الأمن والبنية التحتية

الثقة تُبنى، لا تُعلن.

إليكم بالتفصيل، ودون مصطلحات تقنية معقدة، الطريقة التي نحمي بها بياناتكم — وبياناتنا أيضًا، لأن هذا الموقع يعمل وفق المبادئ ذاتها.

[ 01 ]

الاستضافة السحابية

تُستضاف بيئات Odoo الخاصة بكم على Odoo.sh أو AWS أو Google Cloud حسب متطلبات إقامة البيانات لديكم، خلف شبكة CDN وجدار حماية تطبيقي من Cloudflare يقومان بتصفية الحركة الضارة قبل وصولها إلى خوادمكم.

[ 02 ]

جدران الحماية وVPN

يُنشر جدار حماية pfSense عند محيط كل بنية تحتية. تمر جميع عمليات الوصول الإداري عن بعد عبر VPN بشكل منهجي — ولا يوجد أي وصول مباشر مكشوف على الإنترنت.

[ 03 ]

النسخ الاحتياطي والتعافي من الكوارث

نسخ احتياطية آلية ومشفرة، تُختبر بانتظام، مع خطة موثقة للتعافي من الكوارث: في حال وقوع أي عارض، تتم استعادة بياناتكم بسرعة، دون أي فقدان.

[ 04 ]

التحكم في الوصول

إدارة دقيقة للأدوار والصلاحيات داخل Odoo، مع اعتماد مبدأ أقل امتياز ممكن، ومصادقة معززة للحسابات ذات الصلاحيات الواسعة. كل عملية وصول تُسجَّل وتُتبَّع.

[ 05 ]

الامتثال

تستلهم ممارساتنا من المعايير الدولية (RGPD) وتحترم القانون المغربي رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي (CNDP)، لا سيما فيما يخص حلولنا الخاصة بالعدّ عبر الكاميرا.

هذا الموقع يطبّق ما يبيعه

تم بناء موقع SOONTECH.ma نفسه وفق سياسة أمنية صارمة، منشورة هنا بكل شفافية:

  • HTTPS في كل مكان، مع TLS 1.3 وتفعيل HSTS
  • سياسة Content-Security-Policy صارمة مع nonces، وX-Frame-Options، وX-Content-Type-Options، وReferrer-Policy
  • تحديد لمعدل الطلبات على نموذج الاتصال
  • تحقق منهجي من صحة البيانات (Zod من جهة العميل، وPydantic من جهة الخادم)
  • ملفات تعريف ارتباط بخاصية SameSite=Strict، ودون أي كشف لأي سر ضمن الكود المُرسل إلى المتصفح
  • فحص مستمر للتبعيات وتحليل ثابت للكود ضمن التكامل المستمر (CI)
  • لا توجد أي بيانات شخصية ضمن الروابط (URLs) أو السجلات التقنية

سياسة الإفصاح لدينا منشورة على /.well-known/security.txt

لديكم سؤال حول أمننا أو حول امتثالكم؟

تواصل معنا
احجز موعدًا