البيانات والأمانData & Security
الأمان في Saudi Sharks مبني على تقليل البيانات، فصل الصلاحيات، ومراجعة الوصول للوظائف الحساسة. هذه الصفحة تشرح الضوابط العملية للمستخدمين والشركاء. Security at Saudi Sharks is built on data minimization, role separation, and reviewed access to sensitive functions. This page describes the practical controls for users and partners.
1. ضوابط الحساب1. Account controls
- استخدم كلمة مرور قوية وفريدة.Use a strong, unique password.
- لا تشارك رمز الدخول أو روابط الاستعادة.Do not share sign-in codes or recovery links.
- أبلغنا فور الاشتباه في دخول غير مصرح.Notify us immediately if you suspect unauthorized access.
2. ضوابط المنصة2. Platform controls
- تقليل سطح الموقع العام بإبقائه ثابتاً وبدون صفحات مصادقة أو اتصال مباشر بقاعدة بيانات.Reducing the public website surface by keeping it static, with no auth pages or direct database connection.
- تقييد الوصول للبيانات عبر سياسات وصلاحيات حسب الدور.Data access restricted via row-level policies and role-based permissions.
- تخزين المرفقات في مسارات مخصصة مع قواعد وصول منفصلة.Attachments stored in dedicated paths with separate access rules.
- تسجيل أحداث تشغيلية للمراجعة عند الحاجة.Operational events logged for review when needed.
3. تقليل البيانات3. Data minimization
لا نطلب وثائق رسمية أو بيانات حساسة إلا إذا أصبحت ضرورية لمسار محدد ومعلن. لا ترسل سجلات بنكية أو وثائق هوية أو أسرار تجارية داخل المحادثات إلا عند وجود حاجة واضحة واتفاق بين الأطراف. We do not request official documents or sensitive data unless it becomes necessary for a specific, announced flow. Do not send bank records, ID documents, or trade secrets in chat unless there is a clear need and agreement between the parties.
4. الإبلاغ الأمني4. Security disclosure
للإبلاغ عن ثغرة أو مشكلة أمنية، راسل security@saudisharks.com مع خطوات إعادة الإنتاج، الأثر المتوقع، وأي لقطات لازمة دون استخراج بيانات مستخدمين أو تعطيل الخدمة. To report a vulnerability or security issue, email security@saudisharks.com with reproduction steps, expected impact, and any necessary screenshots — without extracting user data or disrupting the service.
5. الحوادث5. Incidents
عند حدوث حادث أمني مؤثر، نقيّم نطاقه، نحد من أثره، نوثق الإجراء، ونبلغ الأطراف المتأثرة أو الجهات المختصة عندما يكون ذلك مطلوبا. When a material security incident happens, we assess its scope, contain its impact, document the action, and notify affected parties or authorities when required.