أمان على مستوى المؤسسات. مصمّم للمملكة العربية السعودية.

منطقة AWS البحرين

جميع عمليات الحوسبة والتخزين وقواعد البيانات تعمل حصرياً في منطقة AWS البحرين.

متوافق مع نظام حماية البيانات الشخصية

الامتثال لنظام حماية البيانات الشخصية (PDPL) — الموافقة وتحديد الغرض وحقوق أصحاب البيانات مُطبّقة بالتصميم.

لا نسخ عبر المناطق

لا يتم نسخ البيانات أو معالجتها خارج المملكة العربية السعودية أبداً، حتى للنسخ الاحتياطي أو التعافي من الكوارث.

قاعدة بيانات مُدارة

جميع البيانات المهيكلة وفهارس البحث مُخزّنة في قاعدة بيانات مُدارة بالكامل داخل منطقة AWS البحرين.

قابل للنقل السحابي بالتصميم

مصمّم من اليوم الأول للنشر على أي مزود سحابي رئيسي — AWS أو Azure أو GCP أو Oracle Cloud — أينما تتطلب مؤسستك.

تشفير AES-256 في حالة السكون

كل مستند مُشفّر في حالة السكون بـ AES-256 باستخدام مفاتيح تشفير مُدارة.

مفتاح تشفير مخصص (المؤسسات)

مساحات العمل المؤسسية تحصل على مفتاح تشفير مخصص. إلغاء المفتاح يجعل البيانات غير قابلة للوصول تشفيرياً — حتى بالنسبة لنا.

TLS 1.3 أثناء النقل

جميع حركة البيانات بين العملاء والخوادم مُشفّرة بـ TLS 1.3.

إدارة الأسرار المُشفّرة

رموز التكامل والأسرار مُخزّنة في خزائن مُشفّرة. لا تُكتب أبداً في قواعد البيانات أو سجلات التطبيق.

عزل على مستوى البنية التحتية

كل جدول بيانات يُفرض فيه عزل صارم لمساحة العمل على مستوى البنية التحتية. لا يمكن تجاوز حدود مساحة العمل بأي منطق تطبيقي.

سياسات القراءة والكتابة

سياسات أمان منفصلة تحكم القراءة والكتابة. الوصول عبر المستأجرين يُرفض على مستوى البنية التحتية، بشكل مستقل عن منطق التطبيق.

تحديد تلقائي للسياق

سياق مساحة العمل يُحدد تلقائياً لكل طلب ويُعاد تعيينه بعد كل عملية — بدون أي خطر تسريب بين المستأجرين.

أدوار الحد الأدنى من الصلاحيات

جميع العمليات تعمل تحت بيانات اعتماد بأقل صلاحيات. الإجراءات الإدارية تتطلب تفويضاً منفصلاً مع تسجيل تدقيق كامل.

وصول مبني على الأدوار: مستخدم / مدير / مالك

تحكم وصول ثلاثي المستويات مُطبّق عبر جميع العمليات. كل إجراء يتطلب دوراً مُصرّحاً كحد أدنى.

بوابة الموافقة على مساحة العمل

مساحات العمل الجديدة تتطلب موافقة مدير النظام قبل أن يتمكن أي مستخدم من الوصول للمنتج. لا كشف ذاتي للبيانات.

سجل تدقيق كامل

كل عملية إنشاء وتحديث وحذف ووصول تُسجّل في سجل التدقيق مع الفاعل ومساحة العمل والطابع الزمني وتفاصيل التغيير.

التحكم في وصول الفرق للمصادر

يمكن تحديد المصادر وقواعد المعرفة لفرق معينة. نتائج البحث تستبعد المصادر التي لا يمكن لفريق المستخدم رؤيتها.

أفضل نماذج الذكاء الاصطناعي — مُدارة بالكامل

جميع عمليات الذكاء الاصطناعي تعمل داخل منطقتك السحابية. لا تُرسل بيانات لخدمات طرف ثالث أو تُعالج خارج حدود بنيتك التحتية.

لا تدريب للنماذج على بياناتك

مزود الذكاء الاصطناعي لدينا لا يستخدم مدخلاتك أو ردودك لتدريب النماذج أو تحسينها. مستنداتك لا تصبح أبداً بيانات تدريب.

الأوامر تحتوي فقط على السياق ذي الصلة

فقط مقتطفات المستندات الأكثر صلة تُضمّن في أوامر الذكاء الاصطناعي. قاعدة معرفتك الكاملة لا تُكشف أبداً في طلب واحد.

سعة ذكاء اصطناعي مخصصة (المؤسسات)

مساحات العمل المؤسسية تحصل على سعة ذكاء اصطناعي مخصصة، معزولة بالكامل عن العملاء الآخرين.

تصدير كامل للبيانات عند الطلب

يمكن لمديري النظام تصدير جميع بيانات مساحة العمل كأرشيف مضغوط عبر تنزيل آمن ومحدد بوقت.

المادة 20 من PDPL — الحذف خلال 30 يوماً

حق الحذف يزيل جميع السجلات والملفات ومفاتيح التشفير. يُنجز خلال 30 يوماً من الطلب.

إلغاء مفتاح التشفير على مراحل

مفاتيح التشفير تمر بعملية إلغاء مرحلية: تعطيل فوري (قابل للعكس)، ثم جدولة الحذف مع نافذة استرداد قبل المحو التشفيري الدائم.

إلغاء عملية الإبطال

يمكن إلغاء عملية إبطال المفتاح خلال فترة السماح. بعد جدولة الحذف، لا يزال بالإمكان عكسه خلال نافذة الاسترداد.