ScoutAtlas
الأمان

كيف نحمي بيانات ناديك.
دون مبالغات تسويقية.

المعلومات الكروية حسّاسة. تسريب قائمة مختصرة يكلّفك صفقة. تسريب تقرير طبي يكلّف لاعباً مسيرته. في ما يلي نموذج الأمان الكامل في Scout Atlas — ما نفعله، وكيف نفعله، وما نختار صراحةً ألّا نفعله.

الركائز

ستة التزامات. قابلة للتدقيق.

الركيزة 01

مشفَّر افتراضياً

TLS 1.3 أثناء النقل. AES-256-GCM في حالة السكون. رسائل Deal Room مشفَّرة من طرف إلى طرف بمفاتيح خاصة بكل غرفة لا يمكننا قراءتها.

الركيزة 02

هوية مُتحقَّق منها

مصادقة عبر رابط سحري مع TOTP MFA اختياري. عناوين بريد عمل مرتبطة بالنطاق. يتطلب إسناد الأدوار موافقة مسؤول، لا مجرد خانة تؤشّرها بنفسك.

الركيزة 03

عزل على مستوى الصفوف

يفرض RLS في Postgres حدود الأندية على طبقة قاعدة البيانات. لا يمكن لخطأ برمجي في التطبيق أن يكشف بيانات نادٍ آخر.

الركيزة 04

تدقيق افتراضي

كل إجراء موثَّق — عرض، تقييم، رسالة، تجاوز — يُسجَّل بصورة غير قابلة للتعديل. يمكن لمسؤولي النادي تصدير سجل التدقيق الخاص بمؤسستهم عند الطلب.

الركيزة 05

مراعٍ للامتثال

GDPR وKVKK وSOC 2 Type II مستهدفة للربع الرابع من 2026. مسؤول حماية بيانات بقيادة المؤسِّس يعالج كل طلب خلال 30 يوماً.

الركيزة 06

لا تدريب للنماذج دون موافقة

تُدرَّب Match وVision على مجموعات بيانات عامة. أما البيانات الخاصة بالأندية الأعضاء فمشفَّرة بمفاتيح خاصة بكل نادٍ، ولا تُستخدم أبداً لتدريب نماذج مشتركة بين الأندية دون موافقة خطّية.

سجل الضوابط

القائمة الكاملة، حسب المجال.

إذا كان لدى فريق الأمن لديك استبيان مشتريات، فإن هذا القسم يجيب عن نحو 70% منه. ويسعدنا أن نكمل ما تبقّى.

المصادقة والوصول

  • OTP عبر رابط سحري من Supabase، مع TOTP بمفتاح عتادي اختياري
  • مصفوفة صلاحيات حسب الدور مفروضة في الوسيط البرمجي (middleware) + RLS
  • يتحكم مسؤولو النادي في الدعوة والدور والإلغاء
  • انتهاء الجلسة: 7 أيام خمول، 30 يوماً كحد مطلق، قابل للضبط لكل مؤسسة

حماية البيانات

  • AES-256-GCM في حالة السكون للأعمدة الحساسة (PII، البيانات الحيوية)
  • TLS 1.3 أثناء النقل، HSTS preload، مجموعات تشفير حديثة فقط
  • أغلفة مفاتيح خاصة بكل نادٍ لتدفقات GPS/البيانات الحيوية الخاصة
  • أمان على مستوى الصفوف في Postgres لكل جدول مرتبط بنادٍ

أمان التطبيق

  • Content-Security-Policy صارمة + Trusted Types
  • التحقق من المدخلات في كل endpoint (قائمة سماح، حد أقصى للطول، تحويل النوع)
  • عبارات معدّة مسبقاً (prepared statements) فقط — لا دمج للسلاسل النصية في SQL
  • تفعيل Dependabot وفحص الأسرار مع كل commit

التشغيل

  • اختبار اختراق فصلي من شركة مستقلة (اعتباراً من السنة الثانية)
  • مهندسون خضعوا للتحقق من الخلفية؛ لا متعاقدين خارجيين لديهم وصول إلى الإنتاج
  • نسخ احتياطية مشفَّرة، احتفاظ 30 يوماً، تُختبر فصلياً
  • دليل استجابة للحوادث مع مناوبة طوارئ يقودها المؤسِّس

الخصوصية

  • طلبات المادة 15/المادة 17 من GDPR + KVKK يُجاب عنها خلال 30 يوماً
  • لا إعادة بيع للبيانات. لا تتبع إعلاني. لا تحليلات عابرة للسياقات.
  • إقامة البيانات في منطقة الاتحاد الأوروبي متاحة في باقة Analyst فما فوق
  • حذف البيانات عند الطلب: حذف مبدئي خلال 30 يوماً، ثم محو تشفيري
بنية التشفير

كيف تبقى رسائل Deal Room خاصة.

تُشفَّر مراسلات Deal Room من طرف إلى طرف باستخدام الأساسيات نفسها التي يستخدمها Signal — اتفاق المفاتيح X3DH وآلية Double Ratchet — وتعمل بالكامل داخل المتصفح عبر واجهة Web Crypto API. يقوم الخادم بتمرير النص المشفَّر والمفاتيح المسبقة العامة فقط؛ ولا يحتفظ أبداً بالمفاتيح التي تفك تشفير المحادثة.

الخطوة 01

اتفاق المفاتيح X3DH

يمتلك كل عضو مفتاح توقيع Ed25519 ومفتاح ECDH من نوع X25519. لفتح قناة، يجلب البادئ حزمة المفاتيح المسبقة للمستلم — مفتاحاً مسبقاً موقَّعاً، وعند توفّره مفتاحاً مسبقاً يُستخدم مرة واحدة — ثم ينفّذ مصافحة Diffie-Hellman ثلاثية (3-DH). يثبت المفتاح المسبق الموقَّع أن الحزمة تخص المستلم وليست خادماً ينتحل شخصيته.

الخطوة 02

Double Ratchet

يغذّي السر المشترك آلية Double Ratchet. تتقدّم سلسلة مفاتيح متناظرة من نوع HKDF-SHA256 مع كل رسالة، بحيث لا يكشف المفتاح المسرَّب شيئاً عن الرسائل السابقة (السرية الأمامية). وتعيد خطوة سقّاطة Diffie-Hellman على مفاتيح عابرة جديدة معافاة الجلسة بعد اختراق قصير لأحد الأجهزة (الأمان بعد الاختراق).

الخطوة 03

ختم الرسالة AES-256-GCM

يختم كل مفتاح خاص برسالة النصَّ الصريح باستخدام AES-256-GCM (تشفير موثَّق، متجه تهيئة بطول 96 بت). لا يخزّن الخادم سوى النص المشفَّر ومتجه التهيئة والمفتاح العابر العام للمرسل. ولا يملك أي وصول إلى مفاتيح الرسائل المشتقّة على جهاز العميل.

معرفة صفرية

مفاتيح لا يحتفظ بها الخادم أبداً.

تُولَّد مفاتيح الهوية والمفاتيح المسبقة ومفاتيح السقّاطة الخاصة على أجهزة الأعضاء وتبقى عليها. ولا تخزّن نقطة النهاية الخاصة بالحزمة سوى مفاتيح مسبقة عامة معتمة؛ أما مفاتيح الرسائل فلا توجد إلا في ذاكرة المتصفح. والنتيجة العملية: حتى Scout Atlas لا يمكنها قراءة محتوى Deal Room — إذ لا يوجد مفتاح على جانب الخادم يمكن إجباره على الكشف.

حالة صادقة

أين نقف اليوم.

هذا هو تصميم التشفير المنشور حالياً في مرحلة مبكرة (v0). التشفير منفَّذ وتختبره الاختبارات، لكنه لم يخضع بعد لتدقيق مستقل من طرف ثالث، ولا نصفه بعد بأنه مُحصَّن للإنتاج. تتدهور قناة المفاتيح المسبقة بسلاسة — إذ تحتفظ المفاتيح المسبقة ذات الاستخدام الواحد بحد احتياطي أدنى، بحيث يرتد المخزون المستنزَف إلى X3DH بالمفتاح المسبق الموقَّع فقط بدلاً من الفشل المفتوح. وسنحدّث هذه الصفحة مع نضوج التصميم ومراجعته.

موطن البيانات

الإقامة في منطقة الاتحاد الأوروبي وأساس النقل.

يمكن للأندية الأعضاء التي تتخذ من الاتحاد الأوروبي مقراً لها طلب موطن بيانات في منطقة الاتحاد الأوروبي اعتباراً من مستوى Analyst فما فوق. وعند نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية أو المملكة المتحدة، نعتمد على الشروط التعاقدية النموذجية (SCC) الصادرة عن المفوضية الأوروبية أو على قرار كفاية معمول به؛ أما عمليات النقل خارج تركيا فتُجرى وفق الضمانات التي تتطلبها المادة 9 من قانون KVKK. وتجدون السياسة الكاملة في إشعار حماية البيانات الخاص بنا.

ما لا نفعله

الأمور التي لن نساوم عليها.

لن نفعل

بيع بياناتك أو مشاركتها.

لا إعادة بيع للبيانات، ولا شراكات مع وسطاء، ولا مجموعات بيانات «مجهَّلة الهوية» في الكواليس. قائمتك ملكك.

لن نفعل

تدريب النماذج على بيانات خاصة دون موافقة.

المدخلات الخاصة بالأندية الأعضاء (GPS، البيانات الحيوية، الطبية) لا تُدرَّب عليها أي نماذج. وهذا قاطع. أما مجموعات البيانات العامة فيُفصَح عنها علناً.

لن نفعل

قراءة رسائل Deal Room الخاصة بك.

مراسلات Deal Room مشفَّرة من طرف إلى طرف. حتى لو طلب أمر قضائي ذلك، لن نتمكن من تقديم المحتوى.

لن نفعل

التكتّم على الحوادث.

يُفصَح عن أي حادث أمني يمسّ بيانات الأعضاء للأندية المتأثرة خلال 72 ساعة، مع تقرير تحليلي مكتوب خلال 14 يوماً.

الإفصاح عن الثغرات

وجدت ثغرة؟ نريد أن نسمع منك.

نُدير برنامجاً مفتوحاً للإفصاح المسؤول. راسلنا على security@scoutatlas.co بالتفاصيل وخطوات إعادة الإنتاج. نردّ خلال 48 ساعة، وننسب الفضل للباحثين في سجل التغييرات لدينا عند إطلاق الإصلاحات.