الأمان
آخر تحديث: ٣ مارس ٢٠٢٦ (2026-03-03)
توضح هذه الصفحة ممارسات الأمان العامة في فابكس Vabyx. قد تتغير التفاصيل مع تطور المنتج أو تحديثات البنية التحتية، وسنقوم بتحديث هذه الصفحة عند وجود تغييرات جوهرية.
1) مبادئنا الأمنية
- تقليل جمع البيانات إلى الحد اللازم لتقديم الخدمة.
- تطبيق مبدأ أقل صلاحية (Least Privilege) على الوصول الداخلي والأنظمة.
- استخدام تشفير أثناء النقل (HTTPS/TLS) لحماية البيانات المتبادلة.
- رصد مؤشرات إساءة الاستخدام وتحسين الضوابط بشكل مستمر.
2) حماية الحسابات والولوج
- تخزين كلمات المرور بصيغة مجزأة (Hashed) وعدم حفظها كنص صريح.
- جلسات دخول وإدارة رموز/توكنات بطريقة آمنة وتقليل محاولات الدخول المشبوهة.
- ضوابط صلاحيات داخلية (Roles/Permissions) لتقليل الوصول غير المصرح به داخل فريق العميل.
- توصية: استخدم كلمة مرور قوية، ولا تشارك بيانات الدخول، وفعّل 2FA إن كانت متاحة في حساب بريدك/مزودك.
3) أمن بيانات المحادثات وجهات الاتصال
- تشفير البيانات أثناء النقل (In Transit) عبر HTTPS/TLS.
- فصل منطقي بين بيانات العملاء (Multi-tenant isolation) بحسب تصميم المنصة.
- سجلات تشغيل/أخطاء (Logs) بالحد الأدنى اللازم للتحقيق الفني وتحسين الاستقرار والأمان.
- نسخ احتياطي دوري وفق إعدادات مزود البنية التحتية وخطط استعادة عند الحاجة.
ملاحظة مهمة: لا يوجد نظام آمن 100%. نطبق ضوابط معقولة لتقليل المخاطر، لكن لا يمكن ضمان منع جميع الهجمات أو الأعطال.
4) أمن تكامل واتساب (Meta/WhatsApp)
تعتمد فابكس Vabyx على تكامل WhatsApp Business Platform. إدارة مفاتيح الوصول (Tokens) وإعدادات الربط وإشعارات الويبهوكس تتم وفق تصميم المنصة وبما يلزم لتقديم الخدمة.
- نحاول تقليل نطاق الصلاحيات قدر الإمكان بما يخدم التشغيل.
- قد نقيّد أو نعلّق بعض العمليات عند رصد مؤشرات مخاطر (مثل إساءة استخدام/جودة منخفضة).
- لا تتحكم فابكس Vabyx بقرارات Meta/WhatsApp بخصوص تعليق/حظر/تقييد الأرقام أو القوالب أو حدود الإرسال.
5) أمن الدفع (إن وُجد)
تتم معالجة المدفوعات عبر مزودي دفع خارجيين. لا نقوم بتخزين بيانات البطاقة كاملة على خوادمنا. قد نتلقى بيانات تشغيلية مثل حالة العملية أو معرف الدفع لأغراض الفوترة والدعم ومكافحة الاحتيال.
6) منع الاحتيال وإساءة الاستخدام
نظرًا لطبيعة رسائل واتساب وتكاملات API، نطبق ضوابط تشغيلية للحد من الإساءة، مثل:
- حدود استخدام (Rate Limits) لبعض العمليات الحساسة.
- رصد أنماط الإرسال المشبوهة أو كثافة الحملات أو مؤشرات انخفاض الجودة.
- إمكانية تعليق الحساب/الميزة أو تقييدها عند الاشتباه في مخالفة شروط الاستخدام أو سياسات واتساب.
قد يؤدي إساءة الاستخدام إلى تعليق حساب واتساب أو قوالب الرسائل من قبل Meta/WhatsApp، وهو أمر خارج سيطرة فابكس Vabyx.
7) الموردون والبنية التحتية السحابية
قد نعتمد على مزودي بنية تحتية سحابية لتشغيل الخدمة. قد يعني ذلك تخزين/معالجة بعض البيانات في مواقع مختلفة حسب إعدادات المزود. التفاصيل العامة موضحة في سياسة الخصوصية.
8) الإبلاغ عن الثغرات (Responsible Disclosure)
إذا اكتشفت ثغرة أمنية، نرجو الإبلاغ عنها بشكل مسؤول عبر البريد: security@vabyx.com
- يرجى عدم مشاركة تفاصيل الثغرة علنًا قبل منحنا وقتًا معقولًا للتحقق والإصلاح.
- يرجى عدم محاولة الوصول غير المصرح به إلى بيانات المستخدمين أو تعطيل الخدمة.
- أرفق خطوات إعادة المشكلة، ونطاق التأثير، وأي سجلات/لقطات إن أمكن.
إن لم تكن متأكدًا مما إذا كان سلوكًا أمنيًا أم لا، راسلنا وسنقوم بالتقييم.
9) التواصل
دعم العملاء: support@vabyx.com
بلاغات أمنية: security@vabyx.com
بلاغات إساءة الاستخدام: abuse@vabyx.com
