- • TLS 1.3+: جميع الاتصالات محمية بـ TLS 1.3 أو أحدث
- • AES-256: البيانات المخزنة مشفرة باستخدام AES-256
- • HMAC-SHA256: توقيع الـ Webhooks آمن
البنية التحتية
- • مزود الخدمة: Vercel & Neon (مزودات موثوقة enterprise-grade / enterprise-grade providers)
- • الفعالية الجغرافية: خوادم موزعة عالمياً للموثوقية
- • DDoS Protection: حماية Cloudflare ضد هجمات DDoS
- • النسخ الاحتياطية: نسخ احتياطية يومية مع استرجاع فوري
- • المراقبة 24/7: رصد مستمر للأمان والأداء
- • التصحيحات: تحديثات أمنية فورية
- • Firewalls: جدران حماية طبقات متعددة
- • WAF: جدار تطبيقات ويب لحماية من هجمات الويب الشائعة
الإفصاح المسؤول
إذا اكتشفت ثغرة أمنية، يرجى عدم نشرها علناً. بدلاً من ذلك:
- تواصل معنا عبر: security@basmaweb.com
- اشرح الثغرة بالتفصيل
- امنحنا وقت معقول (عادة 90 يوم) لإصلاحها
- سننسب الفضل لك عند الإصلاح إذا أردت
- • GDPR: الامتثال الكامل بقانون الحماية العام للبيانات
- • CCPA: الامتثال لقانون خصوصية المستهلك الكاليفورني
- • حماية البيانات: اتفاقيات معالجة البيانات DPA متاحة
- • ROI/DPA: توقيع DPA مع جميع العملاء
إدارة الحوادث
في حالة حدوث حادثة أمنية:
- سنتحقق من سبب الحادثة فوراً
- سنعزل النظام المتأثر
- سنخطرك خلال 24 ساعة
- سنوفر خطة استرجاع ورد فعل شاملة
للمزيد من المعلومات الأمنية، تواصل معنا عبر: security@basmaweb.com