نحن نحمي بياناتك كما لو كانت بياناتنا

نستخدم تشفير SSL/TLS لجميع البيانات المنقولة بين متصفحك وخوادمنا. هذا يعني أن أي معلومة تدخلها في عائد — من بيانات تسجيل الدخول إلى تقارير الحملات — تنتقل عبر اتصال مُشفَّر بالكامل.

• شهادات TLS حديثة مع إغلاق الاتصالات غير الآمنة (HTTP → HTTPS تلقائياً)
• تطبيق سياسة HSTS لمنع إعادة التوجيه إلى اتصال غير مُشفَّر
• مراجعة دورية لإعدادات التشفير وفق معايير OWASP

بياناتك مخزنة في قواعد بيانات مُشفَّرة في حالة السكون (Encryption at Rest). الوصول إلى هذه القواعد مقيّد بالموظفين المصرَّح لهم فقط، ضمن سياسة صلاحيات دقيقة تُسجَّل وتُراجَع.

• تشفير على مستوى القرص والنسخ الاحتياطية
• عزل كامل بين بيانات العملاء في نفس قاعدة البيانات (tenant isolation)
• نسخ احتياطية دورية مع اختبارات استرجاع دورية

لا نشارك بيانات حساباتك الإعلانية مع أي طرف ثالث. نحن لا نبيع البيانات، لا نؤجرها، ولا نستخدمها لأي غرض غير الخدمة التي اشتركت بها أنت مباشرة.

نتصل بمنصات الإعلانات (Meta، TikTok، Snapchat، Google، YouTube) عبر واجهاتها البرمجية الرسمية فقط، وبيانات حملاتك تبقى ضمن حسابك في عائد وحده.

عند الاتصال بواجهات منصات الإعلانات، نطلب أقل صلاحيات ممكنة تكفي لتقديم الخدمة — ولا نطلب صلاحيات كتابة إذا كانت القراءة تكفي.

• صلاحيات قراءة فقط للتقارير والإحصائيات
• صلاحيات الكتابة (تعديل الميزانيات) تُطلب منك صراحةً وتبقى اختيارية
• يمكنك سحب أي صلاحية في أي وقت من إعدادات حسابك على المنصة المعنية

بياناتك ملكك. يمكنك حذف جميع بياناتك في أي وقت من إعدادات الحساب، أو عبر طلب مباشر إلى فريق الدعم على admin@domx.agency.

• فصل الحسابات الإعلانية بنقرة واحدة
• حذف كامل للحساب: يتم خلال 30 يوماً من تاريخ الطلب
• النسخ الاحتياطية القديمة تُحذف خلال دورة النسخ الاحتياطي اللاحقة

نجري مراجعات أمنية دورية على البنية التحتية والشيفرة البرمجية، ونتابع نشرات الثغرات في المكتبات التي نعتمد عليها لتحديث أي تبعية متأثرة فور توفر الإصلاح.

• فحص تلقائي للشيفرة عند كل إطلاق (SAST)
• مراجعة يدوية للتغييرات الحساسة قبل النشر
• تتبّع الثغرات المُعلَنة في المكتبات المفتوحة (CVE monitoring)

إذا اكتشفت ثغرة أمنية في عائد، يُسعدنا أن تتواصل معنا على admin@domx.agency — نتعامل مع كل تقرير بسرية وسرعة.