تخطٍّ إلى المحتوى الرئيسي

الثقة والأمان

كيف نحمي بياناتك

هايكابيتا شركة لأمن المعلومات مؤسَّسة في مصر. هذه نظرة صادقة على وضعنا الأمني الفعلي — دون ادعاءات مبالَغ فيها.

نُشغّل تخزيننا بأنفسنا

تُحفظ بياناتك في قواعد بيانات PostgreSQL وتخزين الكائنات MinIO اللذين تشغّلهما هايكابيتا — لا سحابة تخزين تابعة لطرف ثالث. وتُشفَّر البيانات أثناء النقل (TLS) وفي حالة السكون.

مسار تدقيق مقاوم للعبث

تُكتب كل عملية تُغيّر الحالة في سجل تدقيق مُسلسَل بالتجزئة يُكتب مرة واحدة (WORM). وأي إعادة ترتيب أو حذف أو تعديل لسجلٍ يكسر السلسلة ويصبح قابلًا للاكتشاف.

لا رموز مصادقة في متصفحك

لا يحمل المتصفح أي رمز قابل للاستخدام. فمع جلسات الرمز الشبحي (phantom token) لا يحمل سوى مَرجِع مُبهَم لا يُمكن تخمينه — بينما تبقى رموز الوصول والتجديد الحقيقية في مخزن على الخادم ولا تصل إلى المتصفح أبدًا، فلا يجد هجوم XSS ما يسرقه. ويقوم خادم وسيط للرموز (BFF) من نفس الأصل بترجمة هذا المَرجِع وإرفاق بيانات الاعتماد بطلبات الواجهة على الخادم وتجديدها بشفافية، ويفرض حماية CSRF (نفس الأصل + رمز مزدوج) على كل طلب يُغيّر الحالة.

الرفض الافتراضي، يُفحص في كل طلب

يمرّ كل طلب يُغيّر الحالة عبر سلسلة تفويض بالرفض الافتراضي تُقيَّم لكل طلب: هوية مُتحقَّق منها، ثم قرار سياسة (OPA/ABAC)، ثم بوابة استحقاق، ثم تدوين تدقيق مقاوم للعبث. ويُحدَّد الوصول بعزل المستأجر (أمان مستوى الصف في قاعدة البيانات) ومصفوفة دور×قدرة وحصر المالك وبوابات البيانات الشخصية/الحساسة. ويُتخذ قرار التفويض من جديد في كل طلب، ولا يُوثق به من الجلسة وحدها.

محرك السيادة

تمرّ عمليات البيانات والذكاء الاصطناعي عبر محرك سيادة بحيث تحكم الولاية القضائية للمستأجر السلوك — لإبقاء المعالجة متوافقة مع القواعد المنطبقة عليك.

إقامة البيانات في الشرق الأوسط

تُخزّن خدمتنا المُدارة البيانات بإقامة في منطقة الشرق الأوسط، مصمَّمة للمؤسسات التي يجب أن تبقى بياناتها داخل المنطقة.

خيار معزول تمامًا

تُشحَن المنصة نفسها كنشر معزول تمامًا وداخلي بلا أي خروج خارجي — تبقى كل البيانات داخل بنيتك التحتية، دون أي معالِجين من الباطن خارجيين.

مصادقة متعددة العوامل ومفاتيح مرور مُلزَمة

تُدار الهوية عبر Keycloak مع تحكم في الوصول حسب الدور ومصادقة متعددة العوامل مُلزَمة — على كل مستخدم تسجيل عامل ثانٍ (تطبيق TOTP)، مع دعم مفاتيح المرور المقاومة للتصيّد (WebAuthn / Windows Hello) لتسجيل الدخول بلا كلمة مرور. ويُؤمَّن الوصول الشبكي ويُحمى عبر كلاودفلير.

المعالِجون من الباطن

نُبقي قائمتنا صغيرة عمدًا. خدمتنا المُدارة تستخدم هذين فقط؛ ولا يستخدم النشر المعزول أيًّا منهما.

Microsoft 365البريد المعاملاتي (Microsoft Graph) — رموز التحقق والإشعارات الأساسية فقط.
Cloudflareحافة الشبكة و DNS والنفق الآمن. وليست مخزن بيانات.

الشهادات والاعتمادات

بصراحة: لا نحمل حاليًا شهادة SOC 2 أو ISO معتمدة من طرف ثالث. وضعنا مُقيَّم ذاتيًا ونعمل نحو اعتماد خارجي.

قيد التنفيذSOC 2قيد السعي — لم يُعتمد بعد.
قيد التنفيذISO/IEC 27001ضوابط متوافقة؛ والاعتماد قيد التنفيذ.
مُقيَّم ذاتيًاالوضع الأمني الداخليمُقيَّم ذاتيًا حاليًا — راجع مركز الثقة في مساحتك للتغطية الحيّة.

الإخطار بالخرق

في حال وقوع خرق لبيانات شخصية يُرجَّح أن يؤثر عليك، نلتزم بإخطار المتحكم المعني — وحيثما كنا المتحكم، الأفراد المتأثرين والجهات المختصة — دون تأخير غير مبرّر وضمن المدد التي يقتضيها القانون الواجب التطبيق.

تريد التفاصيل الكاملة؟

اطّلع على سياسة الخصوصية واتفاقية معالجة البيانات، أو تواصل معنا للحصول على قائمة المعالِجين والتدابير الأمنية.

Trust & Security — HAiCapita