سياسة الأمان
آخر تحديث: 2026-06-16
نلتزم في GlowHub بأعلى معايير الأمان لحماية بياناتك.
1. التشفير
- النقل: TLS 1.2+ على كل الاتصالات.
- التخزين: قواعد البيانات والنسخ الاحتياطية مشفرة.
- كلمات المرور: Bcrypt مع salt عشوائي.
2. التحكم بالوصول
- صلاحيات متعددة المستويات (RBAC).
- مصادقة ثنائية (2FA) متاحة لكل المستخدمين.
- جلسات محدودة المدة + إبطال فوري عند الخروج.
3. عزل البيانات (Tenant Isolation)
- كل صالون له معرّف tenant_id موثوق على مستوى قاعدة البيانات.
- اختبارات تلقائية تتحقق أن بيانات صالون لا تظهر لآخر.
4. النسخ الاحتياطية
- نسخ يومية تلقائية محفوظة لمدة 30 يومًا.
- اختبارات استعادة دورية.
- نسخ احتياطية جغرافية متعددة.
5. مراقبة الأمان
- مراقبة 24/7 للبنية التحتية.
- سجلات نشاط لكل عملية حساسة.
- تنبيهات فورية عند نشاط مشبوه.
6. إدارة الثغرات
- مراجعات أمنية دورية.
- اختبارات اختراق سنوية.
- تحديثات أمنية فورية للمكتبات.
7. الإبلاغ عن ثغرة
أرسل تقريرًا إلى security@glowhub.app. نتعهد بالرد خلال 48 ساعة.
8. مسؤولية المستخدم
- استخدم كلمة مرور قوية وفريدة.
- فعّل 2FA.
- لا تشارك بيانات الدخول.
- أبلغ فورًا عن أي نشاط مشبوه.