الأمان والخصوصية

• المصادقة بكلمة مرور وبتسجيل دخول Google عبر مزوّد موثوق.
• كل مستخدم يصل إلى بياناته فقط عبر سياسات أمان على مستوى الصفوف (RLS) في قاعدة البيانات.
• صلاحيات الأدوار (مالك، محترف، مشرف) تُخزَّن في جدول أدوار منفصل ولا يمكن تعديلها من الواجهة.

• التطبيق يعمل على شبكة Lovable Cloud على بنية حافة (Edge).
• التخزين وقاعدة البيانات يديرهما مزوّد Lovable Cloud الموثوق.
• الاتصال مع الموقع مشفّر عبر HTTPS/TLS.

• بيانات الحساب: الاسم، البريد، الهاتف، المدينة، نوع الحساب، التخصص، السجل التجاري (للمحترفين).
• محتوى المستخدم: الرسائل، العروض، ملفات المشاريع، الصور الشخصية، أعمال المعرض.
• الحقول الحساسة (الهاتف، السجل التجاري، البريد) لا تُعرض للزوار ولا للمستخدمين الآخرين، وتُجلب الملفات العامة فقط عبر دالة آمنة تستبعد الحقول الخاصة.

• الصور الشخصية وأعمال المعرض في حاويات عامة (تعرضها الواجهة افتراضيًا).
• ملفات العروض وملفات المشاريع وملفات الرسائل في حاويات خاصة، تُجلب فقط برابط موقّع قصير المدة وتخضع لقواعد وصول لكل مستخدم.

• حقل خفي (Honeypot) لاكتشاف الإرسال الآلي.
• تقييد عدد الرسائل لكل عنوان IP خلال فترة زمنية.
• تجزئة عنوان IP (Hash) قبل التخزين، ولا نحتفظ بالعنوان الفعلي.

توفّر منصة Lovable Cloud البنية التحتية ومزايا أمان النظام. يتولى فريق إستاد إعدادات التطبيق وسياسات الوصول وحماية بيانات المستخدمين. ويتحمّل المستخدم مسؤولية الحفاظ على سرية كلمة المرور وعدم مشاركة معلومات حساسة في الحقول العامة.

إذا اكتشفت ثغرة أمنية محتملة أو لديك استفسار بشأن الخصوصية، تواصل معنا مباشرةً وسنرد في أقرب وقت.