تخطّي إلى المحتوى
الأمان

الأمان في سنَد واتساب

كيف نحمي بيانات العملاء، ومن يصل إلى ماذا، وأين تُستضاف البيانات، وكيف تبلّغ عن المشكلات الأمنية. لا نذكر إلا الضوابط التي نشغّلها فعلياً في الإنتاج.

الضوابط التي نشغّلها اليوم

كل بند أدناه يقابل إعداداً نشغّله في الإنتاج — وليس عنصراً في خارطة الطريق.

موقع البيانات

تُخزَّن بيانات العملاء داخل المملكة العربية السعودية على خادم أصلي مملوك لـ سَنَد إيه آي إس. تُنهي حافّتنا في باريس بروتوكول TLS للنطاقين app.sanadwa.com و api.sanadwa.com وتُمرّر كل طلب عبر نفق موثَّق إلى الأصل في المملكة — دون أن تحتفظ بأي بيانات للعملاء على قرصها. تُنقَّى سجلات الوصول لدى الحافّة من المسارات وأجسام الطلبات والاستجابات.

التشفير أثناء النقل

كل حركة المرور العامة تُنهى عند الوكيل العكسي Caddy مع بروتوكول TLS 1.2 أو أحدث ومجموعات تشفير معاصرة. يعاد توجيه طلبات HTTP إلى HTTPS. القفزة من الحافّة في باريس إلى الأصل في المملكة تجري عبر نفق SSH موثَّق — لا عبر TCP خام أبداً.

تشفير كلمات المرور

كلمات مرور المستخدمين مشفّرة بخوارزمية bcrypt. لا نخزّن أو نسجّل أو ننقل كلمات المرور بصيغتها الأصلية أبداً. إعادة تعيين كلمة المرور تتم عبر رابط لمرة واحدة.

التحكم بالوصول حسب الدور

لكل مساحة عمل ثلاثة أدوار — المالك والمدير والمشغّل — بصلاحيات تتناقص تدريجياً. تفرض واجهة البرمجة فحص الأدوار على كل نقطة وصول محمية.

سجل التدقيق

تُصدر إجراءات المشغّل وأحداث النظام سجلات JSON مهيكلة على القرص بصيغ ثابتة. تُحجب الحقول الحساسة (الرموز، نصوص الرسائل) في طبقة السجل.

عزل المستأجرين

تصفّي كل نقطة وصول في واجهة البرمجة استعلامات قاعدة البيانات بمعرّف المستأجر الخاص بالجلسة. لا يمكن لمساحة عمل أن تقرأ أو تكتب بيانات مساحة عمل أخرى.

وضعنا تجاه الامتثال

موقفنا الحالي من أنظمة حماية البيانات. نميل إلى الصراحة — غير معتمد يعني غير معتمد.

نظام حماية البيانات الشخصية السعودي

العمل على الامتثال جارٍ. هيكلنا تدفقات البيانات لتتوافق مع مسؤوليات المتحكم والمعالج وفق نظام حماية البيانات الشخصية، وتُخزَّن بيانات العملاء داخل المملكة العربية السعودية في الإنتاج. لم نخضع بعد لأي اعتماد رسمي للنظام.

النظام الأوروبي لحماية البيانات

نحترم حقوق أصحاب البيانات وفق النظام الأوروبي العام لحماية البيانات — الوصول والحذف وقابلية النقل — امتداداً لنهجنا تجاه نظام حماية البيانات الشخصية السعودي. يمكن إرسال الطلبات إلى صندوق الأمان أدناه.

الإبلاغ عن مشكلة أمنية

إذا اعتقدت أنك اكتشفت ثغرة أو حادثة أمنية تخصّ سنَد واتساب، راسلنا على admin@sanadais.com.

حذف البيانات

يمكنك طلب حذف حسابك والبيانات المرتبطة به في أي وقت. اتّبع الخطوات في صفحة حذف البيانات.

الأمان · سند واتساب