1. لمحة سريعة
تطبّق Novex مبدأ الدفاع المتعمّق عبر التطبيق ومحرك قاعدة البيانات وحافة الشبكة والعمليات التشغيلية:
- التشفير أثناء النقل: TLS 1.2 كحد أدنى (مع تفضيل TLS 1.3)، وآلية HSTS بمدة قصوى سنتين مع التحميل المسبق، ومجموعة تشفير مُحصّنة (بتقييم OWASP A+).
- التشفير أثناء التخزين: AES-256 للحقول الحساسة، ونسخ احتياطية مشفّرة تُخزَّن بمعزل عن بيئة الإنتاج، وتشفير الأقراص المُدار من قِبل المزوّد لقاعدة بيانات الإنتاج.
- العزل بين المستأجرين: ثلاث طبقات مستقلة (التطبيق + ORM + أمان مستوى الصف في PostgreSQL) تُفرَض على كل جدول مرتبط بالمستأجر.
- منطقة الاستضافة الأساسية: الاتحاد الأوروبي.
- وضعية النسخ الاحتياطي: نسخ احتياطية كاملة مشفّرة يومية + استرداد إلى نقطة زمنية عبر سجل الكتابة المسبقة (WAL) بهدف نقطة استرداد (RPO) قدره 5 دقائق + نسخ متماثل خارج الموقع + اختبارات استرداد موثّقة.
- المصادقة: Auth.js v5 مع ملفات تعريف ارتباط جلسات صارمة للعملاء، مع توفّر المصادقة متعددة العوامل لوصول الموظفين إلى بيئة الإنتاج (تُفرَض بمجرد نمو الفريق إلى ما بعد المؤسِّس).
- أمان التطبيق: تحليل ساكن عبر Semgrep على كل طلب سحب، وفحص ديناميكي عبر OWASP ZAP وفق وتيرة محددة، وتنبيهات بثغرات CVE في الاعتماديات.
- الاستجابة للحوادث: دليل تشغيل موثّق مع التزام بالإشعار بالاختراق خلال 72 ساعة لجميع العملاء.
- وضعية الامتثال: متوافقة مع اللائحة العامة لحماية البيانات الأوروبية (GDPR) في الاتحاد الأوروبي، واللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR)، ونظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL)، وقانون حماية المستهلك في كاليفورنيا (CCPA / CPRA).
- وضعية التدقيق: تدقيق داخلي مستمر، مع إتاحة تقارير تدقيق طرف ثالث لعملاء المؤسسات بموجب اتفاقية عدم إفشاء.
2. عزل بيانات المستأجرين
تفرض Novex العزل بين المستأجرين عبر ثلاث طبقات مستقلة، بحيث يلتقط أي خلل في إحدى الطبقات الطبقةُ التالية:
- طبقة التطبيق — يحمل كل استعلام لقاعدة البيانات مرشّح tenantId صريحًا في موضع الاستدعاء.
- طبقة ORM — يحقن عميل Prisma سياق المستأجر الحالي تلقائيًا في كل استعلام عبر استدعاءات $extends.query، بحيث يظل إغفال المرشّح في موضع الاستدعاء مُنتجًا لاستعلام مقيّد بنطاق المستأجر.
- محرك قاعدة البيانات — سياسات أمان مستوى الصف (RLS) في PostgreSQL على كل جدول مرتبط بالمستأجر ترفض أي قراءة أو كتابة لا تطابق معرّف مستأجر الجلسة الحالية، المُحدَّد عبر متغير تهيئة عام (GUC) لكل معاملة.
دور قاعدة البيانات وقت التشغيل (novex_app) مُهيّأ على وضع NOBYPASSRLS، ما يعني أنه حتى خادم التطبيق لا يمكنه عرضيًا قراءة بيانات مستأجر آخر. أما الاستعلامات العابرة للمستأجرين التي تستخدمها مسارات الإدارة على مستوى المنصة والنظام فتُنفَّذ بأدوار منفصلة مع تسجيل تدقيق صريح. الوضعية المُتحقَّق منها حتى مايو 2026: 128 سياسة RLS عبر 119 جدولًا مرتبطًا بالمستأجر، وعدم رصد أي تسرّب قراءة أو كتابة عابر للمستأجرين في التدقيق الداخلي.
3. التشفير
أثناء النقل. TLS 1.2 كحد أدنى، مع تفضيل TLS 1.3. آلية HSTS بمدة قصوى سنتين مع includeSubDomains والتحميل المسبق (preload). HTTP/2 مع ضغط Brotli. مجموعة تشفير مُحصّنة بتقييم OWASP A+.
أثناء التخزين. تشفير AES-256 للحقول الحساسة في قاعدة البيانات. نسخ احتياطية مشفّرة تُخزَّن بمعزل عن بيئة الإنتاج. أقراص قاعدة بيانات الإنتاج مشفّرة من قِبل مزوّد الاستضافة.
4. المصادقة والتحكم في الوصول
مصادقة العملاء. Auth.js v5 باستراتيجية ملف تعريف ارتباط الجلسة. وملفات تعريف ارتباط الجلسة محمية بسمات Secure وHttpOnly وSameSite=Lax وPath=/. وتُجزّأ كلمات المرور باستخدام Argon2id (المعيار القياسي للتطبيقات الجديدة في عام 2026). ويُفرض الفصل بين الفئتين (مستخدمو المستأجرين، ومستخدمو المنصة، ومستخدمو المورّدين) عبر ملفات تعريف ارتباط ومفاتيح سرية وسياسات تدوير متمايزة. وتُعالَج الجلسات القديمة وحالات تعطيل المستأجر عبر المدة القصوى لـ JWT إضافةً إلى الإبطال المدرك لمتغير التهيئة العام (GUC).
مصادقة الموظفين والمشغّلين. المصادقة متعددة العوامل مطلوبة للوصول إلى بيئة الإنتاج. وتُطبَّق إعدادات الحد الأدنى من الامتيازات افتراضيًا، مع مراجعات وصول ربع سنوية وإبطال فوري عند تغيير الدور أو المغادرة.
التحكم في الوصول المبني على الأدوار (RBAC) في التطبيق. ثمانية أدوار للنظام (المسؤول، ومدير الفعاليات، والمالية، وموظفو التسجيل، والمُشاهِد، والمتعاون الخارجي، ومسؤول المنصة، ومستخدم المورّد) تتحكم في صلاحيات كل مسار عبر requirePageCan وrequireApiCan. وثمة ضابط مفروض في التكامل المستمر (CI) يمنع إطلاق أي مسار دون فحص RBAC صريح.
5. أمان الشبكة والمنصة
دفاع متعمّق عند الحافة وفي الشبكة:
- الحافة. خدمة Cloudflare DNS إضافةً إلى جدار حماية تطبيقات الويب (WAF) بشكل انتقائي. ترويسات أمان صارمة على كل استجابة: Strict-Transport-Security، وContent-Security-Policy (صارمة، قائمة على nonce)، وCross-Origin-Opener-Policy، وCross-Origin-Embedder-Policy، وCross-Origin-Resource-Policy، وX-Content-Type-Options، وReferrer-Policy، وPermissions-Policy تقييدية.
- الشبكة. قاعدة بيانات الإنتاج غير معرّضة لشبكة الإنترنت العامة؛ ويقتصر الوصول إليها على خوادم التطبيق عبر الشبكة الخاصة. ويُطبَّق تحديد المعدّل (Rate-limiting) على مسارات المصادقة والتسجيل وغيرها من المسارات الحساسة.
- المراقبة. مراقبة توافر خارجية على مدار الساعة طوال أيام الأسبوع (UptimeRobot)، وصفحة حالة عامة (https://stats.uptimerobot.com/Kc6JBIW3PL)، وسجلات تطبيق مركزية مع تنقية البيانات الشخصية، وكشف الشذوذ على المصادقة والعمليات ذات الامتيازات، وتتبّع الأخطاء مع تنقية البيانات الشخصية (Sentry).
6. النسخ الاحتياطي والاسترداد
- نسخ احتياطية كاملة يومية لقاعدة البيانات يُحتفظ بها لمدة 30 يومًا.
- أرشفة سجل الكتابة المسبقة (WAL) للاسترداد إلى نقطة زمنية عند أي لحظة خلال آخر 7 أيام (هدف نقطة استرداد قدره 5 دقائق).
- نسخ متماثل خارج الموقع إلى موقع جغرافي منفصل، يتم تلقائيًا بشكل يومي.
- اختبارات استرداد مُتحقَّق منها، موثّقة ومُمارَسة بانتظام.
- هدف زمن الاسترداد (RTO): أقل من 4 ساعات. هدف نقطة الاسترداد (RPO): أقل من 5 دقائق.
7. أمان التطبيق
- التحليل الساكن (SAST): يعمل Semgrep على كل طلب سحب.
- الفحص الديناميكي (DAST): فحص خط الأساس بأداة OWASP ZAP وفق وتيرة محددة.
- فحص الاعتماديات: تنبيهات تلقائية بثغرات CVE المعروفة في الحزم الخارجية.
- مراجعة الشيفرة: يتطلب كل تغيير مراجعة من قِبل الأقران قبل الدمج.
- حماية الفروع: فحوص حالة CI مطلوبة على الفرع الرئيسي (main)، مفروضة على جميع المساهمين بمن فيهم المسؤولون.
- تسجيل التدقيق: يُسجَّل كل إجراء إداري مع الفاعل والطابع الزمني وملخّص الحمولة. وتُحفَظ سجلات التدقيق وفق جدول ثلاثي المستويات: 18 شهرًا للإجراءات التشغيلية المرتبطة بالمستأجر، و36 شهرًا للإجراءات على مستوى المنصة (دون مستأجر)، و84 شهرًا (7 سنوات) للأحداث الحرجة أمنيًا (المصادقة، وتغييرات الأدوار/الصلاحيات، والمصادقة متعددة العوامل، ودورة حياة المستأجر). وتُحذَف السجلات الأقدم عبر مهمة ليلية. ويفي هذا الاحتفاظ بالمادة 4 من نظام PDPL (تقليل البيانات) والمادة 5(1)(هـ) من GDPR (تقييد التخزين)، مع الحفاظ على نافذة حفظ السجلات المالية في المملكة العربية السعودية للأحداث الحرجة أمنيًا، والنافذة الجنائية اللازمة للتحقيق في الحوادث ولعمليات تدقيق الجهات التنظيمية.
8. أمان الأفراد والعمليات
- فحوص الخلفية للموظفين الذين لديهم وصول إلى بيئة الإنتاج، حيثما يسمح القانون المحلي بذلك.
- التزامات سرية تعاقدية على جميع الأفراد.
- تدريب سنوي على التوعية الأمنية.
- خطة استجابة للحوادث موثّقة تغطّي الفرز والاحتواء والتواصل والمراجعة بعد الحادث.
- التزام بالإشعار بالاختراق خلال 72 ساعة لجميع العملاء.
9. وضعية الامتثال
تُشغَّل Novex من قِبل Novex Systems LLC، وهي شركة ذات مسؤولية محدودة في ولاية وايومنغ بالولايات المتحدة الأمريكية، وهي متوافقة مع الأُطر التالية:
- اللائحة العامة لحماية البيانات الأوروبية (GDPR) في الاتحاد الأوروبي — متوافقة. اتفاقية معالجة البيانات متوفرة على nov3x.com/legal/dpa؛ وتُستخدَم البنود التعاقدية القياسية (2021) لعمليات النقل الدولية.
- اللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR) — متوافقة. يُستخدَم ملحق نقل البيانات الدولي للمملكة المتحدة حيثما ينطبق.
- نظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL) — متوافقة. صياغة النقل عبر الحدود وفق المادة 29 ضمن اتفاقية معالجة البيانات.
- قانون حماية المستهلك في كاليفورنيا (CCPA / CPRA) — متوافقة. تتضمن سياسة الخصوصية إشعار الجمع وحقوق المستهلك.
- SOC 2 Type II — ضمن خارطة الطريق، مخطط له بعد الإطلاق العام المدفوع الأولي.
- ISO 27001 — ضمن خارطة الطريق، مخطط له للتوسّع نحو المؤسسات.
يمكن التواصل مع مسؤول حماية البيانات في Novex عبر privacy@nov3x.com.
10. المعالجون الفرعيون
تُحفَظ قائمة المعالجين الفرعيين الكاملة، مع أغراضها ومواقع المعالجة، ضمن اتفاقية معالجة البيانات الخاصة بنا على nov3x.com/legal/dpa. أبرز المعالجين الفرعيين حتى تاريخ السريان:
- Contabo GmbH (الاتحاد الأوروبي) — البنية التحتية للاستضافة.
- Resend — البريد الإلكتروني للمعاملات.
- Sentry — مراقبة الأخطاء (مع تنقية البيانات الشخصية).
- Stripe — فوترة الاشتراكات (مُفعَّلة للخطط المدفوعة).
- Anthropic / OpenAI — فقط عند تفعيل العميل لخاصية الذكاء الاصطناعي بمفتاحه الخاص (Bring-Your-Own-Key).
أما عمليات التكامل التي يهيّئها العميل (مثل WhatsApp Business، أو معالجات الدفع لفوترة المستخدمين النهائيين، أو أنظمة التقويم) فهي معالجون فرعيون تابعون للعميل، لا لـ Novex. ويتحمل العملاء مسؤولية الإفصاح عنها لأصحاب البيانات لديهم.
11. التحقق المستقل
تُجري Novex عمليات تدقيق أمني داخلي بشكل مستمر، باستخدام مزيج من الأدوات الآلية وتقارير الأطراف الخارجية والمراجعة اليدوية المنظَّمة. وقد اكتمل أحدث تدقيق داخلي شامل (التدقيق الرئيسي لتحصين الإطلاق العام) بتاريخ 2026-05-23 وشمل 16 مرحلة، من بينها العزل بين المستأجرين، والمصادقة، والأخطاء وبصمات الذكاء الاصطناعي، وأمان الرفع، والأسرار وتحصين البيئة، وخطافات الويب وعمليات التكامل، وسلامة الذكاء الاصطناعي، والتسجيل والخصوصية، وواجهة/تجربة المستخدم، والتكامل المستمر والإصدار، والتحقق في بيئة الإنتاج، والانحدار التاريخي، والفوترة والاستحقاقات، والجوانب القانونية والامتثال، والعمليات وقابلية المراقبة.
تتوفر تقارير التدقيق الخارجي (اختبار الاختراق، وتقييمات الأمان من أطراف خارجية) لعملاء المؤسسات بموجب اتفاقية عدم إفشاء. للطلب، يرجى التواصل عبر security@nov3x.com.
12. الإفصاح عن الثغرات
نرحّب بالإفصاح المسؤول عن المشكلات الأمنية. يرجى الإبلاغ عبر security@nov3x.com مع وصف للمشكلة وخطوات إعادة إنتاجها وتفاصيل التواصل معك. ونلتزم بما يلي:
- الإقرار باستلام البلاغ خلال يوم عمل واحد.
- تقديم تقييم أولي خلال 5 أيام عمل.
- تنسيق الجدول الزمني للإصلاح والإفصاح مع المُبلِّغ.
- ذكر المُبلِّغين علنًا (بموافقتهم) بمجرد نشر الإصلاح.
13. مسؤوليات العميل
الأمان نموذج مشترك. ويتحمل العملاء مسؤولية ما يلي:
- حماية بيانات اعتماد حساباتهم وتفعيل المصادقة متعددة العوامل حيثما توفّرت.
- تأمين أجهزتهم وشبكاتهم الخاصة المستخدمة للوصول إلى Novex.
- المعالجة المشروعة للبيانات الشخصية لمستخدميهم النهائيين (الحضور، والمورّدون، والرعاة).
- الإفصاح لمستخدميهم النهائيين عن أي عمليات تكامل مع أطراف خارجية يفعّلونها عبر المنصة.
- إشعار Novex فورًا بأي اشتباه في اختراق حساباتهم عبر security@nov3x.com.
14. للتواصل
الأمان: security@nov3x.com. الخصوصية: privacy@nov3x.com. الشؤون القانونية: legal@nov3x.com. دعم العملاء (اتصال/رسائل نصية): +1 (307) 466-7333. الاستفسارات العامة (رسائل نصية فقط): +1 (307) 466-7333. العنوان البريدي: Novex Systems LLC, 30 N Gould St, STE R, Sheridan, WY 82801, USA.
إصدار المستند 1.0. آخر مراجعة 2026-05-23. المراجعة التالية: 2026-08-23 (ربع سنوية).