تشفير من الطرف إلى الطرف
- ✓AES-256 لكل البيانات في حالة السكون
- ✓TLS 1.3 كحد أدنى لجميع الاتصالات
- ✓مراسلات المريض-الطبيب مشفرة E2E
- ✓تدوير المفاتيح آليا (كل 90 يوما)
الثقة والشفافية
صحتك في حماية تامة
تتعامل منصة صحة مع بيانات صحية بالغة الحساسية. إليك كيف تتم حمايتها: تشفير من الطرف إلى الطرف، استضافة محلية، الامتثال للقانون CNDP/RGPD، والإفصاح المسؤول عن الثغرات.
ركائز الأمن الست لدينا
استضافة 100 % مغربية
- ✓خوادم Hetzner هلسنكي وفالكينشتاين (الاتحاد الأوروبي)
- ✓نسخ مرآة بالمغرب للبيانات الحساسة
- ✓لا نقل خارج الاتحاد الأوروبي بدون موافقة صريحة
- ✓Cloudflare CDN للمحتوى الثابت فقط
الامتثال القانوني
- ✓القانون 09-08 (CNDP المغرب) — تصريح رقم XXXX
- ✓RGPD للمغاربة المقيمين بالخارج والمرضى الأوروبيين
- ✓ميثاق أخلاقيات الطب (ONMP)
- ✓القانون 31-13 المتعلق بالحق في الولوج إلى المعلومة
ضوابط الولوج
- ✓المصادقة الثنائية (2FA) إلزامية للأطباء
- ✓جلسات JWT بتدوير آلي
- ✓سجلات تدقيق لكل عمليات الولوج إلى الملفات
- ✓حذف آلي بعد 30 دقيقة من عدم النشاط
اختبارات وتدقيقات مستمرة
- ✓فحص الثغرات أسبوعيا (Snyk)
- ✓اختبارات اختراق خارجية كل ستة أشهر
- ✓Bug bounty غير رسمي — مكافآت CVE
- ✓مراجعة إلزامية للكود عند التغييرات الحساسة
خصوصية المريض
- ✓لا بيع للبيانات (نموذج AivenMedia = إعلان سياقي)
- ✓لا تعقّب سلوكي مبني على الأمراض
- ✓تصدير شامل لبياناتك (قابلية النقل RGPD)
- ✓الحق في النسيان — الحذف الكامل عند الطلب
🐛
هل اكتشفت ثغرة؟
نقدّر الباحثين في مجال الأمن. إن اكتشفت ثغرة، يُرجى الإبلاغ عنها عبر [email protected].
⏱️ الرد خلال 48 ساعة
إشعار باستلام مضمون أيام العمل
🎁 Bug bounty
مكافآت للثغرات الحرجة
📅 إفصاح خلال 90 يوما
معيار Responsible Disclosure
/.well-known/security.txt (RFC 9116)
السياسات والوثائق القانونية
كل الأنظمة تعمل