادثة أمنية:

  1. سنتحقق من سبب الحادثة فوراً
  2. سنعزل النظام المتأثر
  3. سنخطرك خلال 24 ساعة
  4. سنوفر خطة استرجاع ورد فعل شاملة

للمزيد من المعلومات الأمنية، تواصل معنا عبر: security@basmaweb.com