الأمان

الأمان أساس لأي منصة مراسلة. توضّح هذه الصفحة كيف تحمي Servus البيانات وتدير بنيتها التحتية وتستجيب للمشكلات.

آخر تحديث 15 يونيو 2026

هذه وثيقة أساسية نقدّمها بدافع الشفافية — وهي ليست استشارة قانونية. يُرجى مراجعتها مع مستشار قانوني مؤهل قبل الاعتماد عليها.

هذه ترجمة محلية مقدّمة للتسهيل. النسخة الإنجليزية هي النص المعتمد قانونياً.

فلسفتنا الأمنية

تحمل Servus اتصالات تجارية حسّاسة، لذا نتعامل مع الأمان بوصفه ميزة جوهرية لا إضافة لاحقة. نصمّم وفق مبدأ الدفاع المتعمّق والامتياز الأدنى والإعدادات الافتراضية الآمنة، ونبني على افتراض أن أي ضابط منفرد قد يفشل.

ونحسّن وضعنا الأمني باستمرار مع نمو المنصة. وحين يكون ضابط ما لا يزال قيد النضج، نقول ذلك بوضوح بدل المبالغة.

التشفير أثناء النقل وفي حالة السكون

تُشفَّر كل حركة البيانات بينك وبين قنوات مستلِميك وبين Servus أثناء النقل باستخدام TLS 1.2 أو أعلى. وتُشفَّر الأسرار الحسّاسة في حالة السكون — بما فيها بيانات اعتماد القنوات مثل رموز الوصول ومفاتيح الواجهة البرمجية — باستخدام AES-256-GCM. كما تُشفَّر بيانات قواعد البيانات والنسخ الاحتياطية في حالة السكون.

وتُخزَّن كلمات مرور العملاء باستخدام تجزئة قوية أحادية الاتجاه ومملّحة، ولا يمكن استرجاعها أبدًا كنص صريح.

البنية التحتية في الاتحاد الأوروبي وعزل المستأجرين

تعمل Servus على بنية تحتية في الاتحاد الأوروبي لدعم إقامة البيانات داخله. وكل عميل مستأجر منفصل، وتفرض المنصة عزلًا صارمًا للمستأجرين بحيث لا تكون بيانات عميل ورسائله متاحة أبدًا لعميل آخر. وعمليات التحقق من التفويض تفشل بشكل مغلق: فحين يتعذّر التحقق من العزل، يُرفض الوصول.

وتعمل الخدمات المُحوسبة بحاويات بصلاحيات محدودة ومفصولة بحسب البيئة والوظيفة.

ضوابط الوصول والأسرار وضوابط الشبكة

يتبع الوصول إلى أنظمة الإنتاج مبدأ الامتياز الأدنى، ويُمنح لعدد صغير من المهندسين المخوّلين على أساس الحاجة إلى المعرفة، مع مصادقة قوية. ونسجّل الوصول الإداري ونراجع الصلاحيات بانتظام.

وتُدار الأسرار خارج الشيفرة المصدرية، وتُحصر بنطاق ضيّق، وتُدوَّر عند الاقتضاء. وتحدّ ضوابط الشبكة من الانكشاف: فالخدمات الداخلية ترتبط بواجهات خاصة، ونقاط الدخول العامة محدودة ومحمية، ونقسّم حركة البيانات بين المكوّنات.

المراقبة والتسجيل والتنبيه

نجمع سجلات التطبيق والبنية التحتية ونراقب الأخطاء والشذوذ وعلامات الإساءة. وتولّد الأحداث الحرجة تنبيهات ليتمكّن الفريق من الاستجابة بسرعة. وتُحفظ السجلات لفترة محدّدة ومحدودة وتُحمى من العبث.

ونضبط آليات الكشف بمرور الوقت لرصد المشكلات الحقيقية دون أن تغرق الإشارة في الضوضاء.

إدارة الثغرات والإفصاح المسؤول

نُبقي التبعيات وصور الأساس مرقّعة، ونفحص بحثًا عن الثغرات المعروفة، ونعالجها بحسب الخطورة والانكشاف. والأمان جزء من عملية التطوير لدينا، بما في ذلك مراجعة الشيفرة للتغييرات الحسّاسة.

وإن اكتشفت ثغرة، فيرجى الإبلاغ عنها بمسؤولية إلى [email protected]. وامنحنا فرصة معقولة للتحقيق وإصلاح المشكلة قبل الإفصاح العلني، وسنقرّ باستلام بلاغك ونبقيك على اطلاع.

النسخ الاحتياطية والمرونة واستمرارية الأعمال

نأخذ نسخًا احتياطية منتظمة ومشفّرة ونختبر الاستعادة دوريًا لنتمكّن من التعافي من فقدان البيانات. وقد بُنيت المنصة لتكون مرنة، مع طابور صادر متين للرسائل بحيث يُعاد محاولة الإخفاقات العابرة بدل إسقاطها.

ونحافظ على ممارسات استمرارية الأعمال لإبقاء الخدمة متاحة وللتعافي ضمن أهداف محدّدة بعد أي اضطراب.

وضع الامتثال وكيفية الإبلاغ عن مخاوف

بُنيت Servus لتتوافق مع GDPR، مع إقامة البيانات في الاتحاد الأوروبي، واتفاقية معالجة بيانات، وبنود تعاقدية قياسية لأي عمليات نقل، ودعم لحقوق أصحاب البيانات. ونحن نعمل باتجاه شهادات رسمية مثل SOC 2 وISO 27001؛ ولا ندّعي حاليًا حيازة تلك الشهادات، وسنحدّث هذه الصفحة مع نضج برنامجنا.

وللإبلاغ عن مخاوف أمنية أو طلب تفاصيل أوفى عن ضوابطنا، تواصل مع [email protected].