الموثوقية

الأمان والموثوقية

تُعَدّ سجلات مرضاك من أكثر البيانات حساسيةً التي يحتفظ بها المحل. إليك بالضبط كيف يحافظ mnemoptic على أمانها — بلغة واضحة.

عزل البيانات لكل محل

تعيش بيانات كل محل خلف قواعد على الخادم تمنع أي حساب آخر من قراءتها أو الكتابة فيها — حتى عبر الـ API. بياناتك ملكك وحدك.

مشفّرة في كل مكان

مشفّرة أثناء النقل بـ TLS 1.2+ وحال التخزين بـ AES-256. لا ينتقل أي سجل ولا يُخزَّن أبداً بصيغة غير مشفّرة.

المدفوعات لا تمرّ بنا أبداً

تذهب تفاصيل البطاقة مباشرةً إلى Stripe (PCI-DSS المستوى 1). لا يستقبل mnemoptic رقم بطاقتك ولا يخزّنه أبداً.

أنت تملك بياناتك

صدّر كل شيء إلى JSON أو Excel في أي وقت، دون رسوم ودون احتجاز. اطلب منا حذف حسابك وسننفّذ ذلك.

أين تعيش بياناتك

يعمل mnemoptic على Google Firebase — Firestore للسجلات المنظَّمة و Firebase Storage للملفات المرفوعة كالشعارات وصور الإطارات — في إطار ملحق معالجة البيانات الخاص بـ Google Cloud. المنطقة الافتراضية في الولايات المتحدة؛ ويمكن لعملاء باقة السلسلة / المؤسسات طلب استضافة في منطقة الاتحاد الأوروبي (فرانكفورت أو بلجيكا) عند إنشاء الحساب. يُقدَّم الموقع التسويقي والتطبيق عبر HTTPS فقط.

كيف يُتحكَّم في الوصول

يتطلّب الوصول إلى التطبيق حساباً مسجّل الدخول وله باقة فعّالة. داخل قاعدة البيانات، تُطبَّق قواعد كل محل على مستوى المنصّة — لا في شيفرة التطبيق فحسب — بحيث لا يستطيع محل أبداً الوصول إلى بيانات محل آخر، بما في ذلك عبر استدعاءات الـ API المباشرة. تُخزَّن كلمات المرور فقط بوصفها بصمات مُملَّحة (salted hashes)؛ ولا نرى أبداً كلمة مرورك بنصّها الصريح.

المدفوعات و PCI

تتولّى Stripe كامل عمليات الفوترة، وهي حاصلة على شهادة PCI-DSS المستوى 1، وهو أعلى مستوى. تُدخِل تفاصيل بطاقتك مباشرةً في صفحة الدفع لدى Stripe؛ ولا يستقبل mnemoptic سوى بيانات فوترة غير حساسة (الأرقام الأربعة الأخيرة، وعلامة البطاقة، والبريد الإلكتروني وبلد الفوترة، والمبلغ، وحالة الاشتراك). التفاصيل الكاملة في سياسة الخصوصية.

الخصوصية والامتثال

صيغت ممارسات الخصوصية لدينا لتتوافق مع مبادئ اللائحة العامة لحماية البيانات الأوروبية (GDPR)، ونظام حماية البيانات الشخصية السعودي (PDPL)، وقانون خصوصية المستهلك في كاليفورنيا (CCPA). نحن لا نبيع بياناتك ولا نؤجّرها ولا نستخرج منها معلومات، ولا نشغّل أي أدوات تتبّع إعلانية، ولا نستخدم سوى ملفات تعريف الارتباط الأساسية إضافةً إلى منظومة تحليلات إجمالية تحترم الخصوصية على الموقع التسويقي. بصفتك أخصائي البصريات، فأنت المتحكّم في بيانات سجلات مرضاك؛ أما mnemoptic فهو المعالِج. لممارسة أي حقّ يتعلّق ببياناتك — الوصول أو التصحيح أو التصدير أو الحذف — راسلنا على support@mnemoptic.com. اطّلع على سياسة الخصوصية والشروط والأحكام كاملةً.

النسخ الاحتياطي والاستمرارية

يُنسَخ احتياطياً نسخ بياناتك تلقائياً. كما يمكنك أخذ تصديرك الخاص — JSON أو Excel — في أي لحظة من داخل التطبيق، لتحتفظ دائماً بنسخة. عند إغلاق الحساب، تتاح فترة تصدير مدتها 30 يوماً قبل الحذف.

التوافر

نستهدف توافراً شهرياً بنسبة 99.5%، باستثناء الصيانة المُخطَّط لها والمُعلَن عنها مسبقاً (عادةً في نافذة من يوم الأحد قليلة الازدحام). ولأن التطبيق يعمل على Google Firebase، فإن التوافر يعتمد جزئياً على توافرهم؛ ونحن نراقب الاثنين. ويمكن لعملاء السلسلة / المؤسسات التفاوض على اتفاقية مستوى خدمة (SLA) تعاقدية.

الإبلاغ عن ثغرة أمنية

إذا كنت تعتقد أنك وجدت مشكلة أمنية، فيرجى مراسلتنا على support@mnemoptic.com مع تضمين التفاصيل وخطوات إعادة إنتاج المشكلة. سنُقرّ باستلامها بمسؤولية، ونحقّق فيها، ونبقيك على اطّلاع. يرجى عدم الإفصاح علناً عن مشكلة غير مُصلَحة، وعدم الوصول إلى بيانات ليست لك أثناء الاختبار.

حدّثنا عن الأمان ←