سجل مزودي الخدمة والمعالجين الفرعيين
آخر تحديث: 12 يونيو 2026. هذا السجل مبني على مراجعة الكود ومتغيرات البيئة الظاهرة في مشروع Tadker، ويجب اعتماده نهائياً بعد تأكيد إعدادات الإنتاج الفعلية ومكان الاستضافة والمعالجة.
| المجال | المزود / التقنية | الحالة | نوع البيانات المحتملة | الغرض | قرار قبل الإطلاق |
|---|---|---|---|---|---|
| استضافة تطبيق الويب | Vercel أو مزود نشر مماثل | مشروط بالتفعيل | صفحات عامة، سجلات تقنية، عناوين IP، أخطاء طلبات | نشر وتشغيل واجهة الويب | تأكيد مزود الإنتاج الفعلي ومنطقة المعالجة |
| الاستضافة الأساسية / الخادم | Hostinger أو خادم خاص أو مزود سحابي آخر | قيد الاعتماد | ملفات التطبيق، سجلات تشغيل، إعدادات خادم | تشغيل المنصة | تحديد هل Hostinger يستضيف التطبيق أم يدير الدومين فقط |
| قاعدة البيانات والمصادقة | Supabase عند ضبط مفاتيح Supabase | مشروط بالتفعيل | حسابات، مستخدمون، صلاحيات، بيانات تفتيش، سجلات تدقيق | قاعدة البيانات، المصادقة، العزل بين العملاء | تأكيد المشروع والمنطقة وتفعيل RLS |
| قواعد بيانات الخدمات المصغرة | PostgreSQL / Prisma عبر متغيرات *_DATABASE_URL | مشروط بالتفعيل | بيانات التفتيش، الامتثال، المخاطر، الأصول، الحوادث، الجداول | تشغيل خدمات المنصة المصغرة | تحديد هل هي Supabase أو PostgreSQL مستقل أو خادم داخلي |
| تخزين الملفات والأدلة | AWS S3 أو S3-compatible مثل Cloudflare R2 أو MinIO | مشروط بالتفعيل | صور، مرفقات، أدلة تفتيش، ملفات تقارير | تخزين الأدلة والمرفقات والنسخ | اختيار المزود والمنطقة وسياسة الاحتفاظ والتشفير |
| البريد الإلكتروني | Resend أو SMTP حسب الإعداد | مشروط بالتفعيل | بريد، اسم، محتوى إشعار أو دعم | إرسال الرسائل والتنبيهات | اعتماد مزود واحد وتوثيق سياسة الاحتفاظ |
| واتساب / SMS | Twilio عند ضبط مفاتيح Twilio | مشروط بالتفعيل | رقم الجوال، نص الرسالة، حالة التسليم | تذكيرات وتنبيهات المهام | تأكيد القوالب ومكان المعالجة وموافقة المستخدمين |
| إشعارات التطبيق | Firebase Cloud Messaging | مشروط بالتفعيل | رمز جهاز، معرف مستخدم، محتوى إشعار محدود | إشعارات الجوال والويب | منع إرسال بيانات حساسة داخل نص الإشعار |
| الخرائط والموقع | Google Maps API | مشروط بالتفعيل | إحداثيات أو طلبات خرائط، عنوان IP، بيانات جهاز | عرض الخرائط والتحقق الميداني | استخدام الحد الأدنى وعدم إرسال تفاصيل مهمة غير لازمة |
| تقويم Google | Google Calendar API | مشروط بالتفعيل | عنوان مهمة، وقت موعد، معرفات تقويم | مزامنة المواعيد اختيارياً | تفعيل فقط بطلب العميل وتوثيق نطاق الصلاحيات |
| الدفع والفوترة | Stripe | مشروط بالتفعيل | بيانات اشتراك، فاتورة، معرف دفع، بريد | إدارة المدفوعات والاشتراكات | عدم تخزين بيانات البطاقة داخل Tadker |
| مراقبة الأخطاء | Sentry | مشروط بالتفعيل، معطل محلياً حالياً | سجلات أخطاء، مسارات، عناوين IP، بيانات تقنية محدودة | مراقبة الأعطال وتحسين الأمان | تفعيل تنقية البيانات ومنع إرسال محتوى حساس |
| الدومين وDNS | Hostinger أو مزود نطاق آخر | غالباً غير معالج لبيانات المنصة | بيانات الشركة ومالك النطاق فقط إذا كان للدومين | إدارة النطاق وDNS | لا يعد معالجاً لبيانات العملاء إلا إذا استضاف التطبيق أو البريد |
ضوابط إلزامية لكل مزود
- استخدام المزود يكون لغرض واضح ومباشر ومحدود.
- عدم إرسال بيانات شخصية أو حساسة إلى المزود إلا عند الحاجة الفعلية.
- توثيق مكان المعالجة أو الاستضافة قبل الإطلاق.
- تفعيل التشفير أثناء النقل والتخزين متى كان متاحاً.
- تقليل محتوى الرسائل والتنبيهات بحيث لا يحتوي على تفاصيل حساسة غير لازمة.
- تحديث سياسة الخصوصية أو إشعار العميل عند تغيير جوهري في المزودين.
بيانات مطلوبة قبل الإطلاق
- مزود الاستضافة الفعلي للنسخة الإنتاجية
- بلد أو منطقة استضافة التطبيق وقاعدة البيانات
- مزود قاعدة البيانات الإنتاجية
- مزود تخزين الأدلة والمرفقات
- مزود SMS وواتساب المعتمد
- مزود البريد الإلكتروني المعتمد
- قرار تفعيل Sentry في الإنتاج أو تعطيله
- مدة الاحتفاظ بسجلات الموقع والتدقيق