مسودة — في انتظار المراجعة القانونية
هذه الوثيقة مسودة أُعدَّت بتاريخ 2026-04-21. لم تُراجَع بعد من قِبَل مستشار قانوني مرخَّص. لا تُعتمد لأغراض قانونية.
نظرة عامة
الأمان ليس ميزة إضافية في DealPilot — إنه متطلب أساسي. نتعامل مع بيانات العقارات الحساسة وبيانات KYC وسجلات مكافحة غسل الأموال. نأخذ هذه المسؤولية بجدية تامة.
البنية التحتية
تعمل DealPilot على Google Cloud Platform. جميع بيانات العملاء مخزنة في منطقة europe-west1 (بلجيكا)، مع خطط للانتقال إلى منطقة me-central2 (دبي) عند توفرها بالكامل.
- Cloud Run للخدمات الخلفية (بدون خادم، مُدار بالكامل)
- Cloud SQL (PostgreSQL) مع تشفير في حالة السكون
- Cloud Storage مع تشفير من جانب الخادم
- Firebase Authentication للمصادقة
- Cloudflare لحماية DDoS وشبكة CDN
التشفير
في حالة السكون
- AES-256-GCM لبيانات التعريف الشخصية
- تشفير قاعدة البيانات بالكامل
- المفاتيح في GCP Secret Manager
أثناء النقل
- TLS 1.3 لجميع الاتصالات
- HSTS مُفعَّل
- شهادات SSL تجديد تلقائي
التحكم في الوصول
- Firebase Auth مع انتهاء صلاحية الرمز المميز بعد 15 دقيقة
- أمان على مستوى الصف (RLS) مطبّق على مستوى قاعدة البيانات
- نموذج الصلاحيات: مالك، مسؤول، مدير، وسيط
- المصادقة متعددة العوامل مطلوبة للوصول الإداري
- مبدأ الحد الأدنى من الصلاحيات لجميع الخدمات
سجل التدقيق
كل وصول إلى البيانات وتعديل مسجَّل في سجل تدقيق مرتبط بالتجزئة ومقاوم للتلاعب. يُخزَّن السجل بشكل منفصل عن قاعدة البيانات الرئيسية ولا يمكن تعديله أو حذفه.
اختبار الاختراق
نُجري اختبار اختراق سنوياً من طرف ثالث مستقل. النتائج متاحة لعملاء خطة Brokerage تحت اتفاقية عدم إفصاح.
[للمراجعة] تحديد شركة اختبار الاختراق قبل النشر.
خارطة طريق SOC 2
نحن في طريقنا للحصول على شهادة SOC 2 Type II:
مكتملة
تطبيق ضوابط الأمان الأساسية
جارية
توثيق السياسات والإجراءات
مخططة Q3 2026
تدقيق SOC 2 Type I
مخططة Q1 2027
شهادة SOC 2 Type II
طلبات حقوق موضوع البيانات
لتقديم طلب حقوق موضوع البيانات (وصول، تصحيح، حذف، قابلية النقل):
- أرسل بريداً إلكترونياً إلى founder@dealpilot.ae
- أذكر نوع الطلب وبياناتك التعريفية
- سنرد خلال 30 يوماً
- قد نطلب التحقق من هويتك
الإبلاغ عن الثغرات الأمنية
إذا اكتشفت ثغرة أمنية، يرجى الإبلاغ عنها بشكل مسؤول:
الإبلاغ عن ثغرة أمنية
security@dealpilot.aiنلتزم بالرد خلال 48 ساعة والإصلاح خلال 90 يوماً للثغرات الحرجة.