انتقل إلى المحتوى الرئيسي
LUMORQ

مركز الثقة

الأمان والثقة

Last updated: May 2026

الأمان مدمج في منتجنا—وليس إضافة لاحقة. تلخص هذه الصفحة الضوابط التي نطبقها اليوم. نتماشى مع توقعات المؤسسات لمنصات Meta مع الشفافية حول مسارنا نحو شهادات رسمية.

تكاملات Meta الرسمية

واتساب للأعمال وإنستغرام وماسنجر عبر واجهات رسمية—بدون كشط أو عملاء غير رسميين.

ويب هوك موثّق

التحقق من توقيع HMAC-SHA256 بمقارنة آمنة زمنياً لأحداث Meta الواردة.

بيانات اعتماد مشفّرة

رموز التكامل مشفّرة عند التخزين (AES-256-GCM). لا تُعاد الأسرار في استجابات API للمتصفح.

عزل المستأجرين

كل مسار بيانات محدود بـ business_id في التطبيق، مع اختبارات تلقائية لمنع الوصول عبر المستأجرين في CI.

التحكم بالوصول

صلاحيات فريق حسب الدور، تدوير الجلسة عند تسجيل الدخول، ملفات HttpOnly، وفحص Origin للطلبات المعدّلة.

منع الإساءة

حدود معدل API والويب هوك، حماية من الاندفاع، حصص الخطط، وتصعيد بشري.

نموذج التهديد والتخفيف

التهديدالتخفيف
تزوير الويب هوكHMAC-SHA256 من Meta، مقارنة آمنة زمنياً
إعادة التشغيل / التسليم المكررمنع التكرار عبر معرف الرسالة الخارجي
سرقة بيانات الاعتمادتشفير عند التخزين؛ استجابات API مُنقّاة؛ لا أسرار في السجلات
وصول عبر المستأجريننطاق business_id + اختبارات عزل تلقائية
البريد المزعج / الفيضحدود المعدل، حد الاندفاع، حصص الخطط
اختطاف الجلسةملفات HttpOnly، تجزئة الجلسات، تدوير عند الدخول
سلسلة التوريدDependabot، npm audit في CI، قفل lockfile

المصادقة

  • جلسات المتصفح تستخدم ملف session_token من الطرف الأول HttpOnly (7 أيام عادة).
  • رموز الجلسة تُخزّن كتجزئات HMAC-SHA256—وليس نصاً صريحاً عند التخزين.
  • لا نُصدر رموز API عامة للمتصفحات حالياً.
  • ملفات الإنتاج: Secure وHttpOnly وSameSite حسب النشر.

بنية عزل البيانات

قاعدة البيانات تستخدم Supabase مع دور خدمة في الخلفية. RLS ليس الحد الأساسي للعزل—الإنفاذ في طبقة التطبيق على كل استدعاء مستودع.

اختبارات أمان تلقائية في التكامل المستمر تتحقق من أن مستأجراً لا يصل لموارد مستأجر آخر.

الإفصاح المسؤول

أبلغ عن الثغرات خاصة إلى {securityEmail} مع خطوات إعادة الإنتاج وتقييم الأثر.

نهدف للإقرار خلال 3 أيام عمل وتقديم جدول معالجة للمشاكل المؤكدة.

يرجى عدم الوصول لبيانات عملاء آخرين أو تعطيل الإنتاج.

التشغيل والمرونة

  • نسخ احتياطية مشفّرة عبر مزود قاعدة البيانات؛ أهداف RPO/RTO وإجراءات استعادة موثّقة.
  • أحداث تدقيق أمني لـ OAuth وتغيير الأدوار والتصدير والحذف وفشل تجديد الرموز.
  • الاستجابة للحوادث: إبطال مفاتيح المزود، تدوير التشفير، مفتاح إيقاف الذكاء الاصطناعي، إبطال الجلسات.
  • SOC 2 Type II على خارطة الطريق—لا ندّعي الشهادة اليوم.

المدفوعات وPCI

Subscription payments are processed by Stripe using Stripe Checkout. Card numbers are entered on Stripe-hosted pages and are not stored on our servers.

Merchants using Stripe Checkout typically qualify for PCI SAQ A scope. You remain responsible for securing your account credentials and workspace access.

شركاء البنية

راجع سياسة الخصوصية لتفاصيل المعالجين الفرعيين وسياق المعالجة.