الأمان
النسخة العربية هي النسخة المعتمدة قانونياً وفق الأنظمة السعودية.
آخر تحديث: 1 May 2026 / 1 مايو 2026
نأخذ أمن بيانات تجارنا على محمل الجد. هذه الصفحة تشرح الضوابط الأمنية المطبقة فعلياً على منصة جَبر.
١. التشفير
- أثناء النقل: جميع الاتصالات عبر HTTPS مع TLS 1.3 وHSTS مفعّل
- أثناء التخزين: Firestore وCloud Storage يشفّران كل البيانات تلقائياً بمفاتيح تديرها Google (AES-256)
- المفاتيح الحساسة: مفاتيح التوقيع لـZATCA مشفّرة بـAES-256-GCM قبل تخزينها
٢. التحكم في الوصول
- قواعد أمان Firestore تعمل بمبدأ الرفض الافتراضي (default-deny) وتتحقق من العضوية في الشركة قبل أي قراءة أو كتابة
- أدوار مخصصة (مالك، محاسب، مدقق، شريك، مسؤول الإقرارات، عارض، محاسب قانوني) تحدد صلاحيات كل مستخدم
- كل إجراء إداري حساس يُسجّل في سجل تدقيق غير قابل للتعديل
٣. حماية الحسابات
- التحقق من البريد الإلكتروني عند التسجيل
- قائمة حظر IP لإيقاف المحاولات المتكررة
- تحديد معدلات الطلبات لكل IP ولكل حساب
- انتهاء الجلسة تلقائياً بعد فترة خمول قابلة للتخصيص
- إمكانية تعليق الحساب وإنهاء جميع الجلسات فوراً
٤. النسخ الاحتياطي
- نسخ احتياطي يومي تلقائي على Cloud Storage
- إصدارات ملفات مفعّلة للمرفقات (الإيصالات، كشوف البنوك)
- إمكانية استعادة بيانات شركة فردية دون التأثير على الآخرين
٥. أمان موصل الذكاء الاصطناعي (MCP)
- الذكاء الاصطناعي المتصل عبر MCP لا يمكنه تثبيت القيود مباشرة - كل قيد يبدأ كمسودة تتطلب موافقة المستخدم
- العمليات الحساسة (عكس القيود، إقفال الفترات) تتطلب تأكيداً صريحاً
- حدود لعدد استدعاءات MCP لكل باقة
- رمز الربط مرتبط بالمنشأة ويمكن إلغاؤه في أي وقت
٦. الاستجابة للحوادث
- وضع صيانة (قراءة فقط) لإيقاف الكتابات أثناء التحقيق
- تجميد شركة فردية أو تعليق مستخدم في ثوانٍ
- سجل أحداث مفصّل لكل تغيير حساس
- إخطار سدايا خلال ٧٢ ساعة وإخطار المتضررين فوراً في حال وقوع خرق
٧. الامتثال
- متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
- أنت تملك بياناتك بالكامل ويمكنك تصديرها أو حذفها في أي وقت
٨. ما لا نفعله
- لا نبيع بيانات التجار لأي طرف
- لا نستخدم بيانات التجار لتدريب نماذج الذكاء الاصطناعي
- لا نخزّن كلمات المرور - Firebase Authentication يديرها بتجزئة قياسية
- لا نستخدم كوكيز إعلانية ولا أدوات تحليل خارجية
- لا نتتبع المستخدمين عبر مواقع أخرى
٩. الإبلاغ عن ثغرة
إن وجدت ثغرة أمنية، تواصل معنا على info@jabrhq.com قبل الإفصاح العلني. نلتزم بالرد خلال ٤٨ ساعة.
عرض بـ:|