قانوني
الأمان
ساري ابتداءً من: ١٨ مايو ٢٠٢٦
نعامل الأمان كميزة منتج في رقيم. تلخّص هذه الصفحة الضوابط المعتمدة لحماية بيانات العملاء.
١. التشفير
تُقدَّم كلّ حركة المرور إلى raqeem.app وapp.raqeem.app عبر TLS 1.2 أو أحدث حصراً. تُشفَّر بيانات العملاء عند التخزين باستخدام AES-256 في قاعدة البيانات المُدارة الأساسية.
٢. التحكّم بالوصول
يقتصر الوصول إلى بيئة الإنتاج على عدد محدود من المهندسين، ويتطلّب توثيقاً متعدّد العوامل مدعوماً بالأجهزة، ويُسجَّل في سجلّ تدقيق. أما وصول العملاء فيُحكَم بصلاحيات RBAC لكل مستأجر مع توثيق قائم على JWT.
٣. عزل المستأجرين
رقيم منصّة SaaS متعدّدة المستأجرين. كل طلب API يُقيَّد بمعرّف المستأجر ويُفرَض ذلك في طبقة التطبيق وعلى مستوى صفوف قاعدة البيانات لمنع تسرّب البيانات بين المستأجرين.
٤. النسخ الاحتياطي والاستعادة
تدعم قاعدة البيانات الأساسية الاستعادة عند نقطة زمنية ضمن نافذة من عدّة أيام، وتُختبر النسخ الاحتياطية الاعتيادية للتحقّق من قابلية الاسترجاع.
٥. إدارة الثغرات
تُفحص التبعيات باستمرار، وتُطبَّق التصحيحات الحرجة وفق جدول معجَّل، ونستعين بمراجعين مستقلّين لإجراء تقييمات دورية.
٦. الإبلاغ عن ثغرة
إن كنت تعتقد أنك اكتشفت مشكلة أمنية، يرجى مراسلتنا على security@raqeem.app مع التفاصيل. نُؤكِّد استلام البلاغات خلال يومَي عمل ونُبقيك على اطّلاع خلال الفرز والمعالجة.
هل لديك سؤال حول هذه الوثيقة؟ تواصل مع فريقنا عبر hello@raqeem.app وسنردّ خلال يومَي عمل.