أمن وحماية البيانات

نلتزم بحماية حسابك وبياناتك وتأمين العمليات الرقمية وفق أفضل المعايير الأمنية.

التحقق من الهاتف (OTP)

نعتمد على التحقق الثنائي عبر رقم الهاتف المحمول بإرسال رموز تحقق مؤقتة لمرة واحدة (OTP) عبر رسائل SMS. يضمن ذلك عدم تمكن أي شخص من الدخول لحسابك سوى مالك رقم الهاتف الفعلي.

الدخول بدون كلمات مرور (Passwordless)

لتجنب مخاطر تسريب كلمات المرور أو تخمينها، تعتمد منصتنا نظام تسجيل دخول آمن بالكامل بدون كلمات مرور. يتم التحقق من هويتك ديناميكياً مع كل محاولة تسجيل دخول.

اتصالات آمنة ومشفرة

يتم تشفير جميع حركة البيانات بين جهازك وخوادمنا بالكامل باستخدام بروتوكولات التشفير الحديثة (SSL/TLS)، مما يمنع اعتراض أو التلاعب ببياناتك ومعاملاتك أثناء انتقالها.

حماية خوادم وقواعد البيانات

يتم تخزين وحفظ بيانات المستخدمين والناسنهين في قواعد بيانات مشفرة بالكامل أثناء السكون ومحاطة بجدران حماية برمجية متطورة تمنع الوصول غير المصرح به.

الإفصاح المسؤول عن الثغرات (Responsible Disclosure)

نحن نقدر ونرحب بجهود الباحثين الأمنيين والمستخدمين في الحفاظ على سلامة منصتنا. إذا عثرت على أي ثغرة أمنية أو مشكلة تقنية قد تؤثر على سلامة البيانات أو أمن المنصة، نرجو منك إبلاغنا على الفور ليتسنى لنا اتخاذ الإجراءات اللازمة لحمايتها.

آلية الإبلاغ والتعاون:

  • يرجى إرسال تفاصيل الثغرة التقنية وخطوات إعادة إنتاجها مباشرة عبر البريد الإلكتروني: security@nasneh.com.
  • نرجو عدم الإفصاح عن الثغرة أو نشرها للعامة قبل منح فريقنا الفني الوقت الكافي لمعالجتها وإغلاقها.
  • نتعهد بالرد على الباحثين الأمنيين والتعامل مع البلاغات بجدية وسرية تامة خلال مدة أقصاها 48 ساعة.