تخطي إلى المحتوى

بياناتك. حساباتك. هاجسنا الأول.

أنت تأتمننا على الوصول إلى حساباتك الإعلانية وبيانات أعمالك. نحن نتعامل مع هذه المسؤولية بجدية تامة. إليك بالتحديد كيف نحميها.

البنية الأمنية

تم تصميم الأمان كركيزة أساسية منذ اليوم الأول، وليس كإضافة لاحقة.

تشفير شامل
  • تشفير TLS لجميع البيانات أثناء النقل
  • تشفير AES-256 للبيانات المخزّنة (AWS RDS)
  • نسخ احتياطية مشفّرة مع إمكانية الاستعادة إلى نقطة زمنية محددة
  • بروتوكول HTTPS مفروض على جميع نقاط الاتصال، دون استثناء
البنية التحتية
  • مستضاف على AWS (eu-west-1، أيرلندا)
  • موقع البيانات: الاتحاد الأوروبي
  • توسعة تلقائية مع نشر دون توقف
  • حماية من هجمات DDoS عبر AWS Shield Standard
التحكم في الوصول
  • مصادقة OAuth 2.0 / OIDC (عبر Logto)
  • نظام صلاحيات قائم على الأدوار مع وصول دقيق لكل حساب
  • انتحال صلاحيات المسؤول مع تسجيل جميع الإجراءات
  • رموز JWT بمدة صلاحية قصيرة مع تدوير رموز التحديث
عزل بيانات الفِرَق
  • عزل كامل للبيانات بين مساحات العمل
  • استعلامات محصورة بنطاق الجلسة، دون تسريب بيانات بين المستأجرين
  • تسلسل هرمي للأدوار مطبّق على مستوى واجهة البرمجة
  • أعضاء الفريق لا يرون أبدًا بيانات الفِرَق الأخرى
معالجة البيانات
  • حذف مبدئي مع فترة احتفاظ قابلة للتخصيص
  • حذف بيانات متوافق مع اللائحة العامة لحماية البيانات (GDPR) عند الطلب
  • لا نبيع البيانات ولا نشاركها مع أطراف ثالثة، أبدًا
  • جمع بيانات في حدّه الأدنى. نخزّن ما نحتاجه فقط، لا أكثر
أمان واجهة البرمجة
  • تحديد معدّل الطلبات على جميع نقاط الاتصال
  • التحقق من المدخلات باستخدام مخططات صارمة (TypeBox)
  • حماية من حقن SQL عبر استعلامات ذات معاملات (Prisma ORM)
  • تطبيق CORS وHelmet ورؤوس الأمان

الامتثال والشهادات

تحقق مستقل من جهات خارجية يمكنك الوثوق به.

نشط
شريك Meta التقني

تكامل معتمد على منصة Meta. وصول رسمي لواجهة البرمجة مع صلاحيات تم مراجعتها.

نشط
متوافق مع GDPR

إقامة البيانات في الاتحاد الأوروبي، وإدارة الموافقة، وحذف البيانات عند الطلب، وهندسة الخصوصية بالتصميم.

نشط
مدفوعات Stripe (PCI DSS)

تتولى Stripe معالجة جميع المدفوعات. لا نخزّن بيانات بطاقات الائتمان على خوادمنا أبدًا.

قيد التنفيذ
SOC 2 Type I

تدقيق أمني قيد التنفيذ. مخطط لعام 2026.

التزامنا

نحن ندرك حجم المسؤولية. أنت تربط حسابات إعلانية تدير ميزانيات حقيقية، تصل أحيانًا إلى مئات الآلاف شهريًا. فأي خلل أمني لا يعني مجرد تسريب بيانات — بل يعني توقف الحملات، وخسارة الإيرادات، وانهيار الثقة.

لهذا السبب، الأمان ليس ميزة إضافية بالنسبة لنا. إنه الأساس الذي بُني عليه كل شيء آخر. كل سطر برمجي، وكل نقطة اتصال في واجهة البرمجة، وكل مسار لتدفق البيانات — مصمّم على افتراض أن هناك من يحاول اختراقه.

إن كانت لديك أسئلة أو مخاوف تتعلق بالأمان، أو أردت مناقشة بنيتنا التقنية بالتفصيل، فتواصل معنا على info@adrow.ai. يسعدنا الحديث.

info@adrow.ai

اتفاقية معالجة البيانات

يمكن لعملاء Enterprise طلب اتفاقية معالجة بيانات (DPA) للامتثال لـ GDPR. تغطي اتفاقية DPA القياسية لدينا نطاق المعالجة، والمعالجين الفرعيين، وحقوق أصحاب البيانات، والتزامات الإخطار بالانتهاكات. تواصل مع info@adrow.ai لطلب نسخة.

الإفصاح عن الثغرات الأمنية

نرحب بالإفصاح المسؤول عن الثغرات الأمنية. إذا اكتشفت مشكلة أمنية محتملة، يُرجى الإبلاغ عنها على info@adrow.ai. نطلب منك إعطاءنا وقتًا معقولًا للتحقيق في المشكلة ومعالجتها قبل الإفصاح العلني. نحن لا نتخذ إجراءات قانونية ضد الباحثين الذين يُبلّغون عن الثغرات بحسن نية.

الأسئلة الشائعة حول الأمان

مستعد للبدء؟

تجربة مجانية لمدة 14 يومًا. بياناتك تبقى في الاتحاد الأوروبي. إلغاء في أي وقت.

ابدأ التجربة المجانيةعرض الأسعار

آخر تحديث: 22 فبراير 2026