أوكتا كونيكت أوكتا كونيكت

آخر تحديث: 12 يوليو 2026

الأمان

الأمان مبني في كل طبقة من أوكتا كونيكت — من طريقة تخزين بيانات الاعتماد إلى التحقق من كل webhook. تلخّص هذه الصفحة الممارسات التي تحمي بيانات مؤسستك.

التشفير

كل الاتصالات مشفَّرة أثناء النقل عبر TLS. وتُشفَّر بيانات اعتماد القنوات وأسرار الـ API والحقول الحساسة إضافياً أثناء التخزين، وتُخزَّن كلمات المرور كـ hash أحادي الاتجاه — وليس نصاً صريحاً أبداً.

عزل المستأجرين

كل سجل مقيَّد بمؤسستك ومفروض عالمياً على مستوى طبقة البيانات. لا يمكن لمستأجر الاطلاع على محادثات مستأجر آخر أو جهات اتصاله أو إعداداته إطلاقاً.

المصادقة والتحكم بالوصول

تدعم الحسابات التحقق بخطوتين ومفاتيح المرور (Passkeys)، مع إلزامية التحقق بخطوتين للأدوار الإدارية. ولأعضاء الفريق صلاحيات حسب الدور، ويستخدم الوصول عبر API رموزاً محدودة النطاق قابلة للتدوير أو الإلغاء الفوري.

أمان الـ Webhooks والتكاملات

كل webhook نستقبله (ميتا، سلة، تيليجرام، إكس، وغيرها) يُتحقق من توقيعه قبل معالجته، وكل webhook نرسله إليك موقَّع بـ HMAC-SHA256 لتتأكد أنه صادر منا. وتستخدم الويدجت المدمجة رموزاً موقَّعة منتهية الصلاحية.

التدقيق والمراقبة

تُسجَّل العمليات الحساسة في سجل تدقيق. ويحمي المنصةَ على مدار الساعة تحديدُ معدل الطلبات ورؤوس الأمان ومراقبة الأخطاء المستمرة.

الامتثال

صُممت المنصة للامتثال لنظام حماية البيانات الشخصية السعودي (PDPL). راجع سياسة الخصوصية لتفاصيل معالجة البيانات والاحتفاظ بها وحقوقك.

الإبلاغ المسؤول عن الثغرات

وجدت ثغرة؟ راسلنا على support@getokta.io بالتفاصيل. نُقرّ باستلام البلاغات سريعاً ونبقيك على اطلاع أثناء الإصلاح، ولا نتخذ أي إجراء قانوني ضد البحث الأمني حسن النية.

عندك سؤال؟

راسلنا في أي وقت على support@getokta.io — نرد خلال يوم عمل واحد.