جَبرJabr
الأسعارالأكاديميةعن جَبرتواصل معنا
ENع
الأسعارالأكاديميةعن جَبرتواصل معنا
ENع

الوثائق القانونية

شروط الخدمةسياسة الخصوصيةاتفاقية معالجة البياناتسياسة الكوكيزسياسة الاستخدام المقبولالأمان

الأمان

النسخة العربية هي النسخة المعتمدة قانونياً وفق الأنظمة السعودية.

آخر تحديث: 1 May 2026 / 1 مايو 2026

نأخذ أمن بيانات تجارنا على محمل الجد. هذه الصفحة تشرح الضوابط الأمنية المطبقة فعلياً على منصة جَبر.

١. التشفير

  • أثناء النقل: جميع الاتصالات عبر HTTPS مع TLS 1.3 وHSTS مفعّل
  • أثناء التخزين: Firestore وCloud Storage يشفّران كل البيانات تلقائياً بمفاتيح تديرها Google (AES-256)
  • المفاتيح الحساسة: مفاتيح التوقيع لـZATCA مشفّرة بـAES-256-GCM قبل تخزينها

٢. التحكم في الوصول

  • قواعد أمان Firestore تعمل بمبدأ الرفض الافتراضي (default-deny) وتتحقق من العضوية في الشركة قبل أي قراءة أو كتابة
  • أدوار مخصصة (مالك، محاسب، مدقق، شريك، مسؤول الإقرارات، عارض، محاسب قانوني) تحدد صلاحيات كل مستخدم
  • كل إجراء إداري حساس يُسجّل في سجل تدقيق غير قابل للتعديل

٣. حماية الحسابات

  • التحقق من البريد الإلكتروني عند التسجيل
  • قائمة حظر IP لإيقاف المحاولات المتكررة
  • تحديد معدلات الطلبات لكل IP ولكل حساب
  • انتهاء الجلسة تلقائياً بعد فترة خمول قابلة للتخصيص
  • إمكانية تعليق الحساب وإنهاء جميع الجلسات فوراً

٤. النسخ الاحتياطي

  • نسخ احتياطي يومي تلقائي على Cloud Storage
  • إصدارات ملفات مفعّلة للمرفقات (الإيصالات، كشوف البنوك)
  • إمكانية استعادة بيانات شركة فردية دون التأثير على الآخرين

٥. أمان موصل الذكاء الاصطناعي (MCP)

  • الذكاء الاصطناعي المتصل عبر MCP لا يمكنه تثبيت القيود مباشرة - كل قيد يبدأ كمسودة تتطلب موافقة المستخدم
  • العمليات الحساسة (عكس القيود، إقفال الفترات) تتطلب تأكيداً صريحاً
  • حدود لعدد استدعاءات MCP لكل باقة
  • رمز الربط مرتبط بالمنشأة ويمكن إلغاؤه في أي وقت

٦. الاستجابة للحوادث

  • وضع صيانة (قراءة فقط) لإيقاف الكتابات أثناء التحقيق
  • تجميد شركة فردية أو تعليق مستخدم في ثوانٍ
  • سجل أحداث مفصّل لكل تغيير حساس
  • إخطار سدايا خلال ٧٢ ساعة وإخطار المتضررين فوراً في حال وقوع خرق

٧. الامتثال

  • متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
  • أنت تملك بياناتك بالكامل ويمكنك تصديرها أو حذفها في أي وقت

٨. ما لا نفعله

  • لا نبيع بيانات التجار لأي طرف
  • لا نستخدم بيانات التجار لتدريب نماذج الذكاء الاصطناعي
  • لا نخزّن كلمات المرور - Firebase Authentication يديرها بتجزئة قياسية
  • لا نستخدم كوكيز إعلانية ولا أدوات تحليل خارجية
  • لا نتتبع المستخدمين عبر مواقع أخرى

٩. الإبلاغ عن ثغرة

إن وجدت ثغرة أمنية، تواصل معنا على info@jabrhq.com قبل الإفصاح العلني. نلتزم بالرد خلال ٤٨ ساعة.

عرض بـ:|
جَبرJabr

محاسبة ذكية للأعمال السعودية

الشركة

الأسعارالأكاديميةعن جَبرتواصل معنا

قانوني

شروط الخدمةسياسة الخصوصيةكل الوثائق القانونية
تشفير AES-256متوافق مع PDPLTLS 1.3 + HSTS

© 2026 شركة أساس البحث التجارية المحدودة. 7033481131 جميع الحقوق محفوظة.