بُنيت نقاطي من الأساس وفق مبادئ الأمان أولاً. كل بيانات العملاء مشفّرة، الوصول مقيّد بصرامة، وأنظمتنا مصمّمة لحفظ معلوماتك خاصة في جميع الأوقات.
الأمان ليس ميزة واحدة، بل هو الأساس كله. إليك ما يحفظ بياناتك آمنة كل ثانية من كل يوم.
جميع البيانات الشخصية مشفّرة باستخدام AES-256، المعيار ذاته الذي تستخدمه البنوك والحكومات. البيانات تُشفَّر قبل مغادرتها جهازك وتبقى مشفّرة في مكان التخزين.
كل سجل في قاعدة البيانات وكل بطاقة ولاء وكل ملف عميل مخزّن بتشفير كامل على مستوى التخزين. حتى في أي ظرف غير متوقع، البيانات الخام غير قابلة للقراءة.
مفاتيح التشفير تُدار عبر نظام متخصص لإدارة الأسرار، تُجدَّد بانتظام، ولا تُخزَّن أبداً جانب البيانات التي تحميها. كل وصول يخضع لتدقيق صارم.
كل اتصال بين جهازك وخوادمنا محمي بـ TLS 1.3، أحدث معايير أمان طبقة النقل. لا تنتقل أي بيانات بصورة غير مشفّرة أبداً.
لا نبيع بياناتك الشخصية ولا نشاركها مع أي جهة إعلانية أو وسيط بيانات. بيانات العملاء تُستخدم فقط لتقديم تجربة الولاء. لا شيء آخر.
نجمع فقط ما هو ضروري لتشغيل برنامج الولاء. لا نتتبع الموقع في الخلفية ولا نقرأ جهات الاتصال ولا نرصد سلوك التصفح خارج نقاطي.
تعالج نقاطي بطاقات الولاء لعشرات الأعمال في أنحاء المملكة العربية السعودية. بنيتنا التحتية مصمّمة للتعامل مع العمليات عالية الحجم دون التنازل عن أمان البيانات أو سلامتها.
كل بيانة تمر عبر نقاط تفتيش أمنية متعددة، من لحظة دخولها نظامنا حتى لحظة عرضها على شاشتك.
جميع البيانات الواردة إلى نقاطي تُتحقق منها وتُعقَّم عند حدود واجهة برمجة التطبيقات. المدخلات المشبوهة أو المشوّهة ترفض قبل وصولها إلى أي طبقة تخزين.
كل طلب يُصادَق عليه باستخدام رموز مُوقَّعة قصيرة الصلاحية. كل تاجر لا يمكنه الوصول إلا إلى بيانات عملائه. الوصول عبر الحسابات مستحيل معمارياً.
البيانات تُكتب في التخزين بتشفير AES-256. المعلومات الشخصية القابلة للتحديد تُخزَّن في خزائن معزولة ومحكومة الوصول بعيداً عن بيانات التشغيل.
كل قراءة وكتابة لبيانات العملاء تُسجَّل بأثر تدقيقي كامل. الأنماط غير المعتادة تُطلق تنبيهات تلقائية لفريق الأمان لمراجعتها فوراً.
تخضع أنظمتنا لتقييمات أمنية ومراجعات كود منتظمة. التبعيات الحساسة تُحدَّث باستمرار، ونراقب مستمراً قواعد بيانات الثغرات المعروفة.
لدينا خطة موثّقة للاستجابة للحوادث. في حال أي اشتباه بخرق، يُبلَّغ المستخدمون المتأثرون بسرعة وشفافية وفق التزامات نظام PDPL.
نقاطي مبنية بالكامل وفق نظام حماية البيانات الشخصية السعودي (PDPL). لك الحق في الوصول إلى بياناتك الشخصية وتصحيحها وحذفها في أي وقت. لا ننقل بياناتك خارج النطاقات القضائية المعتمدة دون موافقة صريحة، وسياسات الاحتفاظ لدينا مُطبَّقة بصرامة.
بطاقات الولاء في نقاطي تعيش داخل Apple Wallet و Google Wallet، وهما من أكثر البيئات الأمنية صرامة على أي جهاز محمول.
البطاقات المخزّنة في Apple Wallet محمية بـ Secure Enclave في كل iPhone. نقاطي توقّع كل بطاقة بمفتاح خاص معتمد. البطاقات غير الموقّعة أو المعدّلة يرفضها iOS تلقائياً.
بطاقات Google Wallet موقّعة مشفّرياً باستخدام رموز JWT قبل الإصدار. فقط حساب الخدمة المعتمد لدينا يمكنه إنشاء البطاقات أو تحديثها، ما يمنع التزوير أو التعديل غير المصرّح.
عند كسب العميل نقاطاً أو استبدالها، تُحدَّث البطاقة عبر واجهات برمجة التطبيقات الرسمية المصادَق عليها. أي محاولة تعديل البطاقة خارج هذه القنوات تُحجَب على مستوى المحفظة.
نأخذ تقارير الأمان بجدية ونستجيب بسرعة. إن اكتشفت مشكلة أمنية محتملة في نقاطي، تواصل معنا بمسؤولية. نلتزم بالإقرار بتقريرك خلال 24 ساعة وإبقائك على اطلاع طوال فترة التحقيق.
security@niqati.com · نستجيب خلال 24 ساعة
