الأمان والخصوصية · Security & Privacy

بياناتك ملكك.
نحن فقط نحميها.

بنينا Enkorix على أساس أن الأمان ليس ميزة إضافية — بل متطلب أساسي. كل قرار تقني اتخذناه يبدأ بسؤال واحد: كيف نحمي بيانات عملائنا؟

100%

عزل بين المستأجرين

TLS 1.3

تشفير النقل

24/7

مراقبة مستمرة

RBAC

تحكم في الصلاحيات

طبقة حماية

البنية التحتية

مبني على أكثر البنى الأساسية أماناً

اخترنا كل طبقة في البنية التحتية بعناية — ليس فقط للأداء، بل للأمان والموثوقية.

▲

Vercel

استضافة عالمية مع حماية DDoS تلقائية، شبكة CDN موزعة، وتشفير TLS على جميع الاتصالات.

TLS 1.3DDoS ProtectionEdge NetworkSOC 2

🗄

Neon PostgreSQL

قاعدة بيانات serverless مع عزل كامل لكل مستأجر، نسخ احتياطية تلقائية، وتشفير البيانات في التخزين.

Tenant IsolationAuto BackupEncryption at Rest

⚡

Upstash Redis

تخزين مؤقت وRate Limiting مع تشفير كامل للبيانات في النقل والتخزين.

Rate LimitingEncryptedServerless

طبقات الحماية

حماية متعددة الطبقات

لا نعتمد على طبقة أمان واحدة — كل مستوى في النظام له حمايته المستقلة.

🔑

المصادقة والهوية

JWT مشفّر مع httpOnly Cookies يمنع XSS. انتهاء صلاحية تلقائي وتجديد آمن للجلسات.

JWThttpOnly CookiesSession Expiry

👥

التحكم في الصلاحيات RBAC

كل مستخدم له دور محدد (Super Admin, Admin, Sales Manager, Agent) مع صلاحيات دقيقة على مستوى كل وظيفة.

Role-BasedPer-FunctionTenant-Scoped

🚦

Rate Limiting والحماية من الإساءة

حدود على عدد الطلبات لكل مستخدم ولكل IP مع Redis، تمنع Brute Force وهجمات الاستنزاف.

Per-User LimitsIP ProtectionBrute Force Guard

🔭

المراقبة والإنذار المبكر

Sentry يراقب كل خطأ وشذوذ في الوقت الفعلي مع تنبيهات فورية للفريق التقني.

SentryReal-time AlertsError Tracking

📝

سجلات التدقيق Audit Logs

كل عملية حساسة تُسجَّل — من يفعل ماذا ومتى. تتبع كامل لأي تغيير في البيانات.

Full Audit TrailImmutable LogsTimestamped

🛡️

حماية API والمدخلات

Zod validation على جميع المدخلات، حماية من SQL Injection عبر Prisma ORM، وفحص كل طلب API.

Zod ValidationPrisma ORMInput Sanitization

📱

المصادقة الثنائية 2FA

المديرون والمسؤولون ملزمون بـ TOTP عبر Google Authenticator أو ما يماثله — إلزامي لا اختياري، ولا يمكن تجاوزه.

TOTPإلزامي للمديرينGoogle Authenticator

🔒

تشفير كلمات المرور

كلمات المرور مشفرة بـ bcrypt مع Timing-safe compare — يمنع هجمات التوقيت حتى عند إدخال بريد غير موجود. لا يوجد كلمة مرور بـ plaintext أبداً.

bcryptTiming-safeNo Plaintext

🌐

Security Headers على كل Response

كل استجابة HTTP تحمل headers أمنية: HSTS لإلزام HTTPS، X-Frame-Options لمنع Clickjacking، X-Content-Type لمنع MIME Sniffing، Permissions-Policy لإيقاف الكاميرا والميكروفون.

HSTS 1 سنةX-Frame DENYMIME SniffingPermissions Policy

🔗

CORS محدود بالنطاق الرسمي

الـ Access-Control-Allow-Origin مقيّد بـ enkorix.ai فقط — لا يمكن لأي موقع خارجي استدعاء API النظام من المتصفح.

CORS StrictOrigin WhitelistNo Wildcard

عزل البيانات

بياناتك لا تختلط مع أي شركة أخرى — أبداً

كل شركة في Enkorix تعمل في بيئة معزولة تماماً. لا مشاركة للبيانات، لا تسريب محتمل.

مثال: 3 شركات على نفس المنصة — لا أحد يرى بيانات الآخر

شركتك ✓

شركة عقارية أ

142 عميل محتمل

12 وحدة محجوزة

5 مستخدمين

معزول

شركة أخرى

شركة عقارية ب

بيانات خاصة

غير مرئية لك

محمية تماماً

معزول

شركة أخرى

شركة عقارية ج

بيانات خاصة

غير مرئية لك

محمية تماماً

كل شركة لها tenantId منفصل — كل query في قاعدة البيانات مقيّد بهذا الـ ID تلقائياً عبر TenantGuard، مما يجعل الوصول للبيانات المتقاطعة مستحيلاً حتى في حالة وجود خطأ برمجي.

الامتثال

جاهزون لمتطلباتك

نبني Enkorix بوعي تام بالمتطلبات التنظيمية السعودية والعالمية — ومستعدون للإفصاح عن أي تفاصيل أمنية يطلبها فريقك التقني.

🇸🇦

شركة سعودية مسجّلة

Enkorix شركة سعودية، مبنية للسوق العقاري السعودي وملتزمة بأنظمته

🛡️

حماية البيانات (PDPL)

ملتزمون بنظام حماية البيانات الشخصية السعودي مع ضمانات تعاقدية لدى كل مزوّد

💳

مدفوعات موثوقة

المدفوعات عبر Moyasar، مرخّصة من البنك المركزي السعودي (SAMA) ومتوافقة مع PCI-DSS

📡

مراقبة مستمرة

فحص أمني آلي يومي ورصد للأخطاء والأداء في الوقت الفعلي على مدار الساعة

أسئلة شائعة

أسئلة فريق IT

الأسئلة التي يسألها فريق تقنية المعلومات قبل اتخاذ قرار الاشتراك.

وين تُخزَّن بياناتنا؟↓

بياناتك تُخزَّن في بنية تحتية سحابية مُدارة (Neon PostgreSQL) مع تشفير كامل ونسخ احتياطية تلقائية. أي نقل للبيانات خارج المملكة يتم وفق الضمانات التعاقدية المطلوبة بموجب نظام حماية البيانات الشخصية (PDPL). نعمل على توفير خيار التخزين في المنطقة الخليجية لاحقاً.

من يستطيع الوصول لبياناتنا؟↓

فريق Enkorix لا يصل لبياناتك إلا عند الحاجة لدعم تقني مباشر وبإذنك. لا توجد لوحة admin تسمح بتصفح بيانات العملاء بشكل عشوائي. كل وصول يُسجَّل.

ماذا يحدث لبياناتنا عند إلغاء الاشتراك؟↓

عند الإلغاء، يمكنك تصدير جميع بياناتك في أي وقت. بعد 30 يوماً من تاريخ الإلغاء، تُحذف بياناتك نهائياً من جميع الخوادم.

كيف تحمون ضد اختراق حساب موظف؟↓

نظام RBAC يحدد ما يستطيع كل موظف رؤيته وتعديله. حتى لو اختُرق حساب موظف، الضرر محدود بصلاحياته فقط. المديرون والمسؤولون ملزمون بـ 2FA عبر TOTP (Google Authenticator أو ما يماثله) — لا يمكن تجاوزه.

هل يمكننا الحصول على تقرير أمان مفصّل؟↓

نعم — لعملاء Enterprise نقدم وثيقة أمان كاملة تشمل البنية التحتية، السياسات، وإجراءات الاستجابة للحوادث. تواصل مع الفريق للحصول عليها.

عندك أسئلة تقنية أخرى؟

فريقنا التقني جاهز للإجابة على أي استفسار أمني قبل قرار الاشتراك — بدون أي التزام.

تحدث مع الفريق التقني ←ابدأ تجربتك المجانية