الأمان والامتثال

تشفير البيانات

جميع البيانات الحساسة (مفاتيح API، كلمات مرور SMTP، رموز واتساب، بيانات الدفع) مشفرة بمعيار AES-256-GCM — وهو نفس معيار التشفير المستخدم في البنوك والمؤسسات المالية.

SSL/HTTPS

جميع الاتصالات مشفرة عبر بروتوكول HTTPS مع شهادة SSL صادرة من Let's Encrypt. رأس HSTS مفعّل لضمان عدم إمكانية الوصول عبر HTTP غير المشفر.

موقع الخوادم

جميع بيانات دنتو مخزنة على خوادم داخل المملكة العربية السعودية، مما يضمن الامتثال لمتطلبات توطين البيانات.

النسخ الاحتياطي

• نسخ احتياطي يومي لقاعدة البيانات
• الاحتفاظ بالنسخ لمدة 30 يوماً
• استعادة كاملة خلال 4 ساعات

اتفاقية مستوى الخدمة (SLA)

نلتزم بنسبة وقت تشغيل 99.9% — أي ما يعادل أقل من 8.76 ساعة توقف في السنة. في حالة عدم تحقيق هذا المعيار، يحق للعميل المطالبة بتعويض.

حماية التطبيق

• تحديد معدل الطلبات (Rate Limiting) على جميع نقاط الوصول العامة
• رؤوس أمان HTTP: HSTS, X-Frame-Options, X-Content-Type-Options, CSP
• مصادقة JWT مع رموز وصول (15 دقيقة) ورموز تحديث (7 أيام)
• عزل كامل بين العيادات (Multi-tenant isolation)
• تسجيل مراجعة غير قابل للتعديل (Immutable audit log)