بياناتك أهم من أي شيء آخر
نطبق أعلى معايير الأمان المعلوماتي لحماية بيانات مصنعك من البداية إلى النهاية.
تشفير شامل
كل اتصال محمي بـTLS 1.3. كل كلمة مرور مُجزّأة (hashed) بـbcrypt 12 جولة. البيانات الحساسة مشفرة بـAES-256-GCM داخل قاعدة البيانات.
صلاحيات RBAC
نظام صلاحيات متعدد المستويات (super-admin / admin / manager / accountant / worker). يمكن إنشاء أدوار مخصصة بصلاحيات على مستوى كل وحدة.
عزل المستأجرين
كل مصنع له بيئة بيانات معزولة على مستوى قاعدة البيانات. لا يمكن لأي مستخدم رؤية بيانات شركة أخرى — حتى لو حاول التلاعب بالـheader.
نسخ احتياطية يومية
نسخ كاملة يومياً، نسخ تفاضلية كل 4 ساعات (في خطة Business). استرجاع نقطة في الزمن (PITR) لآخر 30 يوماً.
سجل تدقيق شامل
كل عملية حساسة مسجلة: من قام بها، متى، من أي IP. يمكن تصدير السجل وحفظه طبقاً لمتطلبات الضرائب المصرية.
حماية من الهجمات
Rate limiting لكل API، حماية ضد brute-force، CSRF tokens، وقفل الحسابات بعد 5 محاولات فاشلة. Web Application Firewall على مستوى البنية التحتية.
الامتثال للمعايير
نلتزم بالتشريعات المصرية والمعايير الدولية لحماية البيانات.
برنامج الإبلاغ عن الثغرات
لو اكتشفت ثغرة أمنية، أبلغنا مباشرة على security@alfabric.com مع شرح فني تفصيلي. نضمن:
- ردّ خلال 24 ساعة عمل
- إصلاح الثغرات الحرجة خلال 7 أيام
- مكافأة مالية حسب درجة الخطورة (Bug Bounty)
- ذكر اسمك في صفحة الشكر إن رغبت