← الرئيسيةتسجيل شركة جديدة

عزل البيانات والأمان

هذه الصفحة توضّح بصدق كيف تُفصل بيانات شركتك عن باقي المشتركين في EFCT، وما الذي لا نعد به.

نموذج البيانات

يستخدم EFCT نموذج Multi-tenant منطقي على قاعدة بيانات مشتركة (Turso). ترتبط البيانات التشغيلية لكل شركة — العملاء، الفواتير، المخزون، المستخدمون، الخزائن وغيرها — بمعرّف company_id خاص بالشركة.

الجلسات والصلاحيات

عند استخدام النظام، تمر جلسات المستخدمين عبر المصادقة (NextAuth). تُقيَّد استعلامات الـ API بحيث تعرض كل شركة بياناتها فقط، مع صلاحيات للشاشات (قراءة، إنشاء، تعديل، حذف). يتوفر سجل تدقيق (Audit Log) لكل شركة ويمكن لمالك الشركة مراجعته.

عزل بين الشركات

• الشركة (أ) لا ترى بيانات الشركة (ب) في الاستخدام الطبيعي للنظام. • يُمنع الوصول بين الشركات عبر منطق التطبيق والتحقق من company_id في الاستعلامات.

كيف يعمل العزل؟

• لا يمكن للشركات الأخرى الوصول إلى بيانات شركتك من خلال الاستخدام العادي للنظام. • إدارة المنصة تمتلك صلاحيات تشغيلية محدودة لدعم الحسابات وتشغيل الخدمة. • البيانات التشغيلية مخزّنة في قاعدة مشتركة مع فصل منطقي بمعرّف company_id (وليس قاعدة منفصلة لكل مشترك في الوضع الحالي). • بعض البيانات المرجعية (مثل كتالوج مواصفات التكييف/OBD) تُدار على مستوى المنصة لخدمة الجميع. • نطوّر طبقات حماية إضافية بشكل مستمر ضمن خارطة الطريق (مراجعة أمنية، RLS عند الجدوى، قواعد بيانات Enterprise).

ماذا نحتفظ به وماذا لا نستخدم

نحتفظ بما يلزم لتشغيل حسابك: بيانات التسجيل (البريد، اسم الشركة، الهاتف)، بيانات الاشتراك والمحفظة، والسجلات التشغيلية (فواتير، مخزون، عملاء…) داخل مساحة شركتك. لا نستخدم بيانات عملائك لأغراض إعلانية، ولا نبيع بيانات شركتك لأطراف ثالثة. مشاركة البيانات تقتصر على ما يلزم لتشغيل الخدمة (استضافة، قاعدة البيانات) وفق سياسة الخصوصية.

ما لا نعد به

لا نعد أن «لا أحد على المنصة — بما في ذلك الإدارة — يمكنه الوصول لبيانات شركتك». من يملك صلاحيات قاعدة البيانات أو حساب سوبر أدمن يمكنه الوصول تشغيلياً وفق سياسة الخصوصية والدعم.

كيف تحمي حسابك؟

• استخدم كلمات مرور قوية وفريدة لكل مستخدم. • لا تشارك حسابات الموظفين — أنشئ مستخدماً لكل شخص وحدّد صلاحياته. • راجع سجل التدقيق (Audit Log) دورياً من لوحة شركتك. • المصادقة الثنائية (2FA): عند إتاحتها لاحقاً في المنصة، ننصح بتفعيلها لمالك الحساب. • عند طلب تصدير أو نسخ احتياطي، يُسجَّل ذلك في سجل التدقيق حيث ينطبق.

تحسينات مستقبلية محتملة

• مراجعة أمنية خارجية • قواعد بيانات منفصلة لعملاء Enterprise • Row-Level Security عند توفرها عملياً • تشفير حقول حساسة وتنبيهات على الوصول عالي المخاطر

«كل شركة تعمل داخل مساحة بيانات منفصلة داخل النظام، مع آليات عزل تمنع ظهور بيانات الشركات الأخرى أثناء الاستخدام الطبيعي.»

إصدار سياسة الأمان: v1.0آخر تحديث: