المعايير والامتثال

Mewayz يدير العمليات اليومية لآلاف الشركات، لذلك تم تصميم النظام الأساسي وفقًا للمعايير التقنية وحماية البيانات الواضحة والراسخة. تلخص هذه الصفحة الممارسات التي نتبعها؛ لدينا صفحة الأمان يغطي عناصر التحكم خلفها بمزيد من التفصيل.

حماية البيانات والخصوصية

• GDPR — نعالج البيانات الشخصية على أسس قانونية موثّقة، ونحترم طلبات الوصول والتصحيح والحذف، وندعم اتفاقيات معالجة البيانات للعملاء الذين يحتاجونها.
• ملكية البيانات — بياناتك ملك لك. لا نبيعها أبدًا، ولا نستخدم بيانات العملاء أبدًا لتدريب نماذج الذكاء الاصطناعي.
• قابلية النقل — يمكن لكل مساحة عمل تصدير بياناتها بتنسيقات مفتوحة في أي وقت، لذا فإن ترك Mewayz هو قرار بنقرة واحدة وليس قرارًا مقيدًا.

التشفير

• قيد النقل — تُقدَّم جميع حركة المرور عبر TLS 1.2+ مع فرض HTTPS من البداية إلى النهاية.
• في حالة السكون — تُشفَّر قواعد البيانات وتخزين الملفات أثناء الراحة باستخدام معيار AES-256 الصناعي.
• الأسرار - يتم تخزين بيانات الاعتماد ومفاتيح واجهة برمجة التطبيقات في مدير أسرار مخصص، وليس في نص عادي أبدًا.

الموثوقية

المنصة مصمّمة لتوافر عالٍ مع نسخ احتياطية مؤتمتة ومُتحقَّق منها وإجراءات استرداد مُراقَبة. يمكنك التحقق من وقت التشغيل الحالي والتاريخي على صفحة الحالة.

تطوير آمن

• تُخضِع مراجعة الكود والاختبار الآلي كل تغيير للفحص قبل شحنه.
• يتم فحص التبعيات باستمرار بحثًا عن الثغرات المعروفة.
• يتبع الوصول إلى أنظمة الإنتاج مبدأ الحد الأدنى من الامتيازات ويُسجَّل ويُدقَّق.
• تقارير الثغرات مُرحَّب بها على [email protected] وفرزها خلال يوم عمل واحد للمشكلات الحرجة.

المدفوعات

تتم معالجة مدفوعات البطاقة بواسطة معالجات متوافقة مع PCI-DSS (Stripe وRazorpay). Mewayz لا يقوم أبدًا بتخزين أرقام البطاقات الأولية على خوادمه الخاصة.

ذات صلة

اقرأ المزيد عن ممارسات الأمان، سياسة الخصوصية، و التزام إمكانية الوصول.