حماية البيانات
نتبع نهجاً شاملاً لحماية بياناتك طوال دورة حياتها:
جمع البيانات
- نجمع فقط البيانات اللازمة لتقديم خدماتنا
- آليات موافقة واضحة لجمع البيانات
- سياسات خصوصية شفافة وممارسات البيانات
تخزين البيانات
- جميع البيانات مشفرة أثناء التخزين باستخدام AES-256
- تخزين آمن ومتكرر عبر مراكز بيانات متعددة
- فحوصات سلامة وتحقق منتظمة
- سياسات احتفاظ بالبيانات قابلة للتكوين
الوصول إلى البيانات
- التحكم في الوصول المستند إلى الأدوار (RBAC)
- المصادقة متعددة العوامل (MFA)
- إدارة الجلسات وانتهاء المهلة التلقائي
- تسجيل تدقيق شامل
حذف البيانات
- حق المحو (امتثال GDPR وKVKK)
- إجراءات حذف البيانات الآمنة
- التطهير التلقائي بناءً على سياسات الاحتفاظ
- التحقق من إزالة البيانات الكاملة
الأمان
- جدران حماية بمستوى المؤسسات مع كشف ومنع التسلل
- تخفيف تلقائي لهجمات رفض الخدمة الموزعة
- جدار حماية تطبيقات الويب للحماية من الثغرات الشائعة
- العمليات
- بيئات معزولة للخدمات وأنواع البيانات المختلفة
الأمان
- ممارسات تطوير بأولوية الأمان ومراجعات الكود
- فحص آلي للثغرات المعروفة
- تقييمات أمنية منتظمة من طرف ثالث
- برنامج الإفصاح المسؤول للباحثين الأمنيين
- مراقبة مستمرة لمكونات الطرف الثالث
استمرارية الأعمال
- اتفاقية مستوى خدمة 99.99% مع أنظمة احتياطية
- خطة استعادة كوارث شاملة مع اختبار منتظم
- البيانات مكررة عبر مناطق متعددة
- نسخ احتياطي تلقائي مع استرداد نقطة زمنية محددة
الإبلاغ الأمني
إذا اكتشفت ثغرة أمنية، يرجى الإبلاغ عنها بمسؤولية:
- security@mihu.ai
- لا تكشف عن الثغرة علنياً حتى نعالجها
- قدم معلومات مفصلة لمساعدتنا في إعادة إنتاج المشكلة وإصلاحها
- نلتزم بالإقرار بالتقارير خلال 24 ساعة