الأمان أولوية
بياناتك بيانات بزنسك وعملاؤك — معاملتها بنفس جدية اللي إحنا بنحب بياناتنا الشخصية تتعامل بيها.
تشفير الترانزيت
كل اتصال بـ 300bot.com عبر HTTPS (TLS 1.2+). الـ API بتاعنا محمي بنفس الطريقة.
Owner tokens + sessions
كل بوت عنده ownerToken عشوائي (192-bit) لازم لأي تعديل. dashboard sessions بـ HTTP-only cookies.
Rate limiting
حدود لكل IP، لكل بوت، ولكل origin — بنوقف الـ abuse قبل ما يلوي ذراعنا.
CSP + headers صارمين
Content-Security-Policy, X-Frame-Options, Strict-Transport-Security، كلها مفعّلة.
حق الحذف
تقدر تمسح بوتك أو سجل المحادثات في أي وقت من dashboard. الـ data بيتمسح فعلياً مش بيتـ archive.
مفاتيح الـ LLM محمية
مفاتيح Anthropic / Gemini / DeepSeek على السيرفر بس، الـ browser ما بيشوفهاش أبداً.
لقيت ثغرة؟
بنرحّب بأي responsible disclosure. ابعتلنا تفاصيل الثغرة على [email protected] وهنرد في خلال 48 ساعة.
من فضلك ما تنشرش الثغرة publicly قبل ما نصلّحها. هنحطّك في credits بعد إصلاحها.