·

سياسة الأمان

اكتشف كيف تحمي Tomba بياناتك بتدابير أمنية على مستوى المؤسسات والتشفير ومعايير الامتثال.

التزامنا بالأمان

نحن نأخذ أمان البيانات على محمل الجد. كمنصة SaaS تتعامل مع بيانات أعمال حساسة، نحافظ على أعلى معايير الأمان لضمان حماية معلوماتك دائماً.

تشفير البيانات

أثناء النقل

جميع البيانات المنقولة من وإلى Tomba مشفرة باستخدام بروتوكولات معيارية في الصناعة:

  • TLS 1.3 لجميع حركة مرور الويب
  • HTTPS مطبق على جميع نقاط النهاية
  • SSL/TLS لاتصالات API
  • أنفاق SSH لنقل البيانات الداخلية

أثناء التخزين

جميع البيانات المخزنة مشفرة باستخدام تشفير AES-256.

الاحتفاظ بالبيانات

يتم الاحتفاظ بالبيانات فقط طالما كان ذلك ضرورياً لتقديم الخدمة وصيانة خطوط الأنابيب.

أمان البنية التحتية

استضافة السحابة

بنيتنا التحتية مستضافة على Cloudflare و DigitalOcean، اللتان تحافظان على الامتثال مع:

  • SOC 1، 2 و 3
  • HIPAA
  • GDPR
  • ISO 27001

الأمن المادي

ينفذ مزودو الاستضافة لدينا أمناً مادياً شاملاً:

  • فرق مراقبة في الموقع على مدار الساعة طوال أيام الأسبوع
  • ضوابط الوصول البيومترية
  • التكرار الكامل للطاقة والاتصال
  • مرافق آمنة مع تحكم في الوصول

أمان التطبيقات

حماية جدار الحماية

  • جدار حماية تطبيقات الويب (WAF) - يقوم Cloudflare WAF بتصفية جميع الطلبات الواردة لحظر حركة المرور الضارة
  • جدار حماية الشبكة - جميع الخوادم محمية بضوابط وصول صارمة قائمة على IP

المصادقة

  • المصادقة متعددة العوامل لجميع الوصول الإداري
  • إدارة جلسات آمنة
  • سياسات كلمة المرور التي تفرض بيانات اعتماد قوية

أمان الكود

  • عمليات تدقيق أمنية منتظمة واختبارات الاختراق
  • تحديثات أمنية تلقائية
  • ممارسات التطوير الآمن

أمان الموظفين

  • الاتصالات المشفرة مطلوبة لجميع أعضاء الفريق
  • التدريب على الوعي الأمني
  • مبدأ أقل الامتيازات للوصول

أمان الدفع

حماية بيانات البطاقة

لا تخزن Tomba معلومات بطاقات الائتمان. نحتفظ فقط ببيانات غير حساسة (آخر أربعة أرقام) لأغراض دعم العملاء.

امتثال PCI

معالج الدفع لدينا، Paddle، معتمد كـ مزود خدمة PCI المستوى 1 - أكثر الشهادات صرامة في صناعة المدفوعات.

الاستجابة للحوادث

نحافظ على خطة شاملة للاستجابة للحوادث:

  1. الكشف - المراقبة المستمرة للشذوذ الأمني
  2. الاحتواء - العزل الفوري للأنظمة المتأثرة
  3. التحقيق - تحليل شامل لنطاق الحادث
  4. الإخطار - التواصل في الوقت المناسب مع الأطراف المتأثرة
  5. الإصلاح - حل كامل وتدابير الوقاية

الكشف عن الثغرات

إذا اكتشفت ثغرة أمنية، يرجى الإبلاغ عنها بمسؤولية:

البريد الإلكتروني: security@tomba.io

نقدر مساعدتك في الحفاظ على أمان Tomba وسنعترف بالتقارير الصالحة.

الامتثال

تحافظ Tomba على الامتثال مع:

  • GDPR - لائحة حماية البيانات في الاتحاد الأوروبي
  • CCPA - قانون خصوصية المستهلك في كاليفورنيا
  • SOC 2 Type II - ضوابط الأمان والتوافر

أسئلة؟

للاستفسارات المتعلقة بالأمان، اتصل بـ security@tomba.io

زاحف الويب TombaPublicWebCrawler

معلومات حول TombaPublicWebCrawler، روبوت فهرسة الويب الخاص بنا الذي يجمع بيانات الاتصال التجارية العامة مع احترام robots.txt.

شروط الخدمة

تحكم شروط الخدمة هذه استخدامك لمنصة Tomba للبحث عن البريد الإلكتروني وواجهة برمجة التطبيقات والخدمات ذات الصلة.

ابدأ بالعثور على عناوين بريد إلكتروني موثقة اليوم

انضم إلى أكثر من 150,000 محترف يثقون بـ Tomba للحصول على بيانات اتصال دقيقة. بدون بطاقة ائتمان.
ابدأ مجاناًعرض الأسعار