الأمان
آخر تحديث: مايو 2026
يتعامل Zanav مع الحجوزات وسجلات العملاء واللقاحات وملاحظات الدفع لمشغّلي دور الكلاب. نتعامل مع هذه البيانات كما لو كانت لنا — مشفّرة أثناء النقل وفي السكون، معزولة لكل دار، ومتاحة فقط للأشخاص الذين تأذن لهم.
تُخدَم كل حركة المرور إلى zanav.io وإلى النطاق الفرعي لدارك عبر HTTPS بـ TLS 1.2 أو أحدث. كما أن الاتصالات الداخلية بين الخدمات مشفّرة بـ TLS. تُخزَّن بيانات العملاء في PostgreSQL مُدار مع تشفير على مستوى القرص في السكون. المستندات المُحمَّلة (شهادات اللقاحات والصور) مشفّرة في تخزين الكائنات.
تستخدم حسابات المشغّلين والموظفين Supabase Auth بالبريد الإلكتروني وكلمة المرور أو تسجيل الدخول عبر Google. الوصول إلى بوابة العملاء مقصور على المالكين المدعوّين ومحدّد بدار واحدة.
كل سجلّ — حجوزات، مالكين، كلاب، مستندات، مدفوعات — يحمل kennel_id ومحميّ بسياسات أمان على مستوى الصفّ (RLS) في قاعدة البيانات. سجلات دار لا تظهر أبدًا لدار أخرى، حتى على مستوى قاعدة البيانات.
تُجري قاعدة البيانات المُدارة نسخًا احتياطيًا تلقائيًا يوميًا مع استرداد لنقطة زمنية. يتّبع الاحتفاظ بالنسخ الجدول القياسي لمزوّد البنية التحتية، وتُختبر إجراءات الاسترداد بانتظام.
يعمل Zanav على Vercel (web/edge) وSupabase (قاعدة البيانات والتخزين والمصادقة). كلا المزوّدَين مُدقّقان وفق SOC 2 Type II ويعملان من مراكز بيانات في الاتحاد الأوروبي والولايات المتحدة. يمكن لدور الكلاب طلب استضافة داخل الاتحاد الأوروبي.
يستطيع المالكون تصدير كل سجلّ مرتبط بحساباتهم بصيغة CSV وطلب الحذف في أي وقت. الدار هي المتحكّم بالبيانات؛ Zanav هو معالج البيانات. نوقّع اتفاقية معالجة بيانات (DPA) مع دور في الاتحاد الأوروبي عند الطلب.
إذا اكتشفت ثغرة أمنية، يُرجى مراسلة security@zanav.io بالتفاصيل وطريقة لإعادة إنتاج المشكلة. نؤكّد التقارير خلال يومَي عمل ولن نتّخذ إجراءً قانونيًا بحق الأبحاث بحسن نية.
أسئلة الأمان، طلبات التدقيق، أو طلبات DPA: security@zanav.io. نردّ خلال يومَي عمل.