أمان من الطراز
المصرفي
تشفير من الطرف للطرف، مصادقة ثنائية لكل المستخدمين، سجل تدقيق لكل عملية. مطعمك آمن.
8 طبقات حماية
مصادقة ثنائية 2FA
TOTP عبر Google Authenticator أو Authy، 10 رموز نسخ احتياطي للطوارئ، إجبارية على تسجيل الدخول.
تشفير من الطرفين
TLS 1.3 عند النقل، AES-256 عند التخزين. كلمات المرور مهروسة بـ bcrypt (12 rounds).
سجل تدقيق غير قابل للتعديل
كل عملية حساسة (إلغاء، خصم، استرجاع، تعديل صلاحية) تُسجّل مع الموظف والوقت، ولا يمكن مسحها.
صلاحيات دقيقة
8 أدوار × 50 صلاحية. الكاشير يحتاج إذن مدير للإلغاء/الاسترجاع/الخصم اليدوي. حماية متعدّدة الطبقات.
جلسات آمنة
JWT قصيرة العمر (15 د) + Refresh مدوّر عند كل استخدام، black-listed في Redis عند تسجيل الخروج.
بنية تحتية محلية
خوادم في المملكة العربية السعودية، متوافقة مع لوائح PDPL. النسخ الاحتياطي يومي، لا تخرج البيانات أبداً.
عزل متعدد المستأجرين
كل مطعم له business_id منفصل. Prisma middleware يضمن عدم تسرّب بيانات مطعم لمطعم آخر — أبداً.
مراقبة Sentry
أي خطأ يحدث في API نلتقطه فوراً ونصلحه قبل ما تلاحظه. تنظيف PII قبل الإرسال.
الامتثال والشهادات
بلّغ عن ثغرة أمنية لـ security@alifood.co
برنامج مكافآت اكتشاف الثغرات: 500 - 50,000 ر.س