1. المقدمة
تقدّم MagicTradeBot ("نحن") أولوية قصوى لأمن بيانات المستخدمين وأنظمتنا. توضح هذه السياسة الإجراءات المتّخذة لحماية معلوماتك، وضمان سلامة النظام الأساسي، والاستجابة للحوادث. باستخدام خدماتنا، فإنك توافق على هذه الممارسات وتقبلها.
2. تدابير حماية البيانات
التشفير
- أثناء الإرسال: يتم تشفير جميع البيانات المتبادلة بين جهازك وخوادمنا باستخدام TLS 1.2 أو أحدث.
- أثناء التخزين: تُشفّر البيانات الحساسة (مفاتيح API، بيانات الدفع) باستخدام معيار AES‑256.
- كلمات المرور: تُخزّن مشفرة باستخدام خوارزمية bcrypt أو ما يماثلها.
أمن البنية التحتية
- الاستضافة السحابية: نستخدم منصات آمنة مثل AWS وGoogle Cloud وAzure مع جدران حماية احترافية ونظم كشف التسلل وحماية ضد هجمات DDoS.
- العزل الشبكي: تُفصل الأنظمة الحرجة (مثل قواعد البيانات ومعالجات الدفع) عن الخوادم المتاحة عامة.
- التحديث المنتظم: يتم تثبيت التصحيحات تلقائياً لمعالجة الثغرات الأمنية.
3. إدراة الثغرات
اختبارات الاختراق
- فحص داخلي: نفّذ فحصاً أسبوعياً للثغرات باستخدام أدوات مثل Nessus أو Qualys.
أمن الكود
- تطوير آمن: يخضع الكود لتحليل ثابت ومتغير (SAST/DAST) ومراجعة من الأقران قبل نشره.
- مراقبة التبعيات: نستخدم أدوات مثل Snyk وDependabot للكشف عن الثغرات في المكتبات الخارجية.
4. خطة الاستجابة للحوادث
الكشف والإبلاغ
- مراقبة 24/7: أدوات SIEM تكتشف النشاط غير المعتاد مثل تسجيلات الدخول غير المصرّح بها أو تسريب البيانات.
- إبلاغ المستخدمين: يرجى إرسال تقارير الأمان إلى sales@magictradebot.com بعنوان "SECURITY INCIDENT".
سير العمل للاستجابة
- العزل: نقوم بعزل الأنظمة المتأثرة لمنع تفاقم الحادثة.
- التحقيق: تحديد السبب الجذري ومدى التأثير.
- الإبلاغ: سنُبلغ المستخدمين خلال 72 ساعة إذا كان الحادث يؤثر على حقوقهم (حسب GDPR/CCPA).
- العلاج: تصحيح الثغرات وإعادة تعيين بيانات الاعتماد واستعادة النسخ الاحتياطية إذا لزم.
- التقييم اللاحق: توثيق النتائج وتحديث السياسات الأمنية بناءً على الدروس المستفادة.
5. إدارة مخاطر الطرف الثالث
- تقييم الموردين: نتعاون فقط مع مقدمي خدمات (مثل Stripe وAWS) الذين يلتزمون بـ ISO 27001 أو SOC 2.
- أمان API: تُستخدم OAuth 2.0 أو طلبات موقعة HMAC للتكاملات مع البورصات.
- مشاركة البيانات: يُلزم الطرف الثالث رسمياً بحماية بيانات المستخدم وعدم استخدامها دون تفويض.
6. مسؤوليات المستخدم
- أمن الحساب: استخدم كلمات مرور قوية وفريدة وفعّل المصادقة متعددة العوامل عند الإمكان.
- حماية مفاتيح API: لا تشارك مفاتيح API مع أي جهة—تلزمك مسؤولية أمنها في حال الاستضافة الذاتية.
- التوعية بالاحتيال: أبلغ عن الرسائل المشبوهة التي تدّعي الصلة بـ MagicTradeBot إلى sales@magictradebot.com.
7. الامتثال والتدقيق
- التدقيق السنوي: نقوم بتدقيق سنوي مستقل لضمان الالتزام بـ GDPR وCCPA.
- الإفصاحات التنظيمية: نتعاون مع الجهات القانونيّة والتنظيمية عند الحاجة.
8. الاحتفاظ بالبيانات وحذفها
- فترة الاحتفاظ: نحتفظ بالبيانات فقط طالما دعت الحاجة لذلك وفق الغرض المحدد.
- الحذف الآمن: عند الطلب أو إغلاق الحساب، تُحذف البيانات نهائياً بموجب معايير NIST 800‑88.
9. تحديث السياسات
تُراجع هذه السياسة ربع سنويًا، وتُحدّث لمواجهة المخاطر الجديدة. سيتم إعلام المستخدمين بالتغييرات المهمة عبر البريد الإلكتروني أو التنبيهات داخل المنصة.
10. اتصل بنا
للاستفسارات الأمنية أو للإبلاغ عن حادثة:
بريد إلكتروني: sales@magictradebot.com
