الأمان

بُنيت ChatAndCart على Google Cloud مع تطبيق مبدأ الصلاحيات الأقل وتشفير شامل. إليك تفاصيل ما نقوم به لحماية بياناتك وبيانات عملائك.

• كل البيانات مشفّرة أثناء النقل عبر TLS 1.3
• كل البيانات مشفّرة عند التخزين بـ AES-256
• بيانات اعتماد القنوات (WhatsApp access tokens) مشفّرة بشكل إضافي بـ AES-256-GCM داخل قاعدة البيانات، لا تُقرأ إلا وقت الإرسال
• الأسرار الحسّاسة مُدارة عبر Google Secret Manager مع سجل وصول

• قاعدة البيانات (Cloud SQL) لا تملك public IP — الوصول عبر IAM فقط
• حساب الخدمة محدود بـ 6 صلاحيات دقيقة، لا صلاحيات Owner
• الاستضافة على Cloud Run مع عزل لكل طلب
• منطقة الخوادم: me-central1 (الدوحة)

كل البيانات معزولة على مستوى org_id في طبقة التطبيق. كل استعلام مقيّد بالمؤسسة المُصادَق عليها من الجلسة، ولا يمكن لمستخدم رؤية بيانات مؤسسة أخرى.

• نسخ احتياطية تلقائية يومية لقاعدة البيانات
• احتفاظ بالنسخ لمدة 7 أيام للاسترجاع السريع
• إمكانية الاسترجاع لأي نقطة زمنية (PITR)

• تسجيل الدخول عبر Firebase Authentication
• جلسات موقّعة بـ JWT (HS256)، httpOnly، مدة 14 يوم
• تأكيد البريد الإلكتروني قبل الوصول الكامل
• أدوار وصلاحيات لكل عضو فريق (Admin / Agent / Viewer)

إذا اكتشفت ثغرة أمنية، نرجو إبلاغنا بمسؤولية على security@chatandcart.com. نلتزم بالرد خلال 48 ساعة، ولا نتّخذ أي إجراء قانوني ضد الباحثين الأمنيين الملتزمين بالإفصاح المسؤول.

جميع الأنظمة تعمل بشكل طبيعي.