Securityالأمان
Last updated: 15 July 2026آخر تحديث: 15 يوليو 2026
Force AI builds commerce and messaging software that handles merchant and customer data every day. Security is not a feature we add later — it is how the platform is built, tested, and operated. This page summarizes our practices; procurement and security teams can request the detailed documentation below.تبني فورس AI برمجيات تجارة ومراسلة تتعامل يومياً مع بيانات التجار والعملاء. الأمان ليس ميزة نضيفها لاحقاً — بل هو أساس بناء المنصة واختبارها وتشغيلها. تلخّص هذه الصفحة ممارساتنا؛ ويمكن لفرق المشتريات والأمان طلب الوثائق التفصيلية المذكورة أدناه.
1. Encryption1. التشفير
- In transit: all traffic is served over TLS, with HTTP Strict Transport Security enforced.أثناء النقل: تُنقل جميع البيانات عبر TLS مع فرض أمان النقل الصارم (HSTS).
- At rest: databases and file storage are encrypted at rest (AES-256).أثناء التخزين: قواعد البيانات وتخزين الملفات مشفّرة أثناء التخزين (AES-256).
- Backups: database backups are additionally encrypted client-side before leaving our infrastructure.النسخ الاحتياطية: تُشفَّر النسخ الاحتياطية لقاعدة البيانات إضافياً قبل مغادرة بنيتنا التحتية.
2. Continuous security testing2. اختبار أمني مستمر
- Secret scanning, static analysis, and dependency vulnerability audits run on every code change — a high-severity dependency finding blocks release.يُجرى فحص الأسرار والتحليل الساكن وتدقيق ثغرات الاعتماديات على كل تعديل برمجي — وأي ثغرة عالية الخطورة توقف الإصدار.
- Nightly automated penetration scanning (DAST) runs against the production storefront platform.فحص اختراق آلي ليلي (DAST) يعمل على منصة المتاجر في بيئة الإنتاج.
- Quarterly manual penetration passes and recurring 13-dimension production audits (authentication, tenancy isolation, payments integrity, recovery, and more), each with a dated evidence record.اختبارات اختراق يدوية ربع سنوية وتدقيقات إنتاج دورية على ١٣ بعداً (المصادقة، عزل المستأجرين، سلامة المدفوعات، الاستعادة، وغيرها)، لكل منها سجل أدلة مؤرَّخ.
3. Access control & tenant isolation3. التحكم بالوصول وعزل المستأجرين
- Role-based access control is enforced server-side on every request, with per-store ownership checks.يُفرض التحكم بالوصول القائم على الأدوار على الخادم في كل طلب، مع تحقق من ملكية كل متجر.
- A second, independent database-level isolation layer (row-level security) prevents cross-tenant data access even if an application check were bypassed.طبقة عزل مستقلة ثانية على مستوى قاعدة البيانات (أمان مستوى الصف) تمنع الوصول إلى بيانات مستأجر آخر حتى لو تم تجاوز فحص التطبيق.
- Multi-factor authentication on administrative accounts; security-relevant actions are logged and archived for 7 years.مصادقة متعددة العوامل على الحسابات الإدارية؛ وتُسجَّل الإجراءات المتعلقة بالأمان وتُؤرشف لمدة ٧ سنوات.
4. Data residency & privacy4. مكان البيانات والخصوصية
- The primary database is hosted in the European Union (Frankfurt, Germany); content is delivered through a global edge network that sees encrypted traffic only.تُستضاف قاعدة البيانات الرئيسية في الاتحاد الأوروبي (فرانكفورت، ألمانيا)؛ ويُوصَل المحتوى عبر شبكة أطراف عالمية لا ترى سوى بيانات مشفّرة.
- Customer data erasure and export are built into the platform, in line with Kuwait's Law 13/2023 (PDPL) and GDPR principles. Trackers on merchant storefronts are consent-gated.حذف بيانات العملاء وتصديرها مدمجان في المنصة وفقاً لقانون الكويت 13/2023 لحماية البيانات ومبادئ GDPR. وأدوات التتبع في المتاجر مشروطة بموافقة الزائر.
- Customer data is never used to train or feed AI features.لا تُستخدم بيانات العملاء أبداً لتدريب أو تغذية ميزات الذكاء الاصطناعي.
5. Backups & disaster recovery5. النسخ الاحتياطي والتعافي من الكوارث
Nightly encrypted off-site backups, plus point-in-time database recovery covering the last 7 days (restore to any second). Restore procedures are documented and drilled — not just promised.نسخ احتياطية ليلية مشفّرة خارج الموقع، إضافة إلى استعادة قاعدة البيانات لأي لحظة خلال آخر ٧ أيام. إجراءات الاستعادة موثّقة ومُجرَّبة فعلياً — لا مجرد وعود.
6. Incident response6. الاستجابة للحوادث
We maintain a documented incident response plan with a severity matrix, defined response times, and 24/7 automated alerting from uptime and error monitoring. The plan is shareable with customers under review.نمتلك خطة موثّقة للاستجابة للحوادث تتضمن مصفوفة خطورة وأزمنة استجابة محددة وتنبيهات آلية على مدار الساعة من مراقبة التوافر والأخطاء. الخطة قابلة للمشاركة مع العملاء قيد التقييم.
7. Report a vulnerability7. الإبلاغ عن ثغرة
Found a security issue in any Force AI product or merchant storefront? Email security@force-ai.co — we acknowledge reports within 48 hours and triage within 5 business days. A machine-readable contact file is published at /.well-known/security.txt. Good-faith research is welcome; reports in English or Arabic are both fine.وجدت مشكلة أمنية في أي من منتجات فورس AI أو متاجر التجار؟ راسلنا على security@force-ai.co — نؤكد استلام البلاغ خلال ٤٨ ساعة ونقيّمه خلال ٥ أيام عمل. يتوفر ملف اتصال بصيغة قياسية على /.well-known/security.txt. نرحّب بالبحث الأمني بحسن نية، وتُقبل البلاغات بالعربية أو الإنجليزية.
8. For procurement & security teams8. لفرق المشتريات والأمان
A detailed security overview (encryption specifics, scanning cadence, audit scorecards, incident response plan, data map) is available on request — email security@force-ai.co and we'll answer your questionnaire before you finish sending it.تتوفر نظرة أمنية تفصيلية (تفاصيل التشفير، وتيرة الفحص، سجلات التدقيق، خطة الاستجابة للحوادث، خريطة البيانات) عند الطلب — راسل security@force-ai.co وسنجيب على استبيانك الأمني بسرعة.
← Back to homeالعودة للرئيسية