SipoorAIالرئيسية

الثقة والأمان

قصصكم. بياناتكم. مسؤوليتنا.

بنينا بنيتنا التحتية حول ثلاثة مبادئ: الاحتفاظ ببياناتكم في أوروبا، وتشفيرها بمفتاح نتحكم به، وعدم مشاركة أي محتوى مع أي شخص لم توافقوا عليه.

آخر تحديث: 16 مايو 2026

أين تُحفظ بياناتكم

تُخزَّن جميع التسجيلات والصور والنصوص والفصول في AWS فرانكفورت بألمانيا. تعمل خوادم تطبيقنا وقاعدة البيانات في Hetzner فالكنشتاين بألمانيا. مراقبة الأخطاء (Sentry) وتحليلات المنتج (PostHog) و CDN (Cloudflare) - كلها تبقى داخل الاتحاد الأوروبي. بياناتكم لا تغادر نطاق الاتحاد الأوروبي.

كيف تُشفَّر تسجيلاتكم

كل ملف صوتي وفيديو وصورة مشفَّر في حالة الراحة بمفتاح ندير شؤونه. يُحفظ المفتاح في وحدات الأمان المادية لـ AWS في فرانكفورت - سياسة المفتاح مكتوبة بحيث لا يمكن إلا لخوادم تطبيقنا فك تشفير المحتوى. لا يستطيع أي ماسح أمان أو أداة تحليلات أو مورد طرف ثالث قراءة تسجيلاتكم. قرص قاعدة البيانات مشفَّر بـ LUKS - حتى الوصول المادي لن يكشف المحتوى. جميع الاتصالات بخدماتنا تستخدم TLS.

من يستطيع قراءة قصصكم

أنتم وأفراد العائلة الذين تدعونهم فقط. تعالج خوادم تطبيقنا الصوت بالذكاء الاصطناعي (Claude من Anthropic عبر AWS Bedrock EU) لصياغة الفصول - تكون المسودات مرئية لأفراد العائلة المدعوين للتحرير. عزلنا صراحةً جميع أدوات الطرف الثالث على مستوى سياسة الحاوية وسياسة مفتاح KMS - يرون البيانات الوصفية للتكوين، لكن لا يرون المحتوى مطلقًا.

النسخ الاحتياطية والمتانة

يتم أرشفة كل تغيير في قاعدة البيانات بشكل مستمر - يمكننا الاستعادة إلى أي نقطة في الأيام السبعة الماضية. تُنشأ لقطة كاملة لقاعدة البيانات كل ليلة. كل ملف في التخزين له سجل إصدارات، لذا تبقى الكتابات العرضية قابلة للاسترداد.

التدقيق والتحكم في الوصول

لكل نظام اعتماداته الخاصة - لا يوجد مفتاح رئيسي يفتح كل شيء. نتبع مبدأ أدنى الامتيازات: يمكن لخدمة النسخ الاحتياطي كتابة النسخ ولكن ليس قراءتها؛ يمر الاستعادة الطارئة عبر حساب منفصل ومُدقَّق. يتم تسجيل كل عملية في البنية التحتية عبر AWS CloudTrail.

ما لا ندعيه

نحن فريق صغير. لم نسعَ للحصول على شهادات رسمية - نحن غير حاصلين على شهادة SOC 2، وغير حاصلين على شهادة ISO 27001، وليس لدينا تدقيق GDPR من طرف ثالث. نتبع أفضل الممارسات في الصناعة لتخزين البيانات والتشفير والتحكم في الوصول والنسخ الاحتياطي والتدقيق. إذا كان لديكم متطلب امتثال محدد، يرجى التواصل معنا.

شركاء البنية التحتية لدينا

  • AWS (فرانكفورت) - تخزين مشفَّر، مفاتيح تشفير، سجلات تدقيق
  • Hetzner (فالكنشتاين، ألمانيا) - خوادم التطبيق وقاعدة البيانات
  • Anthropic عبر AWS Bedrock EU - معالجة الذكاء الاصطناعي (Claude)
  • Sentry (ألمانيا) - مراقبة الأخطاء
  • PostHog (الاتحاد الأوروبي) - تحليلات المنتج
  • Cloudflare (EU IDC) - حماية DDoS، التخزين المؤقت
  • Sola Security - مراقبة وضع الأمان المستمر (للقراءة فقط، معزولة عن المحتوى)

أسئلة أمنية؟

هل وجدتم ثغرة أو لديكم مخاوف أمنية؟ تواصلوا معنا على [email protected]