الأمن في AllStak

وش نسوّيه، ووش ما نسوّيه، وكيف توصلنا لو لقيت شي.

وين تُخزَّن بياناتك

  • بياناتك تُخزَّن وتُعالَج في ألمانيا (داخل الاتحاد الأوروبي)، في مراكز بيانات احترافية بوصول مُقيَّد. وهذا ينطبق على كل العملاء — بما فيهم عملاء السعودية والمنطقة.
  • نحن شركة سعودية، لكن لا نستضيف داخل المملكة حتى الآن. لو تحتاج بياناتك تبقى داخل السعودية، كلّمنا قبل ما تسجّل.
  • بياناتك مشفّرة طوال الطريق — وهي تنتقل عبر الإنترنت، وهي مخزّنة في قواعد بياناتنا وملفاتنا.
  • الخدمات الخارجية اللي نعتمد عليها وكيف تنتقل البيانات بينها موجودة في اتفاقية معالجة البيانات.

بياناتك معزولة عن باقي العملاء

كل طلب يُفحَص عشان عميل ما يقدر أبداً يوصل لبيانات عميل ثاني. هذا الفحص في صميم النظام — مو ترقيع متأخّر — وفيه اختبار آلي يمنع أي تحديث يضعّف هذا العزل بالغلط.

تسجيل دخول آمن

  • تسجيل دخولك محفوظ في كوكي ما تقدر سكربتات المواقع تقرأه، ولا ينتقل إلا عبر اتصال آمن (HTTPS).
  • يتجدّد تلقائياً في الخلفية، وجلستك مربوطة بمساحة العمل اللي تستخدمها فعلاً — مو مفتوحة على كل شي دفعة وحدة.
  • تسجيل الدخول بـ Google يعرض منتقي الحساب دائماً، عشان ما تدخل بحساب غلط بالخطأ.

الأسرار اللي تحفظها تبقى سرّية

  • مفاتيح API وأي أسرار تدخلها تُشفَّر قبل ما تُحفَظ.
  • اللوحة ما تعيد لك السرّ المحفوظ أبداً — بس تشير إنّه مضبوط. وحفظ سرّ جديد يستبدل القديم.

نحذف البيانات الحساسة تلقائياً

قبل ما نخزّن أي شي ترسله تطبيقاتك، نشيل تلقائياً القيم اللي تبيّن إنها أسرار — كلمات المرور، الرموز لمرة واحدة، مفاتيح API، أرقام البطاقات، أرقام الآيبان البنكية، الأرقام الوطنية، وما يشبهها — عشان ما توصل تخزيننا أصلاً. القائمة الكاملة في سياسة الخصوصية.

وضع الخصوصية الصارم

تقدر تحوّل مساحة عملك للوضع الصارم. في هذا الوضع نحتفظ بـ الدولة فقط لمستخدميك النهائيين — والمدينة والموقع الأدقّ يُسقَطان عند الدخول وما يُخزَّنان أبداً.

حمايات المتصفح المدمجة

صفحاتنا تطلب من المتصفح يمنع المواقع الثانية من تضمين موقعنا، وما يسرّب عنوان الصفحة لأطراف ثالثة، ويعطّل الكاميرا والميكروفون والموقع والمدفوعات افتراضياً.

لقيت مشكلة؟ بلّغنا

لقيت شي؟ راسلنا على [email protected] مع وصف واضح وخطوات إعادة الإنتاج. نؤكد استلام البلاغات الأمنية خلال يوم عمل واحد، نرتّب الإصلاحات حسب الأثر، ونذكر المُبلّغ في ملاحظات الإصدار لو رغب.

الرجاء عدم اختبار بيانات عملاء ثانيين، ولا تنفيذ هجوم حجب خدمة آلي، ولا التصعيد بعد إثبات الثغرة. ما بناخذ أي إجراء قانوني ضدّ أي بحث بحسن نيّة يلتزم بهالحدود.

الامتثال (قيد العمل)

نشتغل على جاهزية SOC 2 و ISO 27001. ما بنعلن عن أي شهادة قبل ما نحصل عليها فعلاً — الموقع التسويقي وعروض المبيعات وشريط الثقة في اللوحة كلّها تعكس الواقع الحالي. لو فريق المشتريات عندك يحتاج استبيان أمني، اطلبه ونرسله.