مقدمة
أمان بياناتك هو أولويتنا القصوى في ديواني. نستخدم أحدث تقنيات التشفير والعزل لضمان حماية معلومات موكليك وملفاتك من أي وصول غير مصرح به.
مبادئ الأمان في ديواني
1. عزل البيانات (Multi-Tenancy)
| الميزة | الشرح |
|---|
| عزل كامل | كل مكتب له قاعدة بيانات منفصلة |
| لا مشاركة | بيانات مكتبك غير مرئية لأي مكتب آخر |
| حماية معززة | حتى في حالة اختراق، البيانات معزولة |
2. التشفير من النوع الأول
| البيانات | نوع التشفير |
|---|
| رقم CIN | تشفير AES-256 |
| رقم ICE | تشفير AES-256 |
| المعرف الضريبي | تشفير AES-256 |
| كلمات المرور | تجزئة BCrypt |
3. الاتصالات الآمنة
- ✅ HTTPS على جميع الاتصالات
- ✅ TLS 1.3 أحدث بروتوكول أمان
- ✅ شهادات SSL متجددة تلقائياً
البحث في البيانات المشفرة
رغم التشفير، يمكنك البحث بأرقام CIN وICE بفضل تقنية الفهرسة المخفية (Blind Index):
- البيانات مشفرة في قاعدة البيانات
- يُنشأ فهرس مشفر منفصل للبحث
- البحث يتم على الفهرس دون فك التشفير
- النتائج تُفك تشفيرها فقط عند العرض
إدارة الجلسات
| الميزة | الوصف |
|---|
| انتهاء تلقائي | الجلسة تنتهي بعد فترة عدم نشاط |
| جلسة واحدة | تسجيل دخول من جهاز واحد فقط |
| تسجيل خروج آمن | إبطال جميع التوكنات |
حماية كلمة المرور
متطلبات كلمة المرور
- ✅ 8 أحرف كحد أدنى
- ✅ حرف كبير واحد على الأقل
- ✅ حرف صغير واحد على الأقل
- ✅ رقم واحد على الأقل
- ✅ رمز خاص واحد على الأقل
الحماية الإضافية
- 🔒 تأخير بعد محاولات فاشلة
- 🔒 إشعار عند تسجيل دخول من جهاز جديد
- 🔒 خيار تفعيل المصادقة الثنائية (قريباً)
النسخ الاحتياطي
| النوع | التكرار |
|---|
| نسخ يومي | كل 24 ساعة |
| نسخ أسبوعي | كل 7 أيام |
| الاحتفاظ | 30 يوماً |
الامتثال والمعايير
- ✅ متوافق مع قانون حماية المعطيات الشخصية المغربي
- ✅ معايير OWASP للأمان
- ✅ تشفير معتمد من NIST
نصائح للمستخدمين
- ✅ لا تشارك كلمة مرورك مع أحد
- ✅ استخدم كلمة مرور قوية وفريدة
- ✅ سجل خروجك عند استخدام أجهزة مشتركة
- ✅ أبلغ عن أي نشاط مشبوه فوراً
الإبلاغ عن مشكلة أمنية
إذا اكتشفت ثغرة أمنية:
- تواصل معنا عبر security@diwani.ma
- صف المشكلة بالتفصيل
- لا تستغل الثغرة
- سنتواصل معك خلال 24 ساعة