<div dir="rtl">

# سِيرُو (Siro) — التقرير التسويقي والأمني الشامل

> **منصة النقل الذكي المتكاملة — الرائدة في سوريا، الأردن، ومصر**
>
> *نظام بيئي رقمي متكامل يربط الركاب بالسائقين عبر 4 تطبيقات ذكية، مع بنية تحتية أمنية متعددة الطبقات وتقنيات ذكاء اصطناعي متقدمة*

---

## 📋 فهرس المحتويات

1. [نظرة عامة عن المنصة](#نظرة-عامة-عن-المنصة)
2. [التطبيقات الأربعة](#التطبيقات-الأربعة)
3. [أنواع المركبات](#أنواع-المركبات)
4. [طرق الدفع](#طرق-الدفع)
5. [التكاملات الخارجية](#التكاملات-الخارجية)
6. [الميزات التقنية المتقدمة](#الميزات-التقنية-المتقدمة)
7. [الأمان متعدد الطبقات](#الأمان-متعدد-الطبقات)
8. [الذكاء الاصطناعي](#الذكاء-الاصطناعي)
9. [الإضافات المميزة](#الإضافات-المميزة)
10. [البنية التحتية](#البنية-التحتية)
11. [المقارنة التنافسية](#المقارنة-التنافسية)
12. [فرص النمو والتوسع](#فرص-النمو-والتوسع)
13. [الخلاصة](#الخلاصة)

---

## 🚀 نظرة عامة عن المنصة

**Siro (سِيرُو)** هي منصة متكاملة لخدمات النقل والتوصيل الذكية، تعمل في **3 دول** هي **سوريا، الأردن، ومصر**. المنصة ليست مجرد تطبيق نقل عادي، بل هي **نظام بيئي رقمي متكامل** (Digital Ecosystem) يغطي كامل رحلة العميل من لحظة طلب الرحلة إلى ما بعد اكتمالها.

### 📊 المنصة بالأرقام

| المقياس | القيمة |
|---------|--------|
| عدد التطبيقات المتصلة | 4 تطبيقات |
| الدول المدعومة | 3 دول (سوريا، الأردن، مصر) |
| أنواع المركبات | 12 نوعاً |
| طرق الدفع | 7 خيارات |
| خدمات التكامل الخارجي | 15+ خدمة |
| ملفات PHP في الخادم الخلفي | 395+ ملفاً |
| قواعد البيانات | 3 قواعد بيانات رئيسية |
| سيرفرات WebSocket | 2 (Driver + Passenger) |
| عدد وحدات لوحة التحكم الإدارية | 15+ وحدة |
| محركات الذكاء الاصطناعي | 3 محركات (Azure + OpenAI + Llama) |

### 🎯 الرؤية

تقديم تجربة نقل ذكية وآمنة ومتكاملة تنافس كبرى منصات النقل العالمية (أوبر، كريم، Bolt) بميزات محلية مبتكرة تفهم احتياجات السوق العربي.

### 🌍 الدول المدعومة

| الدولة | الحالة | الميزات الخاصة |
|--------|--------|----------------|
| 🇸🇾 **سوريا** | 🟢 نشط | MTN Cash، Syriatel Cash، خوادم محلية |
| 🇯🇴 **الأردن** | 🟢 نشط | PayMob، خوادم إقليمية |
| 🇪🇬 **مصر** | 🟢 نشط | E-Cash، SMS Kazumi، خوادم إقليمية |

---

## 📱 التطبيقات الأربعة (رباعية التطبيقات المترابطة)

### 1️⃣ تطبيق الراكب (Siro Rider) — تجربة الركوب الذكية

تطبيق الراكب هو واجهة المستخدم الأساسية، مصمم لتجربة سلسة وسريعة.

**الميزات الرئيسية:**

| الميزة | الوصف |
|--------|-------|
| 🗺️ **واجهة خرائط مدمجة** | Google Maps + Here Maps + Map SaaS للبحث والتوجيه |
| 🔍 **بحث ذكي عن الوجهة** | اقتراحات تلقائية للأماكن مع تكامل متعدد لمزودي الخرائط |
| 💰 **عرض السعر التقديري** | حساب التكلفة قبل تأكيد الرحلة مع شفافية كاملة |
| 🚙 **اختيار نوع المركبة** | 12 نوع مركبة مختلفة تناسب كل الاحتياجات |
| 📍 **تتبع السائق المباشر** | تحديث موقع السائق كل 3-5 ثوانٍ عبر WebSocket |
| 💳 **دفع إلكتروني** | 7 طرق دفع مختلفة (نقدي، بطاقة، محفظة، جوال) |
| ⭐ **تقييم السائق** | نظام تقييم مزدوج بالنجوم والتعليقات |
| 🆘 **زر الطوارئ (SOS)** | إشارة طوارئ فورية مع إرسال الموقع الحي |
| 💬 **دردشة داخلية** | تواصل مع السائق دون مشاركة أرقام الهواتف |
| 🎫 **أكواد خصم وعروض** | نظام ترويجي متكامل مع كود دعوة |

---

### 2️⃣ تطبيق السائق (Siro Driver) — منصة الكابتن الاحترافية

تطبيق متطور يمكّن السائقين من إدارة الرحلات بكفاءة عالية.

**الميزات الرئيسية:**

| الميزة | الوصف التقني |
|--------|--------------|
| 🎯 **عروض الرحلات عبر التراكب المباشر (Overlay)** | نظام Android System Overlay يعرض تفاصيل الرحلة فوق أي تطبيق — حتى لو كان الهاتف مقفلاً |
| 🗺️ **ملاحة صوتية (Turn-by-Turn)** | إرشادات TTS خطوة بخطوة مع تحديث المسار تلقائياً |
| 🔄 **وضع الخدمة (Online/Offline)** | تشغيل تلقائي في الخلفية عبر Android Foreground Service 24/7 |
| 📊 **إحصائيات الأرباح اللحظية** | عرض فوري للرحلات اليومية، الإجمالي، العمولات |
| ⏱️ **مؤقت 15 ثانية للقبول** | قبول تلقائي أو رفض مع صوت تنبيه مخصص |
| 🔊 **صوت تنبيه مخصص** | ملف "ding.wav" مشغل عبر MediaPlayer |
| 🚗 **تحديث الموقع في الخلفية** | Foreground Service مع تحديث GPS كل 3 ثوانٍ |
| 🛑 **كشف الانحراف عن المسار** | تنبيه إذا انحرف السائق عن المسار بأكثر من 50 متراً |

---

### 3️⃣ تطبيق الإدارة (Siro Admin) — لوحة تحكم شاملة (PWA)

لوحة تحكم إدارية متكاملة مبنية بـ Flutter Web (PWA) مع 15+ وحدة إدارية.

**الوحدات الإدارية:**

| الوحدة | الوظيفة |
|--------|---------|
| 📈 **لوحة التحكم (Dashboard)** | إحصائيات فورية مع رسوم بيانية متقدمة |
| 👨‍✈️ **إدارة الكباتن** | قبول/رفض، توثيق، حظر، مراجعة ملفات السائقين |
| 👤 **إدارة الركاب** | تفاصيل كاملة، سجل الرحلات، حظر وإلغاء حظر |
| 🚗 **إدارة الرحلات** | تتبع مباشر، سجل كامل، بحث متقدم، مراقبة حية |
| 💰 **الإدارة المالية** | تقارير الأرباح، العمولات، التسويات المالية |
| 📊 **التحليلات المتقدمة** | مؤشرات الأداء، التقارير الشهرية والسنوية |
| 🔒 **الأمان والرقابة** | سجلات التدقيق (Audit Logs)، مكافحة الاحتيال |
| 🎯 **نظام العمولات (Kazan)** | تحرير نسب العمولات ونماذج الأسعار |
| 🏷️ **العروض الترويجية** | إنشاء وإدارة أكواد الخصم والعروض |
| 👥 **إدارة الموظفين** | صلاحيات الأدوار، موافقات التسجيل |
| ⭐ **مراقبة الجودة** | بطاقات أداء السائقين، القوائم السوداء |
| 🖥️ **مراقبة الخوادم** | حالة السيرفرات، الأداء، وقت التشغيل |
| 📄 **إدارة الفواتير** | إنشاء وطباعة الفواتير |
| 🔄 **أدوات ترحيل البصمة** | إعادة تعيين بصمة الجهاز للمستخدمين |
| 📝 **إدارة الشكاوى** | متابعة وحل شكاوى المستخدمين |

---

### 4️⃣ تطبيق الخدمة الميدانية (Siro Service) — منصة تسجيل السائقين

تطبيق متخصص لموظفي الخدمة الميدانية لتسجيل وتوثيق السائقين الجدد.

**الميزات:**

| الميزة | الوصف |
|--------|-------|
| 📸 تصوير المستندات | تصوير الهوية ورخصة القيادة وأوراق السيارة مباشرة من الكاميرا |
| 🤖 **استخراج بيانات تلقائي بالذكاء الاصطناعي** | Azure OCR + OpenAI GPT + Llama AI لاستخراج البيانات |
| ✅ التحقق الميداني | التحقق من السيارة والسائق في الموقع |
| 📝 رفع الصور | رفع مباشر للخادم مع ضغط تلقائي |
| ⏱️ تسجيل فوري | تقليل وقت التسجيل من أيام إلى دقائق |

---

## 🚙 أنواع المركبات المتاحة (12 نوعاً)

| النوع | الرمز | الوصف |
|-------|-------|-------|
| ⚡ **سرعة (Speed)** | Speed | الرحلات القياسية — السيارات العادية |
| 🌟 **راحة (Comfort)** | Comfort | رحلات فاخرة بسيارات مريحة |
| 👨‍👩‍👧‍👦 **عائلية (Family)** | Family | سيارات عائلية كبيرة الحجم |
| 📦 **توصيل (Delivery)** | Delivery | توصيل الطرود والطلبات |
| 💸 **اقتصادي (Free/Blash)** | Blash | رحلات اقتصادية بأسعار مخفضة |
| 🌙 **ليلية (Late)** | Late | رحلات خارج أوقات الذروة |
| 🚛 **نقل ثقيل (Heavy)** | Heavy | نقل البضائع والأغراض الثقيلة |
| 🏔️ **طبيعة (Nature)** | Nature | رحلات الطرق الخلابة والمناطق الوعرة |
| 🔌 **كهربائي (Electric)** | Electric | سيارات كهربائية صديقة للبيئة |
| 🏍️ **دراجة وردية (Pink Bike)** | PinkBike | دراجات نارية للتنقل السريع |
| 🚐 **فان (Van)** | Van | حافلات صغيرة للمجموعات |
| 👩 **سائقة (Female Driver)** | FemalDriver | سائقات نساء — خيار خاص للسيدات |

> ✅ جميع أنواع المركبات مدعومة في الدول الثلاث: سوريا، الأردن، مصر

---

## 💳 طرق الدفع المتعددة (7 خيارات)

| طريقة الدفع | التوفر | التقنية المستخدمة |
|-------------|--------|-------------------|
| 💵 **نقدي (Cash)** | جميع الدول | دفع يدوي عند الوصول |
| 💳 **بطاقة فيزا/ماستركارد** | سوريا، الأردن، مصر | PayMob Payment Gateway |
| 👛 **محفظة إلكترونية (Wallet)** | جميع الدول | خادم محفظة مخصص (WalletIntaleq) |
| 📱 **MTN موبايل موني** | سوريا | MTN Cash API |
| 📱 **سيريتل موبايل موني** | سوريا | Syriatel Cash API |
| 🔄 **E-Cash** | مصر | خدمة E-Cash المصرية |
| 🌐 **Stripe** | دولي | Stripe Payment Gateway |

### 💼 المحفظة الإلكترونية (Wallet System)

نظام المحفظة هو نظام دفع داخلي متكامل يتكون من:

- **محفظة الراكب**: شحن رصيد، دفع للرحلات، استرداد أموال
- **محفظة السائق**: استلام الأرباح، سحب الأموال
- **التحويل بين المحافظ**: تحويل رصيد بين المستخدمين
- **سجل المعاملات الكامل**: تتبع جميع الحركات المالية
- **نظام البقشيش (Tips)**: إضافة بقشيش للسائق بعد الرحلة

---

## 🔗 التكاملات الخارجية (شركاء الخدمة)

### 🗺️ الخرائط والملاحة

| الخدمة | الوظيفة | نوع التكامل |
|--------|---------|-------------|
| **Google Maps** | عرض الخرائط، الترميز الجغرافي، التوجيه | API Key |
| **Here Maps** | البحث والاقتراح التلقائي للأماكن | API Key |
| **Map SaaS** (خاص) | توجيه مخصص، ترميز جغرافي عكسي، بحث الأماكن | x-api-key |
| **OpenStreetMap (OSRM)** | توجيه عبر مسارات — خادم مخصص لكل دولة | Internal API |

### 📱 التواصل والإشعارات

| الخدمة | الوظيفة |
|--------|---------|
| **Firebase (FCM)** | إشعارات لحظية، تحليلات، Crashlytics |
| **Twilio** | التحقق عبر SMS (OTP) |
| **WhatsApp Cloud API** | إرسال كود التحقق عبر واتساب |
| **SMS Kazumi** | مزود SMS في مصر |

### 🤖 الذكاء الاصطناعي

| الخدمة | الوظيفة |
|--------|---------|
| **Azure OCR** | مسح ضوئي للمستندات واستخراج النصوص |
| **OpenAI GPT-3.5** | تحليل وفهم بيانات المستندات |
| **Llama AI** | نموذج ذكاء اصطناعي بديل لاستخراج البيانات (Fallback) |

### 📞 الاتصالات

| الخدمة | الوظيفة |
|--------|---------|
| **Agora** | مكالمات صوتية وفيديو داخل التطبيق |
| **WebRTC** | خدمة الإشارات للاتصالات المباشرة |

---

## ⚙️ الميزات التقنية المتقدمة

### 🎯 نظام التوزيع الذكي (Smart Dispatching)

نظام التوزيع هو قلب المنصة، وهو المسؤول عن مطابقة الركاب مع السائقين بأقل وقت استجابة.

**المكونات:**

| المكون | التقنية | الوصف |
|--------|---------|-------|
| **WebSocket مزدوج** | PHP WebSocket (Socket.IO) | سيرفر مستقل للسائقين (port 2020) وآخر للركاب (port 3030) |
| **بحث مكاني (GIS Query)** | MySQL SPATIAL INDEX | استخدام GEOMETRY و SRID=4326 للبحث عن السائقين الأقرب |
| **توزيع فوري** | Redis GEOADD + GEORADIUS | تخزين مواقع السائقين في Redis مع تحديث كل 500ms |
| **نظام انتظار ذكي** | Event Buffer + Redis Pipeline | تجميع الأحداث وإرسالها دفعة واحدة كل 500ms |
| **تجميع الأحداث (Event Buffering)** | $eventBuffer في الذاكرة | تجاهل التحديثات إذا لم يتغير الموقع بأكثر من 10 أمتار |
| **Forward غير متزامن** | Async HTTP Forward | إرسال موقع السائق إلى سيرفر الراكب مع Throttle (3 ثوانٍ، 15 متراً) |

**سير العمل:**

```
1. الراكب يطلب رحلة → بحث في Redis عن أقرب السائقين → إرسال عرض للسائق
2. السائق يقبل → WebSocket يرسل ride_accepted للراكب
3. تتبع مباشر → Driver Socket → Forward → Passenger Socket → الراكب
4. إعادة حساب المسار → OSRM Routing → Map SaaS → عرض المسار على الخريطة
5. انتهاء الرحلة → خصم المبلغ من المحفظة → تقييم متبادل
```

### 🗺️ نظام الخرائط الحية (Real-time Tracking)

| الميزة | الوصف التقني |
|--------|--------------|
| تحديث موقع السائق | كل 3-5 ثوانٍ عبر WebSocket مع Smooth Animation |
| تتبع المسار المباشر | تحديث زاوية السيارة حسب الاتجاه باستخدام تحديثات GPS |
| **كشف الانحراف** | تنبيه إذا انحرف السائق عن المسار بأكثر من 50 متراً |
| إعادة التوجيه التلقائي | إعادة حساب المسار عبر OSRM إذا لزم الأمر |
| حساب وقت الوصول (ETA) | خوارزميات محلية دقيقة لحساب الوقت المتبقي |
| Polling Fallback | التبديل التلقائي للاقتراع كل 4 ثوانٍ عند فقدان WebSocket |

### 💬 المحادثة الفورية (In-App Chat)

- 🗨️ **دردشة داخلية** بين السائق والراكب دون مشاركة أرقام الهواتف
- 🔒 **حماية الخصوصية** — لا يرى الراكب رقم السائق والعكس
- 📱 تدعم الوسائط والنصوص
- 🚫 **سجل المحادثة** مشفر ومحمي

### 🆘 نظام الطوارئ (Emergency/SOS)

- 🚨 إشارة طوارئ مباشرة إلى فريق الدعم
- 📹 إرسال الموقع الحي لفريق الطوارئ
- 🎥 تكامل مع Agora لمكالمات الفيديو الفورية
- 📞 تكامل مع WebRTC للاتصالات المباشرة
- 👮 إشعارات للسلطات المحلية (حسب الدولة)

### 🔄 إعادة الاتصال الذكي (Auto-Reconnect)

| الطبقة | الآلية | التفاصيل |
|--------|--------|----------|
| WebSocket | 20 محاولة مع تأخير تصاعدي | 2-10 ثوانٍ بين المحاولات |
| Polling Fallback | تبديل تلقائي | كل 4 ثوانٍ كحد أقصى |
| مؤقت الصحة | Heartbeat كل 15 ثانية | التأكد من استقرار الاتصال |
| كشف القطع | isSocketHealthy() | تحقق من آخر تحديث (< 20 ثانية) |
| Auto-refresh JWT | عند استقبال 401 | تجديد التوكين تلقائياً |

---

## 🛡️ الأمان متعدد الطبقات (Multi-Layer Security)

> هذا القسم يغطي بنية الأمان الكامنة في المنصة من منظور تقني وتسويقي

### 🏗️ طبقات الأمان الخمس

```
┌─────────────────────────────────────────────────────────┐
│  Layer 1: 🔑 المصادقة (Authentication)                  │
│  JWT + بصمة الجهاز + MFA + OTP                          │
├─────────────────────────────────────────────────────────┤
│  Layer 2: 🚪 التفويض (Authorization)                     │
│  Role-based + Ownership Check + Rate Limiting            │
├─────────────────────────────────────────────────────────┤
│  Layer 3: 🔐 حماية البيانات (Data Protection)            │
│  AES-256-CBC + IV عشوائي + HTTPS/TLS + Certificate Pin  │
├─────────────────────────────────────────────────────────┤
│  Layer 4: 🧱 سلامة البيانات (Integrity)                  │
│  Prepared Statements + Input Validation + HMAC-SHA256    │
├─────────────────────────────────────────────────────────┤
│  Layer 5: 👁️ المراقبة والكشف (Detection)                │
│  Audit Logs + Rate Limiting + Security Logging + Alerts │
└─────────────────────────────────────────────────────────┘
```

### 🔑 الطبقة الأولى: المصادقة (Authentication)

| الآلية | التقنية | الوصف |
|--------|---------|-------|
| **JWT Tokens** | مخصص (custom) | توكنات JWT تصدر عند تسجيل الدخول، تتحقق في كل طلب |
| **بصمة الجهاز (Fingerprint)** | SHA-256 + HMAC | بصمة جهاز فريدة مربوطة بجهاز المستخدم |
| **المصادقة متعددة العوامل (MFA)** | بصمة + OTP + Token | الحماية بعاملين على الأقل |
| **SMS OTP** | Twilio + WhatsApp | إرسال رمز تحقق عبر SMS أو واتساب |
| **Google/Apple Sign-In** | Firebase Auth | تسجيل دخول بحسابات التواصل الاجتماعي |
| **التسجيل ببصمة الجهاز** | hash_equals | التحقق من البصمة مع مقارنة آمنة زمنياً (Timing-safe) |

**إدارة التوكنات:**

| النوع | التخزين | مدة الصلاحية | آلية التجديد |
|-------|---------|---------------|--------------|
| JWT (رئيسي) | GetStorage (مشفر) | 1 ساعة | Auto-refresh عند 401 |
| JWT (محفظة) | GetStorage (مشفر) | 1 ساعة | Auto-refresh منفصل |
| FCM Token | GetStorage + DB | حسب Firebase | عند بدء التطبيق |
| Refresh Token | FlutterSecureStorage | طويل المدى | عند تسجيل الدخول |
| Server Token | قاعدة البيانات | جلسة واحدة | مع توقيع HMAC |

### 🚪 الطبقة الثانية: التفويض (Authorization)

| الآلية | الوصف التقني |
|--------|--------------|
| **Role-based Access** | أدوار (Passenger, Driver, Admin, Service) مع صلاحيات محددة |
| **Device Binding** | X-Device-FP header مقابل JWT fingerprint claim |
| **Wallet Auth** | JWT منفصل + HMAC لعمليات الدفع |
| **Ownership Verification** | التحقق من أن المستخدم يملك المورد المطلوب |
| **Admin Authorization** | التحقق من دور المسؤول مع صلاحيات دقيقة |

### 🔐 الطبقة الثالثة: حماية البيانات (Data Protection)

**تشفير AES-256-CBC مع IV عشوائي:**

```
قبل الإصلاح: IV ثابت → نفس النص = نفس التشفير ← ثغرة 🔴
بعد الإصلاح: IV عشوائي لكل تشفير ← كل مرة تشفير مختلف ← آمن ✅

سير العمل الآمن:
1. توليد IV عشوائي (16 بايت) باستخدام openssl_random_pseudo_bytes
2. تشفير البيانات بـ AES-256-CBC
3. ضم IV مع النص المشفر
4. تشفير بـ base64
5. عند فك التشفير: استخراج IV من أول 16 بايت
```

**البيانات المشفرة:**

| نوع البيانات | مستوى التشفير |
|--------------|---------------|
| أرقام الهواتف | AES-256-CBC + IV عشوائي |
| بطاقات الهوية | AES-256-CBC + IV عشوائي |
| معلومات الدفع | AES-256-CBC + HMAC |
| كلمات المرور | bcrypt/Argon2ID (hash) |
| مفاتيح API | AES-256-CBC |
| توقيعات HMAC | SHA-256 |

**SSL/TLS:**

- ✅ جميع اتصالات API عبر HTTPS
- ✅ تثبيت الشهادة (Certificate Pinning) على تطبيقات Flutter
- ✅ التحقق من SSL في كل طلب (CURLOPT_SSL_VERIFYPEER)
- ✅ HSTS (Strict-Transport-Security)
- ❌ تمت إزالة نقاط نهاية HTTP (تم الاستبدال بـ HTTPS)

### 🧱 الطبقة الرابعة: سلامة البيانات (Integrity)

| الإجراء | الوصف |
|---------|--------|
| **Prepared Statements** | جميع استعلامات SQL تستخدم Prepared Statements (PDO) |
| **Input Validation** | التحقق من جميع المدخلات (القوائم البيضاء، الفلاتر) |
| **Output Encoding** | ترميز المخرجات لمنع XSS |
| **HMAC-SHA256** | توقيع جميع طلبات الدفع بين الخوادم |
| **Anti-Replay** | Timestamp + Nonce لمنع إعادة تشغيل الطلبات |
| **Idempotency Key** | منع معالجة نفس الطلب مرتين (الدفع، إنشاء الرحلة) |
| **Race Condition Guards** | حراس التكرار في دورة حياة الرحلة |

### 👁️ الطبقة الخامسة: المراقبة والكشف (Detection)

| الإجراء | الآلية |
|---------|--------|
| **Audit Logging** | تسجيل جميع العمليات الحساسة (تسجيل دخول، معاملات مالية، تعديلات) |
| **Rate Limiting** | تحديد عدد الطلبات لكل مستخدم/عنوان IP |
| **Login Monitoring** | تسجيل محاولات تسجيل الدخول الفاشلة والناجحة |
| **Fraud Detection** | كشف الأنماط المشبوهة في المعاملات المالية |
| **Error Logging** | تسجيل الأخطاء بدون كشف معلومات حساسة |
| **Server Monitoring** | مراقبة أداء الخوادم ووقت التشغيل |
| **Alerting** | تنبيهات في الوقت الفعلي للأنشطة المشبوهة |

### 🔐 حماية نظام الدفع (Payment Security)

نظام الدفع في سيرو مبني على بنية S2S (Server-to-Server) آمنة:

```
تطبيق Flutter ←→ API Server (JWT + HMAC) ←→ Wallet Server (HMAC + Timestamp + Backend ID)
```

| الإجراء | الوصف |
|---------|--------|
| JWT إجباري | لا يمكن تنفيذ أي معاملة مالية بدون JWT صالح |
| HMAC-SHA256 | توقيع جميع الطلبات بمفتاح سري مشترك بين الخوادم |
| Timestamp + Nonce | منع هجمات إعادة التشغيل (Replay Attacks) |
| Backend ID | تعريف الخادم المُصدر للطلب |
| Rate Limiting | حد أقصى للمعاملات لكل مستخدم |
| التحقق من المبلغ | التحقق من أن المبلغ ضمن الحدود المسموحة (1-10,000) |
| Idempotency | منع معالجة نفس طلب الدفع مرتين |
| Audit Trail | تسجيل جميع المعاملات المالية مع التفاصيل الكاملة |

### 🛡️ رؤوس الأمان (Security Headers)

| الرأس | القيمة | الغرض |
|-------|--------|-------|
| Strict-Transport-Security | max-age=31536000 | فرض HTTPS |
| X-Frame-Options | DENY | منع Clickjacking |
| X-Content-Type-Options | nosniff | منع MIME sniffing |
| Content-Security-Policy | سياسة مقيدة | منع XSS |
| X-XSS-Protection | 1; mode=block | حماية عبر المتصفح |
| Referrer-Policy | strict-origin-when-cross-origin | حماية الإحالات |

### 📱 أمن تطبيقات الهاتف (Mobile Security)

| الإجراء | الوصف |
|---------|-------|
| **تثبيت الشهادة** | Certificate Pinning في تطبيقات Flutter |
| **التخزين الآمن** | FlutterSecureStorage (Keychain/Keystore) للبيانات الحساسة |
| **أذونات محدودة** | تم تقليل الأذونات إلى الحد الأدنى المطلوب |
| **GetStorage مشفر** | تخزين محلي مشفر للبيانات |
| **Android Foreground Service** | خدمة خلفية دائمة مع وصول محدود |
| **No Debug Code** | إزالة جميع أكواد التصحيح من الإنتاج |

### 🔄 المصادقة بين الخوادم (S2S Authentication)

```
API Server → Wallet Server:
  Header: X-Signature (HMAC-SHA256)
  Header: X-Timestamp (Unix Time)
  Header: X-Backend-ID (معرف فريد)
  Header: X-Nonce (رقم عشوائي لمرة واحدة)
  Body: JSON (JWT + Data)
  
Wallet Server → تحقق:
  1. التحقق من Timestamp (ضمن 60 ثانية)
  2. التحقق من Backend ID
  3. التحقق من HMAC Signature
  4. التحقق من Nonce (لم يتم استخدامه من قبل)
  5. التحقق من JWT Payload
```

### 📊 تقييم الأمان العام

| المجال | التقييم | الحالة |
|--------|---------|--------|
| 🔑 المصادقة | ⭐⭐⭐⭐⭐ | MFA + JWT + بصمة + OTP |
| 🔐 التشفير | ⭐⭐⭐⭐⭐ | AES-256-CBC + IV عشوائي |
| 🛡️ حماية API | ⭐⭐⭐⭐⭐ | Rate Limiting + Validation |
| 💳 أمن المدفوعات | ⭐⭐⭐⭐⭐ | S2S + HMAC + Audit Trail |
| 📱 أمن التطبيقات | ⭐⭐⭐⭐ | Certificate Pinning + تشفير |
| 🗄️ أمن قاعدة البيانات | ⭐⭐⭐⭐⭐ | SQL Injection محمي |
| 🌐 أمن الشبكة | ⭐⭐⭐⭐⭐ | HTTPS + HSTS + CSP |
| 👁️ المراقبة | ⭐⭐⭐⭐ | Audit Logs + تنبيهات |

---

## 🤖 الذكاء الاصطناعي (AI Features)

### 📄 توثيق السائقين بالذكاء الاصطناعي

نظام توثيق متكامل يستخدم 3 محركات ذكاء اصطناعي لاستخراج بيانات المستندات تلقائياً:

**سير العمل:**

```
1. تصوير المستند ← Azure OCR (استخراج النص)
2. النص المستخرج ← OpenAI GPT-3.5 (تحليل وفهم)
3. في حالة فشل: Llama AI (نموذج بديل)
4. التحقق التلقائي ← مطابقة البيانات مع القواعد
5. تسجيل فوري ← من أيام إلى دقائق
```

| المحرك | الوظيفة | الميزة |
|--------|---------|--------|
| **Azure OCR** | مسح ضوئي | استخراج النصوص من صور المستندات |
| **OpenAI GPT-3.5** | تحليل ذكي | فهم وتصنيف بيانات المستندات |
| **Llama AI** | نموذج بديل | Fallback في حال فشل OpenAI |

---

## 🎁 الإضافات المميزة (Value-Added Features)

### 🏷️ نظام العروض الترويجية (Promotions)

- 🎫 **أكواد خصم** للمستخدمين الجدد والحاليين
- 🆕 **كود دعوة أول رحلة**: خصم على أول رحلة لكل مستخدم جديد
- 📩 إرسال العروض المخصصة عبر الإشعارات
- 📊 تقارير أداء العروض الترويجية

### 👫 نظام الإحالة (Referral System)

- 🔗 **رمز إحالة موحد** لكل مستخدم (سائق أو راكب)
- 🎁 **مكافآت دعوة الأصدقاء**: رصيد مجاني لكل شخص يدعوه
- 📊 تتبع الإحالات — عدد المسجلين والأرباح
- 💰 مكافآت مزدوجة (للداعي والمدعو)

### ⭐ نظام التقييم المزدوج (Dual Rating)

| التقييم | من | إلى | الغرض |
|---------|----|-----|-------|
| ⭐ نجوم | الراكب | السائق | جودة الخدمة |
| ⭐ سلوك | السائق | الراكب | سلوك الراكب ونظافته |
| 📊 مؤشر الجودة | تلقائي | المستخدم | متوسط جميع التقييمات |
| 🚫 القائمة السوداء | إداري | المستخدم | حظر ذوي التقييم المنخفض |

### 💰 نظام العمولات الذكي (Kazan)

- 📊 **نسبة عمولة متغيرة** حسب نوع المركبة
- 🌍 **أسعار مختلفة حسب كل دولة**: سوريا، الأردن، مصر
- ⚙️ **قابل للتعديل** من لوحة التحكم الإدارية
- 💹 **شفافية كاملة**: السائق يعرف نسبة العمولة قبل قبول الرحلة

### 💵 نظام البقشيش (Tips)

- 💵 إضافة بقشيش للسائق بعد الرحلة
- 📱 عبر المحفظة الإلكترونية أو نقداً
- ⭐ تشجيع للسائقين على تقديم خدمة ممتازة

---

## 🖥️ البنية التحتية (Infrastructure)

### 🏗️ معمارية النظام

```
┌──────────────────────────────────────────────────────────────┐
│                     تطبيقات Flutter                           │
│  ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌────────────┐  │
│  │ siro_rider│  │siro_driver│  │siro_admin│  │siro_service│  │
│  └────┬─────┘  └────┬─────┘  └────┬─────┘  └─────┬──────┘  │
└───────┼──────────────┼──────────────┼──────────────┼─────────┘
        │              │              │              │
        ▼              ▼              ▼              ▼
┌──────────────────────────────────────────────────────────────┐
│                    API Gateway (Nginx)                        │
│              Load Balancer + SSL Termination                  │
└──────────────────────────┬───────────────────────────────────┘
                           │
           ┌───────────────┼───────────────┐
           ▼               ▼               ▼
┌──────────────────┐ ┌──────────┐ ┌──────────────────┐
│   API Server 1   │ │API Server│ │  Socket Server   │
│   (8 Core/16GB)  │ │  2       │ │  (8 Core/16GB)   │
│   PHP-FPM + Nginx│ │ (Mirror) │ │  Driver+Passenger│
└────────┬─────────┘ └────┬─────┘ └────────┬─────────┘
         │                │                │
         └────────────────┼────────────────┘
                          │
           ┌──────────────┼──────────────┐
           ▼              ▼              ▼
┌──────────────────┐ ┌──────────┐ ┌──────────────────┐
│   MySQL Server   │ │  Redis   │ │   OSRM Server    │
│ (16 Core/64GB)   │ │ 8Core/32G│ │  (16 Core/32GB)  │
│  1TB NVMe + 10GbE│ │ 10GbE    │ │  Syria OSM Map   │
└──────────────────┘ └──────────┘ └──────────────────┘
           │
┌──────────┴──────────┐
│   Wallet Server     │
│   (4 Core/8GB)      │
│   Payment Gateway   │
└─────────────────────┘
```

### 📊 مواصفات الخوادم المقترحة

| السيرفر | المعالج | الرام | التخزين | الشبكة | العدد |
|---------|---------|-------|---------|--------|-------|
| Load Balancer | 2 Core | 4 GB | 50 GB SSD | 1 Gbps | 1 |
| API Server | 8 Core | 16 GB | 100 GB NVMe | 1 Gbps | 2 |
| MySQL | 16 Core | 64 GB | 1 TB NVMe | 10 Gbps | 1 |
| Redis | 8 Core | 32 GB | 100 GB NVMe | 10 Gbps | 1 |
| Socket Server | 8 Core | 16 GB | 50 GB SSD | 1 Gbps | 1 |
| Wallet Server | 4 Core | 8 GB | 50 GB SSD | 1 Gbps | 1 |
| OSRM Server | 16 Core | 32 GB | 200 GB NVMe | 1 Gbps | 1 |
| **التكلفة الشهرية** | | | | | **$900-1,890** |

### 🌐 طوبولوجيا الشبكة

```
                     ┌──────────────┐
                     │   Internet   │
                     └──────┬───────┘
                            │
                     ┌──────┴───────┐
                     │   Firewall    │
                     │  (iptables)   │
                     └──────┬───────┘
                            │
                     ┌──────┴───────┐
                     │Load Balancer │
                     │  Public IP   │
                     └──────┬───────┘
                            │
          ┌─────────────────┼─────────────────┐
          │                 │                  │
   ┌──────┴───────┐  ┌─────┴───────┐  ┌──────┴───────┐
   │  API SRV 1   │  │ API SRV 2   │  │  Socket SV   │
   │  10.0.1.10   │  │ 10.0.1.11   │  │ 10.0.1.20-21 │
   └──────┬───────┘  └─────┬───────┘  └──────┬───────┘
          └────────────────┼─────────────────┘
                           │
          ┌────────────────┼─────────────────┐
          │                │                  │
   ┌──────┴───────┐  ┌────┴───────┐  ┌──────┴───────┐
   │  MySQL DB    │  │  Redis     │  │    OSRM      │
   │  10.0.1.30   │  │  10.0.1.31 │  │  10.0.1.40  │
   └──────────────┘  └────────────┘  └──────────────┘

   ┌──────────────┐  ┌────────────┐
   │  Wallet SV   │  │  Map SaaS  │
   │  10.0.1.50   │  │  10.0.1.60 │
   └──────────────┘  └────────────┘
```

### 🔒 الإجراءات الأمنية للبنية التحتية

| الإجراء | الوصف |
|---------|-------|
| **Firewall** | فتح المنافذ: 80/443 (عام) + 2020/3030 (WebSocket) + 22 (SSH مقيّد) |
| **Fail2ban** | حماية SSH و API من هجمات القوة الغاشمة |
| **UFW/iptables** | حجب جميع المنافذ غير المستخدمة على كل سيرفر |
| **VPN** | وصول آمن للإدارة عبر Tailscale أو WireGuard |
| **SSL/TLS** | جميع الاتصالات الخارجية مشفرة |
| **Internal VLAN** | شبكة داخلية خاصة (10.0.1.0/24) بين جميع الخوادم |
| **MySQL Access** | مستخدم مخصص بصلاحيات محدودة من API Servers فقط |
| **Redis Password** | requirepass + rename-command FLUSHALL |
| **.env Permissions** | صلاحيات 600 لملف .env |

---

## 📊 المقارنة التنافسية (Competitive Analysis)

| الميزة | **Siro (سِيرُو)** | أوبر (Uber) | كريم (Careem) | Bolt |
|--------|-------------------|-------------|---------------|------|
| 🌍 التوسع الإقليمي | سوريا، الأردن، مصر | عالمي | إقليمي | عالمي |
| 🚙 أنواع المركبات | **12 نوعاً** | 5 أنواع | 6 أنواع | 4 أنواع |
| 💳 طرق الدفع المحلية | **7 طرق** (MTN, Syriatel, E-Cash) | 4 طرق | 5 طرق | 3 طرق |
| 👩 سائقات نساء | ✅ **نعم** | ✅ نعم | ✅ نعم | ❌ لا |
| 📱 تطبيقات متصلة | **4 تطبيقات** | تطبيقان | تطبيقان | تطبيقان |
| 🤖 ذكاء اصطناعي للتوثيق | **Azure + OpenAI + Llama** | أساسي | أساسي | ❌ لا |
| 🎯 تراكب الأندرويد | **نعم — فوق أي تطبيق** | لا | لا | لا |
| 🗺️ خريطة مخصصة | **Map SaaS خاص** | Google فقط | Google فقط | Google فقط |
| 📊 لوحة تحكم إدارية | **ويب كامل — 15+ وحدة** | محدود | محدود | محدود |
| 💬 دردشة بدون رقم | ✅ نعم | ✅ نعم | ✅ نعم | ❌ لا |
| 🆘 زر طوارئ + فيديو | ✅ **Agora + WebRTC** | SOS فقط | SOS فقط | ❌ لا |
| 💰 محفظة إلكترونية | ✅ راكب + سائق | محدود | ✅ نعم | ❌ لا |
| 🏷️ نظام إحالة متكامل | ✅ راكب + سائق | ✅ | ✅ | ✅ |
| 🔒 بصمة جهاز + JWT | ✅ **أمان متعدد الطبقات** | أساسي | أساسي | أساسي |
| 📦 توصيل طلبات (Delivery) | ✅ نعم | ✅ نعم | ✅ نعم | ❌ لا |
| ⚡ تطبيق إدارة ميداني | ✅ **Siro Service** | لا | لا | لا |

---

## 📈 فرص النمو والتوسع

### على المدى القصير (3-6 أشهر)

| الفرصة | الوصف | التأثير المتوقع |
|--------|-------|----------------|
| 🌍 التوسع لدول جديدة | دول الخليج، شمال أفريقيا | 5x قاعدة المستخدمين |
| 🚚 خدمات لوجستية | نقل بضائع، شحن، توصيل طرود | إيرادات إضافية 30%+ |
| 🛵 توصيل طلبات للمطاعم | Siro Food - مشابه لـ Uber Eats | إيرادات إضافية 50%+ |
| 🤖 تحسين التنبؤ بالطلب | AI Demand Forecasting | تقليل وقت الانتظار 40% |

### على المدى المتوسط (6-12 شهراً)

| الفرصة | الوصف |
|--------|-------|
| 💳 إضافة بوابات دفع جديدة | المزيد من خيارات الدفع المحلية |
| 🎯 برامج ولاء متقدمة | نقاط مكافآت، خصومات مخصصة |
| 🚗 تأجير السيارات | Siro Rent - خدمة تأجير السيارات |
| 🏢 خدمات النقل للشركات | B2B Corporate Transport Solutions |
| 🔐 برنامج مكافآت الأخطاء | Bug Bounty Program لتعزيز الأمان |

### على المدى الطويل (12-24 شهراً)

| الفرصة | الوصف |
|--------|-------|
| 🤖 قيادة ذاتية | Autonomous Vehicle Integration |
| 🛸 توصيل بالطائرات المسيرة | Drone Delivery Services |
| 🌍 منصة مفتوحة (Open Platform) | API عام لمطوري الطرف الثالث |
| 💳 بنك رقمي | Siro Fintech - خدمات مالية رقمية |

---

## 🎓 نقاط القوة الرئيسية — لماذا Siro؟

### 1️⃣ 🏗️ بنية تحتية مرنة ومخصصة

- **خوادم مخصصة لكل دولة**: routing مختلف لسوريا، الأردن، مصر
- **خريطة خاصة (Map SaaS)**: لا تعتمد كلياً على Google Maps — استقلالية تامة
- **WebSockets مزدوجة**: فصل تام بين اتصالات السائق والراكب لتجنب الازدحام
- **Redis Pipeline**: تجميع الأحداث كل 500ms لتقليل الحمل
- **Auto-scaling**: بنية قابلة للتوسع الأفقي

### 2️⃣ 🧠 ذكاء اصطناعي مدمج

- **توثيق آلي** للسائقين الجدد — يقلل وقت التسجيل من أيام إلى دقائق
- **Azure + OpenAI + Llama**: ثلاث محركات ذكاء اصطناعي تعمل معاً لضمان أعلى دقة مع Fallback تلقائي
- قابلية التوسع لإضافة حالات استخدام AI جديدة

### 3️⃣ 💳 حلول دفع محلية مبتكرة

- دعم **MTN و Syriatel** في سوريا (حلول دفع محلية فريدة)
- دعم **E-Cash** في مصر
- **PayMob** للبطاقات الائتمانية
- **Stripe** للدفع الدولي
- **محفظة إلكترونية** مزدوجة للراكب والسائق مع تحويلات داخلية
- بنية S2S آمنة مع HMAC + JWT

### 4️⃣ 🎯 تجربة سائق فريدة

- **تراكب Android** يعرض الطلبات حتى فوق التطبيقات الأخرى — لا يفوت السائق أي طلب
- **خدمة خلفية دائمة (Foreground Service)** — الموقع محدث 24/7
- **توجيه صوتي (Voice Navigation)** مع إرشادات مفصلة TTS
- **مؤقت انتظار أوتوماتيكي** للركاب مع 15 ثانية للقبول
- **إحصائيات الأرباح** لحظية مع تقارير مالية شاملة

### 5️⃣ 📊 إدارة شاملة

- **15+ وحدة إدارية** في لوحة التحكم (أكثر من أي منافس)
- **تحليلات متقدمة** وتقارير مالية فورية
- **إدارة السائقين والركاب** بكفاءة مع مراقبة الجودة
- **القوائم السوداء** و **بطاقات أداء السائقين**
- **سجلات التدقيق (Audit Logs)** للأمان والمساءلة

### 6️⃣ 🌍 دعم متعدد اللغات والعملات

- دعم اللغة العربية والإنكليزية كامل
- واجهات مترجمة بالكامل للتطبيقات الأربعة
- محتوى مترجم للدول المختلفة
- دعم العملات المتعددة (ليرة سورية، دينار أردني، جنيه مصري)

### 7️⃣ 🔒 أمان عالي المستوى — ميزة تنافسية

- **JWT مع بصمة الجهاز الفريدة** — أمان متعدد الطبقات
- **HMAC لطلبات الدفع** — حماية S2S
- **تشفير AES-256-CBC مع IV عشوائي** — حماية البيانات الحساسة
- **Auto-refresh JWT** — منع قطع الجلسة مع أمان مستمر
- **Rate Limiting** — تحديد معدل المحاولات والحماية من الهجمات
- **Certificate Pinning** — منع هجمات الوسيط (MITM)
- **Audit Logging** — سجل تدقيق شامل لجميع العمليات

### 8️⃣ 🚚 تنوع خدمات النقل

- من التوصيل السريع بالدراجة النارية إلى النقل العائلي والفان
- **سائقات نساء** — خيار خاص يحترم خصوصية السيدات (ميزة نادرة)
- **سيارات كهربائية** — خيار صديق للبيئة (استباقي)
- **12 نوع مركبة** — أكبر تنوع مقارنة بالمنافسين

---

## ✅ الخلاصة والتقرير النهائي

### لماذا Siro هي الخيار الأفضل؟

| المعيار | التقييم |
|---------|---------|
| **التغطية الإقليمية** | ⭐⭐⭐⭐⭐ 3 دول مع دعم محلي كامل |
| **تنوع الخدمات** | ⭐⭐⭐⭐⭐ 12 نوع مركبة + 4 تطبيقات |
| **طرق الدفع** | ⭐⭐⭐⭐⭐ 7 طرق دفع محلية وعالمية |
| **الأمان** | ⭐⭐⭐⭐⭐ 5 طبقات أمان متكاملة |
| **الذكاء الاصطناعي** | ⭐⭐⭐⭐⭐ 3 محركات AI للتوثيق التلقائي |
| **لوحة التحكم** | ⭐⭐⭐⭐⭐ 15+ وحدة إدارية |
| **البنية التحتية** | ⭐⭐⭐⭐⭐ خوادم مخصصة لكل دولة |
| **تجربة السائق** | ⭐⭐⭐⭐⭐ Android Overlay + Voice Nav |
| **الدعم المحلي** | ⭐⭐⭐⭐⭐ فهم عميق لاحتياجات السوق العربي |

### 📊 الأرقام النهائية

| المقياس | القيمة |
|---------|--------|
| دول التشغيل | 3 |
| تطبيقات متصلة | 4 |
| أنواع المركبات | 12 |
| طرق الدفع | 7 |
| خدمات التكامل | 15+ |
| ملفات PHP | 395+ |
| قواعد بيانات | 3 |
| خوادم مخصصة | 10+ |
| طبقات أمان | 5 |
| محركات AI | 3 |
| وحدات إدارية | 15+ |
| التكلفة الشهرية للبنية | $900-1,890 |
| السعة الاستيعابية | 10,000+ مستخدم متزامن |

### 🎯 الرسالة التسويقية الأساسية

> **Siro (سِيرُو) ليست مجرد تطبيق نقل — إنها منصة متكاملة للنقل الذكي تجمع بين:**
>
> ✅ **4 تطبيقات متصلة** تغطي كل احتياجات النقل
> ✅ **12 نوع مركبة و 7 طرق دفع** لتغطية جميع احتياجات المستخدمين
> ✅ **ذكاء اصطناعي متقدم** لتسريع التوثيق وتحسين الخدمة
> ✅ **نظام توزيع ذكي** مع خرائط حية وتتبع مباشر
> ✅ **لوحة تحكم إدارية** بمستوى مؤسسي (15+ وحدة)
> ✅ **5 طبقات أمان** لحماية البيانات والمعاملات المالية
> ✅ **حلول دفع محلية** مبتكرة تفهم احتياجات السوق
> ✅ **بنية تحتية** بتكلفة تشغيل $900-1,890 شهرياً

### 🔐 الأمان كعلامة تجارية

في عالم تتصدر فيه خروقات البيانات عناوين الأخبار، **Siro تضع الأمان في صميم منتجها**:

- **5 طبقات أمان متكاملة** — من المصادقة إلى المراقبة
- **تشفير AES-256-CBC مع IV عشوائي** — معيار صناعي
- **JWT + بصمة جهاز + MFA** — أمان متعدد العوامل
- **HMAC + S2S للمدفوعات** — حماية مالية على مستوى المؤسسات
- **سجل تدقيق شامل** — مساءلة وشفافية كاملة
- **اختبارات اختراق منتظمة** — تحسين مستمر

> **Siro — وجهتك الذكية لكل رحلة** 🚀
>
> *النقل الذكي | الأمان أولاً | حلول محلية | تقنيات عالمية*

---

*تم إعداد هذا التقرير ليكون دليلاً تسويقياً وأمنياً شاملاً لمنصة Siro (سِيرُو)*
*جميع المعلومات المذكورة تستند إلى الكود المصدري والتوثيق الفني للمنصة*

**تاريخ التقرير:** 17 يونيو 2026  
**الإصدار:** 1.0  
**التصنيف:** 📋 تقرير تسويقي وأمني شامل

</div>