أمان الخادم

سيتم حفظ البيانات الشخصية المستخدمة داخل التطبيق على خوادم داخل المنطقة الاقتصادية الأوروبية.

Google Cloud

نحن نستخدم Google Cloud Platform (Firebase) لتخزين البيانات.

يعمل Google Cloud Platform، بما في ذلك Firestore، وفقًا لمعايير وشهادات مختلفة، بما فيها بعض معايير ISO.

بعض الأمثلة هي:

ISO/IEC 27001: هذا معيار دولي لإدارة أمن المعلومات (ISMS)، يهدف إلى حماية السرية، والسلامة، وتوفر المعلومات.

ISO/IEC 27017: يركز هذا المعيار على أمان المعلومات السحابي بشكل محدد، مع إرشادات لكل من مقدمي خدمات السحابة ومستخدمي خدمات السحابة.

ISO/IEC 27018: هذا هو رمز لحماية البيانات الشخصية في السحابة، وهو ذو صلة خاصة بالخدمات التي تتعامل مع معالجة البيانات الشخصية.

إضافةً إلى شهادات ISO، يفي Google Cloud أيضًا بمعايير وشهادات أخرى مثل SOC 1 و SOC 2 و SOC 3، والنظام الأوروبي العام لحماية البيانات (GDPR).

منع الوصول غير المصرح به

لقد اتخذنا عدة إجراءات لضمان أن الوصول إلى البيانات مقيد فقط للمستخدمين المخولين.

• تسجيل الدخول عبر حساب المدرسة Microsoft أو Google. هذا آمن بشكل جوهري من تسجيل الدخول عبر البريد الإلكتروني وكلمة المرور. كما أنه أسهل.

• تعيين أدوار لمستخدمي التطبيق: الأدوار هي: طالب، موظف، مسؤول، مسؤول مجلس، ومسؤول عام. الوصول إلى البيانات مقيد بحسب الدور.

• تعيين أذونات بيئية: يمنح المستخدمون حق الوصول فقط إلى البيئة التي ينتمون إليها، ما لم يتم تعيين دور المسؤول العام (super admin).

• إعداد قواعد الأمان في قاعدة بيانات Firestore. تضمن قواعد الأمان تطبيق الأدوار الممنوحة وأذونات البيئة.

• App Check يضمن في النهاية أن المعالجات التي ترسل الطلبات للوصول للمعلومات هي فقط من تطبيقات أمامية مخولة.

App Check

"App Check" هي وظيفة أمان من Firebase تساعد في حماية موارد الخلفية من إساءة الاستخدام، مثل الوصول غير المصرح به ومحاكاة التطبيق.

يعمل App Check عن طريق التحقق من أن حركة المرور الواردة إلى الخلفية من Firebase تأتي من جهات أصلية موثوقة من تطبيق AI-School.