الثقة

الأمان في Wooho

آخر تحديث: يونيو ٢٠٢٦

البنية التحتية

يعمل Wooho على Google Cloud / Firebase وVercel، مع تقديم تطبيق الويب من منطقة الاتحاد الأوروبي (فرانكفورت).

عزل المستأجرين

كل مساحة عمل معزولة. قواعد Firestore تفرض المنع الافتراضي — يصل المستخدم لبيانات مستأجره فقط حسب دوره، وتتحقق كل واجهة برمجية من المستأجر والدور على الخادم.

التشفير

كل البيانات مشفّرة أثناء النقل عبر TLS (مع HSTS) وفي حالة السكون عبر AES-256.

المصادقة والوصول

الهوية تُدار عبر Firebase Auth مع تحقق البريد. الأدوار (مالك، مدير، وكيل، وطاقم المنصة) تتحكم بكل ميزة، وبيانات المنصة منفصلة عن بيانات المستأجرين.

أمان التطبيق

سياسة محتوى صارمة (CSP) مع رموز لكل طلب، ورؤوس أمان إضافية، وفحص الأسرار في CI عند كل تغيير. لا تُحفظ أي بيانات اعتماد في الكود.

المدفوعات

تُعالَج البطاقات عبر Polar كتاجر مسجّل — لا يرى Wooho أرقام البطاقات. تحويلات إنستاباي تُتحقق يدويًا مقابل المرجع والمبلغ.

التعامل مع بيانات الذكاء الاصطناعي

الإجابات مبنية فقط على مستنداتك. الأسئلة غير المدعومة تُرفض بدل التخمين، ومحتواك لا يُستخدم لتدريب نماذج مشتركة.

النسخ الاحتياطي

استرجاع زمني لـ Firestore ونسخ مجدولة، مع تحديد المعدل وحدود استخدام لكل مستأجر للحماية من الإساءة.

الإبلاغ عن ثغرة

راسل security@wooho.app — نرد خلال يومي عمل ولا نلاحق الباحثين بحسن نية.