الأمان والامتثال التقني

أين تُستضاف البيانات؟

قاعدة البيانات والمصادقة: Supabase، منطقة AWS eu-central-1 (فرانكفورت، ألمانيا). تطبيق الويب وAPI: Vercel، منطقة edge أوروبية مفعّلة. البريد الإلكتروني التعاملي: Brevo (Sendinblue SAS)، باريس، فرنسا. تبقى جميع البيانات داخل الاتحاد الأوروبي.

هل تُنقل البيانات خارج الاتحاد الأوروبي؟

لا، فيما يخص بيانات المراقبة الصحية والحسابات. قد تعبر سجلات البنية التحتية عُقد CDN عالمية لـ Vercel، مغطاة بالبنود التعاقدية القياسية (SCCs). لا نقل لأي دولة ثالثة غير مشمولة بقرار ملاءمة أو SCCs.

هل يتوفر نشر غير متصل أو محلي (on-premise)؟

لا. HealthWatch Global خدمة SaaS سحابية حصراً. النشر المحلي غير متاح في هذه المرحلة.

التشفير أثناء النقل

HTTPS إلزامي على جميع المسارات. الحد الأدنى TLS 1.2، ويُفضَّل TLS 1.3. تُعاد توجيه اتصالات HTTP غير المشفرة تلقائياً إلى HTTPS.

التشفير أثناء التخزين

AES-256 مُدار بواسطة Supabase (أقراص AWS RDS مشفرة). كلمات مرور المستخدمين لا تُخزَّن نصاً صريحاً أبداً — مُجزَّأة بـ bcrypt عبر Supabase Auth.

تشفير النسخ الاحتياطية

النسخ الاحتياطية التلقائية لـ Supabase مشفرة بنفس مستوى بيانات الإنتاج (AES-256، منطقة AWS ذاتها).

كيف يُتحكم في الوصول إلى البيانات؟

أمان على مستوى الصف (RLS) مفعّل من Supabase على جميع الجداول: كل مستخدم لا يمكنه الوصول إلا لبيانات مؤسسته. مسارات API تستخدم service role لـ Supabase فقط للعمليات النظامية (crons، webhooks) — غير مكشوفة على جانب العميل.

مبدأ الحد الأدنى من الامتيازات

أدوار التطبيق مفصولة: دور المستخدم (قراءة فقط، مؤسسته)، دور الخدمة (عمليات cron، قراءة-كتابة محدودة)، دور المسؤول (مقيد بواجهة /admin، محمي بـ Supabase Auth + التحقق من الدور في قاعدة البيانات).

هل المصادقة متعددة العوامل (MFA) متاحة؟

ليس بشكل أصلي في هذه المرحلة. المصادقة تعتمد على Supabase Auth (JWT آمنة، جلسات منتهية الصلاحية). MFA مدرجة في خارطة طريق Enterprise.

إدارة الجلسات

جلسات JWT مع انتهاء صلاحية وتدوير تلقائي عبر Supabase Auth. عند تسجيل الخروج أو إنهاء الحساب، تُلغى الرموز المميزة فوراً.

تكرار النسخ الاحتياطية

نسخ احتياطية يومية تلقائية لقاعدة البيانات عبر Supabase. استرداد في أي وقت (PITR) متاح على خطة Supabase Pro (احتفاظ 7 أيام).

اتفاقية مستوى الخدمة (SLA)

هدف توفر 99.9% (البنية التحتية المجمعة Vercel + Supabase). SLA مكتوب مضمّن في اشتراكات Team وEnterprise.

وقت الاسترداد (RTO / RPO)؟

RTO المقدّر: < 4 ساعات للاستعادة الكاملة. RPO: < 24 ساعة (تكرار النسخ الاحتياطية اليومية). هذه القيم استرشادية ويمكن رسمتها بعقد لاشتراكات Enterprise.

الجدول الزمني للإشعار عند اختراق البيانات

إشعار المتحكم في البيانات خلال 24 ساعة من الاكتشاف، وفق المادة 33 من اللائحة RGPD. يتضمن الإشعار: طبيعة الاختراق، فئات وحجم البيانات المتأثرة، الإجراءات المتخذة والتصحيحية المقررة.

عملية الاستجابة للحوادث

1) الكشف (مراقبة Sentry + تنبيهات Supabase) → 2) الاحتواء (سحب الصلاحيات المخترقة) → 3) إشعار المتحكم < 24 ساعة → 4) إشعار الجهة الإشرافية إن وجد خطر عالٍ < 72 ساعة → 5) تقرير ما بعد الحادث متاح عند الطلب.

الإفصاح عن الثغرات

يمكن إرسال تقارير الثغرات إلى security@healthwatch-global.com. نرد خلال 5 أيام عمل بتأكيد استلام وتقدير للجدول الزمني للمعالجة.

قائمة المعالجين الفرعيين

Supabase Inc. (قاعدة بيانات ومصادقة، فرانكفورت)، Brevo/Sendinblue SAS (بريد إلكتروني، باريس)، Vercel Inc. (استضافة وCDN، edge UE)، Stripe Inc. (مدفوعات، UE/US — SCCs). القائمة الكاملة مع DPA كل معالج فرعي متاحة في DPA المادة 28 الخاص بنا.

الإشعار بتغييرات المعالجين الفرعيين

وفق المادة 28(2) RGPD، سيُبلَّغ المتحكم بأي إضافة أو استبدال مخطط لمعالج فرعي مع إشعار مسبق معقول، مما يتيح له الاعتراض.

هل لديكم شهادة ISO 27001؟

لا. HealthWatch Global بنية تحتية في مرحلة مبكرة. نطبق ضوابط تقنية مكافئة (تشفير، RLS، RBAC، مراقبة، نسخ احتياطية) ونوثقها بشكل قابل للتحقق. شهادة ISO 27001 مخطط لها اعتباراً من 2027.

هل أُجري تدقيق أمني أو اختبار اختراق؟

لا يوجد pentest رسمي في هذه المرحلة. يمكن ترتيب تدقيق الكود المصدري لاشتراكات Enterprise عند الطلب. نوفر الوصول إلى المستودع الخاص للمراجعة التقنية.

هل يتوفر تقرير SOC 2؟

لا. Supabase (مزوّد قاعدة بياناتنا) معتمد SOC 2 Type II — تقريره متاح عبر Trust Center الخاص بهم. Vercel لديها أيضاً شهادات SOC 2.