الأمان في مبيان

١. تشفير البيانات

كل البيانات مشفّرة أثناء النقل (TLS 1.3) وأثناء التخزين (AES-256). مفاتيح التشفير تُدار عبر AWS KMS مع تدوير دوري كل ٩٠ يوم.

٢. البنية التحتية

• استضافة على Cloudflare Workers (شبكة CDN عالمية)
• قاعدة بيانات Supabase مع نسخ احتياطي يومي
• مراقبة على مدار الساعة مع تنبيهات فورية
• عزل تام بين بيئات الإنتاج والاختبار

٣. التحكم بالوصول

• مصادقة متعددة العوامل (MFA) متاحة لكل الحسابات
• صلاحيات قائمة على الأدوار (RBAC) في خطط الفرق
• Single Sign-On (SSO) عبر SAML 2.0 و OAuth 2.0
• سجلات وصول مفصّلة لكل عملية

٤. اختبارات الاختراق

نُجري اختبارات اختراق ربع سنوية مع شركات أمان مستقلة. تقارير الاختبار متاحة لعملاء خطة المؤسسات تحت اتفاقية سرية.

٥. الاستجابة للحوادث

فريق أمان مكرّس متاح ٢٤/٧. نلتزم بإشعار العملاء المتأثرين خلال ٧٢ ساعة من اكتشاف أي حادث أمني (وفق GDPR).