الثقة والأمان

كيف نحمي بياناتك وبيانات عملائك.

الامتثال

تعمل YKO Labs تماشياً مع معايير الخصوصية والدفع العالمية الكبرى. نحن نركز على ما هو مطلوب قانوناً لخدمة أعمال التجميل والصالونات والحلاقة والعناية الشخصية في جميع أنحاء العالم.

✅ متوافق مع GDPR (الاتحاد الأوروبي)
✅ متوافق مع UK GDPR
✅ متوافق مع CCPA / CPRA (كاليفورنيا)
✅ متوافق مع PCI DSS SAQ A — تتم معالجة المدفوعات بواسطة Polar، وهو Merchant of Record معتمد بمعيار PCI DSS من المستوى الأول. لا تقوم أنظمة YKO Labs أبداً بتخزين أو معالجة أو نقل بيانات حامل البطاقة.

البنية التحتية

نحن نبني على مزودي بنية تحتية يمتلكون شهادات SOC 2 Type II و ISO/IEC 27001 الخاصة بهم. ترث بياناتك الأمان المادي والشبكي والتشغيلي لهؤلاء المزودين.

DigitalOcean — استضافة Backend. SOC 2 Type II, ISO/IEC 27001
MongoDB Atlas — قاعدة البيانات (معزولة لكل مستخدم). SOC 2 Type II, ISO/IEC 27001, ISO 27018
Vercel — استضافة Frontend وشبكة الحافة. SOC 2 Type II, ISO/IEC 27001
Cloudflare — شبكة CDN، والحماية من هجمات DDoS، وتخزين الصور. SOC 2 Type II, ISO/IEC 27001
Polar (Stripe) — معالجة المدفوعات (Merchant of Record). PCI DSS Level 1
Firebase / Google Cloud — المصادقة. SOC 2, ISO/IEC 27001, ISO 27018
Twilio — رسائل SMS. SOC 2 Type II, ISO/IEC 27001
Meta WhatsApp Business — رسائل WhatsApp. ISO/IEC 27001
Google Gemini — توليد المحتوى بالذكاء الاصطناعي. SOC 2, ISO/IEC 27001
Datadog — المراقبة والسجلات. SOC 2 Type II, ISO/IEC 27001

ممارساتنا الأمنية

الضوابط اليومية المطبقة داخل منصة YKO Labs:

🔐 TLS 1.3 أثناء النقل؛ التشفير في وضع السكون عبر تخزين قاعدة البيانات المدارة
🏢 عزل قاعدة البيانات لكل مستخدم — كل عميل لديه قاعدة بيانات MongoDB مخصصة له
🔑 كلمات مرور مشفرة بـ Bcrypt، ومصادقة JWT مزدوجة مع رموز قصيرة الأجل، والتحكم في الوصول القائم على الأدوار
📜 سجلات التدقيق مع الاحتفاظ بها لمدة تصل إلى 6 سنوات، بما في ذلك عنوان IP ووكيل المستخدم وفروق التغيير على مستوى الحقل
🚦 تحديد معدل الطلبات على جميع نقاط النهاية (200 طلب / 15 دقيقة عالمياً، وقيود أكثر صرامة على المصادقة)
🛡️ ترويسات Helmet و Content Security Policy، وتنقية مشغلات MongoDB، والتحقق من المدخلات في كل طلب
💾 نسخ احتياطية مؤتمتة يومياً لقاعدة البيانات
📊 مراقبة في الوقت الفعلي باستخدام Datadog APM وتسجيل البيانات المنظم

حقوق الخصوصية الخاصة بك

بموجب GDPR و UK GDPR و CCPA/CPRA، لديك الحق في الوصول إلى بياناتك الشخصية وتصحيحها وتصديرها ومسحها، والحق في سحب الموافقة. لممارسة هذه الحقوق، اتصل بنا على privacy@ykolabs.com وسنقوم بالرد في غضون 30 يوماً.

سكان كاليفورنيا: نحن لا نبيع أو نشارك معلوماتك الشخصية لأغراض الإعلانات السلوكية عبر السياقات المختلفة.

معالجو البيانات من الباطن و DPA

تُنشر قائمة كاملة وحالية لمعالجي البيانات من الباطن أعلاه. سنقوم بإخطار العملاء بأي إضافات أو تغييرات جوهرية قبل 30 يوماً على الأقل. يمكن لعملاء المؤسسات طلب اتفاقية معالجة بيانات (DPA) موقعة من الطرفين عبر التواصل على privacy@ykolabs.com.

الإبلاغ عن مشكلة أمنية

نحن نرحب بالإفصاح المسؤول من قبل الباحثين الأمنيين. يرجى إرسال بريد إلكتروني إلى security@ykolabs.com مع خطوات إعادة إنتاج المشكلة. نرد في غضون يومي عمل وسننسب الفضل للباحثين (بعد الحصول على إذن) في هذه الصفحة بمجرد حل المشكلة.

Last updated: 9 May 2026