الأمان في DealPilot

الأمان ليس ميزة إضافية في DealPilot — إنه متطلب أساسي. نتعامل مع بيانات العقارات الحساسة وبيانات KYC وسجلات مكافحة غسل الأموال. نأخذ هذه المسؤولية بجدية تامة.

تعمل DealPilot على Google Cloud Platform. جميع بيانات العملاء مخزنة في منطقة europe-west1 (بلجيكا)، مع خطط للانتقال إلى منطقة me-central2 (دبي) عند توفرها بالكامل.

• Cloud Run للخدمات الخلفية (بدون خادم، مُدار بالكامل)
• Cloud SQL (PostgreSQL) مع تشفير في حالة السكون
• Cloud Storage مع تشفير من جانب الخادم
• Firebase Authentication للمصادقة
• Cloudflare لحماية DDoS وشبكة CDN

• Firebase Auth مع انتهاء صلاحية الرمز المميز بعد 15 دقيقة
• أمان على مستوى الصف (RLS) مطبّق على مستوى قاعدة البيانات
• نموذج الصلاحيات: مالك، مسؤول، مدير، وسيط
• المصادقة متعددة العوامل مطلوبة للوصول الإداري
• مبدأ الحد الأدنى من الصلاحيات لجميع الخدمات

كل وصول إلى البيانات وتعديل مسجَّل في سجل تدقيق مرتبط بالتجزئة ومقاوم للتلاعب. يُخزَّن السجل بشكل منفصل عن قاعدة البيانات الرئيسية ولا يمكن تعديله أو حذفه.

نُجري اختبار اختراق سنوياً من طرف ثالث مستقل. النتائج متاحة لعملاء خطة Brokerage تحت اتفاقية عدم إفصاح.

[للمراجعة] تحديد شركة اختبار الاختراق قبل النشر.

نحن في طريقنا للحصول على شهادة SOC 2 Type II:

لتقديم طلب حقوق موضوع البيانات (وصول، تصحيح، حذف، قابلية النقل):

1. أرسل بريداً إلكترونياً إلى founder@dealpilot.ae
2. أذكر نوع الطلب وبياناتك التعريفية
3. سنرد خلال 30 يوماً
4. قد نطلب التحقق من هويتك

إذا اكتشفت ثغرة أمنية، يرجى الإبلاغ عنها بشكل مسؤول: