أمان البيانات في MatixERP
نحمي بيانات شركتك عبر تشفير شامل أثناء النقل والتخزين، ضوابط وصول دقيقة (RBAC)، توثيق ثنائي العوامل (2FA)، مراقبة وتنبيهات دائمة، سجلات تدقيق، ونسخ احتياطي منتظم مع خطط استمرارية أعمال.
لماذا يمكنكم الوثوق بنا؟
تشفير شامل
اتصال آمن عبر TLS 1.2+، وتشفير تخزين لقاعدة البيانات والنسخ الاحتياطية.
- إدارة مفاتيح مركزية مع صلاحيات محصورة وتدوير دوري.
- حماية التصديرات (Exports) والملفات المرفوعة.
هوية ووصول (IAM)
أدوار دقيقة وصلاحيات أقل امتيازًا (Least Privilege) مع جلسات آمنة.
- RBAC قابل للتخصيص لكل وحدة/وظيفة.
- 2FA اختياري/إلزامي للحسابات الحساسة، ودعم SSO عند الحاجة.
عزل بيانات العملاء
هيكل متعدد المستأجرين مع عزل منطقي يمنع أي اختلاط للبيانات.
- اختبارات دورية لضمان الفصل بين المستأجرين.
- تدقيق على محاولات الوصول المتبادل.
مراقبة وWAF
سجلات تدقيق شاملة مع اكتشاف شذوذ، وجدار حماية للتطبيق (WAF) وحدود معدّل (Rate Limits).
- تنبيهات فورية لمحاولات الاختراق والدخول المتكرر الفاشل.
- حماية واجهات API من الإساءة.
النسخ الاحتياطي واستمرارية الأعمال
سياسة النسخ الاحتياطي
نسخ دوري (يومي/أسبوعي) مع اختبارات استعادة مجدولة لضمان سلامة البيانات.
- تخزين نسخ احتياطية مُشفّرة ومنفصلة منطقيًا.
- اختبارات استعادة نصف شهرية/شهرية للتأكد من الجاهزية.
أمان التطبيق (Secure SDLC)
ممارسات التطوير
- مراجعات كود قبل الدمج، ومعايير ترميز آمنة.
- فحوصات ضعف (SAST/DAST) للمكونات الحرجة.
- إدارة أسرار في مخازن آمنة مع تدوير دوري.
الامتثال وأفضل الممارسات
مواءمة مع OWASP ومرجعيات ISO 27001/27002 دون ادّعاء شهادات غير موجودة.
- سياسات حذف/احتفاظ شفافة.
- تقليل البيانات (Data Minimization) وافتراض الخصوصية.
مسؤوليات العميل المقترحة
تواصل الأمان
الإبلاغ عن ثغرات
نرحّب بتقارير الثغرات ضمن إطار الإفصاح المسؤول. الرجاء التواصل عبر:
بيان قانوني مختصر
رغم تطبيق ضوابط صارمة، لا يوجد “أمن مطلق”. يلتزم الطرفان بمسؤولياتهما وفق سياسة الأمان والخصوصية واتفاقية مستوى الخدمة (SLA). نعلن عن أي تغييرات جوهرية بشفافية.