الثقة · الأمان

بيانات سعودية، داخل المملكة، مؤمَّنة في كل طبقة.

بيانات منشأتك وسجلات نزلائك ودفاترك المالية على بنية تحتية داخل المملكة، مشفَّرة خزنًا ونقلًا، مع تحكم وصول بحسب الأدوار وسجل تدقيق كامل. التفاصيل أدناه.

الثقة هي ما تقيّمنا به مجموعات الفنادق والمشغّلون المدعومون من المستثمرين قبل الوظائف. نتعامل معها بهذه الجدية. التفاصيل أدناه تغطي البنية التحتية، معالجة البيانات، التحكم بالوصول، الامتثال التنظيمي، والاستجابة للحوادث. للمزيد من المخرجات لمراجعة المشتريات (SOC 2، DPA مخصص، مخطط بنية تحتية)، راسلنا على security@taskyinn.sa.

كيف نحمي بياناتك

01

إقامة البيانات داخل المملكة العربية السعودية

قاعدة بيانات مستأجرك، تخزين الملفات، والنسخ الاحتياطية كلها على بنية تحتية داخل المملكة. لا نُكرر بيانات النزلاء أو البيانات المالية خارج السعودية.

  • قاعدة البيانات الرئيسية وتخزين الكائنات داخل المملكة
  • نسخ احتياطية مشفّرة يومية محفوظة داخل المملكة
  • لا تكرار عابر للحدود لسجلات النزلاء أو السجلات المالية
02

التشفير في الخزن والنقل

كل اتصال بتسكين — تطبيق ويب، API، جوال — يُفرض عبر TLS 1.2+ مع HSTS. حقول البيانات الحساسة (الهوية، الإقامة، الجواز، رموز الدفع) مشفّرة في الخزن. أحجام قاعدة البيانات مشفّرة بمفاتيح مُدارة.

  • TLS 1.2+ مفروض؛ HSTS على كل النطاقات
  • AES-256 للخزن في قاعدة البيانات وتخزين الكائنات
  • حقول PII (هوية، رموز دفع) مشفَّرة مرتين في طبقة التطبيق
03

تحكم وصول بحسب الأدوار

كل دور في تسكين له مجموعة صلاحيات مدقَّقة على مستوى مخطط GraphQL في Hasura مع أمان صفّي على كل جدول. عامل الاستقبال لا يرى دفتر الأستاذ، المحاسب لا يعدّل الحجوزات، ومدير المستأجر لا يرى بيانات مستأجر آخر — على مستوى قاعدة البيانات لا واجهة المستخدم فقط.

  • أمان صفّي مفروض في طبقة قاعدة البيانات
  • عزل لكل منشأة ومستأجر بحسب ادعاءات JWT
  • أدوار دقيقة: استقبال، مدير عام، محاسب، تدبير، مالك، مدير، …
  • جاهز SSO (SAML / OIDC) على خطط Enterprise
04

سجلات التدقيق

كل قيد كتابة — تغيير حجز، قيد فولِيو، قيد محاسبي، تغيير صلاحية، إصدار فاتورة — مسجَّل بمستخدمه ووقته وعنوانه IP ولقطته قبل/بعد. السجلات محفوظة لمدة الجهة التنظيمية الدنيا، قابلة للتصدير عند الطلب.

  • سجل تدقيق للحجز والفولِيو والقيد
  • سجل تدقيق للصلاحيات وإدارة المستخدمين
  • سجل تسجيل دخول وتمثيل وجلسات محفوظ 12+ شهرًا
05

النسخ الاحتياطي والتعافي من الكوارث

نسخ احتياطية مشفّرة يومية مع استرداد لحظي حتى 7 أيام. تدريبات استرداد ربع سنوية ضد بيئة منفصلة. هدف الاسترداد: RTO 4 ساعات، RPO ساعة واحدة.

  • نسخ احتياطية يومية مشفّرة، محفوظة 30 يومًا
  • استرداد لحظي حتى 7 أيام
  • RTO 4 ساعات / RPO ساعة
06

الاستجابة للحوادث

عملية موثَّقة بمسؤولين مسمَّين، تصنيف خطورة، قوالب تواصل للمستأجرين المتأثرين، ومراجعة بعد الحادث. الإفصاحات الأمنية: security@taskyinn.sa.

  • مصفوفة خطورة موثَّقة ومناوبة on-call
  • إخطار المستأجرين ضمن الحدود التنظيمية
  • تحليل علني لأي حادث Sev-1 يمس بيانات العملاء

حالة الامتثال والاعتماد

الجهات التنظيمية المهمة لنظام PMS سعودي — وموقفنا تجاه كل منها.

هيئة الزكاة الفوترة الإلكترونية المرحلة 2معتمد

مزوّد فوترة مدرج في المرحلة 2. UBL 2.1 XML، توقيع تشفيري، رمز QR، مقاصة/إبلاغ لحظي.

PDPL (نظام حماية البيانات الشخصية)متوافق

إقامة بيانات، سجلات موافقة، تدفق طلب وصول الموضوع، جهة DPO: privacy@taskyinn.sa.

وزارة الداخلية — شموسمتكامل

تسجيل تلقائي لكل نزيل عند تسجيل الدخول؛ حقول هوية مقفلة للنزلاء المتحقَّقين.

وزارة السياحة — NTMPمتكامل

إبلاغ إشغال ليلي تلقائي. نطاق الغرف فقط؛ أسطر POS خارج نطاق NTMP.

ساما — شركاء الدفعشركاء معتمدون فقط

مدى، ابل باي، إس تي سي باي، فيزا، ماستركارد، تمارا وتابي — كلها مرخَّصة من ساما.

SOC 2قيد التنفيذ

العمل على جاهزية Type-1 جارٍ 2026؛ التقرير المستهدف 2027. متاح على خطة Enterprise عند الإتمام.

تحدّث مع فريق الأمان

لمراجعات المشتريات، DPA، مخططات البنية التحتية، أو الإبلاغ عن ثغرة، راسل:

security@taskyinn.sa
الثقة قبل الوظائف

استعرض موقفنا الأمني قبل التوقيع.

نشارك المخرجات التي يطلبها فريق المشتريات ونجيب على أسئلة مدير أمن المعلومات.

احجز مراجعة أمانتواصل مع المبيعات