نُشغّل تخزيننا بأنفسنا
تُحفظ بياناتك في قواعد بيانات PostgreSQL وتخزين الكائنات MinIO اللذين تشغّلهما هايكابيتا — لا سحابة تخزين تابعة لطرف ثالث. وتُشفَّر البيانات أثناء النقل (TLS) وفي حالة السكون.
الثقة والأمان
هايكابيتا شركة لأمن المعلومات مؤسَّسة في مصر. هذه نظرة صادقة على وضعنا الأمني الفعلي — دون ادعاءات مبالَغ فيها.
تُحفظ بياناتك في قواعد بيانات PostgreSQL وتخزين الكائنات MinIO اللذين تشغّلهما هايكابيتا — لا سحابة تخزين تابعة لطرف ثالث. وتُشفَّر البيانات أثناء النقل (TLS) وفي حالة السكون.
تُكتب كل عملية تُغيّر الحالة في سجل تدقيق مُسلسَل بالتجزئة يُكتب مرة واحدة (WORM). وأي إعادة ترتيب أو حذف أو تعديل لسجلٍ يكسر السلسلة ويصبح قابلًا للاكتشاف.
لا يحمل المتصفح أي رمز قابل للاستخدام. فمع جلسات الرمز الشبحي (phantom token) لا يحمل سوى مَرجِع مُبهَم لا يُمكن تخمينه — بينما تبقى رموز الوصول والتجديد الحقيقية في مخزن على الخادم ولا تصل إلى المتصفح أبدًا، فلا يجد هجوم XSS ما يسرقه. ويقوم خادم وسيط للرموز (BFF) من نفس الأصل بترجمة هذا المَرجِع وإرفاق بيانات الاعتماد بطلبات الواجهة على الخادم وتجديدها بشفافية، ويفرض حماية CSRF (نفس الأصل + رمز مزدوج) على كل طلب يُغيّر الحالة.
يمرّ كل طلب يُغيّر الحالة عبر سلسلة تفويض بالرفض الافتراضي تُقيَّم لكل طلب: هوية مُتحقَّق منها، ثم قرار سياسة (OPA/ABAC)، ثم بوابة استحقاق، ثم تدوين تدقيق مقاوم للعبث. ويُحدَّد الوصول بعزل المستأجر (أمان مستوى الصف في قاعدة البيانات) ومصفوفة دور×قدرة وحصر المالك وبوابات البيانات الشخصية/الحساسة. ويُتخذ قرار التفويض من جديد في كل طلب، ولا يُوثق به من الجلسة وحدها.
تمرّ عمليات البيانات والذكاء الاصطناعي عبر محرك سيادة بحيث تحكم الولاية القضائية للمستأجر السلوك — لإبقاء المعالجة متوافقة مع القواعد المنطبقة عليك.
تُخزّن خدمتنا المُدارة البيانات بإقامة في منطقة الشرق الأوسط، مصمَّمة للمؤسسات التي يجب أن تبقى بياناتها داخل المنطقة.
تُشحَن المنصة نفسها كنشر معزول تمامًا وداخلي بلا أي خروج خارجي — تبقى كل البيانات داخل بنيتك التحتية، دون أي معالِجين من الباطن خارجيين.
تُدار الهوية عبر Keycloak مع تحكم في الوصول حسب الدور ومصادقة متعددة العوامل مُلزَمة — على كل مستخدم تسجيل عامل ثانٍ (تطبيق TOTP)، مع دعم مفاتيح المرور المقاومة للتصيّد (WebAuthn / Windows Hello) لتسجيل الدخول بلا كلمة مرور. ويُؤمَّن الوصول الشبكي ويُحمى عبر كلاودفلير.
المعالِجون من الباطن
نُبقي قائمتنا صغيرة عمدًا. خدمتنا المُدارة تستخدم هذين فقط؛ ولا يستخدم النشر المعزول أيًّا منهما.
الشهادات والاعتمادات
بصراحة: لا نحمل حاليًا شهادة SOC 2 أو ISO معتمدة من طرف ثالث. وضعنا مُقيَّم ذاتيًا ونعمل نحو اعتماد خارجي.
الإخطار بالخرق
في حال وقوع خرق لبيانات شخصية يُرجَّح أن يؤثر عليك، نلتزم بإخطار المتحكم المعني — وحيثما كنا المتحكم، الأفراد المتأثرين والجهات المختصة — دون تأخير غير مبرّر وضمن المدد التي يقتضيها القانون الواجب التطبيق.
اطّلع على سياسة الخصوصية واتفاقية معالجة البيانات، أو تواصل معنا للحصول على قائمة المعالِجين والتدابير الأمنية.