الأمان والامتثال

نهج متعدّد الطبقات لحماية بياناتك

🛡️ الشهادات والامتثال

• متوافقة مع PDPL (نظام حماية البيانات الشخصية السعودي)
• متوافقة مع GDPR (للعملاء الأوروبيين)
• SOC 2 Type II — قيد التحضير (تدقيق Q3 2026)
• ISO 27001 — على خارطة الطريق Q4 2026
• متوافقة مع ZATCA Phase 2 للفوترة الإلكترونية

🔐 التشفير

• أثناء النقل: TLS 1.3
• في الراحة: AES-256-GCM للبيانات الحساسة (SSN، رواتب، رموز)
• كلمات المرور: bcrypt مع cost=12
• 2FA: TOTP RFC 6238 + 8 backup codes

🏰 البنية التحتية

• Cloudflare WAF + DDoS protection
• Saudi data residency (خوادم في الرياض)
• Daily encrypted backups (Cloudinary off-site)
• Monitoring: Sentry + uptime checks كل 5 دقائق
• SLA 99.9% (يقابل ~43 دقيقة انقطاع/شهر)

👥 ضوابط الوصول

• RBAC مع 4 مستويات لكل تطبيق (none/read/write/admin)
• Platform tiers (super_admin/platform_admin/support)
• IP Allowlist + CIDR matching
• Audit log كامل لكل النشاطات الإدارية
• Session expiry + auto-logout

🚨 الاستجابة للحوادث

• إشعار خرق البيانات خلال 72 ساعة (PDPL/GDPR متطلب)
• دليل استجابة موثّق
• أدوار محدّدة للفريق

🔍 الشفافية

• صفحة حالة الخدمة (real-time uptime)
• اتفاقية معالجة البيانات (DPA) قابلة للتوقيع
• سياسة الخصوصية
• الإفصاح عن المعالجين الفرعيين

📞 الإبلاغ عن ثغرة

اكتشفت ثغرة؟ security@kit.sa · مكافأة للاكتشافات الأمنية المؤكّدة.