Waslo

الأمان

آخر تحديث: 7 فبراير 2026

الأمان أساسي في Waslo. نحن نتعامل مع اتصالات تجارية حساسة وبيانات عملاء محتملين، ونأخذ هذه المسؤولية على محمل الجد. إليك كيف نحمي بياناتك.

التشفير

أثناء النقل

جميع الاتصالات بين متصفحك وWaslo مشفّرة باستخدام TLS (HTTPS). طلبات API ورموز المصادقة وجميع عمليات نقل البيانات مشفّرة أثناء النقل.

أثناء التخزين

البيانات الحساسة — بما في ذلك حالة مصادقة WhatsApp وبيانات اعتماد التكامل — مشفّرة باستخدام تشفير مصادق وفقاً لمعايير الصناعة قبل التخزين.

المصادقة والتحكم في الوصول

  • المصادقة المبنية على الرموز — جميع طلبات API مصادق عليها باستخدام رموز آمنة ذات صلاحية قابلة للتهيئة.
  • تشفير كلمات المرور — تُشفَّر كلمات المرور باستخدام خوارزميات تجزئة قوية ومُملّحة قبل التخزين.
  • دعم OAuth — يوفر Google OAuth خيار مصادقة آمن إضافي.
  • تحديد المعدّل — نقاط نهاية API محمية بتحديد المعدّل لمنع هجمات القوة الغاشمة وسوء الاستخدام.
  • رؤوس الأمان — نفرض رؤوس HTTP أمنية بما في ذلك Content Security Policy وX-Frame-Options وغيرها.

عزل بيانات المستأجرين المتعددين

Waslo هي منصة متعددة المستأجرين. كل استعلام بيانات محدد النطاق حسب المؤسسة، مُستخرج من الجلسة المصادق عليها. هذا يضمن أن مؤسسة واحدة لا يمكنها أبداً الوصول إلى بيانات مؤسسة أخرى — بما في ذلك العملاء المحتملين والمحادثات والتهيئات والتكاملات.

البنية التحتية

منصتنا مستضافة على بنية تحتية سحابية على مستوى المؤسسات مع:

  • HTTPS تلقائي وحماية DDoS
  • شبكة CDN عالمية للوصول السريع والموثوق
  • عزل الشبكة بين الخدمات
  • اتصالات قاعدة بيانات مشفّرة ونسخ احتياطية منتظمة
  • شبكات خاصة للاتصال الداخلي بين الخدمات

ممارسات أمان التطبيق

  • التحقق من المدخلات على جميع نقاط نهاية API لمنع هجمات الحقن
  • قيود CORS لمنع الطلبات غير المصرح بها عبر النطاقات
  • فحوصات التكرار على معالجة الرسائل لمنع المعالجة المزدوجة
  • لا توجد بيانات اعتماد افتراضية — جميع الوصول الإداري يتطلب تهيئة صريحة
  • معالجة قائمة انتظار الرسائل المشفّرة لتدفق بيانات موثوق وآمن

ما لا نفعله

  • لا نُخزّن بيانات اعتماد مصادقة WhatsApp الخام — فقط حالة الجلسة المشفّرة
  • لا نشارك بياناتك مع أطراف ثالثة لأغراض إعلانية
  • لا نستخدم بيانات محادثاتك لتدريب نماذج الذكاء الاصطناعي

الإبلاغ عن مشكلات أمنية

إذا اكتشفت ثغرة أمنية، يُرجى الإبلاغ عنها بشكل مسؤول بإرسال بريد إلكتروني إلى hello@waslo.io مع سطر الموضوع "Security Report". نأخذ جميع البلاغات على محمل الجد وسنرد بسرعة.