الأمان
حماية بياناتك هي أولويتنا القصوى
في ميعاد، نؤمن أن الثقة تُبنى على الأمان. لذلك نطبق أعلى معايير الحماية لضمان سلامة بياناتك وبيانات عملائك.
تشفير من طرف إلى طرف
جميع البيانات المنقولة مشفرة باستخدام بروتوكول TLS 1.3. البيانات المخزنة مشفرة بمعيار AES-256.
مصادقة آمنة
تسجيل دخول محمي بالتحقق بخطوتين (OTP عبر البريد والهاتف). حماية من هجمات القوة الغاشمة مع قفل الحساب التلقائي.
حماية من الهجمات
حماية متقدمة ضد هجمات XSS، CSRF، وحقن SQL. تحديد معدل الطلبات لمنع إساءة الاستخدام.
بنية تحتية آمنة
استضافة على خوادم سحابية معتمدة بمعايير SOC 2. نسخ احتياطي تلقائي ومشفر لقاعدة البيانات.
الخصوصية بالتصميم
نجمع الحد الأدنى من البيانات. لا نبيع بيانات المستخدمين. نلتزم بأنظمة حماية البيانات الشخصية في المملكة.
مراقبة مستمرة
مراقبة أمنية على مدار الساعة. تحديثات أمنية دورية. اختبارات اختراق منتظمة.
ممارساتنا الأمنية
- تشفير كلمات المرور باستخدام bcrypt مع salt فريد
- رموز JWT مع انتهاء صلاحية قصيرة وتجديد آمن
- حماية ملفات تعريف الارتباط بخاصية HttpOnly و SameSite
- تنقية جميع المدخلات لمنع حقن NoSQL و XSS
- تحديد حجم الملفات المرفوعة والتحقق من نوعها
- تسجيل ومراقبة جميع محاولات الوصول المشبوهة
الإبلاغ عن ثغرة أمنية
إذا اكتشفت ثغرة أمنية في منصتنا، يرجى الإبلاغ عنها بشكل مسؤول عبر البريد الإلكتروني contact@rkiza.sa. نقدر مساهمتك في الحفاظ على أمان المنصة.