نعتبر أمان بياناتك أولويتنا القصوى. نطبّق أفضل الممارسات العالمية لحماية بياناتك المالية.
عزل كامل للبيانات
كل شركة تمتلك قاعدة بيانات منفصلة تماماً. لا يمكن لأي شركة الوصول لبيانات شركة أخرى. عزل على مستوى قاعدة البيانات (Database-Level Isolation) — وليس مجرد فلترة بالصفوف.
تشفير البيانات
تشفير كلمات المرور باستخدام خوارزميات Bcrypt/Werkzeug. تشفير الرموز الحساسة (API tokens) في قاعدة البيانات. اتصالات مشفرة بالكامل عبر HTTPS/SSL.
صلاحيات دقيقة
6 أدوار مع أكثر من 50 صلاحية دقيقة. كل عملية (إنشاء، تعديل، حذف، عرض) محمية بالصلاحيات المناسبة. المندوب يرى بياناته فقط.
سجل تدقيق شامل
كل عملية في النظام مسجلة — مَن قام بها، متى، ومن أين. تسجيل أمني لكل وصول لقاعدة البيانات مع اسم الدالة والملف.
نسخ احتياطي يومي
نسخ احتياطي تلقائي يومي لجميع قواعد البيانات. إمكانية الاستعادة لأي نقطة زمنية. النسخ مخزنة في مواقع جغرافية متعددة.
بنية تحتية آمنة
سيرفرات محمية بجدران نارية متقدمة. مراقبة على مدار الساعة 24/7. تحديثات أمنية دورية. حماية من هجمات DDoS.
حماية الجلسات
جلسات مستخدم آمنة مع انتهاء صلاحية تلقائي. التحقق من سياق المستأجر (Tenant Context) في كل طلب. منع الوصول بدون مصادقة.
التوافق والامتثال
نظام القيد المزدوج يتوافق مع المعايير المحاسبية الدولية. عدم حذف القيود — إلغاء بقيد عكسي فقط. مسار تدقيق كامل.
حماية من الثغرات
حماية من SQL Injection عبر استعلامات معلمة (Parameterized Queries). حماية من XSS. حماية من CSRF. فحص أمني دوري.
