نظرة عامة على الأمان وGDPR

بياناتكم في أيدٍ أمينة.

تم بناء Smaqly مع الأمان وحماية البيانات في صميمه. هنا نلخص كيف نحمي بياناتكم وبيانات ضيوفكم — من الناحية التقنية والتنظيمية والقانونية. يتم استضافة جميع البيانات الأساسية في الاتحاد الأوروبي.

استضافة الاتحاد الأوروبي (فرانكفورت)متوافق مع GDPRتشفير أثناء النقل وفي حالة السكون99.9% SLA لوقت التشغيل

أمان البيانات

تشفير

يتم تشفير جميع الحركة أثناء النقل (TLS) وتشفير البيانات في حالة السكون لدى مزودي استضافة الاتحاد الأوروبي لدينا.

فصل حسب المطعم

يتم فرض العزل متعدد المستأجرين على مستوى قاعدة البيانات مع أمان على مستوى الصف — لا يمكن لمطعم واحد رؤية بيانات مطعم آخر.

التحكم في الوصول

الوصول المعتمد على الدور لكل موظف + تأكيد ثنائي العامل الإضافي (TOTP) على الإجراءات الإدارية الحساسة.

سجل تدقيق كامل

يتم تسجيل الإجراءات الحساسة مع المستخدم، الوقت والتفاصيل — بحيث يمكن دائمًا تتبع من قام بماذا.

واجهات محصنة

تحديد معدل الوصول، التحقق من صحة المدخلات من جانب الخادم وحماية XSS على جميع الواجهات العامة والإدارية.

إدارة الثغرات

مسح تلقائي للكود والاعتماديات (CodeQL + Dependabot) بالإضافة إلى مراقبة الأخطاء والتهديدات في الإنتاج (Sentry).

البنية التحتية ووقت التشغيل

مدعوم على بنية تحتية مؤسسية أوروبية

الاتحاد الأوروبي

استضافة في فرانكفورت (Supabase eu-central-1 + Vercel)

99.9%

هدف وقت التشغيل (SLA) مع تعويض في حالة عدم الالتزام

PITR

نسخة احتياطية في الوقت المحدد + لقطات أسبوعية

عرض الحالة الحية ووقت التشغيل →

الجودة والاختبار

✓حزمة اختبار آلية (E2E) — بما في ذلك اختبار عزل مستأجرين مخصص يؤكد أن البيانات لا يمكن أن تتسرب بين المطاعم
✓بوابات الجودة في CI — فحص النوع، تحليل الكود ومراقبة الأمان قبل كل نشر
✓تدقيقات أمان مستمرة للمتجر، لوحة التحكم والإدارة

GDPR ومعالجة البيانات

تظل البيانات في الاتحاد الأوروبي

يتم تخزين جميع البيانات الأساسية (قاعدة البيانات، الاستضافة، البريد الإلكتروني) في الاتحاد الأوروبي — Supabase eu-central-1 (فرانكفورت) + Vercel + Resend (الاتحاد الأوروبي).

توزيع الأدوار الواضح

المطعم هو المسؤول عن البيانات، وكرافتوري هو معالج البيانات. يتم إبرام اتفاقية معالجة البيانات (DPA) عند الانضمام.

حقوق الأفراد المسجلين

تصدير البيانات بنقرة واحدة مدمجة (JSON)، الحذف والتصحيح - حتى تتمكنوا من الامتثال بسهولة لطلبات الوصول والحذف.

تقليل البيانات تلقائيًا

يتم حذف بيانات العملاء القابلة للتعريف (الهاتف/العنوان) تلقائيًا بعد فترة تخزين محددة بعد آخر طلب.

الموافقة وملفات تعريف الارتباط

شريط ملفات تعريف الارتباط مع اختيار دقيق (أساسي/تحليلي/تسويقي مفصول). يتم عزل موافقة التسويق عن الطلب.

إجراءات خرق البيانات

إجراء ثابت للتعامل مع الإبلاغ عن خروقات الأمان إلى هيئة حماية البيانات خلال 72 ساعة.

المعالجون الفرعيون

المورد	الغرض	المنطقة
Supabase	قاعدة البيانات والتخزين	الاتحاد الأوروبي (فرانكفورت)
Vercel	استضافة التطبيقات	الاتحاد الأوروبي (فرانكفورت)
إعادة الإرسال	البريد الإلكتروني للمعاملات	الاتحاد الأوروبي
Frisbii	الاشتراك / الفوترة	الاتحاد الأوروبي (الدنمارك)
Flatpay	دفع بالبطاقة (محطة)	الاتحاد الأوروبي (الدنمارك)
OpenAI / Anthropic / fal	وظائف الذكاء الاصطناعي (اختياري)	الاتحاد الأوروبي/الولايات المتحدة - بموجب SCC
Sentry	مراقبة الأخطاء والتشغيل	الاتحاد الأوروبي/الولايات المتحدة - بموجب SCC

يمكن لبعض المعالجين الفرعيين (الذكاء الاصطناعي، مراقبة التشغيل) معالجة البيانات خارج الاتحاد الأوروبي بموجب شروط العقد القياسية للاتحاد الأوروبي (SCC). وظائف الذكاء الاصطناعي اختيارية وتُفعل لكل مطعم.

الشهادات وخارطة الطريق

Smaqly متوافقة مع GDPR اليوم ومبنية وفقًا لمبادئ الأمان المعترف بها. يتم تقديم تدقيق SOC 2 الرسمي أو ISO 27001 عند الطلب للعملاء الكبار - تم تصميم بنيتنا (RLS، سجل التدقيق، التحقق الثنائي، المراقبة، الاختبار الآلي) بالفعل لدعم هذه العملية.

هل لديك أسئلة حول الأمان أو اللائحة العامة لحماية البيانات (GDPR)؟

اكتب لنا - سنكون سعداء بإرسال اتفاقية معالجة البيانات والرد على أسئلة الأمان.

اتصل بنا →

استفسارات الأمان والخصوصية: hello@smaqly.dk

سياسة الخصوصية والشروط: smaqly.dk/legal/privacy · smaqly.dk/legal/terms

سيتم تقديم اتفاقية معالجة البيانات (DPA) عند الطلب.

هذه نظرة عامة، وليست عقدًا قانونيًا. يتم تناول المتطلبات المحددة في اتفاقية معالجة البيانات.