الأمان
يطبق وقتي إجراءات أمان على مستوى المؤسسات لحماية بيانات المشتريات الخاصة بك.
المصادقة
متطلبات كلمة المرور
- 8 أحرف كحد أدنى
- يجب أن تتضمن أحرف كبيرة وصغيرة
- يجب أن تتضمن أرقام ورموز خاصة
- تطبيق سجل كلمات المرور (لا يمكن إعادة استخدام آخر 5 كلمات مرور)
إدارة الجلسات
- انتهاء صلاحية الجلسة تلقائياً بعد 30 دقيقة من عدم النشاط
- جلسة واحدة لكل مستخدم (اختياري)
- رموز جلسة آمنة مع التشفير
المصادقة الثنائية (2FA)
يدعم وقتي المصادقة الثنائية القائمة على TOTP لتعزيز الأمان.
تفعيل المصادقة الثنائية
- انتقل إلى الإعدادات ← الملف الشخصي
- انقر على تفعيل المصادقة الثنائية
- امسح رمز QR باستخدام تطبيق المصادقة (Google Authenticator، Authy، إلخ)
- أدخل الرمز المكون من 6 أرقام للتحقق
- احفظ رموز الاسترداد في مكان آمن
أمان على مستوى الصف (RLS)
يطبق وقتي أمان مستوى الصف في PostgreSQL لضمان العزل الكامل للبيانات بين المستأجرين.
كيف يعمل
- كل مستأجر لديه مخطط مخصص في قاعدة البيانات
- تفرض سياسات RLS أن المستخدمين يمكنهم الوصول فقط للبيانات ضمن مستأجرهم
- حتى مسؤولو قاعدة البيانات لا يمكنهم الوصول عن طريق الخطأ لبيانات المستأجرين الآخرين
سجل التدقيق
يتم تسجيل كل إجراء في وقتي مع:
- الطابع الزمني
- معرف المستخدم
- عنوان IP
- نوع الإجراء
- القيم قبل/بعد تغييرات البيانات
الوصول لسجلات التدقيق
- انتقل إلى الإعدادات ← سجل التدقيق
- فلتر حسب نطاق التاريخ أو المستخدم أو نوع الإجراء
- تصدير السجلات للتقارير الامتثالية
الامتثال لـ SOCPA
تم تصميم وقتي للوفاء بمتطلبات الهيئة السعودية للمحاسبين القانونيين (SOCPA):
- مسار تدقيق كامل لجميع المعاملات المالية
- سياسات الاحتفاظ بالمستندات
- ضوابط الوصول القائمة على الأدوار
- تطبيق فصل الواجبات
تشفير البيانات
في حالة السكون
- جميع البيانات مشفرة باستخدام AES-256
- إدارة مفاتيح التشفير عبر خدمة إدارة المفاتيح الآمنة
أثناء النقل
- TLS 1.3 لجميع الاتصالات
- HTTPS مفروض على جميع النقاط
- تثبيت الشهادات لتطبيقات الجوال
تكامل SSO
يدعم وقتي تسجيل الدخول الموحد للمؤسسات عبر:
- SAML 2.0
- OAuth 2.0 / OpenID Connect
- LDAP/Active Directory
راجع التكاملات لتعليمات الإعداد.