الأمان والثقة

خزنة افتراضية، والذكاء الاصطناعي لا يصل إلى محتواها إلا بإذن صريح منك.

الوعد

بيانات عملائكم الحسّاسة والمسودات ومحتوى المستندات مشفَّرة بمفاتيح لا نحتفظ بها على خادمنا. المساعد الذكي لا يرى شيئًا من الخزنة إلّا ما تُرفقونه صراحةً لمحادثة أو مهمّة محدّدة، ولفترة زمنية محدودة، وبسجل تدقيق كامل.

ما لا نراه

  • نصوص المستندات (ملفاتكم المرفوعة)
  • ملاحظات العميل وعنوانه ورقمه المدني
  • ملاحظات القضية ووصفها
  • المسودّات المحفوظة

ما نراه (بيانات تشغيلية)

  • اسم العميل، اسم الشركة، نوع العميل
  • عنوان القضية ورقمها، المحكمة، تاريخ الجلسة، الحالة
  • اسم الملف ونوعه وحجمه
  • عناوين المواعيد والتذكيرات

هذه الحقول نستخدمها لتشغيل اللوحة الرئيسية ورول الجلسات والبحث. بإمكان الفريق رؤيتها لإدارة الحساب ولإصلاح الأعطال.

ما نراه لفترة وجيزة

عند إرفاقكم عنصرًا من الخزنة للمساعد، يمرّ المحتوى عبر خادمنا إلى مزوّد نموذج اللغة لتنفيذ طلبكم، ثم لا نحتفظ به. كل عملية إرفاق واستخدام تُسجَّل في سجل التدقيق.

التشفير

  • Argon2id لاشتقاق مفتاح غير قابل للاستعادة من كلمة المرور في متصفحكم.
  • AES-256-GCM لتشفير محتوى الخزنة مع بيانات مصاحبة مرتبطة بالحساب والحقل.
  • X25519 لمشاركة مفاتيح الخزنة بين أعضاء نفس المكتب دون أن يرى خادمنا أيّ مفتاح سرّي.
  • TLS 1.2/1.3 بين متصفحكم وخوادمنا.

استعادة الوصول

مدير المكتب (أو الشريك المسؤول) يحصل على عبارة استرداد من 12 كلمة عند التسجيل؛ هذه وسيلته لفكّ الخزنة دون أيّ وسيط. الموظّفون المُضافون لاحقًا يستخدمون "نسيت كلمة المرور" ثمّ يُعيد مدير المكتب منحهم صلاحية الوصول من صفحة إعدادات الأعضاء. هذا يُبقي تجربة الموظّفين مألوفة ويحافظ على جدار الخصوصية.

التحفّظات — نذكرها صراحةً

  • لسنا نظام صفرية المعرفة المطلقة. اختراق كامل لخادم الويب قد يسمح لمهاجم بحقن شيفرة JavaScript تسرق محتوى جلسة مستخدم نشط. نخفّف هذا الخطر بسياسة CSP صارمة، والتحقّق الثنائي، وقصر الجلسات، وسجل تدقيق غير قابل للتعديل.
  • عند إرفاق عنصر بالمساعد الذكي، يمرّ المحتوى عبر خادمنا إلى مزوّد نموذج اللغة لتنفيذ الطلب. العمل على اتفاقيات عدم الاحتفاظ بالبيانات مع المزوّدين قيد التنفيذ.
  • إزالة مستخدم من الخزنة تمنعه من فكّ أيّ تشفير لاحق، لكن لا تُلغي ما سبق له قراءته أو تنزيله.
  • إن فقدتم جميع كلمات المرور وعبارة الاسترداد، يصبح المحتوى غير قابل للاستعادة بحكم التصميم.

التطبيق على iPhone

تطبيقنا على iOS يطبّق الحدود ذاتها: يتم تشفير محتوى الخزنة على الجهاز، ولا تُخزَّن المفاتيح غير المُغلَّفة داخل التطبيق. فُقدان الجهاز لا يعرِّض محتوى الخزنة.

المعالجون الفرعيون

نستعين بالخدمات التالية ضمن حدود المعالجة المعلنة أعلاه: OpenAI، Anthropic، Cohere، Jina، Resend، MinIO (مستضاف ذاتيًا)، Let's Encrypt. نُحدِّث هذه القائمة عند أيّ تغيير.

معرفة المزيد

للتحقّق الفنّي من هذه الضمانات، يمكن لفريقكم الأمنيّ فحص الملفات التالية مباشرةً في المستودع:

  • backend/app/core/field_crypto.py — نوع العمود المُعتِم للنصوص المشفَّرة.
  • backend/app/core/tenant_keys.py — دورة حياة مفاتيح الخزنة بدون فكّ تشفير على الخادم.
  • backend/app/core/support_mode.py — جلسات الدعم لا تستطيع قراءة أيّ محتوى مشفَّر.
  • frontend/lib/crypto/ — تشفير الحقول والملفات محلياً في المتصفح.