أمن البيانات والثقة
تحمل تسجيلات الاجتماعات أهم القرارات التجارية للفريق. ندرك ثقل هذه الثقة، ولذلك جعلنا أمن البيانات بنيةً أساسيةً في وكيل التحليل العميق، لا معالجةً لاحقة.
بياناتك ملكٌ لك دائمًا. لن نبيعها أبدًا، ولن نستخدمها لتدريب الذكاء الاصطناعي أبدًا، ولن نشاركها بين المستأجرين أبدًا. يمكنك تصدير جميع بياناتك أو حذفها في أي وقت.
تشفير البيانات
تُشفَّر جميع البيانات أثناء النقل باستخدام TLS 1.2+، وتُشفَّر أثناء التخزين باستخدام تشفير AES-256 الساكن. سواء كانت البيانات في حركة أو في سكون، فهي محميةٌ بالتشفير.
- تشفير النقل: HTTPS / TLS 1.2+ عبر المسار الكامل
- التشفير الساكن: AES-256، تُدوَّر المفاتيح تلقائيًا عبر البنية التحتية
- قناة رفع الملفات الصوتية مُشفَّرة بشكل مستقل
عزل متعدد المستأجرين
تُعزل بيانات كل مؤسسة عزلًا تامًا على مستوى قاعدة البيانات. نستخدم أمان مستوى الصفوف (RLS) في PostgreSQL لمنع تسرُّب البيانات بين المؤسسات من حيث البنية.
- سياسة أمان مستوى الصفوف (RLS) على مستوى قاعدة البيانات
- كل سجل بيانات مرتبط بمعرِّف المؤسسة، وتُصفَّى الاستعلامات تلقائيًا
- حتى عند وجود ثغرة في طبقة التطبيق، تظل طبقة قاعدة البيانات تفرض العزل
الذكاء الاصطناعي لا يتدرب أبدًا على بياناتك
لن يُستخدم محتوى اجتماعاتك أبدًا لتدريب أي نموذج ذكاء اصطناعي. تلتزم كلٌّ من Anthropic Claude API وMiMo API اللتين نستدعيهما بعدم استخدام بيانات الإدخال عبر API لتدريب النماذج.
- Anthropic التجاري عبر API: التزام صريح بعدم استخدام بيانات الإدخال للتدريب
- تُحذف بيانات API تلقائيًا من خوادم Anthropic بعد 30 يومًا
- لا نُشغِّل أي عملية تدريب خاصة بنا
ملكية البيانات
البيانات ملكٌ لك دائمًا. يمكنك تصدير جميع سجلات التحليل في أي وقت، كما يمكنك حذف جميع البيانات بنقرة واحدة. عند إلغاء الحساب، تُمسح جميع البيانات نهائيًا.
- تصدير جميع تقارير التحليل بنقرة واحدة (JSON / PDF)
- حذف سجل واحد أو جميع البيانات في أي وقت
- الإلغاء يعني الحذف الدائم، دون إمكانية الاسترجاع أو الاحتفاظ
سجل التدقيق
تُسجَّل جميع عمليات التحليل بالكامل — مَن نفَّذ أي طريقة تحليل وعلى أي تسجيل ومتى — لضمان قابلية التتبُّع وتحديد المسؤولية.
- تسجيل المُنفِّذ والطابع الزمني وطريقة التحليل والتسجيل المستهدف
- تتبُّع كامل لكل تغييرات النقاط
- يمكن للمسؤول الاطلاع على سجل عمليات الفريق
التحكم في المشاركة
عند مشاركة تقارير التحليل، تتمتع بتحكُّم كامل. يمكن إلغاء رابط المشاركة في أي وقت، أو تحديد مدة صلاحيته، أو إضافة حماية بكلمة مرور.
- يمكن إلغاء رابط المشاركة في أي وقت ليبطل فورًا
- يمكن تحديد مدة صلاحية الرابط (يوم / 7 أيام / 30 يومًا)
- يدعم الحماية بكلمة مرور، فلا يطّلع عليه إلا من يعرفها
مبدأ الحد الأدنى من الصلاحيات
تتبع جميع مفاتيح API وبيانات اعتماد الخدمات مبدأ الحد الأدنى من الصلاحيات — إذ تُمنح فقط الصلاحيات الدنيا اللازمة لإنجاز المهمة، دون أي صلاحيات زائدة.
- تُعزل مفاتيح API حسب الوظيفة بأدنى قدر من الصلاحيات
- تُمنح الخدمات الخارجية فقط نطاق القراءة والكتابة الضروري
- مراجعة دورية وتدوير لجميع بيانات الاعتماد
بنية تحتية بمستوى المؤسسات
بُني وكيل التحليل العميق على Supabase (PostgreSQL)، متمتعًا بأمان قواعد بيانات بمستوى المؤسسات، ونسخ احتياطي تلقائي، وقدرة على التعافي من الأعطال.
- PostgreSQL مُستضاف على Supabase، حاصل على شهادة SOC 2 Type II
- نسخ احتياطي يومي تلقائي لقاعدة البيانات، مع دعم الاستعادة إلى نقطة زمنية
- بنية عالية التوافر، مع تبديل تلقائي عند الأعطال
خدمات الطرف الثالث ومسار تدفق البيانات
نحافظ على شفافية تامة بشأن مسار تدفق البيانات. فيما يلي خدمات الطرف الثالث التي يستخدمها وكيل التحليل العميق وكيفية معالجتها للبيانات:
| الخدمة | الغرض | التزام معالجة البيانات |
|---|---|---|
| Anthropic Claude | محرك التحليل العميق | بيانات API لا تُستخدم للتدريب وتُحذف تلقائيًا بعد 30 يومًا |
| Alibaba Cloud Tongyi Tingwu | تفريغ الصوت | تُستدعى فقط عند رفع المستخدم بنفسه، وتُجلب النتائج بعد اكتمال التفريغ |
| Supabase | قاعدة البيانات وتخزين الملفات | حاصل على شهادة SOC 2 Type II، مع تشفير ونسخ احتياطي تلقائيين |
أسئلة الأمان الشائعة
هل ستُستخدم تسجيلات اجتماعاتي لتدريب الذكاء الاصطناعي؟
بالتأكيد لا. تلتزم Anthropic Claude API التي يستدعيها وكيل التحليل العميق التزامًا صريحًا بأن البيانات المُمرَّرة عبر API لن تُستخدم لتدريب النماذج. لن تصبح أسرارك التجارية مادة تدريب لأي ذكاء اصطناعي.
هل يمكن للمستخدمين الآخرين رؤية محتوى تحليلاتي؟
لا. يعتمد وكيل التحليل العميق على أمان مستوى الصفوف (RLS) على مستوى قاعدة البيانات، وكل سجل بيانات مرتبط بمعرِّف المؤسسة. حتى عند وجود ثغرة في طبقة التطبيق، تظل طبقة قاعدة البيانات تفرض العزل لضمان عدم وصول مستأجرين آخرين إلى بياناتك.
ماذا يحدث لبياناتي إذا توقفت عن استخدام وكيل التحليل العميق؟
يمكنك تصدير جميع بياناتك بنقرة واحدة من "الإعدادات". بعد إلغاء الحساب، تُمسح جميع البيانات نهائيًا دون إمكانية الاسترجاع، ولن نحتفظ بأي نسخة منها.
هل تقارير التحليل المُشارَكة آمنة؟
خاضعة لتحكُّمك الكامل. يدعم كل رابط مشاركة الإلغاء وتحديد مدة الصلاحية والحماية بكلمة مرور. وبمجرد الإلغاء، يبطل الرابط فورًا ولا يمكن لأحد الوصول إليه بعدها.
هل يدعم وكيل التحليل العميق النشر الخاص للمؤسسات؟
نعم. يمكن نشر نسخة المؤسسات على خوادمك الخاصة بحيث لا تغادر البيانات شبكتك الداخلية إطلاقًا. للتفاصيل يُرجى التواصل مع enterprise@zaowuyun.com.
لديك سؤال أمني؟ تواصل معنا في أي وقت
إذا كانت لديك أي مخاوف متعلقة بالأمان، أو اكتشفت ثغرة محتملة، أو رغبت في معرفة المزيد من التفاصيل التقنية، فيُرجى التواصل معنا عبر الوسائل التالية.
يمكنك أيضًا عبر صفحة الملاحظات تقديم تقرير متعلق بالأمان